◆龍全波

（貴州電子科技職業(yè)學(xué)院 貴州 550002）

云計(jì)算模式下數(shù)據(jù)安全技術(shù)與應(yīng)用

◆龍全波

（貴州電子科技職業(yè)學(xué)院 貴州 550002）

在這個(gè)信息爆棚的大數(shù)據(jù)時(shí)代背景下，對(duì)于大數(shù)據(jù)的處理急需要一種高效、精確的技術(shù)，以提高數(shù)據(jù)處理效率和數(shù)據(jù)處理精確性。而以互聯(lián)網(wǎng)為中心，現(xiàn)代通信技術(shù)與互聯(lián)網(wǎng)技術(shù)相結(jié)合所得到的云計(jì)算技術(shù)，則能夠較好的滿(mǎn)足各行業(yè)數(shù)據(jù)處理要求，但在其應(yīng)用過(guò)程中由于種種原因會(huì)不可避免的發(fā)生一些安全問(wèn)題，影響系統(tǒng)運(yùn)行安全，而研究這些安全問(wèn)題是找出有效解決方法的前提與基礎(chǔ)。本文主要就對(duì)云計(jì)算模式下數(shù)據(jù)安全技術(shù)與應(yīng)用進(jìn)行分析和探討。

云計(jì)算模式；數(shù)據(jù)安全技術(shù)；應(yīng)用

0 引言

云計(jì)算是基于網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的快速發(fā)展而產(chǎn)生的，是近年來(lái)研究與應(yīng)用領(lǐng)域的熱點(diǎn)話(huà)題，被IT企業(yè)和業(yè)內(nèi)人士認(rèn)為是下一代計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展趨勢(shì)，具有無(wú)限廣闊的應(yīng)用前景。在云計(jì)算環(huán)境下，用戶(hù)進(jìn)行計(jì)算和存儲(chǔ)數(shù)據(jù)時(shí)不必再花費(fèi)高昂的硬件和軟件成本，而是可以將這些需求交給云服務(wù)提供商來(lái)完成，節(jié)約了大量成本和精力。但在云計(jì)算模式模式下，為了減少對(duì)硬件、軟件以及維護(hù)方面的投入，用戶(hù)只能將數(shù)據(jù)和應(yīng)用委托給云服務(wù)商管理與維護(hù)，用戶(hù)所有的業(yè)務(wù)都在云服務(wù)商提供的云平臺(tái)上進(jìn)行操作，用戶(hù)的業(yè)務(wù)完全被云服務(wù)商所控制，同時(shí)也包括用戶(hù)的所有信息在云服務(wù)商面前是暴露的，如果云服務(wù)商的可信性較差或沒(méi)有第三方進(jìn)行監(jiān)督與控制，那么就很容易出現(xiàn)數(shù)據(jù)的安全問(wèn)題。

1 云計(jì)算模式的相關(guān)概述

關(guān)于云計(jì)算模式，其是以互聯(lián)網(wǎng)為依托，用戶(hù)能夠根據(jù)自身使用量選擇其中服務(wù)內(nèi)容的計(jì)算模式，具有一定的便捷性與可用性等特征，通常用戶(hù)在使用中能夠從包括服務(wù)資源、軟件資源、存儲(chǔ)資源以及網(wǎng)絡(luò)資源在內(nèi)的共享池進(jìn)行服務(wù)內(nèi)容的選擇，無(wú)需耗費(fèi)過(guò)多時(shí)間，有利于用戶(hù)工作效率的提高。事實(shí)上，現(xiàn)代許多常用的辦公軟件或即時(shí)通訊工具如電子表格、電子郵件或MSN等都可理解為云計(jì)算模式的一種形式。而云計(jì)算整體架構(gòu)中，存儲(chǔ)的資源具有虛擬化特征，而且能夠進(jìn)行動(dòng)態(tài)升級(jí)，用戶(hù)僅需根據(jù)自身需要便可完成一系列數(shù)據(jù)文件存儲(chǔ)、分享與使用等操作。從云計(jì)算模式程序看，其首先需進(jìn)行用戶(hù)相關(guān)數(shù)據(jù)的收集與統(tǒng)計(jì)，在此基礎(chǔ)上利用云計(jì)算技術(shù)如數(shù)據(jù)管理、虛擬化、編程、存儲(chǔ)以及安全管理等技術(shù)，完成數(shù)據(jù)的處理過(guò)程，最后將處理后的數(shù)據(jù)向用戶(hù)發(fā)送。

根據(jù)現(xiàn)行云計(jì)算模式應(yīng)用現(xiàn)狀，能夠發(fā)現(xiàn)云計(jì)算不再局限于單一技術(shù)產(chǎn)品方面，更傾向于以現(xiàn)代人需求為依托提出的網(wǎng)絡(luò)模式。從云計(jì)算應(yīng)用趨勢(shì)看，其主要表現(xiàn)在大數(shù)據(jù)處理、云計(jì)算系統(tǒng)的改造以及IT服務(wù)社會(huì)化等方面。如其中的大數(shù)據(jù)處理，許多互聯(lián)網(wǎng)企業(yè)為提高用戶(hù)滿(mǎn)意度，側(cè)重于在文字檢索、數(shù)據(jù)存儲(chǔ)與收集等各方面進(jìn)行完善，而這些數(shù)據(jù)在處理過(guò)程中還需考慮到成本控制問(wèn)題，要求云計(jì)算模式能夠提升數(shù)據(jù)處理的精準(zhǔn)性并保證成本得到有效控制。而在云計(jì)算系統(tǒng)改造方面，其主體主要表現(xiàn)在不同行業(yè)、企業(yè)為使系統(tǒng)資源得到充分利用，要求使資源能夠適時(shí)調(diào)度與共享，保證云計(jì)算平臺(tái)為企業(yè)提供針對(duì)性的服務(wù)。另外，在社會(huì)化IT服務(wù)方面，其主要指即使中小型企業(yè)也可享受到私有云帶來(lái)的優(yōu)勢(shì)，解決傳統(tǒng)IT技術(shù)應(yīng)用下硬件設(shè)備過(guò)于專(zhuān)業(yè)等問(wèn)題。

2 云計(jì)算模式中存在的數(shù)據(jù)安全問(wèn)題

2.1 網(wǎng)絡(luò)通信威脅

在云計(jì)算機(jī)環(huán)境中，由于通信安全所面臨的威脅，用戶(hù)數(shù)據(jù)在傳輸過(guò)程中在未經(jīng)授權(quán)的情況下可能遭到篡改、復(fù)制、增加、刪除等，因而造成隱私數(shù)據(jù)的泄露、更改。通過(guò)哄騙身份、網(wǎng)絡(luò)監(jiān)聽(tīng)、中間人攻擊等手段在云環(huán)境下獲取眾多用戶(hù)的數(shù)據(jù)。用戶(hù)數(shù)據(jù)機(jī)密因受到嚴(yán)重的創(chuàng)傷，數(shù)據(jù)安全存在著嚴(yán)重的隱患。

2.2 云計(jì)算模式的存儲(chǔ)風(fēng)險(xiǎn)

用戶(hù)數(shù)據(jù)沒(méi)有經(jīng)過(guò)加密處理會(huì)造成在儲(chǔ)存過(guò)程中面臨嚴(yán)重的威脅。這種威脅包括不可避免的小概率的設(shè)備物理?yè)p壞，用戶(hù)數(shù)據(jù)被偷取等。一旦遭到后者因素攻擊，用戶(hù)數(shù)據(jù)就遭到嚴(yán)重的泄露威脅。攻擊者具有逃避監(jiān)管的能力，從而直接接觸數(shù)據(jù)存放物理存放空間。用戶(hù)數(shù)據(jù)就可以被攻擊者更改、備份、刪除等，數(shù)據(jù)的保密性和完整性將不復(fù)存在。云計(jì)算數(shù)據(jù)也存在的意外丟失的風(fēng)險(xiǎn)，如果云計(jì)算模式商沒(méi)有對(duì)用戶(hù)數(shù)據(jù)及時(shí)備份的情況下，遇到重大事故就會(huì)造成數(shù)據(jù)的丟失。

2.3 身份認(rèn)證風(fēng)險(xiǎn)因素

在云計(jì)算中用戶(hù)身份認(rèn)證風(fēng)險(xiǎn)是指在云計(jì)算環(huán)境下通過(guò)非法手段通過(guò)攻擊滲透第三方服務(wù)器，來(lái)獲得用戶(hù)的隱私信息，隱私信息被竊取將導(dǎo)致用戶(hù)認(rèn)證信息泄露。因此攻擊者能夠登錄用戶(hù)系統(tǒng)，導(dǎo)致用戶(hù)信息完全泄露。如果這些數(shù)據(jù)被非法利用，對(duì)企業(yè)以及個(gè)人用戶(hù)將造成不可估計(jì)的嚴(yán)重后果。

3 云計(jì)算模式下數(shù)據(jù)安全技術(shù)與應(yīng)用措施

3.1 加強(qiáng)云計(jì)算中心安全管理與用戶(hù)信息管理

云計(jì)算中心作為整個(gè)云平臺(tái)與云計(jì)算系統(tǒng)的核心，其安全性直接關(guān)系著整個(gè)云計(jì)算模式的安全性，解決云計(jì)算應(yīng)用中的安全問(wèn)題，加強(qiáng)云計(jì)算中心的安全管理至關(guān)重要。具體應(yīng)做到以下幾點(diǎn)：構(gòu)建安全級(jí)別高的事件處理制度與安全事件應(yīng)急響應(yīng)措施，制定詳細(xì)的安全審計(jì)計(jì)劃，嚴(yán)格對(duì)程序日志的安全審計(jì)，加強(qiáng)對(duì)云計(jì)算中心運(yùn)行狀態(tài)的監(jiān)控，做到有安全問(wèn)題及時(shí)發(fā)現(xiàn)、及時(shí)處理，提高云計(jì)算中心運(yùn)行安全性。此外，為降低用戶(hù)信息泄露風(fēng)險(xiǎn)發(fā)生概率，還需要對(duì)用戶(hù)重要信息加強(qiáng)管理，提高用戶(hù)重要信息管理安全等級(jí)及信息的隱私性、保密性與完整性。如使用數(shù)據(jù)加密技術(shù)、VPN技術(shù)等高級(jí)安全防護(hù)技術(shù)建立數(shù)據(jù)加密傳輸機(jī)制與數(shù)據(jù)訪問(wèn)控制權(quán)限，用以保證用戶(hù)信息傳輸?shù)陌踩耘c保密性；對(duì)用戶(hù)重要數(shù)據(jù)信息實(shí)施安全隔離防護(hù)措施，進(jìn)一步提高重要數(shù)據(jù)傳輸和存儲(chǔ)的安全性，對(duì)不同用戶(hù)之間的邏輯邊界加強(qiáng)安全防護(hù)。構(gòu)建與完善用戶(hù)數(shù)據(jù)信息密鑰管理機(jī)制、加密機(jī)制和分發(fā)機(jī)制，提高用戶(hù)數(shù)據(jù)信息傳輸效率與使用安全性。

3.2 構(gòu)建云安全管理規(guī)范體系

針對(duì)云計(jì)算存在的各種安全問(wèn)題，需要從云計(jì)算技術(shù)安全標(biāo)準(zhǔn)、技術(shù)體系、隱私保護(hù)、數(shù)據(jù)安全、數(shù)據(jù)完整性等幾方面入手積極構(gòu)建云安全管理規(guī)范體系，將云平臺(tái)運(yùn)行管理服務(wù)安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全全部融合起來(lái)。通過(guò)安全測(cè)評(píng)重點(diǎn)解決由多用戶(hù)數(shù)據(jù)共享和虛擬化應(yīng)用所帶來(lái)的安全問(wèn)題，以云安全標(biāo)準(zhǔn)為基準(zhǔn)建立云安全指導(dǎo)機(jī)制，重點(diǎn)解決由網(wǎng)絡(luò)驗(yàn)證和服務(wù)所帶來(lái)的安全等級(jí)測(cè)評(píng)問(wèn)題。在平臺(tái)運(yùn)行管理層面，重點(diǎn)加強(qiáng)用戶(hù)信息管理，建立SLA指標(biāo)，通過(guò)引入安全審計(jì)與訪問(wèn)認(rèn)證，強(qiáng)化用戶(hù)身份驗(yàn)證與云系統(tǒng)安全審計(jì)。在數(shù)據(jù)安全層面，需要認(rèn)真做好數(shù)據(jù)備份與恢復(fù)，數(shù)據(jù)存儲(chǔ)安全，數(shù)據(jù)加密傳輸與訪問(wèn)，數(shù)據(jù)訪問(wèn)控制和剩余信息保護(hù)幾項(xiàng)工作。在網(wǎng)絡(luò)安全層面，需要認(rèn)真做好網(wǎng)絡(luò)安全防護(hù)措施，加強(qiáng)系統(tǒng)主機(jī)與終端設(shè)備的安全管理與服務(wù)器虛擬化安全管理，降低主機(jī)被攻擊或存在漏洞風(fēng)險(xiǎn)，最終構(gòu)建起較為科學(xué)完整的云安全管理規(guī)范體系。

3.3 建立云計(jì)算安全防御機(jī)制

云計(jì)算安全防御機(jī)制的構(gòu)建主要是針對(duì)云計(jì)算系統(tǒng)受外部攻擊、漏洞、病毒等安全問(wèn)題的解決與預(yù)防的，是云計(jì)算應(yīng)用中必須要建立的一種安全保障機(jī)制。為達(dá)到縱深安全防御效果，要求云服務(wù)供應(yīng)商從數(shù)據(jù)實(shí)時(shí)監(jiān)控、病毒防御和網(wǎng)絡(luò)部署三方面對(duì)云計(jì)算安全防御機(jī)制進(jìn)行創(chuàng)建。采用先進(jìn)監(jiān)控技術(shù)對(duì)云計(jì)算系統(tǒng)運(yùn)行過(guò)程中的所有數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，并輔助使用數(shù)據(jù)恢復(fù)技術(shù)與系統(tǒng)異常診斷修復(fù)技術(shù)，在保障數(shù)據(jù)傳輸安全的同時(shí)，提高數(shù)據(jù)傳輸效率與云計(jì)算系統(tǒng)數(shù)據(jù)處理能力。針對(duì)云計(jì)算系統(tǒng)可能遭受的木馬、蠕蟲(chóng)等病毒建立高級(jí)防病毒體系，防止這些病毒在云計(jì)算系統(tǒng)中擴(kuò)散傳染，及時(shí)隔離與徹底消除出現(xiàn)的各種病毒。在云計(jì)算系統(tǒng)中全方位部署網(wǎng)絡(luò)安全防御機(jī)制，阻止黑客攻擊。

4 結(jié)語(yǔ)

數(shù)據(jù)安全問(wèn)題的解決是提升云計(jì)算水平的重要途徑。實(shí)際解決中應(yīng)正確認(rèn)識(shí)云計(jì)算模式的相關(guān)內(nèi)涵，立足于現(xiàn)行云計(jì)算模式中存在的主要安全的問(wèn)題，引入數(shù)據(jù)保護(hù)以及分離策略，以此促進(jìn)云計(jì)算水平進(jìn)一步提高。

[1]紀(jì)浩哲，張璟．云計(jì)算模式下數(shù)據(jù)安全的關(guān)鍵技術(shù)與應(yīng)用[J]．計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012．

[2]國(guó)俊保．云計(jì)算模式下數(shù)據(jù)安全的關(guān)鍵技術(shù)分析[J]．硅谷，2013．