云計算環(huán)境下的數(shù)據(jù)安全保護關(guān)鍵技術(shù)研究

◆王青峰

云計算環(huán)境下的數(shù)據(jù)安全保護關(guān)鍵技術(shù)研究

◆王青峰

(陸軍軍事交通學(xué)院 天津 300161)

解決云計算數(shù)據(jù)安全問題的關(guān)鍵是數(shù)據(jù)的所有者與服務(wù)者之間管理的信任性，在云計算用戶與云服務(wù)提供者建立相互信任的基礎(chǔ)上，云服務(wù)提供者只有利用有效的技術(shù)，才能確保云計算用戶的數(shù)據(jù)安全。因為許多云服務(wù)提供者的可靠性不太容易估量，所以云計算環(huán)境下的數(shù)據(jù)安全問題一直是使用者進行云服務(wù)操作數(shù)據(jù)時不得不面對的一大難題。本文將從云計算的數(shù)據(jù)安全保護技術(shù)方面進行分析，探究如何為云計算的使用者創(chuàng)造既安全又全面的云計算環(huán)境。

云計算；數(shù)據(jù)安全；保護技術(shù)；技術(shù)研究

0 引言

云計算，就是通過網(wǎng)絡(luò)以服務(wù)的方式，向使用者提供大量的虛擬化資源，滿足使用者在使用數(shù)據(jù)時的各種需要。在提供使用云計算進行服務(wù)的時候，使用者把數(shù)據(jù)與應(yīng)用保存到云端。站在使用者的角度來看，一定要選擇相信云計算提供者，兩者首先應(yīng)達(dá)成一種信任合作關(guān)系，一同參與安全體制的制定過程，保護我們的數(shù)據(jù)安全。從提供者的角度思考，如果沒有建立良好的信任，就難以在云服務(wù)市場中站穩(wěn)腳。在這種前提環(huán)境下，云服務(wù)技術(shù)的提供者可以結(jié)合使用者的需要，制定一種保護數(shù)據(jù)安全的技術(shù)，這種技術(shù)應(yīng)當(dāng)既不會對正常使用數(shù)據(jù)產(chǎn)生影響，也不會增加數(shù)據(jù)安全保護風(fēng)險發(fā)生的幾率。

1 基于云計算模式下數(shù)據(jù)安全現(xiàn)狀的分析

云計算模式下，網(wǎng)絡(luò)數(shù)據(jù)安全一直是難以解決又很重要的問題，云用戶在使用云計算時，服務(wù)環(huán)境是否安全是非常被看重的。使用者認(rèn)為，云服務(wù)的提供者有義務(wù)引進先進技術(shù)，監(jiān)管部門增強監(jiān)管能力，提高服務(wù)的安全性。但是，目前還沒有出現(xiàn)哪種技術(shù)可以對云計算使用的安全性能進行有效的監(jiān)管，缺乏能夠取得使用者信任的提供方[1]。另一方面，由于缺乏有關(guān)云計算的法律法規(guī)，數(shù)據(jù)安全的管理體制上有著很大的漏洞，也致使云計算的服務(wù)方在進行安全保護工作時無從下手。除此之外，云計算安全與傳統(tǒng)安全風(fēng)險不同，云計算模式下，信息安全問題更突出、更嚴(yán)重，云服務(wù)環(huán)境可以擺脫地域的制約，共享技術(shù)存在漏洞，大規(guī)模異構(gòu)系統(tǒng)共享和虛擬動態(tài)環(huán)境難以控制，甚至不少虛擬服務(wù)器共用著相同的配置，身份認(rèn)證機制還很薄弱，存在不安全的應(yīng)用程序接口，不正確的使用云服務(wù)方式，加之許多未知風(fēng)險等，可以說數(shù)據(jù)泄露和丟失的風(fēng)險時刻存在，因此，云計算環(huán)境下數(shù)據(jù)的安全保護遇到了前所未有的困難，迫切需要盡快做好安全保護工作，科學(xué)合理地解決這一問題。

2 基于云計算下的數(shù)據(jù)安全保護技術(shù)探究

伴隨云計算技術(shù)的日益提高，數(shù)據(jù)的安全工作與保護工作就顯得尤其重要。云計算的發(fā)展過程中最大的難題就是云計算數(shù)據(jù)的安全問題，為了提高云服務(wù)提供者的服務(wù)水平，有必要結(jié)合實際情況，研發(fā)更加先進的技術(shù)來保護數(shù)據(jù)的安全，為云服務(wù)使用者提供更舒適安全的數(shù)據(jù)使用環(huán)境。

2.1 探究數(shù)據(jù)審核過程中存在的安全問題

在云計算環(huán)境下，云服務(wù)提供者要保證資源的共享性正常。同時，在為特定用戶提供特定數(shù)據(jù)時，必須防止提供數(shù)據(jù)的行為影響其他用戶或甚至泄露其他用戶的數(shù)據(jù)信息，這為用戶數(shù)據(jù)管理的安全性造成了風(fēng)險因素。其次，為了確保云計算服務(wù)中用戶數(shù)據(jù)的安全性，它還可以促進云計算與第三方組織之間的合作。第三方機構(gòu)在使用者使用過程中，對數(shù)據(jù)的安全保護進行抽查審核，所以，該程序的實施可以大大減少數(shù)據(jù)損壞的發(fā)生；也可以運用第三方機構(gòu)的監(jiān)督，促進云計算的提供商使用一定的措施，更正自己對數(shù)據(jù)的管理操作行為[2]。云計算提供商必須可以保證在滿足用戶信息數(shù)據(jù)需要的同時，不會影響其他使用者對數(shù)據(jù)的使用。云計算提供商可與第三方機構(gòu)結(jié)合起來，對數(shù)據(jù)的安全性與準(zhǔn)確性進行審計。數(shù)據(jù)審計工作不僅僅可以保障數(shù)據(jù)的安全，還會對云計算工作的順利穩(wěn)定的發(fā)展產(chǎn)生積極的作用。

2.2 對數(shù)據(jù)傳輸與存儲安全的研究

使用者進行數(shù)據(jù)管理時，應(yīng)把使用的數(shù)據(jù)信息傳輸并存到云端。對于此，可以從以下幾個方面入手：首先，當(dāng)用戶使用網(wǎng)絡(luò)進行數(shù)據(jù)傳輸時，應(yīng)該設(shè)置相應(yīng)的加密鏈接以防止其他用戶由于數(shù)據(jù)的操作而丟失數(shù)據(jù)。這樣也可以預(yù)防其他使用者竊取，通過使用加密技術(shù)，阻止黑客病毒的進入，進而提高數(shù)據(jù)的安全性；其次，它還可以促使提供商采取適當(dāng)措施來提高服務(wù)質(zhì)量。

使用者對云服務(wù)有不可控性，云計算的服務(wù)方應(yīng)當(dāng)運用有效的手段，要確保使用者數(shù)據(jù)在使用、傳輸和存儲過程中和其他使用者數(shù)據(jù)混雜在一起，因此，在使用過程中應(yīng)當(dāng)首先對使用者的數(shù)據(jù)進行合理分類，然后進行分離和存儲，以有效避免數(shù)據(jù)錯亂現(xiàn)象，同時通過數(shù)據(jù)分離方法的實現(xiàn)再對其進行隔離存儲；其次，由于自然或者人為因素造成數(shù)據(jù)損失風(fēng)險難以避免，哪怕使用者對此項技術(shù)掌握的十分熟練，云計算的服務(wù)商應(yīng)當(dāng)及時對使用者的數(shù)據(jù)進行安全備份，以保證在使用者丟失了有用的數(shù)據(jù)后，還能夠把數(shù)據(jù)完整、及時地返還給使用者。在使用云計算后很重要的一個問題就是數(shù)據(jù)的殘留，刪除不徹底，這樣就會發(fā)生數(shù)據(jù)盜用的情況。所以，云計算提供方必須在數(shù)據(jù)清除與保護這方面多下功夫，這樣才能有效保證數(shù)據(jù)不被竊取與丟失。最后，服務(wù)商在使用者使用的過程中，也要采取一定的管理措施來保護使用者數(shù)據(jù)的安全性，把數(shù)據(jù)丟失的可能性壓到最小。

2.3 如何在云計算模式下進行安全認(rèn)證工作

云計算環(huán)境下存在著多用戶復(fù)雜的海量身份認(rèn)證訪問，用戶權(quán)限需要管理，數(shù)據(jù)訪問與控制工作中都需要數(shù)據(jù)認(rèn)證和授權(quán)。云計算提供者盡可能創(chuàng)建集中統(tǒng)一的身份認(rèn)證和授權(quán)平臺，只有經(jīng)過認(rèn)證授權(quán)的使用者，才能訪問許可內(nèi)的云數(shù)據(jù)資源。通過身份認(rèn)證，認(rèn)證技術(shù)會認(rèn)證使用者的身份，規(guī)范使用者的使用權(quán)限，能記錄使用者登錄信息，統(tǒng)計登錄終端，使用IP等情況，確保云服務(wù)訪問者已通過嚴(yán)格的身份認(rèn)證和授權(quán)，從根源上杜絕使用者之間非法越權(quán)訪問行為情況的發(fā)生。比較常用的認(rèn)證技術(shù)主要有數(shù)字證書認(rèn)證，令牌卡認(rèn)證，動態(tài)口令技術(shù)與一次性密碼技術(shù)等。

2.4 加密工作與解密工作如何進行的探討

數(shù)據(jù)的加密處理工作并不是我們想象中那么簡單，這個工作是在對稱加密算法密碼生成器的協(xié)助下進行的。具體流程為：隨機生成包含驗證信息的密鑰，然后運用非對稱加密算法技術(shù)對密鑰進行加密。處理由加密算法和密鑰密文處理的數(shù)據(jù)信息，最后以數(shù)據(jù)包的方式儲存到云端。在這類技術(shù)的操作下，系統(tǒng)需要對數(shù)量規(guī)模宏大的使用者數(shù)據(jù)運用對稱算法進行處理，把加密密鑰和密文數(shù)據(jù)一同儲存到云端。相比較而言，用戶僅需要把非對稱加密算法以及解密密鑰保存下來就可以，非常方便快捷。

在使用者想要對數(shù)據(jù)進行解密時，首先要通過運用對稱加密算法的密鑰，在非對稱加密算法解密鑰的幫助下，最后完成解密。然后，使用密鑰，通過對稱加密算法，解密數(shù)據(jù)包，實現(xiàn)對原文的還原工作[3]。然后重復(fù)此項操作，直到所有的數(shù)據(jù)包全部解密成功，最后取得需要的數(shù)據(jù)。在這個操作過程中，對稱加密算法密鑰的管理問題被解決的十分妥當(dāng)，哪怕是非常復(fù)雜的運算規(guī)模，也不會對該工作的正常運行產(chǎn)生其他困擾。

3 結(jié)束語

為了保護使用者的數(shù)據(jù)安全與隱私安全，絕大多數(shù)的使用者都保持使用云計算現(xiàn)存的內(nèi)部系統(tǒng)，這樣一來，云計算的發(fā)展受到了限制，我們也就無法發(fā)展與推進新的云應(yīng)用系統(tǒng)。推動云計算系統(tǒng)穩(wěn)定發(fā)展的重中之重是運用科學(xué)、合理的云計算數(shù)據(jù)安全保護技術(shù)。在本篇文章中，通過闡述對云計算相關(guān)技術(shù)的探究，可以為云計算環(huán)境中的數(shù)據(jù)安全保護體制提供有力的理論基礎(chǔ)和實踐根據(jù)，為云計算的穩(wěn)定健康發(fā)展打下了堅實的基礎(chǔ)。云計算數(shù)據(jù)安全保護工作任重道遠(yuǎn)，需要多方努力，云計算工作相關(guān)管理部門有必要采取一定的安全措施，穩(wěn)步擴大數(shù)據(jù)安全保護技術(shù)的應(yīng)用范圍。

[1]韋霞.分析面向云計算的數(shù)據(jù)安全保護關(guān)鍵技術(shù)[J].電腦知識與技術(shù)，2015.

[2]馮朝勝，秦志光，袁丁.云數(shù)據(jù)安全存儲技術(shù)[J].計算機學(xué)報，2015.

[3]劉玉龍.分析面向云計算的數(shù)據(jù)安全保護關(guān)鍵技術(shù)[J].通訊世界，2015.