基于云存储的在线备份安全技术研究

本文在分析基于云存储的在线备份服务技术架构和OSI安全模型的基础上，提出了一种适用于云存储的在线备份安全分层模型，并在此基础上分析了基于云存储的在线备份安全机制及其在实际应用部署中的实现流程。最后，文章对由于云存储技术的引入可能引发的安全问题进行了介绍，并提出了可能的解决对策。

1、研究背景 

云存储作为云计算重要而基础的组成部分，是最易于给价值链创造巨大商业利益的云计算服务。事实上，基于云存储的产品已经得到越来越多企业的支持和关注。 基于云存储的在线备份服务，不仅为业务使用者提供了更为便捷、经济的在线备份服务，也为业务提供者带来更为快速的业务部署能力、更为灵活的业务扩展能力以及更高的投资回报率和更低的管理维护成本。

正如云计算一样，基于云存储的在线备份技术在其蕴藏的巨大商业价值背后，也潜藏着不容忽视的安全技术问题和风险。基于云存储的在线备份安全技术研究，其根本的目标是保证数据在传输及存储过程中的安全，即保证数据的保密性、完整性、可用性及发生安全事件时的不可抵赖性，涉及的过程有数据生成、传输、保存及访问。

信息/数据安全是管理和技术的有机结合，管理通过技术来实现，技术通过管理来加强。因此，对基于云存储的在线备份安全技术进行分析是实现基于云存储在线备份安全的重要理论基础。通过对设计系统安全技术的分析，明确可以采用有效的安全技术手段，再辅之以相应的管理手段和操作程序才能获得真正的安全保障。

2、基于云存储的在线备份技术架构 

与传统的在线备份相比，基于云存储的在线备份不仅 提供了数据备份服务、网络存储空间，还提供了基于虚拟化技术和云存储管理平台的资源动态扩展能力和资源池共享架构。基于云存储的在线备份是由存储设备、网络设备、集群中间件、虚拟服务器、业务管理、公用访问接口以及相应协议标准等多个部件协同作用共同组成的复杂系统。各部分以存储设备为核心，通过应用软件来对外提供数据存储备份等服务。根据各部分逻辑功能的不同，基于云存储的在线备份系统由4层组成，如图1所示。

·存储资源层

它是基于云存储的在线备份最基础的部分。存储设备可以是FC光纤通道存储设备（SAN）、NAS和iSCSI等IP存储设备，也可以是SCSI或SAS等DAS存储设备。这些存储设备数量庞大且分布在多个不同地域，彼此之间通过广域网、互联网或者FC光纤通道网络连接在一起，提供存储、网络/安全的基本设备，包括硬件和相关基础软件。

·资源配置层

它是基于云存储的在线备份的最核心部分，通过集群、分布式文件系统和虚拟化等技术，实现云存储中多个存储设备之间的协同工作，并提供更强更灵活的数据访问性能。

·运营管理层

通过对虚拟系统的管理以及业务的部署管理，实现了基于云存储的备份服务的可管可控，并可根据需要进行计费、审计等工作，为云存储的在线备份服务的运营提供支撑。

·业务开放层

它是在运营管理层基础上提供基于云存储的在线备份服务，包括数据备份与应急恢复、远程文件共享、集中存储、空间租赁、数据归档等。

所有符合业务开放标准的授权用户都可以通过标准的公用接口来使用云备份服务，公用接口可以采用HTTP/ HTTPS、FTP、WebService等协议。

3、基于云存储的在线备份安全分层模型

为了保护不同系统应用进程间的数据通信安全，ISO 7498-2描述了开放系统互连的安全体系架构，如图2所示，并提出了设计安全的信息系统的基础架构应该包含 5种安全服务（安全功能），能够对这5种安全服务提供支 持的8类安全机制和普遍安全机制以及需要进行的3种 OSI安全管理方式（对系统安全、安全服务和安全机制的 管理）。

在OSI安全体系中，是以OSI7层模型作为一个维度来分析的；基于云存储的在线备份的分层是以逻辑功能来进行分层的。两者在分层模型存在不一致性，不能够直接利用OSI中的安全分析模型来分析基于云存储的在线备份的安全性。

根据基于云存储的在线备份技术架构与OSI立体安全体系的特点，我们引入了基于云存储的在线备份安全分层模型来全面分析基于云存储的在线备份安全性，如图3所示。

在图3所示的分层模型中，存储资源层的安全机制主要提供了基于设备和网络的安全服务能力，资源配置层的安全机制主要提供了基于资源配置系统的安全服务能力；运营管理层主要提供了基于运营管理平台的安全服务能力；而业务开放层则提供了基于应用的安全服务能力。

4、基于分层模型的安全技术分析

在基于云存储的在线备份安全分层模型中，每层都有相 应的安全机制，共同实现基于云存储的在线备份的数据安全保护。这些安全机制可从安全保护层次上划分为4个层次。

第一个层次为基础安全防护。这层包括病毒查杀、防火墙、入侵检测、系统加固、设备加锁等安全技术，主要目标是保护提供的备份服务免遭人为干扰或恶意破坏。

第二个层次是服务限制。这部分包括多个层次采用的身份认证和访问控制技术，即对不同身份的在线备份服务申请者分别建立不同存取权限，并通过设定不同访问控制策略，确保在线备份服务仅为合法用户在允许的范围内（包括时间、空间等）获得。

第三个层次则为数据保护，即通过各种加密技术实现对数据的主动保护，包括数据加密、传输加密、磁盘加密、主机加密、交换机加密等技术，主要目标是减轻存储数据和存储介质可能遗失造成的损失。

第四个层次是应急服务，主要包括日志审计、设备冗余及配置备份技术，提供对安全事件发生后的追踪查证以及应急补救能力。

基于上述4个层次安全机制实现基于云存储的在线备份的数据安全的流程如图4所示。病毒查杀、防火墙、 IPS、系统加固等基础安全防护服务是基于云存储的在线 备份的数据安全基础，身份认证、访问控制及各类加密技术则是服务及数据安全的核心机制，而日志审计、冗余备份等机制则为确保数据可用性及不可抵赖性提供了安全保护能力。

从上述分析可以看出，基于云存储的在线备份安全分层模型覆盖了备份系统安全防护、服务访问控制、应用数据保护、应急服务等多层面的安全机制，涉及数据从生成、传输、存储到访问的一系列安全保护技术，确保数据的保密性、完整性、可用性以及不可抵赖性。

5、云存储特有的安全问题及对策探讨

基于云存储的在线备份的安全性不仅要充分考虑传 统备份技术或系统可能存在的安全隐患，还要充分考虑由于新技术或系统引入可能引发的安全问题。基于云存储的在线备份在传统备份技术基础上广泛使用了虚拟化技术、分布式文件系统和在线共享技术等，这些新技术和系统的引入对数据安全研究提出了新的挑战。

（1）虚拟化技术引发的内网安全隔离问题及对策

虚拟化是将底层物理设备与上层操作系统、软件分离的一种去耦合技术，其中服务器虚拟化和存储虚拟化技术是基于云存储的在线备份中普遍使用的技术。它在降低能耗的同时提供存储资源动态共享和灵活扩展的能力。随着基于虚拟化技术的重量级应用的部署，虚拟化技术也对传统的基于可见网络流量的安全防护机制提出了新的挑战。如何在不过多影响主机性能的情况下保证每个虚拟机系统安全，保证虚拟化软件的安全性，保证每个虚拟平台之间通信的安全，保证多个虚拟平台之间切换、数据传输、数据同步的安全已成为一个新的安全问题和重点。

业界已经开始对虚拟化安全性有了进一步认识，各种厂家也在进行着相关技术、产品的尝试，如AMD正在研制带有芯片级认证机制的产品，Altor网络公司发布了一种虚拟安全分析器和虚拟化防火墙。此外，一套良好的虚拟化部署管理和审计流程将有助于消除虚拟化安全隐患。

（2）分布式文件系统引发的数据容错及快速访问问题

文件系统是共享数据的主要方式，是操作系统在计算机硬盘上存储和检索数据的逻辑方法。分布式文件系统是基于云存储的在线备份的基础架构之一，它把分散在网络中的文件资源以统一的视点呈现给用户，简化了用户访问的复杂性，加强了分布系统的可管理性。分布式文件系统建立在客户机/服务器技术基础之上，由服务器与客户机文件系统协同操作。控制功能分散在客户机和服务器之间，使得数据安全性等在集中式文件系统中很容易处理的事情变得相当复杂，即需要考虑数据的私有性和冲突时的数据恢复。

此外，由于通常基于云存储中心的分布式文件系统构建在大规模廉价服务器群上，因此其数据安全还面临以下两方面的挑战：一方面，服务器等组件的失效将是正常现象，需解决系统的容错问题；另一方面，提供海量数据的存储和快速读取。

以GoogleGFS和HadoopHDFS为代表的分布式文件系统，很好地符合了云计算基础架构设计要求。系统由一个主服务器和多个块服务器构成，被多个客户端访问，文件以固定尺寸的数据块形式分散存储在块服务器中。为保证系统的健壮性和可靠性，设置了辅助主服务器（secondarymaster）作为主服务器的备份，以便在主服务器故障停机时系统迅速恢复过来。系统采取冗余存储的方式来保证数据的可靠性，每份数据在系统中保存3个以上的备份。为保证数据的一致性，对数据的所有修改需要在所有的备份上进行，并用版本号的方式来确保所有备份处于一致的状态。

（3）在线共享技术引发的用户隐私保护问题及对策

基于云存储的在线备份服务是一种基于互联网的 SaaS应用，而几乎有关互联网应用的每项隐私政策都有 漏洞，以便于在某些情况下可以按法律或合规要求共享数据。且大多数互联网应用提供商在自己的政策条款中承认，如果执法官员提出要求，自己会交出相关数据。因此使用基于云存储的在线备份服务的客户必须首先判断自己的哪些数据可能会被披露，判断哪些信息可以转移到云存储服务上，哪些数据必须保存在可控制范围内。

此外，随着云应用的发展，一些公司，如Vontu、Wedsense和Vericept等都已提出了针对云服务中数据监测的系统，可监视离开了客户网络的数据，并可自动阻止敏感数据流向非法地址。随着云计算技术的发展，此类工具将会越来越多，合理利用这些工具将会有利于公司数据安全保护。

6、结束语

在线备份技术是一个随互联网应用发展而发展起来 的技术，基于云存储的在线备份则是一个随云技术而兴起的解决方案，其中包含了很多新的技术。由于其作为互联网应用的特殊性和作为云服务模式的基础地位，它对数据的安全性有着极大的依赖。同时，随着云计算应用领域的不断扩大，作为应用核心的云存储的数据安全问题也会越来越突出。因此，对基于云存储的在线备份安全性进行分析不仅要深入分析传统备份系统和技术的安全机制，还要充分考虑云存储架构设计特点及新技术的引入可能引发的新安全问题和挑战。

参考文献

1、IDC.OnlineBackupServicesMarketPoisedtoGrowFourfoldby2011，2008

2、中国电信集团公司.中国电信〔2010〕141号云计算技术白皮书，2010

3、中国电信集团公司.中国电信〔2010〕166号网络安全计算技术白皮书，2010

4、王鹏.走进云计算.北京:人民邮电出版社,2009

5、Michaelmiller.姜进磊等译.云计算.北京:机械工业出版社,2009

6、郭春梅.云安全技术研究与趋势,http://articles.e-works.net.cn/ Security/Article80100.htm,2010

7、http://www.searchsecurity.com.cn/guide/virtualizationsec.htm

8、ISO7498-2-1989，http://csrc.nist.gov/groups/SNS/cloud-computing/index.html

9、JohnH,LoriMK,BruceP.Data security in the world of cloud computing.IEEE Journal on Cloud Computing Security,2009,7(4):61～64

10、AmazonWhitePaper,http://aws.amazon.com/about-aws/whats-new/ 2009/06/08/new-aws-security-center-and-security-hitepaper/,2009

11、MarcoD,PhilipM,ThomasF,etal.Retainingdatacontrolto the client infrastructure clouds.In:IEEE,2009 International Conferenceon Availability,Reliability and Security,2009

12、Jon Brodkin.Gartner:sevencloud-computing security risks,http: //www.infoworld.com,2008

13、WilliamS.Networksecurityessentials,Thirdedition.Prentice Hall,2006

14、http://en.wikipedia.org/wiki/Network_security

作者：刘国萍，谭国权，杨明川

（中国电信股份有限公司北京研究院北京100035）

声明： 此文观点不代表本站立场；转载须要保留原文链接；版权疑问请联系我们。