基于云計算模式下的數據安全綜述

鄭軻　董睿

摘 要：隨著云計算在國內外的快速發展和普遍應用，其數據安全受到越來越多的關注。首先闡述了云計算的定義和組成部分，然后重點分析了云計算中的數據安全問題，并給出了相應的解決方案，最后從云計算公司和產品的角度介紹了現階段云計算安全的重點研究領域和成果。

關鍵詞：云計算；數據安全；數據加密；數據備份

中圖分類號：TP309 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.03.027

在云計算環境中，用戶無需投入高成本購買軟硬件資源，只需購買云計算資源，就可讓數據在云端運行并存儲。由于數據的運行和存儲都是在云端，所以云端數據安全關系到這種革命性的計算模式是否能被業界所接受。下面將對云計算模式下的諸多安全問題進行深入探討。

1 云計算的定義和組成

1.1 云計算的定義

云計算是一種按使用量付費的模式。這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池（資源包括網絡、服務器、存儲、應用軟件和服務）。這些資源能夠被快速提供，只需通過少量的管理工作或與服務供應商進行很少的交互即可。

1.2 云計算的組成

云計算是一個廣義的概念，它只是“云”的一個重要組成部分。“云”不但包含以計算為主的平臺，還包括云存儲和云管理。云計算、云存儲和云管理三者有效結合在一起，為用戶提供了一種按需付費的服務模式。其中，以管理數據資源為主的云存儲是本文探討的重點。

2 云計算的優勢

2.1 安全

云計算平臺提供了可靠、安全的數據存儲中心，用戶不再擔心電腦數據丟失、病毒入侵等問題。很多人覺得數據只有保存在自己看得見、摸得著的電腦里才最安全，其實不然，個人電腦也可能因為誤操作而損壞，或者被病毒攻擊，從而導致硬盤上的數據丟失。

2.2 方便

大家都有過維護個人電腦上種類繁多的應用軟件的經歷，為了使用某個最新的操作系統或某個軟件的最新版本，必須不斷升級電腦硬件；為了防止下載時病毒入侵，不得不反復安裝殺毒軟件。而云計算只需要一臺可以上網的電腦一個瀏覽器，就可以盡情享受云計算帶給你的無限樂趣。

2.3 數據共享

一種最常見的情形是手機里存儲了幾百個聯系人的電話號碼，個人電腦里存儲了幾百個電子郵件地址，為了方便在出差時收發郵件，需要在個人電腦和筆記本電腦之間定期同步聯系人信息。而云計算讓一切都變得簡單——在云計算模式中，數據只有一份，保存在云端，所有電子設備只需連接互聯網，就可以同時訪問和使用同一份數據。

3 云計算的安全防護

美國“棱鏡”事件的發生徹底給全世界的云計算用戶敲響了數據安全的警鐘，使用戶在數據安全方面提高了防范意識。由于云計算中的所有數據都存儲在云端，所以一旦這些數據遭到竊取、篡改或丟失，將給用戶帶來無法估量的損失。另外，在一些不可抗因素的影響下，數據也有可能丟失。服務商除了從技術層面上保護數據外，還要從法律層面保障數據的安全，用戶有權利要求云服務方遵守安全方面的條款協議，云服務方同樣有義務為用戶提供保障數據安全的服務。

3.1 數據加密

云服務商提供的云服務是一種硬件資源與軟件資源相結合的服務方式，用戶在使用這種服務之前，必定要考慮存儲在云端的數據是否會發生泄漏、丟失或被篡改的情況。為解決上述問題，我們可以采用數據加密的方式。我們經常使用的對稱加密和非對稱加密都可以用來提高數據的保密性和安全性。數據加密需要消耗一定的計算機資源，建議對核心數據采取非對稱加密的方式，一般的數據采取對稱加密的方式。

3.2 數據分散

云計算對用戶完全透明，用戶不知道數據存儲的具體位置，但用戶時刻關心自己的數據是否安全。除了數據加密外，用戶還可以將數據搬家，以確保數據的安全。具體而言，用戶可將計算出的結果分散儲存到各個云存儲服務器，下次使用云計算時，再將各個地方的數據匯集集中。這樣，即使一臺云服務器上的數據遭到竊取或泄漏，竊取方也無法得到完整的數據信息。這在很大程度上保障了數據的安全性。

3.3 數據備份

由于云計算是將所有的數據資源都存儲在云端，一旦數據丟失或遭到破壞，就會給用戶帶來無法估量的損失。為了避免這種情況的發生，每家云服務商都提供了數據備份服務。用戶最擔心的是數據一旦丟失，是否還能找回。對此，用戶可以在云存儲服務器上搭建備份服務器，采用相應的備份機制，將數據備份到另一臺服務器中。

3.4 異地容災

在數據存儲過程中，可能會發生一些不可抗拒的事件，導致用戶數據丟失。對此，異地容災能很好地解決這一問題。對于數據量龐大的公司，一旦出現上述問題，異地容災能很快將數據恢復到本地。由于云計算具有數據量大、數據重要等特征，因此云服務商要提供相應的異地容災服務。

3.5 法律援助

從技術層面保障數據的安全只是增加了數據破解的難度，為了有效防止“內鬼”事件的發生，云服務方與用戶之間應簽訂安全保障協議，從法律層面減少云服務方內部職工從云服務器內部竊取或泄漏數據的可能性，以此保障用戶的數據安全。

4 云計算安全產品

趨勢科技推出了基于云安全技術核心的解決方案。該方案可以有效地保護構成云的各種應用、平臺和環境以及用戶存放于云端的各種敏感和隱私數據，防止這些數據受到感染、攻擊、竊取和非法利用等。

邁克菲云安全McAfee公司發布了一個基于云的電子郵件McAfee SaaS Email Security&Archiving Suite，能實現對郵件流量的實時監控和分析傳入，同時可以隱藏關鍵的郵件傳輸網關。

5 結束語

隨著云計算技術的快速發展和廣泛應用，云計算將會面臨更多的安全風險。目前業界還未針對云計算安全問題提出一個完全可行的解決方案，雖然不少公司推出了一些云計算安全產品，但創新力度還不夠。要解決云計算安全的諸多問題，就少不了學術界的參與，未來需要企業和學術界共同解決云計算的安全問題，推動云計算的發展。

參考文獻

[1]王鵬.走進云計算[M].北京：人民郵電出版社，2009.

[2]張為民.云計算：深刻改變未來[M].北京：科學出版社，2009.

[3]米勒，姜進磊.云計算[M].北京：機械工業出版社，2009.

[4]夏良，馮元.云計算中的信息安全對策研究[J].電腦知識與技術，2009（26）.

[5]初穎.云計算與其安全問題[J].企業導報，2009（10）.

〔編輯：王霞〕