鐘 良

?

基于云計(jì)算的數(shù)據(jù)安全關(guān)鍵技術(shù)探討

鐘 良

中國(guó)電子科技集團(tuán)第二十八研究所，江蘇 南京 210000

在新的歷史階段，由于電子信息技術(shù)的不斷發(fā)展，信息數(shù)據(jù)的管理對(duì)信息技術(shù)的依賴性越來(lái)越強(qiáng)，借助于新的數(shù)據(jù)管理技術(shù)，可以極大地提高工作人員的工作效率，使得一些單位或者部門(mén)海量的數(shù)據(jù)信息得到妥善的管理。隨著近幾年云計(jì)算技術(shù)的開(kāi)發(fā)和利用，在數(shù)據(jù)管理方面更加高效和便捷。但是，網(wǎng)絡(luò)信息技術(shù)的發(fā)展和進(jìn)步也會(huì)帶來(lái)一些數(shù)據(jù)安全問(wèn)題。成熟的云計(jì)算技術(shù)在具體的使用和操作的過(guò)程中同樣存在著一些有待解決的數(shù)據(jù)安全隱患。

云計(jì)算；數(shù)據(jù)安全；問(wèn)題；關(guān)鍵技術(shù)

實(shí)際上，云計(jì)算技術(shù)是不同學(xué)科相結(jié)合而產(chǎn)生的互聯(lián)網(wǎng)時(shí)代之下的數(shù)據(jù)管理手段。就我國(guó)目前的云計(jì)算發(fā)展情況來(lái)看，總的來(lái)說(shuō)發(fā)展的勢(shì)頭良好，但是在具體的技術(shù)開(kāi)發(fā)與使用的過(guò)程中仍然存在著很多問(wèn)題。

云計(jì)算技術(shù)對(duì)于用戶來(lái)說(shuō)操作簡(jiǎn)單，并且十分便捷，但是在技術(shù)的開(kāi)發(fā)與研究方面卻是十分復(fù)雜，并且具有一定的難度。云計(jì)算技術(shù)的一個(gè)最大功能就是實(shí)現(xiàn)對(duì)于數(shù)據(jù)的搜集、管理和分析，其中數(shù)據(jù)的搜集是云計(jì)算技術(shù)得以實(shí)現(xiàn)其他技術(shù)功能的基礎(chǔ)性功能。因此在實(shí)際的操作過(guò)程中，有必要實(shí)現(xiàn)數(shù)據(jù)安全關(guān)鍵性技術(shù)的應(yīng)用。

1 云計(jì)算的數(shù)據(jù)存在的安全問(wèn)題

1.1 數(shù)據(jù)的安全性能低

信息技術(shù)的不斷發(fā)展，使得各類(lèi)信息數(shù)據(jù)可以通過(guò)電子技術(shù)得以儲(chǔ)存、查詢、使用。但是近幾年來(lái)，很多數(shù)據(jù)安全問(wèn)題也時(shí)有發(fā)生，很多企業(yè)、單位的網(wǎng)絡(luò)數(shù)據(jù)有時(shí)會(huì)出現(xiàn)數(shù)據(jù)信息被刪除、被篡改等問(wèn)題。其中引發(fā)這個(gè)安全問(wèn)題的原因就是數(shù)據(jù)自身的安全性能低，具體表現(xiàn)在以下幾個(gè)方面。

首先，電子數(shù)據(jù)信息過(guò)于透明，進(jìn)而導(dǎo)致信息安全隱患。由于云計(jì)算技術(shù)在數(shù)據(jù)管理系統(tǒng)中的運(yùn)用，使得云用戶在進(jìn)行數(shù)據(jù)的傳輸過(guò)程中被儲(chǔ)存在某一個(gè)云端的位置中，加之?dāng)?shù)據(jù)的通信方式也具有透明性，因此在具體的云技術(shù)操作過(guò)程中，被儲(chǔ)存在世界任何一個(gè)地方的數(shù)據(jù)信息很有可能受到各種技術(shù)的影響，而在不同的國(guó)度內(nèi)被他人發(fā)現(xiàn)，引起不必要的數(shù)據(jù)安全問(wèn)題；其次就是他人對(duì)于數(shù)據(jù)的非法操作可以引發(fā)數(shù)據(jù)的安全問(wèn)題。云計(jì)算技術(shù)可以實(shí)現(xiàn)用戶的多種操作，操作的多樣性也帶來(lái)了數(shù)據(jù)安全風(fēng)險(xiǎn)，由于系統(tǒng)的共享性，使得他人很容易對(duì)于儲(chǔ)存在云端的數(shù)據(jù)進(jìn)行非法操作，將數(shù)據(jù)刪除或者更改，引發(fā)數(shù)據(jù)安全問(wèn)題。

1.2 非法用戶的操作

對(duì)于一些規(guī)模較大、數(shù)據(jù)信息海量的企業(yè)來(lái)說(shuō)，十分介意企業(yè)的數(shù)據(jù)通過(guò)一些非法用戶被泄露出去。一些企業(yè)也曾遭受過(guò)云技術(shù)數(shù)據(jù)被攻擊的現(xiàn)象，例如谷歌就先后兩次出現(xiàn)云計(jì)算技術(shù)的故障，使得用戶的信息被泄露出去，一些信息還被惡意刪除，無(wú)法進(jìn)行恢復(fù)。這嚴(yán)重影響著云服務(wù)商品的質(zhì)量和可信度。

信息時(shí)代，云計(jì)算技術(shù)都是通過(guò)電腦終端進(jìn)行操作，不同的用戶通過(guò)輸入不同的賬號(hào)和密碼使用電腦終端對(duì)數(shù)據(jù)進(jìn)行具體的數(shù)據(jù)管理。用戶在進(jìn)行數(shù)據(jù)管理的整個(gè)過(guò)程中，很多黑客就利用終端的技術(shù)漏洞將用戶的登錄名和密碼進(jìn)行竊取，然后對(duì)數(shù)據(jù)進(jìn)行查看并且進(jìn)行一些非法行為[1]。造成一些非法用戶可以隨意操作的原因除了數(shù)據(jù)本身的安全性能低以外，還由于數(shù)據(jù)信息的共享性，增加了用戶隨意訪問(wèn)數(shù)據(jù)庫(kù)的可能性，造成數(shù)據(jù)損失。

1.3 云計(jì)算的技術(shù)漏洞

在傳統(tǒng)的數(shù)據(jù)安全管理中，會(huì)將硬件與軟件進(jìn)行一同的控制，可以有效保障數(shù)據(jù)的安全。云計(jì)算技術(shù)在進(jìn)行數(shù)據(jù)安全的管理過(guò)程中，眾多的用戶可以在同一時(shí)間進(jìn)行數(shù)據(jù)的傳輸、查閱等，但是在技術(shù)的運(yùn)行過(guò)程中根據(jù)每一個(gè)用戶所初始化的虛擬機(jī)可能會(huì)相互排斥，最終造成服務(wù)器出現(xiàn)故障，不能夠保障數(shù)據(jù)的安全。

在技術(shù)不斷發(fā)展的同時(shí)，很多新的技術(shù)也在進(jìn)行研發(fā)。當(dāng)新的技術(shù)應(yīng)用到云計(jì)算技術(shù)當(dāng)中時(shí)，由于缺少實(shí)際的應(yīng)用監(jiān)測(cè)，在具體的數(shù)據(jù)管理應(yīng)用過(guò)程中不能夠做到對(duì)數(shù)據(jù)的有效管理，進(jìn)而出現(xiàn)技術(shù)漏洞。

2 保障云計(jì)算數(shù)據(jù)安全的關(guān)鍵技術(shù)

2.1 提升數(shù)據(jù)的機(jī)保密性和完整性

云計(jì)算技術(shù)應(yīng)用在數(shù)據(jù)管理工作中以后，數(shù)據(jù)的運(yùn)行方式出現(xiàn)了很大的變化，首先工作人員會(huì)通過(guò)終端進(jìn)行數(shù)據(jù)的創(chuàng)建，通過(guò)云技術(shù)對(duì)數(shù)據(jù)進(jìn)行分享使用與儲(chǔ)存，并且通過(guò)云計(jì)算技術(shù)對(duì)企業(yè)數(shù)據(jù)進(jìn)行管理和分類(lèi)，當(dāng)數(shù)據(jù)對(duì)企業(yè)不再有使用價(jià)值的時(shí)候，會(huì)對(duì)數(shù)據(jù)進(jìn)行刪除。

在這一過(guò)程中，應(yīng)該重視每一個(gè)環(huán)節(jié)中數(shù)據(jù)的機(jī)密性，并且重視保障數(shù)據(jù)的完整性。首先要做到在數(shù)據(jù)的傳輸過(guò)程中重視對(duì)數(shù)據(jù)的加密處理，重視每一個(gè)環(huán)節(jié)的機(jī)密性，進(jìn)而提升整體數(shù)據(jù)的保密性能；同時(shí)要注意對(duì)現(xiàn)有的云數(shù)據(jù)進(jìn)行管理，對(duì)一些數(shù)據(jù)進(jìn)行加密處理，防止黑客的惡意攻擊。

2.2 實(shí)行嚴(yán)格的技術(shù)應(yīng)用標(biāo)準(zhǔn)

云計(jì)算技術(shù)在我國(guó)的發(fā)展時(shí)間不是很長(zhǎng)，因此在具體的應(yīng)用過(guò)程中必然會(huì)出現(xiàn)一些技術(shù)方面的問(wèn)題。只有通過(guò)具體的數(shù)據(jù)管理實(shí)踐才可以及時(shí)發(fā)現(xiàn)技術(shù)漏洞，并且使得云計(jì)算技術(shù)逐漸成熟[2]。但是在具體的技術(shù)開(kāi)發(fā)過(guò)程中，應(yīng)該重視技術(shù)的應(yīng)用標(biāo)準(zhǔn)，應(yīng)該對(duì)于新的云計(jì)算技術(shù)首先進(jìn)行技術(shù)測(cè)試，在技術(shù)成熟之后，再應(yīng)用于具體的數(shù)據(jù)管理過(guò)程當(dāng)中。不成熟的云計(jì)算技術(shù)應(yīng)用到企業(yè)單位當(dāng)中以后，會(huì)給企業(yè)造成很大的損失，不利于企業(yè)的發(fā)展和進(jìn)步。因此在具體的技術(shù)研發(fā)工作中，應(yīng)該重視對(duì)于數(shù)據(jù)安全技術(shù)的開(kāi)發(fā)和使用，不斷提高數(shù)據(jù)的安全保密性能，在技術(shù)實(shí)踐中減少技術(shù)漏洞，增加數(shù)據(jù)管理的可靠性。一個(gè)嚴(yán)密的技術(shù)應(yīng)用標(biāo)準(zhǔn)可以有效保障云計(jì)算技術(shù)的安全性。

2.3 強(qiáng)化云計(jì)算的身份與訪問(wèn)管理

在云計(jì)算的運(yùn)行過(guò)程中，強(qiáng)化用戶的身份管理與訪問(wèn)管理可以有效保障云數(shù)據(jù)的安全。對(duì)用戶進(jìn)行身份管理時(shí)，首先要進(jìn)行有效的身份認(rèn)證。由于云計(jì)算技術(shù)的特點(diǎn)，在身份認(rèn)證方面的管理不是十分嚴(yán)格，為有效解決這個(gè)問(wèn)題，一些機(jī)構(gòu)實(shí)現(xiàn)了對(duì)用戶的集中管理，嚴(yán)格控制用戶的身份認(rèn)證。在訪問(wèn)管理方面，會(huì)根據(jù)用戶的身份認(rèn)證進(jìn)行管理，并且嚴(yán)格訪問(wèn)管理權(quán)限，有效提高了數(shù)據(jù)的保密性。

3 結(jié)語(yǔ)

信息時(shí)代，人們對(duì)于數(shù)據(jù)的管理尤為重視，這有賴于信息技術(shù)的不斷發(fā)展和進(jìn)步。隨著云計(jì)算技術(shù)的不斷發(fā)展和進(jìn)步，數(shù)據(jù)的安全性和穩(wěn)定性也會(huì)得以提升。

[1]劉婷婷.面向云計(jì)算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究[D].鄭州：解放軍信息工程大學(xué)，2013.

[2]韓帥.基于云計(jì)算的數(shù)據(jù)安全關(guān)鍵技術(shù)研究[D].成都：電子科技大學(xué)，2012.

Discussion based on Data Safety Critical Cloud Computing

Zhong Liang

Twenty-eighth Research Institute of China Electronic Science and technology group, Jiangsu Nanjing 210000

In the new historical stage, due to the continuous development of electronic information technology, people for information and data management for the growing dependence of information technology, data management by means of new technology, can greatly improve the efficiency of the staff, some units or departments such vast amounts of data information is properly managed. With the development and use of technology in recent years, cloud computing, data management more efficient and convenient. However, the network of information technology development and progress will bring some data security issues. Mature cloud computing technology in the specific use and operation of the same, there are some data security risks to be resolved.

cloud computing; data security; issues; key technologies

TP309.2

A

1009-6434（2016）08-0148-02

鐘良（1986—），男，籍貫為湖北省黃岡市，學(xué)歷為研究生，畢業(yè)于華中科技大學(xué)，現(xiàn)有職稱為助理工程師，研究方向?yàn)槲锫?lián)網(wǎng)、大數(shù)據(jù)。