試析云計算數(shù)據(jù)安全風險

岳小冰

（河南工業(yè)職業(yè)技術學院 河南 473000）

0 引言

結(jié)合IT技術和互聯(lián)網(wǎng)技術，云計算具有大規(guī)模計算和存儲能力，是一種全新領先的信息技術，其目標是將“計算力”作為一種公用基礎設施，組織超大規(guī)模的軟、硬件計算資源，為用戶提供全面、便捷的公共服務，以滿足社會和個人對信息服務的需要，就像供電、供水、金融系統(tǒng)那樣為公眾提供服務。

1 關于云計算技術

1.1 云計算發(fā)展模式

國內(nèi)外對云計算進行研究與分析，成立了眾多專業(yè)組織，其目的在于探究云計算內(nèi)部運行邏輯。中國作為 IT產(chǎn)業(yè)的核心，成立了中國云計算聯(lián)盟社區(qū)。隨著該技術的不斷實踐化與深入化，IBM公司建立了藍云平臺，在硬件基礎設備的基礎上，實現(xiàn)最有效的資源查閱，并利用互聯(lián)網(wǎng)技術，保證了技術實際應用的廣泛化。云計算主要提供3種服務，分別為基礎設施、平臺和軟件。目前這3種獨立的云服務正逐漸趨向整合，更多的云計算應用服務商不再建設自己的基礎設施，而是購買云計算基礎設施服務。云計算服務提供商不再大力投入非核心業(yè)務，而是專注于自己的核心領域，對非核心業(yè)務的需求可以通過購買解決，這就加強了自己核心領域競爭能力。云計算產(chǎn)業(yè)細分后，各類云計算服務商不斷強化自己的核心領域，最終形成了強強聯(lián)合、協(xié)作共生的關系，這將加速實現(xiàn)其信息技術的全球化，并在真正意義上實現(xiàn)全球性的“云”。

1.2 云計算關鍵技術

（1）對數(shù)據(jù)內(nèi)容的存儲。該種技術可以有效地將用戶資源從硬件設備上分離，直接上傳至中央數(shù)據(jù)庫中，用戶可以利用互聯(lián)網(wǎng)對數(shù)據(jù)進行隨時隨地的提取。利用相關技術可以建立一個規(guī)模更大的數(shù)據(jù)中心，并實現(xiàn)文件擴展，從而創(chuàng)立云技術系統(tǒng)。內(nèi)部系統(tǒng)結(jié)構(gòu)主要由大塊設備構(gòu)成，并配置有Master節(jié)點，這樣可以保證多個客戶的同時訪問。

（2）對中央數(shù)據(jù)庫中的數(shù)據(jù)進行管理。它是建立在BigTab1e技術基礎上的具有分布式結(jié)構(gòu)特點的數(shù)據(jù)存儲中心，突破了傳統(tǒng)的數(shù)據(jù)傳輸與處理模板，可以為用戶提供一個有效的數(shù)據(jù)存儲庫，用戶可以利用互聯(lián)網(wǎng)移動端口提取內(nèi)部數(shù)據(jù)。

（3）云計算內(nèi)部數(shù)據(jù)的編程模型。它是一種新的Mapreduce結(jié)構(gòu)，可以在傳統(tǒng)結(jié)構(gòu)模型的基礎上實現(xiàn)更為廣泛的數(shù)據(jù)集處理，并且只需要用單獨的計算機，就可以完成對數(shù)據(jù)的并行化處理。

2 云計算數(shù)據(jù)安全現(xiàn)狀與風險

2.1 云計算數(shù)據(jù)安全現(xiàn)狀

云計算的發(fā)展給人們的生活帶來了新變化，但同時也為日常生活中個人隱私以及企業(yè)信息安全帶來了風險。目前，國外對云計算的安全性問題進行了廣泛深入的探討，主要是對云計算的硬件安全、軟件安全以及網(wǎng)絡資源安全等進行分析。日本關于此技術的安全性問題也提出了相應的服務性安全服務體系。

2.2 云計算數(shù)據(jù)安全風險類型

（1）在策略管理和云計算服務器組織管理中存在一定風險

應該從以下幾個方面加以考慮：①注重鎖定風險的控制，因為云計算的運營商之間存在一定程度的競爭關系，造成不同的運營商所提供的云數(shù)據(jù)有時不能保證跨區(qū)傳送與遷回服務；②符合規(guī)范風險因素，由于目前云技術限制，以及不同提供商之間核心技術保密性，不能有效地根據(jù)相關規(guī)定來提供服務，因此存在一定程度的不符合相關規(guī)定的風險；③云服務存在被終止的風險，由于不同的云服務供應商不同，因社會經(jīng)濟因素導致供應商破產(chǎn)比比皆是，從而給用戶的云體驗帶來風險；④供應鏈風險因素，由于云服務不是一項單獨的技術，而是多項技術相互配合而成的技術體系，如果中間技術環(huán)節(jié)出現(xiàn)問題，就會導致整體技術體系出現(xiàn)故障，從而對云服務產(chǎn)生影響。

（2）云計算作為一種新型服務體系，在技術上還存在一定程度的風險因素

云計算技術主要特點表現(xiàn)在具有很好的計算能力與存儲能力，可以實現(xiàn)對用戶信息的上傳與隔離，如果隔離技術出現(xiàn)問題，就會導致存儲在用戶信息庫中的資料丟失。云計算是將用戶數(shù)據(jù)上傳到中央數(shù)據(jù)庫中，數(shù)據(jù)存在不安全因素，或因黑客攻擊，都會導致數(shù)據(jù)泄露。云數(shù)據(jù)是建立在云環(huán)境中的計算模式，它必須實現(xiàn)對計算資源的有效配置，在運算過程中，某些數(shù)據(jù)丟失可能會導致用戶整體數(shù)據(jù)丟失。云計算數(shù)據(jù)庫必須包含一套系統(tǒng)性的密鑰，在設計與實施階段，密鑰若因各種因素出現(xiàn)算法漏洞，就會導致密鑰丟失。

（3）云計算存在法律上的風險

用戶可以將信息存儲在中央服務器上，并實現(xiàn)互聯(lián)網(wǎng)內(nèi)的跨越，這勢必給云計算帶來一定的潛在風險。同時，云計算在不同的云環(huán)境中運行，因而必須符合相應而合理的軟件授權，如果授權出現(xiàn)問題，就會嚴重影響用戶體驗。

3 云計算安全風險防范機制

（1）根據(jù)云技術的內(nèi)置特點，建立科學合理的云服務制度。應該根據(jù)云服務運行環(huán)境與要求，加強政府作用，建立相應的安全制度，提供知識、技術、信息以及知識產(chǎn)權等方面的保護，建構(gòu)完整的第三方審計系統(tǒng)，制定合理的評估體系與指標。

（2）從技術領域出發(fā)，更新云計算技術。在云計算中，普通技術很難實現(xiàn)對云數(shù)據(jù)的保護。云計算領域中的加密技術必須是一種更為復雜、難以破解的冗長密鑰，這樣才可以保證云計算中的數(shù)據(jù)安全，為用戶提供有效的數(shù)據(jù)存儲與遷移環(huán)境。還可利用相關技術，建立獨立的密鑰備份系統(tǒng)，保證密鑰完整。

（3）建立有效的動態(tài)監(jiān)控體系。對云服務器中的數(shù)據(jù)變化進行動態(tài)監(jiān)控，防止第三方的惡意攻擊與竊取，并建立一套完整的事前、事中及事后監(jiān)控體系。云技術監(jiān)控系統(tǒng)要保證對云攻擊的探測與化解，防止信息泄露。如建立配套的公鑰基礎設施，以防止數(shù)據(jù)在傳輸過程中出現(xiàn)被惡意篡改與盜竊，保證數(shù)據(jù)有效性，提升系統(tǒng)安全系數(shù)。

（4）根據(jù)云計算運行效果建立完整的評估體系。云計算的效果評估必須建立在云系統(tǒng)對潛在安全的監(jiān)控與測試上，尤其是對云系統(tǒng)中存在的潛在風險，要根據(jù)云計算的運行效果與設計理念，建立完整的評估體系，做到對系統(tǒng)運行前的有效評估。

4 結(jié)語

云計算作為一種新型的計算模式，近年來得到了迅速發(fā)展，并受到了廣泛關注。隨著云計算發(fā)展的逐漸深入，其安全性問題也日益凸顯。云計算已成為當前IT行業(yè)的核心技術，并在各領域得到了廣泛應用。但同時，云計算也存在諸多問題與風險，嚴重影響了用戶體驗。因此，應在現(xiàn)有技術基礎上，建立更為完善的風險監(jiān)控與評估體系，實現(xiàn)對用戶信息的有效保護。

[1]蔡盈芳.基于云計算的信息系統(tǒng)安全風險評估模型[J].中國管理信息化.2014.

[2]郭三強，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].科技廣場.2013.

[3]徐華，薛四新.云數(shù)字檔案館安全風險分析及防范策略[J].北京檔案.2013.

[4]陳小波.“BIM＆云”管理體系安全研究[J].建筑經(jīng)濟.2013.

[5]朱圣才.基于云計算的信息安全風險分析與探索[J].西安郵電大學學報.2013.