云計算背景下的數(shù)據(jù)安全問題及防范策略探析

◆徐琬舒

云計算背景下的數(shù)據(jù)安全問題及防范策略探析

◆徐琬舒

（延邊大學(xué)2017級數(shù)學(xué)系統(tǒng)計學(xué)專業(yè) 吉林 133002）

隨著數(shù)字技術(shù)、網(wǎng)絡(luò)技術(shù)等信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)在生產(chǎn)生活中得到廣泛的運用，也對數(shù)據(jù)資源的訪問、共享等參與服務(wù)提出了更高的需求。這種情況下云計算應(yīng)運而生，它是一種基于互聯(lián)網(wǎng)技術(shù)進行計算模擬、網(wǎng)絡(luò)存儲、數(shù)據(jù)傳輸、備份管理的新商業(yè)模式。雖然云計算有助于實現(xiàn)用戶數(shù)據(jù)的安全保護，但是在實際應(yīng)用過程中仍然存在著不可忽視的數(shù)據(jù)安全問題。基于此，本文簡要分析了云計算背景下的數(shù)據(jù)安全問題，并結(jié)合實際情況對云計算背景下的數(shù)據(jù)安全防范策略進行了探討，以供參考與借鑒。

云計算；數(shù)據(jù)安全；防范策略

與傳統(tǒng)模式相比，云計算的優(yōu)勢主要有以下兩點：第一，性價比高，換言之就是用較低的成本獲得滿意的數(shù)據(jù)處理效果。在使用網(wǎng)絡(luò)技術(shù)的同時依托集群技術(shù)與分布式處理可以輕松地實現(xiàn)數(shù)據(jù)云存儲，大數(shù)據(jù)云將終端與互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）連接起來，讓用戶登錄具有統(tǒng)一化特點的應(yīng)用程序就可以獲取各種資源。第二，方便管理、靈活性高。通過軟件或人工的方式來管理由大數(shù)據(jù)云計算整合起來的計算資源，用戶僅依靠一個終端就能通過虛擬平臺對這些資源進行靈活運用，不必清楚了解云服務(wù)器的具體位置。

1 云計算背景下的數(shù)據(jù)安全問題分析

1.1 數(shù)據(jù)傳輸問題

云平臺在數(shù)據(jù)傳輸中主要利用云技術(shù)提供服務(wù)，此時還需要計算機、電纜線等設(shè)備的大力支持。一方面，網(wǎng)絡(luò)數(shù)據(jù)中存在錯誤或技術(shù)漏洞，則很容易出現(xiàn)數(shù)據(jù)攔截、病毒感染、黑客入侵等問題。另一方面，數(shù)據(jù)輸入到輸出的各環(huán)節(jié)離不開許多設(shè)備，如果設(shè)備出現(xiàn)損壞或者需要更新等問題，數(shù)據(jù)泄露、信息損壞等現(xiàn)象將不可避免地存在[1]。另外，當(dāng)網(wǎng)絡(luò)線路在數(shù)據(jù)傳輸過程中被不法分子監(jiān)聽、截獲，也會增大數(shù)據(jù)傳輸風(fēng)險。可見，在云計算架構(gòu)的網(wǎng)絡(luò)層、鏈路層和傳輸層中均存在引發(fā)數(shù)據(jù)傳輸風(fēng)險的因素，不利于確保數(shù)據(jù)資源的完整性。

1.2 數(shù)據(jù)訪問問題

云計算服務(wù)提供商如果忽視了身份驗證機制以及訪問安全識別機制的改進與完善，則使數(shù)據(jù)訪問終端被攻破的概率增大，甚至發(fā)生黑客入侵而竊取平臺數(shù)據(jù)信息的問題現(xiàn)象。信息一旦被泄漏，將給不法分子可乘之機，從而造成嚴重后果。此外，當(dāng)用戶不熟悉操作規(guī)范時，也將導(dǎo)致數(shù)據(jù)訪問受限而帶來不好的使用感受。

1.3 數(shù)據(jù)隔離問題

從使用角度來看，數(shù)據(jù)隔離問題主要出現(xiàn)在共享操作環(huán)節(jié)中。尤其是政府部門或企業(yè)利用云計算來集體辦公時，通常存在數(shù)據(jù)共享的應(yīng)用需要。如果在傳輸共享之前沒有對數(shù)據(jù)信息進行加密處理，或者沒有隔離外部計算機進行數(shù)據(jù)共享，將對數(shù)據(jù)安全性造成不利影響。同時，分享過程中的漏洞問題將使數(shù)據(jù)被直接損壞，即使信息被加密也有泄露的風(fēng)險。

1.4 數(shù)據(jù)銷毀問題

在云計算背景下要保證數(shù)據(jù)信息的安全性，需要從根源上做好防范工作。具體來說就是在使用完數(shù)據(jù)后，最好對其進行及時刪除處理，以避免數(shù)據(jù)泄漏。然而個別用戶在這方面的重視程度不夠高，使得終端數(shù)據(jù)沒有被清理掉，導(dǎo)致數(shù)據(jù)截獲、數(shù)據(jù)泄漏等問題發(fā)生。在云計算中需要一定時間來銷毀數(shù)據(jù)，如果信息被竊取將加大數(shù)據(jù)清理難度。

1.5 數(shù)據(jù)存儲問題

通常來說，越來越多的數(shù)據(jù)信息等資源都存儲在龐大的云端系統(tǒng)中，云服務(wù)商需要采取相應(yīng)措施來集中管理并實時監(jiān)控這些數(shù)據(jù)，這是一種提高數(shù)據(jù)存儲安全性的有效方法。目前，云計算架構(gòu)較為復(fù)雜，當(dāng)硬件、軟件等組成部分以及技術(shù)、資源出現(xiàn)問題時，將導(dǎo)致海量數(shù)據(jù)面臨嚴重的存儲危機。而且，黑客攻擊云計算服務(wù)器后，既有的一些數(shù)據(jù)加密算法已經(jīng)不能滿足現(xiàn)代化的數(shù)據(jù)存儲管理需求。

2 云計算背景下的數(shù)據(jù)安全防范策略

2.1 統(tǒng)籌規(guī)范云計算服務(wù)制度體系

古語有云，不以規(guī)矩，不能成方圓。云計算服務(wù)制度體系的主要組成部分是相關(guān)政策、法律法規(guī)與行業(yè)標(biāo)準(zhǔn)，這些制度都為數(shù)據(jù)安全防范管理奠定了更加堅實的基礎(chǔ)。借鑒西方國家的成功經(jīng)驗可以得知，在深入推進云計算服務(wù)加快發(fā)展的過程中，有必要圍繞應(yīng)用范圍與應(yīng)用標(biāo)準(zhǔn)從政策層面來加強對云計算服務(wù)的監(jiān)督管理[2]。比如，針對云計算服務(wù)中的糾紛問題，制定并完善相關(guān)法規(guī)以規(guī)范云計算技術(shù)的應(yīng)用。為了讓云計算服務(wù)在我國經(jīng)濟社會發(fā)展中起到積極促進作用，加強政策指導(dǎo)、法律規(guī)范建設(shè)、服務(wù)標(biāo)準(zhǔn)制定等舉措至關(guān)重要。譬如加大對非法攻擊網(wǎng)絡(luò)的黑客的懲罰力度，既能保證授權(quán)用戶的數(shù)據(jù)安全，又可以構(gòu)建一個更加和諧的云計算網(wǎng)絡(luò)環(huán)境。隨著個人信息數(shù)據(jù)在數(shù)字經(jīng)濟中扮演了重要角色，我國相繼頒布了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)，這些科學(xué)制度使云計算服務(wù)提供者在遵循合法正當(dāng)、知情同意、公開透明等原則的基礎(chǔ)上沿著正確的方向開展信息采集和信息使用等工作。

2.2 合理改進完善云計算監(jiān)控體系

加強對云計算的監(jiān)控管理是一種及時了解云服務(wù)中各種動態(tài)的重要手段，在防止非法控制和使用用戶數(shù)據(jù)方面也能起到關(guān)鍵作用。一般來說，云計算監(jiān)控需要從事前、事中以及事后三方面進行全面化展開。同時，安全監(jiān)控體系應(yīng)遵循動態(tài)控制的原則并始終貫穿于云計算服務(wù)的全過程。第一，事前監(jiān)控指的是主動對可能出現(xiàn)的問題現(xiàn)象進行預(yù)測、檢查，并分析主要原因，制定相應(yīng)的有針對性的計劃和措施來切實解決實際問題。第二，事中監(jiān)控換句話說就是在整個過程中對不同影響因素進行動態(tài)化監(jiān)測，及時發(fā)現(xiàn)問題并采取有效措施進行快速解決。第三，事后監(jiān)控環(huán)節(jié)也就是對工作經(jīng)驗的分析總結(jié)，通過信息的及時反饋為后續(xù)工作提供科學(xué)依據(jù)和理論支撐。事實上，對云計算監(jiān)控體系進行改進與完善主要是為了快速識別、預(yù)警并防護數(shù)據(jù)安全問題，不僅有利于避免虛假信息、不良信息的非法傳播，還可以有效防止非法分子基于云計算而破解密碼，減少信息詐騙等違法犯罪的發(fā)生。

2.3 利用技術(shù)來加強數(shù)據(jù)訪問控制

在云計算環(huán)境中加強對數(shù)據(jù)訪問控制與專業(yè)技術(shù)密不可分。因為，云計算背景下的數(shù)據(jù)訪問工作涉及海量級數(shù)據(jù)信息的分析處理，稍有不慎，將導(dǎo)致數(shù)據(jù)安全問題產(chǎn)生。不斷改進訪問控制技術(shù)并基于不同維度來隔離數(shù)據(jù)，有助于保證數(shù)據(jù)的完整性，以促進數(shù)據(jù)訪問控制工作順利開展。該環(huán)節(jié)中主要運用到的訪問控制技術(shù)有自主訪問、控制訪問以及角色訪問三種類型。其中自主訪問是一種由客體對象來負責(zé)控制的技術(shù)，適用于一些中小企業(yè)用戶以及個人用戶，其權(quán)限管理相對穩(wěn)定和簡單；強制訪問主要由系統(tǒng)對主客體進行標(biāo)簽分類從而實現(xiàn)控制管理目的，這種控制技術(shù)更適用于云計算環(huán)境；基于角色的訪問控制被廣泛運用到企業(yè)、機構(gòu)等管理環(huán)境中[3]。除此之外，以多種安全憑證聯(lián)合使用的方式來驗證用戶身份，以此對用戶身份以及數(shù)據(jù)訪問進行統(tǒng)一管理。

2.4 虛擬化安全防護實現(xiàn)有效隔離

在云計算環(huán)境下加大虛擬化安全防護力度，讓云計算技術(shù)得到廣泛應(yīng)用，確保數(shù)據(jù)安全存儲與傳輸?shù)耐瑫r還可以實現(xiàn)有效隔離。首先，正確認識虛擬機的原理，進一步明確其安全性意義，從而對數(shù)據(jù)進行物理隔離和虛擬隔離。其次，提高虛擬化軟件的安全性，使該軟件基于用戶的實際需求對不同數(shù)據(jù)進行隔離，這也可以看作是用戶訪問權(quán)限的控制。然后，在安裝虛擬服務(wù)器時，應(yīng)從邏輯層面入手為每個服務(wù)器劃分單獨的區(qū)域，最大限度地發(fā)揮虛擬服務(wù)器的功能作用。最后，使用VPN網(wǎng)絡(luò)通信來保證所構(gòu)建的虛擬機能夠?qū)崿F(xiàn)數(shù)據(jù)信息的安全傳輸。

3 結(jié)語

總而言之，云計算技術(shù)的發(fā)展與進步為人們的工作生活帶來了便利，但是數(shù)據(jù)安全問題仍然存在。因此，在運用云計算技術(shù)對數(shù)據(jù)進行存儲、計算、備份等處理時，有必要建立健全的法律規(guī)章制度、完善監(jiān)控管理體系、加強數(shù)據(jù)訪問控制以及數(shù)據(jù)隔離，讓云計算可以更好地為人類服務(wù)。

[1]高源，雷瑩瑩.云計算環(huán)境大數(shù)據(jù)安全和隱私保護策略研究[J].信息安全與技術(shù)，2017，8（6）：7-9.

[2]劉明，孫銀.淺談大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全[J].南方農(nóng)機，2019（5）：147-147.

[3]李城均，張嘉欣，邵譯萱.淺談大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全分析[J].電腦迷，2017（3）：37-38.