基于云計(jì)算技術(shù)的數(shù)據(jù)安全防御體系建設(shè)

李 偉

(江蘇省宿遷經(jīng)貿(mào)高等職業(yè)技術(shù)學(xué)校，江蘇 宿遷 223600)

0 引言

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，當(dāng)前社會(huì)已經(jīng)進(jìn)入了信息化時(shí)代。傳統(tǒng)形式的計(jì)算服務(wù)已經(jīng)難以滿足社會(huì)發(fā)展需求，因此云計(jì)算技術(shù)應(yīng)運(yùn)而生，給廣大用戶帶來(lái)了更為快捷的信息數(shù)據(jù)處理服務(wù)功能。但伴隨而來(lái)的數(shù)據(jù)安全問(wèn)題，已經(jīng)成為云環(huán)境中亟待解決的問(wèn)題。

1 云計(jì)算技術(shù)簡(jiǎn)述與發(fā)展

1.1 云計(jì)算技術(shù)簡(jiǎn)述

通常情況下，云計(jì)算技術(shù)包含云服務(wù)與云平臺(tái)兩個(gè)重要組成部分。云平臺(tái)是將服務(wù)器、信息數(shù)據(jù)、網(wǎng)絡(luò)、軟件等多種大規(guī)模計(jì)算資源進(jìn)行有效的管理、集合與調(diào)度而構(gòu)建的信息實(shí)體中心，能夠?yàn)閺V大用戶提供多種類型的云服務(wù)。而云服務(wù)則是云平臺(tái)數(shù)據(jù)中心的外在重要表現(xiàn)形式，主要包含平臺(tái)及服務(wù)、基礎(chǔ)設(shè)施及服務(wù)以及軟件及服務(wù)等多項(xiàng)內(nèi)容。云計(jì)算系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 云計(jì)算系統(tǒng)結(jié)構(gòu)

1.2 云計(jì)算技術(shù)的發(fā)展

隨著信息技術(shù)的發(fā)展，云計(jì)算技術(shù)已經(jīng)成為信息時(shí)代背景下的新興產(chǎn)業(yè)，通過(guò)分析與研究現(xiàn)階段信息技術(shù)的發(fā)展模式可以得出，云計(jì)算技術(shù)為今后互聯(lián)網(wǎng)技術(shù)的發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。大型互聯(lián)網(wǎng)企業(yè)，例如谷歌，在提出了云計(jì)算技術(shù)的相關(guān)概念之后，并在互聯(lián)網(wǎng)的基礎(chǔ)上將其應(yīng)用到實(shí)踐當(dāng)中，從而形成了相對(duì)完整的能夠滿足商業(yè)發(fā)展的企業(yè)云架構(gòu)方案。除此之外，在市場(chǎng)應(yīng)用過(guò)程中，云計(jì)算技術(shù)在信息化建設(shè)方面降低了政府部門以及各類企業(yè)的大量經(jīng)濟(jì)成本投入[1]。現(xiàn)階段從全球角度而言，大多數(shù)政府部門與企業(yè)都在應(yīng)用云計(jì)算服務(wù)技術(shù)，有效利用云計(jì)算的管理能力與數(shù)據(jù)處理能力對(duì)工作流程進(jìn)行科學(xué)的優(yōu)化與改進(jìn)。因此為了提升市場(chǎng)占有率，現(xiàn)如今許多互聯(lián)網(wǎng)企業(yè)都在此種新興市場(chǎng)中進(jìn)行激烈的競(jìng)爭(zhēng)。例如世界知名的互聯(lián)網(wǎng)企業(yè)微軟、亞馬遜以及谷歌等。以亞馬遜為代表的互聯(lián)網(wǎng)企業(yè)中的云計(jì)算服務(wù)平臺(tái)能夠?yàn)閺V大用戶提供相對(duì)快速、便捷的虛擬服務(wù)器，為基礎(chǔ)設(shè)置的合理配置提供了有效的幫助，并在此基礎(chǔ)之上引入了更先進(jìn)的計(jì)算機(jī)技術(shù)，從而進(jìn)一步有效優(yōu)化了數(shù)據(jù)處理模型。

1.3 云計(jì)算技術(shù)中的數(shù)據(jù)生命周期

云計(jì)算技術(shù)中的信息數(shù)據(jù)通常情況下以兩種形態(tài)存在：一是動(dòng)態(tài)傳輸，信息數(shù)據(jù)在動(dòng)態(tài)傳輸?shù)倪^(guò)程中，通常會(huì)被存在硬盤或者網(wǎng)絡(luò)緩沖區(qū)中；二是靜態(tài)存儲(chǔ)，信息數(shù)據(jù)在靜態(tài)存儲(chǔ)的過(guò)程中，用戶能夠?qū)π畔?shù)據(jù)進(jìn)行備份操作。在云計(jì)算環(huán)境當(dāng)中，用戶的云數(shù)據(jù)都會(huì)存在生命周期，主要分為以下8個(gè)階段：數(shù)據(jù)創(chuàng)建、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)交換、數(shù)據(jù)歸檔、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)遷移以及數(shù)據(jù)銷毀等，如圖2所示，這些數(shù)據(jù)階段涵蓋了云數(shù)據(jù)從產(chǎn)生、傳輸?shù)綇氐卒N毀的全過(guò)程。

圖2 云數(shù)據(jù)生命周期模型

2 云計(jì)算技術(shù)的主要特征

云計(jì)算技術(shù)有效地結(jié)合了傳統(tǒng)分布式計(jì)算思想與技術(shù)，能夠?yàn)閺V大用戶群體提供相應(yīng)的數(shù)據(jù)服務(wù)，促使廣大用戶能夠根據(jù)自身的實(shí)際需求選取相應(yīng)的云計(jì)算資源。云計(jì)算技術(shù)能夠按照工作量的實(shí)際情況對(duì)資源進(jìn)行動(dòng)態(tài)分配，與此同時(shí)可以根據(jù)服務(wù)平臺(tái)中的資源變化現(xiàn)象做出及時(shí)的響應(yīng)，為廣大用戶提升了信息數(shù)據(jù)利用效率。云計(jì)算技術(shù)的主要特點(diǎn)表現(xiàn)在以下幾個(gè)方面。

2.1 按需服務(wù)與彈性服務(wù)特點(diǎn)

云計(jì)算技術(shù)按需服務(wù)與彈性服務(wù)的特點(diǎn)主要指通過(guò)服務(wù)的形式，在客戶端提供滿足廣大用戶需求的基礎(chǔ)設(shè)施、計(jì)算機(jī)程序以及數(shù)據(jù)存儲(chǔ)等眾多資源，與此同時(shí)能夠根據(jù)用戶的自身需求特點(diǎn)進(jìn)行科學(xué)、合理的資源分配活動(dòng)。

2.2 資源透明化與池化特點(diǎn)

從云計(jì)算技術(shù)提供商角度而言，相關(guān)的網(wǎng)絡(luò)、存儲(chǔ)與計(jì)算等底層資源原有的異構(gòu)性被有效地屏蔽，從而促使各種資源在一定程度上解除了傳統(tǒng)的束縛，進(jìn)而實(shí)現(xiàn)了信息資源共享，最終實(shí)現(xiàn)了資源池的統(tǒng)一管理。在此模式的基礎(chǔ)之上，云計(jì)算技術(shù)充分利用自身所具有的虛擬技術(shù)，能夠?qū)⑿畔①Y源有效地分享給有多樣化需求的廣大用戶，在此過(guò)程中，所有資源的分配與管理都比較透明。

2.3 高可靠性與高擴(kuò)展性特點(diǎn)

云計(jì)算技術(shù)的應(yīng)用有效提升了信息數(shù)據(jù)的存儲(chǔ)與處理能力，從而可以靈活、迅速以及安全地滿足廣大用戶的多樣化需求。這項(xiàng)服務(wù)功能的實(shí)現(xiàn)前提必須是由強(qiáng)大的基礎(chǔ)技術(shù)架構(gòu)作為重要支撐，基礎(chǔ)技術(shù)架構(gòu)必須具備高彈性與大容量的重要特點(diǎn)，并在實(shí)際運(yùn)行的過(guò)程中具備能夠及時(shí)與快速處理故障的能力。因此，只有具備科學(xué)、完善的用戶管理與安全管理措施才可以充分確保云計(jì)算技術(shù)的健康、可持續(xù)發(fā)展。

3 數(shù)據(jù)安全屬性

不論是在傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境還是云計(jì)算環(huán)境當(dāng)中，網(wǎng)絡(luò)惡意用戶和網(wǎng)絡(luò)黑客的主要攻擊對(duì)象永遠(yuǎn)是數(shù)據(jù)信息，因此，在計(jì)算機(jī)安全管理中，數(shù)據(jù)安全屬于至關(guān)重要的內(nèi)容。研究人員應(yīng)當(dāng)科學(xué)分析與研究數(shù)據(jù)安全的基本屬性，才可以全方位地探尋數(shù)據(jù)安全防御的主要目的。

3.1 數(shù)據(jù)信息的機(jī)密性

數(shù)據(jù)信息的機(jī)密性主要指數(shù)據(jù)信息擁有方在沒(méi)有對(duì)任何個(gè)人或?qū)嶓w應(yīng)用進(jìn)行授權(quán)時(shí)，任何個(gè)人或?qū)嶓w應(yīng)用都不能查看或訪問(wèn)擁有方的數(shù)據(jù)內(nèi)容，只有在得到授權(quán)時(shí)才能夠應(yīng)用。在云環(huán)境下，各種影響因素相互交織，為了有效保障數(shù)據(jù)信息的機(jī)密性，必須利用數(shù)據(jù)加密的方式進(jìn)行有效的防護(hù)[2]。與此同時(shí)，還應(yīng)當(dāng)合理應(yīng)用訪問(wèn)與認(rèn)證的多種控制形式，對(duì)云環(huán)境中的廣大用戶進(jìn)行有效的控制。

3.2 數(shù)據(jù)的完整性

數(shù)據(jù)的完整性主要指當(dāng)信息數(shù)據(jù)在存儲(chǔ)或傳輸?shù)倪^(guò)程中，始終保持不能被重置、偽造、修改、刪除以及亂序等操作的特點(diǎn)，這是數(shù)據(jù)系統(tǒng)中至關(guān)重要的組成要素。但數(shù)據(jù)信息的完整性容易在數(shù)據(jù)遷移、存儲(chǔ)或傳輸?shù)倪^(guò)程中遭到破壞與影響，尤其是在云環(huán)境當(dāng)中。通常情況下，廣大用戶并不能真正地有效控制數(shù)據(jù)信息的存儲(chǔ)，這在很大程度上對(duì)數(shù)據(jù)的完整性與完善性造成了嚴(yán)重的影響。

3.3 數(shù)據(jù)的可用性

數(shù)據(jù)的可用性主要指擁有訪問(wèn)權(quán)限以及通過(guò)身份驗(yàn)證的用戶，能夠在使用數(shù)據(jù)的過(guò)程中及時(shí)、高效地獲取數(shù)據(jù)信息的特性。在云環(huán)境下，能夠?qū)?shù)據(jù)可用性帶來(lái)嚴(yán)重干擾與威脅的多為網(wǎng)絡(luò)攻擊等。

4 基于云計(jì)算技術(shù)的數(shù)據(jù)安全防御措施

4.1 構(gòu)建數(shù)據(jù)安全防御體系

隨著信息技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)被廣泛應(yīng)用到人們的日常生活與工作當(dāng)中，與此同時(shí)，也給信息數(shù)據(jù)遭受網(wǎng)絡(luò)黑客攻擊創(chuàng)造了一定的機(jī)會(huì)。伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的創(chuàng)新與發(fā)展，網(wǎng)絡(luò)黑客所運(yùn)用的攻擊模式以及所針對(duì)的攻擊對(duì)象也在進(jìn)行著不斷的變化。當(dāng)前計(jì)算機(jī)軟件更新迭代的速度持續(xù)加快，從而在網(wǎng)絡(luò)中產(chǎn)生了眾多類型的軟件，此種現(xiàn)象非常容易造成計(jì)算機(jī)軟件系統(tǒng)在開發(fā)研制過(guò)程中出現(xiàn)系統(tǒng)漏洞問(wèn)題，從而給廣大用戶的使用體驗(yàn)造成負(fù)面影響。除此之外，一些計(jì)算機(jī)軟件研發(fā)人員缺乏科學(xué)、完善的研發(fā)專業(yè)技能，從而無(wú)法有效地保障軟件系統(tǒng)的安全性。在此情況下，軟件用戶在使用含有漏洞的軟件過(guò)程中，無(wú)形中提升了網(wǎng)絡(luò)信息數(shù)據(jù)泄露的發(fā)生概率。

在此背景下，就必須構(gòu)建網(wǎng)絡(luò)信息數(shù)據(jù)安全防御體系，利用云計(jì)算技術(shù)在數(shù)據(jù)端對(duì)數(shù)據(jù)進(jìn)行加密處理。通常情況下數(shù)據(jù)加密技術(shù)主要包含以下兩種方式：一是對(duì)稱加密算法，此種算法自身存在一定程度的缺陷，在實(shí)際應(yīng)用的過(guò)程中比較容易對(duì)數(shù)據(jù)管理效率以及傳輸效率造成直接的影響；二是非對(duì)稱加密算法，與對(duì)稱加密算法相比較而言，此種算法具備明顯的應(yīng)用優(yōu)勢(shì)，在數(shù)據(jù)管理與傳輸領(lǐng)域具備前者難以比擬的高效性。然而數(shù)據(jù)加密與數(shù)據(jù)解密卻具備一定的弱勢(shì)，主要由于數(shù)據(jù)加密算法具備較高的復(fù)雜性，會(huì)直接影響數(shù)據(jù)的存儲(chǔ)效率，降低便捷性能。在數(shù)據(jù)接收端，在云計(jì)算訪問(wèn)檢測(cè)技術(shù)的有效應(yīng)用基礎(chǔ)之上，能夠有效地防御各種網(wǎng)絡(luò)惡意攻擊。因此應(yīng)當(dāng)充分結(jié)合以上多種方式，利用多種有效的數(shù)據(jù)防御措施來(lái)完善和建立數(shù)據(jù)安全防御體系，如圖3所示。

圖3 基于云計(jì)算技術(shù)的數(shù)據(jù)安全防御體系構(gòu)建

4.2 建立透明云型的數(shù)據(jù)防御系統(tǒng)

隨著云計(jì)算技術(shù)的飛速發(fā)展以及廣泛應(yīng)用，數(shù)據(jù)防御體系的有效構(gòu)建，不是單純地重視云計(jì)算技術(shù)的有效落實(shí)，還需要從數(shù)據(jù)信息安全防護(hù)問(wèn)題出發(fā)，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的系統(tǒng)防護(hù)。因此，構(gòu)建透明云型數(shù)據(jù)防御體系，就是在透明狀態(tài)下對(duì)云環(huán)境中的數(shù)據(jù)信息進(jìn)行全方位監(jiān)控，與此同時(shí)，在計(jì)算機(jī)主機(jī)以及虛擬器等各環(huán)節(jié)對(duì)重要的組成部分進(jìn)行有效的防護(hù)。所以在構(gòu)建云計(jì)算技術(shù)背景下數(shù)據(jù)防御體系過(guò)程中，應(yīng)當(dāng)重視透明云防御體系的深化設(shè)計(jì)，進(jìn)而能夠?qū)π畔?shù)據(jù)進(jìn)行更為全面的安全防護(hù)。透明云數(shù)據(jù)安全防御系統(tǒng)在構(gòu)建的過(guò)程中，主要包括以下幾個(gè)方面：一是網(wǎng)絡(luò)系統(tǒng)安全；二是應(yīng)用系統(tǒng)安全；三是主機(jī)安全等，從而進(jìn)一步有效實(shí)現(xiàn)多領(lǐng)域、多層次的全方位數(shù)據(jù)安全防御系統(tǒng)構(gòu)建模式，進(jìn)而充分提升基于云計(jì)算技術(shù)的數(shù)據(jù)安全防護(hù)能力[3]。首先，在數(shù)據(jù)安全風(fēng)險(xiǎn)管理過(guò)程中，利用全球廣域網(wǎng)應(yīng)用防火墻以及軟件、網(wǎng)頁(yè)安全檢測(cè)等多種有效手段，充分提升了防范外部各種不安全因素的干擾能力，切實(shí)保障了云環(huán)境下的數(shù)據(jù)信息安全；其次，在數(shù)據(jù)安全設(shè)計(jì)以及數(shù)據(jù)獲取過(guò)程中，在細(xì)化安全區(qū)域、訪問(wèn)控制以及入侵檢測(cè)等基礎(chǔ)之上，可以從數(shù)據(jù)安全防護(hù)手段角度進(jìn)一步確保云計(jì)算環(huán)境下的數(shù)據(jù)訪問(wèn)安全性；最后，在數(shù)據(jù)云安全開發(fā)與集成的過(guò)程中，在構(gòu)建主機(jī)安全防護(hù)系統(tǒng)的基礎(chǔ)之上，充分實(shí)現(xiàn)確保服務(wù)器免遭病毒攻擊，這也是數(shù)據(jù)安全的重點(diǎn)所在。因此，全面有效設(shè)計(jì)透明型的云數(shù)據(jù)安全防護(hù)系統(tǒng)，不僅可以充分提升云環(huán)境下數(shù)據(jù)的安全性能，還能夠進(jìn)一步滿足廣大用戶的信息安全防護(hù)需求。

4.3 確?；A(chǔ)設(shè)施的安全性

在云環(huán)境中，網(wǎng)絡(luò)黑客與惡意用戶會(huì)對(duì)數(shù)據(jù)信息進(jìn)行更為猛烈的攻擊，因此，應(yīng)當(dāng)對(duì)數(shù)據(jù)信息進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)對(duì)各種漏洞進(jìn)行全方位修補(bǔ)，建立更為完善與全面的實(shí)時(shí)數(shù)據(jù)監(jiān)控制度，從而有效地抗擊外部攻擊給數(shù)據(jù)安全帶來(lái)的負(fù)面影響。例如，可以針對(duì)黑客入侵研發(fā)與提升相關(guān)的檢測(cè)技術(shù)，運(yùn)用檢測(cè)技術(shù)對(duì)主機(jī)、網(wǎng)絡(luò)或是各種違規(guī)操作進(jìn)行全面檢測(cè)，并能夠及時(shí)修補(bǔ)安全漏洞。與此同時(shí)，還應(yīng)當(dāng)著重提升系統(tǒng)自身的定期病毒掃描功能，從而全方位查找安全漏洞，并進(jìn)行及時(shí)的修補(bǔ)與提升。除此之外，還應(yīng)當(dāng)構(gòu)建多個(gè)實(shí)時(shí)數(shù)據(jù)處理中心，從而在云環(huán)境或是傳統(tǒng)網(wǎng)絡(luò)環(huán)境中都可以充分確保信息數(shù)據(jù)的安全性。由于數(shù)據(jù)安全不僅會(huì)遭受外界攻擊的風(fēng)險(xiǎn)，還會(huì)遭受突發(fā)風(fēng)險(xiǎn)，例如不可抗力的自然災(zāi)害或是突發(fā)斷電等情況，都會(huì)導(dǎo)致云數(shù)據(jù)中心停止運(yùn)行，從而導(dǎo)致數(shù)據(jù)服務(wù)中斷。因此，應(yīng)當(dāng)構(gòu)建多個(gè)實(shí)時(shí)數(shù)據(jù)處理中心，并將區(qū)域進(jìn)行合理區(qū)分，避免在同一供電或地理區(qū)域當(dāng)中，從而有效確保數(shù)據(jù)的安全性。另外，應(yīng)當(dāng)對(duì)硬件設(shè)備進(jìn)行科學(xué)的維護(hù)與更新，建立高效運(yùn)行機(jī)制，從而進(jìn)一步提升云計(jì)算技術(shù)的自動(dòng)運(yùn)維性能。

5 結(jié)語(yǔ)

綜上所述，云計(jì)算技術(shù)具備多種優(yōu)勢(shì)，為社會(huì)大眾的工作與生活提供了有效的助力，但數(shù)據(jù)安全問(wèn)題也應(yīng)當(dāng)被重視起來(lái)。通過(guò)構(gòu)建云計(jì)算技術(shù)背景下的數(shù)據(jù)安全防御體系，不僅可以突破傳統(tǒng)數(shù)據(jù)信息安全管理模式，還可以進(jìn)一步實(shí)現(xiàn)信息化與智能化的最終目的，從而為廣大用戶提供更高效的信息服務(wù)。