黃家麒

（浙江安防職業(yè)技術學院，浙江 溫州 325088）

我國制定了互聯(lián)網(wǎng)+行動計劃，為移動互聯(lián)網(wǎng)、云計算以及大數(shù)據(jù)和物聯(lián)網(wǎng)結合現(xiàn)代化制造業(yè)提供重要條件。我國計劃提出，云計算將成為我國信息化發(fā)展和建設網(wǎng)絡的重要支撐，特別是在“一帶一路”、工程規(guī)劃發(fā)展中將獲得更大潛力，促使云計算產(chǎn)業(yè)的轉型發(fā)展，也能為日后計算產(chǎn)業(yè)建設提供重要方向。

一、云計算

云計算是基于互聯(lián)網(wǎng)形成的一種計算方式，在該方式下，其中能夠共享的軟件資源以及信息等都能夠按照一定需求展示給計算機設備。一般情況下，云計算提供商會利用網(wǎng)絡業(yè)務，通過瀏覽器等相關的軟件或者Web服務來訪問，在服務器上都會存有軟件和數(shù)據(jù)。在云計算中，主要包括三層結構[1]。第一，SaaS，作為云計算中的全新的軟件應用方式和用戶最接近的一層，利用互聯(lián)網(wǎng)提供軟件的一種模式，廠商通過軟件的應用，能夠?qū)⑵浣y(tǒng)一的布置在服務器上，且客戶也能夠按照自身的實際需求選擇出適合的應用關鍵。其中，用戶不需要購買軟件，能夠?qū)痰腤eb軟件進行更改，以更好地對企業(yè)的經(jīng)營活動積極管理，也不需要對軟件進行維護。如果是一些小型的企業(yè)，SaaS為其中先進技術的主要應用途徑，能夠有效改善企業(yè)購買、構建、維護基礎設施和具體的應用程序需要。第二，PaaS。主要是將軟件的研發(fā)平臺作為一種服務，有效將信息提供給用戶。用戶以及企業(yè)利用PaaS平臺能夠更加有效地對需要的產(chǎn)品進行開發(fā)，也能夠基于SOA架構充分應用到企業(yè)中。PaaS是一個比較完整的開發(fā)服務，能夠為其提供各個程序需要開發(fā)的所有功能。第三，IaaS。在實際服務中，主要是將計算機基礎硬件設施作為條件，通過虛擬化平臺的使用，用戶不需要進行相關硬件的購買，在網(wǎng)絡中不同類型的儲存設備通過軟件的相互結合，都能夠積極工作，也能夠增加數(shù)據(jù)儲存和業(yè)務訪問等一體化發(fā)展。在這三種結構中，都不需要進行明確的劃分。因為云計算的使用，其根本目的是進行相關問題的解決，有效降低資本產(chǎn)生的支出，保證其功能和擴展能力的增強[2]。

二、云計算數(shù)據(jù)存在的安全問題

目前，每天都會產(chǎn)生大量的數(shù)據(jù)和信息，這些都給大數(shù)據(jù)的分析提供重要條件。大數(shù)據(jù)自身為一個問題集，云計算能夠?qū)?shù)據(jù)問題集有效解決。云計算能夠為基礎架構平臺的形成提供重要條件，也能夠使大數(shù)據(jù)在該平臺上充分運行。大數(shù)據(jù)集有效的處理手段為分布式處理，盡管被得到廣泛利用，但是也存在明顯的數(shù)據(jù)泄露、黑客入侵或者服務器發(fā)生問題等情況。所以，當企業(yè)的各個流程增加到云中后，其中傳輸?shù)臄?shù)據(jù)信息也逐漸增加，在該條件下更需要對數(shù)據(jù)的安全性進行維護。在云計算服務中，存在的數(shù)據(jù)安全風險主要表現(xiàn)為：

（一）數(shù)據(jù)的傳輸安全

基于對云計算模式的使用，企業(yè)的數(shù)據(jù)信息利用網(wǎng)絡進行傳輸?shù)臅r候也將存在一些問題。比如，企業(yè)的數(shù)據(jù)在網(wǎng)絡傳輸期間，如何對其進行加密是非常重要的，以免數(shù)據(jù)信息被竊取甚至因為篡改造成無法復原的情況。再如，還需要確保企業(yè)的敏感數(shù)據(jù)不會被竊取。在對企業(yè)數(shù)據(jù)進行儲存的時候，訪問用戶要經(jīng)過嚴格的認證，并且對合法的數(shù)據(jù)能夠合理訪問，這樣不同的客戶在對數(shù)據(jù)利用或者傳輸、儲存的時候，也能夠避免和其他的客戶出現(xiàn)混淆。

（二）數(shù)據(jù)的儲存安全

企業(yè)將資料信息儲存到云端十分重要，特別是企業(yè)的一些核心代碼、設計的圖紙或者財務數(shù)據(jù)等，這些信息都需要將其納入合理范圍給予有效部署。盡管這些工作在實施期間會消耗大量的精力，但是對企業(yè)發(fā)展都是非常必要的。在保證數(shù)據(jù)信息不會被泄露的情況下，云計算機的相關服務商還需要加強對數(shù)據(jù)信息的備份，確?？臻g都能夠有效擴容、數(shù)據(jù)的及時使用，以免出現(xiàn)一些事情造成企業(yè)數(shù)據(jù)無法恢復[3]。

（三）數(shù)據(jù)的審計安全

在數(shù)據(jù)進行傳輸過程中，為了確保數(shù)據(jù)信息更加準確、有效，一般還會引起第三方認證機構，增加對數(shù)據(jù)信息的審計。期間，要促使企業(yè)數(shù)據(jù)信息更加安全，增強整體的準確性，在云計算服務工作中，一定要保證所有的數(shù)據(jù)都有副本、做好備份，確保服務工作都能夠在合理的范圍內(nèi)。

三、云計算數(shù)據(jù)安全的有效維護措施

（一）技術防護策略

第一，對數(shù)據(jù)儲存技術進行創(chuàng)新。一是加密技術。在對數(shù)據(jù)進行訪問期間，技術人員可以利用兩種加密技術。如，利用云端重加密技術，結合訪問控制的特點，將其與CP-ABE進行結合能夠達到高性能的加密處理，尤其是重要的信息數(shù)據(jù)，都將獲得較強的數(shù)據(jù)儲存抵御能力。如，RSA算法，在對數(shù)據(jù)進行加密的時候，該方式具有的安全性更高，能夠提防大量的外部攻擊，維護數(shù)據(jù)信息的整體安全性。二是安全機制。利用安全機制進入到平臺中，能夠?qū)崿F(xiàn)加密用戶的訪問管理。期間，可以利用兩種機制。如，Simple機制，在用戶進行訪問的時候，利用該機制能夠?qū)CL.文件進行核查，有效分析用戶的合法性。同時，訪問期間利用token功能，也能夠?qū)τ脩粼L問的內(nèi)容進行檢測，探究是否符合訪問的權限要求，以免出現(xiàn)不合法用戶對數(shù)據(jù)的訪問。

第二，對重要信息有效處理。對于數(shù)據(jù)隔離風險，為了防止企業(yè)或者個人因為數(shù)據(jù)信息在相同平臺上出現(xiàn)不良操作或者數(shù)據(jù)泄露等情況，技術人員要加強對重要信息的處理，且利用先進技術保證數(shù)據(jù)信息儲存水平的提升。在實際執(zhí)行過程中，技術人員可以在以下幾個方面對重要信息進行技術處理。一是混合云平臺，該平臺是公有云平臺、私有云平臺相互結合的一種數(shù)據(jù)儲存模式，如果是一些加密性不強的數(shù)據(jù)信息，可以將其放在公有云平臺中，如果是敏感信息，可以將其儲存在私有云平臺中，且利用超圖模型進行處理，這樣不僅能夠避免數(shù)據(jù)信息泄露，也能夠增強數(shù)據(jù)信息的儲存安全，減少實際儲存的成本。二是水印保護技術的應用。該技術是將標識信息放入到數(shù)據(jù)信息中，在保證數(shù)據(jù)信息能夠合理使用的情況下，能夠?qū)?shù)據(jù)信息進行保護和驗證，以免發(fā)生嚴重的數(shù)據(jù)信息泄露情況。同時，也可以將其放入到數(shù)據(jù)庫中進行保護，特別是一些比較重要的文件。數(shù)據(jù)庫保護工作中，技術人員要重點保護隱私信息，如可以將水印標識和指紋信息相互結合，以增加對信息的識別，這樣不僅能夠有效跟蹤數(shù)據(jù)信息，也能夠?qū)Σ环ǚ肿拥木唧w位置進行定位。比如，同態(tài)加密技術，隨著人們對云信息安全性的重視，一些銀行、保險或者企業(yè)都將業(yè)務放入到云中心，通過同態(tài)加密算法的使用，為數(shù)據(jù)的儲存和云計算的使用提供革命性發(fā)展。在同態(tài)加密技術使用下，能力利用加密的方式儲存數(shù)據(jù)，不會出現(xiàn)數(shù)據(jù)泄露情況，也能按照加密的數(shù)據(jù)運算出用戶需要的結果。

第三，進行數(shù)據(jù)敏感度模型的設置。在對數(shù)據(jù)信息進行安全防護期間，數(shù)據(jù)的敏感度模型是按照敏感的程度給予劃分的，針對不同敏感等級的數(shù)據(jù)都能夠給予相關保護處理。在該執(zhí)行條件下，如果用戶要對數(shù)據(jù)進行銷毀，要按照數(shù)據(jù)的敏感度實施，有效查找備份數(shù)據(jù)，確保數(shù)據(jù)都能夠被銷毀，避免再次出現(xiàn)風險。大多數(shù)情況下，技術人員要結合數(shù)據(jù)信息的特點，進行敏感技術的計算。比如，敏感系數(shù)0的數(shù)據(jù)是不敏感數(shù)據(jù)，通過安全信息模型的構建，是可以公開共享的數(shù)據(jù)，不需要增加安全保護處理。對于不同類別的敏感數(shù)據(jù)，都要按照等級增加加密處理。在對數(shù)據(jù)進行銷毀的時候，共享的數(shù)據(jù)不需要備份，而非共享數(shù)據(jù)需要備份，要對其優(yōu)先查找，以保證銷毀工作的有效實施。

（二）管理防護策略

信息系統(tǒng)等級保護標準2.0中相對應管理要求，是按照《設計技術要求》，遵照GB17859和《基本要求》標準進行信息系統(tǒng)等級保護安全的框架性規(guī)范。并且在該基礎上，按照現(xiàn)有技術的發(fā)展水平，給出與規(guī)定不同的安全等級信息系統(tǒng)最低保護要求。

第一，信息管理制度的完善制定。云計算建設環(huán)境下，企業(yè)需要保證為其制定完善的信息管理制度，并在期間對員工的工作行為進行約束，促使人員數(shù)據(jù)信息防護意識的增強，積極明確出數(shù)據(jù)信息的防護要求，以保證數(shù)據(jù)信息防御能力的逐漸增強。對于某個企業(yè)來說，在對財務共享數(shù)據(jù)進行分析期間，管理人員按照信息管理制度進行信息的劃分，且按照不同等級進行不同安全防護措施的設置。結合企業(yè)的文件，予以企業(yè)信息安全管理內(nèi)容的分析，保證將其作為企業(yè)管理層安全防護的主要要點。還需要重點研究企業(yè)的規(guī)章制度、管理辦法等，明確企業(yè)的崗位工作需求和部門管理標準等，對企業(yè)的各個工作情況詳細記錄，從而為企業(yè)監(jiān)督人員的安全防護工作作為重點內(nèi)容。

第二，對數(shù)據(jù)訪問權限進行管理。為了有效維護云平臺數(shù)據(jù)的安全性，避免外部的攻擊，技術人員需要加強對數(shù)據(jù)權限的積極管理，且按照企業(yè)的數(shù)據(jù)訪問需求、崗位特點予以不同訪問權限的設置，以保證數(shù)據(jù)信息的綜合化管理，以免在其間產(chǎn)生數(shù)據(jù)的安全問題。比如，某個企業(yè)，在對云計算系統(tǒng)用戶進行設置的時候，因為用戶角色不同，按照不同的角色能夠進行相關的權限控制工作。在企業(yè)中，如果出現(xiàn)職位變動情況，數(shù)據(jù)訪問的權限也會產(chǎn)生一些變化，在角色中，僅需要增加職工的信息就可以。同時，在用戶對信息進行訪問的時候，使用云計算系統(tǒng)也能夠?qū)⒂脩舻脑L問歷史信息進行記錄，積極對用戶訪問數(shù)據(jù)的動態(tài)情況進行管理，以保證能夠及時發(fā)現(xiàn)各個問題。

第三，檢測數(shù)據(jù)信息的有效檢測。云計算系統(tǒng)中，對數(shù)據(jù)信息進行有效監(jiān)控檢測，需要企業(yè)單位系統(tǒng)的全面檢查，給予云計算系統(tǒng)的合理記錄，也能夠?qū)τ脩舻母鱾€操作情況、各項活動進行詳細監(jiān)督，確保能夠及時地發(fā)現(xiàn)異常，避免出現(xiàn)數(shù)據(jù)信息泄露、盜取等情況。例如，某企業(yè)的技術人員在監(jiān)測檢測工作中，主要的內(nèi)容表現(xiàn)為：一是用戶監(jiān)控。云計算系統(tǒng)在實際利用過程中，需要進行身份認證監(jiān)控，詳細分析用戶身份認證環(huán)節(jié)等密鑰信息等，保證企業(yè)員工的真實性，避免數(shù)據(jù)出現(xiàn)安全風險。二是數(shù)據(jù)流監(jiān)控。期間主要監(jiān)控云服務器的負載情況，確保為用戶提供云服務的運行數(shù)據(jù)，重點研究云服務運行期間的安全性，也能夠使用戶在對云服務器的選擇的時候更加合理，以免不安全服務訪問平臺的產(chǎn)生。三是防火墻監(jiān)控。技術人員通過對動態(tài)防火墻技術的使用，能有效監(jiān)測出云計算系統(tǒng)是否會受到外部攻擊、病毒或者木馬等以上現(xiàn)象，保證將其有效隔絕。四是服務監(jiān)控。用戶在對云計算系統(tǒng)進行實際操作期間，需要對其進行全方位的監(jiān)控和記錄，且對云計算系統(tǒng)的整體服務情況詳細評估，及時發(fā)現(xiàn)其中的異常情況，保證能與不合理訪問情況的積極控制。

四、結束語

基于以上的分析了解到，云計算作為現(xiàn)代信息技術的主要部分，有效優(yōu)化了信息產(chǎn)業(yè)的發(fā)展格局，使生產(chǎn)方式和生活方式都得到優(yōu)化。云計算環(huán)境下，用戶的數(shù)據(jù)信息會出儲存在云計算服務器中，為了確保數(shù)據(jù)信息的安全性，要對其加密，避免信息的泄露，促使信息安全性的提升。