刘俊亚

（江苏省军区数据信息室，南京 210000）

支撑云计算的主要工具就是互联网。云计算从诞生到发展至今，可谓举世瞩目。目前，云计算技术已经渗透到多个领域之中，不仅改变了传统行业的服务理念，也使得海量数据得到了有效存储与科学处理。然而，有利就有弊，不能忽视云计算技术下的数据安全风险问题，需加强防范。

1 云计算数据安全体系架构

1.1 用户与数据中心

云计算服务的主要对象就是用户。在云计算所提供的服务中，用户选择的服务内容会更加多样化，在移动通讯技术高度发达的今天，除了电脑之外，用户还可以选择手机和平板电脑等移动终端设备浏览和存储数据。由于这一切都是基于网络之上，因此，用户浏览数据的相关行为会自动得到保护，确保用户的隐私，在访问信息的过程中，这些信息也不会轻易遭到泄露。

数据的传递与存储离不开数据中心的支持。为了使数据中心充分发挥作用，就需要依靠分布式文件系统。该系统可以对数据进行加密，实现数据的安全；还可以对数据进行备份和恢复，使数据面临丢失的情况下也可以被找回，确保数据的完整性。数据中心是由硬件存储设备和控制管理服务器组成，这两部分通过有效的协同工作，就可以更好地服务用户，使数据存储等处置工作更加方便。只要用户有需求，就可以通过控制管理服务器进行响应，从而更快地处理用户需求，使用户在访问信息时可以提高这一过程的安全性与可靠性。

1.2 第三方审计机构

第三方审计机构是由政府行政机关依照所在国家和地区的法律法规成立的。该机构的作用是对云计算数据中心的工作进行监督、管理与审计。由于第三方审计机构具有一定权威性，因此其所从事的工作会得到人们的信服，通过该机构的监督与审计，可以全面保障云计算数据中心各项工作顺利开展，确保数据的安全。在各项工作中，第三方审计机构的重要性不言而喻，责任重大。

1.3 网络通信

网络通信的安全性和可靠性将决定云计算技术能否顺利开展，也关系到用户的需求能否得到满足。如果网络通信质量不合格，用户就不能在第一时间内获取所需数据，对数据存储的安全性也会造成很大的影响。若是网络质量合格，数据的存储就会更加方便，数据的安全性也不会遭到用户质疑。各大运营商为了提高网络质量，实现安全、迅速、便捷的通信，就需要建立非常安全的网络连接。

2 云计算安全防范的主要内容

2.1 对数据中心进行安全防范

数据中心是各种数据的“集中地”。为了提高数据中心的安全性和可靠性，就需要对数据中心按照区域和层次进行规划和部署。有一些单元和业务很容易受到病毒、黑客的攻击，这就需要根据不同的类型制定相应的防范策略，提高这些区域的安全性。按照区域进行划分后，网络管理就会更有针对性。按照层次进行部署，逐层开展防护，就可以满足用户浏览与访问的需求。具体来讲，要加强对流量的分析，设置多元化的防火墙，采取有效的防范攻击策略。

2.2 对云计算进行安全防范

要加强对云计算的安全性，就需要制定完善的防护措施。首先，要重视信息传递的安全性，采取有效的防护措施对数据进行全面的保护。一是要对数据进行有效隔离，避免病毒造成的侵害；二是要设定严格的权限，对数据进行加密；三是要进行数据备份和恢复。第二，采取统一的云服务身份管理模式加强对身份的认证。第三，加强对用户账号的注册与管理，使用户的身份与信息免于泄露。

为了提升云计算安全性和可靠性，就需要明确安全防范的重点，一是要加强对信息平台的建设，二是要保护好数据资产。了解内容后，就可以有方法、有目的地开展安全防范工作。要了解云计算技术，积极应用，吸取云计算技术的精华，以有条不紊的方式逐步推进云计算应用。加强对云计算应用的培训和教育工作，这样才能制定切实可靠的防范措施。

在部署工作时，一要分区，二要分层，从而便于每个区域和层次的信息都可以得到充分的保护，然后再确定可以优先进入云环境的信息。为了降低不必要的风险，提升云计算的安全性，要制定必要的风险防范制度与措施。要严格对用户的权限进行设置，避免有害信息介入到用户访问之中，最大程度提高云服务质量。此外，还要提高云计算的可利用能力与数据恢复能力，最大程度保障云计算的功能可以顺利实现。

3 云计算的数据安全风险防范策略

3.1 加强身份认证，确保用户访问安全

云计算数据所服务的对象就是各大用户，因此，确保用户的信息安全，避免数据被泄露或者数据丢失。通过云计算服务的用户越来越多，各种数据也会不断增加，这就更需要加强对用户身份的保护，通过严格、统一的身份认证提升用户访问的安全，避免信息被泄露。

为了进一步加强用户身份与信息的安全，就需要改进传统的身份认证方式，从单一的身份认证转变为多种安全凭证的联合身份认证，而这正是云计算技术的优势所在。用户的姓名和身份是认证的基本要素，此外还有口令与动态验证码，这些措施可以确保新型用户身份认证更加便捷、安全，不会产生过多的数据，使用户在使用时更加方便。

3.2 加强关键技术应用，保障大数据安全

在云计算数据安全方法策略之中，还要加强对关键技术的应用。首先，关键技术应用的宗旨是要提高大数据的安全性，因此要从多个角度出发，提高各方面的安全系数。第二，加强对数据的处理，使数据可以得到高效的传输，实现安全存储，得到有效分析与充分的利用，而这一系列过程也需要有完善的安全防护措施加以保证，才能使数据不会丢失或者泄露，确保用户信息的安全。同时，为了进一步保障大数据的安全，还需加强对各项技术的利用，采取完善的标准进行衡量。

3.3 加强虚拟化安全，实现有效隔离

为了加强对云计算技术的应用，实现数据的安全存储与传输，就需要提高虚拟化安全系数，使数据得到有效隔离。为了进一步提高虚拟化安全，就需要明确虚拟机存在的意义，实现不同数据的物理隔离和虚拟数据的隔离。首先，要提高虚拟化的软件安全性。虚拟化软件的作用是要实现对多个用户所产生的数据隔离，因为虚拟机所承载的数据众多，服务的用户数量也很多，只有将数据隔离，才能为不同用户提供专属的数据需求。因此，数据隔离的最终目的也可以看做是对用户访问权限的限制。第二，安装虚拟服务器的时候，要为每一个服务器进行独立的区域划分，从逻辑划分入手，最大程度实现虚拟服务器的作用。使用多核处理器，实现对CPU的隔离与缓存。除此之外，还要建立虚拟机以确保信息传输的安全，一般会采用VPN实现网络通信。除了要对数据进行有效隔离之外，还要加强对数据的监督与控制，这样不仅可以实时观测数据，还可以确保虚拟机的安全，一旦发现问题，就要及时进行预警提示，在第一时间内对问题进行处理。

3.4 采取云防火墙技术，实现动态管理

云防火墙技术可以有效抵挡来势汹汹的攻击，自动过滤有害信息，使信息的传送更加安全可靠。不仅如此，云防火墙还有动态管理的功能，可以对数据进行实时监测，一旦有“风吹草动”，就可以及时进行处理，减少有害信息对用户造成的不利影响，确保内部环境和外部环境和谐统一，为信息数据传输缔造高枕无忧的环境。一旦有违法行为，动态防火墙技术就可以以动态管理的方式预警，切实起到安全防范的作用。

4 结束语

综上所述，为了充分应用云计算技术，使海量数据得到安全的传输和存储，就需要采取必要的防范措施，降低数据所面临的风险，提升数据存储的安全性。要结合网络技术和计算机技术，使防范工作做到位。