一、云存储的重中之重：数据安全

  从网格计算、分布式系统、虚拟化等一系列技术发展而来的云计算技术，已经成为了全球最受关注的技术领域之一。在早期，云计算主要是那些无法建造和维护基础设施的初创公司所依赖的解决方案，然而云计算有效地解决了信息系统计算和存储能力不足、资源利用不充分等问题，显示出了惊人的潜力，因此愈发受到管理数字业务的大型企业的追捧。

  市场调研机构Gartner发布的最新报告显示，亚马逊、微软、谷歌在今年第二季度云基础服务市场上占据了绝大部分市场份额，云计算市场的规模将在2019年达到3150亿美元，远超当前的1750亿美元。在国内，云计算的渗透正在逐步从互联网领域客户，向传统产业领域渗透。国家部委、省政府、垂直性行业协会、大型央企等正逐步将一些业务搬迁到云上。尤其是诸如银行、保险、制造业等均选择云计算作为未来战略转型升级的支撑载体。

  中国银监会发布《中国银行业信息科技“十三五”发展规划监管指导意见（征求意见稿）》也指出，银行业应稳步实施架构迁移，到“十三五”末期，面向互联网场景的重要信息系统全部迁移至云计算架构平台，其他系统迁移比例不低于60%。行业云平台被提出，用于提升金融技术的公共服务能力。

  工信部、科技部、发改委、银监会联合出台《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》。该《意见》指出，从2015年起，各银行业金融机构对安全可控信息技术的应用以不低于15％的比例逐年增加，直至2019年达到不低于75％的总体占比。

  可见，云计算技术已经在各行各业得到了广泛的应用，并且仍然持续升温。但是对于金融和政府而言，实施云，专家们最大的担心就是安全问题。

  在云计算环境中，数据存储是由大量数据存储节点构成分布式数据中心，通过虚拟化技术拓展了存储容量并提高了存储和读取数据的性能。然而在享受高效、稳定的数据存储服务的同时，安全问题却始终难以回避。去年12月，SolarWings调查了北美IT界在采用云技术方面存在的障碍，发现尽管49%的受访者使用了云存储，但四分之三的使用者认为难以保障数据的安全性是大规模采用该技术的障碍。谷歌、苹果等公司爆出的用户隐私文件与数据外泄事件更是将数据安全性问题再度放大。可以说，如果云存储难以攻克安全关，那么云计算领域的一切美好愿景与期待都会落空。

  目前的社会中，政府的公共决策逐渐基于数据和分析做出。为了更好地履行职责，政府需要存储大量的个人数据用于公共决策；为了实现信息公开，政府需要公开大量的公共数据以满足民众的知情权；基于反恐和国家利益考虑，政府还需要挖掘大量的数据以保证国家安全。数据成为国家重要的战略资源，数据存储安全更是重中之重。金融机构是国家管理和市场交易中的重要媒介，聚合了涉及政府、企业、社会组织以及个人的大量基本信息、交易数据等，因此涉及信息安全、财产保护、隐私权保护等若干安全风险和法律问题，所以金融数据的安全也是非常的重要。

  二、寻找罪魁祸首：商业模式和关键技术“挖了大坑”

  众所周知，数据的加密存储、数据隔离、数据迁移、数据残留、数据安全审计等环节都考验着云存储在安全上的可靠性。然而，云计算的商业模式和其采用的关键技术极大地限制了安全性的实现。

  1.外包模式暴露数据

  在传统数据存储模式下，数据被存储在可信任域内，这些数据的存储和调用仅受到用户的控制。

  然而，随着云存储的兴起，用户将数据存储外包给云计算服务商，数据的优先访问权就转移给了服务商。如果仅采用计算外包的形式，由于SaaS和PaaS的计算模式并不加密，因此数据同样是暴露在服务商或同一机器上的其他租户面前的。

图3  数据存储的云模式

  目前，大量的中小企业为了节省数据存储的成本，都优先选择把自己的信息系统部署在公有云上，但安全问题随之而来，企业信息的安全难以保障。私有云是在企业自己的数据中心边界范围内部署的，所以基于安全考虑，许多企业选择打造自己的私有云平台。

  2.虚拟化技术对数据保护不充分

  IaaS云模式的核心在于，通过对CPU和内存等硬件资源的虚拟化来使同一台物理机上可以同时运行多台虚拟机，以达到资源的动态伸缩和充分利用。但是，尽管虚拟机监控器对高密级的虚拟机添加了加解密模块，攻击者仍然可以尝试虚拟机逃逸和流量分析、旁路攻击等方式获取目标虚拟机上的数据。

  3.多租户技术

  SaaS云模式则侧重于使云中的同一个应用进程能为多个租户同时使用。不同用户的数据存放于同一张数据表上，仅仅利用标签进行区分。虽然设置了访问控制技术来确保租户的数据不被其他租户获取，但是类似漏洞攻击、旁路攻击等恶意攻击仍然无法防范。可以说，这种多租户的形式虽然节约了资源，但是却悄悄为数据安全挖了个大坑。

  三、确保数据安全的关键技术

  1.新的云存储安全架构

  就云存储的整体架构而言，加密存储框架是相对较优的架构。

  加密存储框架面向公有云，用户的数据，通过数据处理模块对数据进行分块、加密和编码，并由数据验证模块进行数据完整性的验证。当访问者提出访问数据时，会生成令牌用于提取相应的密文数据，同时生成凭证用于访问。通过授权，数据所有者将令牌和凭证发给授权访问者，访问者通过令牌从云中提取密文，并通过凭证解密数据。这种架构保证了数据由用户自己控制，并且强化了密码机制。

  2.虚拟安全技术

  就虚拟技术而言，将数据进行隔离是实现安全的重中之重。在隔离影响一个VM（Virtual Machine）的缓存接口时，通过缓存层次可感知的核心分配和基于缓存划分的页染色的方法能够实现性能与安全隔离，或者在Grid环境下的提供隔离执行机。

  但是，通过虚拟监控器的数据保护仅能防止数据泄露给其他租户，但是仍无法阻止服务商获得数据。具体而言，基于VMM（Virtual Machine Manager）的数据机密保护方法旨在用SSL模块在数据上传至云端前就进行加密，这些密文数据被上传至分布式文件系统后，再经由分布式系统的SSL模块进行解密。这样有效将云端的操作系统和用户数据进行了隔离，当操作系统被攻击时，恶意租户获得的仅是加密文件，因此一定程度上解决了多租户环境下泄露数据的问题。但是，这种VMM数据保护技术对于特权用户并没有限制，导致服务商等特权用户可以解密用户数据，因而并不完美。

  3.实施更强的访问控制

  正如我们在上文中提到的，传统的访问控制策略并不受信赖，那么寻找新的访问控制手段就成了当务之急。密码学在以下方面提供了思路：

  然而，上述方案面临“权限撤销”的问题，虽然可以为密钥设置失效时间，再更新私钥，或者利用用户的唯一ID属性和非门结构进行权限撤销，但仍难以有效处理带有时间或约束的授权的问题。

  除了在设置密钥的基础上实现访问控制，目前还尝试通过设置认证服务进行访问的身份认证管理。不同的云应用采用了不同的身份认证管理服务，当用户在多个应用间跨域访问时，这些不同的认证服务会妨碍资源共享的进程。

  因此，不同域的访问控制需要进行合成，换言之就是寻找多方共同认同的访问控制策略，即访问控制策略的合成。由于不同的控制策略合成新的策略时不仅要保证安全性，而且不能违背原策略，因此需要同时满足自治原则和安全原则。合成的方法包括基于集合论使用合成运算符来合成策略，或基于授权状态变化的策略合成代数框架，亦或构造语义Web服务的策略合成方案。

  总结

  随着云计算技术的发展与成熟，在国家产业政策的驱动下，众多传统行业逐步选择云计算作为未来战略转型升级的重要支撑体。确保存储在云中的数据的安全性和隐私性是云计算面临的难题，它在一定程度上阻碍了云计算的推广和发展。云存储系统的安全，通过安全架构、虚拟安全技术、实施更强的访问控制得以保证。私有云系统是在企业自己的数据中心边界范围内部署的，所以基于安全考虑，对数据安全有特殊要求的企业（尤其是金融行业），会选择打造自己的私有云平台。

参考资料

  [1] Gartner预计2019年云计算市场将超3000亿美元. http://tech.163.com/16/0329/16/BJBAM3PA000915BD.html
  [2] 银监会：2020年六成银行信息系统迁至云平台. http://finance.caixin.com/2016-07-15/100967057.html
  [3] 金融数据安全风险与防治. http://finance.jrj.com.cn/2014/11/07141018316617.shtml
  [4] 2016中期中国云计算市场报告 http://www.cbdio.com/BigData/2016-07/26/content_5125932.htm
  [5] 程宏兵,赵紫星,叶长河.  基于体系架构的云计算安全研究进展[J]. 计算机科学. 2016(07)
  [6] 张晨,任相花,梁学,吴吟迪,李露.  面向云存储的动态密文访问控制方案[J]. 数字技术与应用. 2016(06)
  [7] 冯朝胜,秦志光,袁丁.  云数据安全存储技术[J]. 计算机学报. 2015(01)
  [8] 边根庆,高松,邵必林.  面向分散式存储的云存储安全架构[J]. 西安交通大学学报. 2011(04)
  [9] 姚文斌,韩司,李小勇.  云存储环境下的密文安全共享机制[J]. 通信学报. 2015(10)