在學(xué)術(shù)界,全球?qū)υ拼鎯Π踩矫娴难芯窟€比較少。Bowers等提出了分布式加密系統(tǒng);Cachin等通過使用加密工具來解決數(shù)據(jù)完整性和一致性問題,研究數(shù)據(jù)可恢復(fù)機(jī)制[fibfTamleekAli等提出了基于云計算的使用控制模型,對UCON模型進(jìn)行了改進(jìn),定義了文件管理模塊、訪問控制模塊、認(rèn)證模塊等共同保護(hù)文件的整個生命周期;XiaosongLou等提出了一種基于數(shù)據(jù)毒化的版權(quán)保護(hù)方法,通過時間戳和簽名判斷用戶是否合法,若為非法用戶,針對他關(guān)于受保護(hù)文件的請求回應(yīng)以不可用鏈接,消耗非法用戶的計算能力來抵御攻擊;Kaiwang等提出了一種基于數(shù)字水印技術(shù)的可信云平臺,通過對數(shù)據(jù)片嵌入標(biāo)識用戶信息的水印來保證數(shù)據(jù)的可審計性及完整性,此外該文中還建立了云計算的信任模型建立云計算資源和數(shù)據(jù)中心間的信任關(guān)系;JeremieTharaud等則針對電子醫(yī)療信息云存儲系統(tǒng),提出用嵌入水印的方法來追蹤電子醫(yī)療信息的分發(fā)者和使用者,在使用時提取水印進(jìn)行驗(yàn)證,防止醫(yī)療信息被篡改。中國清華大學(xué)、華中科技大學(xué)、國防科技大學(xué)、北京郵電大學(xué)等科研院校也開始在云存儲技術(shù)相關(guān)領(lǐng)域進(jìn)行基礎(chǔ)性研究工作。
云存儲系統(tǒng)的安全威脅主要表現(xiàn)如下:
(1)云存儲提供可伸縮的數(shù)據(jù)服務(wù),無法清晰定義安全邊界及保護(hù)設(shè)備,給云存儲的安全保護(hù)措施增加了難度。
(2)云存儲通過IP網(wǎng)絡(luò)傳輸數(shù)據(jù),因此傳統(tǒng)網(wǎng)絡(luò)上的安全威脅也存在于云存儲系統(tǒng)上,如數(shù)據(jù)破壞、數(shù)據(jù)竊取、數(shù)據(jù)篡改、拒絕服務(wù)等,影響了數(shù)據(jù)的安全存儲。
(3)數(shù)據(jù)存儲的安全性包括靜態(tài)存儲安全和動態(tài)存儲安全,靜態(tài)存儲安全是確保云存儲系統(tǒng)上最終存儲數(shù)據(jù)的存放安全,動態(tài)存儲安全是確保在數(shù)據(jù)傳輸時的完整性和保密性。
(4)云存儲需要保證數(shù)據(jù)的容錯J性、可恢復(fù)性和完整性,在災(zāi)難發(fā)生時如何避免數(shù)據(jù)服務(wù)中斷及數(shù)據(jù)丟失等問題。
(5)云存儲系統(tǒng)作為一個公共數(shù)據(jù)中心,具有多客戶連接、高交互性、數(shù)據(jù)安全保障要求高等特點(diǎn),對入侵、攻擊、病毒和惡意軟件十分敏感,有必要對云存儲中的數(shù)據(jù)流進(jìn)行實(shí)時主動地檢測和防御。
可以說,不能保證安全的云存儲,是無法運(yùn)營的。但目前的研究只是對云存儲的安全性做出提醒與建議,而沒有提出具體的防護(hù)措施。因此,需要進(jìn)一步研究云存儲安全技術(shù),制訂云存儲業(yè)務(wù)安全標(biāo)準(zhǔn),讓云存儲業(yè)務(wù)安全、健康的發(fā)展。
京公網(wǎng)安備 11010502049343號