第9章-云計算與大數(shù)據(jù)安全課件

第9章云計算與大數(shù)據(jù)安全云計算與大數(shù)據(jù)概論目標(biāo)了解云計算面臨的安全威脅了解云計算安全相關(guān)解決方案了解大數(shù)據(jù)面臨的安全威脅了解不同領(lǐng)域的大數(shù)據(jù)安全需求了解大數(shù)據(jù)安全的相關(guān)解決方案云計算面臨的安全威脅云計算的4種模式有：設(shè)施即服務(wù)（IaaS）、數(shù)據(jù)即服務(wù)（DaaS）、平臺即服務(wù)（PaaS）和軟件即服務(wù)（SaaS），四種服務(wù)模式各自可能遭到的攻擊如下：在IaaS模式下，攻擊者可以發(fā)動的攻擊包括：針對虛擬機管理器VMM，通過VMM中駐留的惡意代碼發(fā)動攻擊；對虛擬機VM發(fā)動攻擊，主要是通過VM發(fā)動對VMM及其他VM的攻擊；通過VM之間的共享資源與隱藏通道發(fā)動攻擊，以竊取機密數(shù)據(jù)；通過VM的鏡像備份來發(fā)動攻擊，分析VM鏡像竊取數(shù)據(jù)；通過VM遷移，把VM遷移到自己掌控的服務(wù)器，再對VM發(fā)動攻擊。在PaaS模式下，攻擊者可以通過共享資源、隱匿的數(shù)據(jù)通道，盜取同一個PaaS服務(wù)器中其他PaaS服務(wù)進(jìn)程中的數(shù)據(jù)，或針對這些進(jìn)程發(fā)動攻擊；進(jìn)程在PaaS服務(wù)器之間進(jìn)程遷移時，也會被攻擊者攻擊。3)在DaaS模式下，攻擊者可以通過其掌握的服務(wù)器，直接竊取用戶機密數(shù)據(jù)；也可以通過索引服務(wù)，把用戶的數(shù)據(jù)定位到自己掌握的服務(wù)器再竊?。煌瑯?，DaaS模式可能依賴于IaaS、PaaS創(chuàng)建的虛擬化數(shù)據(jù)服務(wù)器，因此也可能受到上述兩類攻擊。4)在SaaS模式下，除了上述3種模式中可能存在的攻擊，由于SaaS模式可能存在于Web服務(wù)器的攻擊位置，攻擊者也可能針對SaaS的Web服務(wù)器發(fā)動攻擊。與傳統(tǒng)的并行計算、分布式計算等計算技術(shù)和計算模式相比，云計算模式的結(jié)構(gòu)與技術(shù)層次更具復(fù)雜性，主要體現(xiàn)在以下幾個方面：1)虛擬化資源的遷移特性。2)虛擬化資源帶來的意外耦合。3)資源屬主所有權(quán)與管理權(quán)的分離。4)資源與應(yīng)用的分離。我們可以把當(dāng)前有關(guān)云計算安全的研究分為三類：1)云計算的數(shù)據(jù)安全。2)云計算的虛擬化安全。3)云計算的服務(wù)傳遞安全。云計算安全相關(guān)解決方案1.云計算的數(shù)據(jù)安全解決方案對于云計算中的數(shù)據(jù)存儲安全問題，一個最有效的解決方案就是對數(shù)據(jù)采取加密的方式存儲。在云環(huán)境下的加密方式可以分為兩種：一種是采用對象存儲加密的方式；另一種是采用卷標(biāo)存儲加密的方式。云計算環(huán)境中，對象存儲系統(tǒng)是一個文件/對象庫，可以理解為文件服務(wù)器或硬盤驅(qū)動器。為了實現(xiàn)數(shù)據(jù)的存儲加密，可以將對象存儲系統(tǒng)配置為加密狀態(tài)，即系統(tǒng)默認(rèn)對所有數(shù)據(jù)進(jìn)行加密。但若該對象存儲系統(tǒng)是一個共享資源，即多個用戶共享這個對象存儲系統(tǒng)時，則除了將對象存儲系統(tǒng)配置為加密狀態(tài)外，單個用戶還需要采用“虛擬私有存儲”的技術(shù)進(jìn)一步提高個人私有數(shù)據(jù)存儲的安全。所謂“虛擬私有存儲”，是由用戶先對數(shù)據(jù)進(jìn)行加密處理后，再上傳到云環(huán)境中，而數(shù)據(jù)加密的密鑰由用戶自己掌握，云計算環(huán)境中的其他用戶甚至是管理者都無權(quán)擁有這個密鑰，這樣就可以保證用戶私有數(shù)據(jù)存儲的安全。數(shù)據(jù)存儲安全問題的另一種解決方案是卷標(biāo)存儲加密。在云計算環(huán)境中，卷標(biāo)被模擬為一個普通的硬件卷標(biāo)，對卷標(biāo)的數(shù)據(jù)存儲加密可以采用兩種方式：一種是對實際的物理卷標(biāo)數(shù)據(jù)進(jìn)行加密，由加密后的物理卷標(biāo)虛擬出來的用戶卷標(biāo)則不加密，即用戶卷標(biāo)在實例化的過程中采用透明的方式完成了加解密的過程；另一種是采用特殊的加密代理設(shè)備，將這類設(shè)備串行部署在計算實例與存儲卷標(biāo)或文件服務(wù)器之間，以實現(xiàn)加解密，這些加密代理設(shè)備一般也是云計算環(huán)境中的虛擬設(shè)備，通過串行的方式來實現(xiàn)計算實例與物理存儲設(shè)備之間透明的數(shù)據(jù)加解密，其工作原理是當(dāng)計算實例向物理存儲設(shè)備寫數(shù)據(jù)時，由加密代理設(shè)備將計算實例的數(shù)據(jù)進(jìn)行加密后存儲到物理存儲設(shè)備中，當(dāng)計算實例讀取物理存儲設(shè)備數(shù)據(jù)時，由加密代理將物理存儲設(shè)備中的數(shù)據(jù)解密后，再將明文交給計算實例。2.云服務(wù)器安全為保障云服務(wù)器的安全，云服務(wù)器中也需安裝病毒防護(hù)系統(tǒng)，并及時升級系統(tǒng)補丁，但與傳統(tǒng)服務(wù)器不同的是，在云服務(wù)器中應(yīng)用的病毒防護(hù)系統(tǒng)和補丁系統(tǒng)要也相應(yīng)地進(jìn)行升級以適應(yīng)新的環(huán)境。例如，某些病毒防護(hù)系統(tǒng)為在不增加系統(tǒng)冗余度的前提下提供更好的病毒查殺能力，提出了安裝一個病毒防護(hù)系統(tǒng)的虛擬服務(wù)器，而在其他系統(tǒng)中只安裝探測引擎的模式，在系統(tǒng)需要提供病毒查殺服務(wù)時，由引擎將請求傳遞給安裝病毒防護(hù)系統(tǒng)的服務(wù)器，從而完成病毒查殺任務(wù)。除了外部的安全防護(hù)手段之外，云服務(wù)器上部署的操作系統(tǒng)自身的安全對云服務(wù)器的安全也起著至關(guān)重要的作用。目前，國外的許多云服務(wù)提供商都推出了云安全操作系統(tǒng)，這些系統(tǒng)大都具備了身份認(rèn)證、訪問控制、行為審計等方面的安全機制。3.虛擬化安全解決方案在信息安全的實踐中，人們逐漸認(rèn)識到：產(chǎn)生信息安全事故的技術(shù)原因主要是現(xiàn)有計算機的軟、硬件結(jié)構(gòu)簡化，可信性差，導(dǎo)致資源易被非法使用。而“可信計算”概念和技術(shù)的出現(xiàn)和發(fā)展，正是為了從根本上解決這種基礎(chǔ)性安全缺陷?！翱尚庞嬎恪备拍钣晒I(yè)界引入計算機系統(tǒng)，很快就掀起可信計算研究和產(chǎn)品開發(fā)的新高潮。普通計算機沒有相對封閉的運行環(huán)境，而可信計算技術(shù)則能保證從硬件、引導(dǎo)過程直到終端的用戶體驗界面和應(yīng)用程序都沒有被變更和篡改，從而保證計算機有“可信”的運行環(huán)境?？尚庞嬎慵夹g(shù)的研究為虛擬化技術(shù)的安全保障提供了解決方案。通過可信計算技術(shù)提供的可信度量、可信存儲和可信報告機制，能夠凈化終端的計算環(huán)境，搭建終端之間的可信連接，構(gòu)建誠實、互相信任的虛擬空間，主要思路是：通過可信度量機制保障虛擬機的動態(tài)完整性；通過可信報告機制實現(xiàn)不同虛擬環(huán)境的可信互通；通過可信存儲機制保障數(shù)據(jù)遷移、存儲和訪問控制的解決方案?？尚庞嬎慵夹g(shù)一方面可以實現(xiàn)對虛擬機的安全保障，另一方面還可以融入基于虛擬機技術(shù)的應(yīng)用業(yè)務(wù)中，例如云計算等，為上層服務(wù)提供更好的安全支撐。4.數(shù)據(jù)傳輸安全的解決方案云計算環(huán)境中的數(shù)據(jù)傳輸包括兩種類型：一種是用戶與云之間跨越互聯(lián)網(wǎng)的遠(yuǎn)程數(shù)據(jù)傳輸；另一種是在云內(nèi)部不同虛擬機之間的數(shù)據(jù)傳輸。為了保證云中數(shù)據(jù)傳輸?shù)陌踩?，需要在信息的傳輸過程中實施端到端的傳輸加密，具體的技術(shù)手段可以采用協(xié)議安全套接層或傳輸層安全協(xié)議，在云終端與云服務(wù)器、云應(yīng)用服務(wù)器之間基于SSL（SecureSocketLayer，安全套接字層）協(xié)議實現(xiàn)數(shù)據(jù)傳輸加密。在某些安全級別要求高的應(yīng)用場景，還應(yīng)該盡可能地采用同態(tài)加密機制，以提高用戶終端通信的安全。同態(tài)加密是指云計算平臺能夠在不對用戶數(shù)據(jù)進(jìn)行解密的情況下，直接對用戶的密文數(shù)據(jù)進(jìn)行處理，并返回正確的密文結(jié)果。使用同態(tài)加密技術(shù)，可以進(jìn)一步提高云計算環(huán)境中用戶數(shù)據(jù)傳輸?shù)陌踩煽啃?，但這種技術(shù)目前仍然處于研究階段，尚未投入商業(yè)應(yīng)用領(lǐng)域。大數(shù)據(jù)面臨的安全問題大數(shù)據(jù)面臨的信息安全問題主要集中在隱私泄露、外界攻擊及數(shù)據(jù)存儲三個方面：隱私泄露的風(fēng)險大幅度增加事實證明，在大數(shù)據(jù)技術(shù)的背景下，由于大量數(shù)據(jù)的匯集使得其用戶隱私泄露的風(fēng)險逐漸增大，而用戶的隱私數(shù)據(jù)被泄露后，其人身安全也有可能受到一些影響，但是，當(dāng)前互聯(lián)網(wǎng)管理實踐中并沒有針對隱私信息保護(hù)制定合理的標(biāo)準(zhǔn)，也就是并沒有界定其隱私數(shù)據(jù)的所有權(quán)和使用權(quán)，尤其是進(jìn)行很多大數(shù)據(jù)分析工作時并沒有對個人隱私問題加以考慮。黑客的攻擊意圖更加明顯在互聯(lián)網(wǎng)中，可以說大數(shù)據(jù)模式下的數(shù)據(jù)是更容易被攻擊的，因為大數(shù)據(jù)中包含著大量的數(shù)據(jù)，而在數(shù)據(jù)較多且復(fù)雜的背景下，黑客可以更容易地檢測其存在的漏洞并進(jìn)行攻擊，而隨著數(shù)據(jù)量的增大，會吸引更多潛在的攻擊者，黑客攻擊成功之后也會通過突破口獲取更多的數(shù)據(jù)，從而可以在一定程度上降低攻擊成本，并獲得更多的收益。因此，很多黑客都喜歡攻擊大數(shù)據(jù)技術(shù)下的數(shù)據(jù)。存在數(shù)據(jù)安全的先天不足大數(shù)據(jù)存儲的模式也會給數(shù)據(jù)安全防護(hù)帶來一些新的問題。由于大數(shù)據(jù)技術(shù)是將數(shù)據(jù)進(jìn)行集中后存儲在一起的，就有可能出現(xiàn)將某些生產(chǎn)數(shù)據(jù)放在經(jīng)營數(shù)據(jù)存儲位置中的這類情況，致使企業(yè)的安全受到一定的影響。此外，大數(shù)據(jù)技術(shù)的模式還會對安全控制的措施產(chǎn)生一定的影響，主要表現(xiàn)為安全防護(hù)手段的更新升級速度跟不上數(shù)據(jù)量非線性增長的步伐，因而暴露了大數(shù)據(jù)安全防護(hù)的漏洞。對云服務(wù)安全造成影響可以說，云服務(wù)和大數(shù)據(jù)服務(wù)是共同發(fā)展起來的，云服務(wù)在實際運行過程中也很有可能面臨著大數(shù)據(jù)所遭遇的問題，因此，在云服務(wù)處理和存儲數(shù)據(jù)的過程中同樣存在著無法預(yù)測的風(fēng)險。鑒于云端的大數(shù)據(jù)對于犯罪分子往往具有更大的吸引力，從而引來更多的攻擊，因此必須使用安全性高的云來為企業(yè)服務(wù)。不同領(lǐng)域的大數(shù)據(jù)安全需求1.互聯(lián)網(wǎng)行業(yè)互聯(lián)網(wǎng)企業(yè)在應(yīng)用大數(shù)據(jù)時，常會涉及到數(shù)據(jù)安全和用戶隱私問題。隨著電子商務(wù)與移動網(wǎng)絡(luò)的發(fā)展，互聯(lián)網(wǎng)企業(yè)受到的攻擊比以往更為隱蔽，防止數(shù)據(jù)被損壞、篡改、泄露或竊取的任務(wù)十分艱巨；同時，由于用戶隱私和商業(yè)機密涉及的技術(shù)領(lǐng)域繁多，機理復(fù)雜，很難有專家能貫通法理與專業(yè)技術(shù)，界定出哪部分損失是因個人隱私和商業(yè)機密的泄露而造成的，也很難界定侵權(quán)主體是基于個人目的還是企業(yè)行為。鑒于此，互聯(lián)網(wǎng)行業(yè)的大數(shù)據(jù)安全需求主要包括可靠的數(shù)據(jù)存儲，安全的挖掘分析，嚴(yán)格的運營監(jiān)管，以及針對用戶隱私制定的安全保護(hù)標(biāo)準(zhǔn)、法律法規(guī)及行業(yè)規(guī)范。以期保障合理利用海量數(shù)據(jù)中的商業(yè)機會，發(fā)掘商業(yè)價值。2.電信行業(yè)大量數(shù)據(jù)的生產(chǎn)、存儲和分析，使得運營商在數(shù)據(jù)對外應(yīng)用和開放過程中面臨著數(shù)據(jù)保密、用戶隱私、商業(yè)合作等一系列問題。運營商需要利用企業(yè)平臺、系統(tǒng)和工具實現(xiàn)數(shù)據(jù)的科學(xué)建模，確定并歸類這些數(shù)據(jù)的價值。由于數(shù)據(jù)通常散亂在眾多系統(tǒng)中，信息來源十分龐雜，因此運營商需要進(jìn)行有效的數(shù)據(jù)收集與分析，保障數(shù)據(jù)的完整性和安全性。在對外合作時，運營商要能準(zhǔn)確地將外部業(yè)務(wù)需求轉(zhuǎn)換成實際的數(shù)據(jù)需求，建立完善的數(shù)據(jù)對外開放訪問控制機制。在此過程中，如何有效保護(hù)用戶隱私，防止企業(yè)核心數(shù)據(jù)泄露，就成為了運營商對外開展大數(shù)據(jù)應(yīng)用需要考慮的重要問題。鑒于此，電信運營商的大數(shù)據(jù)安全需求主要是確保核心數(shù)據(jù)與資源的保密性、完整性和可用性，以求在保障用戶利益、體驗和隱私的前提下充分發(fā)揮數(shù)據(jù)價值。3.金融行業(yè)金融行業(yè)的系統(tǒng)具有相互牽連、使用對象多樣化、安全風(fēng)險多方位、信息可靠性要求高、保密性要求高等特征。而且金融業(yè)對網(wǎng)絡(luò)的安全性、穩(wěn)定性要求更高。系統(tǒng)需要能夠高速處理數(shù)據(jù)，提供冗余備份和容錯功能，還要具備較好的管理能力和靈活性，以應(yīng)對復(fù)雜的業(yè)務(wù)應(yīng)用。雖然金融行業(yè)一直在數(shù)據(jù)安全方面追加相關(guān)技術(shù)研發(fā)投資，但由于金融領(lǐng)域業(yè)務(wù)鏈條的拉長、云計算模式的普及、自身系統(tǒng)復(fù)雜度的提升以及對數(shù)據(jù)的不當(dāng)利用等因素，金融業(yè)大數(shù)據(jù)的安全風(fēng)險不斷增加。鑒于此，金融行業(yè)的大數(shù)據(jù)安全需求主要集中在數(shù)據(jù)訪問控制、處理算法、網(wǎng)絡(luò)安全、數(shù)據(jù)管理和應(yīng)用等方面，以期利用大數(shù)據(jù)安全技術(shù)加強金融機構(gòu)的內(nèi)部控制，提高金融監(jiān)管和服務(wù)水平，防范和化解金融風(fēng)險。4.醫(yī)療行業(yè)隨著醫(yī)療數(shù)據(jù)日益呈幾何倍數(shù)增長，數(shù)據(jù)存儲的壓力也越來越大。醫(yī)療數(shù)據(jù)存儲是否安全可靠，對于醫(yī)院業(yè)務(wù)能否順利開展非常重要，因為一旦系統(tǒng)出現(xiàn)故障，首先考驗的就是數(shù)據(jù)的存儲、災(zāi)備和恢復(fù)能力，如果數(shù)據(jù)不能迅速恢復(fù)，或者恢復(fù)不到斷點，則會對醫(yī)院的業(yè)務(wù)水平與患者滿意度構(gòu)成直接損害。同時，醫(yī)療數(shù)據(jù)還具有極強的隱私性，大多數(shù)醫(yī)療數(shù)據(jù)擁有者不愿意將數(shù)據(jù)直接提供給其他單位或個人進(jìn)行研究利用，而數(shù)據(jù)處理技術(shù)和手段的有限也造成了寶貴醫(yī)療數(shù)據(jù)資源的浪費。鑒于此，醫(yī)療行業(yè)對大數(shù)據(jù)安全的需求首先強調(diào)數(shù)據(jù)的隱私性高于安全性和機密性，同時需要安全可靠的數(shù)據(jù)存儲及完善的數(shù)據(jù)備份與管理機制，以幫助院方進(jìn)行疾病診療、藥物開發(fā)與管理決策，完善醫(yī)院服務(wù)，提高病人滿意度，降低病人流失率。5.政府組織大數(shù)據(jù)分析幫助國家構(gòu)建更加安全的網(wǎng)絡(luò)環(huán)境的潛能已被各國政府所重視。例如，美國進(jìn)口安全申報委員會宣布：有6個關(guān)鍵性的調(diào)查結(jié)果證實，大數(shù)據(jù)分析不僅具備強大的數(shù)據(jù)分析能力，而且能夠保障數(shù)據(jù)的安全性。美國國防部已經(jīng)在行動中積極部署大數(shù)據(jù)技術(shù)，利用海量數(shù)據(jù)挖掘高價值情報，以提高快速響應(yīng)能力，實現(xiàn)決策自動化；而美國中央情報局則試圖借助大數(shù)據(jù)技術(shù)，提高從大規(guī)模的復(fù)雜數(shù)字?jǐn)?shù)據(jù)集當(dāng)中提取知識和觀點的能力，加強國家安全建設(shè)。鑒于此，政府組織對大數(shù)據(jù)安全的需求主要包括：隱私保護(hù)的安全監(jiān)管；網(wǎng)絡(luò)環(huán)境的安全感知；大數(shù)據(jù)安全標(biāo)準(zhǔn)的制定；安全管理機制的規(guī)范，等等?，F(xiàn)有的安全問題解決方案保障大數(shù)據(jù)安全可以采取的措施包括以下幾種：1.對數(shù)據(jù)進(jìn)行標(biāo)記大數(shù)據(jù)類型繁多、數(shù)量龐大的特性直接導(dǎo)致了大數(shù)據(jù)較低的價值密度，而對大數(shù)據(jù)進(jìn)行分類標(biāo)識，有助于從海量數(shù)據(jù)中篩選出有價值的數(shù)據(jù)，既能保證其安全性，又能實現(xiàn)大數(shù)據(jù)的快速運算，是一種簡單易行的安全保障措施。2.設(shè)置用戶權(quán)限分布式系統(tǒng)架構(gòu)應(yīng)用在具有超大數(shù)據(jù)集的應(yīng)用程序上時，可以對用戶訪問權(quán)限進(jìn)行設(shè)置：首先對用戶群進(jìn)行劃分，為不同的用戶群賦予不同的最大訪問權(quán)限；然后再對用戶群中的具體用戶進(jìn)行權(quán)限設(shè)置，實現(xiàn)細(xì)粒度劃分，不允許任何用戶超過其所在用戶群的最大權(quán)限。3.強化加密系統(tǒng)為保證大數(shù)據(jù)傳輸?shù)陌踩?，需要對?shù)據(jù)進(jìn)行加密處理：對要上傳的數(shù)據(jù)流，需要通過加密系統(tǒng)進(jìn)行加密；對要下載的數(shù)據(jù)，同樣要經(jīng)過對應(yīng)的解密系統(tǒng)才能查看。為此，需要在客戶端和服務(wù)端分別設(shè)置一個對應(yīng)的文件加/解密系統(tǒng)處理傳輸數(shù)據(jù)，同時為了增強安全性，應(yīng)將密鑰與加密數(shù)據(jù)分開存放，方法可借鑒Linux系統(tǒng)中的shadow文件（該文件實現(xiàn)了口令信息和賬戶信息的分離，在賬戶信息庫中的口令字段只用一個“x”作為標(biāo)