基于云計(jì)算的數(shù)據(jù)安全關(guān)鍵技術(shù)研究

◆楊曉嵐

（山西職業(yè)技術(shù)學(xué)院 山西 030006）

基于云計(jì)算的數(shù)據(jù)安全關(guān)鍵技術(shù)研究

◆楊曉嵐

（山西職業(yè)技術(shù)學(xué)院 山西 030006）

隨著當(dāng)前網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，相伴而生的則是全社會(huì)所產(chǎn)生出的信息總量與日俱增，由此也就造成了信息存儲(chǔ)面臨著巨大的安全考驗(yàn)，因而就基于云計(jì)算的數(shù)據(jù)安全關(guān)鍵技術(shù)展開(kāi)相關(guān)的研究工作，便具有極其重要的作用與價(jià)值。本文將就基于對(duì)數(shù)據(jù)傳出、存儲(chǔ)與審計(jì)等三方面基礎(chǔ)上進(jìn)行相關(guān)的分析，進(jìn)一步提出了關(guān)于云計(jì)算中數(shù)據(jù)安全方案的解決方案。

云計(jì)算；數(shù)據(jù)安全；關(guān)鍵技術(shù)；解決方案

0 引言

隨著當(dāng)前網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，在網(wǎng)絡(luò)空間當(dāng)中每時(shí)每刻都在產(chǎn)生著大量的數(shù)據(jù)信息，數(shù)據(jù)爆炸時(shí)代已然來(lái)臨。而云計(jì)算技術(shù)的出現(xiàn)則不失為一個(gè)加強(qiáng)數(shù)據(jù)存儲(chǔ)與管理的有效方法，但是基于云計(jì)算的開(kāi)放性特點(diǎn)，存儲(chǔ)于其中的數(shù)據(jù)安全問(wèn)題日益突出，如何提升云計(jì)算的數(shù)據(jù)安全也日益引起了人們的關(guān)注。因此就云計(jì)算的數(shù)據(jù)安全關(guān)鍵技術(shù)展開(kāi)相關(guān)的研究工作便具有極其重要的意義，應(yīng)引起有關(guān)各方的重視與思考，據(jù)此，下文將重點(diǎn)就云計(jì)算數(shù)據(jù)安全關(guān)鍵技術(shù)展開(kāi)深入探究。

1 概述

云計(jì)算即為一種能夠自由調(diào)取的信息資源庫(kù)，存儲(chǔ)于云存儲(chǔ)空間當(dāng)中的資源信息可以根據(jù)用戶(hù)的實(shí)際需求進(jìn)行更新?lián)Q代，促成對(duì)各項(xiàng)資源要素的最優(yōu)化利用。提供服務(wù)的一方可事先采取服務(wù)等級(jí)劃分，每一等級(jí)均有著不同的資費(fèi)，用戶(hù)在使用之前，要先行與服務(wù)商簽訂服務(wù)協(xié)議，而后再依據(jù)自身需求來(lái)進(jìn)行選擇，通過(guò)付費(fèi)獲得資源信息的利用。云系統(tǒng)架構(gòu)方式十分簡(jiǎn)潔，其構(gòu)成部分主要包括兩部分內(nèi)容，即：云計(jì)算與云存儲(chǔ)。云計(jì)算采取分布式計(jì)算方式，利用不同地方的數(shù)據(jù)庫(kù)進(jìn)行計(jì)算機(jī)服務(wù)集群的設(shè)置，進(jìn)而再通過(guò)網(wǎng)絡(luò)數(shù)據(jù)傳輸與配置給予用戶(hù)提供以個(gè)性化的需求服務(wù)。相應(yīng)的云存儲(chǔ)原理也基本類(lèi)似，是將用戶(hù)的數(shù)據(jù)信息存儲(chǔ)在計(jì)算機(jī)云端，以減少對(duì)本地資源占用，可以實(shí)現(xiàn)對(duì)物理存儲(chǔ)路徑的超越達(dá)到異地存儲(chǔ)與異地應(yīng)用的目的。

2 云計(jì)算數(shù)據(jù)安全的關(guān)鍵技術(shù)

2.1 數(shù)據(jù)傳輸

以一般的企業(yè)為例，通常而言在企業(yè)數(shù)據(jù)中心，通常會(huì)存儲(chǔ)著大量的私密數(shù)據(jù)信息，而這些數(shù)據(jù)信息則將直接影響著企業(yè)的生產(chǎn)、經(jīng)營(yíng)策略，乃至于與企業(yè)的市場(chǎng)競(jìng)爭(zhēng)能力休戚相關(guān)，例如企業(yè)的財(cái)務(wù)信息、客戶(hù)信息、核心業(yè)務(wù)流程等內(nèi)容。而在云計(jì)算中，企業(yè)將這些私密數(shù)據(jù)信息上傳至網(wǎng)絡(luò)空間當(dāng)中，并交由相關(guān)的第三方服務(wù)商進(jìn)行處置，則會(huì)出現(xiàn)以下幾方面的問(wèn)題：（1）怎樣確保企業(yè)數(shù)據(jù)在傳輸過(guò)程中可得到有效加密而不被他人竊??；（2）怎樣確保企業(yè)存儲(chǔ)在云計(jì)算服務(wù)商處的私密信息不被泄露；（3）云計(jì)算服務(wù)商在為企業(yè)存儲(chǔ)保管信息時(shí)，如何保證對(duì)企業(yè)私密信息具有訪問(wèn)權(quán)限的用戶(hù)是經(jīng)過(guò)認(rèn)證且合法的身份，同時(shí)還要確保企業(yè)無(wú)論何時(shí)均可對(duì)所存儲(chǔ)的信息及時(shí)進(jìn)行訪問(wèn)。

2.2 數(shù)據(jù)存儲(chǔ)

企業(yè)數(shù)據(jù)存儲(chǔ)是十分重要的一項(xiàng)環(huán)節(jié)，這當(dāng)中就涵括了對(duì)于數(shù)據(jù)信息的存儲(chǔ)位置、數(shù)據(jù)隔離、數(shù)據(jù)受損恢復(fù)等多個(gè)方面，在云計(jì)算的模式之下，云計(jì)算服務(wù)商基于高度整合的大容量存儲(chǔ)空間之上，可重新開(kāi)發(fā)出一部分空間來(lái)給予企業(yè)應(yīng)用，然而用戶(hù)自身卻并不確定自身的數(shù)據(jù)被存儲(chǔ)在哪一臺(tái)服務(wù)器之上，對(duì)于服務(wù)器所在的地理位置也不了解；云計(jì)算服務(wù)商在數(shù)據(jù)存儲(chǔ)地區(qū)是否會(huì)面臨著信息安全的問(wèn)題，是否可以保證信息不被泄露出去；并且，在此種基于數(shù)據(jù)共享的大背景之下，即便采取了加密處理手段，云計(jì)算服務(wù)商是否可以確保數(shù)據(jù)間的適當(dāng)隔離也是一項(xiàng)需考慮的內(nèi)容；此外，即便企業(yè)用戶(hù)知道自身的私密信息是被存儲(chǔ)于哪一地區(qū)的哪臺(tái)服務(wù)器當(dāng)中，但也需要相關(guān)的云計(jì)算服務(wù)商作出許諾，并針對(duì)其所暫行保管的數(shù)據(jù)信息予以備份，以避免發(fā)生嚴(yán)重的事故問(wèn)題，以避免造成企業(yè)數(shù)據(jù)在遭到損壞后難以復(fù)原。

2.3 數(shù)據(jù)審計(jì)

企業(yè)在實(shí)施內(nèi)部數(shù)據(jù)管理的過(guò)程當(dāng)中，為了確保數(shù)據(jù)的真實(shí)性、準(zhǔn)確性，通常會(huì)請(qǐng)求第三方認(rèn)證機(jī)構(gòu)予以認(rèn)定或?qū)徲?jì)。然而基于云計(jì)算的大背景環(huán)境之下，云計(jì)算服務(wù)商怎樣能夠在保證不針對(duì)其他企業(yè)在數(shù)據(jù)計(jì)算之時(shí)產(chǎn)生風(fēng)險(xiǎn)，同時(shí)還能夠提供以相應(yīng)的信息支持，并由此來(lái)促進(jìn)第三方機(jī)構(gòu)可針對(duì)數(shù)據(jù)的形成作出更加安全與確切的審計(jì)工作，滿(mǎn)足于企業(yè)的規(guī)范性要求；此外，企業(yè)在針對(duì)云計(jì)算服務(wù)商提供以可持續(xù)性認(rèn)證之時(shí)，怎樣保障服務(wù)商所提供的數(shù)據(jù)信息真實(shí)、可靠，同時(shí)還不會(huì)對(duì)其它客戶(hù)造成利益損失，并促使企業(yè)可選擇一家能夠長(zhǎng)期提供服務(wù)、技術(shù)有保證的云計(jì)算服務(wù)商開(kāi)展交付工作，同樣也是在安全方面所需面臨的一項(xiàng)潛在性風(fēng)險(xiǎn)因素。

3 云計(jì)算中數(shù)據(jù)安全方案的構(gòu)建

大量的云計(jì)算服務(wù)提供商都提出了一定的安全解決方案，其大都是利用身份認(rèn)證、數(shù)據(jù)加密、安全審查、系統(tǒng)冗余等有關(guān)手段措施來(lái)提升平臺(tái)的安全性、確保提供以持續(xù)性的服務(wù)。

為達(dá)到客戶(hù)對(duì)安全性與服務(wù)持續(xù)性的要求，打消用戶(hù)顧慮，可基于“云”模式之下的數(shù)據(jù)來(lái)提供以數(shù)據(jù)作為核心內(nèi)容的安全解決方案：

（1）智能化身份認(rèn)證。無(wú)論是對(duì)云計(jì)算服務(wù)提供商還是企業(yè)而言，最為核心的一個(gè)方面便是要保證只有經(jīng)過(guò)合法授權(quán)的用戶(hù)才能夠?qū)τ脩?hù)所存儲(chǔ)的數(shù)據(jù)信息進(jìn)行訪問(wèn)。通過(guò)采取多因素強(qiáng)身份認(rèn)證的方式，可有效的實(shí)現(xiàn)這一目標(biāo)要求，進(jìn)而促進(jìn)對(duì)云計(jì)算服務(wù)業(yè)務(wù)管理的有效增強(qiáng)，加強(qiáng)對(duì)數(shù)據(jù)的安全保護(hù)，減少多余成本的支出，提升使用效率。

（2）高安全性的密鑰存儲(chǔ)設(shè)備。利用一項(xiàng)能夠集中管理，同時(shí)有著較高安全性能的硬件設(shè)備，來(lái)實(shí)現(xiàn)對(duì)密鑰的有效管理與安全控制。另外，具備高安全性的密鑰存儲(chǔ)設(shè)備其虛擬化實(shí)例還可部署于云計(jì)算環(huán)境之中，應(yīng)用在對(duì)測(cè)了的復(fù)制上同時(shí)促進(jìn)數(shù)據(jù)安全性的有效增強(qiáng)。安全管理人員可將以商業(yè)內(nèi)容、文件等為基礎(chǔ)的指令進(jìn)行發(fā)布，從而來(lái)保證只有經(jīng)過(guò)合法授權(quán)的用戶(hù)才能夠?qū)ζ髽I(yè)所存儲(chǔ)的私密信息進(jìn)行訪問(wèn)。同時(shí)在這一設(shè)備的硬件安全模塊之中采取敏感密鑰存儲(chǔ)方式，可提供能夠?qū)崿F(xiàn)集中化管理，并通過(guò)FIPS與國(guó)際通行標(biāo)準(zhǔn)所認(rèn)證過(guò)的高級(jí)別安全保障，能夠滿(mǎn)足于最為嚴(yán)苛的安全策略需求。

（3）能夠?qū)崿F(xiàn)對(duì)存儲(chǔ)于“云”模式之下文件的有效保護(hù)。為了實(shí)現(xiàn)客戶(hù)對(duì)于云計(jì)算存儲(chǔ)模式下數(shù)據(jù)存儲(chǔ)安全需求的達(dá)成，在安全設(shè)計(jì)方案中還可促使組織機(jī)構(gòu)將存儲(chǔ)在云計(jì)算模式當(dāng)中數(shù)據(jù)信息能夠被安全的保護(hù)起來(lái)，進(jìn)而通過(guò)應(yīng)用“云”來(lái)實(shí)現(xiàn)數(shù)據(jù)備份、損毀復(fù)原、歸檔處理等。這一方案還能夠被應(yīng)用到對(duì)所存儲(chǔ)數(shù)據(jù)信息的加密處理、密鑰管理以及記錄與審查等多個(gè)方面之中，同時(shí)還可將安全策略集中到一項(xiàng)高度專(zhuān)業(yè)化的設(shè)備之上，同時(shí)針對(duì)存儲(chǔ)于云計(jì)算模式下的文件信息、應(yīng)用程序及數(shù)據(jù)庫(kù)等予以更加可靠的保護(hù)，促進(jìn)云計(jì)算存儲(chǔ)的安全性得以全面提升。

4 結(jié)束語(yǔ)

云計(jì)算時(shí)代已悄然來(lái)臨，云計(jì)算是當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的一個(gè)主流趨勢(shì)，隨著網(wǎng)絡(luò)技術(shù)發(fā)展速度的不斷加快，計(jì)算機(jī)技術(shù)持續(xù)取得發(fā)展進(jìn)步，人們無(wú)論是生活還是工作當(dāng)中，所產(chǎn)生的數(shù)據(jù)信息呈現(xiàn)出了指數(shù)級(jí)的增長(zhǎng)趨勢(shì)，就數(shù)據(jù)安全保護(hù)加強(qiáng)重視程度，應(yīng)用云計(jì)算來(lái)保障數(shù)據(jù)存儲(chǔ)安全也將愈發(fā)重要。因此就基于當(dāng)前的云計(jì)算模式之下，開(kāi)展好對(duì)數(shù)據(jù)的安全處理，應(yīng)用以科學(xué)、高效的管理手段來(lái)促進(jìn)對(duì)數(shù)據(jù)的加密保護(hù)，對(duì)于提升網(wǎng)絡(luò)安全，促進(jìn)社會(huì)的信息化發(fā)展，甚至是推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展將異常重要。

[1]沈志東，林晨，佟強(qiáng)等.面向移動(dòng)云計(jì)算的輕量級(jí)數(shù)據(jù)完整性驗(yàn)證方法[J].東北大學(xué)學(xué)報(bào)（自然科學(xué)版），2015.

[2]肖人毅.云計(jì)算中數(shù)據(jù)隱私保護(hù)研究進(jìn)展[J].通信學(xué)報(bào)，2014.

[3]張大朋，蔡克，張敏等.云計(jì)算數(shù)據(jù)安全支撐平臺(tái)架構(gòu)研究[J].計(jì)算機(jī)研究與發(fā)展，2013.

[4]郭暢，沈晴霓，吳中海等.防止數(shù)據(jù)泄露的云存儲(chǔ)數(shù)據(jù)分布優(yōu)化模型[J].電子科技大學(xué)學(xué)報(bào)，2016.

[5]付東來(lái)，彭新光，楊玉麗等.基于可信平臺(tái)模塊的外包數(shù)據(jù)安全訪問(wèn)方案[J].電子與信息學(xué)報(bào)，2013.