淺析云時代應用數據安全的重要性

郭泰

摘 要：云計算技術的高速發展和日臻成熟，為大數據的存儲和處理提供了堅實的技術手段和支持，云存儲在為我們提供便利的同時，其安全性也日益引用我們的重視，一旦出現數據安全技術問題，則會給用戶和企業造成巨大的損失，如微軟的Hot-mail、亞馬遜云計算中心的宕機事件、云存儲服務商Dropbox的黑客入侵事件上，給云存儲帶來前所未有的考驗。本文在介紹云儲存技術概念的同時，對其安全性問題進行了相應的分析，并對其安全技術采取了相應的對策，來進一步提高云存儲技術的安全性。本文首先對云存儲相關內容進行了介紹，然后對云儲存安全技術問題進行分析，并提出相應的對策來提高其安全性。

關鍵詞：云計算；網絡安全；防御技術

隨著云技術的不斷成熟，數據的云存儲成為企業和個人存儲數據的重要方式，新的存儲需求和應用環境，讓應用更加便利。云存儲正是云平臺中提供的各種應用的一種。云平臺的數據存儲可以看做是云服務的擴展，是一種新興流行的網絡存儲方案。云存儲系統通常是云平臺組成的一部分，其通過存儲設備群集技術、網絡分布式技術和虛擬化技術等將企業、組織、個人的各種應用存儲需求通過云平臺構建在一個網絡云存儲系統之中。云存儲系統通過云平臺優化數據中心，差異化存取數據、服務于不同應用需求。

1 新時代云計算面臨的安全問題

談到云計算，安全性問題無法回避，實際上這也是目前云計算應用普及過程中所遇到的最大難題。雖然目前云計算服務提供商都在竭力淡化或避免這一話題，但作為云計算的終端用戶，這恰恰是他們關注的一大重點。目前，云計算的商業價值被得到證實；而與此同時，這些“云”也開始成為黑客或各種惡意組織攻擊的目標。綜合起來看，隨著云計算的發展和成功，由此帶來的云計算安全問題也越來越令人擔憂，具體表現在以下幾個方面：

1.1 數據存儲安全問題

云計算的模式決定了用戶的大量數據要存儲在云端，這樣就能給他們減少IT設備和資源的投資，同時也會帶來各種便利。但是越多的數據存于“云”中，對云的依賴性越大，一旦云端數據發生損壞或者丟失，這給用戶的造成的損失將是非常巨大的。

1.2 數據傳輸安全問題

一般情況下，企業IDC保存有大量的企業私密數據，這些數據往往代表了企業的核心競爭力，如企業的客戶信息、財務信息、關鍵業務流程等等。在云計算模式下，企業將數據通過網絡傳遞到云計算服務商進行處理時，面臨著幾個方面的問題：一是如何確保企業的數據在網絡傳輸過程中嚴格加密不被竊取；二是如何保證云計算服務商在得到數據時不將企業絕密數據泄露出去；三是在云計算服務商處存儲時，如何保證訪問用戶經過嚴格的權限認證并且是合法的數據訪問，并保證企業在任何時候都可以安全訪問到自身的數據

1.3 數據審計安全問題

在云計算環境下，云計算提供商如何在確保不對其他企業的數據計算帶來風險和干擾的同時，又提供必要的數據支持，以便協助第三方機構對數據的產生進行安全性和準確性的審計，實現企業的合規性要求；另外，企業對云計算服務商的可持續性發展進行認證的過程中，如何確保云計算服務商既能提供有效的數據，又不損害其他已有客戶的利益，使得企業能夠選擇一家可以長期存在的、有技術實力的云計算服務商進行業務交付，也是安全方面的潛在風險。

2 云存儲的數據安全風險與應對措施

云存儲的數據安全風險規避可以從技術和法律兩個角度來衡量。技術上，隨著云計算時代的到來，用戶更加頻繁地使用云的各種應用和服務。云存儲在帶給用戶更高效、更方便的數據存取時，云端數據的各種價值也逐漸被惡意挖掘。應對云端數據安全風險，云存儲服務虛擬化實現是一種通用的解決辦法。通過簡化用戶與云端的管理與更新，不僅降低成本，還可以提升系統安全性。以傳統的攻擊為例，一臺服務器被攻破后，再逐漸進攻服務器所在的數據中心和其他服務器。隨著云存儲服務的流行，與之相連數據中心規模擴大，用戶和服務器數量的增加，單臺虛擬機被攻破的概率在增加，攻擊破壞行為在云端的擴散也會隨之發生。云存儲服務通常與其他云服務搭建在同一個云平臺之上，在云平臺上會提供各種虛擬服務，不同的應用服務會有對應的數據安全及防護措施，服務堡壘的加固標準也不盡相同，安全防護等級較低的服務會產生木桶效應，降低了整個系統的防護水平，形成不可忽視的安全短板。云存儲的數據安全需要圍繞數據存取的整個周期進行防護。以服務安全為核心，整合云技術，強調云管理，搭建探測、分析、管控的閉環動態服務安全管控系統，實現以數據安全存儲為目標的云存儲，致力于實現云存儲的安全可信、安全可管、安全可控。云存儲安全技術提升措施主要包括：

1）通過數據加密方式提升數據的私密性，常用的手段是用戶自行加密數據后，再使用云存儲。

2）通過數據的內在聯系提升數據的相關度，使數據的完整性得以實現。

3）跨區域數據存儲保證數據的可靠性，異地存儲和備份也是提升容儲能力的手段之一。

3 虛擬技術數據中心運維管理的要點

本文主要在分析云計算的特征和面臨的安全威脅的基礎上，對云計算應用安全進行分析與研究，并從云計算服務用戶的角度提出云計算應用網絡安全防御策略與手段。隨著對網絡安全隔離與信息交換技術的深入研究，以及與防火墻、入侵檢測系統和病毒檢測等網絡安全技術的有機結合，提高數據的處理速率并根據實際應用修改完善安全功能，必定能為云計算模式下的網絡系統提供更可靠的安全屏障。

參考文獻

[1]王新磊.云計算數據安全技術研究[J].河南工業大學，2103.

[2]陳釗.基于云災備的數據安全存儲關鍵技術研究[J].北京郵電大學，2013.

[3]陳釗.基于云災備的數據安全存儲關鍵技術研究[J].北京郵電大學，2013.

[4]馮登國，張敏，李昊.大數據安全與隱私保護[J].計算機學報，2014，37（1）.