云技術(shù)發(fā)展中的安全問題研究

摘 要：隨著信息化時代的到來，人們生產(chǎn)生活的各個領(lǐng)域中都開始廣泛地使用先進信息技術(shù)，這促進了信息技術(shù)的高速發(fā)展，使得網(wǎng)絡數(shù)據(jù)流量爆炸式的增長。這種情況之下，傳統(tǒng)的網(wǎng)絡儲存模式已經(jīng)不能夠滿足儲存的需求了，云技術(shù)應運而生，云技術(shù)給人們的生活帶來了極大的便利，而且能夠促進企業(yè)經(jīng)濟效益的有效提高。雖然云技術(shù)能夠提供網(wǎng)絡存儲的手段，但是云技術(shù)本身的安全性較低，尚未成熟的安全標準與技術(shù)手段阻礙了云技術(shù)的進一步發(fā)展。本文主要針對云技術(shù)中終端安全、數(shù)據(jù)信息安全兩個方面進行了分析，提出了云技術(shù)安全保障的一些措施。

關(guān)鍵詞：云技術(shù)；終端安全；數(shù)據(jù)信息安全

中圖分類號：TP309

隨著電子信息時代的發(fā)展，云技術(shù)被廣泛地應用于網(wǎng)絡服務中，給人們的生產(chǎn)生活帶來了極大的便利。然而在實際的應用過程中，云技術(shù)體現(xiàn)出來的一些缺乏安全性與可靠性的現(xiàn)狀，使云技術(shù)在發(fā)展的過程中面臨著極大的安全問題，成為制約云技術(shù)發(fā)展的瓶頸。依據(jù)Gartner公司（IT產(chǎn)業(yè)權(quán)威公司）的《云計算安全風險評估》報告中羅列的云技術(shù)七大安全風險可以看出，云技術(shù)缺失存在著較大的風險問題，這些風險會給用戶尤其是大公司造成較大的經(jīng)濟損失。本文為了解決云技術(shù)的安全問題并促進其快速發(fā)展，從終端安全與數(shù)據(jù)信息安全兩個方面進行了探討，提出了安全問題的相關(guān)技術(shù)處理措施，以促進云技術(shù)的發(fā)展。

1 終端安全

1.1 信息系統(tǒng)設備安全

人們在云技術(shù)的支持之下通過信息操作能夠在虛擬的空間中進行信息數(shù)據(jù)的傳輸或者儲存，這個虛擬的空間就是云技術(shù)中所謂的“云”。一旦信息系統(tǒng)在實際應用的過程中出現(xiàn)問題，就可能會導致用戶的信息出現(xiàn)泄露或者丟失的情況，由此可以看出，保障信息系統(tǒng)的安全性對于云技術(shù)的應用來說有著非常重要的作用[1]。

（1）信息系統(tǒng)可靠性。在系統(tǒng)的運行過程中，系統(tǒng)的可靠性能夠確保系統(tǒng)的正常運行，使數(shù)據(jù)信息在傳輸或者儲存的過程中不會出現(xiàn)泄漏、丟失的情況。為了保證傳輸或儲存過程中數(shù)據(jù)信息的安全，要采用光纖傳輸?shù)姆绞?，這樣能夠極大地提高傳輸設備的安全性。機房位置的選擇也對信息系統(tǒng)的運行安全有著一定的影響，為了使信息系統(tǒng)避免受到破壞，機房應該選在自然災害較少發(fā)生的地區(qū)。（2）信息數(shù)據(jù)的使用。對使用相關(guān)的信息數(shù)據(jù)的用戶需要進行一定的限制，只允許得到授權(quán)的用戶使用這些信息數(shù)據(jù)，進而有效地提高云技術(shù)信息數(shù)據(jù)的安全性，使信息系統(tǒng)能夠穩(wěn)定、安全地運行。隨著云技術(shù)的不斷發(fā)展，人們通過建立認證機制、數(shù)據(jù)審核機制等來提高信息系統(tǒng)的數(shù)據(jù)安全，滿足云技術(shù)中可用性的要求。

1.2 用戶終端的安全

用戶終端安全不能夠得到保障就會嚴重地影響到整個云技術(shù)信息系統(tǒng)的安全性，給人們帶來經(jīng)濟方面的損失[2]。在用戶終端安全中加入一些安全措施能夠使用戶的數(shù)據(jù)信息避免受到破壞，明顯提升云技術(shù)用戶終端的安全等級，保障云服務的質(zhì)量。

2 數(shù)據(jù)信息安全

2.1 數(shù)據(jù)使用安全

數(shù)據(jù)在云技術(shù)服務中可能存儲在多個地方，在用戶訪問信息數(shù)據(jù)的過程中，管理用戶的身份與訪問權(quán)限非常重要，要實現(xiàn)數(shù)據(jù)的安全保證就必須要對身份進行充分的保證。因此，在重大問題的數(shù)據(jù)訪問過程中，都需要現(xiàn)場認證及加密證書等認證形式來進行認證。在云服務中，身份證明的不同提供者有著不同的流程，云系統(tǒng)需要對這些流程進行理解與驗證。企業(yè)將服務轉(zhuǎn)移到“云”上之后會出現(xiàn)一些問題，例如身份歸屬、身份提供者更換權(quán)、身份綁定等[3]。通過身份鑒定和聲譽評定的方式對身份提供者的安全級別進行確認和了解。此外，強制性證書的數(shù)字身份系統(tǒng)能夠?qū)碜云脚_的或者基于互操作聲明的云提供商的用戶進行驗證，以此來提高數(shù)據(jù)的安全性與完整性。

2.2 數(shù)據(jù)傳輸安全

在數(shù)據(jù)傳輸中機密性是首先需要確保的，也就是說通過一定的加密程序的使用來確保數(shù)據(jù)的機密性，同時，數(shù)據(jù)傳輸還要保證數(shù)據(jù)的完整性，尤其是在互聯(lián)網(wǎng)的數(shù)據(jù)傳輸過程中。對于公共云的使用而言，不采用加密算法是數(shù)據(jù)的傳輸過程中數(shù)據(jù)受到的最大威脅。加密數(shù)據(jù)的采用和非安全傳輸協(xié)議的使用能夠?qū)崿F(xiàn)數(shù)據(jù)傳輸中的保密性，但是在保證數(shù)據(jù)的完整性方面還是存在著一定的問題，有時會出現(xiàn)無法保證數(shù)據(jù)完整性的問題。

2.3 數(shù)據(jù)存儲安全

云技術(shù)與傳統(tǒng)的存儲技術(shù)進行比較之后可以看出，云技術(shù)能夠?qū)ν话l(fā)性的大量訪問量進行有效地處理，主要是因為云技術(shù)采用的服務器集群和虛擬化的技術(shù)，對技術(shù)和存儲的資源能夠?qū)崿F(xiàn)臨時的調(diào)動，將這些資源分配給服務器和存儲子模塊[4]。

傳統(tǒng)存儲技術(shù)在設備與軟件升級、數(shù)據(jù)有效管理方面都存在著一定的風險，使用云技術(shù)的過程中，都有專業(yè)的人員對上述這些問題進行處理和解決，系統(tǒng)的升級、數(shù)據(jù)的備份等工作都有云存儲的服務提供商來負責，不需要用戶處理這些問題，能夠?qū)⒂脩魧?shù)據(jù)管理活動的風險最小化。這種情況對云技術(shù)也提出了更加高的要求，需要云技術(shù)加強對數(shù)據(jù)的保護措施，實現(xiàn)恰當?shù)母綦x和處理數(shù)據(jù)。保護靜止的數(shù)據(jù)可以采用加密磁盤的形式，保護非靜止的數(shù)據(jù)，加密磁盤的方式由于數(shù)據(jù)需要進行索引和搜索而變得無法實現(xiàn)，此時能夠通過多租戶模式來對數(shù)據(jù)進行保護，主要的方法就是將所要保護的數(shù)據(jù)與其他用戶的數(shù)據(jù)混合起來進行存儲。

云技術(shù)在設計之初就針對非法訪問混合數(shù)據(jù)而采用了“數(shù)據(jù)標記”之類的技術(shù)，但是非法訪問還是時有發(fā)生，主要的途徑是應用程序中的漏洞，到當前為止，并沒有可靠的算法能夠?qū)崿F(xiàn)數(shù)據(jù)的完全加密[5]。很多云服務的提供商正對這個問題也提出了一系列的解決辦法，例如請第三方審查應用程序或第三方應用程序的安全驗證工具等，這些方法雖然能夠加強應用程序的安全性，但是如果要建立單租戶專業(yè)的數(shù)據(jù)平臺則需要投入大量的資金，處于經(jīng)濟方面的考慮并不可行。針對這一問題唯一能夠確保絕對安全的方法就是不把重要的數(shù)據(jù)或者敏感的數(shù)據(jù)存儲到公共云中，但這又違背了公共云的初衷。因此這成為了云技術(shù)的數(shù)據(jù)存儲安全中需要面對的最大的難題，如果這個問題得不到解決就不能夠?qū)崿F(xiàn)云存儲的真正安全。

3 結(jié)束語

隨著社會經(jīng)濟的不斷發(fā)展，云技術(shù)已經(jīng)廣泛地應用到了人們生產(chǎn)生活的各個領(lǐng)域，不僅對人們的生活條件進行了改善，而且讓人們的生產(chǎn)生活變得更加便利。目前，從我國的云技術(shù)的發(fā)展情況與實際應用情況來看，有許多的安全問題并沒有得到解決，這使人們的生產(chǎn)生活受到了影響，造成了極大的不便。因此，在云技術(shù)的發(fā)展、應用的過程中，我們要運用多種先進的安全技術(shù)，提高云技術(shù)的安全性，為云技術(shù)的發(fā)展和應用提供堅實的基礎(chǔ)。

參考文獻：

[1]匡松，周啟海，劉小麟，徐暢暢，劉瑩，趙華生.數(shù)據(jù)云技術(shù)發(fā)展的若干關(guān)鍵問題[J].計算機科學?？?，2010（09）：19-24.

[2]張亮，陳建明.應用云技術(shù)打造通信系統(tǒng)集中網(wǎng)管平臺[C].第十三屆中國科協(xié)年會第11分會場-中國智慧城市論壇論文集，2012（11）：11-13.

[3]張金珠.云技術(shù)在企業(yè)中的應用研究[J].電子技術(shù)與軟件工程，2011（14）：19-26.

[4]王正生，潘麗娜，李曉利，呂芳芳.淺談云技術(shù)對石油行業(yè)的影響[J].信息安全與通信保密，2011（19）：29-34.

[5]朱曉紅.精品課程中的網(wǎng)絡教學資源共享問題研究——采用云技術(shù)解決精品課程資源共享[J].軟件導刊（教育技術(shù)），2013（11）：11-13.

作者簡介：王建魁（1970.04-），男，北京人，技術(shù)辦公室主任，工程師，研究方向：衛(wèi)星廣播電視監(jiān)測。

作者單位：國家新聞出版廣電總局573臺，北京 102209