關于云計算的數據安全關鍵技術研析

黃海

摘 要：隨著時代的進一步發展，信息化程度更是每日劇增。現代已經衍生出了云計算這一項網絡功能，但是正如所有的網絡服務一樣，云計算的數據仍舊存在很大的安全隱患，人們的隱私問題很難完全受到保護。文章主要從云計算現有的發展現狀以及在保證云計算數據安全上所使用的關鍵性技術進行闡述，得出相應問題的合理解決方案。

關鍵詞：云計算；數據安全；關鍵技術

云計算簡單的來說就是一種網絡使用用戶通過資源共享的形式獲取相應服務的一種計算方式，它具有其他計算方式所比不上的快速和便捷特點，因此自從提出后便受到廣大用戶的喜愛，但是同時因為其自身運作方式的特點，其信息泄露的風險也比其他方式高很多。特別是近幾年國內外云計算信息出現的各種客戶隱私泄露問題更是加劇了人們的擔憂，因此尋求一項可靠的安全保障技術變得更加重要。

1 云計算數據安全面臨的隱患和挑戰

介于云計算本身的特殊性，它的計算操作背景是建立在用戶資源共享的基礎上，整個網絡的數據生命周期中，用戶的隱私面臨著比傳統網絡計算方式更高的風險。結合以往的經驗，可以看出主要的風險隱患有以下幾個方面。

1.1 數據被丟失或泄露的隱患

云計算是一個集中式的數據采集處理系統，在這樣一個大的環境下往往難以對每一個單個的數據進行安全保護，同時系統在數據安全管理和控制上也會相比較其他計算方式顯得更加薄弱。所以很容易就會造成數據的丟失或泄露，后果十分嚴重。

1.2 數據訪問控制中的隱患

因為云計算整個面十分廣，同時數據又比較集中，所以一旦不對用戶進行相應的身份驗證，進入到該系統的人將很容易就對其中的信息進行剽竊，可能對其他用戶的數據安全造成影響。

1.3 數據隔離、傳輸和存儲中的隱患

在整個云計算的環境中，由于該系統本身對用戶具有不可控制性，因此用戶與用戶之間往往很容易獲取彼此的信息，這樣增加了信息泄露的風險，給不法分子創造了竊取用戶信息的條件。

數據存儲和傳輸中的數據丟失也是整個計算機網絡的共同隱患問題，系統在遇到病毒的攻擊時，一般的加密保護措施根本起不到相應的作用[1]，很容易就造成信息流失。另外，在一個大的環境下，數據在存儲和傳輸時也極易發生個別信息丟失的情況。

2 保障云計算數據安全的關鍵技術分析

云計算是建立在整個大的云計算系統上的，用戶數據從輸入到最終處理的整個過程可以說每一步都面臨著各種可能被泄露的威脅，因此加強數據安全維護，采取相應的保護技術措施才能消除用戶心中的擔憂，保障整個網絡的安全。

2.1 對訪問的數據進行控制

主要是從源頭上保證信息的安全，對每一個使用云計算服務的用戶進行訪問身份驗證[1]，確保用戶身份的合法性，排出不法分子進入系統的可能性，降低信息被剽竊的風險。同時可以設定實時監控和權限認證雙重管理方式，避免非法越權訪問的發生。另外，對于內部重要數據的方位還可以建立虛擬防火墻的保護辦法，限定訪問身份。

2.2 對進入系統的數據進行相互隔離

數據隔離就是對輸入該云計算系統的每一個用戶的個人數據進行隔離，彼此之間不可見，降低數據被其他人借用的風險，具體的方式視情況而定。主要有物理隔離辦法和虛擬化的隔離辦法等。[2]同時在隔離中對數據的存儲也可以進行分類，方式上不形成交叉，保障數據的完整性及安全性。

2.3 在數據傳輸過程中加密和數據存儲的安全保障技術

在整個計算機網絡中，每時每刻都在發生著數據的傳輸操作，這也使得數據的丟失可能性提升，所以為了減少被丟失或被曝光的風險，采用在傳輸過程中對數據進行加密處理的方式，保障數據的完整和機密性，同時確保傳輸后數據能夠正常使用。現有的加密方式包括SSL、SSH等加密協議方法和VPN后續保障辦法。[2]

鑒于云計算存儲中的數據均為靜態數據，因此在對其進行安全保障時主要的方法就是加密保護。只要加密存儲后，即使被他人獲取也只是得到的一段亂碼，真實的數據仍舊不會被破壞。同時在加密方式上要選擇性能更高的加密手段，比如AES等國際上都使用的加密算法。[3]另外，在對系統秘鑰進行管理上，為了保障用戶的信息安全，可以采取分發到相應機制進行單獨管理的方式，也可以進行集中管理維護，這可以依據個人的選擇來進行實施。

3 具體的云計算安全保護實施方案

3.1 云計算安全體系構架介紹

通過了解可以看出，云計算用戶最大的擔憂就是數據的安全問題，因此對于該隱患相應的研究人員經過探討和分析得出了一套基于云計算的安全體系構架系統，即云計算的安全防護體系。在該體系中，發揮保障作用的主要是管理策略的優化，以及更加可靠的安全技術和嚴格的監管機制。介于該系統中數據的存儲并不使用同一種方式，所以要對其中的數據進行從獲取到處理的整個運算，然后再從新建立一個安全的數據生命周期，同時建立每一階段數據安全維護保障機制，限制用戶的使用行為，保障數據安全性。具體的方法有很多種，比如可以采取數據安全測評體系進行維護，這樣可以為后續的安全維護提供保障。

3.2 身份驗證措施

身份驗證主要是為了對使用者進行控制，方便后續的監控和信息維護。但是在實際生活中，一旦使用的服務器不同往往會出現不同的身份標識，會對系統造成一種混淆，不便于管理。下面介紹幾種常見的身份驗證方式。

3.2.1 單點登錄方式。該種方式只要用戶登錄進去以后其他的云計算系統也可以同時對該用戶進行驗證，不需要再另外去其他服務器登錄驗證，減輕使用者負擔，簡化操作。并且登錄后使用者的相關信息就能夠被準確無誤地傳輸到云服務系統中，也不會造成多信息重復問題。

3.2.2 聯合身份驗證。主要是利用多個服務平臺的聯合作用，用戶只要在其中某一個登陸口進行登錄后，那么與該服務平臺建立關聯關系的其他服務平臺，無需再重復進行身份驗證操作，這樣也就不需要同時建立多個身份，也避免數據的重復多次錄入，但是該功能是建立在相互信任的信息平臺上，一旦某一個發生信息泄露，那么其他的也會被危及。

3.3 數據隔離保護方案和可信云計算方式

除了前面提到的輸入數據可以進行隔離，存儲數據也可以進行隔離操作，這樣就更加保險，另外數據一旦被制定到新的路徑進行保存后，將不能再訪問舊的系統中文件，這樣就可以將數據進行安全的隔離，避免數據的交叉以及丟失，同時個人的隱私也可以得到保障，即使有外界人員進行剽竊，也不會竊取到重要個人信息。

可信計算方式主要是與云計算方式相結合使用的一種服務手段，它具有更加可靠的安全保障。整個運算的核心就是可信性操作，使得整個系統都能保證安全可靠信。主要包括信任傳遞以及可信根的擴散方法，這樣就可以對虛擬機的監控和云計算中的應用性服務也進行相應的驗證，進一步提升整體運行的可信度，降低風險。另外還可以在虛擬系統中再建立多個相互隔離開來的虛擬機管理系統，這樣可以實現自身數據的完整性和安全性證明和維護。

參考文獻

[1]林闖.云計算安全架構、機制與模型評價[J].計算機學報，2013，36（9）：1765-1784.

[2]楊建.云計算安全問題研究綜述[J].小型微型計算機系統，2012，33（3）：12-14.

[3]孫弘逸.云計算數據隱私保護方法的研究[D].南京郵電大學，2012，12（5）：36-45.

[4]馮登國，張敏，張妍.云計算安全研究[J].軟件學報，2011，22（1）： 71-83.