云環境下數據安全性研究

趙鑫

摘要：網絡數據量的劇增，越來越多的數據采用分布式的存儲方式，在云環境下如何保證數據的安全性是一個值得深思的問題。云環境相比于原始的單機存儲方式更加具有挑戰，服務器可能部署在多個機房，一方面需要考慮數據的存儲和傳輸，另一方面，在多臺服務器通信和數據存儲時的數據安全性更加復雜。

關鍵詞：云環境 數據安全性 數據存儲 數據傳輸

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）06-0217-01

網絡的快速發展帶動了網絡數據的激增，原有的單機存儲方式已經無法滿足當前的存儲需求，基于分布式環境下的云存儲技術逐漸進入視野并發揮了重要的作用。云存儲有別于傳統的存儲方式，一方面數據的分布具有隨機性，各個服務器之間進行數據通信和存儲時需要依賴網絡進行信息交換，同樣面臨著網絡安全的問題，因此，相對于傳統的存儲方式，云環境下的安全性問題更為復雜。

原有的單機存儲模式可以支持的數據存儲量相對有限，數據的單一存儲模式在服務器宕機和服務中斷過程中產生的影響是巨大的。單一存儲而論，隨之產生了基于redis和memcache等技術的內存型存儲系統，然后存儲只是代表了網絡環境中一種方式，網絡中還需要進行數據計算，基于redis和memcache的內存型存儲集群智能進行KV存儲而無法實現數據計算，因此，必然需要依托云環境下的計算資源將數據進行實時分發和實時存儲。

云存儲環境是目前比較主流的數據存儲方式，廣為所知的有阿里云、亞馬遜云等。用戶可以通過付費的方式租用私有云進行系統開發，數據的計算和存儲都由云服務提供商來保證。因此這對云服務商提出了更大的挑戰，一方面需要保證本身云系統的安全性，另一方面，還需要保證用戶傳輸到云環境的數據安全性。

1 云環境

云環境是指通過網絡技術將多臺物理上無關的服務器進行互聯，互聯的服務器之間可以進行數據交換和通信。云計算的核心技術是虛擬技術，虛擬技術就是在物理的計算機網絡上虛擬出用戶的“專用”計算機，不同的用戶在各自的虛擬機上運行自己的業務軟件。云環境下數據的存儲具有隨機性，數據按照資源調度分配到對應的服務器上，云環境中各個服務器之間可以進行數據通信和存儲交換。任何一臺客戶端機器通過安全性驗證后都可以訪問云環境服務器中資源。

云環境主要分為兩個部分，分別是計算服務和存儲服務。計算服務是任務運行時進行數據運算的部分，可以在單臺服務器上同時運行多個實例，多個實例之間可以協同互不干涉的執行各種的計算任務。服務執行時必須處理和保存數據。所以為了運算實例“無狀態”而又可用保存數據，云環境需要第二個部門即存儲服務。存儲服務很簡單就是給用戶保存數據用的。但是數據是用戶業務的核心中的核心，絕不可以出現任何差錯。所以存儲服務必須使用足夠的措施來保證數據的萬無一失。

云環境最具有代表意義的功能是實現的數據計算和數據存儲的分發控制。云環境下通過將輸入的任務分解為各個小任務，小任務可以歸結為Map/Reduce的集合，Map通過將任務執行數據讀入，Reduce則負責將Map端的數據處理邏輯進行以Key的方式聚合，Map/Reduce框架對底層做了很好的封裝實現，上層開發人員只需要進行簡單的數據處理就能夠編寫一個簡易的云處理框架。

2 云環境下數據安全性

云環境是一個相對開發的環境，數據的安全性是一個值得思考的問題。云環境的安全性可以歸結為以下幾點。

第一，數據安全性。幾乎所有的網絡傳輸系統都會面臨安全性問題，云環境的安全性問題更為重要，由于云環境下各個服務節點都是物理上分離的，需要通過網絡進行互聯，因此，需要保障數據傳輸時數據完整性和一致性。需要有更好的技術、更好的保障體系和安防技術來支撐云環境的數據傳輸。云安全問題對安全系統提出了更大的挑戰，需要在云計算系統的發展中得到進一步解決。

第二，可信計算。雖然安全問題和可信存在更大程度上的重疊，但是可信計算仍應當被給予充分重視。可信技術包括密碼驗證技術、數字接入技術和可信終端接入技術等，在電子商務和移動社交等領域已經暴露出來。目前的云服務大多采用用戶身份鑒別技術，但是，只靠這種技術解決安全問題有些讓人疑慮，即使是服務商與用戶的雙向認證，也繞不開目前身份鑒別技術已有的缺陷。我們都知道，高成本的認證技術難以普及，低成本的認證技術容易破譯。

第三，可用性問題。云計算的可用性比傳統的服務系統要求更加嚴格。云計算需要給全球上億的用戶提供基礎服務，服務的對象是整個互聯網網絡，如果云計算系統出現漏洞，其造成的影響是無法估量的。同時云計算也為了保障可用性也提供了很好的條件，云環境下硬件升級后，通過資源集中和降低成本能夠極大的實現高可用性。

第四，可控性。針對當前大環境下的云計算系統，應該都是采用自主可控的軟硬件設備，當然，可控并不一定代表安全性，自主可控是我國信息系統安全領域為了保證數據和安全性，可聽過代碼審查，切實保證用戶能夠自主研發、維護和更新系統。

第五，法規制度等問題。云計算安全方面還應注意技術問題以外的一些問題，例如，隱私權、數字版權、實名制等問題。用戶可以在選擇服務提供商時提出嚴格的要求，要求服務提供商要能隨時導出自己的數據，要求服務提供商由于系統的安全性帶來的損失給出賠償等法律手段加以約束。

3 結語

本文分析了當前云環境下在數據安全性的一些思考，云環境下由于服務器之間物理上相互隔離，云環境下的計算環節和存儲環節都依賴網絡進行傳輸，必不可少涉及數據的傳輸安全和存儲安全，通過闡釋服務器之間通信時一些技術細節，分析在云環境中提高安全性的一些具體做法。

參考文獻

[1]王德政，申山宏，周寧寧.云計算環境下的數據存儲[J].計算機技術與發展，2011，04：81-84+89.

[2]杜華.云計算環境下的數據安全性研究[J].信息與電腦（理論版），2011，08：42-43.

[3]郭可.云計算環境下開放數據安全性研究[J].電腦編程技巧與維護，2014，12：131-132+143.