基于云計算技術的數據安全防御體系建設

李 偉

(江蘇省宿遷經貿高等職業技術學校，江蘇 宿遷 223600)

0 引言

隨著計算機技術的飛速發展，當前社會已經進入了信息化時代。傳統形式的計算服務已經難以滿足社會發展需求，因此云計算技術應運而生，給廣大用戶帶來了更為快捷的信息數據處理服務功能。但伴隨而來的數據安全問題，已經成為云環境中亟待解決的問題。

1 云計算技術簡述與發展

1.1 云計算技術簡述

通常情況下，云計算技術包含云服務與云平臺兩個重要組成部分。云平臺是將服務器、信息數據、網絡、軟件等多種大規模計算資源進行有效的管理、集合與調度而構建的信息實體中心，能夠為廣大用戶提供多種類型的云服務。而云服務則是云平臺數據中心的外在重要表現形式，主要包含平臺及服務、基礎設施及服務以及軟件及服務等多項內容。云計算系統結構如圖1所示。

圖1 云計算系統結構

1.2 云計算技術的發展

隨著信息技術的發展，云計算技術已經成為信息時代背景下的新興產業，通過分析與研究現階段信息技術的發展模式可以得出，云計算技術為今后互聯網技術的發展奠定了堅實的基礎。大型互聯網企業，例如谷歌，在提出了云計算技術的相關概念之后，并在互聯網的基礎上將其應用到實踐當中，從而形成了相對完整的能夠滿足商業發展的企業云架構方案。除此之外，在市場應用過程中，云計算技術在信息化建設方面降低了政府部門以及各類企業的大量經濟成本投入[1]。現階段從全球角度而言，大多數政府部門與企業都在應用云計算服務技術，有效利用云計算的管理能力與數據處理能力對工作流程進行科學的優化與改進。因此為了提升市場占有率，現如今許多互聯網企業都在此種新興市場中進行激烈的競爭。例如世界知名的互聯網企業微軟、亞馬遜以及谷歌等。以亞馬遜為代表的互聯網企業中的云計算服務平臺能夠為廣大用戶提供相對快速、便捷的虛擬服務器，為基礎設置的合理配置提供了有效的幫助，并在此基礎之上引入了更先進的計算機技術，從而進一步有效優化了數據處理模型。

1.3 云計算技術中的數據生命周期

云計算技術中的信息數據通常情況下以兩種形態存在：一是動態傳輸，信息數據在動態傳輸的過程中，通常會被存在硬盤或者網絡緩沖區中；二是靜態存儲，信息數據在靜態存儲的過程中，用戶能夠對信息數據進行備份操作。在云計算環境當中，用戶的云數據都會存在生命周期，主要分為以下8個階段：數據創建、數據傳輸、數據使用、數據交換、數據歸檔、數據存儲、數據遷移以及數據銷毀等，如圖2所示，這些數據階段涵蓋了云數據從產生、傳輸到徹底銷毀的全過程。

圖2 云數據生命周期模型

2 云計算技術的主要特征

云計算技術有效地結合了傳統分布式計算思想與技術，能夠為廣大用戶群體提供相應的數據服務，促使廣大用戶能夠根據自身的實際需求選取相應的云計算資源。云計算技術能夠按照工作量的實際情況對資源進行動態分配，與此同時可以根據服務平臺中的資源變化現象做出及時的響應，為廣大用戶提升了信息數據利用效率。云計算技術的主要特點表現在以下幾個方面。

2.1 按需服務與彈性服務特點

云計算技術按需服務與彈性服務的特點主要指通過服務的形式，在客戶端提供滿足廣大用戶需求的基礎設施、計算機程序以及數據存儲等眾多資源，與此同時能夠根據用戶的自身需求特點進行科學、合理的資源分配活動。

2.2 資源透明化與池化特點

從云計算技術提供商角度而言，相關的網絡、存儲與計算等底層資源原有的異構性被有效地屏蔽，從而促使各種資源在一定程度上解除了傳統的束縛，進而實現了信息資源共享，最終實現了資源池的統一管理。在此模式的基礎之上，云計算技術充分利用自身所具有的虛擬技術，能夠將信息資源有效地分享給有多樣化需求的廣大用戶，在此過程中，所有資源的分配與管理都比較透明。

2.3 高可靠性與高擴展性特點

云計算技術的應用有效提升了信息數據的存儲與處理能力，從而可以靈活、迅速以及安全地滿足廣大用戶的多樣化需求。這項服務功能的實現前提必須是由強大的基礎技術架構作為重要支撐，基礎技術架構必須具備高彈性與大容量的重要特點，并在實際運行的過程中具備能夠及時與快速處理故障的能力。因此，只有具備科學、完善的用戶管理與安全管理措施才可以充分確保云計算技術的健康、可持續發展。

3 數據安全屬性

不論是在傳統計算機網絡環境還是云計算環境當中，網絡惡意用戶和網絡黑客的主要攻擊對象永遠是數據信息，因此，在計算機安全管理中，數據安全屬于至關重要的內容。研究人員應當科學分析與研究數據安全的基本屬性，才可以全方位地探尋數據安全防御的主要目的。

3.1 數據信息的機密性

數據信息的機密性主要指數據信息擁有方在沒有對任何個人或實體應用進行授權時，任何個人或實體應用都不能查看或訪問擁有方的數據內容，只有在得到授權時才能夠應用。在云環境下，各種影響因素相互交織，為了有效保障數據信息的機密性，必須利用數據加密的方式進行有效的防護[2]。與此同時，還應當合理應用訪問與認證的多種控制形式，對云環境中的廣大用戶進行有效的控制。

3.2 數據的完整性

數據的完整性主要指當信息數據在存儲或傳輸的過程中，始終保持不能被重置、偽造、修改、刪除以及亂序等操作的特點，這是數據系統中至關重要的組成要素。但數據信息的完整性容易在數據遷移、存儲或傳輸的過程中遭到破壞與影響，尤其是在云環境當中。通常情況下，廣大用戶并不能真正地有效控制數據信息的存儲，這在很大程度上對數據的完整性與完善性造成了嚴重的影響。

3.3 數據的可用性

數據的可用性主要指擁有訪問權限以及通過身份驗證的用戶，能夠在使用數據的過程中及時、高效地獲取數據信息的特性。在云環境下，能夠對數據可用性帶來嚴重干擾與威脅的多為網絡攻擊等。

4 基于云計算技術的數據安全防御措施

4.1 構建數據安全防御體系

隨著信息技術的飛速發展，互聯網被廣泛應用到人們的日常生活與工作當中，與此同時，也給信息數據遭受網絡黑客攻擊創造了一定的機會。伴隨計算機網絡技術的創新與發展，網絡黑客所運用的攻擊模式以及所針對的攻擊對象也在進行著不斷的變化。當前計算機軟件更新迭代的速度持續加快，從而在網絡中產生了眾多類型的軟件，此種現象非常容易造成計算機軟件系統在開發研制過程中出現系統漏洞問題，從而給廣大用戶的使用體驗造成負面影響。除此之外，一些計算機軟件研發人員缺乏科學、完善的研發專業技能，從而無法有效地保障軟件系統的安全性。在此情況下，軟件用戶在使用含有漏洞的軟件過程中，無形中提升了網絡信息數據泄露的發生概率。

在此背景下，就必須構建網絡信息數據安全防御體系，利用云計算技術在數據端對數據進行加密處理。通常情況下數據加密技術主要包含以下兩種方式：一是對稱加密算法，此種算法自身存在一定程度的缺陷，在實際應用的過程中比較容易對數據管理效率以及傳輸效率造成直接的影響；二是非對稱加密算法，與對稱加密算法相比較而言，此種算法具備明顯的應用優勢，在數據管理與傳輸領域具備前者難以比擬的高效性。然而數據加密與數據解密卻具備一定的弱勢，主要由于數據加密算法具備較高的復雜性，會直接影響數據的存儲效率，降低便捷性能。在數據接收端，在云計算訪問檢測技術的有效應用基礎之上，能夠有效地防御各種網絡惡意攻擊。因此應當充分結合以上多種方式，利用多種有效的數據防御措施來完善和建立數據安全防御體系，如圖3所示。

圖3 基于云計算技術的數據安全防御體系構建

4.2 建立透明云型的數據防御系統

隨著云計算技術的飛速發展以及廣泛應用，數據防御體系的有效構建，不是單純地重視云計算技術的有效落實，還需要從數據信息安全防護問題出發，實現對數據信息的系統防護。因此，構建透明云型數據防御體系，就是在透明狀態下對云環境中的數據信息進行全方位監控，與此同時，在計算機主機以及虛擬器等各環節對重要的組成部分進行有效的防護。所以在構建云計算技術背景下數據防御體系過程中，應當重視透明云防御體系的深化設計，進而能夠對信息數據進行更為全面的安全防護。透明云數據安全防御系統在構建的過程中，主要包括以下幾個方面：一是網絡系統安全；二是應用系統安全；三是主機安全等，從而進一步有效實現多領域、多層次的全方位數據安全防御系統構建模式，進而充分提升基于云計算技術的數據安全防護能力[3]。首先，在數據安全風險管理過程中，利用全球廣域網應用防火墻以及軟件、網頁安全檢測等多種有效手段，充分提升了防范外部各種不安全因素的干擾能力，切實保障了云環境下的數據信息安全；其次，在數據安全設計以及數據獲取過程中，在細化安全區域、訪問控制以及入侵檢測等基礎之上，可以從數據安全防護手段角度進一步確保云計算環境下的數據訪問安全性；最后，在數據云安全開發與集成的過程中，在構建主機安全防護系統的基礎之上，充分實現確保服務器免遭病毒攻擊，這也是數據安全的重點所在。因此，全面有效設計透明型的云數據安全防護系統，不僅可以充分提升云環境下數據的安全性能，還能夠進一步滿足廣大用戶的信息安全防護需求。

4.3 確保基礎設施的安全性

在云環境中，網絡黑客與惡意用戶會對數據信息進行更為猛烈的攻擊，因此，應當對數據信息進行實時監控，及時對各種漏洞進行全方位修補，建立更為完善與全面的實時數據監控制度，從而有效地抗擊外部攻擊給數據安全帶來的負面影響。例如，可以針對黑客入侵研發與提升相關的檢測技術，運用檢測技術對主機、網絡或是各種違規操作進行全面檢測，并能夠及時修補安全漏洞。與此同時，還應當著重提升系統自身的定期病毒掃描功能，從而全方位查找安全漏洞，并進行及時的修補與提升。除此之外，還應當構建多個實時數據處理中心，從而在云環境或是傳統網絡環境中都可以充分確保信息數據的安全性。由于數據安全不僅會遭受外界攻擊的風險，還會遭受突發風險，例如不可抗力的自然災害或是突發斷電等情況，都會導致云數據中心停止運行，從而導致數據服務中斷。因此，應當構建多個實時數據處理中心，并將區域進行合理區分，避免在同一供電或地理區域當中，從而有效確保數據的安全性。另外，應當對硬件設備進行科學的維護與更新，建立高效運行機制，從而進一步提升云計算技術的自動運維性能。

5 結語

綜上所述，云計算技術具備多種優勢，為社會大眾的工作與生活提供了有效的助力，但數據安全問題也應當被重視起來。通過構建云計算技術背景下的數據安全防御體系，不僅可以突破傳統數據信息安全管理模式，還可以進一步實現信息化與智能化的最終目的，從而為廣大用戶提供更高效的信息服務。