云計(jì)算環(huán)境下的數(shù)據(jù)安全保障分析

黃家麒

（浙江安防職業(yè)技術(shù)學(xué)院，浙江 溫州 325088）

我國制定了互聯(lián)網(wǎng)+行動(dòng)計(jì)劃，為移動(dòng)互聯(lián)網(wǎng)、云計(jì)算以及大數(shù)據(jù)和物聯(lián)網(wǎng)結(jié)合現(xiàn)代化制造業(yè)提供重要條件。我國計(jì)劃提出，云計(jì)算將成為我國信息化發(fā)展和建設(shè)網(wǎng)絡(luò)的重要支撐，特別是在“一帶一路”、工程規(guī)劃發(fā)展中將獲得更大潛力，促使云計(jì)算產(chǎn)業(yè)的轉(zhuǎn)型發(fā)展，也能為日后計(jì)算產(chǎn)業(yè)建設(shè)提供重要方向。

一、云計(jì)算

云計(jì)算是基于互聯(lián)網(wǎng)形成的一種計(jì)算方式，在該方式下，其中能夠共享的軟件資源以及信息等都能夠按照一定需求展示給計(jì)算機(jī)設(shè)備。一般情況下，云計(jì)算提供商會(huì)利用網(wǎng)絡(luò)業(yè)務(wù)，通過瀏覽器等相關(guān)的軟件或者Web服務(wù)來訪問，在服務(wù)器上都會(huì)存有軟件和數(shù)據(jù)。在云計(jì)算中，主要包括三層結(jié)構(gòu)[1]。第一，SaaS，作為云計(jì)算中的全新的軟件應(yīng)用方式和用戶最接近的一層，利用互聯(lián)網(wǎng)提供軟件的一種模式，廠商通過軟件的應(yīng)用，能夠?qū)⑵浣y(tǒng)一的布置在服務(wù)器上，且客戶也能夠按照自身的實(shí)際需求選擇出適合的應(yīng)用關(guān)鍵。其中，用戶不需要購買軟件，能夠?qū)?yīng)商的Web軟件進(jìn)行更改，以更好地對(duì)企業(yè)的經(jīng)營活動(dòng)積極管理，也不需要對(duì)軟件進(jìn)行維護(hù)。如果是一些小型的企業(yè)，SaaS為其中先進(jìn)技術(shù)的主要應(yīng)用途徑，能夠有效改善企業(yè)購買、構(gòu)建、維護(hù)基礎(chǔ)設(shè)施和具體的應(yīng)用程序需要。第二，PaaS。主要是將軟件的研發(fā)平臺(tái)作為一種服務(wù)，有效將信息提供給用戶。用戶以及企業(yè)利用PaaS平臺(tái)能夠更加有效地對(duì)需要的產(chǎn)品進(jìn)行開發(fā)，也能夠基于SOA架構(gòu)充分應(yīng)用到企業(yè)中。PaaS是一個(gè)比較完整的開發(fā)服務(wù)，能夠?yàn)槠涮峁└鱾€(gè)程序需要開發(fā)的所有功能。第三，IaaS。在實(shí)際服務(wù)中，主要是將計(jì)算機(jī)基礎(chǔ)硬件設(shè)施作為條件，通過虛擬化平臺(tái)的使用，用戶不需要進(jìn)行相關(guān)硬件的購買，在網(wǎng)絡(luò)中不同類型的儲(chǔ)存設(shè)備通過軟件的相互結(jié)合，都能夠積極工作，也能夠增加數(shù)據(jù)儲(chǔ)存和業(yè)務(wù)訪問等一體化發(fā)展。在這三種結(jié)構(gòu)中，都不需要進(jìn)行明確的劃分。因?yàn)樵朴?jì)算的使用，其根本目的是進(jìn)行相關(guān)問題的解決，有效降低資本產(chǎn)生的支出，保證其功能和擴(kuò)展能力的增強(qiáng)[2]。

二、云計(jì)算數(shù)據(jù)存在的安全問題

目前，每天都會(huì)產(chǎn)生大量的數(shù)據(jù)和信息，這些都給大數(shù)據(jù)的分析提供重要條件。大數(shù)據(jù)自身為一個(gè)問題集，云計(jì)算能夠?qū)?shù)據(jù)問題集有效解決。云計(jì)算能夠?yàn)榛A(chǔ)架構(gòu)平臺(tái)的形成提供重要條件，也能夠使大數(shù)據(jù)在該平臺(tái)上充分運(yùn)行。大數(shù)據(jù)集有效的處理手段為分布式處理，盡管被得到廣泛利用，但是也存在明顯的數(shù)據(jù)泄露、黑客入侵或者服務(wù)器發(fā)生問題等情況。所以，當(dāng)企業(yè)的各個(gè)流程增加到云中后，其中傳輸?shù)臄?shù)據(jù)信息也逐漸增加，在該條件下更需要對(duì)數(shù)據(jù)的安全性進(jìn)行維護(hù)。在云計(jì)算服務(wù)中，存在的數(shù)據(jù)安全風(fēng)險(xiǎn)主要表現(xiàn)為：

（一）數(shù)據(jù)的傳輸安全

基于對(duì)云計(jì)算模式的使用，企業(yè)的數(shù)據(jù)信息利用網(wǎng)絡(luò)進(jìn)行傳輸?shù)臅r(shí)候也將存在一些問題。比如，企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間，如何對(duì)其進(jìn)行加密是非常重要的，以免數(shù)據(jù)信息被竊取甚至因?yàn)榇鄹脑斐蔁o法復(fù)原的情況。再如，還需要確保企業(yè)的敏感數(shù)據(jù)不會(huì)被竊取。在對(duì)企業(yè)數(shù)據(jù)進(jìn)行儲(chǔ)存的時(shí)候，訪問用戶要經(jīng)過嚴(yán)格的認(rèn)證，并且對(duì)合法的數(shù)據(jù)能夠合理訪問，這樣不同的客戶在對(duì)數(shù)據(jù)利用或者傳輸、儲(chǔ)存的時(shí)候，也能夠避免和其他的客戶出現(xiàn)混淆。

（二）數(shù)據(jù)的儲(chǔ)存安全

企業(yè)將資料信息儲(chǔ)存到云端十分重要，特別是企業(yè)的一些核心代碼、設(shè)計(jì)的圖紙或者財(cái)務(wù)數(shù)據(jù)等，這些信息都需要將其納入合理范圍給予有效部署。盡管這些工作在實(shí)施期間會(huì)消耗大量的精力，但是對(duì)企業(yè)發(fā)展都是非常必要的。在保證數(shù)據(jù)信息不會(huì)被泄露的情況下，云計(jì)算機(jī)的相關(guān)服務(wù)商還需要加強(qiáng)對(duì)數(shù)據(jù)信息的備份，確保空間都能夠有效擴(kuò)容、數(shù)據(jù)的及時(shí)使用，以免出現(xiàn)一些事情造成企業(yè)數(shù)據(jù)無法恢復(fù)[3]。

（三）數(shù)據(jù)的審計(jì)安全

在數(shù)據(jù)進(jìn)行傳輸過程中，為了確保數(shù)據(jù)信息更加準(zhǔn)確、有效，一般還會(huì)引起第三方認(rèn)證機(jī)構(gòu)，增加對(duì)數(shù)據(jù)信息的審計(jì)。期間，要促使企業(yè)數(shù)據(jù)信息更加安全，增強(qiáng)整體的準(zhǔn)確性，在云計(jì)算服務(wù)工作中，一定要保證所有的數(shù)據(jù)都有副本、做好備份，確保服務(wù)工作都能夠在合理的范圍內(nèi)。

三、云計(jì)算數(shù)據(jù)安全的有效維護(hù)措施

（一）技術(shù)防護(hù)策略

第一，對(duì)數(shù)據(jù)儲(chǔ)存技術(shù)進(jìn)行創(chuàng)新。一是加密技術(shù)。在對(duì)數(shù)據(jù)進(jìn)行訪問期間，技術(shù)人員可以利用兩種加密技術(shù)。如，利用云端重加密技術(shù)，結(jié)合訪問控制的特點(diǎn)，將其與CP-ABE進(jìn)行結(jié)合能夠達(dá)到高性能的加密處理，尤其是重要的信息數(shù)據(jù)，都將獲得較強(qiáng)的數(shù)據(jù)儲(chǔ)存抵御能力。如，RSA算法，在對(duì)數(shù)據(jù)進(jìn)行加密的時(shí)候，該方式具有的安全性更高，能夠提防大量的外部攻擊，維護(hù)數(shù)據(jù)信息的整體安全性。二是安全機(jī)制。利用安全機(jī)制進(jìn)入到平臺(tái)中，能夠?qū)崿F(xiàn)加密用戶的訪問管理。期間，可以利用兩種機(jī)制。如，Simple機(jī)制，在用戶進(jìn)行訪問的時(shí)候，利用該機(jī)制能夠?qū)CL.文件進(jìn)行核查，有效分析用戶的合法性。同時(shí)，訪問期間利用token功能，也能夠?qū)τ脩粼L問的內(nèi)容進(jìn)行檢測(cè)，探究是否符合訪問的權(quán)限要求，以免出現(xiàn)不合法用戶對(duì)數(shù)據(jù)的訪問。

第二，對(duì)重要信息有效處理。對(duì)于數(shù)據(jù)隔離風(fēng)險(xiǎn)，為了防止企業(yè)或者個(gè)人因?yàn)閿?shù)據(jù)信息在相同平臺(tái)上出現(xiàn)不良操作或者數(shù)據(jù)泄露等情況，技術(shù)人員要加強(qiáng)對(duì)重要信息的處理，且利用先進(jìn)技術(shù)保證數(shù)據(jù)信息儲(chǔ)存水平的提升。在實(shí)際執(zhí)行過程中，技術(shù)人員可以在以下幾個(gè)方面對(duì)重要信息進(jìn)行技術(shù)處理。一是混合云平臺(tái)，該平臺(tái)是公有云平臺(tái)、私有云平臺(tái)相互結(jié)合的一種數(shù)據(jù)儲(chǔ)存模式，如果是一些加密性不強(qiáng)的數(shù)據(jù)信息，可以將其放在公有云平臺(tái)中，如果是敏感信息，可以將其儲(chǔ)存在私有云平臺(tái)中，且利用超圖模型進(jìn)行處理，這樣不僅能夠避免數(shù)據(jù)信息泄露，也能夠增強(qiáng)數(shù)據(jù)信息的儲(chǔ)存安全，減少實(shí)際儲(chǔ)存的成本。二是水印保護(hù)技術(shù)的應(yīng)用。該技術(shù)是將標(biāo)識(shí)信息放入到數(shù)據(jù)信息中，在保證數(shù)據(jù)信息能夠合理使用的情況下，能夠?qū)?shù)據(jù)信息進(jìn)行保護(hù)和驗(yàn)證，以免發(fā)生嚴(yán)重的數(shù)據(jù)信息泄露情況。同時(shí)，也可以將其放入到數(shù)據(jù)庫中進(jìn)行保護(hù)，特別是一些比較重要的文件。數(shù)據(jù)庫保護(hù)工作中，技術(shù)人員要重點(diǎn)保護(hù)隱私信息，如可以將水印標(biāo)識(shí)和指紋信息相互結(jié)合，以增加對(duì)信息的識(shí)別，這樣不僅能夠有效跟蹤數(shù)據(jù)信息，也能夠?qū)Σ环ǚ肿拥木唧w位置進(jìn)行定位。比如，同態(tài)加密技術(shù)，隨著人們對(duì)云信息安全性的重視，一些銀行、保險(xiǎn)或者企業(yè)都將業(yè)務(wù)放入到云中心，通過同態(tài)加密算法的使用，為數(shù)據(jù)的儲(chǔ)存和云計(jì)算的使用提供革命性發(fā)展。在同態(tài)加密技術(shù)使用下，能力利用加密的方式儲(chǔ)存數(shù)據(jù)，不會(huì)出現(xiàn)數(shù)據(jù)泄露情況，也能按照加密的數(shù)據(jù)運(yùn)算出用戶需要的結(jié)果。

第三，進(jìn)行數(shù)據(jù)敏感度模型的設(shè)置。在對(duì)數(shù)據(jù)信息進(jìn)行安全防護(hù)期間，數(shù)據(jù)的敏感度模型是按照敏感的程度給予劃分的，針對(duì)不同敏感等級(jí)的數(shù)據(jù)都能夠給予相關(guān)保護(hù)處理。在該執(zhí)行條件下，如果用戶要對(duì)數(shù)據(jù)進(jìn)行銷毀，要按照數(shù)據(jù)的敏感度實(shí)施，有效查找備份數(shù)據(jù)，確保數(shù)據(jù)都能夠被銷毀，避免再次出現(xiàn)風(fēng)險(xiǎn)。大多數(shù)情況下，技術(shù)人員要結(jié)合數(shù)據(jù)信息的特點(diǎn)，進(jìn)行敏感技術(shù)的計(jì)算。比如，敏感系數(shù)0的數(shù)據(jù)是不敏感數(shù)據(jù)，通過安全信息模型的構(gòu)建，是可以公開共享的數(shù)據(jù)，不需要增加安全保護(hù)處理。對(duì)于不同類別的敏感數(shù)據(jù)，都要按照等級(jí)增加加密處理。在對(duì)數(shù)據(jù)進(jìn)行銷毀的時(shí)候，共享的數(shù)據(jù)不需要備份，而非共享數(shù)據(jù)需要備份，要對(duì)其優(yōu)先查找，以保證銷毀工作的有效實(shí)施。

（二）管理防護(hù)策略

信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)2.0中相對(duì)應(yīng)管理要求，是按照《設(shè)計(jì)技術(shù)要求》，遵照GB17859和《基本要求》標(biāo)準(zhǔn)進(jìn)行信息系統(tǒng)等級(jí)保護(hù)安全的框架性規(guī)范。并且在該基礎(chǔ)上，按照現(xiàn)有技術(shù)的發(fā)展水平，給出與規(guī)定不同的安全等級(jí)信息系統(tǒng)最低保護(hù)要求。

第一，信息管理制度的完善制定。云計(jì)算建設(shè)環(huán)境下，企業(yè)需要保證為其制定完善的信息管理制度，并在期間對(duì)員工的工作行為進(jìn)行約束，促使人員數(shù)據(jù)信息防護(hù)意識(shí)的增強(qiáng)，積極明確出數(shù)據(jù)信息的防護(hù)要求，以保證數(shù)據(jù)信息防御能力的逐漸增強(qiáng)。對(duì)于某個(gè)企業(yè)來說，在對(duì)財(cái)務(wù)共享數(shù)據(jù)進(jìn)行分析期間，管理人員按照信息管理制度進(jìn)行信息的劃分，且按照不同等級(jí)進(jìn)行不同安全防護(hù)措施的設(shè)置。結(jié)合企業(yè)的文件，予以企業(yè)信息安全管理內(nèi)容的分析，保證將其作為企業(yè)管理層安全防護(hù)的主要要點(diǎn)。還需要重點(diǎn)研究企業(yè)的規(guī)章制度、管理辦法等，明確企業(yè)的崗位工作需求和部門管理標(biāo)準(zhǔn)等，對(duì)企業(yè)的各個(gè)工作情況詳細(xì)記錄，從而為企業(yè)監(jiān)督人員的安全防護(hù)工作作為重點(diǎn)內(nèi)容。

第二，對(duì)數(shù)據(jù)訪問權(quán)限進(jìn)行管理。為了有效維護(hù)云平臺(tái)數(shù)據(jù)的安全性，避免外部的攻擊，技術(shù)人員需要加強(qiáng)對(duì)數(shù)據(jù)權(quán)限的積極管理，且按照企業(yè)的數(shù)據(jù)訪問需求、崗位特點(diǎn)予以不同訪問權(quán)限的設(shè)置，以保證數(shù)據(jù)信息的綜合化管理，以免在其間產(chǎn)生數(shù)據(jù)的安全問題。比如，某個(gè)企業(yè)，在對(duì)云計(jì)算系統(tǒng)用戶進(jìn)行設(shè)置的時(shí)候，因?yàn)橛脩艚巧煌凑詹煌慕巧軌蜻M(jìn)行相關(guān)的權(quán)限控制工作。在企業(yè)中，如果出現(xiàn)職位變動(dòng)情況，數(shù)據(jù)訪問的權(quán)限也會(huì)產(chǎn)生一些變化，在角色中，僅需要增加職工的信息就可以。同時(shí)，在用戶對(duì)信息進(jìn)行訪問的時(shí)候，使用云計(jì)算系統(tǒng)也能夠?qū)⒂脩舻脑L問歷史信息進(jìn)行記錄，積極對(duì)用戶訪問數(shù)據(jù)的動(dòng)態(tài)情況進(jìn)行管理，以保證能夠及時(shí)發(fā)現(xiàn)各個(gè)問題。

第三，檢測(cè)數(shù)據(jù)信息的有效檢測(cè)。云計(jì)算系統(tǒng)中，對(duì)數(shù)據(jù)信息進(jìn)行有效監(jiān)控檢測(cè)，需要企業(yè)單位系統(tǒng)的全面檢查，給予云計(jì)算系統(tǒng)的合理記錄，也能夠?qū)τ脩舻母鱾€(gè)操作情況、各項(xiàng)活動(dòng)進(jìn)行詳細(xì)監(jiān)督，確保能夠及時(shí)地發(fā)現(xiàn)異常，避免出現(xiàn)數(shù)據(jù)信息泄露、盜取等情況。例如，某企業(yè)的技術(shù)人員在監(jiān)測(cè)檢測(cè)工作中，主要的內(nèi)容表現(xiàn)為：一是用戶監(jiān)控。云計(jì)算系統(tǒng)在實(shí)際利用過程中，需要進(jìn)行身份認(rèn)證監(jiān)控，詳細(xì)分析用戶身份認(rèn)證環(huán)節(jié)等密鑰信息等，保證企業(yè)員工的真實(shí)性，避免數(shù)據(jù)出現(xiàn)安全風(fēng)險(xiǎn)。二是數(shù)據(jù)流監(jiān)控。期間主要監(jiān)控云服務(wù)器的負(fù)載情況，確保為用戶提供云服務(wù)的運(yùn)行數(shù)據(jù)，重點(diǎn)研究云服務(wù)運(yùn)行期間的安全性，也能夠使用戶在對(duì)云服務(wù)器的選擇的時(shí)候更加合理，以免不安全服務(wù)訪問平臺(tái)的產(chǎn)生。三是防火墻監(jiān)控。技術(shù)人員通過對(duì)動(dòng)態(tài)防火墻技術(shù)的使用，能有效監(jiān)測(cè)出云計(jì)算系統(tǒng)是否會(huì)受到外部攻擊、病毒或者木馬等以上現(xiàn)象，保證將其有效隔絕。四是服務(wù)監(jiān)控。用戶在對(duì)云計(jì)算系統(tǒng)進(jìn)行實(shí)際操作期間，需要對(duì)其進(jìn)行全方位的監(jiān)控和記錄，且對(duì)云計(jì)算系統(tǒng)的整體服務(wù)情況詳細(xì)評(píng)估，及時(shí)發(fā)現(xiàn)其中的異常情況，保證能與不合理訪問情況的積極控制。

四、結(jié)束語

基于以上的分析了解到，云計(jì)算作為現(xiàn)代信息技術(shù)的主要部分，有效優(yōu)化了信息產(chǎn)業(yè)的發(fā)展格局，使生產(chǎn)方式和生活方式都得到優(yōu)化。云計(jì)算環(huán)境下，用戶的數(shù)據(jù)信息會(huì)出儲(chǔ)存在云計(jì)算服務(wù)器中，為了確保數(shù)據(jù)信息的安全性，要對(duì)其加密，避免信息的泄露，促使信息安全性的提升。