云计算模式下数据安全技术与应用

2016-03-14龙全波

网络安全技术与应用 2016年11期

关键词：数据安全数据处理用户

◆龙全波

（贵州电子科技职业学院贵州 550002）

云计算模式下数据安全技术与应用

◆龙全波

（贵州电子科技职业学院贵州 550002）

在这个信息爆棚的大数据时代背景下，对于大数据的处理急需要一种高效、精确的技术，以提高数据处理效率和数据处理精确性。而以互联网为中心，现代通信技术与互联网技术相结合所得到的云计算技术，则能够较好的满足各行业数据处理要求，但在其应用过程中由于种种原因会不可避免的发生一些安全问题，影响系统运行安全，而研究这些安全问题是找出有效解决方法的前提与基础。本文主要就对云计算模式下数据安全技术与应用进行分析和探讨。

云计算模式；数据安全技术；应用

0 引言

云计算是基于网络和计算机技术的快速发展而产生的，是近年来研究与应用领域的热点话题，被IT企业和业内人士认为是下一代计算机网络应用技术的发展趋势，具有无限广阔的应用前景。在云计算环境下，用户进行计算和存储数据时不必再花费高昂的硬件和软件成本，而是可以将这些需求交给云服务提供商来完成，节约了大量成本和精力。但在云计算模式模式下，为了减少对硬件、软件以及维护方面的投入，用户只能将数据和应用委托给云服务商管理与维护，用户所有的业务都在云服务商提供的云平台上进行操作，用户的业务完全被云服务商所控制，同时也包括用户的所有信息在云服务商面前是暴露的，如果云服务商的可信性较差或没有第三方进行监督与控制，那么就很容易出现数据的安全问题。

1 云计算模式的相关概述

关于云计算模式，其是以互联网为依托，用户能够根据自身使用量选择其中服务内容的计算模式，具有一定的便捷性与可用性等特征，通常用户在使用中能够从包括服务资源、软件资源、存储资源以及网络资源在内的共享池进行服务内容的选择，无需耗费过多时间，有利于用户工作效率的提高。事实上，现代许多常用的办公软件或即时通讯工具如电子表格、电子邮件或MSN等都可理解为云计算模式的一种形式。而云计算整体架构中，存储的资源具有虚拟化特征，而且能够进行动态升级，用户仅需根据自身需要便可完成一系列数据文件存储、分享与使用等操作。从云计算模式程序看，其首先需进行用户相关数据的收集与统计，在此基础上利用云计算技术如数据管理、虚拟化、编程、存储以及安全管理等技术，完成数据的处理过程，最后将处理后的数据向用户发送。

根据现行云计算模式应用现状，能够发现云计算不再局限于单一技术产品方面，更倾向于以现代人需求为依托提出的网络模式。从云计算应用趋势看，其主要表现在大数据处理、云计算系统的改造以及IT服务社会化等方面。如其中的大数据处理，许多互联网企业为提高用户满意度，侧重于在文字检索、数据存储与收集等各方面进行完善，而这些数据在处理过程中还需考虑到成本控制问题，要求云计算模式能够提升数据处理的精准性并保证成本得到有效控制。而在云计算系统改造方面，其主体主要表现在不同行业、企业为使系统资源得到充分利用，要求使资源能够适时调度与共享，保证云计算平台为企业提供针对性的服务。另外，在社会化IT服务方面，其主要指即使中小型企业也可享受到私有云带来的优势，解决传统IT技术应用下硬件设备过于专业等问题。

2 云计算模式中存在的数据安全问题

2.1 网络通信威胁

在云计算机环境中，由于通信安全所面临的威胁，用户数据在传输过程中在未经授权的情况下可能遭到篡改、复制、增加、删除等，因而造成隐私数据的泄露、更改。通过哄骗身份、网络监听、中间人攻击等手段在云环境下获取众多用户的数据。用户数据机密因受到严重的创伤，数据安全存在着严重的隐患。

2.2 云计算模式的存储风险

用户数据没有经过加密处理会造成在储存过程中面临严重的威胁。这种威胁包括不可避免的小概率的设备物理损坏，用户数据被偷取等。一旦遭到后者因素攻击，用户数据就遭到严重的泄露威胁。攻击者具有逃避监管的能力，从而直接接触数据存放物理存放空间。用户数据就可以被攻击者更改、备份、删除等，数据的保密性和完整性将不复存在。云计算数据也存在的意外丢失的风险，如果云计算模式商没有对用户数据及时备份的情况下，遇到重大事故就会造成数据的丢失。

2.3 身份认证风险因素

在云计算中用户身份认证风险是指在云计算环境下通过非法手段通过攻击渗透第三方服务器，来获得用户的隐私信息，隐私信息被窃取将导致用户认证信息泄露。因此攻击者能够登录用户系统，导致用户信息完全泄露。如果这些数据被非法利用，对企业以及个人用户将造成不可估计的严重后果。

3 云计算模式下数据安全技术与应用措施

3.1 加强云计算中心安全管理与用户信息管理

云计算中心作为整个云平台与云计算系统的核心，其安全性直接关系着整个云计算模式的安全性，解决云计算应用中的安全问题，加强云计算中心的安全管理至关重要。具体应做到以下几点：构建安全级别高的事件处理制度与安全事件应急响应措施，制定详细的安全审计计划，严格对程序日志的安全审计，加强对云计算中心运行状态的监控，做到有安全问题及时发现、及时处理，提高云计算中心运行安全性。此外，为降低用户信息泄露风险发生概率，还需要对用户重要信息加强管理，提高用户重要信息管理安全等级及信息的隐私性、保密性与完整性。如使用数据加密技术、VPN技术等高级安全防护技术建立数据加密传输机制与数据访问控制权限，用以保证用户信息传输的安全性与保密性；对用户重要数据信息实施安全隔离防护措施，进一步提高重要数据传输和存储的安全性，对不同用户之间的逻辑边界加强安全防护。构建与完善用户数据信息密钥管理机制、加密机制和分发机制，提高用户数据信息传输效率与使用安全性。

3.2 构建云安全管理规范体系

针对云计算存在的各种安全问题，需要从云计算技术安全标准、技术体系、隐私保护、数据安全、数据完整性等几方面入手积极构建云安全管理规范体系，将云平台运行管理服务安全、数据安全和网络安全全部融合起来。通过安全测评重点解决由多用户数据共享和虚拟化应用所带来的安全问题，以云安全标准为基准建立云安全指导机制，重点解决由网络验证和服务所带来的安全等级测评问题。在平台运行管理层面，重点加强用户信息管理，建立SLA指标，通过引入安全审计与访问认证，强化用户身份验证与云系统安全审计。在数据安全层面，需要认真做好数据备份与恢复，数据存储安全，数据加密传输与访问，数据访问控制和剩余信息保护几项工作。在网络安全层面，需要认真做好网络安全防护措施，加强系统主机与终端设备的安全管理与服务器虚拟化安全管理，降低主机被攻击或存在漏洞风险，最终构建起较为科学完整的云安全管理规范体系。

3.3 建立云计算安全防御机制

云计算安全防御机制的构建主要是针对云计算系统受外部攻击、漏洞、病毒等安全问题的解决与预防的，是云计算应用中必须要建立的一种安全保障机制。为达到纵深安全防御效果，要求云服务供应商从数据实时监控、病毒防御和网络部署三方面对云计算安全防御机制进行创建。采用先进监控技术对云计算系统运行过程中的所有数据进行实时监控，并辅助使用数据恢复技术与系统异常诊断修复技术，在保障数据传输安全的同时，提高数据传输效率与云计算系统数据处理能力。针对云计算系统可能遭受的木马、蠕虫等病毒建立高级防病毒体系，防止这些病毒在云计算系统中扩散传染，及时隔离与彻底消除出现的各种病毒。在云计算系统中全方位部署网络安全防御机制，阻止黑客攻击。