基于云計算環(huán)境的數(shù)據(jù)安全研究

郭威

云南電網(wǎng)有限責任公司信息中心 云南 昆明 650000

引言

在網(wǎng)絡(luò)信息資料的獲取及存儲上，前期主要通過硬盤介質(zhì)儲存在服務(wù)器中，隨著信息技術(shù)的升級，大數(shù)據(jù)信息傳輸及應(yīng)用模式提供了新的數(shù)據(jù)存儲方式，如云儲存等。但網(wǎng)絡(luò)環(huán)境的開放性特點給數(shù)據(jù)安全造成了一定威脅，如黑客、木馬及數(shù)據(jù)隱私泄露等。在此背景下，對大數(shù)據(jù)云計算下的數(shù)據(jù)安全防護進行分析至關(guān)重要。

1 云計算概述

現(xiàn)代社會對網(wǎng)絡(luò)數(shù)據(jù)處理和計算能力提出了非常高的要求，主要原因在于現(xiàn)階段的數(shù)據(jù)量隨著信息采集能力的增強而呈現(xiàn)出爆發(fā)式地增長，云計算可以利用大量分布式的服務(wù)器來處理各種小的計算程序并將最終的結(jié)果整合在一起發(fā)送給用戶，這些小的計算程序?qū)嶋H上是將大數(shù)據(jù)量的處理程序進行分解而得來的。通過這種模式可以在非常短的時間內(nèi)有效地處理大數(shù)據(jù)量的計算并形成強大的網(wǎng)絡(luò)服務(wù)能力。這種數(shù)據(jù)處理技術(shù)具備非常強大的網(wǎng)絡(luò)數(shù)據(jù)存儲能力和計算能力且速度上較之傳統(tǒng)技術(shù)也具備很大的優(yōu)勢。

2 大數(shù)據(jù)云計算技術(shù)優(yōu)勢

①數(shù)據(jù)管理成本得到顯著降低，這主要是由于大數(shù)據(jù)云計算一改以往的數(shù)據(jù)存儲方式，不需投入過多的人力資源即可借助數(shù)據(jù)云端對海量數(shù)據(jù)進行管理。同時，作為企業(yè)而言，引入大數(shù)據(jù)云計算不必建立自己的數(shù)據(jù)中心，降低了技術(shù)接入及使用成本。②大數(shù)據(jù)云計算在云端支撐下加快了各類數(shù)據(jù)信息的共享效率，為行業(yè)中獲悉動態(tài)趨勢，促進信息產(chǎn)業(yè)集群發(fā)展提供了技術(shù)層面的保障。③云計算及產(chǎn)生的數(shù)據(jù)帶有便捷性，同時經(jīng)過歸納集合，可以實現(xiàn)數(shù)據(jù)云端儲存功能，結(jié)合數(shù)據(jù)使用用戶的自身需求，能夠?qū)?shù)據(jù)進行上傳下載。④云計算及數(shù)據(jù)資源海量性特點使數(shù)據(jù)資源形成了數(shù)據(jù)池，里面的大量資源可以被隨時調(diào)取使用，為企業(yè)決策及人們的生產(chǎn)生活提供了實時數(shù)據(jù)參考。⑤大數(shù)據(jù)云計算的動態(tài)性及虛擬性，可以降低設(shè)備在數(shù)據(jù)架構(gòu)及設(shè)備層面的差異性，以用戶多元需求為目標，使數(shù)據(jù)更具彈性及伸縮性。

3 基于云計算的數(shù)據(jù)中心網(wǎng)絡(luò)安全問題分析

現(xiàn)階段，數(shù)據(jù)中心在云計算環(huán)境下所面臨的安全問題主要集中在三方面，分別為木馬攻擊、APT攻擊、數(shù)據(jù)外泄[1]。其一，數(shù)據(jù)中心運行過程中，部分不法分子、黑客在利益驅(qū)使下，借助網(wǎng)絡(luò)木馬工藝數(shù)據(jù)中心，企圖竊取數(shù)據(jù)中心內(nèi)部信息，繼而誘發(fā)用戶經(jīng)濟、精神損失。不僅如此，數(shù)據(jù)中心被木馬攻擊后，其訪問帶資源則會流失，甚至會導致網(wǎng)絡(luò)通信帶寬癱瘓。其二，APT攻擊是云數(shù)據(jù)中心面臨的“高級持續(xù)性”的網(wǎng)絡(luò)安全威脅，具有攻擊目標明確、安全風險大、攻擊手段高級、時間長等特點。不法分子會利用數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)中的漏洞，制造安全問題，給予數(shù)據(jù)中心毀滅性打擊。其三，數(shù)據(jù)外泄屬于網(wǎng)絡(luò)安全問題中的嚴重惡性事件，各組織單位數(shù)據(jù)中心內(nèi)的機密數(shù)據(jù)會被使用、剽竊。不法組織會在“數(shù)據(jù)外泄”這一網(wǎng)絡(luò)安全問題產(chǎn)生后，泄露用戶信息、企業(yè)機密、個人知識產(chǎn)權(quán)信息，造成難以控制的經(jīng)濟損失。

4 基于云計算環(huán)境下數(shù)據(jù)安全防護措施

4.1 用戶層面做好數(shù)據(jù)安全的防護[2]

①不過度依賴于云計算技術(shù)。雖然云計算技術(shù)確實能夠很大程度上提升企業(yè)的工作效率以及降低企業(yè)在數(shù)據(jù)處理以及數(shù)據(jù)存儲方面的運營成本，但是無論是個人或企業(yè)都不應(yīng)當完全依賴于云計算技術(shù)。因為無論云計算技術(shù)如何發(fā)展，始終都是人類開發(fā)出的系統(tǒng)，自身都會無可避免存在一定的缺陷和漏洞。因此企業(yè)在儲存重要文件或機密檔案時，不僅可以依靠云計算平臺進行加密存儲，同時還可以設(shè)立一個專門用來存儲資料的檔案室，通過存儲電子版和紙質(zhì)版來加大信息的安全性。有能力的企業(yè)同時也可以設(shè)立屬于自己的云計算平臺，只提供給公司內(nèi)部儲存數(shù)據(jù)以及相關(guān)工作使用，進一步提升了對于企業(yè)重要數(shù)據(jù)的安全性保障。②做好數(shù)據(jù)加密工作。數(shù)據(jù)加密是數(shù)據(jù)傳輸過程中最后一道保障，對于信息的安全起到了至關(guān)重要的影響，企業(yè)或個人在進行相關(guān)信息共享時，應(yīng)當明確該信息可共享的部分與需要加密的部分。推薦企業(yè)或個人在信息加密過程中使用公鑰加密或私鑰加密，這兩者都能從很大程度上保證數(shù)據(jù)的安全性，避免數(shù)據(jù)被病毒或黑客所攻擊。用戶還可以在信息傳輸過程中使用非對稱加密技術(shù)，同樣也可以有效防止數(shù)據(jù)被黑客所破解，以此來提升數(shù)據(jù)的安全性。此外，通過打亂明文順序同樣也有較好的防破解效果。最后，在數(shù)據(jù)傳輸?shù)母鱾€環(huán)節(jié)都應(yīng)當設(shè)置有密碼，密碼應(yīng)當設(shè)置的較為復雜，其中包括數(shù)字、字母以及符號等，以此來達到增大黑客破解難度的目的。通過使用多段密碼，使得用戶在對文件進行下載、刪除以及共享操作時都需要進行認證，從而進一步提升了數(shù)據(jù)的安全性。③做好數(shù)據(jù)備份工作。在某些情況下儲存于云計算平臺的中的數(shù)據(jù)一旦損壞是很難恢復的，用戶應(yīng)當對重要的文件或檔案及時進行備份操作，以防止由于黑客攻擊或云計算平臺自身運營問題從而造成數(shù)據(jù)損失。通常情況下，個人或企業(yè)都可以根據(jù)自己的實際需要使用硬盤、網(wǎng)盤以及遠程容災(zāi)技術(shù)來對重要的數(shù)據(jù)進行備份，避免數(shù)據(jù)丟失而造成嚴重損失。

4.2 對數(shù)據(jù)訪問控制環(huán)節(jié)的安全隱患要素進行清除

對云計算系統(tǒng)進行優(yōu)化，針對云計算系統(tǒng)及大數(shù)據(jù)技術(shù)帶來的網(wǎng)絡(luò)環(huán)境復雜化特點，應(yīng)通過高效便捷的訪問控制技術(shù)對數(shù)據(jù)的訪問要求及訪問目的進行識別，然后做好不同信息的隔離及分類[3]。為提高數(shù)據(jù)訪問控制過程中數(shù)據(jù)信息的安全性及完整性，應(yīng)借助自主訪問控制、角色訪問控制及強制訪問控制等方式，結(jié)合不同訪問控制的特點，限制訪問控制的頻率。對大數(shù)據(jù)的小用戶群體而言，可以對訪問主體進行權(quán)限設(shè)計，將操作權(quán)限進行簡單歸類，提高這一訪問控制方式的運行效率。針對大批量使用大數(shù)據(jù)的用戶，在訪問策略的設(shè)定上，應(yīng)結(jié)合用戶的訪問需求，對特權(quán)用戶加以明確，避免用戶交叉訪問時出現(xiàn)信息泄露問題。

4.3 云用戶隱私保護方法

用戶的安全隱私保護問題在互聯(lián)網(wǎng)飛速發(fā)展下成了所有用戶普遍專注的問題。使用云平臺的云用戶會將所有的信息放置到上邊，在這個過程中，注冊信息如果被暴露則會導致用戶出現(xiàn)很多的麻煩之處。所以在云用戶使用過程中，云平臺可以將其數(shù)據(jù)的內(nèi)容、格式進行分類、總結(jié)和監(jiān)督，以確保商業(yè)機密不被外泄。在獲取云平臺信息這個過程中，云平臺需要讓用戶進行注冊并對用戶的身份進行認證審核，沒有問題之后用戶才能獲取自身所需要的知識和信息。此處需要注意看，由于在信息注冊過程中都是用戶的真實信息，所以平臺需要保護好用戶的姓名、電話等信息不被非法渠道竊取，消除給用戶的生活帶來不便之處的隱患。數(shù)據(jù)隔離機制在云計算環(huán)境中是一個保護用戶隱私信息的重要途徑，數(shù)據(jù)隔離機通過提供非真實化磁盤和內(nèi)存等資源，對惡意竊取信息的手段進行干擾，避免對用戶有危害的行為發(fā)生。

4.4 強化數(shù)據(jù)本身的存儲安全

之所以不間斷地強調(diào)各種安全防護技術(shù)其目的最終還是為了確保云服務(wù)中存儲的數(shù)據(jù)不會丟失、泄漏或者被非法獲取。如果從最好的打算出發(fā)來考慮非法入侵者通過各種技術(shù)手段登上服務(wù)器，那么對數(shù)據(jù)進行加密存儲就是確保信息不被對方竊取并利用的最后的手段。采用一定的算法對數(shù)據(jù)庫上存儲的數(shù)據(jù)進行加密并使得非法強入侵者不能有效的識別和讀取這些信息是非常重要的技術(shù)手段。早期使用的RSA算法和DES加密算法等在現(xiàn)階段已經(jīng)不再具備足夠的安全性和便捷性，目前在數(shù)據(jù)加密算法方面已經(jīng)涌現(xiàn)出一系更新的、更加有效的技術(shù)途徑，因而用戶在進行數(shù)據(jù)存儲時應(yīng)該使用一定的復雜算法對其數(shù)據(jù)進行安全加密，進而大幅度增加非法入侵者破解數(shù)據(jù)的難度和成本。互聯(lián)網(wǎng)經(jīng)濟在國內(nèi)已經(jīng)成為非常重要的支柱產(chǎn)業(yè)之一且其規(guī)模在將來的發(fā)展中還有繼續(xù)擴大的可能性。因而云計算這種可用于數(shù)據(jù)存儲和處理的網(wǎng)絡(luò)服務(wù)平臺在未來的經(jīng)濟發(fā)展中必然還會得到進一步的重視和利用[4]。然而互聯(lián)網(wǎng)經(jīng)濟的復雜性、抽象性以及發(fā)展時間較短的特點導致其在法律建設(shè)方面還存在較大的滯后性，因而對其法制化發(fā)展造成了一定程度的制約。例如，關(guān)于云服務(wù)供應(yīng)商造成的用戶數(shù)據(jù)泄露和丟失或者用戶自己操作管理不到位造成的數(shù)據(jù)損失應(yīng)該如何來進行責任劃分還不是很清晰。因此，在這種背景下需要國家相關(guān)部門根據(jù)這種經(jīng)濟形式的特點制定出一些適用的法律法規(guī)，對其實現(xiàn)有效地規(guī)范。

4.5 做好數(shù)據(jù)加密工作

數(shù)據(jù)加密是數(shù)據(jù)傳輸過程中最后一道保障，對于信息的安全起到了至關(guān)重要的影響，企業(yè)或個人在進行相關(guān)信息共享時，應(yīng)當明確該信息可共享的部分與需要加密的部分。推薦企業(yè)或個人在信息加密過程中使用公鑰加密或私鑰加密，這兩者都能從很大程度上保證數(shù)據(jù)的安全性，避免數(shù)據(jù)被病毒或黑客所攻擊。用戶還可以在信息傳輸過程中使用非對稱加密技術(shù)，同樣也可以有效防止數(shù)據(jù)被黑客所破解，以此來提升數(shù)據(jù)的安全性[5]。此外，通過打亂明文順序同樣也有較好的防破解效果。最后，在數(shù)據(jù)傳輸?shù)母鱾€環(huán)節(jié)都應(yīng)當設(shè)置有密碼，密碼應(yīng)當設(shè)置的較為復雜，其中包括數(shù)字、字母以及符號等，以此來達到增大黑客破解難度的目的。通過使用多段密碼，使得用戶在對文件進行下載、刪除以及共享操作時都需要進行認證，從而進一步提升了數(shù)據(jù)的安全性。

4.6 提高用戶的防范意識

國內(nèi)外目前可以提供云計算服務(wù)的企業(yè)基本上都是一些技術(shù)實力非常雄厚的大型互聯(lián)網(wǎng)企業(yè)，而且他們在構(gòu)建云計算服務(wù)平臺時都設(shè)計了非常完善的安全防護體系，因而絕大部分數(shù)據(jù)安全問題都是從客戶端產(chǎn)生的。因此，在云計算模式下的網(wǎng)絡(luò)安全管理中應(yīng)該采取有效的措施來全面地提升用戶的阿全意識以及促使其形成良好的使用習慣。

5 結(jié)束語

云計算技術(shù)的發(fā)展不僅對人們的日常生活產(chǎn)生了重要的影響，而且給企業(yè)的辦公也帶來了重大的變革。它不僅大大提升了工作的效率，同時還降低了數(shù)據(jù)處理的運營成本，給人們的日常生活工作帶來了更多的便利。因此在這種云計算廣泛普及的環(huán)境下，更需要注重云計算中數(shù)據(jù)傳輸?shù)陌踩?。想要真正做到?shù)據(jù)的安全性就必須結(jié)合運營商和用戶的共同努力，只有這樣才能使得云計算環(huán)境下的數(shù)據(jù)安全性達到更高的水平。