◆李燕梅

（滇西科技師范學(xué)院信息工程學(xué)院 云南 677000）

0 引言

云計(jì)算作為伴隨互聯(lián)網(wǎng)技術(shù)發(fā)展所產(chǎn)生的一種新技術(shù)，對(duì)于推動(dòng)海量信息數(shù)據(jù)運(yùn)算有著極其重要的意義。由于云計(jì)算涉及到了多方的信息處理手段，客戶(hù)隱私數(shù)據(jù)在云計(jì)算環(huán)境下往往難以得到有效的保護(hù)。通過(guò)研究云計(jì)算環(huán)境下關(guān)鍵的數(shù)據(jù)安全方面技術(shù)，對(duì)于推動(dòng)數(shù)據(jù)信息安全體制完善建立，有著極其重要的意義，也能夠進(jìn)一步推動(dòng)云計(jì)算在日常生活中的使用范圍。

1 當(dāng)前云計(jì)算使用現(xiàn)狀

云計(jì)算技術(shù)在當(dāng)前有著較為廣泛的應(yīng)用，而當(dāng)前能夠提供云計(jì)算的服務(wù)廠商也并不止一家。就當(dāng)前云計(jì)算的進(jìn)一步運(yùn)用和提供云計(jì)算服務(wù)的廠商數(shù)量的增多，使得云計(jì)算數(shù)據(jù)安全防范能力與風(fēng)險(xiǎn)處理能力漸漸成為云計(jì)算在未來(lái)發(fā)展中影響企業(yè)發(fā)展水平的一個(gè)重要因素。在當(dāng)前，許多綜合實(shí)力不強(qiáng)的云計(jì)算服務(wù)提供商在激烈的市場(chǎng)競(jìng)爭(zhēng)壓力下逐漸被淘汰，這使得有被淘汰廠商的負(fù)責(zé)的一部分?jǐn)?shù)據(jù)運(yùn)算服務(wù)沒(méi)有被完成。云計(jì)算服務(wù)提供商所擁有的相關(guān)數(shù)據(jù)在公司淘汰后何去何從，就成為了一個(gè)未解之謎。除此以外用戶(hù)在使用云計(jì)算技術(shù)提供的服務(wù)時(shí)，極其重視云計(jì)算服務(wù)的安全性與可靠性，但現(xiàn)有的云計(jì)算服務(wù)提供商，應(yīng)該就用戶(hù)安全數(shù)據(jù)保護(hù)進(jìn)一步投入重視。當(dāng)前市場(chǎng)并沒(méi)有監(jiān)管云計(jì)算服務(wù)提供商的相關(guān)部門(mén)，使得數(shù)據(jù)保護(hù)只能依賴(lài)于商家的自我約束。在缺乏相關(guān)法律法規(guī)約束的條件下，云計(jì)算關(guān)鍵技術(shù)是保證商家能進(jìn)行自我約束提升數(shù)據(jù)安全水平的關(guān)鍵。云計(jì)算突破了空間的限制，使得計(jì)算服務(wù)能夠遍及各地。所以，在云計(jì)算環(huán)境下，數(shù)據(jù)的存儲(chǔ)與傳輸?shù)木唧w的位置大大增加了數(shù)據(jù)在傳輸過(guò)程中的風(fēng)險(xiǎn)性。傳統(tǒng)的對(duì)于數(shù)據(jù)的不妥當(dāng)?shù)奶幚硗鶗?huì)對(duì)用戶(hù)造成許多不必要的損失。綜合來(lái)看，云計(jì)算關(guān)鍵技術(shù)的缺乏是影響云計(jì)算技術(shù)在當(dāng)前進(jìn)一步推廣發(fā)展的重要原因，是當(dāng)前云計(jì)算在社會(huì)應(yīng)用中的一個(gè)具體表現(xiàn)。

2 云計(jì)算下數(shù)據(jù)保護(hù)

信息技術(shù)的進(jìn)步使得在現(xiàn)實(shí)生活中的推廣云計(jì)算的服務(wù)越來(lái)越多，云計(jì)算服務(wù)的計(jì)算模式的不斷升級(jí)，以及動(dòng)態(tài)虛擬化管理的日益成熟加劇了數(shù)據(jù)安全與防范保護(hù)工作方面的挑戰(zhàn)。從當(dāng)前發(fā)展現(xiàn)狀可以看出云計(jì)算要想獲得進(jìn)一步的發(fā)展，解決在當(dāng)前的數(shù)據(jù)安全保護(hù)問(wèn)題是一個(gè)關(guān)鍵?，F(xiàn)有云計(jì)算環(huán)境下，數(shù)據(jù)安全保護(hù)技術(shù)的發(fā)展，漸漸被投入更多的重視。當(dāng)前云計(jì)算環(huán)境下數(shù)據(jù)安全保護(hù)技術(shù)主要有以下幾種。

2.1 存儲(chǔ)安全

用戶(hù)在尋求云計(jì)算服務(wù)的過(guò)程中，需要將自身已有的數(shù)據(jù)資源進(jìn)行上傳，云計(jì)算服務(wù)提供商如何對(duì)數(shù)據(jù)進(jìn)行儲(chǔ)存才能保證數(shù)據(jù)的安全是當(dāng)前云計(jì)算背景下的一個(gè)關(guān)鍵數(shù)據(jù)安全保護(hù)技術(shù)。云計(jì)算服務(wù)提供商應(yīng)采取有效的措施對(duì)數(shù)據(jù)進(jìn)行隔離，避免出現(xiàn)多用戶(hù)數(shù)據(jù)雜糅混合，進(jìn)而導(dǎo)致傳輸錯(cuò)誤或者意外泄露的問(wèn)題。除了分類(lèi)，在數(shù)據(jù)備份方面云計(jì)算服務(wù)提供商也要做到足夠的細(xì)致，即使用戶(hù)已經(jīng)掌握了數(shù)據(jù)的實(shí)際存儲(chǔ)位置，但服務(wù)提供商仍舊需要在必要時(shí)候進(jìn)行數(shù)據(jù)的備份，防止重大數(shù)據(jù)安全事故發(fā)生，進(jìn)而對(duì)用戶(hù)的自身權(quán)益造成損失、傷害。另外，在用戶(hù)完成數(shù)據(jù)服務(wù)需求后如何對(duì)殘留數(shù)據(jù)進(jìn)行徹底清除以避免信息泄露是當(dāng)前數(shù)據(jù)存儲(chǔ)中的一個(gè)關(guān)鍵方面，云計(jì)算服務(wù)商要通過(guò)加強(qiáng)監(jiān)管和技術(shù)完善來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)殘留問(wèn)題的解決，為數(shù)據(jù)安全提供更多的保障。

2.2 傳輸安全

云計(jì)算服務(wù)是用戶(hù)借助計(jì)算機(jī)傳輸體系將資深數(shù)據(jù)傳輸給服務(wù)提供商，讓其進(jìn)行代為運(yùn)算處理。在這一過(guò)程中，數(shù)據(jù)傳輸是其中的一個(gè)關(guān)鍵步驟，在數(shù)據(jù)傳輸過(guò)程中，數(shù)據(jù)安全問(wèn)題十分容易發(fā)生。針對(duì)數(shù)據(jù)傳輸，云計(jì)算技術(shù)應(yīng)用的網(wǎng)絡(luò)環(huán)境傳輸，服務(wù)商數(shù)據(jù)傳輸，服務(wù)商數(shù)據(jù)儲(chǔ)存?zhèn)鬏數(shù)鹊确矫嫱晟茢?shù)據(jù)保護(hù)技術(shù)。在進(jìn)行用戶(hù)數(shù)據(jù)網(wǎng)絡(luò)上傳時(shí)，云計(jì)算技術(shù)要對(duì)數(shù)據(jù)進(jìn)行加密處理，防止在傳輸過(guò)程中出現(xiàn)意外泄露或被攔截情況的發(fā)生。服務(wù)商在進(jìn)行云計(jì)算服務(wù)提供時(shí)，對(duì)于數(shù)據(jù)的內(nèi)部運(yùn)輸要確保獲得足夠的用戶(hù)權(quán)限，通過(guò)一定的協(xié)議和標(biāo)準(zhǔn)來(lái)規(guī)范服務(wù)商在進(jìn)行數(shù)據(jù)內(nèi)部傳輸時(shí)操作的正確和妥善，合理的處理和保存數(shù)據(jù)，防止數(shù)據(jù)的意外泄露或損失，保障數(shù)據(jù)的安全。在進(jìn)行數(shù)據(jù)內(nèi)部存儲(chǔ)時(shí)，更是要讓用戶(hù)獲得足夠的信息，讓用戶(hù)清楚了解到服務(wù)商對(duì)于數(shù)據(jù)存儲(chǔ)的具體位置以及存儲(chǔ)方式。最重要的是要與用戶(hù)進(jìn)行足夠的溝通獲得合理的訪問(wèn)權(quán)限。

2.3 審計(jì)安全

信息數(shù)據(jù)審計(jì)是云計(jì)算背景下云計(jì)算服務(wù)確保信息數(shù)據(jù)安全和信息數(shù)據(jù)服務(wù)穩(wěn)定的必然手段，云計(jì)算服務(wù)提供商通過(guò)聯(lián)合第三方機(jī)構(gòu)對(duì)數(shù)據(jù)的安全性和準(zhǔn)確性進(jìn)行正確的評(píng)估，來(lái)進(jìn)一步保證用戶(hù)數(shù)據(jù)的安全。與此同時(shí)進(jìn)行數(shù)據(jù)審計(jì)工作對(duì)于推動(dòng)云計(jì)算服務(wù)的穩(wěn)定提供也有著各種積極的影響。

3 云計(jì)算數(shù)據(jù)保護(hù)關(guān)鍵技術(shù)

3.1 加密技術(shù)

云計(jì)算環(huán)境下的加密技術(shù)是保證用戶(hù)數(shù)據(jù)在傳輸過(guò)程、存儲(chǔ)過(guò)程安全有效保證的核心技術(shù)。傳統(tǒng)的加密方法，由于算法簡(jiǎn)單或者被深度解讀使得企業(yè)只用于自身內(nèi)部信息傳遞。在網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)傳輸，加密技術(shù)既需要有著足夠的兼容性與適應(yīng)性，也要有著更高的安全性和可靠性。數(shù)據(jù)加密技術(shù)要在已有的基礎(chǔ)上進(jìn)行不斷的創(chuàng)新完善，豐富數(shù)據(jù)加密算法，改變點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)協(xié)議，來(lái)實(shí)現(xiàn)對(duì)于數(shù)據(jù)的有效保護(hù)。

3.2 數(shù)據(jù)庫(kù)技術(shù)

數(shù)據(jù)庫(kù)技術(shù)是當(dāng)前云計(jì)算環(huán)境下對(duì)用戶(hù)數(shù)據(jù)進(jìn)行存儲(chǔ)和服務(wù)提供時(shí)需要用到的關(guān)鍵技術(shù)，數(shù)據(jù)庫(kù)技術(shù)對(duì)于用戶(hù)數(shù)據(jù)的安全有著巨大的影響，數(shù)據(jù)庫(kù)技術(shù)的好壞不僅僅影響了云計(jì)算服務(wù)提供商在進(jìn)行云計(jì)算服務(wù)提供時(shí)的穩(wěn)定性，也影響了用戶(hù)數(shù)據(jù)在云計(jì)算服務(wù)過(guò)程、存儲(chǔ)過(guò)程中風(fēng)險(xiǎn)發(fā)生的概率。通過(guò)進(jìn)一步完善數(shù)據(jù)庫(kù)技術(shù)使得，云計(jì)算服務(wù)提供商在進(jìn)行用戶(hù)數(shù)據(jù)檢索時(shí)，能夠按照更高標(biāo)準(zhǔn)來(lái)進(jìn)行，數(shù)據(jù)庫(kù)技術(shù)也是用戶(hù)權(quán)限賦予的關(guān)鍵層。數(shù)據(jù)庫(kù)技術(shù)在一定程度上起到了第三方保護(hù)用戶(hù)數(shù)據(jù)安全的作用，用戶(hù)在數(shù)據(jù)服務(wù)商的數(shù)據(jù)庫(kù)中存入技術(shù)，利用自身管理員權(quán)限賦予服務(wù)提供商數(shù)據(jù)查詢(xún)的權(quán)限，來(lái)實(shí)現(xiàn)對(duì)自身數(shù)據(jù)安全的保護(hù)和監(jiān)督。服務(wù)商也要將自己對(duì)于數(shù)據(jù)庫(kù)的主動(dòng)操作封鎖隔離出來(lái)，將對(duì)數(shù)據(jù)庫(kù)所進(jìn)行的底層操作，進(jìn)行嚴(yán)格的限制，以保證服務(wù)提供商在進(jìn)行數(shù)據(jù)存儲(chǔ)過(guò)程中的行為的規(guī)范。

3.3 自動(dòng)備份技術(shù)

云計(jì)算服務(wù)提供商往往在同一時(shí)間內(nèi)掌握著眾多用戶(hù)的個(gè)人數(shù)據(jù)，一旦服務(wù)提供商出現(xiàn)數(shù)據(jù)安全問(wèn)題，如果沒(méi)有有效的應(yīng)急措施，就會(huì)造成數(shù)據(jù)的泄露損壞，進(jìn)而影響到用戶(hù)個(gè)人的利益。所以自動(dòng)備份技術(shù)對(duì)于云計(jì)算背景下的數(shù)據(jù)保護(hù)有著極大的影響。智能備份保護(hù)技術(shù)是在發(fā)生數(shù)據(jù)安全問(wèn)題時(shí)對(duì)于數(shù)據(jù)的額外保護(hù)。能夠通過(guò)數(shù)據(jù)備份來(lái)防止數(shù)據(jù)遭到破壞。智能備份，不僅要做到定期或者各種情況下的數(shù)據(jù)備份，還要做到當(dāng)數(shù)據(jù)不再由數(shù)據(jù)服務(wù)商掌握使用時(shí)，數(shù)據(jù)的自動(dòng)刪除。自動(dòng)備份技術(shù)在未來(lái)要做到更多的智能化，合理化，科學(xué)化，且自動(dòng)備份過(guò)程也需要透明并得到監(jiān)督。

4 結(jié)語(yǔ)

在云計(jì)算背景下，實(shí)現(xiàn)信息數(shù)據(jù)的安全保護(hù)，是推動(dòng)云計(jì)算進(jìn)一步發(fā)展推廣的關(guān)鍵，當(dāng)前隨著信息技術(shù)的進(jìn)一步深入應(yīng)用，信息數(shù)據(jù)安全保護(hù)也有著越來(lái)越重要的地位與意義。深入分析在數(shù)據(jù)傳輸加密技術(shù)，數(shù)據(jù)庫(kù)技術(shù)，備份技術(shù)，等云計(jì)算背景下的關(guān)鍵技術(shù)的研究，對(duì)于推動(dòng)云技術(shù)本身發(fā)展以及其在實(shí)際應(yīng)用中的推廣，都有著積極的意義。除了在數(shù)據(jù)保護(hù)技術(shù)上進(jìn)行研究，云計(jì)算還需要進(jìn)一步加強(qiáng)法律法規(guī)的限制和社會(huì)的監(jiān)督，用戶(hù)要提高自身的數(shù)據(jù)安全保護(hù)意識(shí)，主動(dòng)監(jiān)督云計(jì)算服務(wù)提供商在服務(wù)提供過(guò)程中的行為。從各個(gè)角度來(lái)實(shí)現(xiàn)，個(gè)人信息數(shù)據(jù)的安全與保護(hù)。在整體的信息環(huán)境下實(shí)現(xiàn)對(duì)信息數(shù)據(jù)安全環(huán)境體系的構(gòu)建。推動(dòng)與之相關(guān)的各個(gè)技術(shù)的聯(lián)合運(yùn)用。

[1]孫紅梅，賈瑞生.大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系研究[J].通信技術(shù) , 2017.

[2]楊善林，羅賀，丁帥.基于云計(jì)算的多源信息服務(wù)系統(tǒng)研究綜述[J].管理科學(xué)學(xué)報(bào) , 2012.

[3]潘樂(lè).基于云計(jì)算的大數(shù)據(jù)處理技術(shù)研究[J].物聯(lián)網(wǎng)技術(shù) , 2017.