版权归原作者所有,如有侵权,请联系我们

[科普中国]-数据安全性

科学百科
原创
科学百科为用户提供权威科普内容,打造知识科普阵地
收藏

数据(data)是事实或观察的结果,是对客观事物的逻辑归纳,是用于表示客观事物的未经加工的的原始素材。数据安全性是指数据库中为保护数据而具备的防御能力(非授权用户无法访问数据)1。它用以防止对数据未经授权的泄露、修改或对数据的有意与无意的破坏。

简介数据安全性是指保护数据免受未经许可而故意或偶然的传送、泄露、破坏、修改的性能,或标志程序和数据等信息的安全程度的重要指标。即保护数据不被破坏或泄露,不准非法修改,防止不合法的访问或使用程序和数据的安全程度。通常采用口令保护和加密等安全技术。

数据安全性是数据的拥有者和使用者都十分关心的问题。它涉及到法律、道德及计算机系统等诸多因素。这些因素可以分为两大类:一类是与数据库系统本身无直接关系的外部条件,另一类则是数据库系统本身的防御能力。就外部条件而言,它包括将数据按密级分类,控制接触数据的人员,对数据进行检验等一系列恰当的管理方针与保密措施。也包括对计算机物理破坏,设备的安全保卫与防辐射等手段。就数据库系统本身的防御能力而言,它包括数据库系统本身为数据安全提供的各种措施。这些措施有:

系统对管理人员提供授权手段以控制对数据库的访问。

允许对用户进行分类并授予不同的访问权限。

设置口令等方法,当用户进入系统时进行安全检查。

采用视图等方法对数据部分隐蔽和数据加密等。

数据库系统的安全性可以从它的完整度、灵活性、安全检查的额外开销以及安全机制自身的稳健性等若干方面来衡量。

云存储数据安全性云存储并不是一种模式,而是一种服务,其概念与云计算一样,是指通过集群应用、 网络技术或分布式文件系统等功能,通过应用软件把网络中各种类型的存储设备聚集起来,一致对外提供数据存储功能和业务访问功能的一个系统服务,最大程度的保证了数据的安全及节约了存储空间。

问题

云存储在方便用户解决数据存储问题的同时,其安全问题也日益突出,安全问题主要体现为以下三方面:

认证和鉴别的措施过于简单, 用户存储在云存储的数据就很容易被别人窃取。而多数云存储系统其用户名和口令认证体系的设置都较为简单,这无疑给木马和后门程序制造了在用户端盗取用户口令的机会,从而窃取用户存储的数据。

数据存储的风险和保密性没有确定的概念,无论是企业的经营数据,还是用户的个人数据,在将数据放在云存储上之前,会担心数据万一到了云存储服务商那里怎么办,在放上去之后,会担心数据信息会不会造成泄漏,云存储服务商能否保证自己接触不到用户的数据信息等问题。一旦存储在云存储中的用户信息被人窥看,则会造成大量信息的泄漏。

应用安全问题,云存储在利用平台读取数据时,有一些安全规则不符合规范,所以在一定程度上到知道数据安全问题的产生,这个问题的产生使云计算市场又减少了一项标准。如果用户存储的数据丢失,谁来承担这个责任,或者说谁来界定用户所损失数据的价值呢? 因此,要想解决云存储安全性的问题,就必须要引入身份认证、访问控制、数据信息加密体系以及云存储服务商制定完善、安全的管理机制,同时出台相应的法律法规保证数据的安全性。

有效措施

保护云存储数据安全的第一步就是对用户开启身份识别和鉴定技术,以确保合法用户对云存储数据的安全访问。在具体的实施措施中,除了身份认证、用户名和口令认证之外,还可以使用智能卡认证。智能卡认证是基于 PKI 数字证书的一种认证手段,在 web 连接中支持双身份鉴定,提供单点登录功能等都是比较好且有效的云存储系统数据安全访问认证手段。

访问控制技术,访问控制是实现用户数据机密性和进行隐私保护的一项重要措施,其目的是为了允许或者拒绝某个人或某个程序使用一个资源。在解决云存储安全问题的方案中,最重要的一点就是对用户的数据资源设置访问控制,因为其包含角色授权和子系统之间的通信保护技术。

数据信息加密技术,为了防止用户的数据信息遭到泄漏,用户可采用加密文件系统实现对数据信息的加密存储,且数据信息加密和解密的过程对用户是透明的。透明的数据信息加密技术不仅可以帮助用户强制执行数据安全策略,同时也保证了存在云里面的数据只能以密文的形式进行存储, 而用户可以自主对数据安全性进行控制, 在一定程度上使用户摆脱了只依赖云存储服务商的安全保障措施。

安全管理技术,安全的云服务问题解决方案必须要靠完善的安全管理技术,其中包括法规遵循和审计管理、安全性威胁和漏洞管理,并设置专门的安全管理服务器。另外,为了防止云存储服务商内部人员偷窥用户的数据信息,服务商可以采取分级通知和流程化管理模式。例如将云存储的运维体系分成两级,一级是普通的运维人员,主要负责云存储的日常维修工作,既登录不了物理主体,同时也无法进入受控机房,接触不到用户的数据信息;另一级是具有云存储核心权限的人员,虽然这些人员可以进入机房,也可以登录物理主机,但会受到运维流程的严格控制。

安全的云服务问题解决方案必须要靠完善的安全管理技术,其中包括法规遵循和审计管理、安全性威胁和漏洞管理,并设置专门的安全管理服务器。另外,为了防止云存储服务商内部人员偷窥用户的数据信息, 服务商可以采取分级通知和流程化管理模式。 例如将云存储的运维体系分成两级,一级是普通的运维人员,主要负责云存储的日常维修工作,既登录不了物理主体,同时也无法进入受控机房,接触不到用户的数据信息;另一级是具有云存储核心权限的人员,虽然这些人员可以进入机房,也可以登录物理主机,但会受到运维流程的严格控制2。

密级分类用户这一术语表示单个的人或一组人,他们对于存取一个特定的数据体都有相同的权利,他们对这一系统有共同的身份。自动系统规定了三类数据:公用数据、有限访问数 据和私人数据。

公用数据:公用数据对所有的用户都是开放的,读数据时无需安全性措施。如访问仅限于读数据,因为其中的数据应保持不变,所以应该防止写入。如果不能防止写入,就需要将应保持不变的检验和(所有数据项的简单合计)与该数据一 起保存。若数据的测试总数与该检验和不一致时,数据可以按照安全副本进行刷新。如果用户获准允许变更数据,则在此系统上必须加锁,以保证在一个用户正在改变时,其他用户不得访问此数据。因为通常一个用户必须改变完毕之后,另一用户才能再作改变。

有限访问数据:只有允许用户方能存 取这种类型的数据。这就意味着在这一系统中必须 保存允许表,表明对于每一个数据体所有用户在存取权方面的身份。当一个用户请求存取时: 身份应该得到证实,例如通过个人标识或口令;应检查权限表;了解该用户是否有相应的存 取权;在运行记录中应做事件的记录。该运行记录的目的在于提供一个审计追踪或记录。每当 对任何问题有怀疑时均可查考。应该记下数据存取 中的所有不成功的尝试,以便提供可能泄密的线索。 如果不成功的频次大于通常的错误预期数,应发出 警报。

私人数据: 此数据只对某个用户开放。当请求存取数据时,应验证此用户的身份,须证实此用户是数据的所有者。这里再次强调,仍应该记录所有不成功的访问。

数据安全信息安全或数据安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。

数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。

而数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业泄密,所以便衍生出数据防泄密这一概念,这就涉及了计算机网络通信的保密、安全及软件保护等问题。

本词条内容贡献者为:

王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所