基于云計算的數(shù)據(jù)安全風險及防范策略探析

◆鄧偉偉 李亞紅

基于云計算的數(shù)據(jù)安全風險及防范策略探析

◆鄧偉偉 李亞紅

（鄭州市公安局科技通信管理處 河南 450000）

本文主要從云計算的數(shù)據(jù)傳輸風險、數(shù)據(jù)泄露風險、數(shù)據(jù)丟失風險等安全風險作為研究對象，并針對性地提出建立健全相應的云服務制度、配置現(xiàn)代化的云計算基礎設施、運用現(xiàn)代化的安全技術(shù)等相關(guān)防范策略。

云計算；數(shù)據(jù)安全風險；防范策略

0 前言

云計算是一種新型的網(wǎng)絡技術(shù)，這種網(wǎng)絡技術(shù)主要是將信息資源技術(shù)以一種動態(tài)服務或彈性服務的形式出現(xiàn)，以便用戶根據(jù)自身需求使用云計算中的計算模式和服務模式。這種網(wǎng)絡技術(shù)改變以往的大型計算機作為服務器的形式，是網(wǎng)絡技術(shù)的又一次突破。云計算系統(tǒng)簡化了以往的服務程序，服務程序更多的是數(shù)據(jù)之間的交付；降低了以往的費用和資金成本，很多的是注重正式用戶和非正式用戶之間的管理；提高了用戶在使用云計算中相關(guān)數(shù)據(jù)的效率。當然，云計算中還存在一系列的問題，例如數(shù)據(jù)傳輸問題、數(shù)據(jù)丟失問題、數(shù)據(jù)儲存問題、數(shù)據(jù)泄露問題等等。這些問題都是云計算中所要面對的實踐性的問題，無法解決這些問題，必然影響信息安全。只有研究和分析這些問題，才能針對性地提出相應的措施和方法，進而保障數(shù)據(jù)信息的安全性。

1 云計算所涉及的數(shù)據(jù)安全風險

1.1 云計算的數(shù)據(jù)傳輸風險

云計算的數(shù)據(jù)輸送依賴于數(shù)據(jù)在電纜線、電腦等設備之間的輸送，是網(wǎng)絡數(shù)字化的重要體現(xiàn)。一旦網(wǎng)絡數(shù)據(jù)出現(xiàn)漏洞或者失誤，很容易出現(xiàn)黑客入侵、截獲數(shù)據(jù)、病毒感染等情況。數(shù)據(jù)傳輸從輸出端到輸入端都要經(jīng)過一系列的設施設備，硬件系統(tǒng)的更換、更新、損毀等過程都可能導致信息泄露和信息損壞。而云系統(tǒng)的數(shù)據(jù)可能會因為電磁波的干擾或者因為電磁波的形式而泄露。同時，在云系統(tǒng)中數(shù)據(jù)輸送的過程一旦出現(xiàn)網(wǎng)絡線路被截獲和監(jiān)聽的情況，云系統(tǒng)中的數(shù)據(jù)自然會被泄露。數(shù)據(jù)傳輸在經(jīng)歷鏈路層、網(wǎng)絡層等過程時，其技術(shù)若是出現(xiàn)問題，很容易對輸送數(shù)據(jù)產(chǎn)生相應的風險問題，無法保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

1.2 云計算的數(shù)據(jù)儲存風險

在云計算系統(tǒng)中，公民信息的重要數(shù)據(jù)、資源等方面主要儲存在云端，云端作為一個龐大的系統(tǒng)，必須要對相應的數(shù)據(jù)進行集中管理、統(tǒng)一儲存，避免數(shù)據(jù)零散化的出現(xiàn)。所以，要對數(shù)據(jù)進行實時監(jiān)控，實時監(jiān)控可以保證數(shù)據(jù)輸送、儲存的正?；?，從而實現(xiàn)數(shù)據(jù)的安全。盡管不同運營商的云計算系統(tǒng)都用相應的數(shù)據(jù)安全策略和技術(shù)方案，能夠?qū)崿F(xiàn)相應的實時監(jiān)控，但是隨著國家政策、科學技術(shù)的不斷發(fā)展，數(shù)據(jù)安全技術(shù)能否適應時代的要求是影響數(shù)據(jù)風險的重要因素。一旦數(shù)據(jù)儲存的相關(guān)設備老化或者沒有更新，數(shù)據(jù)儲存的安全性可能就會受到新型的網(wǎng)絡技術(shù)的挑戰(zhàn)，使得數(shù)據(jù)儲存暴露相應的漏洞，公民信息自然會被泄露。

1.3 云計算的數(shù)據(jù)泄露風險

數(shù)據(jù)泄露問題是現(xiàn)代網(wǎng)絡技術(shù)面對的重要問題，數(shù)據(jù)泄露問題既可能是因為人為因素導致數(shù)據(jù)泄露，也可能是技術(shù)因素而導致數(shù)據(jù)泄露。人為因素不用多說，一般是暗箱操作或者私自使用，具有一定的謀利行為。若是沒有相應的謀利行為，很少會出現(xiàn)公民信息泄露的情況，畢竟泄露公民信息觸犯相應的法律法規(guī)，很容易受到刑事上的追責。技術(shù)因素，主要是是指數(shù)據(jù)的安全技術(shù)比較弱，無法防范具有專業(yè)技術(shù)的黑客入侵。黑客入侵，是當今信息泄露的主要形式之一，黑客通過利用邊信道時間信息，借助一定的代碼而侵入一臺虛擬機，在通過這臺虛擬機來攻擊或者截獲同一服務器上的其他虛擬機所使用的私有密鑰，再利用私有密鑰來獲取相應的數(shù)據(jù)信息，進而造成數(shù)據(jù)泄露。當然，運營商在設計云服務數(shù)據(jù)庫的時候，若是設置相應的數(shù)據(jù)安全技術(shù)存在一些漏洞，造成個別或者多個用戶在使用過程中出現(xiàn)一些漏洞問題，都可能直接導致該云系統(tǒng)的其他用戶的數(shù)據(jù)信息出現(xiàn)泄露，嚴重影響云系統(tǒng)的安全性和可靠性。

1.4 云計算的數(shù)據(jù)丟失風險

數(shù)據(jù)丟失也是影響數(shù)據(jù)安全的重要原因，可能是因為操作不當，操作不當主要是在數(shù)據(jù)輸入、數(shù)據(jù)查詢、數(shù)據(jù)輸出等過程中，由于疏忽大意等因素影響實際操作，導致實際操作不當使數(shù)據(jù)被刪除、被清空，從而出現(xiàn)數(shù)據(jù)丟失的情況。也有可能是因為天災人禍，天災人禍會導致云系統(tǒng)的相關(guān)設備設施出現(xiàn)損毀、破壞等情況的出現(xiàn)，最終必然會使數(shù)據(jù)丟失等等。這些因素導致數(shù)據(jù)丟失，若是沒有一定的備份，根本是無法挽回。要重新獲得相應的數(shù)據(jù)信息，又要經(jīng)過數(shù)據(jù)采集、數(shù)據(jù)分析、數(shù)據(jù)整理、數(shù)據(jù)輸入等程序，所花的人力物力可想而知。因而，數(shù)據(jù)丟失問題也是影響數(shù)據(jù)安全的重要因素。

2 基于云計算的數(shù)據(jù)安全風險的防范策略

2.1 建立健全相應的云服務制度

要保障云服務的安全性，首先就應該具備健全的云服務制度，因為制度是指導實踐的重要依據(jù)，所以相關(guān)政府部門應該充分發(fā)揮自身的職能性，針對云計算的實際安全問題建立健全相應的云服務安全制度。擁有完善的云服務制度，既能為云計算系統(tǒng)提供相應的法律保障，也能對一些不法分子起到相應的震懾效果。要建立健全這種云服務制度可以借鑒歐美發(fā)達國家的相關(guān)制度，結(jié)合我國云計算的實際風險，構(gòu)建符合我國云服務制度。同時，這種制度的構(gòu)建能夠加強對云計算的運營商的監(jiān)管和審查，避免云計算系統(tǒng)本身出現(xiàn)相應的漏洞,能夠使得用戶的信息在制度上得到相應的保障，對相關(guān)的黑客攻擊、信息泄露等行為起到追責效果。

2.2 采用現(xiàn)代化、科技化的云安全技術(shù)

云計算數(shù)據(jù)安全問題的影響因素主要有兩種，一種是人為因素，另一種是技術(shù)因素，而技術(shù)因素是造成云計算數(shù)據(jù)安全風險的主要因素。因為，云計算技術(shù)的缺陷或不足，會導致云計算系統(tǒng)出現(xiàn)相應的漏洞。這些漏洞會導致黑客入侵云計算系統(tǒng)，從而截獲公民的數(shù)據(jù)信息。這些漏洞會導致電腦病毒感染，病毒感染會使系統(tǒng)癱瘓，造成數(shù)據(jù)丟失、數(shù)據(jù)損毀、數(shù)據(jù)泄露等情況的出現(xiàn)。因而，提升云系統(tǒng)的安全技術(shù)顯得至關(guān)重要，可以運用數(shù)據(jù)加密、隱私保護、權(quán)限控制、虛擬技術(shù)、入侵檢測等現(xiàn)代化、科技化的云計算安全技術(shù)，保證云系統(tǒng)的安全[4]。這種技術(shù)是提升云系統(tǒng)本身結(jié)構(gòu)性和安全性的關(guān)鍵，避免云系統(tǒng)出現(xiàn)不必要的漏洞和缺陷。通過這種云系統(tǒng)的安全技術(shù)也能解決云系統(tǒng)本身產(chǎn)生的漏洞并能及其進行修復，有效地保障公民信息的安全，提升云系統(tǒng)整體上的安全性和可靠性。

2.3 配置現(xiàn)代化的云計算基礎設施

云計算基礎設施，是實施云計算運行、管理、使用的關(guān)鍵和依據(jù)。云計算基礎設施主要是由服務器、儲存設備、操作系統(tǒng)等組成，配置現(xiàn)代化的云計算基礎設施，既能提升云計算系統(tǒng)運行的速度，加大云計算系統(tǒng)的存儲量，更能保證云計算系統(tǒng)的安全和可靠。同時，依據(jù)現(xiàn)代化的云計算基礎設施，可以更好地實施相應的監(jiān)控系統(tǒng)以保障云計算系統(tǒng)的安全可靠，并且能夠?qū)ο到y(tǒng)的相關(guān)漏洞進行評價，盡可能的診斷和修復這些漏洞，從而使云計算系統(tǒng)的運行更加現(xiàn)代化和實踐化。云計算基礎設施是云計算安全的重要保障，是實施云計算服務的基礎，是數(shù)據(jù)進行傳輸、儲存、運行等方面的安全性的媒介。引進現(xiàn)代化的云計算的基礎設施，能夠使得云計算服務更加全面、有效，使得數(shù)據(jù)安全在硬件設施、軟件設施上得到根本保障，從而讓云計算系統(tǒng)更具有科技化、現(xiàn)代化的特點。

2.4 建立健全云安全評估機制

云安全評估機制是云計算數(shù)據(jù)安全的關(guān)鍵環(huán)節(jié)和基礎部位，是以云安全評估指標作為落腳點，形成的一種系統(tǒng)化的評價體系。若是這種評價體系不夠完善，不夠全面，就會直接影響云計算安全的評估質(zhì)量，進而無法保證云計算系統(tǒng)的安全。所以，在云安全評估指標上，應該充分考慮各項關(guān)聯(lián)因素和制約因素，使云計算安全評價體系更加全面、系統(tǒng)。評估過程中，應該盡量避免單一性的評估情況出現(xiàn)，應該多集思廣益，從不同角度、不同層面保證云計算安全評價體系的高質(zhì)量、好標準。要成立云安全評估機制，就應該從云平臺安全、云用戶數(shù)據(jù)安全、通信安全等方面入手，使云計算數(shù)據(jù)安全得到系統(tǒng)化、層次化的保障。在云平臺安全上，應該考慮云平臺的可靠性、云平臺的可用性和云平臺的可維護性。因為云計算平臺是實施云計算服務的基礎，一旦云平臺的安全得不到保障，很容易導致云計算的數(shù)據(jù)丟失、數(shù)據(jù)泄露等情況的出現(xiàn)，則就喪失了云計算服務的意義和作用。云平臺的可靠性主要是指云計算的硬件設施和軟件設施的可靠性，云平臺的可用性主要是指云平臺的服務、網(wǎng)絡、數(shù)據(jù)等方面的可用性。在云用戶數(shù)據(jù)安全方面，應該從考慮如何保證用戶數(shù)據(jù)的完整性、私密性和可用性，避免用戶的數(shù)據(jù)遭受竊取、遺失等等風險。云計算用戶是云計算服務的核心，若是不考慮用戶使用云計算的作用和意義，那云計算便失去了它原有的存在價值。數(shù)據(jù)的完整性主要是指用戶數(shù)據(jù)在傳輸過程中不存在刪除、修改、亂序、插入等情況的出現(xiàn)，數(shù)據(jù)的私密性是指在數(shù)據(jù)進行儲存、傳輸、運行過程中不發(fā)生信息泄露的情況，數(shù)據(jù)的可用性主要是指數(shù)據(jù)的冗余上不阻礙數(shù)據(jù)的使用。在通信安全方面，應該考慮通信的保密性和防破壞性。通信的保密性是指應該數(shù)據(jù)傳輸?shù)倪^程中采用加密措施，保障數(shù)據(jù)傳輸?shù)陌踩?、可靠。通信的防破壞性是指云計算系統(tǒng)本身應該具備相應的檢測機制,能夠?qū)Υ鄹摹h除、亂序數(shù)據(jù)等情況進行及時診斷,同時能夠及時進行處理?？梢姡⑼晟频脑瓢踩u估機制,既要考慮云平臺安全、云用戶數(shù)據(jù)安全、通信安全等方面,更要深入考慮云計算安全的數(shù)據(jù)儲存、數(shù)據(jù)傳輸?shù)燃毠?jié)方面的數(shù)據(jù)安全,從而達到云安全評估的目的和要求。

3 結(jié)束語

我國要保障云計算的安全可靠，不但要分析和研究云計算的數(shù)據(jù)傳輸風險、數(shù)據(jù)泄露風險、數(shù)據(jù)丟失風險等安全風險，更應該針對性的找出其中的原因。然后，針對這些問題，建立健全相應的云服務制度，加強對云計算的運營商的監(jiān)管和審查，避免云計算系統(tǒng)出現(xiàn)不必要的漏洞；采用現(xiàn)代化、科技化的云安全技術(shù)，既能檢測云計算系統(tǒng)中漏洞并加以修復，又能對外來的不法行為進行監(jiān)控和規(guī)避；配置現(xiàn)代化的云計算基礎設施，建立相應的檢測系統(tǒng)，避免系統(tǒng)漏洞的產(chǎn)生，使云計算系統(tǒng)更加安全可靠。同時，應該加快云計算技術(shù)以及服務的運營管理標準制定工作，注重建立云計算安全標準體系，使得云系統(tǒng)在制度和技術(shù)之間的統(tǒng)一。加強云計算系統(tǒng)的運營商的合作與交流，并組建相應的云服務行業(yè)協(xié)會，制定統(tǒng)一、開放的服務標準，明確雙方之間的權(quán)利、責任和義務，從而保障云計算系統(tǒng)的安全可靠。

[1]程風剛.基于云計算的數(shù)據(jù)安全風險及防范策略[J].圖書館學研究，2014.

[2]王竹芳.基于云計算的數(shù)據(jù)安全風險及防范策略探討[J].網(wǎng)絡安全技術(shù)與應用，2014.

[3]許劍生，崔二寧，施偉.基于云計算的數(shù)據(jù)安全風險及防范策略探討[J].自動化與儀器儀表，2014.

[4]沈淑濤.云計算數(shù)據(jù)安全風險及防范策略[J].軟件導刊，2 015.

[5]黨紅恩.淺析云計算的數(shù)據(jù)安全風險及防范策略[J].電腦迷，2016.