基于云計算環(huán)境的數據安全研究

郭威

云南電網有限責任公司信息中心 云南 昆明 650000

引言

在網絡信息資料的獲取及存儲上，前期主要通過硬盤介質儲存在服務器中，隨著信息技術的升級，大數據信息傳輸及應用模式提供了新的數據存儲方式，如云儲存等。但網絡環(huán)境的開放性特點給數據安全造成了一定威脅，如黑客、木馬及數據隱私泄露等。在此背景下，對大數據云計算下的數據安全防護進行分析至關重要。

1 云計算概述

現代社會對網絡數據處理和計算能力提出了非常高的要求，主要原因在于現階段的數據量隨著信息采集能力的增強而呈現出爆發(fā)式地增長，云計算可以利用大量分布式的服務器來處理各種小的計算程序并將最終的結果整合在一起發(fā)送給用戶，這些小的計算程序實際上是將大數據量的處理程序進行分解而得來的。通過這種模式可以在非常短的時間內有效地處理大數據量的計算并形成強大的網絡服務能力。這種數據處理技術具備非常強大的網絡數據存儲能力和計算能力且速度上較之傳統(tǒng)技術也具備很大的優(yōu)勢。

2 大數據云計算技術優(yōu)勢

①數據管理成本得到顯著降低，這主要是由于大數據云計算一改以往的數據存儲方式，不需投入過多的人力資源即可借助數據云端對海量數據進行管理。同時，作為企業(yè)而言，引入大數據云計算不必建立自己的數據中心，降低了技術接入及使用成本。②大數據云計算在云端支撐下加快了各類數據信息的共享效率，為行業(yè)中獲悉動態(tài)趨勢，促進信息產業(yè)集群發(fā)展提供了技術層面的保障。③云計算及產生的數據帶有便捷性，同時經過歸納集合，可以實現數據云端儲存功能，結合數據使用用戶的自身需求，能夠對數據進行上傳下載。④云計算及數據資源海量性特點使數據資源形成了數據池，里面的大量資源可以被隨時調取使用，為企業(yè)決策及人們的生產生活提供了實時數據參考。⑤大數據云計算的動態(tài)性及虛擬性，可以降低設備在數據架構及設備層面的差異性，以用戶多元需求為目標，使數據更具彈性及伸縮性。

3 基于云計算的數據中心網絡安全問題分析

現階段，數據中心在云計算環(huán)境下所面臨的安全問題主要集中在三方面，分別為木馬攻擊、APT攻擊、數據外泄[1]。其一，數據中心運行過程中，部分不法分子、黑客在利益驅使下，借助網絡木馬工藝數據中心，企圖竊取數據中心內部信息，繼而誘發(fā)用戶經濟、精神損失。不僅如此，數據中心被木馬攻擊后，其訪問帶資源則會流失，甚至會導致網絡通信帶寬癱瘓。其二，APT攻擊是云數據中心面臨的“高級持續(xù)性”的網絡安全威脅，具有攻擊目標明確、安全風險大、攻擊手段高級、時間長等特點。不法分子會利用數據中心網絡結構中的漏洞，制造安全問題，給予數據中心毀滅性打擊。其三，數據外泄屬于網絡安全問題中的嚴重惡性事件，各組織單位數據中心內的機密數據會被使用、剽竊。不法組織會在“數據外泄”這一網絡安全問題產生后，泄露用戶信息、企業(yè)機密、個人知識產權信息，造成難以控制的經濟損失。

4 基于云計算環(huán)境下數據安全防護措施

4.1 用戶層面做好數據安全的防護[2]

①不過度依賴于云計算技術。雖然云計算技術確實能夠很大程度上提升企業(yè)的工作效率以及降低企業(yè)在數據處理以及數據存儲方面的運營成本，但是無論是個人或企業(yè)都不應當完全依賴于云計算技術。因為無論云計算技術如何發(fā)展，始終都是人類開發(fā)出的系統(tǒng)，自身都會無可避免存在一定的缺陷和漏洞。因此企業(yè)在儲存重要文件或機密檔案時，不僅可以依靠云計算平臺進行加密存儲，同時還可以設立一個專門用來存儲資料的檔案室，通過存儲電子版和紙質版來加大信息的安全性。有能力的企業(yè)同時也可以設立屬于自己的云計算平臺，只提供給公司內部儲存數據以及相關工作使用，進一步提升了對于企業(yè)重要數據的安全性保障。②做好數據加密工作。數據加密是數據傳輸過程中最后一道保障，對于信息的安全起到了至關重要的影響，企業(yè)或個人在進行相關信息共享時，應當明確該信息可共享的部分與需要加密的部分。推薦企業(yè)或個人在信息加密過程中使用公鑰加密或私鑰加密，這兩者都能從很大程度上保證數據的安全性，避免數據被病毒或黑客所攻擊。用戶還可以在信息傳輸過程中使用非對稱加密技術，同樣也可以有效防止數據被黑客所破解，以此來提升數據的安全性。此外，通過打亂明文順序同樣也有較好的防破解效果。最后，在數據傳輸的各個環(huán)節(jié)都應當設置有密碼，密碼應當設置的較為復雜，其中包括數字、字母以及符號等，以此來達到增大黑客破解難度的目的。通過使用多段密碼，使得用戶在對文件進行下載、刪除以及共享操作時都需要進行認證，從而進一步提升了數據的安全性。③做好數據備份工作。在某些情況下儲存于云計算平臺的中的數據一旦損壞是很難恢復的，用戶應當對重要的文件或檔案及時進行備份操作，以防止由于黑客攻擊或云計算平臺自身運營問題從而造成數據損失。通常情況下，個人或企業(yè)都可以根據自己的實際需要使用硬盤、網盤以及遠程容災技術來對重要的數據進行備份，避免數據丟失而造成嚴重損失。

4.2 對數據訪問控制環(huán)節(jié)的安全隱患要素進行清除

對云計算系統(tǒng)進行優(yōu)化，針對云計算系統(tǒng)及大數據技術帶來的網絡環(huán)境復雜化特點，應通過高效便捷的訪問控制技術對數據的訪問要求及訪問目的進行識別，然后做好不同信息的隔離及分類[3]。為提高數據訪問控制過程中數據信息的安全性及完整性，應借助自主訪問控制、角色訪問控制及強制訪問控制等方式，結合不同訪問控制的特點，限制訪問控制的頻率。對大數據的小用戶群體而言，可以對訪問主體進行權限設計，將操作權限進行簡單歸類，提高這一訪問控制方式的運行效率。針對大批量使用大數據的用戶，在訪問策略的設定上，應結合用戶的訪問需求，對特權用戶加以明確，避免用戶交叉訪問時出現信息泄露問題。

4.3 云用戶隱私保護方法

用戶的安全隱私保護問題在互聯網飛速發(fā)展下成了所有用戶普遍專注的問題。使用云平臺的云用戶會將所有的信息放置到上邊，在這個過程中，注冊信息如果被暴露則會導致用戶出現很多的麻煩之處。所以在云用戶使用過程中，云平臺可以將其數據的內容、格式進行分類、總結和監(jiān)督，以確保商業(yè)機密不被外泄。在獲取云平臺信息這個過程中，云平臺需要讓用戶進行注冊并對用戶的身份進行認證審核，沒有問題之后用戶才能獲取自身所需要的知識和信息。此處需要注意看，由于在信息注冊過程中都是用戶的真實信息，所以平臺需要保護好用戶的姓名、電話等信息不被非法渠道竊取，消除給用戶的生活帶來不便之處的隱患。數據隔離機制在云計算環(huán)境中是一個保護用戶隱私信息的重要途徑，數據隔離機通過提供非真實化磁盤和內存等資源，對惡意竊取信息的手段進行干擾，避免對用戶有危害的行為發(fā)生。

4.4 強化數據本身的存儲安全

之所以不間斷地強調各種安全防護技術其目的最終還是為了確保云服務中存儲的數據不會丟失、泄漏或者被非法獲取。如果從最好的打算出發(fā)來考慮非法入侵者通過各種技術手段登上服務器，那么對數據進行加密存儲就是確保信息不被對方竊取并利用的最后的手段。采用一定的算法對數據庫上存儲的數據進行加密并使得非法強入侵者不能有效的識別和讀取這些信息是非常重要的技術手段。早期使用的RSA算法和DES加密算法等在現階段已經不再具備足夠的安全性和便捷性，目前在數據加密算法方面已經涌現出一系更新的、更加有效的技術途徑，因而用戶在進行數據存儲時應該使用一定的復雜算法對其數據進行安全加密，進而大幅度增加非法入侵者破解數據的難度和成本。互聯網經濟在國內已經成為非常重要的支柱產業(yè)之一且其規(guī)模在將來的發(fā)展中還有繼續(xù)擴大的可能性。因而云計算這種可用于數據存儲和處理的網絡服務平臺在未來的經濟發(fā)展中必然還會得到進一步的重視和利用[4]。然而互聯網經濟的復雜性、抽象性以及發(fā)展時間較短的特點導致其在法律建設方面還存在較大的滯后性，因而對其法制化發(fā)展造成了一定程度的制約。例如，關于云服務供應商造成的用戶數據泄露和丟失或者用戶自己操作管理不到位造成的數據損失應該如何來進行責任劃分還不是很清晰。因此，在這種背景下需要國家相關部門根據這種經濟形式的特點制定出一些適用的法律法規(guī)，對其實現有效地規(guī)范。

4.5 做好數據加密工作

數據加密是數據傳輸過程中最后一道保障，對于信息的安全起到了至關重要的影響，企業(yè)或個人在進行相關信息共享時，應當明確該信息可共享的部分與需要加密的部分。推薦企業(yè)或個人在信息加密過程中使用公鑰加密或私鑰加密，這兩者都能從很大程度上保證數據的安全性，避免數據被病毒或黑客所攻擊。用戶還可以在信息傳輸過程中使用非對稱加密技術，同樣也可以有效防止數據被黑客所破解，以此來提升數據的安全性[5]。此外，通過打亂明文順序同樣也有較好的防破解效果。最后，在數據傳輸的各個環(huán)節(jié)都應當設置有密碼，密碼應當設置的較為復雜，其中包括數字、字母以及符號等，以此來達到增大黑客破解難度的目的。通過使用多段密碼，使得用戶在對文件進行下載、刪除以及共享操作時都需要進行認證，從而進一步提升了數據的安全性。

4.6 提高用戶的防范意識

國內外目前可以提供云計算服務的企業(yè)基本上都是一些技術實力非常雄厚的大型互聯網企業(yè)，而且他們在構建云計算服務平臺時都設計了非常完善的安全防護體系，因而絕大部分數據安全問題都是從客戶端產生的。因此，在云計算模式下的網絡安全管理中應該采取有效的措施來全面地提升用戶的阿全意識以及促使其形成良好的使用習慣。

5 結束語

云計算技術的發(fā)展不僅對人們的日常生活產生了重要的影響，而且給企業(yè)的辦公也帶來了重大的變革。它不僅大大提升了工作的效率，同時還降低了數據處理的運營成本，給人們的日常生活工作帶來了更多的便利。因此在這種云計算廣泛普及的環(huán)境下，更需要注重云計算中數據傳輸的安全性。想要真正做到數據的安全性就必須結合運營商和用戶的共同努力，只有這樣才能使得云計算環(huán)境下的數據安全性達到更高的水平。