浅析云计算环境下的数据安全问题

2019-01-15毕久阳

山西青年 2019年17期

毕久阳

(国防大学政治学院教研保障中心，上海 201703)

当前云计算发展迅速，云计算环境下的数据安全问题成为热点，也成为影响云计算发展的重要环节。云计算环境下用户的数据是存储在云端的，数据由个人电脑管理转变为集中云存储管理，用户对其数据的隐私性和安全性难免产生担忧。云计算对此提供一系列的安全防护手段。另外通过人为安全管理方面来加强数据安全。

一、云计算数据安全保障技术手段

主要包括身份认证技术、数据加密技术、数据隔离技术、访问控制技术、入侵检测技术、防病毒和防火墙技术等。

(一)身份认证技术

保障云计算数据安全最核心的就是身份认证技术。身份认证技术最基本的就是帐号加密码，除此之外还有基于口令、基于令牌、基于证书的认证。传统的帐号加密码认证技术已经不能满足用户的安全需求。当前采用生物特征认证方式，相比单一的口令密码认证更加安全。生物特征一般包括指纹、掌纹、面部识别等。现在终端设备的智能化也使得生物特征的采集鉴别成为可能。生物特征的唯一性使得认证识别更加安全可靠，不易破解和伪造。

(二)数据加密技术

数据加密的主要目的是为了防止黑客在数据传输信道上截取数据以获得信息。通过在数据发送端对数据加密，在数据接收端对数据解密，使信道上的数据免于失去秘密性和完整性，同时又不影响数据的正常使用。数据加密技术可以分为对称型加密和不对称型加密两种，对称型加密是最古老的，它运算量小、速度快、安全强度高，至今仍被广泛采用。非对称型加密如数字签名等，也被广泛应用。

(三)数据隔离技术

云计算为了解决大量用户同时登录一个云平台，而所有用户的数据都存储在云数据中心，保证数据安全就用到了数据隔离技术。此技术简言之，就是指在多个用户同时访问云计算系统时，其数据是隔离存储的，用户数据的调用和处理不会相互干扰。[1]云计算采用物理隔离、虚拟化隔离等技术手段将多个服务器隔离开，最大限度地防止出现单个故障影响全部。还通过采用不同数据库存储不同应用系统数据的方式，来保障云计算数据中心的数据安全。

(四)访问控制技术

访问控制技术包括访问控制和授权管理，是指制定一个明确的策略并利用相关技术，限制参与云计算数据中心服务的管理者和数据使用者对数据中心的操作。简单的说，就是通过访问控制技术，使合法用户在数据中心内只能接触权限允许范围内的数据，其他数据接触不到，从而达到保障数据安全的目的。访问控制技术通过身份认证、控制策略、安全审计等对用户访问的合法性进行验证，保证合法用户访问受权保护的网络资源，并授予其应有的访问权限，防止非法的用户进入受保护的网络资源，从而保证云计算平台中的资源安全。

(五)入侵检测技术

入侵检测技术也叫网络实时监控技术，是指通过硬件或软件对网络上的数据流进行实施检查，并与系统中的入侵特征数据库进行比较，一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出相应反应。[2]云计算数据中心的防护措施和传统平台下的防护措施一样，通过给云计算数据中心配置合适的入侵检测手段，能够建立异常预警机制，从而有效防止黑客攻击和数据窃取行为。入侵检测所采用的技术可以分为特征检测和异常监测，根据输入的数据源的不同，还可以分为基于网络的入侵检测和基于主机的入侵检测。

(六)防病毒和防火墙技术

计算机病毒是威胁云计算数据中心主机系统和数据安全的一个重要因素，因此必须在数据中心内配置防病毒软件。防火墙则是防止木马病毒窃取数据、黑客远程攻击等行为的有效技术手段。在数据传输过程中，构建完整的数据传输安全体系至关重要。在云计算数据中心的出口加一道防火墙是最有效的防御措施。

二、安全管理方面

安全管理是发挥安全技术作用的重要保证。云计算数据中心的安全管理应从以下几个方面着手：

(一)建立保障云计算数据中心安全的职能机构，配备专职人员，以及相应的设备、软件，以云计算数据中心的安全保障为目标开展工作。云计算数据中心安全机构和人员负责整个数据中心安全的各个环节的监测、防范、监督和安全事故取证等工作。

(二)建立关于云计算数据中心各个工作岗位的工作规程、政策规定。对于违反操作规程的行为，该如何处理，需要相关的政策规定作为依据，所以，需要建立关于数据安全的政策规定。有了云计算数据中心安全的工作流程、政策规定，数据安全的管理就有据可依。

(三)建立健全云计算数据中心应急预案，并适时组织应急演习演练。云计算数据中心的安全管理一方面在于预防，另一方面在于出现了安全事故苗头或已经发生了安全事故时该怎么办，此时应该有成熟的预案能够启用以应对紧急情况，所以应该建立健全云计算数据中心应急预案，并针对这些预案适时组织应急演习演练，以检验预案的有效性。