云計算背景下信息數(shù)據(jù)保護(hù)的關(guān)鍵技術(shù)研究

◆李燕梅

（滇西科技師范學(xué)院信息工程學(xué)院 云南 677000）

0 引言

云計算作為伴隨互聯(lián)網(wǎng)技術(shù)發(fā)展所產(chǎn)生的一種新技術(shù)，對于推動海量信息數(shù)據(jù)運(yùn)算有著極其重要的意義。由于云計算涉及到了多方的信息處理手段，客戶隱私數(shù)據(jù)在云計算環(huán)境下往往難以得到有效的保護(hù)。通過研究云計算環(huán)境下關(guān)鍵的數(shù)據(jù)安全方面技術(shù)，對于推動數(shù)據(jù)信息安全體制完善建立，有著極其重要的意義，也能夠進(jìn)一步推動云計算在日常生活中的使用范圍。

1 當(dāng)前云計算使用現(xiàn)狀

云計算技術(shù)在當(dāng)前有著較為廣泛的應(yīng)用，而當(dāng)前能夠提供云計算的服務(wù)廠商也并不止一家。就當(dāng)前云計算的進(jìn)一步運(yùn)用和提供云計算服務(wù)的廠商數(shù)量的增多，使得云計算數(shù)據(jù)安全防范能力與風(fēng)險處理能力漸漸成為云計算在未來發(fā)展中影響企業(yè)發(fā)展水平的一個重要因素。在當(dāng)前，許多綜合實力不強(qiáng)的云計算服務(wù)提供商在激烈的市場競爭壓力下逐漸被淘汰，這使得有被淘汰廠商的負(fù)責(zé)的一部分?jǐn)?shù)據(jù)運(yùn)算服務(wù)沒有被完成。云計算服務(wù)提供商所擁有的相關(guān)數(shù)據(jù)在公司淘汰后何去何從，就成為了一個未解之謎。除此以外用戶在使用云計算技術(shù)提供的服務(wù)時，極其重視云計算服務(wù)的安全性與可靠性，但現(xiàn)有的云計算服務(wù)提供商，應(yīng)該就用戶安全數(shù)據(jù)保護(hù)進(jìn)一步投入重視。當(dāng)前市場并沒有監(jiān)管云計算服務(wù)提供商的相關(guān)部門，使得數(shù)據(jù)保護(hù)只能依賴于商家的自我約束。在缺乏相關(guān)法律法規(guī)約束的條件下，云計算關(guān)鍵技術(shù)是保證商家能進(jìn)行自我約束提升數(shù)據(jù)安全水平的關(guān)鍵。云計算突破了空間的限制，使得計算服務(wù)能夠遍及各地。所以，在云計算環(huán)境下，數(shù)據(jù)的存儲與傳輸?shù)木唧w的位置大大增加了數(shù)據(jù)在傳輸過程中的風(fēng)險性。傳統(tǒng)的對于數(shù)據(jù)的不妥當(dāng)?shù)奶幚硗鶗τ脩粼斐稍S多不必要的損失。綜合來看，云計算關(guān)鍵技術(shù)的缺乏是影響云計算技術(shù)在當(dāng)前進(jìn)一步推廣發(fā)展的重要原因，是當(dāng)前云計算在社會應(yīng)用中的一個具體表現(xiàn)。

2 云計算下數(shù)據(jù)保護(hù)

信息技術(shù)的進(jìn)步使得在現(xiàn)實生活中的推廣云計算的服務(wù)越來越多，云計算服務(wù)的計算模式的不斷升級，以及動態(tài)虛擬化管理的日益成熟加劇了數(shù)據(jù)安全與防范保護(hù)工作方面的挑戰(zhàn)。從當(dāng)前發(fā)展現(xiàn)狀可以看出云計算要想獲得進(jìn)一步的發(fā)展，解決在當(dāng)前的數(shù)據(jù)安全保護(hù)問題是一個關(guān)鍵。現(xiàn)有云計算環(huán)境下，數(shù)據(jù)安全保護(hù)技術(shù)的發(fā)展，漸漸被投入更多的重視。當(dāng)前云計算環(huán)境下數(shù)據(jù)安全保護(hù)技術(shù)主要有以下幾種。

2.1 存儲安全

用戶在尋求云計算服務(wù)的過程中，需要將自身已有的數(shù)據(jù)資源進(jìn)行上傳，云計算服務(wù)提供商如何對數(shù)據(jù)進(jìn)行儲存才能保證數(shù)據(jù)的安全是當(dāng)前云計算背景下的一個關(guān)鍵數(shù)據(jù)安全保護(hù)技術(shù)。云計算服務(wù)提供商應(yīng)采取有效的措施對數(shù)據(jù)進(jìn)行隔離，避免出現(xiàn)多用戶數(shù)據(jù)雜糅混合，進(jìn)而導(dǎo)致傳輸錯誤或者意外泄露的問題。除了分類，在數(shù)據(jù)備份方面云計算服務(wù)提供商也要做到足夠的細(xì)致，即使用戶已經(jīng)掌握了數(shù)據(jù)的實際存儲位置，但服務(wù)提供商仍舊需要在必要時候進(jìn)行數(shù)據(jù)的備份，防止重大數(shù)據(jù)安全事故發(fā)生，進(jìn)而對用戶的自身權(quán)益造成損失、傷害。另外，在用戶完成數(shù)據(jù)服務(wù)需求后如何對殘留數(shù)據(jù)進(jìn)行徹底清除以避免信息泄露是當(dāng)前數(shù)據(jù)存儲中的一個關(guān)鍵方面，云計算服務(wù)商要通過加強(qiáng)監(jiān)管和技術(shù)完善來實現(xiàn)對數(shù)據(jù)殘留問題的解決，為數(shù)據(jù)安全提供更多的保障。

2.2 傳輸安全

云計算服務(wù)是用戶借助計算機(jī)傳輸體系將資深數(shù)據(jù)傳輸給服務(wù)提供商，讓其進(jìn)行代為運(yùn)算處理。在這一過程中，數(shù)據(jù)傳輸是其中的一個關(guān)鍵步驟，在數(shù)據(jù)傳輸過程中，數(shù)據(jù)安全問題十分容易發(fā)生。針對數(shù)據(jù)傳輸，云計算技術(shù)應(yīng)用的網(wǎng)絡(luò)環(huán)境傳輸，服務(wù)商數(shù)據(jù)傳輸，服務(wù)商數(shù)據(jù)儲存?zhèn)鬏數(shù)鹊确矫嫱晟茢?shù)據(jù)保護(hù)技術(shù)。在進(jìn)行用戶數(shù)據(jù)網(wǎng)絡(luò)上傳時，云計算技術(shù)要對數(shù)據(jù)進(jìn)行加密處理，防止在傳輸過程中出現(xiàn)意外泄露或被攔截情況的發(fā)生。服務(wù)商在進(jìn)行云計算服務(wù)提供時，對于數(shù)據(jù)的內(nèi)部運(yùn)輸要確保獲得足夠的用戶權(quán)限，通過一定的協(xié)議和標(biāo)準(zhǔn)來規(guī)范服務(wù)商在進(jìn)行數(shù)據(jù)內(nèi)部傳輸時操作的正確和妥善，合理的處理和保存數(shù)據(jù)，防止數(shù)據(jù)的意外泄露或損失，保障數(shù)據(jù)的安全。在進(jìn)行數(shù)據(jù)內(nèi)部存儲時，更是要讓用戶獲得足夠的信息，讓用戶清楚了解到服務(wù)商對于數(shù)據(jù)存儲的具體位置以及存儲方式。最重要的是要與用戶進(jìn)行足夠的溝通獲得合理的訪問權(quán)限。

2.3 審計安全

信息數(shù)據(jù)審計是云計算背景下云計算服務(wù)確保信息數(shù)據(jù)安全和信息數(shù)據(jù)服務(wù)穩(wěn)定的必然手段，云計算服務(wù)提供商通過聯(lián)合第三方機(jī)構(gòu)對數(shù)據(jù)的安全性和準(zhǔn)確性進(jìn)行正確的評估，來進(jìn)一步保證用戶數(shù)據(jù)的安全。與此同時進(jìn)行數(shù)據(jù)審計工作對于推動云計算服務(wù)的穩(wěn)定提供也有著各種積極的影響。

3 云計算數(shù)據(jù)保護(hù)關(guān)鍵技術(shù)

3.1 加密技術(shù)

云計算環(huán)境下的加密技術(shù)是保證用戶數(shù)據(jù)在傳輸過程、存儲過程安全有效保證的核心技術(shù)。傳統(tǒng)的加密方法，由于算法簡單或者被深度解讀使得企業(yè)只用于自身內(nèi)部信息傳遞。在網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)傳輸，加密技術(shù)既需要有著足夠的兼容性與適應(yīng)性，也要有著更高的安全性和可靠性。數(shù)據(jù)加密技術(shù)要在已有的基礎(chǔ)上進(jìn)行不斷的創(chuàng)新完善，豐富數(shù)據(jù)加密算法，改變點對點的數(shù)據(jù)協(xié)議，來實現(xiàn)對于數(shù)據(jù)的有效保護(hù)。

3.2 數(shù)據(jù)庫技術(shù)

數(shù)據(jù)庫技術(shù)是當(dāng)前云計算環(huán)境下對用戶數(shù)據(jù)進(jìn)行存儲和服務(wù)提供時需要用到的關(guān)鍵技術(shù)，數(shù)據(jù)庫技術(shù)對于用戶數(shù)據(jù)的安全有著巨大的影響，數(shù)據(jù)庫技術(shù)的好壞不僅僅影響了云計算服務(wù)提供商在進(jìn)行云計算服務(wù)提供時的穩(wěn)定性，也影響了用戶數(shù)據(jù)在云計算服務(wù)過程、存儲過程中風(fēng)險發(fā)生的概率。通過進(jìn)一步完善數(shù)據(jù)庫技術(shù)使得，云計算服務(wù)提供商在進(jìn)行用戶數(shù)據(jù)檢索時，能夠按照更高標(biāo)準(zhǔn)來進(jìn)行，數(shù)據(jù)庫技術(shù)也是用戶權(quán)限賦予的關(guān)鍵層。數(shù)據(jù)庫技術(shù)在一定程度上起到了第三方保護(hù)用戶數(shù)據(jù)安全的作用，用戶在數(shù)據(jù)服務(wù)商的數(shù)據(jù)庫中存入技術(shù)，利用自身管理員權(quán)限賦予服務(wù)提供商數(shù)據(jù)查詢的權(quán)限，來實現(xiàn)對自身數(shù)據(jù)安全的保護(hù)和監(jiān)督。服務(wù)商也要將自己對于數(shù)據(jù)庫的主動操作封鎖隔離出來，將對數(shù)據(jù)庫所進(jìn)行的底層操作，進(jìn)行嚴(yán)格的限制，以保證服務(wù)提供商在進(jìn)行數(shù)據(jù)存儲過程中的行為的規(guī)范。

3.3 自動備份技術(shù)

云計算服務(wù)提供商往往在同一時間內(nèi)掌握著眾多用戶的個人數(shù)據(jù)，一旦服務(wù)提供商出現(xiàn)數(shù)據(jù)安全問題，如果沒有有效的應(yīng)急措施，就會造成數(shù)據(jù)的泄露損壞，進(jìn)而影響到用戶個人的利益。所以自動備份技術(shù)對于云計算背景下的數(shù)據(jù)保護(hù)有著極大的影響。智能備份保護(hù)技術(shù)是在發(fā)生數(shù)據(jù)安全問題時對于數(shù)據(jù)的額外保護(hù)。能夠通過數(shù)據(jù)備份來防止數(shù)據(jù)遭到破壞。智能備份，不僅要做到定期或者各種情況下的數(shù)據(jù)備份，還要做到當(dāng)數(shù)據(jù)不再由數(shù)據(jù)服務(wù)商掌握使用時，數(shù)據(jù)的自動刪除。自動備份技術(shù)在未來要做到更多的智能化，合理化，科學(xué)化，且自動備份過程也需要透明并得到監(jiān)督。

4 結(jié)語

在云計算背景下，實現(xiàn)信息數(shù)據(jù)的安全保護(hù)，是推動云計算進(jìn)一步發(fā)展推廣的關(guān)鍵，當(dāng)前隨著信息技術(shù)的進(jìn)一步深入應(yīng)用，信息數(shù)據(jù)安全保護(hù)也有著越來越重要的地位與意義。深入分析在數(shù)據(jù)傳輸加密技術(shù)，數(shù)據(jù)庫技術(shù)，備份技術(shù)，等云計算背景下的關(guān)鍵技術(shù)的研究，對于推動云技術(shù)本身發(fā)展以及其在實際應(yīng)用中的推廣，都有著積極的意義。除了在數(shù)據(jù)保護(hù)技術(shù)上進(jìn)行研究，云計算還需要進(jìn)一步加強(qiáng)法律法規(guī)的限制和社會的監(jiān)督，用戶要提高自身的數(shù)據(jù)安全保護(hù)意識，主動監(jiān)督云計算服務(wù)提供商在服務(wù)提供過程中的行為。從各個角度來實現(xiàn)，個人信息數(shù)據(jù)的安全與保護(hù)。在整體的信息環(huán)境下實現(xiàn)對信息數(shù)據(jù)安全環(huán)境體系的構(gòu)建。推動與之相關(guān)的各個技術(shù)的聯(lián)合運(yùn)用。

[1]孫紅梅，賈瑞生.大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系研究[J].通信技術(shù) , 2017.

[2]楊善林，羅賀，丁帥.基于云計算的多源信息服務(wù)系統(tǒng)研究綜述[J].管理科學(xué)學(xué)報 , 2012.

[3]潘樂.基于云計算的大數(shù)據(jù)處理技術(shù)研究[J].物聯(lián)網(wǎng)技術(shù) , 2017.