◆龍全波

（貴州電子科技職業(yè)學(xué)院 貴州 550002）

云計算模式下數(shù)據(jù)安全技術(shù)與應(yīng)用

◆龍全波

（貴州電子科技職業(yè)學(xué)院 貴州 550002）

在這個信息爆棚的大數(shù)據(jù)時代背景下，對于大數(shù)據(jù)的處理急需要一種高效、精確的技術(shù)，以提高數(shù)據(jù)處理效率和數(shù)據(jù)處理精確性。而以互聯(lián)網(wǎng)為中心，現(xiàn)代通信技術(shù)與互聯(lián)網(wǎng)技術(shù)相結(jié)合所得到的云計算技術(shù)，則能夠較好的滿足各行業(yè)數(shù)據(jù)處理要求，但在其應(yīng)用過程中由于種種原因會不可避免的發(fā)生一些安全問題，影響系統(tǒng)運行安全，而研究這些安全問題是找出有效解決方法的前提與基礎(chǔ)。本文主要就對云計算模式下數(shù)據(jù)安全技術(shù)與應(yīng)用進(jìn)行分析和探討。

云計算模式；數(shù)據(jù)安全技術(shù)；應(yīng)用

0 引言

云計算是基于網(wǎng)絡(luò)和計算機技術(shù)的快速發(fā)展而產(chǎn)生的，是近年來研究與應(yīng)用領(lǐng)域的熱點話題，被IT企業(yè)和業(yè)內(nèi)人士認(rèn)為是下一代計算機網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展趨勢，具有無限廣闊的應(yīng)用前景。在云計算環(huán)境下，用戶進(jìn)行計算和存儲數(shù)據(jù)時不必再花費高昂的硬件和軟件成本，而是可以將這些需求交給云服務(wù)提供商來完成，節(jié)約了大量成本和精力。但在云計算模式模式下，為了減少對硬件、軟件以及維護方面的投入，用戶只能將數(shù)據(jù)和應(yīng)用委托給云服務(wù)商管理與維護，用戶所有的業(yè)務(wù)都在云服務(wù)商提供的云平臺上進(jìn)行操作，用戶的業(yè)務(wù)完全被云服務(wù)商所控制，同時也包括用戶的所有信息在云服務(wù)商面前是暴露的，如果云服務(wù)商的可信性較差或沒有第三方進(jìn)行監(jiān)督與控制，那么就很容易出現(xiàn)數(shù)據(jù)的安全問題。

1 云計算模式的相關(guān)概述

關(guān)于云計算模式，其是以互聯(lián)網(wǎng)為依托，用戶能夠根據(jù)自身使用量選擇其中服務(wù)內(nèi)容的計算模式，具有一定的便捷性與可用性等特征，通常用戶在使用中能夠從包括服務(wù)資源、軟件資源、存儲資源以及網(wǎng)絡(luò)資源在內(nèi)的共享池進(jìn)行服務(wù)內(nèi)容的選擇，無需耗費過多時間，有利于用戶工作效率的提高。事實上，現(xiàn)代許多常用的辦公軟件或即時通訊工具如電子表格、電子郵件或MSN等都可理解為云計算模式的一種形式。而云計算整體架構(gòu)中，存儲的資源具有虛擬化特征，而且能夠進(jìn)行動態(tài)升級，用戶僅需根據(jù)自身需要便可完成一系列數(shù)據(jù)文件存儲、分享與使用等操作。從云計算模式程序看，其首先需進(jìn)行用戶相關(guān)數(shù)據(jù)的收集與統(tǒng)計，在此基礎(chǔ)上利用云計算技術(shù)如數(shù)據(jù)管理、虛擬化、編程、存儲以及安全管理等技術(shù)，完成數(shù)據(jù)的處理過程，最后將處理后的數(shù)據(jù)向用戶發(fā)送。

根據(jù)現(xiàn)行云計算模式應(yīng)用現(xiàn)狀，能夠發(fā)現(xiàn)云計算不再局限于單一技術(shù)產(chǎn)品方面，更傾向于以現(xiàn)代人需求為依托提出的網(wǎng)絡(luò)模式。從云計算應(yīng)用趨勢看，其主要表現(xiàn)在大數(shù)據(jù)處理、云計算系統(tǒng)的改造以及IT服務(wù)社會化等方面。如其中的大數(shù)據(jù)處理，許多互聯(lián)網(wǎng)企業(yè)為提高用戶滿意度，側(cè)重于在文字檢索、數(shù)據(jù)存儲與收集等各方面進(jìn)行完善，而這些數(shù)據(jù)在處理過程中還需考慮到成本控制問題，要求云計算模式能夠提升數(shù)據(jù)處理的精準(zhǔn)性并保證成本得到有效控制。而在云計算系統(tǒng)改造方面，其主體主要表現(xiàn)在不同行業(yè)、企業(yè)為使系統(tǒng)資源得到充分利用，要求使資源能夠適時調(diào)度與共享，保證云計算平臺為企業(yè)提供針對性的服務(wù)。另外，在社會化IT服務(wù)方面，其主要指即使中小型企業(yè)也可享受到私有云帶來的優(yōu)勢，解決傳統(tǒng)IT技術(shù)應(yīng)用下硬件設(shè)備過于專業(yè)等問題。

2 云計算模式中存在的數(shù)據(jù)安全問題

2.1 網(wǎng)絡(luò)通信威脅

在云計算機環(huán)境中，由于通信安全所面臨的威脅，用戶數(shù)據(jù)在傳輸過程中在未經(jīng)授權(quán)的情況下可能遭到篡改、復(fù)制、增加、刪除等，因而造成隱私數(shù)據(jù)的泄露、更改。通過哄騙身份、網(wǎng)絡(luò)監(jiān)聽、中間人攻擊等手段在云環(huán)境下獲取眾多用戶的數(shù)據(jù)。用戶數(shù)據(jù)機密因受到嚴(yán)重的創(chuàng)傷，數(shù)據(jù)安全存在著嚴(yán)重的隱患。

2.2 云計算模式的存儲風(fēng)險

用戶數(shù)據(jù)沒有經(jīng)過加密處理會造成在儲存過程中面臨嚴(yán)重的威脅。這種威脅包括不可避免的小概率的設(shè)備物理損壞，用戶數(shù)據(jù)被偷取等。一旦遭到后者因素攻擊，用戶數(shù)據(jù)就遭到嚴(yán)重的泄露威脅。攻擊者具有逃避監(jiān)管的能力，從而直接接觸數(shù)據(jù)存放物理存放空間。用戶數(shù)據(jù)就可以被攻擊者更改、備份、刪除等，數(shù)據(jù)的保密性和完整性將不復(fù)存在。云計算數(shù)據(jù)也存在的意外丟失的風(fēng)險，如果云計算模式商沒有對用戶數(shù)據(jù)及時備份的情況下，遇到重大事故就會造成數(shù)據(jù)的丟失。

2.3 身份認(rèn)證風(fēng)險因素

在云計算中用戶身份認(rèn)證風(fēng)險是指在云計算環(huán)境下通過非法手段通過攻擊滲透第三方服務(wù)器，來獲得用戶的隱私信息，隱私信息被竊取將導(dǎo)致用戶認(rèn)證信息泄露。因此攻擊者能夠登錄用戶系統(tǒng)，導(dǎo)致用戶信息完全泄露。如果這些數(shù)據(jù)被非法利用，對企業(yè)以及個人用戶將造成不可估計的嚴(yán)重后果。

3 云計算模式下數(shù)據(jù)安全技術(shù)與應(yīng)用措施

3.1 加強云計算中心安全管理與用戶信息管理

云計算中心作為整個云平臺與云計算系統(tǒng)的核心，其安全性直接關(guān)系著整個云計算模式的安全性，解決云計算應(yīng)用中的安全問題，加強云計算中心的安全管理至關(guān)重要。具體應(yīng)做到以下幾點：構(gòu)建安全級別高的事件處理制度與安全事件應(yīng)急響應(yīng)措施，制定詳細(xì)的安全審計計劃，嚴(yán)格對程序日志的安全審計，加強對云計算中心運行狀態(tài)的監(jiān)控，做到有安全問題及時發(fā)現(xiàn)、及時處理，提高云計算中心運行安全性。此外，為降低用戶信息泄露風(fēng)險發(fā)生概率，還需要對用戶重要信息加強管理，提高用戶重要信息管理安全等級及信息的隱私性、保密性與完整性。如使用數(shù)據(jù)加密技術(shù)、VPN技術(shù)等高級安全防護技術(shù)建立數(shù)據(jù)加密傳輸機制與數(shù)據(jù)訪問控制權(quán)限，用以保證用戶信息傳輸?shù)陌踩耘c保密性；對用戶重要數(shù)據(jù)信息實施安全隔離防護措施，進(jìn)一步提高重要數(shù)據(jù)傳輸和存儲的安全性，對不同用戶之間的邏輯邊界加強安全防護。構(gòu)建與完善用戶數(shù)據(jù)信息密鑰管理機制、加密機制和分發(fā)機制，提高用戶數(shù)據(jù)信息傳輸效率與使用安全性。

3.2 構(gòu)建云安全管理規(guī)范體系

針對云計算存在的各種安全問題，需要從云計算技術(shù)安全標(biāo)準(zhǔn)、技術(shù)體系、隱私保護、數(shù)據(jù)安全、數(shù)據(jù)完整性等幾方面入手積極構(gòu)建云安全管理規(guī)范體系，將云平臺運行管理服務(wù)安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全全部融合起來。通過安全測評重點解決由多用戶數(shù)據(jù)共享和虛擬化應(yīng)用所帶來的安全問題，以云安全標(biāo)準(zhǔn)為基準(zhǔn)建立云安全指導(dǎo)機制，重點解決由網(wǎng)絡(luò)驗證和服務(wù)所帶來的安全等級測評問題。在平臺運行管理層面，重點加強用戶信息管理，建立SLA指標(biāo)，通過引入安全審計與訪問認(rèn)證，強化用戶身份驗證與云系統(tǒng)安全審計。在數(shù)據(jù)安全層面，需要認(rèn)真做好數(shù)據(jù)備份與恢復(fù)，數(shù)據(jù)存儲安全，數(shù)據(jù)加密傳輸與訪問，數(shù)據(jù)訪問控制和剩余信息保護幾項工作。在網(wǎng)絡(luò)安全層面，需要認(rèn)真做好網(wǎng)絡(luò)安全防護措施，加強系統(tǒng)主機與終端設(shè)備的安全管理與服務(wù)器虛擬化安全管理，降低主機被攻擊或存在漏洞風(fēng)險，最終構(gòu)建起較為科學(xué)完整的云安全管理規(guī)范體系。

3.3 建立云計算安全防御機制

云計算安全防御機制的構(gòu)建主要是針對云計算系統(tǒng)受外部攻擊、漏洞、病毒等安全問題的解決與預(yù)防的，是云計算應(yīng)用中必須要建立的一種安全保障機制。為達(dá)到縱深安全防御效果，要求云服務(wù)供應(yīng)商從數(shù)據(jù)實時監(jiān)控、病毒防御和網(wǎng)絡(luò)部署三方面對云計算安全防御機制進(jìn)行創(chuàng)建。采用先進(jìn)監(jiān)控技術(shù)對云計算系統(tǒng)運行過程中的所有數(shù)據(jù)進(jìn)行實時監(jiān)控，并輔助使用數(shù)據(jù)恢復(fù)技術(shù)與系統(tǒng)異常診斷修復(fù)技術(shù)，在保障數(shù)據(jù)傳輸安全的同時，提高數(shù)據(jù)傳輸效率與云計算系統(tǒng)數(shù)據(jù)處理能力。針對云計算系統(tǒng)可能遭受的木馬、蠕蟲等病毒建立高級防病毒體系，防止這些病毒在云計算系統(tǒng)中擴散傳染，及時隔離與徹底消除出現(xiàn)的各種病毒。在云計算系統(tǒng)中全方位部署網(wǎng)絡(luò)安全防御機制，阻止黑客攻擊。

4 結(jié)語

數(shù)據(jù)安全問題的解決是提升云計算水平的重要途徑。實際解決中應(yīng)正確認(rèn)識云計算模式的相關(guān)內(nèi)涵，立足于現(xiàn)行云計算模式中存在的主要安全的問題，引入數(shù)據(jù)保護以及分離策略，以此促進(jìn)云計算水平進(jìn)一步提高。

[1]紀(jì)浩哲，張璟．云計算模式下數(shù)據(jù)安全的關(guān)鍵技術(shù)與應(yīng)用[J]．計算機光盤軟件與應(yīng)用，2012．

[2]國俊保．云計算模式下數(shù)據(jù)安全的關(guān)鍵技術(shù)分析[J]．硅谷，2013．