云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題與防護(hù)策略研究

◆高勝利 黃銳穎

（江蘇財(cái)經(jīng)職業(yè)技術(shù)學(xué)院智能工程技術(shù)學(xué)院 江蘇 223003）

隨著云計(jì)算這一科技在各個(gè)領(lǐng)域大放異彩，憑借其強(qiáng)大的數(shù)據(jù)處理能力，為人類社會(huì)發(fā)展做出了巨大貢獻(xiàn)。我國(guó)云計(jì)算經(jīng)歷了長(zhǎng)期發(fā)展，目前已經(jīng)進(jìn)入高速發(fā)展階段，云計(jì)算這一科技為全社會(huì)向智能化與信息化發(fā)展提供了巨大引擎，在這一過(guò)程中數(shù)據(jù)安全問(wèn)題也由然而生。提高云計(jì)算環(huán)境下數(shù)據(jù)安全問(wèn)題不僅是為了對(duì)云計(jì)算程序進(jìn)行保護(hù)，也是為了維護(hù)社會(huì)資源在現(xiàn)有原則約束中良性運(yùn)作，同時(shí)為個(gè)人、企業(yè)、國(guó)家信息安全與利益著想。

1 云計(jì)算與數(shù)據(jù)安全概念與特點(diǎn)

（1）云計(jì)算概念與特點(diǎn)

云計(jì)算并不是一種全新的技術(shù)發(fā)明，而是基于互聯(lián)網(wǎng)、應(yīng)用軟件、信息技術(shù)的一種服務(wù)體系，它能夠?qū)⒄麄€(gè)互聯(lián)網(wǎng)中同類信息集合起來(lái)，再通過(guò)系統(tǒng)軟件為用戶提供自動(dòng)化服務(wù)，大大提高了整體效率。云計(jì)算作為一種革新式技術(shù)成為了信息時(shí)代的一種標(biāo)志，他本身所具有的擴(kuò)展性為部分用戶提供了與曾經(jīng)完全不同的互聯(lián)網(wǎng)使用方式與使用體驗(yàn)，為有限的互聯(lián)網(wǎng)用戶提供無(wú)限的互聯(lián)網(wǎng)資源[1]。云計(jì)算主要有以下幾種特點(diǎn)：虛擬化技術(shù)，這種技術(shù)并非通過(guò)實(shí)體操作進(jìn)行，而是以數(shù)據(jù)運(yùn)算虛擬進(jìn)行；按需部署，用戶在使用設(shè)備期間會(huì)運(yùn)行多個(gè)應(yīng)用軟件，云計(jì)算會(huì)根據(jù)這些應(yīng)用的需要對(duì)算力進(jìn)行分配；性價(jià)比高，云計(jì)算是對(duì)資源進(jìn)行統(tǒng)一管理再優(yōu)化再部署的一種方式，即使是普通用戶也能支付得起移動(dòng)終端設(shè)備，甚至可以選擇相對(duì)性價(jià)比更高的固定式終端服務(wù)器。

數(shù)據(jù)安全概念與特點(diǎn)數(shù)據(jù)安全是通過(guò)使用各種管理方式與科學(xué)技術(shù)手段，在互聯(lián)網(wǎng)系統(tǒng)正常運(yùn)行的前提下確保網(wǎng)絡(luò)數(shù)據(jù)在安全前提下進(jìn)行傳輸與保存，也就是說(shuō)在經(jīng)過(guò)網(wǎng)絡(luò)傳輸與交換過(guò)程中數(shù)據(jù)不會(huì)產(chǎn)生丟失或泄漏等情況[2]。之所以世界各地非常重視數(shù)據(jù)安全是因?yàn)橐坏?shù)據(jù)遭到破壞或盜用，將會(huì)給個(gè)人、企業(yè)甚至是國(guó)家?guī)?lái)巨大災(zāi)難，例如目前廣為流行的電子商務(wù)領(lǐng)域，假設(shè)在經(jīng)營(yíng)過(guò)程中某些數(shù)據(jù)被不法分子竊取，就會(huì)導(dǎo)致網(wǎng)店經(jīng)營(yíng)狀況被競(jìng)爭(zhēng)對(duì)手得知，若攻擊者假冒合法用戶進(jìn)行數(shù)據(jù)傳輸會(huì)導(dǎo)致遠(yuǎn)端用戶難以辨別真?zhèn)?，帶?lái)財(cái)產(chǎn)損失。數(shù)據(jù)安全主要具有以下特點(diǎn)：機(jī)密性，指數(shù)據(jù)信息在傳輸過(guò)程中僅能夠被指定對(duì)象獲取，在使用客戶端時(shí)用戶往往會(huì)見(jiàn)到類似于“用戶保密協(xié)定”或“隱私政策”等內(nèi)容，這是用以維護(hù)用戶個(gè)人訊息保密的功能；完整性，和保密性不同，完整性指數(shù)據(jù)在存儲(chǔ)、傳輸過(guò)程中及時(shí)信息被攔截也不會(huì)被篡改，或篡改后能夠及時(shí)被發(fā)現(xiàn)并制止；可用性，數(shù)據(jù)進(jìn)行安全傳輸過(guò)后需要做到能夠符合用戶日常習(xí)慣，以用戶為中心進(jìn)行數(shù)據(jù)安全設(shè)計(jì)[3]。

2 云計(jì)算數(shù)據(jù)安全問(wèn)題

（1）數(shù)據(jù)備份技術(shù)不足

云計(jì)算作為一個(gè)體量巨大的數(shù)據(jù)庫(kù)，能夠存儲(chǔ)龐大容量的數(shù)據(jù)。云計(jì)算強(qiáng)大算力為企業(yè)和個(gè)人帶來(lái)便捷，同時(shí)，如何安全存儲(chǔ)這些數(shù)據(jù)成為問(wèn)題。實(shí)際上，當(dāng)云計(jì)算應(yīng)用到數(shù)據(jù)存儲(chǔ)功能中時(shí)，各種問(wèn)題才開(kāi)始慢慢浮現(xiàn)，有些數(shù)據(jù)擁有者因?yàn)樽陨戆踩庾R(shí)不夠強(qiáng)，并未對(duì)個(gè)人數(shù)據(jù)進(jìn)行備份，使得數(shù)據(jù)信息丟失后無(wú)法尋回。另外，過(guò)于龐大的數(shù)據(jù)量在云計(jì)算寫入與讀取過(guò)程中實(shí)際是困難的，雖然存儲(chǔ)服務(wù)器損壞導(dǎo)致數(shù)據(jù)丟失情況并不多見(jiàn)，但也不影響其成為重點(diǎn)關(guān)注的安全問(wèn)題。如不提高數(shù)據(jù)安全備份意識(shí)與技術(shù)，將會(huì)給個(gè)人或生產(chǎn)經(jīng)營(yíng)帶來(lái)隱性危險(xiǎn)，帶來(lái)嚴(yán)重?fù)p失。

（2）隱私安全

數(shù)據(jù)隱私是一種涉及組織或個(gè)人不可公開(kāi)的信息，需要數(shù)據(jù)在收集過(guò)程、儲(chǔ)存過(guò)程、讀取過(guò)程、傳輸過(guò)程中進(jìn)行保護(hù)。隨著全民對(duì)數(shù)據(jù)隱私安全重視程度提高，各種數(shù)據(jù)隱私保護(hù)方式不斷出現(xiàn)。盡管對(duì)于數(shù)據(jù)隱私已經(jīng)采取了幾近完備的保護(hù)措施，但由于計(jì)算機(jī)系統(tǒng)自身存在缺點(diǎn)與漏洞還是很容易受到入侵與攻擊。隨著云計(jì)算在眾多領(lǐng)域不斷發(fā)揮重要作用，各個(gè)平臺(tái)之間也形成相互交織的利益鏈條，從某種程度上來(lái)說(shuō)個(gè)人數(shù)據(jù)在網(wǎng)絡(luò)中已經(jīng)到了透明公開(kāi)程度，一些圖謀不軌的人群開(kāi)始對(duì)個(gè)人隱私數(shù)據(jù)進(jìn)行竊取。個(gè)人隱私數(shù)據(jù)被竊取后并不會(huì)被破壞，而是進(jìn)行破譯后對(duì)用戶信息進(jìn)行觀察分析，借此開(kāi)展詐騙等非法活動(dòng)，這不僅對(duì)云計(jì)算產(chǎn)生負(fù)面影響，還容易給終端用戶帶來(lái)巨大損失[4]。

（3）黑客侵入

黑客往往泛指擅長(zhǎng)IT 技術(shù)的電腦高手，由于這些電腦高手在進(jìn)行網(wǎng)絡(luò)作業(yè)期間因目的性與合法性不同而產(chǎn)生派別分歧，在未經(jīng)法律允許前提下進(jìn)入其他系統(tǒng)中進(jìn)行竊取行為一類被稱為黑客。實(shí)際上黑客并不是絕對(duì)帶有不良意圖人群，并不是一味對(duì)用戶進(jìn)行攻擊，一部分黑客會(huì)在對(duì)計(jì)算機(jī)進(jìn)行攻擊過(guò)程中研究系統(tǒng)存在哪些漏洞，從而大大提高系統(tǒng)安全性。一般情況下云計(jì)算本身具有安全防護(hù)系統(tǒng)，實(shí)施不軌行為與非法手段的黑客能夠?qū)ふ曳雷o(hù)漏洞并突破，此時(shí)黑客攻擊大概率不是為了研究整個(gè)系統(tǒng)安全性，而是給云計(jì)算系統(tǒng)帶來(lái)不利影響。黑客在進(jìn)行作業(yè)時(shí)也會(huì)遵守一定法則，不會(huì)特意破壞系統(tǒng)而是在系統(tǒng)中尋找能夠?qū)?nèi)外連接起來(lái)的縫隙，不會(huì)在侵入個(gè)人電腦后對(duì)內(nèi)部信息進(jìn)行惡意修改，從這兩點(diǎn)來(lái)看黑客對(duì)數(shù)據(jù)本身不會(huì)帶來(lái)破壞，但由于人為對(duì)云計(jì)算系統(tǒng)進(jìn)行攻擊時(shí)無(wú)法猜測(cè)其目的，在這種情況下云計(jì)算在運(yùn)行期間反而很容易幫助黑客尋找所需要的數(shù)據(jù)信息并進(jìn)行數(shù)據(jù)盜取與泄漏，給數(shù)據(jù)安全帶來(lái)巨大隱患，甚至造成難以預(yù)估的損失。

（4）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒由人為制造出來(lái)，對(duì)計(jì)算機(jī)進(jìn)行感染并破壞內(nèi)部數(shù)據(jù)，目前甚至學(xué)會(huì)了潛伏、隱藏、偽裝的技能，多年以來(lái)殺毒軟件和程序技術(shù)人員針對(duì)層出不窮的計(jì)算機(jī)病毒不斷圍追堵截，遏制住了計(jì)算機(jī)病毒大規(guī)模傳播所帶來(lái)的數(shù)據(jù)危險(xiǎn)，而在云計(jì)算這一新型環(huán)境下計(jì)算機(jī)病毒再次蠢蠢欲動(dòng)，給程序技術(shù)人員帶來(lái)了巨大挑戰(zhàn)。云計(jì)算可以為單一用戶服務(wù)也可以同時(shí)為大量用戶服務(wù)，計(jì)算機(jī)病毒借助云計(jì)算與用戶終端相互連接的特點(diǎn)，將病毒通過(guò)數(shù)據(jù)傳輸導(dǎo)入到用戶終端，這可能導(dǎo)致終端運(yùn)行異常，也可能導(dǎo)致出現(xiàn)亂碼、藍(lán)屏、磁盤讀寫異常等情況出現(xiàn)。最初計(jì)算機(jī)病毒只能通過(guò)數(shù)據(jù)載體才能進(jìn)行傳播，例如U 盤、移動(dòng)硬盤、軟盤等，而在云計(jì)算時(shí)代傳播途徑更加豐富，這給計(jì)算機(jī)病毒可乘之機(jī)[5]。計(jì)算機(jī)病毒本身具有強(qiáng)大復(fù)制能力，通過(guò)云計(jì)算與終端鏈接進(jìn)行無(wú)限制復(fù)制，給數(shù)據(jù)安全帶來(lái)了不亞于黑客入侵的危險(xiǎn)。

3 云計(jì)算數(shù)據(jù)安全問(wèn)題對(duì)應(yīng)策略

（1）建立安全的數(shù)據(jù)備份庫(kù)

目前，云計(jì)算已經(jīng)建立數(shù)據(jù)備份系統(tǒng)保障用戶數(shù)據(jù)不會(huì)丟失，所采用的是較為復(fù)雜的分布式數(shù)據(jù)存儲(chǔ)，問(wèn)題在于這種信息備份方式有極大的危險(xiǎn)性，并且存儲(chǔ)效率不高。對(duì)于數(shù)據(jù)信息備份隨時(shí)存在安全隱患問(wèn)題，可以結(jié)合云計(jì)算本身特點(diǎn)進(jìn)行，例如采用可擴(kuò)展分布式文件系統(tǒng)。可擴(kuò)展分布式文件系統(tǒng)是一種對(duì)大量數(shù)據(jù)進(jìn)行訪問(wèn)的應(yīng)用系統(tǒng)，在不同硬件上所提供的服務(wù)幾乎相同，能夠給大量用戶帶來(lái)性價(jià)比較高的服務(wù)，其優(yōu)點(diǎn)在于只需寫入一次，在以后讀取過(guò)程中將不受空間與時(shí)間限制，也就是說(shuō)就是即使數(shù)據(jù)所存儲(chǔ)的服務(wù)器被破壞，只要可擴(kuò)展分布式文件系統(tǒng)仍然存在那么就可以在另一臺(tái)存儲(chǔ)服務(wù)器中找到。在使用可擴(kuò)展分布式文件系統(tǒng)時(shí)還可以通過(guò)分布式數(shù)據(jù)存儲(chǔ)系統(tǒng)技術(shù)對(duì)數(shù)據(jù)進(jìn)行壓縮，這是一種能夠高效處理大量數(shù)據(jù)的非關(guān)系型數(shù)據(jù)庫(kù)，其特點(diǎn)在于適合處理大規(guī)模數(shù)據(jù)，工作效率極高，能夠同時(shí)服務(wù)幾十萬(wàn)人一天的需求，在不破壞數(shù)據(jù)本身完整性的前提下進(jìn)行壓縮，在需要讀取時(shí)及時(shí)解壓，例如谷歌旗下的搜索、社交、視頻等業(yè)務(wù)需要。除了以上兩點(diǎn)之外企業(yè)可以自己構(gòu)建云平臺(tái)數(shù)據(jù)備份庫(kù)，保證數(shù)據(jù)僅在企業(yè)內(nèi)部進(jìn)行傳輸，不與外界網(wǎng)絡(luò)系統(tǒng)進(jìn)行交互。

（2）引入模式識(shí)別認(rèn)證系統(tǒng)

模式識(shí)別認(rèn)證系統(tǒng)包含數(shù)據(jù)采集、數(shù)據(jù)轉(zhuǎn)化、模型匹配三個(gè)部分組成，類似于手機(jī)中指紋識(shí)別或眼球虹膜識(shí)別功能，在進(jìn)行設(shè)計(jì)模式識(shí)別系統(tǒng)期間，需要針對(duì)應(yīng)用場(chǎng)合、對(duì)應(yīng)主體特征進(jìn)行提取與選擇、計(jì)算機(jī)智能化學(xué)習(xí)、樣本選取測(cè)試等步驟，為了提高模式識(shí)別認(rèn)證結(jié)果一般需要加入人為規(guī)則，也可以進(jìn)行限定多種條件以縮小搜索空間，達(dá)到將計(jì)算量縮短至最小量的目的[6]。生物學(xué)安全技術(shù)作為目前最為安全可靠的模式識(shí)別方式，在高度機(jī)密數(shù)據(jù)領(lǐng)域廣泛使用，但因?yàn)檫@種認(rèn)證方式過(guò)于復(fù)雜，并不是所有數(shù)據(jù)安全性操作都能夠以生物學(xué)認(rèn)證方式進(jìn)行。為了能夠廣泛運(yùn)用這一安全性較高技術(shù)，云計(jì)算服務(wù)可以通過(guò)應(yīng)用信息認(rèn)證，以及可信任融合驗(yàn)算證明技術(shù)幫助用戶安全進(jìn)入系統(tǒng)，幫助用戶解決了無(wú)法使用生物學(xué)認(rèn)證這一安全性較高手段進(jìn)行操作的情況。用戶在注冊(cè)云計(jì)算服務(wù)時(shí)可以設(shè)置密碼鎖及密碼鑰匙，在使用時(shí)可以輸入密碼鑰匙作為進(jìn)入云計(jì)算環(huán)境必要條件，甚至用戶也可以通過(guò)短信驗(yàn)證碼、回答指定問(wèn)題、他人協(xié)助、繪制既定圖形等進(jìn)行多種模式認(rèn)證方式開(kāi)啟密碼鎖，應(yīng)用這一方式可以確保在安全前提下為用戶提供云計(jì)算服務(wù)。

（3）靈活運(yùn)用安全防御技術(shù)

安全防御技術(shù)是為了解決云計(jì)算環(huán)境中可能產(chǎn)生安全問(wèn)題所應(yīng)用的防御機(jī)制，針對(duì)不同危險(xiǎn)選擇不同的安全防御方式，對(duì)于降低信息安全風(fēng)險(xiǎn)具有重要意義。針對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全潛在受到的威脅，可以選擇預(yù)測(cè)預(yù)警技術(shù)，這種技術(shù)是通過(guò)數(shù)據(jù)本身在整個(gè)互聯(lián)網(wǎng)活動(dòng)中，已經(jīng)產(chǎn)生的各種危險(xiǎn)攻擊建立起來(lái)的數(shù)據(jù)庫(kù)，借此構(gòu)建風(fēng)險(xiǎn)通報(bào)系統(tǒng)，提高云計(jì)算環(huán)境中數(shù)據(jù)安全性。云計(jì)算中心在建立預(yù)警系統(tǒng)后，針對(duì)病毒性攻擊或人為性攻擊能夠以極快速度尋找攻擊目標(biāo)，甚至是預(yù)測(cè)將會(huì)采用何種方式進(jìn)行攻擊，隨后提供一種或多種處理方案[7]。技術(shù)人員還能夠?qū)υ朴?jì)算系統(tǒng)中被病毒感染部分進(jìn)行隔離，長(zhǎng)期對(duì)其進(jìn)行監(jiān)控與防御，在破解病毒程序后對(duì)其進(jìn)行剝離與消滅，從而化解潛在的數(shù)據(jù)危機(jī)，降低云數(shù)據(jù)中心安全風(fēng)險(xiǎn)。除了云計(jì)算自身能夠進(jìn)行安全防御外也可以用人工方式進(jìn)行安全防御，技術(shù)人員經(jīng)常運(yùn)用的是態(tài)勢(shì)感知系統(tǒng)。態(tài)勢(shì)感知系統(tǒng)能夠在云計(jì)算數(shù)據(jù)中心運(yùn)行期間隨時(shí)進(jìn)行數(shù)據(jù)收集，通過(guò)對(duì)數(shù)據(jù)進(jìn)行分析判斷此時(shí)是否存在針對(duì)數(shù)據(jù)信息的威脅。云計(jì)算在運(yùn)行期間使用這種技術(shù)對(duì)網(wǎng)絡(luò)監(jiān)控效果較好，同時(shí)能夠?qū)Ξ惓?shù)據(jù)及時(shí)發(fā)現(xiàn)、提取、分析，從宏觀角度全面分析處理網(wǎng)絡(luò)風(fēng)險(xiǎn)，縮小危害波及范圍。

（4）構(gòu)筑安全防火墻

防火墻是指將用戶內(nèi)部網(wǎng)絡(luò)區(qū)域和外部公眾訪問(wèn)網(wǎng)絡(luò)區(qū)域之間建立一堵隔離墻，將兩者之間形成一道屏障，防火墻能夠記錄往來(lái)于計(jì)算機(jī)網(wǎng)絡(luò)之間數(shù)據(jù)信息、防止用戶與存在安全隱患的數(shù)據(jù)進(jìn)行交互、攔截不安全服務(wù)的功能。一般情況下防火墻僅需要設(shè)置一層即可，而面對(duì)云計(jì)算環(huán)境強(qiáng)大算力與復(fù)雜功能則需要進(jìn)行雙層防火墻設(shè)置。針對(duì)機(jī)密等級(jí)較高用戶時(shí)，服務(wù)器的云計(jì)算功能必須經(jīng)過(guò)前期授權(quán)才可以進(jìn)行工作，而未經(jīng)授權(quán)部分不能夠進(jìn)入服務(wù)器中云計(jì)算部分，這樣做能夠有效控制訪問(wèn)節(jié)點(diǎn)，不與存在安全問(wèn)題的服務(wù)器進(jìn)行鏈接。云計(jì)算環(huán)境下數(shù)據(jù)安全保障可以針對(duì)不同用戶進(jìn)行特殊定制，這樣可以將不同用戶進(jìn)行安全等級(jí)分類并且方便進(jìn)行管理與控制，在這種形式下能夠?qū)崿F(xiàn)防火墻技術(shù)不斷升級(jí)，更好滿足用戶對(duì)數(shù)據(jù)安全需要[8]。對(duì)于數(shù)據(jù)操作則需要程序員與設(shè)計(jì)師突出安全使用功能，簡(jiǎn)化操作流程，以免用戶因操作失誤或好奇心將計(jì)算機(jī)接入問(wèn)題終端。在對(duì)數(shù)據(jù)安全保護(hù)過(guò)程中，不能僅依靠程序員進(jìn)行開(kāi)發(fā)與維護(hù)，用戶在進(jìn)行互聯(lián)網(wǎng)使用期間要養(yǎng)成良好使用習(xí)慣，形成互聯(lián)網(wǎng)安全使用意識(shí)，杜絕進(jìn)入可能具有危險(xiǎn)信息頁(yè)面行為，以免因使用不當(dāng)造成信息泄漏。

云計(jì)算作為互聯(lián)網(wǎng)科技中重要組成部分，所帶來(lái)的數(shù)據(jù)安全問(wèn)題也尤為突出，其強(qiáng)大的程序運(yùn)行能力與復(fù)雜結(jié)構(gòu)給數(shù)據(jù)安全帶來(lái)挑戰(zhàn)。云計(jì)算環(huán)境下，如何建立可行、安全、完善的數(shù)據(jù)系統(tǒng)是完全有必要也非常緊迫的任務(wù)，建設(shè)數(shù)據(jù)備份資料庫(kù)以應(yīng)對(duì)突發(fā)情況、引入模式認(rèn)證系統(tǒng)以保護(hù)數(shù)據(jù)私密性、靈活運(yùn)用安全防御技術(shù)以應(yīng)對(duì)行為不軌用戶進(jìn)行入侵、構(gòu)建安全防火墻以防范計(jì)算機(jī)病毒傳播，從而進(jìn)一步提高數(shù)據(jù)安全水平，為數(shù)據(jù)安全提供更為完備的保障。