董義明 賈麗芳

（電科云（北京）科技有限公司 北京市 100041）

云環(huán)境的相關(guān)研究成為了近年來(lái)很熱門(mén)的關(guān)注話題，云技術(shù)發(fā)展的十分迅猛，人們生活的各個(gè)方面都體現(xiàn)出了云技術(shù)的便捷性。有許多的企業(yè)看到了云環(huán)境的優(yōu)點(diǎn)，發(fā)掘了它的可用性，于是將其作為了公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)構(gòu)架的核心。云環(huán)境為我們提供了更加便捷的應(yīng)用平臺(tái)，其中的應(yīng)用設(shè)施都是十分的可靠、安全的，各行各業(yè)應(yīng)用的頻率也越來(lái)越高，因?yàn)槠洳僮鬟^(guò)程十分的簡(jiǎn)單，只需要在搜索框輸入要查詢(xún)的內(nèi)容就可以在平臺(tái)中獲得自己想要的信息。在云環(huán)境中，它所服務(wù)的網(wǎng)絡(luò)平臺(tái)不僅僅可以?xún)?chǔ)存大量的數(shù)據(jù)信息，還能夠提供數(shù)據(jù)維護(hù)工作，這一技術(shù)的提升一方面為用戶(hù)帶來(lái)了便捷，但是另一方面卻為儲(chǔ)存在平臺(tái)的數(shù)據(jù)信息帶來(lái)了一定的安全問(wèn)題。其實(shí)，在實(shí)際應(yīng)用的過(guò)程中，云環(huán)境下的數(shù)據(jù)存儲(chǔ)功能一直在面臨挑戰(zhàn)。其中所包含客戶(hù)的數(shù)據(jù)信息越多，越容易遭受外界的攻擊，因此，需要我們對(duì)數(shù)據(jù)存儲(chǔ)的安全問(wèn)題引起重視。云環(huán)境下的數(shù)據(jù)存儲(chǔ)工作種類(lèi)是比較多的，而且在云環(huán)境下大多是魚(yú)龍混雜，時(shí)刻需要我們提高警惕，保障平臺(tái)用戶(hù)的數(shù)據(jù)安全，在實(shí)際維護(hù)的工作中是比較復(fù)雜的，因?yàn)榧刃枰c外界對(duì)抗還需要保證內(nèi)部的安全運(yùn)行，基于此就會(huì)對(duì)云環(huán)境下的數(shù)據(jù)安全提出更高的要求。無(wú)論我們的防護(hù)技術(shù)是正在發(fā)展中的階段還是技術(shù)已經(jīng)成熟了，在云環(huán)境下的數(shù)據(jù)存儲(chǔ)安全問(wèn)題我們都需要對(duì)其引起足夠的重視，要從客戶(hù)滿意的角度出發(fā)，根據(jù)客戶(hù)在云環(huán)境下存儲(chǔ)的資料的重要程度以及所占空間，來(lái)設(shè)置相應(yīng)的安全防護(hù)等級(jí)，利用最先進(jìn)的防護(hù)技術(shù)來(lái)進(jìn)行全方位的保護(hù)系統(tǒng)。

1 概述

眾所周知，云技術(shù)的發(fā)展是網(wǎng)絡(luò)成熟的基礎(chǔ)上進(jìn)一步得到開(kāi)發(fā)研究的，云技術(shù)不管是在運(yùn)行的過(guò)程中還是完成任務(wù)時(shí)都是需要運(yùn)用到網(wǎng)絡(luò)技術(shù)的，這樣才能夠?qū)崟r(shí)的進(jìn)行存儲(chǔ)數(shù)據(jù)的更新和網(wǎng)絡(luò)平臺(tái)資源的虛擬化，這樣才能夠產(chǎn)出符合人們需求的產(chǎn)品。簡(jiǎn)單來(lái)講，云技術(shù)就是將個(gè)人計(jì)算機(jī)中的需要處理的信息通過(guò)網(wǎng)絡(luò)傳輸?shù)浇y(tǒng)一的數(shù)據(jù)處理平臺(tái)中進(jìn)行數(shù)據(jù)信息的轉(zhuǎn)換工作，通過(guò)這樣的處理方式能夠加速數(shù)據(jù)的使用效率，而且還可以提高數(shù)據(jù)的傳送效率和應(yīng)用效率，最終將實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)的合理配置。云技術(shù)有許多的特點(diǎn)，總的來(lái)講有兩大顯性特點(diǎn)：虛擬化和空間大。

1.1 虛擬化

云技術(shù)就是將所有網(wǎng)絡(luò)平臺(tái)的資源存放到一起，然后利用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)對(duì)資源的自動(dòng)化管理，比如包括資源的實(shí)時(shí)更新、資源的存放等內(nèi)容。這一特點(diǎn)給人們使用帶來(lái)了很大的便捷，人們可以隨時(shí)隨地的利用計(jì)算機(jī)登錄做自己的賬號(hào)進(jìn)行數(shù)據(jù)操作，而且網(wǎng)絡(luò)平臺(tái)還會(huì)自動(dòng)識(shí)別客戶(hù)的需求通過(guò)虛擬的平臺(tái)提交客戶(hù)信息，最終在云端會(huì)輸出客戶(hù)的使用記錄。通過(guò)云技術(shù)處理后的信息，能夠根據(jù)客戶(hù)的需求實(shí)現(xiàn)信息自動(dòng)返回的操作，使用者只需要將所要了解的問(wèn)題通過(guò)網(wǎng)絡(luò)平臺(tái)上傳，不需要親自操作，后臺(tái)會(huì)自動(dòng)識(shí)別問(wèn)題搜索答案反饋給使用者，操作十分的簡(jiǎn)單便捷。而且，對(duì)于使用者所登錄的設(shè)備也沒(méi)有限制，只要使用者是在同一個(gè)終端的客戶(hù)平臺(tái)上進(jìn)行問(wèn)題操作就可以。利用云技術(shù)進(jìn)行工作處理，顯而易見(jiàn)的可以大大的提高工作的效率，對(duì)使用者本身來(lái)講，還能夠大大的減少工作量，通過(guò)這樣的管理方式一方面降低了管理所需要的投入的成本，另一方面提高了管理工作的效率。云環(huán)境下的數(shù)據(jù)存儲(chǔ)安全技術(shù)是未來(lái)網(wǎng)絡(luò)發(fā)展的重點(diǎn)部分，同時(shí)也是為了滿足人們使用的需求。

1.2 空間大

云環(huán)境下的數(shù)據(jù)存儲(chǔ)不僅規(guī)模很大，可利用的存儲(chǔ)空間也是非常大的。平臺(tái)根據(jù)使用者所輸入的關(guān)鍵詞自動(dòng)識(shí)別其需求，用戶(hù)可以對(duì)搜集到的數(shù)據(jù)進(jìn)行操作，更便捷的一點(diǎn)就是在用戶(hù)操作數(shù)據(jù)的過(guò)程中，平臺(tái)會(huì)自動(dòng)根據(jù)數(shù)據(jù)的增加而擴(kuò)大存儲(chǔ)的空間。

2 安全技術(shù)的威脅

從云環(huán)境被提出到現(xiàn)在以來(lái)，對(duì)于網(wǎng)絡(luò)環(huán)境的存儲(chǔ)安全問(wèn)題就一直被大家所關(guān)注，通常情況來(lái)講，數(shù)據(jù)的安全性主要包含了兩個(gè)方面，一方面是個(gè)人或者企業(yè)將所要存儲(chǔ)的數(shù)據(jù)上傳至平臺(tái)中不會(huì)被平臺(tái)的其他用戶(hù)訪問(wèn)，以免造成使用者的損失；另一個(gè)方面就是網(wǎng)絡(luò)平臺(tái)的使用者僅能夠通過(guò)自己的賬戶(hù)安全的訪問(wèn)自己所存儲(chǔ)的信息。整體而言，當(dāng)信息上傳到平臺(tái)的過(guò)程中所要面臨的安全問(wèn)題主要包括以下幾個(gè)方面。

2.1 傳輸安全

在現(xiàn)實(shí)應(yīng)用的過(guò)程中，無(wú)論是個(gè)人還是企業(yè)都是有自身的隱私信息的，尤其是對(duì)于一個(gè)企業(yè)來(lái)講，通常它的來(lái)往客戶(hù)名單、與其他企業(yè)進(jìn)行業(yè)務(wù)往來(lái)等詳細(xì)的信息都是需要存放在企業(yè)自身建立的服務(wù)器中的。假設(shè)將這些隱私的數(shù)據(jù)轉(zhuǎn)移到平臺(tái)當(dāng)中，那么在這些數(shù)據(jù)上傳的過(guò)程中，平臺(tái)服務(wù)器會(huì)對(duì)其進(jìn)行相關(guān)的處理，在此過(guò)程中就會(huì)面臨許多的安全問(wèn)題。比如，在數(shù)據(jù)上傳的過(guò)程中應(yīng)當(dāng)如何處理才能夠保障信息的安全性，防止信息泄露；再或者怎么才能夠使得這些隱私數(shù)據(jù)不被平臺(tái)的其他用戶(hù)訪問(wèn)等安全問(wèn)題。

2.2 數(shù)據(jù)存儲(chǔ)的安全

平臺(tái)數(shù)據(jù)存儲(chǔ)是平臺(tái)運(yùn)行的關(guān)鍵環(huán)節(jié)，其中包含的內(nèi)容也是比較多的，例如包括數(shù)據(jù)的存儲(chǔ)環(huán)境、存儲(chǔ)數(shù)據(jù)的備份恢復(fù)和存儲(chǔ)數(shù)據(jù)的隔離等方面。使用者通過(guò)將數(shù)據(jù)存儲(chǔ)至平臺(tái)的服務(wù)器中，從另一個(gè)角度來(lái)講也就是放棄了對(duì)數(shù)據(jù)的物理控制，上傳到平臺(tái)的信息需要經(jīng)過(guò)哪些操作，使用者是不能了解到的。所有的平臺(tái)都是放在云環(huán)境下統(tǒng)一進(jìn)行管理的，根據(jù)使用者的需求來(lái)分配存儲(chǔ)的空間，比如個(gè)人上傳到平臺(tái)中的信息量不多，那么所分配給使用者的存儲(chǔ)空間就會(huì)比較小，當(dāng)用戶(hù)上傳新的數(shù)據(jù)時(shí)，平臺(tái)會(huì)自動(dòng)識(shí)別加大存儲(chǔ)空間；如果是企業(yè)上傳大量信息時(shí)，平臺(tái)就會(huì)識(shí)別分配給較大的存儲(chǔ)空間供用戶(hù)使用，但其實(shí)使用者是不知道詳細(xì)的存儲(chǔ)信息的，比如，使用者不知道自己上傳到平臺(tái)的數(shù)據(jù)被放置在了哪個(gè)國(guó)家或者是哪一個(gè)信息服務(wù)區(qū)域進(jìn)行保管。在這種信息管理的模式下，雖然對(duì)平臺(tái)存儲(chǔ)的數(shù)據(jù)進(jìn)行了安全防護(hù)制度，但是平臺(tái)還需要保障數(shù)據(jù)與數(shù)據(jù)之間有隔離性。與此同時(shí)，云環(huán)境下的數(shù)據(jù)很有可能在使用者不知情的情況下被他人監(jiān)聽(tīng)，存儲(chǔ)到平臺(tái)的這些信息很有可能會(huì)被非法利用。

2.3 數(shù)據(jù)銷(xiāo)毀與恢復(fù)安全

在云環(huán)境下，信息的處理是需要層層環(huán)節(jié)把控的，為了保障數(shù)據(jù)的安全性，平臺(tái)會(huì)識(shí)別出存儲(chǔ)的數(shù)據(jù)極少或者是很久沒(méi)有使用數(shù)據(jù)的情況，會(huì)其中的部分?jǐn)?shù)據(jù)進(jìn)行銷(xiāo)毀。在銷(xiāo)毀的過(guò)程中，所用時(shí)間越長(zhǎng)，泄漏的可能性就會(huì)越大。與此同時(shí)，如果銷(xiāo)毀的技術(shù)不完善，利用簡(jiǎn)單的修復(fù)技術(shù)就能夠?qū)?shù)據(jù)進(jìn)行恢復(fù)的話，這就會(huì)導(dǎo)致信息被非法利用。除此之外，黑客入侵、電力故障等自然災(zāi)害使得信息丟失的也不能完全修復(fù)。

3 安全技術(shù)研究

3.1 主要內(nèi)容

云環(huán)境下的數(shù)據(jù)儲(chǔ)存其實(shí)它的本質(zhì)就是保存數(shù)據(jù)，并且對(duì)其進(jìn)行管理，目前所應(yīng)用到了儲(chǔ)存安全包含了四個(gè)方面的內(nèi)容，分別是平臺(tái)登錄的認(rèn)證信息服務(wù)，最主要的就是用戶(hù)訪問(wèn)時(shí)所需要運(yùn)用到的控制技術(shù)；其次是平臺(tái)中的數(shù)據(jù)都是加密后再儲(chǔ)存到平臺(tái)管理當(dāng)中的，最常用的技術(shù)是數(shù)據(jù)傳輸時(shí)進(jìn)行加密和數(shù)據(jù)存儲(chǔ)時(shí)的加密，通過(guò)雙重信息安全保障能夠提高數(shù)據(jù)存儲(chǔ)過(guò)程中的安全指數(shù)；接下來(lái)就是對(duì)賬號(hào)的安全性進(jìn)行嚴(yán)格管理，其中包含的是賬號(hào)的安全注冊(cè)，比如會(huì)設(shè)置驗(yàn)證問(wèn)題、信息等內(nèi)容，還有就是賬號(hào)注冊(cè)完之后所有的權(quán)限和注銷(xiāo)等功能，通過(guò)這樣的方式能夠杜絕用戶(hù)越權(quán)訪問(wèn)信息現(xiàn)象的發(fā)生，保障了平臺(tái)使用的安全性，為大眾提供良好的應(yīng)用環(huán)境；最后就是平臺(tái)信息安全和監(jiān)察，這項(xiàng)功能是對(duì)網(wǎng)絡(luò)平臺(tái)使用過(guò)程中的安全事件進(jìn)行記錄，這樣就可以為管理平臺(tái)提供相關(guān)信息，為完善記錄和監(jiān)察功能提供方向，甚至還可以用此項(xiàng)功能實(shí)現(xiàn)追蹤用戶(hù)從而能夠挖掘出操作不規(guī)范的安全隱患。

3.2 其他數(shù)據(jù)存儲(chǔ)的安全技術(shù)分析

對(duì)于其他數(shù)據(jù)的安全存儲(chǔ)主要從以下幾個(gè)環(huán)節(jié)來(lái)進(jìn)行把控，首先第一點(diǎn)就是平臺(tái)數(shù)據(jù)的銷(xiāo)毀問(wèn)題，當(dāng)使用者在平臺(tái)所存儲(chǔ)的信息到了服務(wù)的有效期，如果用戶(hù)沒(méi)有對(duì)其進(jìn)行續(xù)時(shí)或者是利用其他技術(shù)將存儲(chǔ)在平臺(tái)的這些信息更換為無(wú)法解讀的狀態(tài)，那么平臺(tái)就會(huì)自動(dòng)將這些信息完全的刪除，避免出現(xiàn)平臺(tái)信息外露的現(xiàn)象發(fā)生；第二點(diǎn)就是存儲(chǔ)在平臺(tái)上的數(shù)據(jù)對(duì)其進(jìn)行隔離的技術(shù)，剛剛提到過(guò)存儲(chǔ)在云環(huán)境下的數(shù)據(jù)量非常大，那么數(shù)量一大出現(xiàn)數(shù)據(jù)存儲(chǔ)混亂現(xiàn)象發(fā)生的概率就會(huì)加大，因而存在著數(shù)據(jù)存儲(chǔ)的安全隱患。但是利用當(dāng)前的高新技術(shù)就能夠很好的解決這一問(wèn)題，能夠有效的解決存儲(chǔ)混亂的問(wèn)題，使得數(shù)據(jù)有序、有效的得到存儲(chǔ)處理，而且還能夠及時(shí)的攔截非授權(quán)性的訪問(wèn)，能夠極大的保障使用者存儲(chǔ)信息的安全性；第三點(diǎn)就是對(duì)用戶(hù)的信任管理，使用者在選擇云技術(shù)平臺(tái)時(shí)都會(huì)選擇比較可靠、信譽(yù)度比較高的平臺(tái)來(lái)進(jìn)行數(shù)據(jù)的存儲(chǔ)工作，這樣才能夠放心的將數(shù)據(jù)交給其管理，正如我們理財(cái)一樣，會(huì)綜合對(duì)比多種理財(cái)產(chǎn)品，從而選出安全級(jí)別最高同時(shí)獲利最高的產(chǎn)品。因此，信用管理不僅是能夠使客戶(hù)選擇平臺(tái)的標(biāo)準(zhǔn)，同時(shí)也是能否為使用者提供良好環(huán)境的基石；最后一點(diǎn)就是對(duì)平臺(tái)中的數(shù)據(jù)進(jìn)行安全性的服務(wù)處理，云環(huán)境可以為用戶(hù)提供可滿足使用的設(shè)施和軟件等，使用者對(duì)技術(shù)滿意，云環(huán)境下的資源能夠被充分的開(kāi)發(fā)，安全服務(wù)系統(tǒng)能夠?qū)⒂邪踩[患的數(shù)據(jù)集中起來(lái)進(jìn)行統(tǒng)一處理，為用戶(hù)存儲(chǔ)數(shù)據(jù)提供更加便捷、安全的使用環(huán)境。

3.3 建立數(shù)據(jù)敏感模型

平臺(tái)建立數(shù)據(jù)敏感模型，依據(jù)對(duì)數(shù)據(jù)的敏感程度不同進(jìn)行安全防護(hù)網(wǎng)的設(shè)立，根據(jù)敏感性不同，當(dāng)數(shù)據(jù)被泄漏，最終造成的損失也會(huì)有所不同。因此，要根據(jù)不同的敏感等級(jí)從而采用相應(yīng)防護(hù)措施，比如可以從技術(shù)防護(hù)的角度入手。第一步是要建立起數(shù)據(jù)的敏感模型，其次根據(jù)數(shù)據(jù)的敏感度將其進(jìn)行等級(jí)的劃分，根據(jù)等級(jí)的不同來(lái)選擇加密的防護(hù)措施，例如可以選擇全數(shù)據(jù)防護(hù)以及部分?jǐn)?shù)據(jù)防護(hù)等模式，從而制定出最合適的防護(hù)方案，進(jìn)一步提升數(shù)據(jù)的安全性。除此之外，根據(jù)所選擇的方案，來(lái)進(jìn)行時(shí)間與過(guò)程的制定，所選擇的加密程度越高則所需要的時(shí)間也就越長(zhǎng)，因此建立數(shù)據(jù)的敏感模型可以有效的縮短所用時(shí)間。在選擇加密等級(jí)的過(guò)程中，可以判斷出破解程序所需要的付出的時(shí)間及代價(jià)，保障加密信息的價(jià)值是低于破譯代價(jià)的。簡(jiǎn)言之，為了保障數(shù)據(jù)存儲(chǔ)的安全性，建立數(shù)據(jù)敏感模型是非常有必要的，但是除了對(duì)所需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密處理以外還可以選擇平臺(tái)提供的審查來(lái)保護(hù)數(shù)據(jù)。

3.4 在云環(huán)境下建立計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

在云環(huán)境下如果想要保障平臺(tái)用戶(hù)的信息安全性和存儲(chǔ)數(shù)據(jù)的完整性，就需要我們對(duì)其引起足夠的重視。在云平臺(tái)引進(jìn)最先進(jìn)的防護(hù)技術(shù)，結(jié)合實(shí)際的平臺(tái)管理情況，總結(jié)先前的經(jīng)驗(yàn)來(lái)建立足夠可靠的網(wǎng)絡(luò)防御體系。也就是說(shuō)，在網(wǎng)絡(luò)平臺(tái)中，對(duì)客戶(hù)存儲(chǔ)在平臺(tái)中的相關(guān)信息加以技術(shù)手段的保護(hù)。要想建立完備的安全防護(hù)系統(tǒng)，第一步要做的工作就是對(duì)云環(huán)境下的操作平臺(tái)進(jìn)行提升服務(wù)質(zhì)量，通過(guò)這樣的方式能夠保障客戶(hù)在云環(huán)境下的平臺(tái)進(jìn)行相關(guān)操作時(shí)有足夠的技術(shù)支持，不會(huì)出現(xiàn)因?yàn)椴僮魅藬?shù)過(guò)多導(dǎo)致服務(wù)器崩潰等現(xiàn)象的發(fā)生。第二步我們要進(jìn)行的工作就是提升數(shù)據(jù)加密與解密的安全級(jí)別，為客戶(hù)端提供更加安全的操作環(huán)境，提高對(duì)平臺(tái)中存儲(chǔ)的信息獲取和存儲(chǔ)的審核級(jí)別，從根源上杜絕非法訪問(wèn)情況的發(fā)生。在完成前兩步的工作之后，最終要進(jìn)行的就是對(duì)云環(huán)境下的操作平臺(tái)進(jìn)行實(shí)時(shí)的監(jiān)控與漏洞修復(fù)，通過(guò)這種層層對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行防護(hù)的形式，來(lái)提高云環(huán)境下數(shù)據(jù)存儲(chǔ)的安全性，保障用戶(hù)在平臺(tái)操作信息的安全性，保障網(wǎng)絡(luò)平臺(tái)的可靠性。

4 結(jié)束語(yǔ)

云環(huán)境下的數(shù)據(jù)存儲(chǔ)技術(shù)是一種很高效的技術(shù)，它能夠體現(xiàn)出軟件的服務(wù)功能，主要包括兩個(gè)方面，第一個(gè)方面就是能夠?yàn)槭褂谜咛峁└痈咝У姆?wù)，另一個(gè)方面還能夠降低投入在其中的成本。提高云環(huán)境下的軟件運(yùn)行速度和反應(yīng)效率是目前網(wǎng)絡(luò)競(jìng)爭(zhēng)大背景下的主流方向，雖然對(duì)其安全技術(shù)有了一定程度的研究，取得了一定的成果，但是對(duì)于整體而言，我們對(duì)它的研究?jī)H僅處于初級(jí)階段，云環(huán)境下的存儲(chǔ)技術(shù)發(fā)展的前景十分可觀，它的發(fā)展速度相較于信息行業(yè)的其他方面也是遙遙領(lǐng)先的。因此，我們要繼續(xù)深入對(duì)其的研究，充分發(fā)揮云環(huán)境下的存儲(chǔ)功能。