1. 介紹

數(shù)據(jù)治理承擔(dān)著分配有關(guān)決策的權(quán)利和義務(wù)，以便數(shù)據(jù)可以作為公司資產(chǎn)進(jìn)行管理。數(shù)據(jù)治理體系與整個(gè)數(shù)據(jù)生命周期相關(guān)，包括數(shù)據(jù)的產(chǎn)生、傳輸、使用、共享、存儲、歸檔、銷毀。因此，組織應(yīng)該有一個(gè)整體的企業(yè)級數(shù)據(jù)治理策略，以最大化數(shù)據(jù)的價(jià)值并最小化潛在風(fēng)險(xiǎn)。

面對日益增長的數(shù)據(jù)量和復(fù)雜性，以及對融合、操作、存儲和呈現(xiàn)信息的需求，組織越來越強(qiáng)調(diào)數(shù)據(jù)的治理。而數(shù)據(jù)安全是數(shù)據(jù)治理中的一個(gè)重要領(lǐng)域，安全性被認(rèn)為是最大的數(shù)據(jù)治理挑戰(zhàn)。

2. 組織管理中的數(shù)據(jù)安全

2.1 外部組織

考慮到云數(shù)據(jù)治理需要與第三方交互，本文提出了問責(zé)機(jī)制來加強(qiáng)整體安全水平。它可以被定義為一種模型，可以向管理者和供應(yīng)商提供交互式共享資源，如網(wǎng)絡(luò)、存儲、應(yīng)用和服務(wù)。問責(zé)機(jī)制連接了三方，即組織、云提供商和證書協(xié)會(CA)。組織可以授權(quán)CA對云供應(yīng)商采取監(jiān)管行為 (如圖1所示)。

圖1 責(zé)任治理

在設(shè)計(jì)階段，圖2中的概念框架展示了對數(shù)據(jù)治理的設(shè)計(jì)。

圖2 數(shù)據(jù)治理設(shè)計(jì)的概念框架

2.2 內(nèi)部組織

這一部分將研究管理架構(gòu)。它主要包括三個(gè)相應(yīng)的組，可以分為三級管理模型：一組高級管理人員，一個(gè)中層管理團(tuán)隊(duì)和一個(gè)數(shù)據(jù)治理工作組:

圖2 數(shù)據(jù)治理中的三層管理模型

數(shù)據(jù)一直被認(rèn)為是組織中的資產(chǎn)，與人力資產(chǎn)、金融資產(chǎn)、物理資產(chǎn)、知識產(chǎn)權(quán)資產(chǎn)一樣。數(shù)據(jù)訪問應(yīng)由首席信息官和數(shù)據(jù)安全官管理，在數(shù)據(jù)訪問中控制安全性。為了解決IT和管理方面的組織問題，數(shù)據(jù)質(zhì)量管理(DQM)應(yīng)該建立與公司戰(zhàn)略和數(shù)據(jù)管理法律一致的組織范圍的指導(dǎo)方針和標(biāo)準(zhǔn)。這樣，從管理的角度來看，數(shù)據(jù)安全是相對具體的，因此，它可能不會達(dá)到戰(zhàn)略級別?？傮w數(shù)據(jù)安全治理模型總結(jié)如下:

圖4 數(shù)據(jù)安全管理框架

從安全管理框架中可以看出，組織中的數(shù)據(jù)安全將基于三層架構(gòu)來實(shí)現(xiàn)。IT治理將與整個(gè)過程集成，以實(shí)現(xiàn)業(yè)務(wù)戰(zhàn)略的整體應(yīng)變。

3. 技術(shù)層面的云數(shù)據(jù)安全問題

3.1 云計(jì)算安全框架

具體到云計(jì)算的技術(shù)方面，數(shù)據(jù)安全問題可以分為幾個(gè)方面。Garner指出，云用戶應(yīng)該詢問七個(gè)具體的安全問題，包括特權(quán)用戶訪問、法規(guī)遵從性、數(shù)據(jù)位置、數(shù)據(jù)隔離、恢復(fù)、調(diào)查支持和長期可行性。云數(shù)據(jù)安全和云計(jì)算基礎(chǔ)設(shè)施相關(guān)的政策、控制和技術(shù)不同于傳統(tǒng)的IT環(huán)境。在這個(gè)范圍內(nèi)，應(yīng)該在整個(gè)數(shù)據(jù)生命周期中很好地部署數(shù)據(jù)安全和隱私。

云環(huán)境中的七個(gè)重大安全挑戰(zhàn)，包括數(shù)據(jù)定位、調(diào)查、數(shù)據(jù)隔離、長期生存能力、受損服務(wù)器、法規(guī)合規(guī)性和恢復(fù)。涉及未經(jīng)授權(quán)的服務(wù)器、暴力攻擊、來自云服務(wù)提供商的威脅、篡改數(shù)據(jù)以及丟失用戶身份或密碼?？梢栽趫D5中評估整體數(shù)據(jù)安全威脅?？梢钥闯?，安全緩解方法應(yīng)該集成到數(shù)據(jù)生命周期的每個(gè)過程中，以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性、完整性和可用性。

圖5 數(shù)據(jù)生命周期中的數(shù)據(jù)安全威脅

根據(jù)評估，應(yīng)重點(diǎn)關(guān)注與數(shù)據(jù)安全風(fēng)險(xiǎn)相關(guān)的四種技術(shù)方法，以保證數(shù)據(jù)的機(jī)密性、完整性和可用性：用戶認(rèn)證、數(shù)據(jù)加密、三方協(xié)商和數(shù)據(jù)備份。

3.2 數(shù)據(jù)風(fēng)險(xiǎn)緩解機(jī)制

3.2.1 數(shù)據(jù)加密

加密被認(rèn)為是防止入侵的最有效的方法之一，這是一種使用算法區(qū)分信息的方法。這是一種保護(hù)不受信任的云服務(wù)器中的數(shù)據(jù)的方法。加密是偽裝信息并將它們轉(zhuǎn)換成密文的過程，而解密是將它們恢復(fù)成可讀的形式。在云計(jì)算中，盡管有對稱加密和非對稱加密，但基于屬性的加密(ABE)和基于身份的加密(IBE)是具有細(xì)粒度訪問控制的高效系統(tǒng)。對于多個(gè)組織中生成的數(shù)據(jù)，訪問策略可以由多個(gè)機(jī)構(gòu)執(zhí)行。

a) 三種加密方法

在對稱加密中，用于加密消息的密鑰與用于解密消息的密鑰一致。使用非對稱加密時(shí)，用于加密消息的密鑰不同于用于解密的密鑰它?；趯傩缘募用?ABE)和基于身份的加密 (IBE)可以通過授權(quán)管理來實(shí)現(xiàn)，這意味著所有的私鑰都應(yīng)該在授權(quán)中心進(jìn)行管理。為了避免集中攻擊，分層IBE和分層ABE在不同的級別進(jìn)行管理，以便密鑰可以在不同的級別進(jìn)行分配。

圖 6:對稱加

圖 7:不對稱加密

圖 8:基于屬性的加密

b) 三種加密方法的應(yīng)用

在云計(jì)算中，結(jié)合使用這三種加密方法來保護(hù)數(shù)據(jù)安全。為了確保個(gè)人或企業(yè)使用的安全云存儲，可以首先使用唯一密鑰使用AES加密數(shù)據(jù)，然后基于屬性的加密可以加密唯一密鑰。哈梅內(nèi)伊和哈納皮提出了一個(gè)使用 RSA和AES加密方法的數(shù)據(jù)共享方法。在這個(gè)框架中，發(fā)送者-接收者和云存儲系統(tǒng) (CSS)。在第一個(gè)過程中，發(fā)送者將他的文檔傳輸?shù)紺SS系統(tǒng)。RSA算法將用于實(shí)現(xiàn)加密。之后，文檔應(yīng)該從CSS系統(tǒng)交付給接收者。系統(tǒng)收到請求后，接收者的公鑰也將使用用戶的公鑰發(fā)送到CSS。最后，AES 加密算法將找到所需的文件，并將其與密鑰一起發(fā)送給用戶。

此外，還引入了許多其他加密應(yīng)用程序。面向用戶的隱私保護(hù)協(xié)議（K2C）允許存儲，共享和管理他們的信息，這是不可信的匿名。

3.2.2 用戶認(rèn)證

用戶認(rèn)證意味著只有授權(quán)用戶才能訪問網(wǎng)絡(luò)內(nèi)部的特定資源。通過回顧現(xiàn)有的認(rèn)證方法，關(guān)鍵公共基礎(chǔ)設(shè)施(PKI)和單點(diǎn)登錄(SSO)技術(shù)主要用于云計(jì)算。公鑰基礎(chǔ)設(shè)施(PKI)。PKI提供了一個(gè)框架可以有效地大規(guī)模部署。它可以通過安全套接字層(SSL)和傳輸層安全性(TLS)支持網(wǎng)絡(luò)內(nèi)外的身份管理和在線身份認(rèn)證。它可以支持網(wǎng)絡(luò)內(nèi)部和跨網(wǎng)絡(luò)的身份管理，以及使用安全套接字層(SSL)和傳輸層安全性(TLS)的在線身份認(rèn)證。單點(diǎn)登錄技術(shù)利用單一認(rèn)證動(dòng)作來允許授權(quán)用戶訪問獨(dú)立但相關(guān)的軟件系統(tǒng)或應(yīng)用程序。它降低了管理人員集中管理的風(fēng)險(xiǎn)，提高了用戶的工作效率。

3.2.3 數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)

ISP在云計(jì)算中為用戶提供了顯著的存儲空間，用戶可以將數(shù)據(jù)更新到中央云。這樣，就產(chǎn)生了風(fēng)險(xiǎn)。一旦存儲在云中的數(shù)據(jù)由于特定原因消失，例如云破壞或自然災(zāi)害，消費(fèi)者的數(shù)據(jù)仍保留在云中，他們應(yīng)該繼續(xù)依賴云提供商。為了解決這個(gè)問題，構(gòu)建遠(yuǎn)程數(shù)據(jù)備份服務(wù)是一種有效的方法。它是一個(gè)存儲領(lǐng)先云的全部數(shù)據(jù)的服務(wù)器，位于遠(yuǎn)程位置，旨在當(dāng)網(wǎng)絡(luò)或連接出現(xiàn)故障時(shí)，幫助客戶端從遠(yuǎn)程服務(wù)器訪問數(shù)據(jù)。