郭泰

摘 要：云計(jì)算技術(shù)的高速發(fā)展和日臻成熟，為大數(shù)據(jù)的存儲(chǔ)和處理提供了堅(jiān)實(shí)的技術(shù)手段和支持，云存儲(chǔ)在為我們提供便利的同時(shí)，其安全性也日益引用我們的重視，一旦出現(xiàn)數(shù)據(jù)安全技術(shù)問題，則會(huì)給用戶和企業(yè)造成巨大的損失，如微軟的Hot-mail、亞馬遜云計(jì)算中心的宕機(jī)事件、云存儲(chǔ)服務(wù)商Dropbox的黑客入侵事件上，給云存儲(chǔ)帶來前所未有的考驗(yàn)。本文在介紹云儲(chǔ)存技術(shù)概念的同時(shí)，對(duì)其安全性問題進(jìn)行了相應(yīng)的分析，并對(duì)其安全技術(shù)采取了相應(yīng)的對(duì)策，來進(jìn)一步提高云存儲(chǔ)技術(shù)的安全性。本文首先對(duì)云存儲(chǔ)相關(guān)內(nèi)容進(jìn)行了介紹，然后對(duì)云儲(chǔ)存安全技術(shù)問題進(jìn)行分析，并提出相應(yīng)的對(duì)策來提高其安全性。

關(guān)鍵詞：云計(jì)算；網(wǎng)絡(luò)安全；防御技術(shù)

隨著云技術(shù)的不斷成熟，數(shù)據(jù)的云存儲(chǔ)成為企業(yè)和個(gè)人存儲(chǔ)數(shù)據(jù)的重要方式，新的存儲(chǔ)需求和應(yīng)用環(huán)境，讓應(yīng)用更加便利。云存儲(chǔ)正是云平臺(tái)中提供的各種應(yīng)用的一種。云平臺(tái)的數(shù)據(jù)存儲(chǔ)可以看做是云服務(wù)的擴(kuò)展，是一種新興流行的網(wǎng)絡(luò)存儲(chǔ)方案。云存儲(chǔ)系統(tǒng)通常是云平臺(tái)組成的一部分，其通過存儲(chǔ)設(shè)備群集技術(shù)、網(wǎng)絡(luò)分布式技術(shù)和虛擬化技術(shù)等將企業(yè)、組織、個(gè)人的各種應(yīng)用存儲(chǔ)需求通過云平臺(tái)構(gòu)建在一個(gè)網(wǎng)絡(luò)云存儲(chǔ)系統(tǒng)之中。云存儲(chǔ)系統(tǒng)通過云平臺(tái)優(yōu)化數(shù)據(jù)中心，差異化存取數(shù)據(jù)、服務(wù)于不同應(yīng)用需求。

1 新時(shí)代云計(jì)算面臨的安全問題

談到云計(jì)算，安全性問題無法回避，實(shí)際上這也是目前云計(jì)算應(yīng)用普及過程中所遇到的最大難題。雖然目前云計(jì)算服務(wù)提供商都在竭力淡化或避免這一話題，但作為云計(jì)算的終端用戶，這恰恰是他們關(guān)注的一大重點(diǎn)。目前，云計(jì)算的商業(yè)價(jià)值被得到證實(shí)；而與此同時(shí)，這些“云”也開始成為黑客或各種惡意組織攻擊的目標(biāo)。綜合起來看，隨著云計(jì)算的發(fā)展和成功，由此帶來的云計(jì)算安全問題也越來越令人擔(dān)憂，具體表現(xiàn)在以下幾個(gè)方面：

1.1 數(shù)據(jù)存儲(chǔ)安全問題

云計(jì)算的模式?jīng)Q定了用戶的大量數(shù)據(jù)要存儲(chǔ)在云端，這樣就能給他們減少IT設(shè)備和資源的投資，同時(shí)也會(huì)帶來各種便利。但是越多的數(shù)據(jù)存于“云”中，對(duì)云的依賴性越大，一旦云端數(shù)據(jù)發(fā)生損壞或者丟失，這給用戶的造成的損失將是非常巨大的。

1.2 數(shù)據(jù)傳輸安全問題

一般情況下，企業(yè)IDC保存有大量的企業(yè)私密數(shù)據(jù)，這些數(shù)據(jù)往往代表了企業(yè)的核心競(jìng)爭(zhēng)力，如企業(yè)的客戶信息、財(cái)務(wù)信息、關(guān)鍵業(yè)務(wù)流程等等。在云計(jì)算模式下，企業(yè)將數(shù)據(jù)通過網(wǎng)絡(luò)傳遞到云計(jì)算服務(wù)商進(jìn)行處理時(shí)，面臨著幾個(gè)方面的問題：一是如何確保企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中嚴(yán)格加密不被竊取；二是如何保證云計(jì)算服務(wù)商在得到數(shù)據(jù)時(shí)不將企業(yè)絕密數(shù)據(jù)泄露出去；三是在云計(jì)算服務(wù)商處存儲(chǔ)時(shí)，如何保證訪問用戶經(jīng)過嚴(yán)格的權(quán)限認(rèn)證并且是合法的數(shù)據(jù)訪問，并保證企業(yè)在任何時(shí)候都可以安全訪問到自身的數(shù)據(jù)

1.3 數(shù)據(jù)審計(jì)安全問題

在云計(jì)算環(huán)境下，云計(jì)算提供商如何在確保不對(duì)其他企業(yè)的數(shù)據(jù)計(jì)算帶來風(fēng)險(xiǎn)和干擾的同時(shí)，又提供必要的數(shù)據(jù)支持，以便協(xié)助第三方機(jī)構(gòu)對(duì)數(shù)據(jù)的產(chǎn)生進(jìn)行安全性和準(zhǔn)確性的審計(jì)，實(shí)現(xiàn)企業(yè)的合規(guī)性要求；另外，企業(yè)對(duì)云計(jì)算服務(wù)商的可持續(xù)性發(fā)展進(jìn)行認(rèn)證的過程中，如何確保云計(jì)算服務(wù)商既能提供有效的數(shù)據(jù)，又不損害其他已有客戶的利益，使得企業(yè)能夠選擇一家可以長(zhǎng)期存在的、有技術(shù)實(shí)力的云計(jì)算服務(wù)商進(jìn)行業(yè)務(wù)交付，也是安全方面的潛在風(fēng)險(xiǎn)。

2 云存儲(chǔ)的數(shù)據(jù)安全風(fēng)險(xiǎn)與應(yīng)對(duì)措施

云存儲(chǔ)的數(shù)據(jù)安全風(fēng)險(xiǎn)規(guī)避可以從技術(shù)和法律兩個(gè)角度來衡量。技術(shù)上，隨著云計(jì)算時(shí)代的到來，用戶更加頻繁地使用云的各種應(yīng)用和服務(wù)。云存儲(chǔ)在帶給用戶更高效、更方便的數(shù)據(jù)存取時(shí)，云端數(shù)據(jù)的各種價(jià)值也逐漸被惡意挖掘。應(yīng)對(duì)云端數(shù)據(jù)安全風(fēng)險(xiǎn)，云存儲(chǔ)服務(wù)虛擬化實(shí)現(xiàn)是一種通用的解決辦法。通過簡(jiǎn)化用戶與云端的管理與更新，不僅降低成本，還可以提升系統(tǒng)安全性。以傳統(tǒng)的攻擊為例，一臺(tái)服務(wù)器被攻破后，再逐漸進(jìn)攻服務(wù)器所在的數(shù)據(jù)中心和其他服務(wù)器。隨著云存儲(chǔ)服務(wù)的流行，與之相連數(shù)據(jù)中心規(guī)模擴(kuò)大，用戶和服務(wù)器數(shù)量的增加，單臺(tái)虛擬機(jī)被攻破的概率在增加，攻擊破壞行為在云端的擴(kuò)散也會(huì)隨之發(fā)生。云存儲(chǔ)服務(wù)通常與其他云服務(wù)搭建在同一個(gè)云平臺(tái)之上，在云平臺(tái)上會(huì)提供各種虛擬服務(wù)，不同的應(yīng)用服務(wù)會(huì)有對(duì)應(yīng)的數(shù)據(jù)安全及防護(hù)措施，服務(wù)堡壘的加固標(biāo)準(zhǔn)也不盡相同，安全防護(hù)等級(jí)較低的服務(wù)會(huì)產(chǎn)生木桶效應(yīng)，降低了整個(gè)系統(tǒng)的防護(hù)水平，形成不可忽視的安全短板。云存儲(chǔ)的數(shù)據(jù)安全需要圍繞數(shù)據(jù)存取的整個(gè)周期進(jìn)行防護(hù)。以服務(wù)安全為核心，整合云技術(shù)，強(qiáng)調(diào)云管理，搭建探測(cè)、分析、管控的閉環(huán)動(dòng)態(tài)服務(wù)安全管控系統(tǒng)，實(shí)現(xiàn)以數(shù)據(jù)安全存儲(chǔ)為目標(biāo)的云存儲(chǔ)，致力于實(shí)現(xiàn)云存儲(chǔ)的安全可信、安全可管、安全可控。云存儲(chǔ)安全技術(shù)提升措施主要包括：

1）通過數(shù)據(jù)加密方式提升數(shù)據(jù)的私密性，常用的手段是用戶自行加密數(shù)據(jù)后，再使用云存儲(chǔ)。

2）通過數(shù)據(jù)的內(nèi)在聯(lián)系提升數(shù)據(jù)的相關(guān)度，使數(shù)據(jù)的完整性得以實(shí)現(xiàn)。

3）跨區(qū)域數(shù)據(jù)存儲(chǔ)保證數(shù)據(jù)的可靠性，異地存儲(chǔ)和備份也是提升容儲(chǔ)能力的手段之一。

3 虛擬技術(shù)數(shù)據(jù)中心運(yùn)維管理的要點(diǎn)

本文主要在分析云計(jì)算的特征和面臨的安全威脅的基礎(chǔ)上，對(duì)云計(jì)算應(yīng)用安全進(jìn)行分析與研究，并從云計(jì)算服務(wù)用戶的角度提出云計(jì)算應(yīng)用網(wǎng)絡(luò)安全防御策略與手段。隨著對(duì)網(wǎng)絡(luò)安全隔離與信息交換技術(shù)的深入研究，以及與防火墻、入侵檢測(cè)系統(tǒng)和病毒檢測(cè)等網(wǎng)絡(luò)安全技術(shù)的有機(jī)結(jié)合，提高數(shù)據(jù)的處理速率并根據(jù)實(shí)際應(yīng)用修改完善安全功能，必定能為云計(jì)算模式下的網(wǎng)絡(luò)系統(tǒng)提供更可靠的安全屏障。

參考文獻(xiàn)

[1]王新磊.云計(jì)算數(shù)據(jù)安全技術(shù)研究[J].河南工業(yè)大學(xué)，2103.

[2]陳釗.基于云災(zāi)備的數(shù)據(jù)安全存儲(chǔ)關(guān)鍵技術(shù)研究[J].北京郵電大學(xué)，2013.

[3]陳釗.基于云災(zāi)備的數(shù)據(jù)安全存儲(chǔ)關(guān)鍵技術(shù)研究[J].北京郵電大學(xué)，2013.

[4]馮登國(guó)，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014，37（1）.