試析云計算數(shù)據(jù)安全風(fēng)險

岳小冰

（河南工業(yè)職業(yè)技術(shù)學(xué)院 河南 473000）

0 引言

結(jié)合IT技術(shù)和互聯(lián)網(wǎng)技術(shù)，云計算具有大規(guī)模計算和存儲能力，是一種全新領(lǐng)先的信息技術(shù)，其目標是將“計算力”作為一種公用基礎(chǔ)設(shè)施，組織超大規(guī)模的軟、硬件計算資源，為用戶提供全面、便捷的公共服務(wù)，以滿足社會和個人對信息服務(wù)的需要，就像供電、供水、金融系統(tǒng)那樣為公眾提供服務(wù)。

1 關(guān)于云計算技術(shù)

1.1 云計算發(fā)展模式

國內(nèi)外對云計算進行研究與分析，成立了眾多專業(yè)組織，其目的在于探究云計算內(nèi)部運行邏輯。中國作為 IT產(chǎn)業(yè)的核心，成立了中國云計算聯(lián)盟社區(qū)。隨著該技術(shù)的不斷實踐化與深入化，IBM公司建立了藍云平臺，在硬件基礎(chǔ)設(shè)備的基礎(chǔ)上，實現(xiàn)最有效的資源查閱，并利用互聯(lián)網(wǎng)技術(shù)，保證了技術(shù)實際應(yīng)用的廣泛化。云計算主要提供3種服務(wù)，分別為基礎(chǔ)設(shè)施、平臺和軟件。目前這3種獨立的云服務(wù)正逐漸趨向整合，更多的云計算應(yīng)用服務(wù)商不再建設(shè)自己的基礎(chǔ)設(shè)施，而是購買云計算基礎(chǔ)設(shè)施服務(wù)。云計算服務(wù)提供商不再大力投入非核心業(yè)務(wù)，而是專注于自己的核心領(lǐng)域，對非核心業(yè)務(wù)的需求可以通過購買解決，這就加強了自己核心領(lǐng)域競爭能力。云計算產(chǎn)業(yè)細分后，各類云計算服務(wù)商不斷強化自己的核心領(lǐng)域，最終形成了強強聯(lián)合、協(xié)作共生的關(guān)系，這將加速實現(xiàn)其信息技術(shù)的全球化，并在真正意義上實現(xiàn)全球性的“云”。

1.2 云計算關(guān)鍵技術(shù)

（1）對數(shù)據(jù)內(nèi)容的存儲。該種技術(shù)可以有效地將用戶資源從硬件設(shè)備上分離，直接上傳至中央數(shù)據(jù)庫中，用戶可以利用互聯(lián)網(wǎng)對數(shù)據(jù)進行隨時隨地的提取。利用相關(guān)技術(shù)可以建立一個規(guī)模更大的數(shù)據(jù)中心，并實現(xiàn)文件擴展，從而創(chuàng)立云技術(shù)系統(tǒng)。內(nèi)部系統(tǒng)結(jié)構(gòu)主要由大塊設(shè)備構(gòu)成，并配置有Master節(jié)點，這樣可以保證多個客戶的同時訪問。

（2）對中央數(shù)據(jù)庫中的數(shù)據(jù)進行管理。它是建立在BigTab1e技術(shù)基礎(chǔ)上的具有分布式結(jié)構(gòu)特點的數(shù)據(jù)存儲中心，突破了傳統(tǒng)的數(shù)據(jù)傳輸與處理模板，可以為用戶提供一個有效的數(shù)據(jù)存儲庫，用戶可以利用互聯(lián)網(wǎng)移動端口提取內(nèi)部數(shù)據(jù)。

（3）云計算內(nèi)部數(shù)據(jù)的編程模型。它是一種新的Mapreduce結(jié)構(gòu)，可以在傳統(tǒng)結(jié)構(gòu)模型的基礎(chǔ)上實現(xiàn)更為廣泛的數(shù)據(jù)集處理，并且只需要用單獨的計算機，就可以完成對數(shù)據(jù)的并行化處理。

2 云計算數(shù)據(jù)安全現(xiàn)狀與風(fēng)險

2.1 云計算數(shù)據(jù)安全現(xiàn)狀

云計算的發(fā)展給人們的生活帶來了新變化，但同時也為日常生活中個人隱私以及企業(yè)信息安全帶來了風(fēng)險。目前，國外對云計算的安全性問題進行了廣泛深入的探討，主要是對云計算的硬件安全、軟件安全以及網(wǎng)絡(luò)資源安全等進行分析。日本關(guān)于此技術(shù)的安全性問題也提出了相應(yīng)的服務(wù)性安全服務(wù)體系。

2.2 云計算數(shù)據(jù)安全風(fēng)險類型

（1）在策略管理和云計算服務(wù)器組織管理中存在一定風(fēng)險

應(yīng)該從以下幾個方面加以考慮：①注重鎖定風(fēng)險的控制，因為云計算的運營商之間存在一定程度的競爭關(guān)系，造成不同的運營商所提供的云數(shù)據(jù)有時不能保證跨區(qū)傳送與遷回服務(wù)；②符合規(guī)范風(fēng)險因素，由于目前云技術(shù)限制，以及不同提供商之間核心技術(shù)保密性，不能有效地根據(jù)相關(guān)規(guī)定來提供服務(wù)，因此存在一定程度的不符合相關(guān)規(guī)定的風(fēng)險；③云服務(wù)存在被終止的風(fēng)險，由于不同的云服務(wù)供應(yīng)商不同，因社會經(jīng)濟因素導(dǎo)致供應(yīng)商破產(chǎn)比比皆是，從而給用戶的云體驗帶來風(fēng)險；④供應(yīng)鏈風(fēng)險因素，由于云服務(wù)不是一項單獨的技術(shù)，而是多項技術(shù)相互配合而成的技術(shù)體系，如果中間技術(shù)環(huán)節(jié)出現(xiàn)問題，就會導(dǎo)致整體技術(shù)體系出現(xiàn)故障，從而對云服務(wù)產(chǎn)生影響。

（2）云計算作為一種新型服務(wù)體系，在技術(shù)上還存在一定程度的風(fēng)險因素

云計算技術(shù)主要特點表現(xiàn)在具有很好的計算能力與存儲能力，可以實現(xiàn)對用戶信息的上傳與隔離，如果隔離技術(shù)出現(xiàn)問題，就會導(dǎo)致存儲在用戶信息庫中的資料丟失。云計算是將用戶數(shù)據(jù)上傳到中央數(shù)據(jù)庫中，數(shù)據(jù)存在不安全因素，或因黑客攻擊，都會導(dǎo)致數(shù)據(jù)泄露。云數(shù)據(jù)是建立在云環(huán)境中的計算模式，它必須實現(xiàn)對計算資源的有效配置，在運算過程中，某些數(shù)據(jù)丟失可能會導(dǎo)致用戶整體數(shù)據(jù)丟失。云計算數(shù)據(jù)庫必須包含一套系統(tǒng)性的密鑰，在設(shè)計與實施階段，密鑰若因各種因素出現(xiàn)算法漏洞，就會導(dǎo)致密鑰丟失。

（3）云計算存在法律上的風(fēng)險

用戶可以將信息存儲在中央服務(wù)器上，并實現(xiàn)互聯(lián)網(wǎng)內(nèi)的跨越，這勢必給云計算帶來一定的潛在風(fēng)險。同時，云計算在不同的云環(huán)境中運行，因而必須符合相應(yīng)而合理的軟件授權(quán)，如果授權(quán)出現(xiàn)問題，就會嚴重影響用戶體驗。

3 云計算安全風(fēng)險防范機制

（1）根據(jù)云技術(shù)的內(nèi)置特點，建立科學(xué)合理的云服務(wù)制度。應(yīng)該根據(jù)云服務(wù)運行環(huán)境與要求，加強政府作用，建立相應(yīng)的安全制度，提供知識、技術(shù)、信息以及知識產(chǎn)權(quán)等方面的保護，建構(gòu)完整的第三方審計系統(tǒng)，制定合理的評估體系與指標。

（2）從技術(shù)領(lǐng)域出發(fā)，更新云計算技術(shù)。在云計算中，普通技術(shù)很難實現(xiàn)對云數(shù)據(jù)的保護。云計算領(lǐng)域中的加密技術(shù)必須是一種更為復(fù)雜、難以破解的冗長密鑰，這樣才可以保證云計算中的數(shù)據(jù)安全，為用戶提供有效的數(shù)據(jù)存儲與遷移環(huán)境。還可利用相關(guān)技術(shù)，建立獨立的密鑰備份系統(tǒng)，保證密鑰完整。

（3）建立有效的動態(tài)監(jiān)控體系。對云服務(wù)器中的數(shù)據(jù)變化進行動態(tài)監(jiān)控，防止第三方的惡意攻擊與竊取，并建立一套完整的事前、事中及事后監(jiān)控體系。云技術(shù)監(jiān)控系統(tǒng)要保證對云攻擊的探測與化解，防止信息泄露。如建立配套的公鑰基礎(chǔ)設(shè)施，以防止數(shù)據(jù)在傳輸過程中出現(xiàn)被惡意篡改與盜竊，保證數(shù)據(jù)有效性，提升系統(tǒng)安全系數(shù)。

（4）根據(jù)云計算運行效果建立完整的評估體系。云計算的效果評估必須建立在云系統(tǒng)對潛在安全的監(jiān)控與測試上，尤其是對云系統(tǒng)中存在的潛在風(fēng)險，要根據(jù)云計算的運行效果與設(shè)計理念，建立完整的評估體系，做到對系統(tǒng)運行前的有效評估。

4 結(jié)語

云計算作為一種新型的計算模式，近年來得到了迅速發(fā)展，并受到了廣泛關(guān)注。隨著云計算發(fā)展的逐漸深入，其安全性問題也日益凸顯。云計算已成為當前IT行業(yè)的核心技術(shù)，并在各領(lǐng)域得到了廣泛應(yīng)用。但同時，云計算也存在諸多問題與風(fēng)險，嚴重影響了用戶體驗。因此，應(yīng)在現(xiàn)有技術(shù)基礎(chǔ)上，建立更為完善的風(fēng)險監(jiān)控與評估體系，實現(xiàn)對用戶信息的有效保護。

[1]蔡盈芳.基于云計算的信息系統(tǒng)安全風(fēng)險評估模型[J].中國管理信息化.2014.

[2]郭三強，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].科技廣場.2013.

[3]徐華，薛四新.云數(shù)字檔案館安全風(fēng)險分析及防范策略[J].北京檔案.2013.

[4]陳小波.“BIM＆云”管理體系安全研究[J].建筑經(jīng)濟.2013.

[5]朱圣才.基于云計算的信息安全風(fēng)險分析與探索[J].西安郵電大學(xué)學(xué)報.2013.