◆楊曉嵐
(山西職業(yè)技術(shù)學(xué)院 山西 030006)
基于云計(jì)算的數(shù)據(jù)安全關(guān)鍵技術(shù)研究
◆楊曉嵐
(山西職業(yè)技術(shù)學(xué)院 山西 030006)
隨著當(dāng)前網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,相伴而生的則是全社會(huì)所產(chǎn)生出的信息總量與日俱增,由此也就造成了信息存儲(chǔ)面臨著巨大的安全考驗(yàn),因而就基于云計(jì)算的數(shù)據(jù)安全關(guān)鍵技術(shù)展開(kāi)相關(guān)的研究工作,便具有極其重要的作用與價(jià)值。本文將就基于對(duì)數(shù)據(jù)傳出、存儲(chǔ)與審計(jì)等三方面基礎(chǔ)上進(jìn)行相關(guān)的分析,進(jìn)一步提出了關(guān)于云計(jì)算中數(shù)據(jù)安全方案的解決方案。
云計(jì)算;數(shù)據(jù)安全;關(guān)鍵技術(shù);解決方案
隨著當(dāng)前網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,在網(wǎng)絡(luò)空間當(dāng)中每時(shí)每刻都在產(chǎn)生著大量的數(shù)據(jù)信息,數(shù)據(jù)爆炸時(shí)代已然來(lái)臨。而云計(jì)算技術(shù)的出現(xiàn)則不失為一個(gè)加強(qiáng)數(shù)據(jù)存儲(chǔ)與管理的有效方法,但是基于云計(jì)算的開(kāi)放性特點(diǎn),存儲(chǔ)于其中的數(shù)據(jù)安全問(wèn)題日益突出,如何提升云計(jì)算的數(shù)據(jù)安全也日益引起了人們的關(guān)注。因此就云計(jì)算的數(shù)據(jù)安全關(guān)鍵技術(shù)展開(kāi)相關(guān)的研究工作便具有極其重要的意義,應(yīng)引起有關(guān)各方的重視與思考,據(jù)此,下文將重點(diǎn)就云計(jì)算數(shù)據(jù)安全關(guān)鍵技術(shù)展開(kāi)深入探究。
云計(jì)算即為一種能夠自由調(diào)取的信息資源庫(kù),存儲(chǔ)于云存儲(chǔ)空間當(dāng)中的資源信息可以根據(jù)用戶(hù)的實(shí)際需求進(jìn)行更新?lián)Q代,促成對(duì)各項(xiàng)資源要素的最優(yōu)化利用。提供服務(wù)的一方可事先采取服務(wù)等級(jí)劃分,每一等級(jí)均有著不同的資費(fèi),用戶(hù)在使用之前,要先行與服務(wù)商簽訂服務(wù)協(xié)議,而后再依據(jù)自身需求來(lái)進(jìn)行選擇,通過(guò)付費(fèi)獲得資源信息的利用。云系統(tǒng)架構(gòu)方式十分簡(jiǎn)潔,其構(gòu)成部分主要包括兩部分內(nèi)容,即:云計(jì)算與云存儲(chǔ)。云計(jì)算采取分布式計(jì)算方式,利用不同地方的數(shù)據(jù)庫(kù)進(jìn)行計(jì)算機(jī)服務(wù)集群的設(shè)置,進(jìn)而再通過(guò)網(wǎng)絡(luò)數(shù)據(jù)傳輸與配置給予用戶(hù)提供以個(gè)性化的需求服務(wù)。相應(yīng)的云存儲(chǔ)原理也基本類(lèi)似,是將用戶(hù)的數(shù)據(jù)信息存儲(chǔ)在計(jì)算機(jī)云端,以減少對(duì)本地資源占用,可以實(shí)現(xiàn)對(duì)物理存儲(chǔ)路徑的超越達(dá)到異地存儲(chǔ)與異地應(yīng)用的目的。
2.1 數(shù)據(jù)傳輸
以一般的企業(yè)為例,通常而言在企業(yè)數(shù)據(jù)中心,通常會(huì)存儲(chǔ)著大量的私密數(shù)據(jù)信息,而這些數(shù)據(jù)信息則將直接影響著企業(yè)的生產(chǎn)、經(jīng)營(yíng)策略,乃至于與企業(yè)的市場(chǎng)競(jìng)爭(zhēng)能力休戚相關(guān),例如企業(yè)的財(cái)務(wù)信息、客戶(hù)信息、核心業(yè)務(wù)流程等內(nèi)容。而在云計(jì)算中,企業(yè)將這些私密數(shù)據(jù)信息上傳至網(wǎng)絡(luò)空間當(dāng)中,并交由相關(guān)的第三方服務(wù)商進(jìn)行處置,則會(huì)出現(xiàn)以下幾方面的問(wèn)題:(1)怎樣確保企業(yè)數(shù)據(jù)在傳輸過(guò)程中可得到有效加密而不被他人竊??;(2)怎樣確保企業(yè)存儲(chǔ)在云計(jì)算服務(wù)商處的私密信息不被泄露;(3)云計(jì)算服務(wù)商在為企業(yè)存儲(chǔ)保管信息時(shí),如何保證對(duì)企業(yè)私密信息具有訪問(wèn)權(quán)限的用戶(hù)是經(jīng)過(guò)認(rèn)證且合法的身份,同時(shí)還要確保企業(yè)無(wú)論何時(shí)均可對(duì)所存儲(chǔ)的信息及時(shí)進(jìn)行訪問(wèn)。
2.2 數(shù)據(jù)存儲(chǔ)
企業(yè)數(shù)據(jù)存儲(chǔ)是十分重要的一項(xiàng)環(huán)節(jié),這當(dāng)中就涵括了對(duì)于數(shù)據(jù)信息的存儲(chǔ)位置、數(shù)據(jù)隔離、數(shù)據(jù)受損恢復(fù)等多個(gè)方面,在云計(jì)算的模式之下,云計(jì)算服務(wù)商基于高度整合的大容量存儲(chǔ)空間之上,可重新開(kāi)發(fā)出一部分空間來(lái)給予企業(yè)應(yīng)用,然而用戶(hù)自身卻并不確定自身的數(shù)據(jù)被存儲(chǔ)在哪一臺(tái)服務(wù)器之上,對(duì)于服務(wù)器所在的地理位置也不了解;云計(jì)算服務(wù)商在數(shù)據(jù)存儲(chǔ)地區(qū)是否會(huì)面臨著信息安全的問(wèn)題,是否可以保證信息不被泄露出去;并且,在此種基于數(shù)據(jù)共享的大背景之下,即便采取了加密處理手段,云計(jì)算服務(wù)商是否可以確保數(shù)據(jù)間的適當(dāng)隔離也是一項(xiàng)需考慮的內(nèi)容;此外,即便企業(yè)用戶(hù)知道自身的私密信息是被存儲(chǔ)于哪一地區(qū)的哪臺(tái)服務(wù)器當(dāng)中,但也需要相關(guān)的云計(jì)算服務(wù)商作出許諾,并針對(duì)其所暫行保管的數(shù)據(jù)信息予以備份,以避免發(fā)生嚴(yán)重的事故問(wèn)題,以避免造成企業(yè)數(shù)據(jù)在遭到損壞后難以復(fù)原。
2.3 數(shù)據(jù)審計(jì)
企業(yè)在實(shí)施內(nèi)部數(shù)據(jù)管理的過(guò)程當(dāng)中,為了確保數(shù)據(jù)的真實(shí)性、準(zhǔn)確性,通常會(huì)請(qǐng)求第三方認(rèn)證機(jī)構(gòu)予以認(rèn)定或?qū)徲?jì)。然而基于云計(jì)算的大背景環(huán)境之下,云計(jì)算服務(wù)商怎樣能夠在保證不針對(duì)其他企業(yè)在數(shù)據(jù)計(jì)算之時(shí)產(chǎn)生風(fēng)險(xiǎn),同時(shí)還能夠提供以相應(yīng)的信息支持,并由此來(lái)促進(jìn)第三方機(jī)構(gòu)可針對(duì)數(shù)據(jù)的形成作出更加安全與確切的審計(jì)工作,滿(mǎn)足于企業(yè)的規(guī)范性要求;此外,企業(yè)在針對(duì)云計(jì)算服務(wù)商提供以可持續(xù)性認(rèn)證之時(shí),怎樣保障服務(wù)商所提供的數(shù)據(jù)信息真實(shí)、可靠,同時(shí)還不會(huì)對(duì)其它客戶(hù)造成利益損失,并促使企業(yè)可選擇一家能夠長(zhǎng)期提供服務(wù)、技術(shù)有保證的云計(jì)算服務(wù)商開(kāi)展交付工作,同樣也是在安全方面所需面臨的一項(xiàng)潛在性風(fēng)險(xiǎn)因素。
大量的云計(jì)算服務(wù)提供商都提出了一定的安全解決方案,其大都是利用身份認(rèn)證、數(shù)據(jù)加密、安全審查、系統(tǒng)冗余等有關(guān)手段措施來(lái)提升平臺(tái)的安全性、確保提供以持續(xù)性的服務(wù)。
為達(dá)到客戶(hù)對(duì)安全性與服務(wù)持續(xù)性的要求,打消用戶(hù)顧慮,可基于“云”模式之下的數(shù)據(jù)來(lái)提供以數(shù)據(jù)作為核心內(nèi)容的安全解決方案:
(1)智能化身份認(rèn)證。無(wú)論是對(duì)云計(jì)算服務(wù)提供商還是企業(yè)而言,最為核心的一個(gè)方面便是要保證只有經(jīng)過(guò)合法授權(quán)的用戶(hù)才能夠?qū)τ脩?hù)所存儲(chǔ)的數(shù)據(jù)信息進(jìn)行訪問(wèn)。通過(guò)采取多因素強(qiáng)身份認(rèn)證的方式,可有效的實(shí)現(xiàn)這一目標(biāo)要求,進(jìn)而促進(jìn)對(duì)云計(jì)算服務(wù)業(yè)務(wù)管理的有效增強(qiáng),加強(qiáng)對(duì)數(shù)據(jù)的安全保護(hù),減少多余成本的支出,提升使用效率。
(2)高安全性的密鑰存儲(chǔ)設(shè)備。利用一項(xiàng)能夠集中管理,同時(shí)有著較高安全性能的硬件設(shè)備,來(lái)實(shí)現(xiàn)對(duì)密鑰的有效管理與安全控制。另外,具備高安全性的密鑰存儲(chǔ)設(shè)備其虛擬化實(shí)例還可部署于云計(jì)算環(huán)境之中,應(yīng)用在對(duì)測(cè)了的復(fù)制上同時(shí)促進(jìn)數(shù)據(jù)安全性的有效增強(qiáng)。安全管理人員可將以商業(yè)內(nèi)容、文件等為基礎(chǔ)的指令進(jìn)行發(fā)布,從而來(lái)保證只有經(jīng)過(guò)合法授權(quán)的用戶(hù)才能夠?qū)ζ髽I(yè)所存儲(chǔ)的私密信息進(jìn)行訪問(wèn)。同時(shí)在這一設(shè)備的硬件安全模塊之中采取敏感密鑰存儲(chǔ)方式,可提供能夠?qū)崿F(xiàn)集中化管理,并通過(guò)FIPS與國(guó)際通行標(biāo)準(zhǔn)所認(rèn)證過(guò)的高級(jí)別安全保障,能夠滿(mǎn)足于最為嚴(yán)苛的安全策略需求。
(3)能夠?qū)崿F(xiàn)對(duì)存儲(chǔ)于“云”模式之下文件的有效保護(hù)。為了實(shí)現(xiàn)客戶(hù)對(duì)于云計(jì)算存儲(chǔ)模式下數(shù)據(jù)存儲(chǔ)安全需求的達(dá)成,在安全設(shè)計(jì)方案中還可促使組織機(jī)構(gòu)將存儲(chǔ)在云計(jì)算模式當(dāng)中數(shù)據(jù)信息能夠被安全的保護(hù)起來(lái),進(jìn)而通過(guò)應(yīng)用“云”來(lái)實(shí)現(xiàn)數(shù)據(jù)備份、損毀復(fù)原、歸檔處理等。這一方案還能夠被應(yīng)用到對(duì)所存儲(chǔ)數(shù)據(jù)信息的加密處理、密鑰管理以及記錄與審查等多個(gè)方面之中,同時(shí)還可將安全策略集中到一項(xiàng)高度專(zhuān)業(yè)化的設(shè)備之上,同時(shí)針對(duì)存儲(chǔ)于云計(jì)算模式下的文件信息、應(yīng)用程序及數(shù)據(jù)庫(kù)等予以更加可靠的保護(hù),促進(jìn)云計(jì)算存儲(chǔ)的安全性得以全面提升。
云計(jì)算時(shí)代已悄然來(lái)臨,云計(jì)算是當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的一個(gè)主流趨勢(shì),隨著網(wǎng)絡(luò)技術(shù)發(fā)展速度的不斷加快,計(jì)算機(jī)技術(shù)持續(xù)取得發(fā)展進(jìn)步,人們無(wú)論是生活還是工作當(dāng)中,所產(chǎn)生的數(shù)據(jù)信息呈現(xiàn)出了指數(shù)級(jí)的增長(zhǎng)趨勢(shì),就數(shù)據(jù)安全保護(hù)加強(qiáng)重視程度,應(yīng)用云計(jì)算來(lái)保障數(shù)據(jù)存儲(chǔ)安全也將愈發(fā)重要。因此就基于當(dāng)前的云計(jì)算模式之下,開(kāi)展好對(duì)數(shù)據(jù)的安全處理,應(yīng)用以科學(xué)、高效的管理手段來(lái)促進(jìn)對(duì)數(shù)據(jù)的加密保護(hù),對(duì)于提升網(wǎng)絡(luò)安全,促進(jìn)社會(huì)的信息化發(fā)展,甚至是推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展將異常重要。
[1]沈志東,林晨,佟強(qiáng)等.面向移動(dòng)云計(jì)算的輕量級(jí)數(shù)據(jù)完整性驗(yàn)證方法[J].東北大學(xué)學(xué)報(bào)(自然科學(xué)版),2015.
[2]肖人毅.云計(jì)算中數(shù)據(jù)隱私保護(hù)研究進(jìn)展[J].通信學(xué)報(bào),2014.
[3]張大朋,蔡克,張敏等.云計(jì)算數(shù)據(jù)安全支撐平臺(tái)架構(gòu)研究[J].計(jì)算機(jī)研究與發(fā)展,2013.
[4]郭暢,沈晴霓,吳中海等.防止數(shù)據(jù)泄露的云存儲(chǔ)數(shù)據(jù)分布優(yōu)化模型[J].電子科技大學(xué)學(xué)報(bào),2016.
[5]付東來(lái),彭新光,楊玉麗等.基于可信平臺(tái)模塊的外包數(shù)據(jù)安全訪問(wèn)方案[J].電子與信息學(xué)報(bào),2013.