羅偉

摘 要：隨著科學技術的不斷發(fā)展，很多企業(yè)和個人都開始使用云計算，數(shù)據(jù)的安全問題開始被越來越多的人關注。為了提升云計算環(huán)境的安全性能，保護用戶的數(shù)據(jù)安全，需要對云計算環(huán)境的數(shù)據(jù)進行進一步的完善，通過設置密鑰的方式保證信息不被泄露。文章主要闡述云計算的安全現(xiàn)狀，分析云計算環(huán)境下數(shù)據(jù)的安全問題，并為云計算環(huán)境下如何提高數(shù)據(jù)安全提供策略。

關鍵詞：云計算；數(shù)據(jù)安全；虛擬技術

1 云計算的安全現(xiàn)狀

隨著云計算的發(fā)展，其安全問題成為人們關注的熱點。早在2009年，就有IT機構對云計算進行了分析，其中安全問題成為最受關注的問題。雖然云計算在IT產(chǎn)業(yè)中有很好的發(fā)展前景，但是同時也面臨著一定的安全風險，當用戶使用不當或者不了解情況時，就會出現(xiàn)信息泄露的情況。數(shù)據(jù)隔離風險與長期生存性風險問題時最為典型的數(shù)據(jù)隔離風險問題，早在2009年谷歌就出現(xiàn)過一些用戶文件外泄的事件。云計算的使用不僅體現(xiàn)在經(jīng)濟、文化方面，還體現(xiàn)在政治方面，在2014年紐約時報中，就提到美國情報部門收集中國用戶的信息來獲得有價值的情報。這樣的問題容易使用戶對云計算產(chǎn)生質(zhì)疑，影響到云計算的使用與推廣[1]。

為了應對云計算產(chǎn)生的安全隱患問題，保證用戶數(shù)據(jù)的安全，很多國家提出了一系列的規(guī)定。美國在2011年就啟動了云計算的《聯(lián)邦風險及授權管理計劃》，其他國家也相繼建立了云計算服務安全機制，對于一些不符合條件的信息進行篩選，保證云計算能夠健康發(fā)展。

雖然很多國家都重視云計算數(shù)據(jù)安全問題，但是目前云計算安全機制仍處于不斷完善的狀態(tài)中，需要人們不斷提高安全防范意識，保證有統(tǒng)一的處理標準。這些問題會影響到用戶的使用情況，在一定程度上限制云計算的發(fā)展。

2 云計算環(huán)境下數(shù)據(jù)安全問題

2.1 數(shù)據(jù)訪問問題

數(shù)據(jù)訪問是指在訪問的過程中需要有用戶權限的人才能夠使用，對于沒有權限的用戶是禁止訪問的。從數(shù)據(jù)周期來看，數(shù)據(jù)訪問問題主要在使用和共享上。用戶在非法訪問下使數(shù)據(jù)泄露，主要是從兩方面來進行的：一是外部，指沒有通過安全認證的用戶非法進入系統(tǒng)，導致用戶的信息遭到破壞或泄露。二是內(nèi)部，指有權限的用戶非法訪問沒有授權的系統(tǒng)。

在云計算環(huán)境下，內(nèi)部泄露的風險遠大于外部泄露的風險。很多企業(yè)的工作人員或者是政府內(nèi)部的工作人員，通過自己的職務之便泄露一些信息給他人。當內(nèi)部人員登錄到系統(tǒng)中，就會通過遠程服務器獲取一些數(shù)據(jù)的優(yōu)先訪問權。當內(nèi)部人員失職時，企業(yè)沒有建立安全防護機制，就會出現(xiàn)黑客攻擊系統(tǒng)的情況，使一些數(shù)據(jù)丟失。在受到金錢或者其他條件誘惑時，一些內(nèi)部工作人員就會通過自身具有的權限獲取一些有價值的信息，出售用戶的數(shù)據(jù)，比如：國家對于房地產(chǎn)公司銷售用戶信息問題會進行罰款，但是仍有一部分人鋌而走險。在授權管理員對用戶數(shù)據(jù)的訪問權限時，應做出怎樣的考慮是保證云計算發(fā)展的一個重要問題[2]。

2.2 數(shù)據(jù)隔離安全問題

從數(shù)據(jù)的周期來看，數(shù)據(jù)隔離安全問題主要體現(xiàn)在數(shù)據(jù)共享上。以往的軟件都是通過多個實例的框架，保證每個用戶或企業(yè)都能夠有一定軟件系統(tǒng)。云計算主要是采用了Multi-Tenancy框架，也就是多租戶框架。通過一個云計算給多個用戶提供服務，云計算就相當于一個大的平臺給不同的用戶提供多種多樣的服務。在這一框架下，用戶的信息都儲存在同一個共享的環(huán)境下，很容易因為一個用戶的原因而導致大多用戶數(shù)據(jù)的安全問題。

現(xiàn)在很多企業(yè)和政府都開始使用云計算，政府機構建立了云計算數(shù)據(jù)中心用于處理公事。由于企業(yè)和政府都是集體辦公，在網(wǎng)絡方面使用的是公共網(wǎng)，但是有些加密的信息會通過網(wǎng)絡被一些不法分子竊取，在一定程度上會引發(fā)信息安全問題。在數(shù)據(jù)的存儲和傳輸上，數(shù)據(jù)隔離需要用戶進行全方位的考慮，在傳輸過程中，加密文件與普通文件不能夠搞混；在存儲過程中，要保證不同用戶之間隔離，這樣能夠降低數(shù)據(jù)被其他用戶訪問的可能[3]。

2.3 數(shù)據(jù)銷毀與容災問題

有些企業(yè)和個人對于一些不再使用的數(shù)據(jù)多會采取銷毀的方式，為了在銷毀過程中保證數(shù)據(jù)的安全，需要格外注意。在云計算環(huán)境下，用戶的數(shù)據(jù)存儲都在一個大的環(huán)境中，當用戶在銷毀數(shù)據(jù)時，如果云計算系統(tǒng)不能夠徹底銷毀用戶的個人信息，就會引發(fā)一些用戶獲取該用戶的個人信息，使數(shù)據(jù)出現(xiàn)泄漏的情況。所以，云計算環(huán)境下數(shù)據(jù)銷毀要做到用戶個人數(shù)據(jù)的徹底刪除。

數(shù)據(jù)容災是指為了保證數(shù)據(jù)安全的一個重要手段，云計算系統(tǒng)要想保證數(shù)據(jù)的完整就需要根據(jù)用戶的使用情況制定計劃，當出現(xiàn)一些錯誤指導時，就會導致數(shù)據(jù)丟失?，F(xiàn)在很多用戶怕手機中的數(shù)據(jù)丟失都會上傳至云共享，用戶可以在云共享上找到失去的數(shù)據(jù)，這樣能夠減少用戶的損失。

2.4 虛擬載體的安全問題

當前數(shù)據(jù)都是處于一個虛擬的狀態(tài)，通過虛擬載體把這些數(shù)據(jù)進行傳輸、收集、儲存。云計算的主要特點就是通過虛擬載體，使數(shù)據(jù)能夠保存。從數(shù)據(jù)的周期來看，虛擬載體安全問題存在于各個階段中，需要用戶多加注意[4]。虛擬技術是云計算的主要技術，在云計算環(huán)境下，資源一般都是通過虛擬的方式提供給用戶進行使用，用戶的數(shù)據(jù)也都是通過虛擬的方式來進行存儲。云計算的用戶是處于一個共有的空間下，通過一個物理資源來支撐多個虛擬資源，如果云計算在給用戶提供服務時，出現(xiàn)一些安全問題，勢必會給數(shù)據(jù)用戶的存儲帶來威脅。比如：黑客通過網(wǎng)絡虛擬化軟件對計算機進行攻擊，使主機執(zhí)行一些惡意代碼，會使云計算的存儲空間遭到破壞，在一定程度上會引發(fā)安全問題。

3 云計算環(huán)境下提高數(shù)據(jù)安全的策略

3.1 建立科學的云計算框架

云計算主要包括公共云、私有云和混合云，每個框架都有相對應的使用空間。其中，私有云的安全性能最高，一般使用在安全要求比較高的場合中。比如：政府機關各部門之間對于某一信息的使用，為了防止外部泄露就可以采用這樣的方式來傳輸信息。建立科學的云計算框架，為了保證企業(yè)和政府可以把一些數(shù)據(jù)遷移到云計算平臺中，就需要不斷提高云計算框架的安全性能。endprint

3.2 完善網(wǎng)絡安全制度，提高用戶安全意識

現(xiàn)在有很多企業(yè)和個人都使用云計算，不僅需要外部人員的保護，還需要用戶自身提高安全防范意識。以前我國在互聯(lián)網(wǎng)安全方面并沒有出臺相關法律法規(guī)，但隨著人們使用互聯(lián)網(wǎng)的頻率越來越高，國家出臺了一系列的網(wǎng)絡安全法律法規(guī)，進一步完善了網(wǎng)絡安全制度，讓人們能夠遵守相關規(guī)章制度，在一定范圍內(nèi)訪問。由于云計算是一個共享的空間，這就需要用戶在使用的過程中對自身的賬號進行加密，提高安全防范意識，對于一些重要的文件要采取加密的方式，這樣才能夠保證信息不被泄露。

3.3 加強審核力度

要想提高數(shù)據(jù)的安全，就需要對用戶的身份和數(shù)據(jù)進行審核。身份的審核主要是指云管理人員和用戶，要保證二者是有授權的。對于一些云計算內(nèi)部非安全因素，主要是由于內(nèi)部人員的行為引起的，所以要加強內(nèi)部人員的審核力度。對于當天的一些數(shù)據(jù)訪問要做好日志記錄，對可以的記錄要及時進行分析。對于一些違規(guī)行為，一經(jīng)認定就要進行嚴肅的處理。

對于普通用戶來說，要核實用戶的身份看其是否進行實名制，通過對個人信息的反復核對，對用戶的申請進行審核，對于審核通過者就可以在一定范圍內(nèi)獲取信息，對于不符合要求的用戶不允許其進行訪問，這樣能夠防止用戶信息的泄露。

3.4 建立安全防御機制

為了保證云計算的環(huán)境，需要建立安全防御機制。定期對云計算的環(huán)境進行清理，把一些安全隱患問題進行及時的清理。電腦都是需要定期更新的，可以利用360殺毒軟件或者是電腦管家對一些病毒、木馬進行查殺。為了保證云計算數(shù)據(jù)的安全，可以在計算機中設置容災備份，這樣能夠減少信息丟失的可能性。當計算機提醒用戶及時更新系統(tǒng)時，要下載安全補丁，保證虛擬化內(nèi)核的安全，提高系統(tǒng)的安全性。還需要實時地對云計算進行監(jiān)控，保證云計算網(wǎng)絡狀態(tài)的良好，當發(fā)現(xiàn)問題時要及時修復。

4 結語

綜上所述，云計算是未來互聯(lián)網(wǎng)發(fā)展的主要方向，為了解決云計算的安全問題，就需要從多個角度入手，建立科學的云計算框架，完善網(wǎng)絡安全制度，讓人們在使用計算機的同時可以不斷提高自身的安全防范意識，加強對數(shù)據(jù)的篩選，建立安全防御機制，保護用戶的個人信息，讓更多的人可以加入到云計算的使用和推廣中。

[參考文獻]

[1]張錚.云計算環(huán)境下用戶數(shù)據(jù)的安全防護和隱私保護問題探討[J].信息技術與信息化，2015（9）：240-241.

[2]張新剛，于波，程新黨，等.大數(shù)據(jù)與云計算環(huán)境下個人信息安全協(xié)同保護研究[J].電腦知識與技術，2016（3）：53-55.

[3]CAROLIN S P， SOMASUNDARAM M.Data loss protection and data security using agents for cloud environment[C].Kovilpatti：International Conference on Computing Technologies and Intelligent Data Engineering，2016：1-5.

[4]代琪怡，劉維.大數(shù)據(jù)與云計算環(huán)境下個人信息安全協(xié)同保護研究[J].電腦知識與技術，2017（18）：57-58.

Abstract：With the continuous development of science and technology， many enterprises and individuals are beginning to use cloud computing. Data security has begun to attract more and more attention. In order to improve the security performance of the cloud computing environment and protect the data security of user， the data in the cloud computing environment needs to be further improved， and the information is not leaked by setting a key. This article mainly expounds the current status of cloud computing security， analyzes the data security issues in the cloud computing environment， and provides strategies for how to improve data security in the cloud computing environment.

Key words：cloud computing； data security； virtual technologyendprint