王小君

摘 要：在信息技術(shù)發(fā)展中，傳統(tǒng)計(jì)算機(jī)數(shù)據(jù)技術(shù)與網(wǎng)絡(luò)通信技術(shù)的結(jié)合存在一定問題，對(duì)數(shù)據(jù)的安全帶來一定威脅。而基于云計(jì)算的數(shù)據(jù)安全技術(shù)應(yīng)用，大大提高了數(shù)據(jù)存儲(chǔ)的安全性，為信息技術(shù)發(fā)展提供了新的方向。文章對(duì)基于云計(jì)算的數(shù)據(jù)安全技術(shù)進(jìn)行了分析。

關(guān)鍵詞：云計(jì)算；數(shù)據(jù)安全技術(shù)；信息技術(shù)

1 云計(jì)算技術(shù)概述

1.1 云計(jì)算技術(shù)

云計(jì)算技術(shù)是在科技和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展下推出的，云計(jì)算技術(shù)完全顛覆了傳統(tǒng)的計(jì)算機(jī)系統(tǒng)對(duì)于數(shù)據(jù)存儲(chǔ)、傳輸以及處理的方式。云計(jì)算技術(shù)的出現(xiàn)也完全改變了人們的生活和經(jīng)濟(jì)發(fā)展模式，企業(yè)利用互聯(lián)網(wǎng)的巨大資源得到迅速發(fā)展。云計(jì)算的系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 云計(jì)算系統(tǒng)結(jié)構(gòu)

1.2 云計(jì)算技術(shù)的發(fā)展

云計(jì)算技術(shù)的成為當(dāng)快速發(fā)展的新興產(chǎn)業(yè)，通過對(duì)當(dāng)前信息技術(shù)的分析，可以說云計(jì)算技術(shù)奠定了互聯(lián)網(wǎng)技術(shù)未來的發(fā)展方向。谷歌等互聯(lián)網(wǎng)企業(yè)在提出云計(jì)算概念以后，又在互聯(lián)網(wǎng)基礎(chǔ)上將云計(jì)算概念應(yīng)用于實(shí)踐中，并形成了比較完備的應(yīng)用于商業(yè)的企業(yè)云架構(gòu)方案。

另外云計(jì)算服務(wù)在市場(chǎng)應(yīng)用方面為企業(yè)、政府等實(shí)現(xiàn)信息化建設(shè)節(jié)省了大量成本。目前全球大部分企業(yè)以及重要政府部門都開始使用云計(jì)算服務(wù)，充分利用云計(jì)算的內(nèi)部數(shù)據(jù)處理和管理能力，優(yōu)化工作流程。當(dāng)前很多企業(yè)都在爭(zhēng)奪這個(gè)新興市場(chǎng)，例如，比較知名的互聯(lián)網(wǎng)企業(yè)谷歌、亞馬遜和微軟等。在這些企業(yè)中，亞馬遜等公司的云計(jì)算平臺(tái)可以為用戶提供快速的虛擬服務(wù)器，充分實(shí)現(xiàn)了基礎(chǔ)設(shè)施的按需分配的目的，并在云計(jì)算技術(shù)中引進(jìn)了更多更先進(jìn)的技術(shù)，從而對(duì)于數(shù)據(jù)處理模型實(shí)現(xiàn)進(jìn)一步優(yōu)化。而谷歌方面的云計(jì)算開發(fā)平臺(tái)，為服務(wù)商提供了云計(jì)算服務(wù)開發(fā)和部署的有效接口。

1.3 云計(jì)算的特征

云計(jì)算技術(shù)的出現(xiàn)是在傳統(tǒng)分布式計(jì)算思想的基礎(chǔ)上結(jié)合計(jì)算機(jī)集群構(gòu)成數(shù)據(jù)中心，以此為用戶提供相關(guān)服務(wù)，用戶可以像使用公共基礎(chǔ)資源一樣購(gòu)買自己需要的云計(jì)算資源，這種模式在一定程度上與網(wǎng)絡(luò)計(jì)算的目標(biāo)具有一定相似性，而且云計(jì)算可以根據(jù)工作量的大小實(shí)現(xiàn)對(duì)資源的動(dòng)態(tài)分配，同時(shí)在云計(jì)算平臺(tái)上存在的應(yīng)用應(yīng)當(dāng)根據(jù)資源的變化及時(shí)作出響應(yīng)。云計(jì)算的特點(diǎn)主要體現(xiàn)在以下3個(gè)方面。

1.3.1 彈性服務(wù)和按需服務(wù)層面

這一特點(diǎn)是指以服務(wù)的形式，為客戶端提供用戶所需要的程序、數(shù)據(jù)存儲(chǔ)或者基礎(chǔ)設(shè)施等資源，同時(shí)還可以根據(jù)用戶的需求量實(shí)現(xiàn)資源的合理分配。

1.3.2 云計(jì)算技術(shù)具有資源的池化與透明化

對(duì)云服務(wù)提供商而言，相關(guān)的計(jì)算、存儲(chǔ)以及網(wǎng)絡(luò)等底層資源異構(gòu)性被屏蔽，在一定程度上，各種資源不再被束縛，充分實(shí)現(xiàn)了信息資源的共享，這種模式成為資源池的統(tǒng)一管理方式。在這一管理模式基礎(chǔ)上，綜合利用虛擬化技術(shù)，能夠?qū)①Y源分享給不同需求的用戶，在進(jìn)行這一操作過程中信息資源的管理和分配策略應(yīng)當(dāng)是透明的。

1.3.3 云計(jì)算技術(shù)具有高擴(kuò)展性以及可靠性

云計(jì)算技術(shù)的出現(xiàn)提高了信息的處理和存儲(chǔ)能力，通過云計(jì)算技術(shù)能夠快速、靈活、安全地滿足用戶的各種需求[1]，而這一服務(wù)功能的實(shí)現(xiàn)必須有強(qiáng)大的底層技術(shù)架構(gòu)作為支撐，強(qiáng)大的技術(shù)架構(gòu)應(yīng)當(dāng)滿足大容量、高彈性的具體特點(diǎn)，并且在運(yùn)行出現(xiàn)故障時(shí)能夠快速作出反應(yīng)，所以只有具備足夠完善的安全管理措施和用戶管理措施才能保證云計(jì)算技術(shù)的穩(wěn)定發(fā)展。

1.4 云計(jì)算中的數(shù)據(jù)安全

云計(jì)算的數(shù)據(jù)安全是指在用戶使用云計(jì)算過程中能夠通過技術(shù)手段或其他形式保證數(shù)據(jù)訪問始終在合理的控制范圍內(nèi)，在這一基礎(chǔ)上依然能夠保證數(shù)據(jù)不會(huì)因?yàn)槿藶椴僮骱突蛘咭馔舛a(chǎn)生丟失或損壞等問題[2]。云計(jì)算技術(shù)的出現(xiàn)與傳統(tǒng)的軟件架構(gòu)形式存在較大區(qū)別，隨著技術(shù)的不斷發(fā)展，傳統(tǒng)的數(shù)據(jù)安全已經(jīng)不適應(yīng)社會(huì)和科學(xué)技術(shù)的需要，而云計(jì)算的出現(xiàn)無論是在技術(shù)還是非技術(shù)方面上都能夠更好地保證數(shù)據(jù)的安全性。比如在技術(shù)上可以采用防火墻、入侵檢測(cè)以及訪問認(rèn)證或者權(quán)限控制的手段加強(qiáng)管理和保護(hù)，而在非技術(shù)方面則可以通過完善的法律法規(guī)以及規(guī)章制度等加強(qiáng)管理和重視，通過不同的手段可以更好地保證數(shù)據(jù)的安全性。

2 云計(jì)算安全技術(shù)

2.1 用戶身份管理與訪問控制

在用戶使用網(wǎng)絡(luò)時(shí)，為了更好地解決身份認(rèn)證和訪問安全問題，云計(jì)算技術(shù)中一般會(huì)使用用戶身份管理與訪問控制的手段從而實(shí)現(xiàn)數(shù)據(jù)安全。用戶身份管理與訪問控制在一定程度上實(shí)現(xiàn)了對(duì)用戶的合法授權(quán)，能夠允許用戶進(jìn)入相應(yīng)系統(tǒng)并能夠獲得訪問數(shù)據(jù)的權(quán)限，在此基礎(chǔ)上對(duì)系統(tǒng)中的數(shù)據(jù)實(shí)現(xiàn)保護(hù)，不讓非法授權(quán)的用戶訪問。

身份管理是對(duì)用戶身份信息進(jìn)行明確，也就是每個(gè)用戶都有自己的一個(gè)身份，身份有效期內(nèi)身份管理對(duì)用戶的身份和訪問資源的權(quán)限進(jìn)行控制和管理，包括用戶在網(wǎng)站中的注冊(cè)、用戶名部署等，通過有效的服務(wù)和訪問權(quán)限全面實(shí)現(xiàn)用戶身份管理，規(guī)范網(wǎng)絡(luò)秩序。

訪問控制是指在用戶身份有效期內(nèi)能夠?yàn)橛脩籼峁┘皶r(shí)的訪問，目的是加強(qiáng)對(duì)數(shù)據(jù)資源的安全保護(hù)。訪問控制不僅為個(gè)體還包括服務(wù)商提供有效的集中訪問控制，并且根據(jù)用戶的需求在保證策略安全的基礎(chǔ)上提供訪問控制服務(wù)，這一功能的實(shí)現(xiàn)需要在各應(yīng)用系統(tǒng)之間建立有效地共享身份認(rèn)證。

2.2 數(shù)據(jù)安全

對(duì)于云用戶而言其關(guān)注的重點(diǎn)是自己數(shù)據(jù)的安全性，在使用中自己的數(shù)據(jù)是否存在丟失、泄露的風(fēng)險(xiǎn)，所以與計(jì)算服務(wù)商在用相應(yīng)服務(wù)時(shí)，無論采取何種服務(wù)模式都應(yīng)當(dāng)保證用戶數(shù)據(jù)的安全性。

首先是數(shù)據(jù)傳輸安全方面，在用戶使用公共云時(shí)服務(wù)商應(yīng)當(dāng)保證用戶傳輸數(shù)據(jù)的安全性，這要求服務(wù)上必須提供科學(xué)有效的加密算法為數(shù)據(jù)提供保護(hù)。當(dāng)數(shù)據(jù)利用網(wǎng)絡(luò)傳輸時(shí)需要采用傳輸協(xié)議的方式以保證數(shù)據(jù)的完整性。

其次是數(shù)據(jù)隔離方面，用戶在對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)時(shí)，主要有兩種形式，一種是將數(shù)據(jù)存儲(chǔ)到公共云上，這一存儲(chǔ)形式中用戶自身的安全措施能夠確保數(shù)據(jù)實(shí)現(xiàn)零號(hào)的隔離。另一種存儲(chǔ)形式是存儲(chǔ)到專用云中，這一方式可以利用物理手段實(shí)現(xiàn)對(duì)數(shù)據(jù)的隔離和保護(hù)，但是在一定程度上降低了數(shù)據(jù)的利用率。endprint

再次是數(shù)據(jù)保護(hù)工作，通過有效的數(shù)據(jù)安全保護(hù)措施，可以全面實(shí)現(xiàn)對(duì)云系統(tǒng)中的所有數(shù)據(jù)的保護(hù)。這一工作模式主要采用了快照或者數(shù)據(jù)備份等保護(hù)方法，最大程度避免受黑客或病毒的攻擊，同時(shí)其備份功能可以有效應(yīng)對(duì)不可抗力所帶來的影響。

最后是數(shù)據(jù)殘留問題。用戶對(duì)數(shù)據(jù)進(jìn)行刪除處理后，可能還會(huì)在某些介質(zhì)上留下一些物理特性，通過這些特征可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的重建[3]，這一現(xiàn)象就是數(shù)據(jù)殘留。在云系統(tǒng)中，數(shù)據(jù)殘留問題可能會(huì)造成數(shù)據(jù)的泄露，因此云服務(wù)提供商采取相應(yīng)手段并向用戶承諾，無論數(shù)據(jù)是存儲(chǔ)在硬盤上還是存儲(chǔ)在內(nèi)存中，在刪除或者格式化時(shí)空間都必須在進(jìn)行完全清理后才能再分配給其他用戶，確?？臻g中不會(huì)出現(xiàn)數(shù)據(jù)殘留問題[4]。

在2016年，調(diào)查者共向96名中小企業(yè)用戶發(fā)送了問卷，問卷中列舉了用戶最擔(dān)憂的幾種數(shù)據(jù)安全問題（見表1），回收有效問卷82份，有效率85%。

由表1可見，企業(yè)對(duì)數(shù)據(jù)安全以及服務(wù)可信度存在較大擔(dān)憂。針對(duì)這一問題，云計(jì)算服務(wù)商必須加強(qiáng)對(duì)數(shù)據(jù)安全問題的重視，采取有效措施保證數(shù)據(jù)的安全。

2.3 虛擬化安全

虛擬化安全中首先需要實(shí)現(xiàn)虛擬化軟件的安全，當(dāng)前虛擬化軟件安全主要采取直接在裸機(jī)上部署的形式。這一手段可以為用戶提供創(chuàng)建、運(yùn)行和銷毀虛擬服務(wù)器的服務(wù)功能。云計(jì)算系統(tǒng)中，服務(wù)商為用戶提供和管理虛擬化軟件層[5]，而作為云主機(jī)的客戶并不需要直接訪問。虛擬化軟件層的出現(xiàn)，更好地使用戶的虛擬機(jī)在多用戶環(huán)境下依然能夠相互隔離，虛擬化軟件層為公有云中的數(shù)據(jù)提供有效的保護(hù)，實(shí)現(xiàn)數(shù)據(jù)的安全性和完整性。

3 結(jié)語

云計(jì)算技術(shù)的出現(xiàn)完全改變?nèi)藗兪褂糜?jì)算機(jī)的習(xí)慣，通過云計(jì)算用戶將所有數(shù)據(jù)存儲(chǔ)到龐大的服務(wù)器中，優(yōu)化計(jì)算機(jī)空間系統(tǒng)。但是其在帶來極大便利的同時(shí)也給用戶數(shù)據(jù)安全帶來一定威脅。針對(duì)數(shù)據(jù)安全問題，服務(wù)商應(yīng)當(dāng)對(duì)其中的關(guān)鍵技術(shù)加強(qiáng)研究，以進(jìn)一步提高云計(jì)算數(shù)據(jù)安全防護(hù)技術(shù)。

[參考文獻(xiàn)]

[1]于士堯，孫文生.基于云計(jì)算的數(shù)據(jù)安全分析[J].信息通信技術(shù)，2015（1）：59-65.

[2]劉邵星.云計(jì)算中數(shù)據(jù)安全關(guān)鍵技術(shù)的研究[D].青島：青島科技大學(xué)，2014.

[3]楊曉嵐.基于云計(jì)算的數(shù)據(jù)安全關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（12）：78.

[4]楊旭.基于云計(jì)算的數(shù)據(jù)安全性研究[J].移動(dòng)通信，2013（9）：69-72.

[5]李珩，武雪芳.云計(jì)算中數(shù)據(jù)安全技術(shù)的分析與研究[J].信息通信，2014（2）：159.endprint