關(guān)于云計算的數(shù)據(jù)安全關(guān)鍵技術(shù)研析

黃海

摘 要：隨著時代的進一步發(fā)展，信息化程度更是每日劇增?，F(xiàn)代已經(jīng)衍生出了云計算這一項網(wǎng)絡功能，但是正如所有的網(wǎng)絡服務一樣，云計算的數(shù)據(jù)仍舊存在很大的安全隱患，人們的隱私問題很難完全受到保護。文章主要從云計算現(xiàn)有的發(fā)展現(xiàn)狀以及在保證云計算數(shù)據(jù)安全上所使用的關(guān)鍵性技術(shù)進行闡述，得出相應問題的合理解決方案。

關(guān)鍵詞：云計算；數(shù)據(jù)安全；關(guān)鍵技術(shù)

云計算簡單的來說就是一種網(wǎng)絡使用用戶通過資源共享的形式獲取相應服務的一種計算方式，它具有其他計算方式所比不上的快速和便捷特點，因此自從提出后便受到廣大用戶的喜愛，但是同時因為其自身運作方式的特點，其信息泄露的風險也比其他方式高很多。特別是近幾年國內(nèi)外云計算信息出現(xiàn)的各種客戶隱私泄露問題更是加劇了人們的擔憂，因此尋求一項可靠的安全保障技術(shù)變得更加重要。

1 云計算數(shù)據(jù)安全面臨的隱患和挑戰(zhàn)

介于云計算本身的特殊性，它的計算操作背景是建立在用戶資源共享的基礎上，整個網(wǎng)絡的數(shù)據(jù)生命周期中，用戶的隱私面臨著比傳統(tǒng)網(wǎng)絡計算方式更高的風險。結(jié)合以往的經(jīng)驗，可以看出主要的風險隱患有以下幾個方面。

1.1 數(shù)據(jù)被丟失或泄露的隱患

云計算是一個集中式的數(shù)據(jù)采集處理系統(tǒng)，在這樣一個大的環(huán)境下往往難以對每一個單個的數(shù)據(jù)進行安全保護，同時系統(tǒng)在數(shù)據(jù)安全管理和控制上也會相比較其他計算方式顯得更加薄弱。所以很容易就會造成數(shù)據(jù)的丟失或泄露，后果十分嚴重。

1.2 數(shù)據(jù)訪問控制中的隱患

因為云計算整個面十分廣，同時數(shù)據(jù)又比較集中，所以一旦不對用戶進行相應的身份驗證，進入到該系統(tǒng)的人將很容易就對其中的信息進行剽竊，可能對其他用戶的數(shù)據(jù)安全造成影響。

1.3 數(shù)據(jù)隔離、傳輸和存儲中的隱患

在整個云計算的環(huán)境中，由于該系統(tǒng)本身對用戶具有不可控制性，因此用戶與用戶之間往往很容易獲取彼此的信息，這樣增加了信息泄露的風險，給不法分子創(chuàng)造了竊取用戶信息的條件。

數(shù)據(jù)存儲和傳輸中的數(shù)據(jù)丟失也是整個計算機網(wǎng)絡的共同隱患問題，系統(tǒng)在遇到病毒的攻擊時，一般的加密保護措施根本起不到相應的作用[1]，很容易就造成信息流失。另外，在一個大的環(huán)境下，數(shù)據(jù)在存儲和傳輸時也極易發(fā)生個別信息丟失的情況。

2 保障云計算數(shù)據(jù)安全的關(guān)鍵技術(shù)分析

云計算是建立在整個大的云計算系統(tǒng)上的，用戶數(shù)據(jù)從輸入到最終處理的整個過程可以說每一步都面臨著各種可能被泄露的威脅，因此加強數(shù)據(jù)安全維護，采取相應的保護技術(shù)措施才能消除用戶心中的擔憂，保障整個網(wǎng)絡的安全。

2.1 對訪問的數(shù)據(jù)進行控制

主要是從源頭上保證信息的安全，對每一個使用云計算服務的用戶進行訪問身份驗證[1]，確保用戶身份的合法性，排出不法分子進入系統(tǒng)的可能性，降低信息被剽竊的風險。同時可以設定實時監(jiān)控和權(quán)限認證雙重管理方式，避免非法越權(quán)訪問的發(fā)生。另外，對于內(nèi)部重要數(shù)據(jù)的方位還可以建立虛擬防火墻的保護辦法，限定訪問身份。

2.2 對進入系統(tǒng)的數(shù)據(jù)進行相互隔離

數(shù)據(jù)隔離就是對輸入該云計算系統(tǒng)的每一個用戶的個人數(shù)據(jù)進行隔離，彼此之間不可見，降低數(shù)據(jù)被其他人借用的風險，具體的方式視情況而定。主要有物理隔離辦法和虛擬化的隔離辦法等。[2]同時在隔離中對數(shù)據(jù)的存儲也可以進行分類，方式上不形成交叉，保障數(shù)據(jù)的完整性及安全性。

2.3 在數(shù)據(jù)傳輸過程中加密和數(shù)據(jù)存儲的安全保障技術(shù)

在整個計算機網(wǎng)絡中，每時每刻都在發(fā)生著數(shù)據(jù)的傳輸操作，這也使得數(shù)據(jù)的丟失可能性提升，所以為了減少被丟失或被曝光的風險，采用在傳輸過程中對數(shù)據(jù)進行加密處理的方式，保障數(shù)據(jù)的完整和機密性，同時確保傳輸后數(shù)據(jù)能夠正常使用?，F(xiàn)有的加密方式包括SSL、SSH等加密協(xié)議方法和VPN后續(xù)保障辦法。[2]

鑒于云計算存儲中的數(shù)據(jù)均為靜態(tài)數(shù)據(jù)，因此在對其進行安全保障時主要的方法就是加密保護。只要加密存儲后，即使被他人獲取也只是得到的一段亂碼，真實的數(shù)據(jù)仍舊不會被破壞。同時在加密方式上要選擇性能更高的加密手段，比如AES等國際上都使用的加密算法。[3]另外，在對系統(tǒng)秘鑰進行管理上，為了保障用戶的信息安全，可以采取分發(fā)到相應機制進行單獨管理的方式，也可以進行集中管理維護，這可以依據(jù)個人的選擇來進行實施。

3 具體的云計算安全保護實施方案

3.1 云計算安全體系構(gòu)架介紹

通過了解可以看出，云計算用戶最大的擔憂就是數(shù)據(jù)的安全問題，因此對于該隱患相應的研究人員經(jīng)過探討和分析得出了一套基于云計算的安全體系構(gòu)架系統(tǒng)，即云計算的安全防護體系。在該體系中，發(fā)揮保障作用的主要是管理策略的優(yōu)化，以及更加可靠的安全技術(shù)和嚴格的監(jiān)管機制。介于該系統(tǒng)中數(shù)據(jù)的存儲并不使用同一種方式，所以要對其中的數(shù)據(jù)進行從獲取到處理的整個運算，然后再從新建立一個安全的數(shù)據(jù)生命周期，同時建立每一階段數(shù)據(jù)安全維護保障機制，限制用戶的使用行為，保障數(shù)據(jù)安全性。具體的方法有很多種，比如可以采取數(shù)據(jù)安全測評體系進行維護，這樣可以為后續(xù)的安全維護提供保障。

3.2 身份驗證措施

身份驗證主要是為了對使用者進行控制，方便后續(xù)的監(jiān)控和信息維護。但是在實際生活中，一旦使用的服務器不同往往會出現(xiàn)不同的身份標識，會對系統(tǒng)造成一種混淆，不便于管理。下面介紹幾種常見的身份驗證方式。

3.2.1 單點登錄方式。該種方式只要用戶登錄進去以后其他的云計算系統(tǒng)也可以同時對該用戶進行驗證，不需要再另外去其他服務器登錄驗證，減輕使用者負擔，簡化操作。并且登錄后使用者的相關(guān)信息就能夠被準確無誤地傳輸?shù)皆品障到y(tǒng)中，也不會造成多信息重復問題。

3.2.2 聯(lián)合身份驗證。主要是利用多個服務平臺的聯(lián)合作用，用戶只要在其中某一個登陸口進行登錄后，那么與該服務平臺建立關(guān)聯(lián)關(guān)系的其他服務平臺，無需再重復進行身份驗證操作，這樣也就不需要同時建立多個身份，也避免數(shù)據(jù)的重復多次錄入，但是該功能是建立在相互信任的信息平臺上，一旦某一個發(fā)生信息泄露，那么其他的也會被危及。

3.3 數(shù)據(jù)隔離保護方案和可信云計算方式

除了前面提到的輸入數(shù)據(jù)可以進行隔離，存儲數(shù)據(jù)也可以進行隔離操作，這樣就更加保險，另外數(shù)據(jù)一旦被制定到新的路徑進行保存后，將不能再訪問舊的系統(tǒng)中文件，這樣就可以將數(shù)據(jù)進行安全的隔離，避免數(shù)據(jù)的交叉以及丟失，同時個人的隱私也可以得到保障，即使有外界人員進行剽竊，也不會竊取到重要個人信息。

可信計算方式主要是與云計算方式相結(jié)合使用的一種服務手段，它具有更加可靠的安全保障。整個運算的核心就是可信性操作，使得整個系統(tǒng)都能保證安全可靠信。主要包括信任傳遞以及可信根的擴散方法，這樣就可以對虛擬機的監(jiān)控和云計算中的應用性服務也進行相應的驗證，進一步提升整體運行的可信度，降低風險。另外還可以在虛擬系統(tǒng)中再建立多個相互隔離開來的虛擬機管理系統(tǒng)，這樣可以實現(xiàn)自身數(shù)據(jù)的完整性和安全性證明和維護。

參考文獻

[1]林闖.云計算安全架構(gòu)、機制與模型評價[J].計算機學報，2013，36（9）：1765-1784.

[2]楊建.云計算安全問題研究綜述[J].小型微型計算機系統(tǒng)，2012，33（3）：12-14.

[3]孫弘逸.云計算數(shù)據(jù)隱私保護方法的研究[D].南京郵電大學，2012，12（5）：36-45.

[4]馮登國，張敏，張妍.云計算安全研究[J].軟件學報，2011，22（1）： 71-83.