云計算服務中數據安全的若干問題淺議

李曉花，袁繼榮

(商丘職業技術學院 基礎部，河南 商丘 476000)

云計算服務中數據安全的若干問題淺議

李曉花，袁繼榮

(商丘職業技術學院 基礎部，河南 商丘 476000)

云計算服務是通過互聯網進行虛擬資源管理的一種計算機運行方式，它提供了平臺PaaS、設施IasS以及軟件SaaS等方面的服務. 文章主要圍繞云計算的基本應用和核心服務功能來進行探討，分析云計算技術服務中數據安全方面現階段存在的問題，并需求解決問題的方法，為未來云計算的改革和發展提供寶貴的經驗.

數據安全;云計算;安全問題;解決方案

1 云計算的核心服務和應用

1.1 云計算的核心服務

云計算是在使用互聯網的條件下，實現資源訪問的一種服務性技術，云計算的收費是按照虛擬資源使用量的方式來進行計算的.不同的用戶可以通過云計算服務讓自己更加快捷有效地進行網絡上的資源瀏覽，通過互聯網獲得本身需要的軟件、信息、服務以及資源儲存等服務，這樣可以節省人工對于各種資源分類、儲存的管理時間，也極大地提高了人們的工作效率.

1.2 云計算的應用

從云計算的應用來看，經過很多IT人士的改革和發展，變成了符合現代人日常生活的一種網絡技術，而不再是使用范圍較小的新型產品.云計算在網絡信息的傳播過程中，無論是哪個行業都可以按照自己行業本身的特點和需求來進行有效的創新.目前，云計算在我們生活和工作中的主要用途表現在以下幾個方面.

首先，云計算在互聯網中對數量比較巨大的數據儲存和處理過程具有非常重要的作用.現如今互聯網技術飛速的發展，在互聯網上各種類型的信息也日益增多，互聯網技術發展至今，每天對數據的處理都會達到以PB為單位的數據量[1]4-5.目前互聯網公司按照客戶的需求來進行用戶數據的收集、處理、儲存、檢索等過程.企業為了自身能夠獲取最大的經濟效益，就需要嚴格地控制在數據儲存和檢索方面的成本投資.

其次，云技術在公司的行業信息化改造方面具有非常重要的作用.公司行業的信息化發展離不開云計算技術的支持，它使企業的管理水平有大幅度的提高.隨著電子信息化產業的不斷進步，企業的發展也逐漸向著電子信息化方向發展，企業需要有更加廣泛的網絡信息處理技術可以將資源進行有效分類.原有的大型機的IT模式因為自身硬件要求較高，處理速度也比較慢等缺點，逐漸被云計算服務所取代.原有的數據庫在云計算技術的支持下，實現了資源的自動調整和共享，這樣可以讓企業信息化資源得到更加充分的利用.

2 云計算服務中的安全問題

傳統的IT系統主要工作是為了公用和個人的數據而服務的.共享的數據就是放在互聯網的云端上可以供給所有人共同搜索和查看的部分，而私人的云計算服務中包含了個人的隱私，需要我們對其進行加密處理，保障隱私的安全性.私人的云端數據有可能包含著和企業發展息息相關的重要信息，如果泄漏有可能會影響到整個企業，私有數據具有非常重要的作用，所以IT系統需要保障客戶的數據安全，進行全方位的防護工作[2]36.

在云計算服務中，不同的客戶之間數據是相互隔離的，IT軟件的服務主要是針對用戶不同的需求來提供一種簡單方便的數據查詢和儲存方式.我們在對個人數據進行管理的時候要保證每個客戶之間都是相互獨立的個體，數據之間應當保證相互沒有任何關聯，避免數據的流失，這樣才能讓客戶對于數據的安全性放心[3]37-42.

3 數據安全問題的解決辦法

針對數據的安全性問題，我們可以主要從以下兩個方面進行全方位的保護.首先,可以從服務本身來進行考慮，在IT系統內部增設防火墻，對數據進行加密，設置數據的使用權限，注意數據的備份和保護.其次,我們可以通過法律的途徑來尋求數據資源的保護，這樣可以讓數據的安全性得到充分的保障.

3.1 數據隱私的保障

私有云最基本的數據保護措施是把傳統的IT服務轉變成為云計算網絡自動化管理服務.實現私有云計算，首先,需要將處理器、儲存系統等資源進行虛擬化，將其進行新的整合和排列，構建出高效的IT結構框架.其次,通過安全性能較好的管理軟件進行管理，最終實現IT資源管理的自動化，這樣的框架模式可以讓企業對自身的企業資源有足夠的控制能力.數據通過防火墻的保護，在云端儲存就會得到非常大的安全性保障.

3.2 數據的隔離

云計算服務的數據隔離一般采用共享表架構、分離數據庫架構以及分離表架構集中等主要模式.

共享表架構模式是將所有的客戶資源信息通過同一個數據庫和圖標進行儲存，但是我們可以使用Tenant ID字段來對數據進行分隔.共享表架構模式就是把所有的數據共同儲存在一個數據庫當中，在數據庫內部通過一些必要的手段進行資源的分離，分離工作需要在數據信息儲存入檔案之前進行.數據庫的毀滅性數據備份所涉及的數據量儲存量會非常巨大，在備份工作中也需要進行相關的篩選、補充和刪除，這就對數據的安全性能提出了更加嚴格的要求.如果其中一個數據表發生丟失，那么會對整個使用系統的使用者造成非常嚴重的影響.

分離數據庫需要企業自身在網絡信息的儲存平臺上單獨建立一個云端儲存系統，企業可以通過此系統獲得數據儲存和修改的最大權限.客戶可以按照自己的需求進行數據庫的建立和數據的備份，但是這種架構模式企業需要投入大量的硬件投資，對企業的成本消耗非常巨大.

分離表構架指的是所有的客戶都統一使用一個數據庫表實例，但是客戶之間需要建立起不同的構架，這樣才能把信息區分開.分離構架表的應用性很強，在對數據進行備份和分離的時候，更加簡便，并且不需要特別多的硬件投入，可以有效地節約成本和資源[4]71-83.

綜合考慮來看，各種解決方案都有自己的優點和缺點，在不同的情況下就需要對客戶采取不同的構架進行選擇，與此同時還需要對各方面的因素進行綜合考慮，確保構架最有效.社會和科技都處于不斷的發展當中，在今后的數據庫建立中，云計算技術也會有很大的發展和改變，在對數據安全進行處理的同時也會有更多的方案可供使用者進行選擇.我們不僅需要關注數據庫的信息安全問題，同時還需要注重對上崗人員道德素質的培養，對上崗員工應當定期進行培訓，保證有足夠的專業知識和專業技能來保障云計算服務的安全性和穩定性.在工作中要避免人為的失誤導致信息流失，避免因為個人的緣故導致數據的泄漏.

4 結論

互聯網是現在人生活中的重要組成部分，網絡對于人們的生活和工作有著不可替代的地位.網絡是一個信息儲存和處理的中心平臺，云計算系統也是這個信息處理平臺的一部分.因此，我們需要加強互聯網中云計算核心服務內容以及應用方面的安全性，只有保證數據的安全可靠才能將云計算服務進行更遠的推廣.

[1] 章建萍. 云計算服務中數據安全問題探析[J]. 中國新通信，2013(24).

[2] 孔毓偉,吳 健. 云環境下的數據安全[J]. 中國新通信，2012(23).

[3] 景 旭,李冰冰,何東健. 跨隱私數據庫加密數據等值連接共享協議[J]. 西安交通大學學報，2012(08).

[4] 馮登國,張 敏,張 妍. 云計算安全研究[J]. 軟件學報，2011(01).

[責任編輯 冰 竹]

2015-08-14

李曉花(1984- )，女，河南夏邑人，商丘職業技術學院講師，碩士，主要從事計算機科學與技術研究。

1671-8127(2015)05-0023-02

TP393.08

A