云計算環境下的數據安全問題與防護策略研究

智慧 馬洪玉

[摘要]隨著科學技術及社會的不斷發展與進步，無論是企業還是個人所需要處理的數據量都是巨大的、復雜的，而傳統數據處理技術的滯后性與緩慢性已經難以適應時代的發展，取而代之的是當前使用最多的云計算數據處理方式，盡管云計算處理技術能夠處理較為龐大、復雜的數據，也能讓數據的處理效率大大提高，但是在當前的云計算環境下數據的安全問題仍未得到較好解決。基于此，本文就云計算環境下的數據安全問題與防護策略進行研究，首先介紹了云計算技術的含義及其在管理數據中的優勢，其次分析了當前云計算環境下數據存在的安全問題，最后針對這些問題從用戶、運營商兩方面提出了具體可行的措施。

[關鍵詞]云計算環境;數據安全;防護策略;研究

[中圖分類號]TP309

[文獻標識碼]A

云計算是一種基于互聯網的技術產物，也可以稱為簡單的計算方法，而隨著經濟的快速發展和技術的不斷進步，云計算已經靈活運用于各個行業和多個領域，并發揮了其巨大的作用，對于數據進行快捷、準確處理有著重要意義。在互聯網時代，大數據云計算技術的使用也有著潛在的風險，缺乏相關管理制度、用戶使用方法不恰當、云端平臺管理存在漏洞及存在數據銷毀及容災風險等都是當前云計算環境下存在的數據安全問題。同時由于企業與個人使用云計算技術處理的數據涉及機密和隱私，出現問題所帶來的影響是巨大的，因此，怎樣做好安全防護問題對于云計算技術的可持續發展有著重要意義。

1 云計算的含義

云計算技術即Cloud Computing，是一種是信息技術，源于Information Technology領域，包含控制技術、計算機技術、通信技術和感測技術等，作為分布式計算的一個類型，其運轉方式主要是通過網絡對于龐大的數據進行分解處理，將程序細碎化，分解成為無數個小程序，然后通過相關服務器系統來將分析處理小程序得到的信息反饋給顧客用戶。當然，隨著技術的發展與進步，當前的云計算也突破了以往的分布式計算模式，能夠更加便捷、快速且準確地完成對于巨大數據的分析和信息的處理，促進資源的高效利用。

2 云計算在數據管理中的優勢

2.1 數據管理操作更加方便

在傳統數據管理中，企業往往都是建立一個固定的數據儲存中心，在訪問與管理數據時需要在指定的區域接入特定網絡，再通過特定的網絡來進行接入與訪問數據庫，這樣一來就會導致在數據管理時較為復雜，在進行數據管理與處理時所需要經歷的流程較多而且繁雜，不利于進行實時的數據管理。而通過云計算平臺，打破了時間、地點的限制，管理人員可以隨時隨地使用互聯網來管理數據，不用拘泥于特定區域與網絡，讓操作更加簡單，工作的效率也能得到極大提高。

2.2 數據實現共享更為便捷

在市場競爭愈漸激烈的時代，信息的融合與分享已成為一種必然趨勢，在這一環境背景下，企業想要提高自己的競爭力就需要獲得較多的專業信息，甚至是跨行業信息，通過這些信息來為本企業的未來發展提供經驗與教訓，掌握競爭企業的發展狀況與優勢，并且能夠較好地了解合作伙伴的發展形勢，選擇更加可靠的合作者，從而穩定企業自身的發展。而云端平臺時間有著海量的信息，涉及的范圍也是極廣的，不僅能夠省去獲取信息所要耗費的時間，還能夠進一步降低企業共享信息的成本，讓數據的共享更加方便。讓企業能夠在大量信息中精準定位自己所需要的信息數據，更具便捷性。

2.3 降低數據管理所需成本

大數據時代的到來讓數據量呈爆發式增長，個人與企業面臨著越來越多數據的儲存及處理問題，數據規模的擴大對于數據中心的建設要求也隨之增加，企業想要管理大量數據，僅僅憑借以往的設備是遠遠不夠的，因此就需要選擇當前容量更大、處理速度更快的機械設備，因此，就要花費更多的成本去聘請專業人才與購置相關設備。而云計算平臺則較好地擺脫了傳統數據管理對人力、設備的需求，不需要聘請大量人才，也不需要耗費資金去購置設備，只需要將企業的數據儲存在云計算平臺，并通過這一平臺就能較好地實現大量數據的快速、精準管理，也省略了企業建立數據中心這一步驟，更具安全性的同時也更加便捷，這就很大程度上節約了企業成本。

3 當前云計算環境下存在的數據安全問題

3.1 用戶使用方法不恰當

云計算平臺的登錄與傳統數據防護措施有一定的共通之處，都需要經過用戶識別與確認，只有通過核對的合法用戶才能取得云計算平臺管理數據的使用權，而在當前很多用戶對數據的保護意識較為淺薄，因此在數據加密上投入的精力較少，設置的密碼較為簡單，很容易被黑客破解。我國在病毒防御系統的建設上還處于探索階段，沒有形成完善的病毒防御系統，也正是如此才會造成很多黑客設計一些病毒程序，來對用戶系統原有的數據進行攻擊，導致數據的篡改和丟失，病毒對于計算機的影響是巨大的，這是由于其高速的復制性和繁殖性，讓病毒在計算機中大量滋生，最終完全攻克計算機系統，達到盜取文件、毀壞數據等目的。而部分用戶電腦等設備中防火墻、病毒查殺軟件的安裝不夠全面，也沒有進行定期的檢查，受到病毒的影響更大。除此之外，部分合法用戶在訪問數據庫時不能較好的明確自己的權限，擅自使用超越自身權限的操作，這就會帶來數據的內部泄露風險。

3.2 云端平臺管理存在漏洞

云端平臺數據量的增加為運營商帶來的負擔也在增大，一旦在防護中有所差池就會造成用戶數據的丟失，同時假如運營商由于經營不善而破產，其名下用戶并不是都能及時轉移數據，同時部分運營商內部員工利欲熏心，由于利益而盜取數據，這都是云端平臺的漏洞。

3.3 數據隔離問題

隨著大數據時代的到來，云計算平臺中數據共享功能也逐漸完善，能夠促進信息的傳遞與融合，在這一背景下也會導致數據隔離安全問題的產生。隨著云計算技術的不斷進步，服務的用戶范圍也越來越大，因此云計算平臺改變了傳統數據共享與儲存的方式，多租戶框架也逐漸被廣泛使用，能夠同時為多個用戶進行服務，提供其所需要的數據信息。而在眾多用戶信息儲存條件相同的情況下，就容易又如其中個別用戶操作失誤而危及其他用戶數據的安全。

3.4 存在數據銷毀及容災風險

當前大部分企業在上傳重要文件時都采取用后銷毀的措施，而數據的銷毀往往需要一定的時間，在這一時間段內就很容易讓黑客抓到漏洞。如果數據的銷毀不夠徹底，也會讓黑客有復原數據的可能性，帶來的后果是極其嚴重的。盡管大多數企業能夠采用容災技術將數據轉移到網盤中，但是在轉移過程中也會出現操作失誤等情況，都會導致數據的損失。

4 云計算環境下具體可行的數據安全防護措施

4.1 用戶角度可行措施

（1）做好文件加密工作。對于數據的加密工作時極其重要的，是數據保護的最后一道屏障，用戶在進行信息共享時要明確可共享的部分與需要加密的部分，當前使用較多的分為公鑰加密和私鑰加密，也能對于數據代碼進行加密，讓數據難以受到病毒、黑客的攻擊。其次，還能夠積極利用非對稱加密技術，一般來說，對稱性或規律性加密技術都較容易被黑客破解，而通過打亂明文順序就能較好地防止密碼被破解。最后，還能夠在信息文件的各個環節設置密碼，讓文件的閱讀、共享、下載與刪除時都需要經過認證，進一步提高文件的安全性。

（2）進行數據備份。在一些情況下數據的損壞是難以恢復的，因此，用戶應當對于數據進行及時備份，以防數據因運營商管理不當或是黑客、病毒的攻擊而損毀與丟失，一般來說，可以使用硬盤備份、網盤內存備份或是遠程容災技術進行備份，讓數據擁有雙重保障，防止因數據丟失等原因造成嚴重的財產損失。

（3）增強安全防范意識。很多人對數據存儲的安全意識較為薄弱，對于病毒入侵、黑客攻擊的處理辦法也沒有了解，認為只要將數據傳輸到云計算平臺就能保證安全性，實際上云服務器并不是絕對安全的，也存在著難以預估的危險，這就要求用戶自身做好防范工作，增強安全防范意識，在平臺登錄時進行身份認證，且定期對于網絡安全進行檢查，不訪問非法網頁等等，讓數據的“防護盾”更加牢固。

4.2 運營商角度可用方法

（1）強化安全意識，建立安全制度。運營商內部出現問題對于數據的安全性威脅最大，因此就需要企業完善內部的安全制度，在人員的招聘中要重點考核其道德素質，對于試用期、轉正期的人員也要嚴格管理，培訓員工的責任意識與保密意識，強調盜取數據的后果，從而強化安全意識。同時，對于造成數據丟失、損壞的員工要追究其責任，實施較為嚴厲的懲處制度，以此來起到警示作用。

（2）實現賬戶統一管理。部分黑客經常使用同一賬號異地登陸盜取數據信息，因此，想要解決這一問題就要對于用戶的賬號進行統一管理，對于部分活躍度較低、長期未登陸的用戶賬號進行注銷，同時在登陸時設置權限，確保同一賬號在登錄時只有一個IP地址，以此來防止黑客篡改、盜取數據。

（3）數據分級對待。數據的種類有圖片、語音、視頻、數字和文件等等，在龐大的數據管理中如果不去進行分級對待，而是采用相同的加密方式，就會造成重要數據易丟失，而大量不重要的數據占用了大量的資源，因此對于數據的管理要采用分級的態度。分級對待數據首先就要在數據的管理中對其重要性進行劃分，并根據數據的重要程度來采取想對應的加密手段，讓高級加密手段能夠合理地分配到數據管理中，避免資源的濫用，在保障數據安全的前提下讓系統的運行效果達到最優。

（4）做好數據的共享隔離。為了進一步避免云計算環境下數據在傳輸過程中出現泄露、丟失等現象，運營商要積極做好數據的共享隔離措施，因此云計算平臺在進行數據傳輸時要設置合理的一對一傳輸法，不僅能夠實現外網與數據共享的分離，還能夠將與數據傳輸無關的第三方排除，防止因一個用戶操作行為的不規范而導致其他用戶數據信息的流失。此外，在用戶進行數據信息共享的過程中，要實時檢測用戶的網絡流量，并進一步融合身份識別技術來達到過濾非合法用戶，進一步保證數據共享過程的安全。

（5）促進用戶的信息認證。在用戶的信息認證上可以采用數字認證，在認證時隨機給予每個用戶身份碼，身份碼能夠隨著登錄實踐的不同發生變化，同時身份碼的設置應當較為復雜，防止黑客盜取數據，這對于數據安全性的保障具有重要意義。

5 結語

云計算技術的普及帶來了數據儲存及處理方式的變革，不僅能夠讓操作簡單化，還能夠更好地實現數據的共享與降低處理成本，為人們的生活及工作帶來了極大的便利，在這一形勢下就更加需要對于其中存在的問題進行解決，而想要做好數據安全的防護，用戶和運營商缺一不可，需要二者同時做出防范措施，用戶要做到強化自身安全意識、做好文件加密工作及對數據進行備份，運營商要通過建立安全制度、統一管理賬戶數據、分級對待數據及促進用戶信息認證等措施來將存在的安全隱患予以解決，讓數據的安全性得到更高程度的保障。

[參考文獻]

[1]畢夢瑩.基于云計算環境的大數據安全探究[J].數字通信世界，2019（05）.

[2]李浩.探討大數據云計算環境下的數據安全[J].山東工業技術，2019（20）.

[3]張俊玲.大數據時代計算機網絡信息安全與防護措施研究[J].信息技術與信息化，2019（04）.

[4]朱彬，張文橋，何泓林.大數據云計算環境下的數據安全[J].電子技術與軟件工程，2019（03）.