李長生

（陜西省商洛職業(yè)技術(shù)學(xué)院，陜西商洛，726000）

1 云計算的主要特點

1.1 虛擬化

云計算將計算資源進(jìn)行連接，通過軟件進(jìn)行管理，用戶可以在任何時間任何地點登陸云，通過虛擬化的平臺對資源進(jìn)行使用，而不用關(guān)心資源具體的存儲位置，只要將需求提供云平臺，接收云平臺的反饋結(jié)果即可。

1.2 存儲空間大

云計算環(huán)境下，數(shù)據(jù)的存儲空間是非常龐大的，用戶可以結(jié)合自身的需求對數(shù)據(jù)進(jìn)行各種操作，對云的規(guī)?？梢赃M(jìn)行動態(tài)伸縮，以滿足用戶的根本需求。

1.3 廉價性

云平臺可以通過極其廉價的節(jié)點來構(gòu)成，所以人們在對云進(jìn)行使用過程中，無需提供數(shù)據(jù)中心管理成本，云的通用性能夠有效的提升資源的利用率，所以用戶可以享受云的低成本優(yōu)勢，通過較少的資金便可完成預(yù)期的任務(wù)。

1.4 潛在危險性

潛在的危險性是云計算的弊端之一。由于云計算除了提供計算服務(wù)以外，還需要提供存儲服務(wù)，但是云計算服務(wù)大多被私人機(jī)構(gòu)所壟斷，所以政府機(jī)構(gòu)以及云平臺使用者必須對云計算服務(wù)提高警惕。

2 云計算數(shù)據(jù)安全問題

2.1 數(shù)據(jù)傳輸問題

人們對數(shù)據(jù)的傳輸越來越依賴網(wǎng)絡(luò)，云計算的高速數(shù)據(jù)傳輸改善了這一問題，隨著科學(xué)技術(shù)的發(fā)展，一些不法分子會對網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行竊取，用戶面臨多元化的網(wǎng)絡(luò)環(huán)境，對網(wǎng)絡(luò)安全隱患的認(rèn)識比較薄弱，非常容易受到黑客的攻擊導(dǎo)致重要數(shù)據(jù)泄露。

2.2 存儲數(shù)據(jù)被備份

數(shù)字化時代的快速發(fā)展，數(shù)據(jù)對各行各業(yè)的發(fā)展有著非常重要的作用，所以將數(shù)據(jù)存儲起來是非常必要的。在云計算的環(huán)境下，存儲空間非常大，但是有些用戶對數(shù)據(jù)的存儲不夠了解，在這種情況下，很容易造成數(shù)據(jù)被泄露或被備份，這種安全問題在數(shù)據(jù)存儲過程中存在重大隱患。

3 數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)分析

3.1 用戶訪問認(rèn)證與授權(quán)

在云計算的環(huán)境下，會存在海量的訪問用戶，為了對數(shù)據(jù)安全的保護(hù)以及滿足用戶對權(quán)限管理的需求，云計算提供者需要全面構(gòu)建用戶訪問的認(rèn)證以及授權(quán)系統(tǒng)，確保只有授權(quán)認(rèn)證的用戶才能夠訪問云計算數(shù)據(jù)。一般情況下，采用令牌卡的方法來對用戶權(quán)限進(jìn)行認(rèn)證，有效的記錄用戶登錄終端、IP地址等，確保用戶通過嚴(yán)格的認(rèn)證進(jìn)入到數(shù)據(jù)系統(tǒng)，從根源上杜絕對系統(tǒng)數(shù)據(jù)的威脅。

3.2 傳輸數(shù)據(jù)加密

通常情況下，數(shù)據(jù)在傳輸?shù)倪^程中比較容易被泄露或盜取，所以，在傳輸?shù)皆铺幚磉^程中一定要加強(qiáng)數(shù)據(jù)保護(hù)，通過PPTP、VPN、SSL等不同的方式對傳輸數(shù)據(jù)進(jìn)行加密，有效提升數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全性。云環(huán)境實際上是不透明的，不能為用戶提供具體的說明，一系列的計算服務(wù)大多由服務(wù)商來提供，外包服務(wù)商對上一家服務(wù)商大多采用不可見的方式來提供數(shù)據(jù)計算處理或存儲的服務(wù)，所以，服務(wù)商會在用戶不知情的情況下對數(shù)據(jù)訪問權(quán)限進(jìn)行控制，在對傳輸數(shù)據(jù)加密的過程中，為了避免密匙管理的信息泄露風(fēng)險，需要在系統(tǒng)設(shè)計過程中加入加解密請求，確保數(shù)據(jù)傳輸安全。

3.3 數(shù)據(jù)存儲安全保護(hù)技術(shù)

在云計算的背景下，系統(tǒng)數(shù)據(jù)在存儲的過程中很容易出現(xiàn)數(shù)據(jù)被篡改或備份的現(xiàn)象，一定要采用比較復(fù)雜的分布式存儲方式來對數(shù)據(jù)進(jìn)行存儲，盡管如此，依然存在存儲位置不準(zhǔn)確或數(shù)據(jù)隔離的風(fēng)險。所以，必須加強(qiáng)對云計算數(shù)據(jù)的存儲管理，結(jié)合云計算空間大、虛擬化的特點，通過GFS對云計算數(shù)據(jù)進(jìn)行多重備份，運(yùn)用BigTable技術(shù)對云計算數(shù)據(jù)進(jìn)行壓縮，確保數(shù)據(jù)能夠快速讀取。另外，可以通過SSH與XEN來對用戶私有云存儲進(jìn)行管理，通過對虛擬機(jī)之間信息的流訪控制來實現(xiàn)資源的共享；通過虛擬化技術(shù)、物理隔離技術(shù)等對數(shù)據(jù)安全進(jìn)行保護(hù)。具體實施如下：（1）數(shù)據(jù)生成：在傳統(tǒng)的數(shù)據(jù)服務(wù)環(huán)境中，用戶會專門構(gòu)建一個服務(wù)器，將重要的數(shù)據(jù)存儲其中。隨著云計算的問世，為用戶提供了全新的數(shù)據(jù)存儲平臺，從而人們也會更加的重視數(shù)據(jù)的存儲安全。針對數(shù)據(jù)隱私而言，用戶有權(quán)了解自己的數(shù)據(jù)信息被哪一個云計算服務(wù)商保護(hù)，用戶可以阻止服務(wù)商對敏感、重要數(shù)據(jù)的采集。（2）數(shù)據(jù)遷移：用戶在對數(shù)據(jù)進(jìn)行遷移的過程中，大多會采用簡單的加密，當(dāng)數(shù)據(jù)遷移到云計算中時，數(shù)據(jù)信息的完整性與安全性能夠得到保證，在云計算環(huán)境下，會采取更加高級的形式對數(shù)據(jù)訪問進(jìn)行加密，防止重要數(shù)據(jù)泄露。（3）數(shù)據(jù)使用：在數(shù)據(jù)存儲的過程中，大多會對靜態(tài)的數(shù)據(jù)進(jìn)行加密。在云計算環(huán)境下，靜態(tài)的數(shù)據(jù)會被SaaS、PaaS等應(yīng)用，所以加密比較困難，如果對其進(jìn)行加密，很有可能對索引、查詢等功能造成一定影響。所以云計算環(huán)境下的靜態(tài)數(shù)據(jù)不會進(jìn)行加密，通過公共資源對靜態(tài)數(shù)據(jù)進(jìn)行處理會對數(shù)據(jù)的安全造成嚴(yán)重威脅。（4）數(shù)據(jù)共享：在云計算環(huán)境下，數(shù)據(jù)資源非常龐大，通過數(shù)據(jù)共享能夠進(jìn)一步擴(kuò)大數(shù)據(jù)的使用范圍，提高數(shù)據(jù)與信息保護(hù)的可控制性。數(shù)據(jù)共享要遵循一定的原則，將重要、敏感的數(shù)據(jù)進(jìn)行過濾，避免影響數(shù)據(jù)安全[3]。

3.4 數(shù)據(jù)審計安全保護(hù)技術(shù)

數(shù)據(jù)的審計安全非常重要，在云計算環(huán)境下，需要以分層的構(gòu)架體系來對相對敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行分離，提高數(shù)據(jù)審計的安全性。對數(shù)據(jù)審計安全的保護(hù)可以通過建立并且完善系統(tǒng)日志的方式來實現(xiàn)，防止數(shù)據(jù)被篡改或備份。在此過程中，用戶自身需要通過以下方式來配合數(shù)據(jù)的安全保護(hù)：（1）在一般情況下，用戶使用云計算網(wǎng)站或者服務(wù)器，都必須通過進(jìn)入許可，用戶名與密碼都是唯一的，這樣以來能夠保證一個賬戶被盜的情況下不會影響其他賬戶。（2）用戶在其他設(shè)備登錄時，信息數(shù)據(jù)會保留在登錄瀏覽器中，所以用戶要注意登錄地點，保證數(shù)據(jù)安全。（3）做好雙重認(rèn)證登錄模式，設(shè)置用戶名與密碼登錄之后，附加驗證碼驗證登錄，通過短信的形式將驗證碼發(fā)送到手機(jī)，然后登錄。（4）做好數(shù)據(jù)備份與恢復(fù)處理。云計算環(huán)境下，無論將數(shù)據(jù)存放到何處，用戶都要考慮到數(shù)據(jù)丟失的風(fēng)險，為了避免這種情況的出現(xiàn)，數(shù)據(jù)備份是必不可少的環(huán)節(jié)。如果在虛擬的環(huán)境下，要支持磁盤備份與恢復(fù)，提高備份效率。