18、大数据与云计算安全：挑战、解决方案与开放问题

大数据与云计算安全：挑战、解决方案与开放问题

1. 引言

大数据时代已然来临，我们的计算需求和技术正处于关键转折点。近年来，云计算成为处理大数据的主流计算模式，其灵活性和成本效益吸引众多企业将关键应用迁移至云端。然而，当前云计算在数据和应用的保密性、完整性、可用性及隐私方面存在重大安全问题。多租户特性及云计算模型的其他固有属性带来了新的攻击面和威胁，影响了云及其客户的可信度、可靠性和经济可持续性。若这些问题得不到解决，云计算不应被用于处理敏感的大数据应用，如国防数据、金融交易或医疗记录。

本文将探讨云计算中大数据的主要安全问题，概述开放问题，系统研究大数据和云计算安全的现状，提出云计算成为主流前需解决的关键安全研究问题，最后强调云安全中未探索的研究领域，并讨论当前云安全研究方法的基本缺陷。

1.1 动机

自2006年以来，云计算技术的应用大幅增加，企业和个人都能以低成本获得更多计算能力和存储。中小企业发现云计算具有高成本效益，它取代了昂贵的物理和管理基础设施，并提供灵活的按需付费结构。研究表明，组织将IT基础设施从外包数据中心迁移到亚马逊云可节省37%的成本。市场研究预测，全球云计算市场预计将以30%的复合年增长率增长，到2020年达到2700亿美元。

云计算采用多租户使用模型和虚拟化来提高资源利用率，但这些特性也是双刃剑，使得云犯罪和攻击难以预防和调查。调查显示，74%的IT高管和CIO认为安全是阻碍他们迁移到云服务模式的主要原因。例如，2009年亚马逊云基础设施遭受僵尸网络攻击，攻击者还可利用云对其他系统发动攻击，如分布式拒绝服务（DDoS）攻击，犯罪者也可将秘密文件存储在云存储中以销毁本地证据。因此，研究云计算和大数据的关键安全问