云計算的數據安全保護關鍵技術研究

李長生

（陜西省商洛職業技術學院，陜西商洛，726000）

1 云計算的主要特點

1.1 虛擬化

云計算將計算資源進行連接，通過軟件進行管理，用戶可以在任何時間任何地點登陸云，通過虛擬化的平臺對資源進行使用，而不用關心資源具體的存儲位置，只要將需求提供云平臺，接收云平臺的反饋結果即可。

1.2 存儲空間大

云計算環境下，數據的存儲空間是非常龐大的，用戶可以結合自身的需求對數據進行各種操作，對云的規模可以進行動態伸縮，以滿足用戶的根本需求。

1.3 廉價性

云平臺可以通過極其廉價的節點來構成，所以人們在對云進行使用過程中，無需提供數據中心管理成本，云的通用性能夠有效的提升資源的利用率，所以用戶可以享受云的低成本優勢，通過較少的資金便可完成預期的任務。

1.4 潛在危險性

潛在的危險性是云計算的弊端之一。由于云計算除了提供計算服務以外，還需要提供存儲服務，但是云計算服務大多被私人機構所壟斷，所以政府機構以及云平臺使用者必須對云計算服務提高警惕。

2 云計算數據安全問題

2.1 數據傳輸問題

人們對數據的傳輸越來越依賴網絡，云計算的高速數據傳輸改善了這一問題，隨著科學技術的發展，一些不法分子會對網絡傳輸數據進行竊取，用戶面臨多元化的網絡環境，對網絡安全隱患的認識比較薄弱，非常容易受到黑客的攻擊導致重要數據泄露。

2.2 存儲數據被備份

數字化時代的快速發展，數據對各行各業的發展有著非常重要的作用，所以將數據存儲起來是非常必要的。在云計算的環境下，存儲空間非常大，但是有些用戶對數據的存儲不夠了解，在這種情況下，很容易造成數據被泄露或被備份，這種安全問題在數據存儲過程中存在重大隱患。

3 數據安全保護關鍵技術分析

3.1 用戶訪問認證與授權

在云計算的環境下，會存在海量的訪問用戶，為了對數據安全的保護以及滿足用戶對權限管理的需求，云計算提供者需要全面構建用戶訪問的認證以及授權系統，確保只有授權認證的用戶才能夠訪問云計算數據。一般情況下，采用令牌卡的方法來對用戶權限進行認證，有效的記錄用戶登錄終端、IP地址等，確保用戶通過嚴格的認證進入到數據系統，從根源上杜絕對系統數據的威脅。

3.2 傳輸數據加密

通常情況下，數據在傳輸的過程中比較容易被泄露或盜取，所以，在傳輸到云處理過程中一定要加強數據保護，通過PPTP、VPN、SSL等不同的方式對傳輸數據進行加密，有效提升數據在網絡傳輸中的安全性。云環境實際上是不透明的，不能為用戶提供具體的說明，一系列的計算服務大多由服務商來提供，外包服務商對上一家服務商大多采用不可見的方式來提供數據計算處理或存儲的服務，所以，服務商會在用戶不知情的情況下對數據訪問權限進行控制，在對傳輸數據加密的過程中，為了避免密匙管理的信息泄露風險，需要在系統設計過程中加入加解密請求，確保數據傳輸安全。

3.3 數據存儲安全保護技術

在云計算的背景下，系統數據在存儲的過程中很容易出現數據被篡改或備份的現象，一定要采用比較復雜的分布式存儲方式來對數據進行存儲，盡管如此，依然存在存儲位置不準確或數據隔離的風險。所以，必須加強對云計算數據的存儲管理，結合云計算空間大、虛擬化的特點，通過GFS對云計算數據進行多重備份，運用BigTable技術對云計算數據進行壓縮，確保數據能夠快速讀取。另外，可以通過SSH與XEN來對用戶私有云存儲進行管理，通過對虛擬機之間信息的流訪控制來實現資源的共享；通過虛擬化技術、物理隔離技術等對數據安全進行保護。具體實施如下：（1）數據生成：在傳統的數據服務環境中，用戶會專門構建一個服務器，將重要的數據存儲其中。隨著云計算的問世，為用戶提供了全新的數據存儲平臺，從而人們也會更加的重視數據的存儲安全。針對數據隱私而言，用戶有權了解自己的數據信息被哪一個云計算服務商保護，用戶可以阻止服務商對敏感、重要數據的采集。（2）數據遷移：用戶在對數據進行遷移的過程中，大多會采用簡單的加密，當數據遷移到云計算中時，數據信息的完整性與安全性能夠得到保證，在云計算環境下，會采取更加高級的形式對數據訪問進行加密，防止重要數據泄露。（3）數據使用：在數據存儲的過程中，大多會對靜態的數據進行加密。在云計算環境下，靜態的數據會被SaaS、PaaS等應用，所以加密比較困難，如果對其進行加密，很有可能對索引、查詢等功能造成一定影響。所以云計算環境下的靜態數據不會進行加密，通過公共資源對靜態數據進行處理會對數據的安全造成嚴重威脅。（4）數據共享：在云計算環境下，數據資源非常龐大，通過數據共享能夠進一步擴大數據的使用范圍，提高數據與信息保護的可控制性。數據共享要遵循一定的原則，將重要、敏感的數據進行過濾，避免影響數據安全[3]。

3.4 數據審計安全保護技術

數據的審計安全非常重要，在云計算環境下，需要以分層的構架體系來對相對敏感的數據與其他數據進行分離，提高數據審計的安全性。對數據審計安全的保護可以通過建立并且完善系統日志的方式來實現，防止數據被篡改或備份。在此過程中，用戶自身需要通過以下方式來配合數據的安全保護：（1）在一般情況下，用戶使用云計算網站或者服務器，都必須通過進入許可，用戶名與密碼都是唯一的，這樣以來能夠保證一個賬戶被盜的情況下不會影響其他賬戶。（2）用戶在其他設備登錄時，信息數據會保留在登錄瀏覽器中，所以用戶要注意登錄地點，保證數據安全。（3）做好雙重認證登錄模式，設置用戶名與密碼登錄之后，附加驗證碼驗證登錄，通過短信的形式將驗證碼發送到手機，然后登錄。（4）做好數據備份與恢復處理。云計算環境下，無論將數據存放到何處，用戶都要考慮到數據丟失的風險，為了避免這種情況的出現，數據備份是必不可少的環節。如果在虛擬的環境下，要支持磁盤備份與恢復，提高備份效率。