傳統數據安全與云安全
隨著云計算的全新概念在互聯網中引發軒然大波,互聯網安全領域中通過云計算技術也開始了全新的變革。相對于傳統的數據安全技術,云計算下的數據安全仿佛更加先進但同時也更具爭議。那么究竟傳統數據安全和云計算下的數據安全誰利誰弊?云計算下的數據安全保護是否能夠全面替代傳統技術呢?
傳統數據安全
1.傳統數據分類
一般情況下,我們依據“動”和“靜”將數據分為存儲的數據和傳輸中的數據。
所謂“靜”即數據在存儲,為了保護數據的安全,可以將數據依據安全需求的等級進行不同的存儲保護;
所謂“動”即數據在傳輸的過程中,此時需要關注的不僅是需要保護的數據,還有數據流通的傳輸鏈路。
2.數據的安全
對于存儲中的數據,需要依據數據的重要性和機密性級別,設計數據存儲的方式,并且針對數據級別設計數據的備份及恢復策略,當然,還會對數據存儲的數據庫和服務器進行良好的訪問控制,對服務器存儲機房進行物理訪問控制,這樣才能真正保護存儲數據的安全。
對于傳輸中的數據,我們會依據數據的重要性不同,進行不同級別的保護。如傳輸用戶名密碼等重要信息時,會采用加密的技術,而在采用加密技術時,也會依據不同的需求采取不同的加密措施;在路由信息等都需要進行保護時,會采用鏈路加密技術,在只需要保護凈荷值時,可以采用端到端加密技術等;在傳輸大量采集信息時,可能會設計編碼格式,使傳輸高效且安全。
云計算中的數據安全
無論使用IaaS、PaaS還是SaaS這三種模型中的任何一種,數據安全都較以往而言更為重要。
因此,我們需要對云中的數據安全進行淺析;雖然云計算是新興的事物,但是對于其中的數據安全,我們可以試著用傳統的C.I.A(即:Confidentiality機密性、Integrity完整性及Availability可用性)三性進行剖析,來看看云計算中的數據安全。
1.傳輸數據
對于傳輸數據,在使用公共云時,無論使用IaaS、PaaS還是SaaS,都需要考慮對數據的傳輸是不是已經部署了恰當的加密方式。
對于傳輸數據,首先需要確保的是機密性,即使用一定的加密程序,比如vanilla,或直接使用FTP協議和HTTP協議等情況;當然,對傳輸數據,尤其在互聯網上傳輸數據,要確保的不只是機密性,還需要考慮完整性,比如是否使用SSL上的FTP協議(即FTPS);是否使用HTTPS協議;是否使用安全拷貝程序(SCP)等。
2.存儲數據
依照以往的思維,我們會認為對于存儲數據進行加密是很必要的,但是其實在云中,事實并非如此。
如果你使用IaaS云服務做一些簡單存儲的服務,那么無論使用的是公共云還是私有云都可以進行加密;但是如果使用PaaS或者SaaS,使用其基于云的應用,那么加密就不一定可行了,因為加密會導致索引和檢索的不便,導致上層部署機制的不可行,影響可用性,因此,此時存儲的數據并不應該加密。
一般來說,使用基于云的應用存儲數據時會將數據與其他數據進行混合,比如Google BigTable(下文會稍作介紹),而且應用也會設計一些數據安全特征,比如數據標簽等來防止未授權的訪問,但是通過攻擊應用的弱點等方法仍然可以達到未授權訪問。
另外,在云中進行的數據處理過程,數據也是同樣不能加密的。
3.數據舉例
前文提到的Google BigTable:分布式結構化數據表
BigTable是Google開發的基于GFS和Chubby的分布式存儲系統,Google的很多數據,包括Web索引、衛星圖像數據等在內的海量結構化和半結構化的數據,都是存儲在BigTable中的。
BigTable是一個分布式多維映射表,表中數據通過一個行關鍵字(Row Key)、一個列關鍵字(Column Key)一級一個時間戳(Time Stamp)進行索引的。BigTable的存儲邏輯可以表示為:
(row:string, column:string, time:int64) -> string
很明顯,對于BigTable進行索引時不能使用因為數據加密等原因而造成索引的失效。
4.數據加密新技術
由于云中存儲數據為海量數據,因此加密過程會一定程度上影響處理的效率,對此各不同的云服務提供商均依據自己的情況對數據安全部署了不同的控制措施,比如,分析加密點部署的位置,是在終端原點還是在存儲服務器,另外,還需要考慮使用加密算法的速度是否能趕上磁盤I/O的速度等等。
由于加密和解密數據或文件十分消耗資源,因此現在有新的技術應蘊而生。
比如數據著色(data coloring)技術和云水印(cloud watermarking),都是針對云計算而發明的數據加密技術。通過對數據進行不同的著色,對云打上水印,從而達到數據加密的效果,而又不會很耗費資源。
5.C.I.A分析
從傳輸數據和存儲數據的方向分析了數據的機密性、可用性和完整性后,現在直接對C.I.A三性進行下分析。
ü Confidentiality機密性
在公共云中,機密性需要從兩方面進行考慮。
一是通過認證和授權的訪問控制來保護數據;但是對于云來說,控制的粒度較粗,而且一般云服務提供商也會使用較弱的認證機制。對于訪問控制的問題將在后續的學習中詳細描述,本文略。
二是存儲的數據如何真正的進行保存,當然包括數據如何加密。用戶可能希望知道,他們的數據在云中是怎么加密的呢?用的什么加密算法?密鑰有多長?其實這些不是他們能夠決定的,主要還是取決于云服務提供商。比如,EMC的MozyEnterprise使用加密技術加密用戶數據,但是AWS的S3卻并不對任何用戶數據進行加密。
在選擇加密措施試圖保護數據安全時,必須考慮云服務提供商能夠提供的加密算法、能夠提供使用的密鑰長度,還有其對于密鑰的管理機制。
ü Integrity完整性
剛剛我們討論了云中數據的機密性保護,現在看看完整性如何保護。
首先,進行數據完整性的保護不能依賴加密算法了,而是使用加密認證碼(MAC),最簡單的方法是對已加密的數據使用MAC值進行完整性校驗。
另外,數據完整性的重要點,尤其是在大容量存儲的IaaS中,是一旦用戶擁有幾個G甚至更多的數據在云中存儲時,用戶如何檢查數據完整性?IaaS傳輸開銷是與移動的數據相關的,一個用戶如果想驗證其存儲在云中的數據的完整性,如何不需要下載數據?這是云中數據安全的一個要點,由于云中的數據是動態的且經常改變,因此也就是的傳統的完整性檢查技術無計可施。
目前,業界已經開始提出對大容量數據的完整性校驗提出了對動態存儲數據校驗的新的思路。
ü Availability可用性
機密性和完整性討論過后,我們來看看數據可用性。
首先用戶要明確自己選擇的云服務提供商能夠提供什么樣的服務,尋找真正適合自己的服務。
當然數據的可用性肯定會受到來自互聯網絡的攻擊,需要云服務提供商進行一定的數據安全部署。
最后也是最重要的,真正的可用性其實是由云服務提供商的自身能力決定的,比如2008年7月,Amazon的S3遭受了長達8小時的資源耗盡導致的服務停止;2009年2月,Coghead公司突然倒閉,只給用戶90天時間來將數據遷移出。
因此可用性的考慮,最重要的是對云服務提供商的考慮。
【編輯推薦】
