◆王宋清 鄭凌峰

基于云計算環(huán)境的數(shù)據(jù)安全研究

◆王宋清 鄭凌峰通訊作者

（浙江盈軟科技有限公司 浙江 310000）

隨著科學(xué)技術(shù)的不斷發(fā)展，越來越多的數(shù)據(jù)量需要被處理，傳統(tǒng)的數(shù)據(jù)處理技術(shù)已經(jīng)無法滿足現(xiàn)如今個人或企業(yè)對于數(shù)據(jù)處理的需求，云計算技術(shù)的出現(xiàn)恰恰能夠解決這一難題。云計算技術(shù)不僅能夠處理龐大且復(fù)雜的數(shù)據(jù)，同時也可以提升對于數(shù)據(jù)的處理效率，在降低數(shù)據(jù)處理成本的情況下，進一步為人們的生活與工作帶來便利，但是在現(xiàn)在云計算環(huán)境下的數(shù)據(jù)安全性仍然是我們重點需要關(guān)注的問題之一。因此本文結(jié)合當(dāng)前云計算環(huán)境下的數(shù)據(jù)安全現(xiàn)狀進行研究，分析云計算環(huán)境下數(shù)據(jù)安全出現(xiàn)的問題，從用戶和運營商兩個層面進行論述，最后結(jié)合云計算的實際使用情況，對云計算相關(guān)的數(shù)據(jù)安全問題提出具體的防護措施。

云計算環(huán)境；數(shù)據(jù)安全；防護措施

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，云計算已經(jīng)從原來的概念轉(zhuǎn)為被應(yīng)用于現(xiàn)在的各個行業(yè)中，并且為人類的生活和進步發(fā)揮了巨大的貢獻(xiàn)，對于計算機而言，越快的運行速度越準(zhǔn)確的運行結(jié)果有著非常重要的意義。但是在互聯(lián)網(wǎng)時代的當(dāng)今，云計算也隨之帶來了一系列數(shù)據(jù)安全的問題，主要的原因包括用戶使用方法不恰當(dāng)、對于云計算平臺缺乏監(jiān)管機制、云端平臺存在安全漏洞等。往往個人和企業(yè)在使用云計算技術(shù)處理信息數(shù)據(jù)時會涉及企業(yè)或個人的機密和隱私，存在安全隱患的云計算技術(shù)會給我們的日常生活和工作帶來非常重大的影響，因此如何做好在云計算環(huán)境下的數(shù)據(jù)安全工作，仍然是我們持之以恒需要研究的課題。

1 云計算的概念及其優(yōu)點

1.1 數(shù)據(jù)處理更方便

云計算的概念早在20世紀(jì)80年代就已經(jīng)提出了，但隨著科技的進步直到現(xiàn)在才正式應(yīng)用于各個行業(yè)中，云計算主要是通過并行處理、分布式處理以及網(wǎng)絡(luò)虛擬化等計算機技術(shù)來實現(xiàn)與網(wǎng)絡(luò)有機結(jié)合的一種產(chǎn)物，主要是通過大量的外部服務(wù)器為遠(yuǎn)程客戶端提供資源池，用戶可以根據(jù)自己的實際需求通過網(wǎng)絡(luò)來連接資源池，使用遠(yuǎn)程資源池對自己所需要處理的信息進行處理操作。同時隨著科技技術(shù)的不斷發(fā)展云計算現(xiàn)如今已經(jīng)突破了傳統(tǒng)的分布式計算模式，能夠更準(zhǔn)確、更有效完成巨大的信息處理工作。云計算技術(shù)的使用不僅打破了時間、地點、人員的限制，同時還為各個行業(yè)提供了更簡單、更高效的信息處理工具，很大程度上提高了現(xiàn)如今企業(yè)工作的效率。

1.2 降低成本

隨著信息時代的來臨，對于企業(yè)而言，越來越多數(shù)據(jù)的處理同樣成為企業(yè)未來發(fā)展中的一大難題。隨著數(shù)據(jù)量的不斷擴大，致使企業(yè)需要建設(shè)更多的數(shù)據(jù)中心用于處理和管理大量數(shù)據(jù)，因此企業(yè)為了完成這一點，就需要花費更多的成本去購買更大容量的處理器以及聘請更專業(yè)的人才來管理相關(guān)的服務(wù)器和設(shè)施。對于中小企業(yè)而言，如此龐大的成本投入是無法完成的，因此中小企業(yè)急需一種便宜可靠的方式去完成對于大量數(shù)據(jù)的處理和分析。這時不斷發(fā)展的云計算技術(shù)正好滿足了中小企業(yè)對于數(shù)據(jù)處理的要求。相比于傳統(tǒng)的數(shù)據(jù)管理平臺而言，云計算平臺擺脫了傳統(tǒng)的人力、物力以及設(shè)備的需求，也不需要花費更多的成本去購買先進的數(shù)據(jù)存儲設(shè)備，而只需要通過網(wǎng)絡(luò)將自己公司的數(shù)據(jù)信息存儲在云計算平臺，并通過云計算技術(shù)實現(xiàn)對大量數(shù)據(jù)的一次性計算和分析。云計算技術(shù)在保證安全性和便捷性的基礎(chǔ)上，進一步為公司實現(xiàn)了成本節(jié)約化。

2 當(dāng)前云計算應(yīng)用過程存在的數(shù)據(jù)安全問題

2.1 云計算平臺存在管理漏洞

現(xiàn)如今隨著云計算平臺需要附載的數(shù)據(jù)量的不斷提升，給云計算平臺的運營商也帶來了更大的運營壓力，云計算平臺一旦在運營的過程中出現(xiàn)問題就會造成用戶數(shù)據(jù)的丟失，同時如果云計算平臺由于經(jīng)營不善宣布破產(chǎn)，則用戶無法及時的轉(zhuǎn)移云計算平臺中的相關(guān)數(shù)據(jù)，從而造成數(shù)據(jù)的損失。云計算平臺運營商內(nèi)部員工如果出于某種個人利益從而盜取平臺中的相關(guān)數(shù)據(jù)，則亦是現(xiàn)如今云計算平臺中管理問題的主要因素。

2.2 數(shù)據(jù)更新不及時提升管理難度

現(xiàn)如今計算機對于人們的生活而言已經(jīng)起到了不可或缺的作用，小到買菜購物，大到航天運輸都離不開計算機的幫助，因此現(xiàn)如今對于云計算平臺的管理也提出了更高的標(biāo)準(zhǔn)。計算技術(shù)會根據(jù)用戶的不同需求做出不同的數(shù)據(jù)處理，但是這些處理并不是簡單的變化數(shù)據(jù)和應(yīng)用數(shù)據(jù)，往往會牽扯到錯綜復(fù)雜的安全場景的變化，不斷提升的信息量也致使后臺的相關(guān)技術(shù)人員工作量的不斷提升，最終導(dǎo)致增大了對于云計算平臺監(jiān)管方面的難度。

2.3 用戶錯誤使用

云計算技術(shù)與傳統(tǒng)數(shù)據(jù)防護措施一樣都需要通過用戶的識別和確認(rèn)來完成系統(tǒng)的登錄工作，只有識別到正確的合法用戶才能賦予客戶對于云計算平臺數(shù)據(jù)使用的權(quán)利。而當(dāng)前云計算平臺的大多數(shù)用戶缺少對于數(shù)據(jù)安全的相關(guān)防護意識，因此他們對于云計算平臺中的數(shù)據(jù)加密投入的時間和精力相對而言更少，往往設(shè)置的密碼也相對簡單，很容易被黑客所破解，這就很大程度上造成了云計算平臺中客戶層面的漏洞。雖然我國現(xiàn)如今在病毒防御系統(tǒng)的建設(shè)上已經(jīng)取得了較大程度上的進步，例如360、阿里、騰訊等都在病毒防御領(lǐng)域頗有建樹，但是現(xiàn)如今我國還沒有形成完善的病毒防御體系，仍然容易遭到黑客以及病毒程序的攻擊，最終致使云計算平臺中的用戶數(shù)據(jù)被刪除或被篡改。病毒不僅對云計算平臺具有很強的破壞力，如果通過網(wǎng)絡(luò)的傳播病毒，同樣可以對用戶的計算機本身產(chǎn)生巨大的破壞性，由于病毒具有高復(fù)制高繁殖的特性，因此一旦計算機感染了病毒則會被完全控制，最后達(dá)到摧毀用戶數(shù)據(jù)和偷取文件等目的。同時我國大多數(shù)的電腦用戶，對于電腦相關(guān)信息安全方面的知識非常欠缺，沒有定期進行計算機網(wǎng)絡(luò)安全檢查的習(xí)慣，因此很容易受到病毒的干擾或攻擊。同時，部分云計算平臺的用戶在訪問云計算數(shù)據(jù)庫時不能較好地使用自己對應(yīng)的權(quán)限，往往出現(xiàn)越權(quán)數(shù)據(jù)使用的現(xiàn)象，這就給云計算平臺以及自身的數(shù)據(jù)安全帶來了潛在的隱患。

3 基于云計算環(huán)境下數(shù)據(jù)安全防護措施

3.1 用戶層面做好數(shù)據(jù)安全的防護

（1）不過度依賴于云計算技術(shù)。雖然云計算技術(shù)確實能夠很大程度上提升企業(yè)的工作效率以及降低企業(yè)在數(shù)據(jù)處理以及數(shù)據(jù)存儲方面的運營成本，但是無論是個人或企業(yè)都不應(yīng)當(dāng)完全依賴于云計算技術(shù)。因為無論云計算技術(shù)如何發(fā)展，始終都是人類開發(fā)出的系統(tǒng)，自身都會無可避免存在一定的缺陷和漏洞。因此企業(yè)在儲存重要文件或機密檔案時，不僅可以依靠云計算平臺進行加密存儲，同時還可以設(shè)立一個專門用來存儲資料的檔案室，通過存儲電子版和紙質(zhì)版來加大信息的安全性。有能力的企業(yè)同時也可以設(shè)立屬于自己的云計算平臺，只提供給公司內(nèi)部儲存數(shù)據(jù)以及相關(guān)工作使用，進一步提升了對于企業(yè)重要數(shù)據(jù)的安全性保障。

（2）做好數(shù)據(jù)加密工作。數(shù)據(jù)加密是數(shù)據(jù)傳輸過程中最后一道保障，對于信息的安全起到了至關(guān)重要的影響，企業(yè)或個人在進行相關(guān)信息共享時，應(yīng)當(dāng)明確該信息可共享的部分與需要加密的部分。推薦企業(yè)或個人在信息加密過程中使用公鑰加密或私鑰加密，這兩者都能從很大程度上保證數(shù)據(jù)的安全性，避免數(shù)據(jù)被病毒或黑客所攻擊。用戶還可以在信息傳輸過程中使用非對稱加密技術(shù)，同樣也可以有效防止數(shù)據(jù)被黑客所破解，以此來提升數(shù)據(jù)的安全性。此外，通過打亂明文順序同樣也有較好的防破解效果。最后，在數(shù)據(jù)傳輸?shù)母鱾€環(huán)節(jié)都應(yīng)當(dāng)設(shè)置有密碼，密碼應(yīng)當(dāng)設(shè)置的較為復(fù)雜，其中包括數(shù)字、字母以及符號等，以此來達(dá)到增大黑客破解難度的目的。通過使用多段密碼，使得用戶在對文件進行下載、刪除以及共享操作時都需要進行認(rèn)證，從而進一步提升了數(shù)據(jù)的安全性。

（3）做好數(shù)據(jù)備份工作。在某些情況下儲存于云計算平臺的中的數(shù)據(jù)一旦損壞是很難恢復(fù)的，用戶應(yīng)當(dāng)對重要的文件或檔案及時進行備份操作，以防止由于黑客攻擊或云計算平臺自身運營問題從而造成數(shù)據(jù)損失。通常情況下，個人或企業(yè)都可以根據(jù)自己的實際需要使用硬盤、網(wǎng)盤以及遠(yuǎn)程容災(zāi)技術(shù)來對重要的數(shù)據(jù)進行備份，避免數(shù)據(jù)丟失而造成嚴(yán)重?fù)p失。

3.2 運營商層面做好數(shù)據(jù)安全的防護

（1）強化平臺的安全意識，健全企業(yè)信息安全制度。對于平臺而言，運營商內(nèi)部出現(xiàn)的問題對于數(shù)據(jù)安全性造成的威脅遠(yuǎn)遠(yuǎn)大于平臺幾萬用戶中的某一個所能造成的。因此云計算平臺的運營商應(yīng)當(dāng)完善企業(yè)內(nèi)部的安全防護制度，重點考核員工的道德素質(zhì)以及職業(yè)操守，加強對于員工責(zé)任意識以及數(shù)據(jù)安全意識的培訓(xùn)工作。企業(yè)應(yīng)當(dāng)強調(diào)盜取云計算平臺中用戶數(shù)據(jù)產(chǎn)生的嚴(yán)重后果，進一步強化員工對于數(shù)據(jù)安全的意識。同時設(shè)立責(zé)任制，對于造成信息損壞或丟失的員工一律追究其法律責(zé)任，用嚴(yán)厲的處罰制度來警示企業(yè)的所有員工。

（2）統(tǒng)一管理平臺賬號。黑客盜取用戶的相關(guān)數(shù)據(jù)信息，都是通過使用同一賬號異地登錄的方式來實現(xiàn)的。因此企業(yè)為了解決這一問題，應(yīng)當(dāng)對平臺的所有賬戶進行統(tǒng)一化的管理，具體的實施措施有：第一，對于長期不登錄的賬號進行注銷；第二，設(shè)置登錄權(quán)限，一個賬號登錄只能有一個IP地址，多個IP地址異常登錄的賬號將被拉入警告名單中限制使用權(quán)限，并及時聯(lián)系用戶確認(rèn)賬戶是否能正常使用。

云計算技術(shù)的發(fā)展不僅對人們的日常生活產(chǎn)生了重要的影響，而且給企業(yè)的辦公也帶來了重大的變革。它不僅大大提升了工作的效率，同時還降低了數(shù)據(jù)處理的運營成本，給人們的日常生活工作帶來了更多的便利。因此在這種云計算廣泛普及的環(huán)境下，更需要注重云計算中數(shù)據(jù)傳輸?shù)陌踩?。想要真正做到?shù)據(jù)的安全性就必須結(jié)合運營商和用戶的共同努力，只有這樣才能使得云計算環(huán)境下的數(shù)據(jù)安全性達(dá)到更高的水平。

[1]王晶晶.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題研究[J].電子測試，2021（04）：123-124.

[2]張俊.云計算技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)，2021，50（01）：120-121.

[3]顧健.基于云計算的數(shù)據(jù)安全風(fēng)險和防范措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（01）：80-82.