云計(jì)算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究

李長(zhǎng)生

（陜西省商洛職業(yè)技術(shù)學(xué)院，陜西商洛，726000）

1 云計(jì)算的主要特點(diǎn)

1.1 虛擬化

云計(jì)算將計(jì)算資源進(jìn)行連接，通過軟件進(jìn)行管理，用戶可以在任何時(shí)間任何地點(diǎn)登陸云，通過虛擬化的平臺(tái)對(duì)資源進(jìn)行使用，而不用關(guān)心資源具體的存儲(chǔ)位置，只要將需求提供云平臺(tái)，接收云平臺(tái)的反饋結(jié)果即可。

1.2 存儲(chǔ)空間大

云計(jì)算環(huán)境下，數(shù)據(jù)的存儲(chǔ)空間是非常龐大的，用戶可以結(jié)合自身的需求對(duì)數(shù)據(jù)進(jìn)行各種操作，對(duì)云的規(guī)?？梢赃M(jìn)行動(dòng)態(tài)伸縮，以滿足用戶的根本需求。

1.3 廉價(jià)性

云平臺(tái)可以通過極其廉價(jià)的節(jié)點(diǎn)來構(gòu)成，所以人們?cè)趯?duì)云進(jìn)行使用過程中，無需提供數(shù)據(jù)中心管理成本，云的通用性能夠有效的提升資源的利用率，所以用戶可以享受云的低成本優(yōu)勢(shì)，通過較少的資金便可完成預(yù)期的任務(wù)。

1.4 潛在危險(xiǎn)性

潛在的危險(xiǎn)性是云計(jì)算的弊端之一。由于云計(jì)算除了提供計(jì)算服務(wù)以外，還需要提供存儲(chǔ)服務(wù)，但是云計(jì)算服務(wù)大多被私人機(jī)構(gòu)所壟斷，所以政府機(jī)構(gòu)以及云平臺(tái)使用者必須對(duì)云計(jì)算服務(wù)提高警惕。

2 云計(jì)算數(shù)據(jù)安全問題

2.1 數(shù)據(jù)傳輸問題

人們對(duì)數(shù)據(jù)的傳輸越來越依賴網(wǎng)絡(luò)，云計(jì)算的高速數(shù)據(jù)傳輸改善了這一問題，隨著科學(xué)技術(shù)的發(fā)展，一些不法分子會(huì)對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行竊取，用戶面臨多元化的網(wǎng)絡(luò)環(huán)境，對(duì)網(wǎng)絡(luò)安全隱患的認(rèn)識(shí)比較薄弱，非常容易受到黑客的攻擊導(dǎo)致重要數(shù)據(jù)泄露。

2.2 存儲(chǔ)數(shù)據(jù)被備份

數(shù)字化時(shí)代的快速發(fā)展，數(shù)據(jù)對(duì)各行各業(yè)的發(fā)展有著非常重要的作用，所以將數(shù)據(jù)存儲(chǔ)起來是非常必要的。在云計(jì)算的環(huán)境下，存儲(chǔ)空間非常大，但是有些用戶對(duì)數(shù)據(jù)的存儲(chǔ)不夠了解，在這種情況下，很容易造成數(shù)據(jù)被泄露或被備份，這種安全問題在數(shù)據(jù)存儲(chǔ)過程中存在重大隱患。

3 數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)分析

3.1 用戶訪問認(rèn)證與授權(quán)

在云計(jì)算的環(huán)境下，會(huì)存在海量的訪問用戶，為了對(duì)數(shù)據(jù)安全的保護(hù)以及滿足用戶對(duì)權(quán)限管理的需求，云計(jì)算提供者需要全面構(gòu)建用戶訪問的認(rèn)證以及授權(quán)系統(tǒng)，確保只有授權(quán)認(rèn)證的用戶才能夠訪問云計(jì)算數(shù)據(jù)。一般情況下，采用令牌卡的方法來對(duì)用戶權(quán)限進(jìn)行認(rèn)證，有效的記錄用戶登錄終端、IP地址等，確保用戶通過嚴(yán)格的認(rèn)證進(jìn)入到數(shù)據(jù)系統(tǒng)，從根源上杜絕對(duì)系統(tǒng)數(shù)據(jù)的威脅。

3.2 傳輸數(shù)據(jù)加密

通常情況下，數(shù)據(jù)在傳輸?shù)倪^程中比較容易被泄露或盜取，所以，在傳輸?shù)皆铺幚磉^程中一定要加強(qiáng)數(shù)據(jù)保護(hù)，通過PPTP、VPN、SSL等不同的方式對(duì)傳輸數(shù)據(jù)進(jìn)行加密，有效提升數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全性。云環(huán)境實(shí)際上是不透明的，不能為用戶提供具體的說明，一系列的計(jì)算服務(wù)大多由服務(wù)商來提供，外包服務(wù)商對(duì)上一家服務(wù)商大多采用不可見的方式來提供數(shù)據(jù)計(jì)算處理或存儲(chǔ)的服務(wù)，所以，服務(wù)商會(huì)在用戶不知情的情況下對(duì)數(shù)據(jù)訪問權(quán)限進(jìn)行控制，在對(duì)傳輸數(shù)據(jù)加密的過程中，為了避免密匙管理的信息泄露風(fēng)險(xiǎn)，需要在系統(tǒng)設(shè)計(jì)過程中加入加解密請(qǐng)求，確保數(shù)據(jù)傳輸安全。

3.3 數(shù)據(jù)存儲(chǔ)安全保護(hù)技術(shù)

在云計(jì)算的背景下，系統(tǒng)數(shù)據(jù)在存儲(chǔ)的過程中很容易出現(xiàn)數(shù)據(jù)被篡改或備份的現(xiàn)象，一定要采用比較復(fù)雜的分布式存儲(chǔ)方式來對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，盡管如此，依然存在存儲(chǔ)位置不準(zhǔn)確或數(shù)據(jù)隔離的風(fēng)險(xiǎn)。所以，必須加強(qiáng)對(duì)云計(jì)算數(shù)據(jù)的存儲(chǔ)管理，結(jié)合云計(jì)算空間大、虛擬化的特點(diǎn)，通過GFS對(duì)云計(jì)算數(shù)據(jù)進(jìn)行多重備份，運(yùn)用BigTable技術(shù)對(duì)云計(jì)算數(shù)據(jù)進(jìn)行壓縮，確保數(shù)據(jù)能夠快速讀取。另外，可以通過SSH與XEN來對(duì)用戶私有云存儲(chǔ)進(jìn)行管理，通過對(duì)虛擬機(jī)之間信息的流訪控制來實(shí)現(xiàn)資源的共享；通過虛擬化技術(shù)、物理隔離技術(shù)等對(duì)數(shù)據(jù)安全進(jìn)行保護(hù)。具體實(shí)施如下：（1）數(shù)據(jù)生成：在傳統(tǒng)的數(shù)據(jù)服務(wù)環(huán)境中，用戶會(huì)專門構(gòu)建一個(gè)服務(wù)器，將重要的數(shù)據(jù)存儲(chǔ)其中。隨著云計(jì)算的問世，為用戶提供了全新的數(shù)據(jù)存儲(chǔ)平臺(tái)，從而人們也會(huì)更加的重視數(shù)據(jù)的存儲(chǔ)安全。針對(duì)數(shù)據(jù)隱私而言，用戶有權(quán)了解自己的數(shù)據(jù)信息被哪一個(gè)云計(jì)算服務(wù)商保護(hù)，用戶可以阻止服務(wù)商對(duì)敏感、重要數(shù)據(jù)的采集。（2）數(shù)據(jù)遷移：用戶在對(duì)數(shù)據(jù)進(jìn)行遷移的過程中，大多會(huì)采用簡(jiǎn)單的加密，當(dāng)數(shù)據(jù)遷移到云計(jì)算中時(shí)，數(shù)據(jù)信息的完整性與安全性能夠得到保證，在云計(jì)算環(huán)境下，會(huì)采取更加高級(jí)的形式對(duì)數(shù)據(jù)訪問進(jìn)行加密，防止重要數(shù)據(jù)泄露。（3）數(shù)據(jù)使用：在數(shù)據(jù)存儲(chǔ)的過程中，大多會(huì)對(duì)靜態(tài)的數(shù)據(jù)進(jìn)行加密。在云計(jì)算環(huán)境下，靜態(tài)的數(shù)據(jù)會(huì)被SaaS、PaaS等應(yīng)用，所以加密比較困難，如果對(duì)其進(jìn)行加密，很有可能對(duì)索引、查詢等功能造成一定影響。所以云計(jì)算環(huán)境下的靜態(tài)數(shù)據(jù)不會(huì)進(jìn)行加密，通過公共資源對(duì)靜態(tài)數(shù)據(jù)進(jìn)行處理會(huì)對(duì)數(shù)據(jù)的安全造成嚴(yán)重威脅。（4）數(shù)據(jù)共享：在云計(jì)算環(huán)境下，數(shù)據(jù)資源非常龐大，通過數(shù)據(jù)共享能夠進(jìn)一步擴(kuò)大數(shù)據(jù)的使用范圍，提高數(shù)據(jù)與信息保護(hù)的可控制性。數(shù)據(jù)共享要遵循一定的原則，將重要、敏感的數(shù)據(jù)進(jìn)行過濾，避免影響數(shù)據(jù)安全[3]。

3.4 數(shù)據(jù)審計(jì)安全保護(hù)技術(shù)

數(shù)據(jù)的審計(jì)安全非常重要，在云計(jì)算環(huán)境下，需要以分層的構(gòu)架體系來對(duì)相對(duì)敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行分離，提高數(shù)據(jù)審計(jì)的安全性。對(duì)數(shù)據(jù)審計(jì)安全的保護(hù)可以通過建立并且完善系統(tǒng)日志的方式來實(shí)現(xiàn)，防止數(shù)據(jù)被篡改或備份。在此過程中，用戶自身需要通過以下方式來配合數(shù)據(jù)的安全保護(hù)：（1）在一般情況下，用戶使用云計(jì)算網(wǎng)站或者服務(wù)器，都必須通過進(jìn)入許可，用戶名與密碼都是唯一的，這樣以來能夠保證一個(gè)賬戶被盜的情況下不會(huì)影響其他賬戶。（2）用戶在其他設(shè)備登錄時(shí)，信息數(shù)據(jù)會(huì)保留在登錄瀏覽器中，所以用戶要注意登錄地點(diǎn)，保證數(shù)據(jù)安全。（3）做好雙重認(rèn)證登錄模式，設(shè)置用戶名與密碼登錄之后，附加驗(yàn)證碼驗(yàn)證登錄，通過短信的形式將驗(yàn)證碼發(fā)送到手機(jī)，然后登錄。（4）做好數(shù)據(jù)備份與恢復(fù)處理。云計(jì)算環(huán)境下，無論將數(shù)據(jù)存放到何處，用戶都要考慮到數(shù)據(jù)丟失的風(fēng)險(xiǎn)，為了避免這種情況的出現(xiàn)，數(shù)據(jù)備份是必不可少的環(huán)節(jié)。如果在虛擬的環(huán)境下，要支持磁盤備份與恢復(fù)，提高備份效率。