面向云計算的數(shù)據(jù)安全保護關(guān)鍵技術(shù)研究

摘 要：數(shù)據(jù)所有方與服務(wù)方之間的信任管理是解決云計算數(shù)據(jù)安全問題的關(guān)鍵，用戶與云服務(wù)提供者只有以相互信任為重要前提，借助有效技術(shù)，才能為數(shù)據(jù)的合法使用提供可靠保護。由于云服務(wù)商信譽不易評估，所以數(shù)據(jù)安全問題一直困擾著在云計算環(huán)境下執(zhí)行各項數(shù)據(jù)操作的用戶。在本文中，筆者對面向云計算的數(shù)據(jù)安全保護關(guān)鍵技術(shù)進行研究，為云用戶提供和諧、安全的數(shù)據(jù)云計算環(huán)境。

關(guān)鍵詞：云計算；數(shù)據(jù)安全；保護技術(shù)

中圖分類號：TP309.2

云計算就是在網(wǎng)絡(luò)環(huán)境下，以服務(wù)的形式向用戶提供海量IT資源，滿足用戶使對數(shù)據(jù)使用的需求。在供應(yīng)方向用戶提供用云計算服務(wù)時，用戶將數(shù)據(jù)與應(yīng)用托管至云端。以用戶的角度來看，選擇相信服務(wù)方是必然的，雙方達成戰(zhàn)略合作關(guān)系后，共同參與安全機制的擬定，為數(shù)據(jù)安全提供有力保障。以服務(wù)方的角度來看，一旦信譽瓦解，則很難立足于市場。在這樣的市場背景下，云服務(wù)供應(yīng)商應(yīng)結(jié)合用戶需求，研制數(shù)據(jù)安全保護技術(shù)，既不會影響到數(shù)據(jù)的正常使用，又最大化降低數(shù)據(jù)安全事故的發(fā)生。

1 云計算模式下數(shù)據(jù)安全的現(xiàn)狀

眾所周知，云計算服務(wù)的提供商并不是唯一的，各提供商的性質(zhì)與規(guī)模均存在一定差異，尤其是安全防范能力與風險處理能力。綜合實力不強的服務(wù)商會逐漸被淘汰，此時，用戶交予服務(wù)商管理的數(shù)據(jù)將何去何從還是未知數(shù)。所以一般情況下，用戶會格外留意數(shù)據(jù)的提供者以及保存者。

用戶在云計算模式下執(zhí)行各項操作時，會非常重視服務(wù)的安全性。用戶認為，云服務(wù)的供應(yīng)商有義務(wù)引進先進技術(shù)，提高監(jiān)管力度，為服務(wù)的安全提供良好保障。然而，就筆者調(diào)查獲悉，目前市場上并未出現(xiàn)任何能夠?qū)υ朴嬎愎?yīng)商進行安全性能監(jiān)管且具有公信力的服務(wù)方。另外，相關(guān)法律法規(guī)的嚴重匱乏，也導(dǎo)致云計算服務(wù)商在安全保護工作上不知該如何下手。

在云計算模式中，云端環(huán)境可突破地域的約束。所以，數(shù)據(jù)的儲存并不存在任何明確的位置或步驟，任何地方均有可能成為數(shù)據(jù)儲存的中心。也正因如此，數(shù)據(jù)的風險就此增加，數(shù)據(jù)安全性將會面臨嚴峻考驗。從法律的角度出發(fā)，數(shù)據(jù)安全的管轄機制上不明確，倘若直接將數(shù)據(jù)存放于其他國家，則非常有可能被他國人員或機構(gòu)肆意濫用。而且，在用戶的重要數(shù)據(jù)無法正常使用時，根本無法利用法律武器捍衛(wèi)自己的合法權(quán)益。倘若被盜取的是商業(yè)機密，將會給用戶帶來不可預(yù)計的嚴重損失。

2 云計算中數(shù)據(jù)安全的關(guān)鍵技術(shù)

隨著云計算的服務(wù)計算模式逐漸升級，動態(tài)虛擬化管理日趨成熟，租戶共享運營模式日益普及，數(shù)據(jù)安全與隱私保護工作面臨著嚴峻考驗。云計算的安全問題是云計算發(fā)展道路上最為突出的一大障礙，為使云計算突破發(fā)展瓶頸，務(wù)必結(jié)合實際需求，利用先進技術(shù)為數(shù)據(jù)安全提供可靠保障，為用戶提供更加優(yōu)質(zhì)的數(shù)據(jù)服務(wù)。

2.1 數(shù)據(jù)傳輸安全

在云計算模式中，用戶利用網(wǎng)絡(luò)，將數(shù)據(jù)輸送至云計算服務(wù)方，對其提出處理要求時，數(shù)據(jù)傳輸?shù)陌踩珕栴}至關(guān)重要。所以，云計算的安全關(guān)鍵技術(shù)可從以下幾方面著手：當用戶數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中傳輸時，對其進行加密處理，預(yù)防失竊；對云計算服務(wù)商進行監(jiān)控，確保云計算服務(wù)商在獲得用戶數(shù)據(jù)后，規(guī)范執(zhí)行正常操作，對數(shù)據(jù)進行妥善處理與保存，最大化降低數(shù)據(jù)泄露的可能性；云計算服務(wù)商在儲存數(shù)據(jù)的過程中，務(wù)必確保用戶經(jīng)權(quán)限認證后，即可獲得訪問權(quán)限，同時訪問對象僅限于自身數(shù)據(jù)。

2.2 數(shù)據(jù)儲存安全

在云計算模式中，資源共享是數(shù)據(jù)儲存的重要前提。所以，云計算服務(wù)商應(yīng)采取有效措施，對不同數(shù)據(jù)進行有效隔離，避免各類數(shù)據(jù)雜糅在一起，出現(xiàn)運輸錯誤或泄露情況；另外，就算用戶已完全掌握數(shù)據(jù)存放的服務(wù)器位置，云計算服務(wù)商仍有義務(wù)，對用戶交付的數(shù)據(jù)進行備份，避免重大安全事故的發(fā)生。即使發(fā)生意外情況，用戶也不會失去所有數(shù)據(jù)，用戶可在自身數(shù)據(jù)受損的情況下，向供應(yīng)商索取備份數(shù)據(jù)。在云計算環(huán)境中，數(shù)據(jù)殘留問題十分嚴重，它是導(dǎo)致信息泄露的常見原因。為此，云計算提供商有必要在這一方面加強監(jiān)管力度，及時妥善處理數(shù)據(jù)殘留問題，為數(shù)據(jù)的安全使用提供可靠保障。

2.3 數(shù)據(jù)審計安全

在云計算模式中，云計算服務(wù)商務(wù)必確保，在滿足用戶信息數(shù)據(jù)服務(wù)需求時，不會為其他用戶的數(shù)據(jù)使用帶來不利影響。另外，筆者建議，云計算提供商可聯(lián)合第三方機構(gòu)，對數(shù)據(jù)的安全性與準確性進行審計。數(shù)據(jù)審計工作不但能有效保障用戶數(shù)據(jù)安全，還會對云計算服務(wù)的穩(wěn)定發(fā)展產(chǎn)生積極影響。

3 云計算環(huán)境下的數(shù)據(jù)安全技術(shù)的應(yīng)用

3.1 數(shù)據(jù)加密中的應(yīng)用

數(shù)據(jù)的加密處理工作，需要在對稱加密算法密碼生成器的幫助下才能完成。具體流程為：隨機生成一個包含校驗信息的密鑰，利用非對稱加密算法對該密鑰進行加密。對經(jīng)加密算法處理后的數(shù)據(jù)信息以及密鑰密文進行處理，最終將其作為一個數(shù)據(jù)包保存至云端。在這一加密過程中，系統(tǒng)需對規(guī)模龐大的用戶數(shù)據(jù)進行對稱算法處理，將加密鑰與密文數(shù)據(jù)同時保存至云端。相較之下，用戶只需保存非對稱加密算法以及解密秘鑰即可，十分便捷。

3.2 在數(shù)據(jù)解密中的應(yīng)用

當用戶需要解密數(shù)據(jù)時，首先要利用對稱加密算法的密鑰，在非對稱加密算法解密鑰的幫助下完成解密。隨后，結(jié)合密鑰通過對稱加密算法，對數(shù)據(jù)包進行解密，實現(xiàn)對原文的還原。反復(fù)進行上述操作，直到所有數(shù)據(jù)包均成功解密，最終獲得原始數(shù)據(jù)。在這一操作過程中，對稱加密算法密鑰管理問題獲得妥善解決，就算是運算規(guī)模十分龐大，也不會對該工作的正常運行造成任何困擾。

3.3 在數(shù)據(jù)認證中的應(yīng)用

就目前情況來看，認證技術(shù)被廣泛應(yīng)用于數(shù)據(jù)訪問與控制工作中。通常情況下，認證技術(shù)會通過身份認證，對用戶的權(quán)限加以界定，同時對身份、權(quán)限認真進行動態(tài)監(jiān)控，從根源上杜絕用戶間非法越權(quán)訪問行為的出現(xiàn)。PIK技術(shù)、動態(tài)口令技術(shù)、一次性密碼技術(shù)等，均為使用頻率較高的認證技術(shù)。

4 結(jié)束語

綜上所述，為有效避免數(shù)據(jù)安全與個人隱私遭到侵犯，大部分用戶均堅持使用現(xiàn)有內(nèi)部系統(tǒng)，如此一來，云計算的應(yīng)用與推廣受到一定局限性。引進科學、合理的云計算數(shù)據(jù)安全保護技術(shù)，才是推動云計算健康發(fā)展的關(guān)鍵。在本文中，筆者通過對相關(guān)技術(shù)的研究，為云計算環(huán)境中的數(shù)據(jù)安全保護機制提供理論基礎(chǔ)與實踐依據(jù)，為促進云計算的穩(wěn)定發(fā)展奠定了良好基石。

參考文獻：

[1]劉新華，胡純?nèi)?云計算中數(shù)據(jù)安全關(guān)鍵技術(shù)和解決方案[J].全國商情（理論研究），2011（04）：103-104.

[2]Séverine Deguen，Claire Ségala，Ga?lle Pédrono，Mounir Mesbah.A New Air Quality Perception Scale for Global Assessment of Air Pollution Health Effects[J].An International Journal，2012（02）：212.

[3]Sagrario Mayoralas-Alises，Salvador Diaz-Lobato.Air Pollution and Lung Cancer[J].Current Respiratory Medicine Reviews，2012（08）：6.

作者單位：解放軍藝術(shù)學院信息管理中心，北京 100081