◆杨晓岚

（山西职业技术学院 山西 030006）

基于云计算的数据安全关键技术研究

◆杨晓岚

（山西职业技术学院 山西 030006）

随着当前网络信息技术的快速发展，相伴而生的则是全社会所产生出的信息总量与日俱增，由此也就造成了信息存储面临着巨大的安全考验，因而就基于云计算的数据安全关键技术展开相关的研究工作，便具有极其重要的作用与价值。本文将就基于对数据传出、存储与审计等三方面基础上进行相关的分析，进一步提出了关于云计算中数据安全方案的解决方案。

云计算；数据安全；关键技术；解决方案

0 引言

随着当前网络信息技术的飞速发展，在网络空间当中每时每刻都在产生着大量的数据信息，数据爆炸时代已然来临。而云计算技术的出现则不失为一个加强数据存储与管理的有效方法，但是基于云计算的开放性特点，存储于其中的数据安全问题日益突出，如何提升云计算的数据安全也日益引起了人们的关注。因此就云计算的数据安全关键技术展开相关的研究工作便具有极其重要的意义，应引起有关各方的重视与思考，据此，下文将重点就云计算数据安全关键技术展开深入探究。

1 概述

云计算即为一种能够自由调取的信息资源库，存储于云存储空间当中的资源信息可以根据用户的实际需求进行更新换代，促成对各项资源要素的最优化利用。提供服务的一方可事先采取服务等级划分，每一等级均有着不同的资费，用户在使用之前，要先行与服务商签订服务协议，而后再依据自身需求来进行选择，通过付费获得资源信息的利用。云系统架构方式十分简洁，其构成部分主要包括两部分内容，即：云计算与云存储。云计算采取分布式计算方式，利用不同地方的数据库进行计算机服务集群的设置，进而再通过网络数据传输与配置给予用户提供以个性化的需求服务。相应的云存储原理也基本类似，是将用户的数据信息存储在计算机云端，以减少对本地资源占用，可以实现对物理存储路径的超越达到异地存储与异地应用的目的。

2 云计算数据安全的关键技术

2.1 数据传输

以一般的企业为例，通常而言在企业数据中心，通常会存储着大量的私密数据信息，而这些数据信息则将直接影响着企业的生产、经营策略，乃至于与企业的市场竞争能力休戚相关，例如企业的财务信息、客户信息、核心业务流程等内容。而在云计算中，企业将这些私密数据信息上传至网络空间当中，并交由相关的第三方服务商进行处置，则会出现以下几方面的问题：（1）怎样确保企业数据在传输过程中可得到有效加密而不被他人窃取；（2）怎样确保企业存储在云计算服务商处的私密信息不被泄露；（3）云计算服务商在为企业存储保管信息时，如何保证对企业私密信息具有访问权限的用户是经过认证且合法的身份，同时还要确保企业无论何时均可对所存储的信息及时进行访问。

2.2 数据存储

企业数据存储是十分重要的一项环节，这当中就涵括了对于数据信息的存储位置、数据隔离、数据受损恢复等多个方面，在云计算的模式之下，云计算服务商基于高度整合的大容量存储空间之上，可重新开发出一部分空间来给予企业应用，然而用户自身却并不确定自身的数据被存储在哪一台服务器之上，对于服务器所在的地理位置也不了解；云计算服务商在数据存储地区是否会面临着信息安全的问题，是否可以保证信息不被泄露出去；并且，在此种基于数据共享的大背景之下，即便采取了加密处理手段，云计算服务商是否可以确保数据间的适当隔离也是一项需考虑的内容；此外，即便企业用户知道自身的私密信息是被存储于哪一地区的哪台服务器当中，但也需要相关的云计算服务商作出许诺，并针对其所暂行保管的数据信息予以备份，以避免发生严重的事故问题，以避免造成企业数据在遭到损坏后难以复原。

2.3 数据审计

企业在实施内部数据管理的过程当中，为了确保数据的真实性、准确性，通常会请求第三方认证机构予以认定或审计。然而基于云计算的大背景环境之下，云计算服务商怎样能够在保证不针对其他企业在数据计算之时产生风险，同时还能够提供以相应的信息支持，并由此来促进第三方机构可针对数据的形成作出更加安全与确切的审计工作，满足于企业的规范性要求；此外，企业在针对云计算服务商提供以可持续性认证之时，怎样保障服务商所提供的数据信息真实、可靠，同时还不会对其它客户造成利益损失，并促使企业可选择一家能够长期提供服务、技术有保证的云计算服务商开展交付工作，同样也是在安全方面所需面临的一项潜在性风险因素。

3 云计算中数据安全方案的构建

大量的云计算服务提供商都提出了一定的安全解决方案，其大都是利用身份认证、数据加密、安全审查、系统冗余等有关手段措施来提升平台的安全性、确保提供以持续性的服务。

为达到客户对安全性与服务持续性的要求，打消用户顾虑，可基于“云”模式之下的数据来提供以数据作为核心内容的安全解决方案：

（1）智能化身份认证。无论是对云计算服务提供商还是企业而言，最为核心的一个方面便是要保证只有经过合法授权的用户才能够对用户所存储的数据信息进行访问。通过采取多因素强身份认证的方式，可有效的实现这一目标要求，进而促进对云计算服务业务管理的有效增强，加强对数据的安全保护，减少多余成本的支出，提升使用效率。

（2）高安全性的密钥存储设备。利用一项能够集中管理，同时有着较高安全性能的硬件设备，来实现对密钥的有效管理与安全控制。另外，具备高安全性的密钥存储设备其虚拟化实例还可部署于云计算环境之中，应用在对测了的复制上同时促进数据安全性的有效增强。安全管理人员可将以商业内容、文件等为基础的指令进行发布，从而来保证只有经过合法授权的用户才能够对企业所存储的私密信息进行访问。同时在这一设备的硬件安全模块之中采取敏感密钥存储方式，可提供能够实现集中化管理，并通过FIPS与国际通行标准所认证过的高级别安全保障，能够满足于最为严苛的安全策略需求。

（3）能够实现对存储于“云”模式之下文件的有效保护。为了实现客户对于云计算存储模式下数据存储安全需求的达成，在安全设计方案中还可促使组织机构将存储在云计算模式当中数据信息能够被安全的保护起来，进而通过应用“云”来实现数据备份、损毁复原、归档处理等。这一方案还能够被应用到对所存储数据信息的加密处理、密钥管理以及记录与审查等多个方面之中，同时还可将安全策略集中到一项高度专业化的设备之上，同时针对存储于云计算模式下的文件信息、应用程序及数据库等予以更加可靠的保护，促进云计算存储的安全性得以全面提升。

4 结束语

云计算时代已悄然来临，云计算是当前网络技术发展的一个主流趋势，随着网络技术发展速度的不断加快，计算机技术持续取得发展进步，人们无论是生活还是工作当中，所产生的数据信息呈现出了指数级的增长趋势，就数据安全保护加强重视程度，应用云计算来保障数据存储安全也将愈发重要。因此就基于当前的云计算模式之下，开展好对数据的安全处理，应用以科学、高效的管理手段来促进对数据的加密保护，对于提升网络安全，促进社会的信息化发展，甚至是推动社会经济发展将异常重要。

[1]沈志东，林晨，佟强等.面向移动云计算的轻量级数据完整性验证方法[J].东北大学学报（自然科学版），2015.

[2]肖人毅.云计算中数据隐私保护研究进展[J].通信学报，2014.

[3]张大朋，蔡克，张敏等.云计算数据安全支撑平台架构研究[J].计算机研究与发展，2013.

[4]郭畅，沈晴霓，吴中海等.防止数据泄露的云存储数据分布优化模型[J].电子科技大学学报，2016.

[5]付东来，彭新光，杨玉丽等.基于可信平台模块的外包数据安全访问方案[J].电子与信息学报，2013.