在學(xué)術(shù)界,全球?qū)υ拼鎯?chǔ)安全方面的研究還比較少。Bowers等提出了分布式加密系統(tǒng);Cachin等通過使用加密工具來解決數(shù)據(jù)完整性和一致性問題,研究數(shù)據(jù)可恢復(fù)機(jī)制[fibfTamleekAli等提出了基于云計(jì)算的使用控制模型,對(duì)UCON模型進(jìn)行了改進(jìn),定義了文件管理模塊、訪問控制模塊、認(rèn)證模塊等共同保護(hù)文件的整個(gè)生命周期;XiaosongLou等提出了一種基于數(shù)據(jù)毒化的版權(quán)保護(hù)方法,通過時(shí)間戳和簽名判斷用戶是否合法,若為非法用戶,針對(duì)他關(guān)于受保護(hù)文件的請(qǐng)求回應(yīng)以不可用鏈接,消耗非法用戶的計(jì)算能力來抵御攻擊;Kaiwang等提出了一種基于數(shù)字水印技術(shù)的可信云平臺(tái),通過對(duì)數(shù)據(jù)片嵌入標(biāo)識(shí)用戶信息的水印來保證數(shù)據(jù)的可審計(jì)性及完整性,此外該文中還建立了云計(jì)算的信任模型建立云計(jì)算資源和數(shù)據(jù)中心間的信任關(guān)系;JeremieTharaud等則針對(duì)電子醫(yī)療信息云存儲(chǔ)系統(tǒng),提出用嵌入水印的方法來追蹤電子醫(yī)療信息的分發(fā)者和使用者,在使用時(shí)提取水印進(jìn)行驗(yàn)證,防止醫(yī)療信息被篡改。中國(guó)清華大學(xué)、華中科技大學(xué)、國(guó)防科技大學(xué)、北京郵電大學(xué)等科研院校也開始在云存儲(chǔ)技術(shù)相關(guān)領(lǐng)域進(jìn)行基礎(chǔ)性研究工作。
云存儲(chǔ)系統(tǒng)的安全威脅主要表現(xiàn)如下:
(1)云存儲(chǔ)提供可伸縮的數(shù)據(jù)服務(wù),無法清晰定義安全邊界及保護(hù)設(shè)備,給云存儲(chǔ)的安全保護(hù)措施增加了難度。
(2)云存儲(chǔ)通過IP網(wǎng)絡(luò)傳輸數(shù)據(jù),因此傳統(tǒng)網(wǎng)絡(luò)上的安全威脅也存在于云存儲(chǔ)系統(tǒng)上,如數(shù)據(jù)破壞、數(shù)據(jù)竊取、數(shù)據(jù)篡改、拒絕服務(wù)等,影響了數(shù)據(jù)的安全存儲(chǔ)。
(3)數(shù)據(jù)存儲(chǔ)的安全性包括靜態(tài)存儲(chǔ)安全和動(dòng)態(tài)存儲(chǔ)安全,靜態(tài)存儲(chǔ)安全是確保云存儲(chǔ)系統(tǒng)上最終存儲(chǔ)數(shù)據(jù)的存放安全,動(dòng)態(tài)存儲(chǔ)安全是確保在數(shù)據(jù)傳輸時(shí)的完整性和保密性。
(4)云存儲(chǔ)需要保證數(shù)據(jù)的容錯(cuò)J性、可恢復(fù)性和完整性,在災(zāi)難發(fā)生時(shí)如何避免數(shù)據(jù)服務(wù)中斷及數(shù)據(jù)丟失等問題。
(5)云存儲(chǔ)系統(tǒng)作為一個(gè)公共數(shù)據(jù)中心,具有多客戶連接、高交互性、數(shù)據(jù)安全保障要求高等特點(diǎn),對(duì)入侵、攻擊、病毒和惡意軟件十分敏感,有必要對(duì)云存儲(chǔ)中的數(shù)據(jù)流進(jìn)行實(shí)時(shí)主動(dòng)地檢測(cè)和防御。
可以說,不能保證安全的云存儲(chǔ),是無法運(yùn)營(yíng)的。但目前的研究只是對(duì)云存儲(chǔ)的安全性做出提醒與建議,而沒有提出具體的防護(hù)措施。因此,需要進(jìn)一步研究云存儲(chǔ)安全技術(shù),制訂云存儲(chǔ)業(yè)務(wù)安全標(biāo)準(zhǔn),讓云存儲(chǔ)業(yè)務(wù)安全、健康的發(fā)展。