云計算及其數據安全淺析

趙伯勇+袁坤毅

摘 要：互聯網大數據技術的進一步發展，使得云計算的普及度也隨之提高，云計算在軍、政、民用中的廣泛使用為社會帶來了極大地便利，同時也凸顯出了各種安全問題。文章首先對云計算和安全問題進行了分析，然后深入探討了數據安全問題，并針對不同的數據威脅提出了具有參考價值的可行性解決方案。

關鍵詞：云計算；數據安全；應用；淺析

引言

云計算是基于蓬勃發展的互聯網技術提出來的，自從其誕生時起便受到了各領域的廣泛關注和積極響應。國內外企業通過創建云計算數據中心，積極部署云業務，首先將這技術推及民用，而后政府部門在體驗到云計算的便捷優勢后，開始將政務要務部署在云上方便民眾和工作人員通過互聯網處理事務，來提高工作效率。

隨著數據量爆炸式增長，利用云計算實現一系列搜尋、存儲和處理功能成為現今數據業務的主要完成方法。然而云計算的缺點也不容忽視，基于開放互聯網環境，在沒有任何防護措施的情況下，進行數據存儲、傳輸、處理等操作都容易產生安全隱患，為民眾數據安全帶來威脅。因此云計算下的數據安全研究意義重大。

1 云計算概念

云計算概念出現時間較短，定義并不統一，但是目前普遍接受的是NIST提出的概念[1]，它清晰的劃分了云計算和傳統計算之間的差別，即按照用戶需要提供服務、利用寬帶接入實現網絡互聯互通、將多臺主機通過虛擬化技術構成一個數據資源中心、建立分布式架構提供彈性服務并且可以量化服務，五種突出差別概括了云計算的主要特征。

云計算的實質是利用虛擬化技術，按照需要提供相應計算服務、基礎設施和保障平臺運行的核心技術。因此云計算主要提供的服務分為三方面：

（1）以基礎設施提供云服務（IaaS）。基礎設施是數據中心最根本的構成，也是目前使用最為廣泛的云服務。云計算提供商通過向用戶或企業開放服務器使用權收取租賃費用，如亞馬遜云中心、阿里云以及百度云等都為用戶提供服務器以便于用戶部署相關業務。

（2）以平臺提供云服務（PaaS）。通過提供搭建好的軟硬件平臺，將用戶的上層應用移植到云服務器上，以平臺的方式當做提供的服務呈現給用戶，開展用戶需要的信息和數據訪問等。

（3）以在線軟件提供云服務（SaaS）。主要面向中型或者小型企業，利用現有核心技術，為其提供網絡在線的軟件服務，服務方式以租賃形式為主，按需獲取。

2 云計算安全問題

作為一種全新的服務模式，云計算在提供便捷服務，提高執行效率的過程中也伴隨著不可估量的安全問題。開放的云環境資源可共享，使用租戶眾多，且服務器物理架構通過虛擬技術分配，在一定程度上都增加了安全風險。一般來說，云計算出現的安全問題主要分為三部分。

首先是數據安全危機。數據安全是云計算安全中最重要的部分，在開放網絡下，用戶在獲取云數據資源的過程中，將數據存儲在云服務器的過程中，以及數據在云中心進行處理的過程中都可能造成數據泄露、攔截和被攻擊的危險。此外，當數據存儲在云中心時，遠程對數據進行改動后無法及時更新和備份會造成數據丟失，造成信息缺失危險。

其次是應用安全漏洞。網絡應用最重要的是通過一個穩定安全的運行環境為用戶提供安全可靠且豐富的體驗。而云服務器處于遠端，當網絡環境變差或受到干擾時，應用運行效率變低，用戶體驗變差，嚴重時出現應用僵死狀況，不僅危機到應用本身運行，還容易造成應用安全漏洞。

最后是虛擬化技術安全。云計算的實質是通過虛擬化技術將多臺主機模擬成一臺主機[2]，按需分配軟硬件資源，而虛擬化技術的安全問題是所有云計算技術安全問題之本。利用虛擬化技術對租賃環境進行隔離，當主機遭受破壞時，所有虛擬平臺下的用戶將同時遭受攻擊，帶來不可估量的危險。

3 云計算數據安全研究與應對措施

云計算所面臨的安全問題中，最為突出的便是數據安全引發的分歧和恐慌。自從2013年6月“棱鏡門”時間爆發后，數據安全開始上升到國家安全級別被提上日程，通過一系列措施來應對數據安全威脅。就目前而言云計算數據安全主要涉及數據存儲安全、數據傳輸安全和數據處理安全三部分。

3.1 數據存儲安全

云數據存儲在遠程數據中心的虛擬服務器上，公有云架構下的數據存儲存在諸多危險因素。

首先是數據在云中心存儲時很容易造成數據泄露，被竊聽、篡改或盜用，使得隱私或保密信息產生安全危機[3]。其次當數據中心設備發生故障和受到網絡攻擊時，存儲的數據容易造成丟失和破損，無法保證數據的完整性。此外，當租賃結束，云服務器仍殘留重要數據和敏感信息，失控狀態下的云資源容易被他人竊取。

針對以上問題，有效的解決措施是建立私有云和共有云相結合的混合云架構，私有云放置于企業內部，用于存儲其核心數據和關鍵信息，一方面便于維護和監管，另一方面建立內網的防火墻防止受到攻擊。此外利用加密技術保護云上數據的安全性，并對云數據的存儲進行不同地域備份以免發生自然危險導致數據丟失。

3.2 數據傳輸安全

數據傳輸安全也是目前嚴重影響云計算安全的主要問題之一。通信的實質是進行數據的傳輸和交互，節點與節點之間獲取服務都是數據傳輸的結果，而目前為止在數據傳輸過程中發生的數據對沖、攔截和偽裝現象層出不窮。

數據傳輸安全不僅局限在云計算架構下，在傳統數據傳輸中也同樣存在這一問題。數據傳輸安全中主要形式包括利用抓包軟件截獲傳輸信息后，通過對協議進行分析和拆解獲取到用戶信息和數據，或將信息截取銷毀、偽造數據報發送到終端等行為，這都嚴重影響了網絡安全和用戶利益。

針對數據傳輸安全的問題，目前提供的解決方案是利用加密算法，對數據包進行加密后再在網絡上傳輸，當被截獲后，因為沒有解碼工具，無法獲取真正的數據信息；二是通過設定安全穩定的應用傳輸協議，當被截獲后無法通過協議解析獲取到數據和控制信息，無法完成對傳輸途中的數據進行偽裝和攻擊；三是通過身份和信息源認證來保護傳輸數據，當然，還需要通過法律制度來規范個人行為。

3.3 數據處理安全

數據在云端進行處理時最容易造成的是數據泄露和損壞。一般來說，利用云計算提供的并行處理方式進行快速處理不僅可以提高處理效率還能節約時間成本，但是當數據中心設備在處理過程中發生故障或維護不及時，將會造成數據損壞，破壞數據完整性。

此外，將初始數據直接上傳云端進行處理，數據傳輸耗時且占用大量帶寬，反而加大了處理成本，因此采用混合云架構，首先將數據在私有云進行初步處理，經過整合打包后將初期結果數據再次傳送到云端進行后期處理，不僅能提高數據傳輸的精度還能節省傳輸和處理時間，減小數據在云端的損壞和泄露程度。

4 結束語

本文針對于云計算以及其數據安全難問題進行了詳細的研究和探討。隨著個人和企業對數據安全意識逐步提高，個人更加注重保護隱私和信息安全，企業則更注重保護核心信息和客戶數據安全。在互聯互通且不斷開放的網絡環境下增進數據安全性變得愈加迫切。雖然數據安全問題在技術發展的過程中得到了一定程度上的解決，但是形勢依然嚴峻，還將是未來發展和研究的重點。

參考文獻

[1]趙晟杰，羅海濤，覃琳.云計算網絡安全現狀與思考[C]//廣西計算機學會2014年學術年會論文集，2014.

[2]賈美娟，朱強，于海濤，等.云計算及其安全問題研究[J].大慶師范學院學報，2015，35（6）：18-20.

[3]王新磊.云計算數據安全技術研究[D].河南工業大學，2012.