云計算數據安全關鍵技術和解決策略初探

田宇瓊 宋杰

【摘 ?要】在我國計算機信息技術創新發展的大背景下，云計算技術成為現階段炙手可熱的技術形式，并且，這種技術形式在不同行業領域中的應用呈現出不同的特征形式，能夠有效的實現資源的優化配置。

【關鍵詞】云計算技術;數據安全技術;數據安全問題;數據安全方案

引言

所謂云計算主要是通過共享基礎架構的形式，為用戶提供資源池化服務，在這個云計算服務中，主要是由網絡、信息、存儲等諸多方面組成。云計算技術在各個行業中的應用，對促進企業的長久發展具有重要意義，但是，同時也帶來了諸多的應用問題，其中，最嚴重的是企業數據信息的泄露問題，這個問題嚴重影響了企業的未來發展。

一、基于云計算技術下的數據安全問題

傳統的通信運營商業務平臺在運營過程中，主要是依靠服務系統的運行來為用戶提供相應的服務，并且，在建設這個服務系統時，相關工作人員需要充分考慮主機安全、系統安全、網絡安全等諸多問題。而在云計算時代下，大部分的云計算平臺都是建立在現有的基礎設施和信息系統之上，這種模式不僅能夠降低安全事故的發生，還能夠將受到信息安全威脅的目標進行集中，但同時，這種集中形式也會為信息安全的破壞者提供更多的資源信息，從而產生嚴重的信息安全威脅。總體上來說，云計算技術在通信行業中的推廣普及，主要面臨著虛擬化的安全問題、數據集中化的安全問題、云平臺的可用性問題等諸多方面。

二、基于云計算技術下的安全關鍵技術

（一）數據的傳輸安全技術

通常情況下，企業數據中心存有大量的企業機密數據信息，這些數據信息代表了企業自身的核心競爭實力，如客戶信息、業務流程、財務信息等。而且，在云計算模式下，企業可以利用云計算服務商來處理經過網絡傳遞的數據信息，但是，在這個過程中，主要面臨著以下幾方面問題：首先，如何保證數據信息在網絡傳遞中不被竊取;其次，如何保證數據信息在云計算服務商的處理過程中不被泄露;最后，在信息數據的存儲時，如何保證用戶的訪問是經過權限認證的，以及訪問的相關數據是合法的，從而保證用戶在訪問過程中能夠安全且有效的訪問到所需的數據信息。

（二）數據的存儲安全技術

數據存儲主要包含存儲位置、相互隔離、問題恢復等。在云計算的處理模式下，云計算服務商能夠對存儲空間進行整合，為企業提供存儲使用空間。但是，企業并不清楚自己的數據信息被存放在哪臺服務器中，是否能夠保證數據信息的安全性。與此同時，在這種數據資源存儲共享的大背景下，即使企業知道數據信息存儲的準確位置，也要要求云計算服務商做出安全承諾，并對這些存儲數據做好備份工作，避免因故障問題而導致數據信息無法恢復，而且，云服務系統在進行空間釋放時，要保證數據信息清除干凈，避免因數據殘留而導致相關敏感信息泄露。

（三）數據的審計安全技術

在對數據信息進行管理時，為了保證數據信息的準確性，大部分云服務系統會在服務的提供過程中，引入第三方認證機構，來開展審計工作和認證工作，但是，在云計算服務系統中，如何保證其他企業數據信息安全的同時，提供必要的數據信息支撐，便于第三方機構對數據的安全性和準確性進行審計，從而實現企業經營發展的合規性要求。與此同時，企業在對云計算服務商進行可持續發展認證時，不僅要保證數據信息的有效提供，還要避免損害他人的利益，促使企業能夠選擇有實力的云計算服務商進行長期的數據信息交付合作，降低安全風險問題的發生。

三、基于云計算技術下的數據安全方案

基于上述分析，諸多的云計算服務供應商開始針對數據安全問題進行發展戰略部署，強化數據信息的安全性，如身份認證、身份核實、安全審查、系統冗余、數據加密等技術方式，對提高云計算業務平臺的服務水平起到積極的推動作用。同時，電信運營商針對上述問題也提出了“云安全特色服務模式”，這個模式主要是以數據為中心的安全解決方案，在滿足客戶實際需求的同時，降低企業組織的安全使用顧慮。

（一）智能化的身份認證

針對云計算服務提供者和使用者而言，整個服務過程中的關鍵是保證只有系統授權的用戶才能夠訪問這些企業內部的信息數據資源。因此，云計算平臺要積極建立智能化的身份認證方式，經過嚴格授權的用戶才可以訪問企業內部的敏感信息，在加強業務服務管理的同時，對數據進行全面保護，通過降低IT行業的經濟成本，來提高企業的生產力。

（二）使用高安全的密鑰

云計算平臺可以安裝具有集中管理作用、高安全特性的虛擬化硬件設備，通過它來對密鑰進行嚴格管理、訪問控制，并且，這個硬件設備通過對數據信息訪問人員的相關行為的控制，如復制、粘貼等，來強化信息數據的安全使用。在這個密鑰的使用過程中，安全管理人員通過發布相關指令，來保證只有經過系統授權的用戶，才能夠訪問敏感數據。

（三）保護云計算模式下的數據信息

為了滿足用戶對數據信息存儲安全的需要，云計算平臺可以將企業存儲在平臺中的相關數據信息進行保護，針對這些數據信息進行備份存儲，即使是出現故障問題，也能夠及時進行數據恢復，而且，在此基礎上，可以進行加密處理，逐漸將云計算模式下的數據信息安全保護工作集中到專業設備上面，通過對這個模式下的文件、程序、數據等進行保護，來提高整體安全性能。

結語

綜上所述，在新時代下，計算機信息技術的創新發展，促使云計算技術成為企業軟件應用發展的主要趨勢，并且，世界各國對云計算服務系統安全性能重視程度在不斷提高，因此，為了滿足用戶對云計算平臺安全性的需求，要注重將智能化的身份認證、使用高安全的密鑰，保護云計算模式下的數據信息進行綜合運用，提高數據信息安全效果。

參考文獻：

[1]劉邵星.云計算中數據安全關鍵技術的研究[D].青島科技大學，2014.

[2]武健.面向云計算的數據安全保護關鍵技術研究[J].無線互聯科技，2014（6）：176-176.

[3]沈淑濤.云計算數據安全風險及防范策略[J].軟件導刊，2015（3）：125-127.

[4]董鑫.云計算中數據安全及隱私保護關鍵技術研究[D].上海交通大學，2015.

[5]魏誠.云計算數據安全風險與防范策略探討[J].河北企業，2018，No.348（7）：101-102.

（作者單位：中國移動通信集團設計院有限公司內蒙古分公司）