一、引言
伴随科学技术的快速发展,人们对设备也提出了更高的要求,例如:数据存储容量和运算速度的需求。另外,网络上大量存在一些没有得到充分利用的计算设备,在数据存储和处理能力上也越来越满足不了企业单位。正是由于日益增长的存储以及计算的需求与网络上存在的资源之间的矛盾,促使云计算的产生,也使它成为当今IT 领域的一个研究热点。
云计算说一种采用虚拟化技术,它能使用户能够不需要了解它具体的运行机制,而只需要简单通过网络连接到云计算服务端来获取自己所需要的服务,这不仅提高了网络资源的利用率,实现更大程度上的网络资源共享,而且节省了很多硬件资源的开销。正是由于云计算带来的便捷性,从而促使用户频繁的在云计算平台下进行交互,对此,云计算下数据库安全的问题成为我们需要解决的主要问题。
二、云计算的特点
虽然,云计算在实际生活中得到了一些应用,但是对于云计算却仍然没有得到普遍一致的定义。中国云计算网为云计算机定义如下:云计算(cloud computing)是一种基于因特网的超级计算模式,在远程的数据中心里,成千上万台电脑和服务器连接成一片电脑云。中国网格计算、云计算专家刘鹏定义如下:“云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务”。
(一)透明性
云计算提供的是软、硬件的服务。一般情况下,服务的实现机制对用户来说是透明的。用户无需了解云计算的具体机制,就可以获得所需要的服务,具有很强的易用性。
(二)规模大
云计算规模非常大,例如,Google 云计算拥有上百多万台服务器,同时像Amazon、IBM、微软、Yahoo 等的“云”也拥有几十万台服务器。对于一般企业而言,云计算一般拥有成百上千台个服务器。“云”所带来的计算能力说用户前所未闻的。
(三)虚拟化
用户可以在任意时间、任意地点,通过自己的终端(例如:手机,电脑等)连接云计算服务端获取自己所需要的服务。它并不是一个可形状化得实体,也不具有固体的位置,用户甚至不需要了解“云”的具体运行机制。
(四)通用性和可扩展性
在云计算平台下,同一个“云”可以同时支持不同的应用在其服务端运行,它可以根据不同的用户需求,构造出各种各样的应用。并且云计算机可以大规模的扩展其子节点,甚至可以再促使几千个节点同时处理不同的应用。伴随着用户规模的增长以及应用规模的增加,它具有动态的伸缩性。
三、相关问题
随着云计算时代的到来,在互联网的应用的类型已经很多,对于与它相关的技术指标也提出了新的要求,例如:数据模型、分布式架构、数据存储等数据库相关的技术。目前,传统的关系型数据库占有重要的地位,但由于存在读写方面不够快,数据节点不易扩展以及在前期的建设后期维护和运营成本上的代价太高的问题。在本节中,我们将介绍传统数据库存在的一些安全隐患,并描述在云计算时代下的数据库安全新问题,通过比较,分析,探究解决安全问题的方法。
(一)云背景下的数据库安全问题
云计算时代对数据库技术提出了新的需求,主要表现在以下几个方面:
1.海量数据处理:对类似搜索引擎和电信运营商级的经营分析系统这样大型的应用而言,需要能够处理PB 级的数据,同时应对百万级的流量。
2.大规模集群管理:分布式应用可以更加简单地部署、应用和管理。
3.低延迟读写速度:快速的响应速度能够极大地提高用户的满意度。
4.建设及运营成本:云计算应用的基本要求是希望在硬件成本、软件成本以及人力成本方面都有大幅度的降低。
由于云计算发展时间很短,加上技术不成熟,云环境数据库在安全方面仍然存在一些缺陷,主要有以下问题:
但是基于云计算的数据库仍然存在一些安全方面的问题,主要是一下几点:
(1)区域划分。关系数据库主要通过物理上和逻辑上来划分安全域,可以明确的划分边界和保护设备用户。但是在云环境下却难以实现。
(2)非授权访问。非授权访问主要是指没有得到相应的权限,却能够任意访问计算机网络中的各种资源。在云环境下,一般是云服务提供商具有对数据最优先的访问权限,而不是个人或者企业,这是云计算存在的安全问题之一,如何合理分配数据有限访问权限是当前的一个关键问题。
(3)数据一致性。为了保证数据的一致性,云计算环境下的数据库一般采用冗余的存储数据的方式。对每个用户或者企业的数据创建多个拷贝,并把这些拷贝转发给不同服务器站点。而差量存储和增量存储是很少使用的。虽然如此一来确定了数据的可靠性以及可用性却往往忽视的数据的一致性。如何均衡三者之间的关系,将是研究者需要努力解决的。
(4)数据完整性与保密性。由于云计算发展的不够成熟,数据在传输和保存过程中很可能存在失密性,从而会被黑客或不法分子对一些重要的资料以及信息进行删除、修改或重发某些重要信息而改变信息的真实性,导致用户的不能够正常使用。另外对于拥有最高优先权限的云服务提供商的问题而出现重要的信息的被公布的事情发生。
