云環境下數據庫機密性保護技術研究綜述

王 勉

（江西現代職業技術學院，江西 南昌 330096）

1 關于云環境的介紹

（1）云環境的簡單定義?？梢詮奶摂M的大數據資源庫中給用戶提供各種各樣的虛擬服務的互聯網或者一種大數據環境就被稱為云環境。依照傳統的分類方法，將云環境分為私有云和公有云。它主要依據大數據環境下的計算能力與儲存能力，給用戶提供需求。它同時也可以分為分布云與社交云。分布云則是將一個大型的數據庫分散成為小型的數據庫，可以有效避免大型數據庫能耗過高的缺點，還可以提高資源的利用率。而社交云則是強調的資源共享，用戶可以在在線的網絡上與其他用戶分享自己的資源，這種資源的互相交換就可以使其的利用率大大提高。

（2）云環境下典型的安全問題。在這個網絡環境日趨復雜的現在，從安全角度來說，數據虛擬化技術的發展進步對于傳統的信息交流與存儲都是一種巨大的沖擊，而對于虛擬化信息安全也是一個巨大的挑戰。因為客戶在購買虛擬的云服務器的過程中，也就擁有了云服務器廠商的網絡地址和公共網絡地址。對于客戶來說，廠商的網絡地址是安全的，但是公共網絡地址是不安全的。但是對于客戶來說，這兩者的界限十分模糊，就會導致一些惡意的用戶利用購買云服務器時獲得的網絡地址來大量的偽造內網地址，最后使其他用戶在使用網絡時發生阻塞或中斷。

2 數據儲存安全

在當下網絡安全問題，本來就是一個十分熱門的話題，做好網絡安全管理的是網絡監控系統的一個首要任務。那么在網絡安全保障過程中，數據儲存安全保障是相當重要的一個組成部分。它不僅僅是某些專業行業的需求，也是人們日常生活與工作中必須要進行的一項任務。在時代的發展和要求下人們的日常生活和數據是密不可分的，人們對于數據的依賴程度越來越嚴重。

伴隨著近年來，網絡罪犯數量的增加，和網絡安全系統漏洞的出現。首先，對于企業來講，數據是一個企業生存和發展的一個重要基礎，在網絡上和新聞里，不難見到一些企業因為數據安全問題而給企業造成了巨大的損失這樣的案件的發生。比如說在長期競爭中一些受到利益誘惑的人會把企業數據當成機密泄露給其它企業來獲得高額的利益。對于個人來說數據安全問題也是十分重要的。

3 數據機密性保護和完整性保護

隨著信息時代的高速發展，網絡技術的競爭越來越激烈。這就導致了數據攻擊性問題日益嚴重。通過網絡攻擊的手段來導致數據的泄露也頻有發生。最值得廠家用戶專家和一些電子產品的供貨商關注的事就是數據的機密性和完整性。其中使用戶感到困惑和為難的就是數據安全和保護工作，這也是信息安全建設的重心。

信息安全建設的重要目標和核心內容是數據保護，這是一項覆蓋物理安全技術、安全網絡安全等多種因素的系統工程。何為保護數據?數據的機密性是建立在其完整性、可用性、容量性的基礎上，信息系統提供的技術安全機制與技術類安全要求有關，這也是基本的技術要求。數據保護系統服務功能保護、安全保護是技術安全要求側重點的不同分類。

4 數據庫機密性保護的方法

目前，在數據庫保密工作上，保證數據庫機密性的方法可以分為兩種：數據加密技術與數據分布技術。數據加密技術是最簡單有效的一種方法，但是數據加密會減損數據原有的性質，數據本身并沒有變化，但是數據之間的關系卻不能得到良好的體現，給數據的查詢帶來了困難。數據分布借鑒秘密共享的原理，將數據分為許多包含部分原數據的信息切片，然后將這些信息切片儲存于不能互通的DSP上，達到隱私數據保護的效果。

就計算機本身組成結構而言，存儲系統在構成上,包括處理器片內高速緩沖器、片外隨機訪問存儲器,以及外圍存儲設備，不同的存儲結構提供不同的存儲空間，就一般情況而言，人們把內容儲存在儲存空間中，就是因為在存儲空間內的內容是較為安全的，能夠免受攻擊威脅。但是當儲存空間遭到攻擊時，所有的處理器片外部分對于攻擊是脆弱的。

5 結語

隨著科技的不斷發展，開始逐漸步入了數據儲存的新時代。隨著全球化的不斷發展，對于數據的要求也越來越高。所以要投入人力物力不斷研發大數據信息儲存平臺。這樣才可以滿足在新時代人們對于計算機數據安全的要求，這對于企業和單位也是十分重要的。所以在這個網絡安全環境日趨惡劣的時代，要大力投入數據安全教育，培養出更多關于網絡安全方面的人才，這樣才能使現在的數據儲存安全環境更好。