關(guān)于云計算服務中數(shù)據(jù)安全的問題研究

摘 要：隨著計算機技術(shù)的發(fā)展，云計算應運而生并不斷改進，其在數(shù)據(jù)處理、資源整合及經(jīng)濟效益提高等方面發(fā)揮著重要作用。但是，云計算服務中數(shù)據(jù)安全的問題成為用戶關(guān)注的重點，并制約著云計算服務的發(fā)展。因此，我們因針對數(shù)據(jù)安全的問題做進一步研究。

關(guān)鍵詞：云計算；數(shù)據(jù)安全；防范

中圖分類號：TP309

云計算作為一種新的計算模式，已經(jīng)成為一個新的服務應用領(lǐng)域，受到更多的關(guān)注。云計算相對于傳統(tǒng)的企業(yè)數(shù)據(jù)存儲和處理，具有節(jié)約成本、快速、靈活的優(yōu)勢，已經(jīng)被越來越多的用戶所接受，因此，為了提高云計算的服務效能，對于云計算的研究者及服務商來說，應該著重解決云計算中的數(shù)據(jù)安全問題。

1 云計算技術(shù)概述

1.1 定義。作為一種新的服務形式——云計算尚沒有準確、統(tǒng)一的定義。在國際上普遍認可的定義：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡訪問， 進入可配置的計算資源共享池，這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。云計算的數(shù)據(jù)具有六個階段，即數(shù)據(jù)的生成、遷移、使用、共享、存儲、銷毀。

1.2 特點。與傳統(tǒng)的企業(yè)數(shù)據(jù)存儲和處理相比，云計算服務具有低成本、快速、靈活的特點。此外云計算服務還有按需服務、時間便利、資源共享、基于虛擬化技術(shù)、減少用戶終端處理負擔、降低用戶對專業(yè)知識的依賴等特征。還可以優(yōu)化資源、節(jié)約成本為企業(yè)帶來經(jīng)濟效益。

1.3 應用領(lǐng)域。隨著各項技術(shù)的成熟，云計算已經(jīng)被應用到多個領(lǐng)域，包括醫(yī)藥醫(yī)療領(lǐng)域、制造領(lǐng)域、金融與能源領(lǐng)域、電子政務領(lǐng)域、教育科研領(lǐng)域、電信領(lǐng)域等，未來還可能覆蓋社會的方方面面。

2 云計算服務中數(shù)據(jù)安全

云計算服務在帶給企業(yè)便利的同時，還面臨著幾大威脅，有數(shù)據(jù)破壞、數(shù)據(jù)丟失、賬戶劫持、濫用和惡意使用、審查不足、共享技術(shù)問題，其中最被用戶關(guān)注的數(shù)據(jù)的安全及隱私安全。

2.1 數(shù)據(jù)的存儲安全。云計算是通過集中存儲數(shù)據(jù)為用戶提高各種需要，這種模式很容易危及用戶的數(shù)據(jù)安全。對于用戶來說數(shù)據(jù)的安全關(guān)系著用戶的重大決策，是用戶決策的前提和依據(jù)，因此，數(shù)據(jù)安全成為云計算發(fā)展的最大障礙之一。在云計算中，數(shù)據(jù)的存儲都是以服務的形式提供的，對于云計算提供商來說，數(shù)據(jù)是透明的，并且數(shù)據(jù)存儲在互聯(lián)網(wǎng)的服務器上，這增加了數(shù)據(jù)傳輸?shù)陌踩珕栴}。

2.2 數(shù)據(jù)的隱私安全。云計算服務中還涉及用戶所需數(shù)據(jù)的隱私安全，如何保證存放在云計算服務提供商中的數(shù)據(jù)隱私不被非法利用是用戶所關(guān)心的。用戶按照需要在云計算服務中找尋服務，其要求涉及用戶的隱私。用戶在進行某些決策時，需要數(shù)據(jù)信息為決策提供依據(jù)，其數(shù)據(jù)從另一方面反應了用戶的下一步動態(tài)。如果這些數(shù)據(jù)被非法利用，尤其是其競爭對手，企業(yè)可能失去出其不意、先發(fā)制人的機會，造成用戶損失，因此，數(shù)據(jù)的隱私安全關(guān)系著用戶的經(jīng)濟利益。而且有不少知名的企業(yè)被指責泄露用戶隱私。

3 應對云計算服務中數(shù)據(jù)安全的策略

3.1 完善相關(guān)政策。云計算服務生存發(fā)展脫離不開社會大背景，任何新事物的出現(xiàn)都是社會發(fā)展的結(jié)果。云計算順應時代的發(fā)展應運而生，反過來，社會應為云計算的發(fā)展提供一定的支持與保護。在當前數(shù)據(jù)的安全問題成為制約云計算服務發(fā)展的主要障礙，除了改進技術(shù)、加強云計算提供商與用戶之間的約束條件外，還應該宏觀的改善大環(huán)境，即完善有關(guān)云計算服務的政策。云計算被視為信息技術(shù)的第三次浪潮，國家應抓住機遇，加強對云計算的扶持力度，制定積極的產(chǎn)業(yè)發(fā)展政策與法規(guī)，構(gòu)建和諧寬松的云計算發(fā)展環(huán)境。其次，政府還應精細化管理，劃分云安全領(lǐng)域，提供分級區(qū)別管理措施。最后，積極促進與其他機構(gòu)的合作，并且重點示范，由點到面推進云計算產(chǎn)業(yè)全國統(tǒng)籌規(guī)劃布局。

3.2 加密處理及密鑰更新頻率。在云計算過程中，要保證數(shù)據(jù)的安全性還要兼顧效率，因此，數(shù)據(jù)加密成為解決數(shù)據(jù)安全的首選技術(shù)。加密分為對稱加密和非對稱加密，在對稱加密中，雙方使用同一密鑰對數(shù)據(jù)進行加密和解密，其具有速度快、效率高、算法公開的特點，但是缺乏安全；非對稱加密的密鑰雙方使用的密鑰不同，分為加密鑰和解密鑰，雖算法復雜但有安全保障。因此，在云計算加密時，應結(jié)合使用對稱加密和非對稱加密，對于數(shù)量巨大的用戶數(shù)據(jù)使用對稱加密，對于數(shù)據(jù)量少的使用對稱加密與非對稱加密結(jié)合的方法，兩種密鑰與密文數(shù)據(jù)存儲在云計算服務中，用戶只保存非對稱加密密鑰，這樣就可以有效的避免同一密鑰的對稱加密法帶來的管理問題，同時有利于提高存儲效率。

對于加密技術(shù)來說，密鑰是關(guān)鍵。因此應該重視密鑰的更新頻率。任何復雜的加密方式都有其安全周期，算法的破解只是時間問題，解決這一問題的最好方法就是不定期的更新密鑰。此外，還應注意密鑰更新的不規(guī)律性。如果經(jīng)常使用同一密鑰，容易被非法破解；如果只是幾個密鑰的周期更新，一旦被找到更新規(guī)律，就有被破壞的危險。

3.3 隱私保護的級別劃分。在云計算服務中數(shù)據(jù)存儲包含多種類型，如文字、圖片、影片等，對于用戶來說，每一種數(shù)據(jù)類型的安全保護程度不同。對于重要程度和敏感程度高的數(shù)據(jù)，應重點加強保護，采用強大的非對稱加密算法。但是所有數(shù)據(jù)都重點采用非對稱的加密保護，不僅會消耗大量的資源與時間，還會降低服務質(zhì)量和工作效率，因此，應該對劃分數(shù)據(jù)隱私保護的級別。較低級別的數(shù)據(jù)包好少量的重要信息應采用較弱的加密方式，獲得更多的服務性。中等級別的數(shù)據(jù)包含一定量的重要信息，應采用較復雜的加密算法。高等級別的數(shù)據(jù)包含大量的敏感信息，應采用高級別的加密算法。通過對數(shù)據(jù)的隱私保護的級別劃分，不僅節(jié)約了資源，還提高了工作效率。

3.4 建立以數(shù)據(jù)為中心的安全系統(tǒng)。在云計算中包含資源貢獻的環(huán)境，因此，數(shù)據(jù)提供商必須對誰使用資源和如何利用資源進行全面控制。為了加強對數(shù)據(jù)利用的控制，應該建立一個以數(shù)據(jù)為中心的安全系統(tǒng)。首先，供應商應該完善數(shù)據(jù)使用的約束條件、政策等，為數(shù)據(jù)的應用提供可控的基礎(chǔ)。其次，當用戶要訪問數(shù)據(jù)時，系統(tǒng)應該檢測其是否滿則政策條件，只有在滿足的前提下才能訪問使用。最后，要對用戶使用數(shù)據(jù)情況進行追蹤調(diào)查。建立以數(shù)據(jù)為中心的安全系統(tǒng)，不是一件一蹴而就的事情，需要在摸索中逐步完善。

3.5 完善認證與身份管理系統(tǒng)。在云計算服務系統(tǒng)中，完善認證與身份管理系統(tǒng)，建立用戶的信息數(shù)據(jù)庫與信用體系。云計算在提供了服務后，記錄了用戶的信息，并存儲在用戶數(shù)據(jù)庫中，在對用戶進行數(shù)據(jù)跟蹤后，建立用戶的信用記錄。在云計算中，對于經(jīng)常性用戶，可以根據(jù)信用記錄，在保證數(shù)據(jù)安全的前提下，對信用高的用戶放松限制條件，對于信用差的用戶約束限制條件甚至取消訪問資格。完善認證與身份管理系統(tǒng)，不僅保護了數(shù)據(jù)的隱私安全，還能完善社會的信用機制。

3.6 采用多種技術(shù)相結(jié)合。在云計算中，核心技術(shù)是并行計算，即同時采用多種計算資源解決問題，包含編程模式、海量數(shù)據(jù)分布存儲技術(shù)、海量數(shù)據(jù)管理技術(shù)、虛擬化技術(shù)、云計算平臺管理技術(shù)、信息安全管理技術(shù)。其中，虛擬化技術(shù)最早出現(xiàn)在IT行業(yè)，為了簡化管理、節(jié)約資源，在虛擬的基礎(chǔ)上運行，用戶可以利用同等的成本，發(fā)揮最大的利用效率。這些技術(shù)需要供應商在掌握的同時，結(jié)合本企業(yè)的特點，不斷完善更新。

云計算服務是一個新興的產(chǎn)業(yè)領(lǐng)域，其不僅具有新奇、獨特、可持續(xù)性，又面臨一定的發(fā)展障礙，即數(shù)據(jù)的安全問題。為了解決數(shù)據(jù)安全問題，促進云計算產(chǎn)業(yè)的發(fā)展，不僅需要數(shù)據(jù)的供應商的努力及技術(shù)的改進，還更加需要國家政策的支持與完善。并且，解決云計算服務中數(shù)據(jù)安全問題是復雜的，需要長時間的探索，我們應對此充滿信心。

參考文獻：

[1]高東升.如何面對云計算的安全問題[J].網(wǎng)絡與信息，2012，26（9）：21-22.

[2]隋國政.淺談云計算的安全問題及其發(fā)展[J].電子世界，2013，06（8）：09-10.

[3]黃葦.云計算的安全問題[J].商情，2010，03（18）：15-16.

作者簡介：邵華（1981-），女，河南漯河人，碩士研究生，講師，主要研究方向：計算機應用。

作者單位：河南化工職業(yè)學院，鄭州 450042