淺析云計算下的數據安全風險和防范策略

中國移動通信集團山西有限公司 劉艷峰

在個人計算機變革、互聯網變革后，隨著云計算的出現，計算機行業出現了第三次變革，云計算的出現對社會帶來深刻的影響。云計算對用戶端設備要求低，便于操作，被廣泛應用。作為網絡服務平臺，云計算下的數據信息安全問題成為人們必須考慮的重要問題。傳統數據安全防護技術不能滿足當前對數據信息的安全需求，需要不斷創新，引進新技術，有效防范數據安全風險。

1.云平臺下的數據安全風險

1.1 數據傳輸風險

云平臺主要運用云技術提供服務，在數據傳輸中利用電腦、電纜線等設備，如果網絡數據出現失誤或者技術漏洞，容易發生病毒感染、截獲數據、黑客侵襲等問題。從數據輸入到輸出，經過許多設備，設備的損壞、更新等，都可能導致信息被損壞或者泄露。在數據輸送的過程中，網線網路被監聽或者截獲，都會泄露數據。在網絡層、鏈路層、傳輸層出現問題，也會增加數據傳輸的風險，影響數據傳輸的安全性。

1.2 數據存儲風險

云平臺上的數據資料等都在云端儲存，進行統一儲存和集中管理，云端系統龐大，需要實時監控數據，在避免零散化的同時，正常傳輸和儲存數據，保證數據的安全。不同的運營商通常有自己的技術方案和安全策略，實時監控數據，降低數據的風險。隨著科學技術的發展，數據安全技術必須要與時代新發展和新要求相適應，才能防止數據安全風險。在新型網絡技術不斷發展的形勢下，數據儲存設備沒有更新或者老化，都可能導致數據的丟失或者泄露。

1.3 數據泄漏風險

現代網絡技術面臨的重要問題就是數據泄露，數據泄露有主觀因素，也有客觀因素。主觀因素與人為操作有關，通常是由于人為的私自使用或者暗箱操作，目的是謀取個人的私利。客觀因素與技術水平有關，信息泄露的一種主要形式是黑客侵襲，數據安全技術不高，無法防范黑客的侵襲[2]。通信運營商在數據庫的設計中，數據安全技術存在漏洞，也會容易出現數據泄露的問題，而且影響整個云平臺的安全。

1.4 數據丟失風險

數據安全的一個重要問題是數據的丟失，數據丟失的原因有很多，比如操作不當、天災人禍等。由于數據查詢、輸入、輸出等出現操作的失誤，都有可能導致數據清空、刪除。天災人禍會影響相關設備，從而導致數據丟失。如果數據沒有備份，會造成無可挽回的損失。

2.防范云平臺下數據安全風險的措施

云計算因為本身的技術特點，置于公眾網絡下，其數據安全風險也呈現出多樣化特征，為了保障云計算下應用及數據的安全有效，應從制度、技術、監控、安全評估、設施方面加強管理。

2.1 建立一套科學的云服務制度

要充分發揮我國政府職能的作用，不斷建立健全云安全規章制度，保障信息安全和各方權益。應對云數據安全，需要健全云服務制度。云計算客戶要加強和云運營商的合作與交流，加強云計算運營商監管和第三方審計，制定云服務評價指標和方法，確定云運營商的安全保障能力和云服務級別。云安全領域也可以參照SSAE16標準建立數據最低安全衡量尺度，以便科學地部署、實施和管理云數據安全的內部控制與監督審查，不僅有利于加強用戶數據的保護，而且有助于云服務商開發和提供更加優秀的服務架構。規范和約束雙方的行為，建立起較為完善的云服務制度。

2.2 云計算技術上的缺陷或漏洞是出現安全風險的重要原因

因此，要不斷完善和發展云安全技術。普通加密技術難以有效保證云數據安全，需要采用和推廣強效加密技術。為加強云計算和數據安全防護，可通過可信訪問控制、權限控制、數據加密、放置防火墻、虛擬技術措施。由難破解的冗長密鑰構成的加密方法，是強效加密，對于維護云系統穩定、保障云數據安全和推動云環境良性發展有重要的作用。運用強效加密技術，能夠防止惡意第三人通過攻擊云系統竊取云數據信息。對云服務中用戶終端、Paas和SaaS應用來說，數據索引和搜索可能會受到數據加密的影響，可以分級管理云服務中的管理人員和用戶終端，主要采用用戶認證、權限控制等方式，驗證數據的完整，確保數據安全。

2.3 構建合理可控的云計算監控體系

加強對云計算的監控，及時了解和掌握云服務中各種動態，防止用戶數據被非法控制和利用。云計算要重點做好事前監控、事中監控和事后監控三個環節，同時要將安全監控體系貫穿于云服務整個過程，以動態控制原理為基礎。事前監控對可能出現的問題進行主動檢查、分析和預測，建立應對計劃和措施。事中監控就是動態監測各種影響因，并根據出現的問題及時響應和解決。事后監控就是做好經驗總結，及時反饋信息，為后續工作提供借鑒。與傳統DDos攻擊相比，基于云的攻擊具有更高的破壞性，并且更容易操作。建立云計算安全監控體系，需要實現云計算環境下安全攻擊的快速識別、預警和防護。云監控系統要實現云計算內容監控，避免擴散虛假信息、違法信息。能夠識別和防止基于云計算的密碼破解、信息詐騙等違法犯罪活動。

2.4 設置全方位的云服務評價體系

云系統安全評價涉及到云計算平臺、云服務協議、云安全設施、風險識別和防范等，包括風險分析、價值資產、安全措施和存留風險等要素。目前，云系統安全評價有多種，第一事件樹分析法，第二模糊綜合評價法，第三層次分析法，第四風險模型分析法，第五德爾菲法等方法。目前最常用的方法是層次分析法。層次分析法將定性分析和定量分析相結合，模擬人的思維進行系統化、層次化、多準則的分析，能夠很好地處理較為復雜的問題。每種評價方法都具有一定的局限性，云系統構成復雜，影響因素眾多，在運用中需要綜合多種操作方法，以獲得更佳的評價效果。

2.5 配置先進合理的云計算設施

防范云計算的數據安全風險，要配置先進合理的云計算設施。云計算設施包括操作系統、儲存設備、服務器、網絡設備等。先進合理的云計算設施，能夠提高云計算系統的存儲量，提升整體的運行速度，對保障云計算系統的安全也有積極的作用。先進合理的設施有利于保障云計算的安全，促進云計算服務的順利進行，是數據運行、存儲、傳輸的重要安全性媒介。在安全防護體系中，要向高性能、多冗余方向部署調整，比如鏈路捆綁聚合、存儲冗余、電源風扇冗余、鏈路冗余、環形網絡拓撲結構、異地容災、備份系統，高可靠性發電機組等，保持云計算環境業務的永續性，為云計算數據提供安全保障。

總之，云計算的應用性和便利性比較高，在各個行業領域得到廣泛應用。云平臺中存儲著大量的數據和資源，容易成為被攻擊的對象，導致數據安全風險。云計算要加強安全防護，強化網絡監控，應用最前沿的安全技術手段，有效管理數據，提高數據的安全性和可靠性。

[1]李儀.云計算下個人信息的安全風險及應對——以治理信息供應鏈為路徑[J].現代情報,2016,36(12)：10-13.

[2]鄭燕玲.云平臺下大數據信息的安全機制探討[J].電腦知識與技術,2017,13(10)：36-37.

[3]劉瑩,楊雪梅.基于云計算的數據安全風險及防范策略[J].信息系統工程,2017(4)：65-65.

[4]胡樂明,馮明,唐宏.云計算安全技術與應用[M].電子工業出版社,2016：20-30.