鐘 良

?

基于云計算的數(shù)據(jù)安全關鍵技術探討

鐘 良

中國電子科技集團第二十八研究所，江蘇 南京 210000

在新的歷史階段，由于電子信息技術的不斷發(fā)展，信息數(shù)據(jù)的管理對信息技術的依賴性越來越強，借助于新的數(shù)據(jù)管理技術，可以極大地提高工作人員的工作效率，使得一些單位或者部門海量的數(shù)據(jù)信息得到妥善的管理。隨著近幾年云計算技術的開發(fā)和利用，在數(shù)據(jù)管理方面更加高效和便捷。但是，網(wǎng)絡信息技術的發(fā)展和進步也會帶來一些數(shù)據(jù)安全問題。成熟的云計算技術在具體的使用和操作的過程中同樣存在著一些有待解決的數(shù)據(jù)安全隱患。

云計算；數(shù)據(jù)安全；問題；關鍵技術

實際上，云計算技術是不同學科相結合而產(chǎn)生的互聯(lián)網(wǎng)時代之下的數(shù)據(jù)管理手段。就我國目前的云計算發(fā)展情況來看，總的來說發(fā)展的勢頭良好，但是在具體的技術開發(fā)與使用的過程中仍然存在著很多問題。

云計算技術對于用戶來說操作簡單，并且十分便捷，但是在技術的開發(fā)與研究方面卻是十分復雜，并且具有一定的難度。云計算技術的一個最大功能就是實現(xiàn)對于數(shù)據(jù)的搜集、管理和分析，其中數(shù)據(jù)的搜集是云計算技術得以實現(xiàn)其他技術功能的基礎性功能。因此在實際的操作過程中，有必要實現(xiàn)數(shù)據(jù)安全關鍵性技術的應用。

1 云計算的數(shù)據(jù)存在的安全問題

1.1 數(shù)據(jù)的安全性能低

信息技術的不斷發(fā)展，使得各類信息數(shù)據(jù)可以通過電子技術得以儲存、查詢、使用。但是近幾年來，很多數(shù)據(jù)安全問題也時有發(fā)生，很多企業(yè)、單位的網(wǎng)絡數(shù)據(jù)有時會出現(xiàn)數(shù)據(jù)信息被刪除、被篡改等問題。其中引發(fā)這個安全問題的原因就是數(shù)據(jù)自身的安全性能低，具體表現(xiàn)在以下幾個方面。

首先，電子數(shù)據(jù)信息過于透明，進而導致信息安全隱患。由于云計算技術在數(shù)據(jù)管理系統(tǒng)中的運用，使得云用戶在進行數(shù)據(jù)的傳輸過程中被儲存在某一個云端的位置中，加之數(shù)據(jù)的通信方式也具有透明性，因此在具體的云技術操作過程中，被儲存在世界任何一個地方的數(shù)據(jù)信息很有可能受到各種技術的影響，而在不同的國度內被他人發(fā)現(xiàn)，引起不必要的數(shù)據(jù)安全問題；其次就是他人對于數(shù)據(jù)的非法操作可以引發(fā)數(shù)據(jù)的安全問題。云計算技術可以實現(xiàn)用戶的多種操作，操作的多樣性也帶來了數(shù)據(jù)安全風險，由于系統(tǒng)的共享性，使得他人很容易對于儲存在云端的數(shù)據(jù)進行非法操作，將數(shù)據(jù)刪除或者更改，引發(fā)數(shù)據(jù)安全問題。

1.2 非法用戶的操作

對于一些規(guī)模較大、數(shù)據(jù)信息海量的企業(yè)來說，十分介意企業(yè)的數(shù)據(jù)通過一些非法用戶被泄露出去。一些企業(yè)也曾遭受過云技術數(shù)據(jù)被攻擊的現(xiàn)象，例如谷歌就先后兩次出現(xiàn)云計算技術的故障，使得用戶的信息被泄露出去，一些信息還被惡意刪除，無法進行恢復。這嚴重影響著云服務商品的質量和可信度。

信息時代，云計算技術都是通過電腦終端進行操作，不同的用戶通過輸入不同的賬號和密碼使用電腦終端對數(shù)據(jù)進行具體的數(shù)據(jù)管理。用戶在進行數(shù)據(jù)管理的整個過程中，很多黑客就利用終端的技術漏洞將用戶的登錄名和密碼進行竊取，然后對數(shù)據(jù)進行查看并且進行一些非法行為[1]。造成一些非法用戶可以隨意操作的原因除了數(shù)據(jù)本身的安全性能低以外，還由于數(shù)據(jù)信息的共享性，增加了用戶隨意訪問數(shù)據(jù)庫的可能性，造成數(shù)據(jù)損失。

1.3 云計算的技術漏洞

在傳統(tǒng)的數(shù)據(jù)安全管理中，會將硬件與軟件進行一同的控制，可以有效保障數(shù)據(jù)的安全。云計算技術在進行數(shù)據(jù)安全的管理過程中，眾多的用戶可以在同一時間進行數(shù)據(jù)的傳輸、查閱等，但是在技術的運行過程中根據(jù)每一個用戶所初始化的虛擬機可能會相互排斥，最終造成服務器出現(xiàn)故障，不能夠保障數(shù)據(jù)的安全。

在技術不斷發(fā)展的同時，很多新的技術也在進行研發(fā)。當新的技術應用到云計算技術當中時，由于缺少實際的應用監(jiān)測，在具體的數(shù)據(jù)管理應用過程中不能夠做到對數(shù)據(jù)的有效管理，進而出現(xiàn)技術漏洞。

2 保障云計算數(shù)據(jù)安全的關鍵技術

2.1 提升數(shù)據(jù)的機保密性和完整性

云計算技術應用在數(shù)據(jù)管理工作中以后，數(shù)據(jù)的運行方式出現(xiàn)了很大的變化，首先工作人員會通過終端進行數(shù)據(jù)的創(chuàng)建，通過云技術對數(shù)據(jù)進行分享使用與儲存，并且通過云計算技術對企業(yè)數(shù)據(jù)進行管理和分類，當數(shù)據(jù)對企業(yè)不再有使用價值的時候，會對數(shù)據(jù)進行刪除。

在這一過程中，應該重視每一個環(huán)節(jié)中數(shù)據(jù)的機密性，并且重視保障數(shù)據(jù)的完整性。首先要做到在數(shù)據(jù)的傳輸過程中重視對數(shù)據(jù)的加密處理，重視每一個環(huán)節(jié)的機密性，進而提升整體數(shù)據(jù)的保密性能；同時要注意對現(xiàn)有的云數(shù)據(jù)進行管理，對一些數(shù)據(jù)進行加密處理，防止黑客的惡意攻擊。

2.2 實行嚴格的技術應用標準

云計算技術在我國的發(fā)展時間不是很長，因此在具體的應用過程中必然會出現(xiàn)一些技術方面的問題。只有通過具體的數(shù)據(jù)管理實踐才可以及時發(fā)現(xiàn)技術漏洞，并且使得云計算技術逐漸成熟[2]。但是在具體的技術開發(fā)過程中，應該重視技術的應用標準，應該對于新的云計算技術首先進行技術測試，在技術成熟之后，再應用于具體的數(shù)據(jù)管理過程當中。不成熟的云計算技術應用到企業(yè)單位當中以后，會給企業(yè)造成很大的損失，不利于企業(yè)的發(fā)展和進步。因此在具體的技術研發(fā)工作中，應該重視對于數(shù)據(jù)安全技術的開發(fā)和使用，不斷提高數(shù)據(jù)的安全保密性能，在技術實踐中減少技術漏洞，增加數(shù)據(jù)管理的可靠性。一個嚴密的技術應用標準可以有效保障云計算技術的安全性。

2.3 強化云計算的身份與訪問管理

在云計算的運行過程中，強化用戶的身份管理與訪問管理可以有效保障云數(shù)據(jù)的安全。對用戶進行身份管理時，首先要進行有效的身份認證。由于云計算技術的特點，在身份認證方面的管理不是十分嚴格，為有效解決這個問題，一些機構實現(xiàn)了對用戶的集中管理，嚴格控制用戶的身份認證。在訪問管理方面，會根據(jù)用戶的身份認證進行管理，并且嚴格訪問管理權限，有效提高了數(shù)據(jù)的保密性。

3 結語

信息時代，人們對于數(shù)據(jù)的管理尤為重視，這有賴于信息技術的不斷發(fā)展和進步。隨著云計算技術的不斷發(fā)展和進步，數(shù)據(jù)的安全性和穩(wěn)定性也會得以提升。

[1]劉婷婷.面向云計算的數(shù)據(jù)安全保護關鍵技術研究[D].鄭州：解放軍信息工程大學，2013.

[2]韓帥.基于云計算的數(shù)據(jù)安全關鍵技術研究[D].成都：電子科技大學，2012.

Discussion based on Data Safety Critical Cloud Computing

Zhong Liang

Twenty-eighth Research Institute of China Electronic Science and technology group, Jiangsu Nanjing 210000

In the new historical stage, due to the continuous development of electronic information technology, people for information and data management for the growing dependence of information technology, data management by means of new technology, can greatly improve the efficiency of the staff, some units or departments such vast amounts of data information is properly managed. With the development and use of technology in recent years, cloud computing, data management more efficient and convenient. However, the network of information technology development and progress will bring some data security issues. Mature cloud computing technology in the specific use and operation of the same, there are some data security risks to be resolved.

cloud computing; data security; issues; key technologies

TP309.2

A

1009-6434（2016）08-0148-02

鐘良（1986—），男，籍貫為湖北省黃岡市，學歷為研究生，畢業(yè)于華中科技大學，現(xiàn)有職稱為助理工程師，研究方向為物聯(lián)網(wǎng)、大數(shù)據(jù)。