云安全解决之道：保证云中数据机密性

2025-09-30 理论教育版权反馈

【摘要】：云中缺少强身份认证机制将导致机密性问题。运维人员不仅能访问隐私数据，而且也能搜集谁访问过这些信息的元数据，这也会导致数据机密性问题。然而，这会使黑客掌握API以及云结构信息，给数据机密性带来安全问题。机密性是云平台最大的安全问题，也是目前研究最多的云安全问题。加密技术、授权和访问控制、身份认证机制等能保证数据机密性。

保护数据机密性的常用方法就是对存储在服务器中的数据进行加密并且从不发送解密密钥到云端服务器。因为攻击者在云端服务器只能访问加密数据，因此不会看到数据内容。但是，这种方法不能应用于需要对数据进行计算的系统中，如Web应用程序、移动应用程序和机器学习工具等。

事实上，目前几乎所有系统都遵循相同的策略，即尽量防止攻击者闯入服务器。采取此策略的内在原因是，如果攻击者无法入侵服务器，他们就不能访问服务器中数据。这种策略具有多种实现方法，如在操作系统层面进行安全策略检查、应用程序代码的静态或动态分析等。

尽管如此，数据泄露问题依然存在。首先，众所周知，黑客能够通过软件缺陷侵入系统，并获得敏感数据。其原因是，如今的软件都异常复杂，很难做到没有漏洞。另外，黑客可以设法获取访问服务器的管理权限，从而可以访问所有存储在服务器上数据。

在云环境下，导致数据机密性问题的主要缘由有以下几种：

1）多租户问题。多租户共享存储器、CPU、数据、应用程序、网络和缓存等都可能造成数据泄露和隐蔽通道等问题，故多租户可能产生机密性问题。

2）弱认证机制。身份认证能保护用户账号以防被盗，只有合法的用户才能访问存储器、设备和软件等。云中缺少强身份认证机制将导致机密性问题。

3）客户端系统漏洞。客户端操作系统的设计缺陷会成为云环境外攻击者的目标，攻击者有机会访问云环境存储的数据信息，造成数据泄露。

4）软件更新和维护。云服务提供商承担着客户的软件更新和维护责任，它有权力访问应用程序的数据信息，客户不仅要信任云服务提供商而且要信任云服务内部运维人员。运维人员不仅能访问隐私数据，而且也能搜集谁访问过这些信息的元数据，这也会导致数据机密性问题。

5）API泄露。云服务应该使用标准的API并向公众开放，以方便用户更换云服务提供商。然而，这会使黑客掌握API以及云结构信息，给数据机密性带来安全问题。(https://www.chuimin.cn)

机密性是云平台最大的安全问题，也是目前研究最多的云安全问题。数据从产生、使用、传输、转变、存储、存档到销毁的各个阶段都需要保证机密性。加密技术、授权和访问控制、身份认证机制等能保证数据机密性。

为保证云计算系统中数据的机密性，首先需要加强对相关人员的管理，其次可以通过一些技术手段保障数据机密性。目前的主要技术解决方案有以下几种：

1）加密技术。加强数据的私密性才能保证云计算安全，无论是用户还是存储服务提供商，都要对数据进行加密，这样既保证数据的隐私性，又可以进行数据隔离。

2）访问控制。访问控制机制用来保证授权用户可以访问数据和阻止非授权用户访问系统数据。访问控制包括认证和授权两个方面。目前的云服务提供商都是通过弱认证机制如用户名密码形式来完成认证，并提供给用户相对粗粒度的授权访问控制。一般云计算提供商所提供的授权级别仅有管理员授权和用户授权，而在这两种授权中间没有其他等级，这种粗粒度的访问控制机制存在重大安全问题。因此，需要在云计算平台中引入高安全性的身份认证机制和访问管理技术，提高云用户身份及其访问控制的安全性。

3）身份认证。身份认证的方式有很多，比较常用的是密码验证法，即系统通过用户所设定的用户名和密码判断用户身份是否合法。密码验证法又可以被分为直接存储法、单向函数法、密码加密法、时戳法和随机法等。这种方法的安全性较低，若是服务器将用户信息泄露，攻击者很容易获取用户数据。

还有一些身份认证技术，如生物认证技术、动态电子口令系统认证方式、基于智能卡的认证方式等。这些认证方式都有各自的优点和缺点，为了保证安全性，系统应该采用多重身份认证机制，提高云端数据的安全性。

4）孤立虚拟机。既然多租用户是数据隐私问题的主要来源，因此孤立虚拟机也是解决方法之一，即：在IaaS级，对存储、内存和处理等进行孤立；在PaaS级，需要对API调用、操作系统处理进行孤立；在SaaS级，要强调对同一软件上运行的事务进行孤立。

云安全解决之道：保证云中数据机密性

相关推荐