基于云計算的數(shù)據(jù)安全技術(shù)分析

王小君

摘 要：在信息技術(shù)發(fā)展中，傳統(tǒng)計算機(jī)數(shù)據(jù)技術(shù)與網(wǎng)絡(luò)通信技術(shù)的結(jié)合存在一定問題，對數(shù)據(jù)的安全帶來一定威脅。而基于云計算的數(shù)據(jù)安全技術(shù)應(yīng)用，大大提高了數(shù)據(jù)存儲的安全性，為信息技術(shù)發(fā)展提供了新的方向。文章對基于云計算的數(shù)據(jù)安全技術(shù)進(jìn)行了分析。

關(guān)鍵詞：云計算；數(shù)據(jù)安全技術(shù)；信息技術(shù)

1 云計算技術(shù)概述

1.1 云計算技術(shù)

云計算技術(shù)是在科技和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展下推出的，云計算技術(shù)完全顛覆了傳統(tǒng)的計算機(jī)系統(tǒng)對于數(shù)據(jù)存儲、傳輸以及處理的方式。云計算技術(shù)的出現(xiàn)也完全改變了人們的生活和經(jīng)濟(jì)發(fā)展模式，企業(yè)利用互聯(lián)網(wǎng)的巨大資源得到迅速發(fā)展。云計算的系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 云計算系統(tǒng)結(jié)構(gòu)

1.2 云計算技術(shù)的發(fā)展

云計算技術(shù)的成為當(dāng)快速發(fā)展的新興產(chǎn)業(yè)，通過對當(dāng)前信息技術(shù)的分析，可以說云計算技術(shù)奠定了互聯(lián)網(wǎng)技術(shù)未來的發(fā)展方向。谷歌等互聯(lián)網(wǎng)企業(yè)在提出云計算概念以后，又在互聯(lián)網(wǎng)基礎(chǔ)上將云計算概念應(yīng)用于實(shí)踐中，并形成了比較完備的應(yīng)用于商業(yè)的企業(yè)云架構(gòu)方案。

另外云計算服務(wù)在市場應(yīng)用方面為企業(yè)、政府等實(shí)現(xiàn)信息化建設(shè)節(jié)省了大量成本。目前全球大部分企業(yè)以及重要政府部門都開始使用云計算服務(wù)，充分利用云計算的內(nèi)部數(shù)據(jù)處理和管理能力，優(yōu)化工作流程。當(dāng)前很多企業(yè)都在爭奪這個新興市場，例如，比較知名的互聯(lián)網(wǎng)企業(yè)谷歌、亞馬遜和微軟等。在這些企業(yè)中，亞馬遜等公司的云計算平臺可以為用戶提供快速的虛擬服務(wù)器，充分實(shí)現(xiàn)了基礎(chǔ)設(shè)施的按需分配的目的，并在云計算技術(shù)中引進(jìn)了更多更先進(jìn)的技術(shù)，從而對于數(shù)據(jù)處理模型實(shí)現(xiàn)進(jìn)一步優(yōu)化。而谷歌方面的云計算開發(fā)平臺，為服務(wù)商提供了云計算服務(wù)開發(fā)和部署的有效接口。

1.3 云計算的特征

云計算技術(shù)的出現(xiàn)是在傳統(tǒng)分布式計算思想的基礎(chǔ)上結(jié)合計算機(jī)集群構(gòu)成數(shù)據(jù)中心，以此為用戶提供相關(guān)服務(wù)，用戶可以像使用公共基礎(chǔ)資源一樣購買自己需要的云計算資源，這種模式在一定程度上與網(wǎng)絡(luò)計算的目標(biāo)具有一定相似性，而且云計算可以根據(jù)工作量的大小實(shí)現(xiàn)對資源的動態(tài)分配，同時在云計算平臺上存在的應(yīng)用應(yīng)當(dāng)根據(jù)資源的變化及時作出響應(yīng)。云計算的特點(diǎn)主要體現(xiàn)在以下3個方面。

1.3.1 彈性服務(wù)和按需服務(wù)層面

這一特點(diǎn)是指以服務(wù)的形式，為客戶端提供用戶所需要的程序、數(shù)據(jù)存儲或者基礎(chǔ)設(shè)施等資源，同時還可以根據(jù)用戶的需求量實(shí)現(xiàn)資源的合理分配。

1.3.2 云計算技術(shù)具有資源的池化與透明化

對云服務(wù)提供商而言，相關(guān)的計算、存儲以及網(wǎng)絡(luò)等底層資源異構(gòu)性被屏蔽，在一定程度上，各種資源不再被束縛，充分實(shí)現(xiàn)了信息資源的共享，這種模式成為資源池的統(tǒng)一管理方式。在這一管理模式基礎(chǔ)上，綜合利用虛擬化技術(shù)，能夠?qū)①Y源分享給不同需求的用戶，在進(jìn)行這一操作過程中信息資源的管理和分配策略應(yīng)當(dāng)是透明的。

1.3.3 云計算技術(shù)具有高擴(kuò)展性以及可靠性

云計算技術(shù)的出現(xiàn)提高了信息的處理和存儲能力，通過云計算技術(shù)能夠快速、靈活、安全地滿足用戶的各種需求[1]，而這一服務(wù)功能的實(shí)現(xiàn)必須有強(qiáng)大的底層技術(shù)架構(gòu)作為支撐，強(qiáng)大的技術(shù)架構(gòu)應(yīng)當(dāng)滿足大容量、高彈性的具體特點(diǎn)，并且在運(yùn)行出現(xiàn)故障時能夠快速作出反應(yīng)，所以只有具備足夠完善的安全管理措施和用戶管理措施才能保證云計算技術(shù)的穩(wěn)定發(fā)展。

1.4 云計算中的數(shù)據(jù)安全

云計算的數(shù)據(jù)安全是指在用戶使用云計算過程中能夠通過技術(shù)手段或其他形式保證數(shù)據(jù)訪問始終在合理的控制范圍內(nèi)，在這一基礎(chǔ)上依然能夠保證數(shù)據(jù)不會因?yàn)槿藶椴僮骱突蛘咭馔舛a(chǎn)生丟失或損壞等問題[2]。云計算技術(shù)的出現(xiàn)與傳統(tǒng)的軟件架構(gòu)形式存在較大區(qū)別，隨著技術(shù)的不斷發(fā)展，傳統(tǒng)的數(shù)據(jù)安全已經(jīng)不適應(yīng)社會和科學(xué)技術(shù)的需要，而云計算的出現(xiàn)無論是在技術(shù)還是非技術(shù)方面上都能夠更好地保證數(shù)據(jù)的安全性。比如在技術(shù)上可以采用防火墻、入侵檢測以及訪問認(rèn)證或者權(quán)限控制的手段加強(qiáng)管理和保護(hù)，而在非技術(shù)方面則可以通過完善的法律法規(guī)以及規(guī)章制度等加強(qiáng)管理和重視，通過不同的手段可以更好地保證數(shù)據(jù)的安全性。

2 云計算安全技術(shù)

2.1 用戶身份管理與訪問控制

在用戶使用網(wǎng)絡(luò)時，為了更好地解決身份認(rèn)證和訪問安全問題，云計算技術(shù)中一般會使用用戶身份管理與訪問控制的手段從而實(shí)現(xiàn)數(shù)據(jù)安全。用戶身份管理與訪問控制在一定程度上實(shí)現(xiàn)了對用戶的合法授權(quán)，能夠允許用戶進(jìn)入相應(yīng)系統(tǒng)并能夠獲得訪問數(shù)據(jù)的權(quán)限，在此基礎(chǔ)上對系統(tǒng)中的數(shù)據(jù)實(shí)現(xiàn)保護(hù)，不讓非法授權(quán)的用戶訪問。

身份管理是對用戶身份信息進(jìn)行明確，也就是每個用戶都有自己的一個身份，身份有效期內(nèi)身份管理對用戶的身份和訪問資源的權(quán)限進(jìn)行控制和管理，包括用戶在網(wǎng)站中的注冊、用戶名部署等，通過有效的服務(wù)和訪問權(quán)限全面實(shí)現(xiàn)用戶身份管理，規(guī)范網(wǎng)絡(luò)秩序。

訪問控制是指在用戶身份有效期內(nèi)能夠?yàn)橛脩籼峁┘皶r的訪問，目的是加強(qiáng)對數(shù)據(jù)資源的安全保護(hù)。訪問控制不僅為個體還包括服務(wù)商提供有效的集中訪問控制，并且根據(jù)用戶的需求在保證策略安全的基礎(chǔ)上提供訪問控制服務(wù)，這一功能的實(shí)現(xiàn)需要在各應(yīng)用系統(tǒng)之間建立有效地共享身份認(rèn)證。

2.2 數(shù)據(jù)安全

對于云用戶而言其關(guān)注的重點(diǎn)是自己數(shù)據(jù)的安全性，在使用中自己的數(shù)據(jù)是否存在丟失、泄露的風(fēng)險，所以與計算服務(wù)商在用相應(yīng)服務(wù)時，無論采取何種服務(wù)模式都應(yīng)當(dāng)保證用戶數(shù)據(jù)的安全性。

首先是數(shù)據(jù)傳輸安全方面，在用戶使用公共云時服務(wù)商應(yīng)當(dāng)保證用戶傳輸數(shù)據(jù)的安全性，這要求服務(wù)上必須提供科學(xué)有效的加密算法為數(shù)據(jù)提供保護(hù)。當(dāng)數(shù)據(jù)利用網(wǎng)絡(luò)傳輸時需要采用傳輸協(xié)議的方式以保證數(shù)據(jù)的完整性。

其次是數(shù)據(jù)隔離方面，用戶在對數(shù)據(jù)進(jìn)行存儲時，主要有兩種形式，一種是將數(shù)據(jù)存儲到公共云上，這一存儲形式中用戶自身的安全措施能夠確保數(shù)據(jù)實(shí)現(xiàn)零號的隔離。另一種存儲形式是存儲到專用云中，這一方式可以利用物理手段實(shí)現(xiàn)對數(shù)據(jù)的隔離和保護(hù)，但是在一定程度上降低了數(shù)據(jù)的利用率。endprint

再次是數(shù)據(jù)保護(hù)工作，通過有效的數(shù)據(jù)安全保護(hù)措施，可以全面實(shí)現(xiàn)對云系統(tǒng)中的所有數(shù)據(jù)的保護(hù)。這一工作模式主要采用了快照或者數(shù)據(jù)備份等保護(hù)方法，最大程度避免受黑客或病毒的攻擊，同時其備份功能可以有效應(yīng)對不可抗力所帶來的影響。

最后是數(shù)據(jù)殘留問題。用戶對數(shù)據(jù)進(jìn)行刪除處理后，可能還會在某些介質(zhì)上留下一些物理特性，通過這些特征可以實(shí)現(xiàn)對數(shù)據(jù)的重建[3]，這一現(xiàn)象就是數(shù)據(jù)殘留。在云系統(tǒng)中，數(shù)據(jù)殘留問題可能會造成數(shù)據(jù)的泄露，因此云服務(wù)提供商采取相應(yīng)手段并向用戶承諾，無論數(shù)據(jù)是存儲在硬盤上還是存儲在內(nèi)存中，在刪除或者格式化時空間都必須在進(jìn)行完全清理后才能再分配給其他用戶，確?？臻g中不會出現(xiàn)數(shù)據(jù)殘留問題[4]。

在2016年，調(diào)查者共向96名中小企業(yè)用戶發(fā)送了問卷，問卷中列舉了用戶最擔(dān)憂的幾種數(shù)據(jù)安全問題（見表1），回收有效問卷82份，有效率85%。

由表1可見，企業(yè)對數(shù)據(jù)安全以及服務(wù)可信度存在較大擔(dān)憂。針對這一問題，云計算服務(wù)商必須加強(qiáng)對數(shù)據(jù)安全問題的重視，采取有效措施保證數(shù)據(jù)的安全。

2.3 虛擬化安全

虛擬化安全中首先需要實(shí)現(xiàn)虛擬化軟件的安全，當(dāng)前虛擬化軟件安全主要采取直接在裸機(jī)上部署的形式。這一手段可以為用戶提供創(chuàng)建、運(yùn)行和銷毀虛擬服務(wù)器的服務(wù)功能。云計算系統(tǒng)中，服務(wù)商為用戶提供和管理虛擬化軟件層[5]，而作為云主機(jī)的客戶并不需要直接訪問。虛擬化軟件層的出現(xiàn)，更好地使用戶的虛擬機(jī)在多用戶環(huán)境下依然能夠相互隔離，虛擬化軟件層為公有云中的數(shù)據(jù)提供有效的保護(hù)，實(shí)現(xiàn)數(shù)據(jù)的安全性和完整性。

3 結(jié)語

云計算技術(shù)的出現(xiàn)完全改變?nèi)藗兪褂糜嬎銠C(jī)的習(xí)慣，通過云計算用戶將所有數(shù)據(jù)存儲到龐大的服務(wù)器中，優(yōu)化計算機(jī)空間系統(tǒng)。但是其在帶來極大便利的同時也給用戶數(shù)據(jù)安全帶來一定威脅。針對數(shù)據(jù)安全問題，服務(wù)商應(yīng)當(dāng)對其中的關(guān)鍵技術(shù)加強(qiáng)研究，以進(jìn)一步提高云計算數(shù)據(jù)安全防護(hù)技術(shù)。

[參考文獻(xiàn)]

[1]于士堯，孫文生.基于云計算的數(shù)據(jù)安全分析[J].信息通信技術(shù)，2015（1）：59-65.

[2]劉邵星.云計算中數(shù)據(jù)安全關(guān)鍵技術(shù)的研究[D].青島：青島科技大學(xué)，2014.

[3]楊曉嵐.基于云計算的數(shù)據(jù)安全關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（12）：78.

[4]楊旭.基于云計算的數(shù)據(jù)安全性研究[J].移動通信，2013（9）：69-72.

[5]李珩，武雪芳.云計算中數(shù)據(jù)安全技術(shù)的分析與研究[J].信息通信，2014（2）：159.endprint