唐明雙

長(zhǎng)春工程學(xué)院

對(duì)云存儲(chǔ)安全問題的探討

唐明雙

長(zhǎng)春工程學(xué)院

隨著知識(shí)經(jīng)濟(jì)時(shí)代的到來和發(fā)展，現(xiàn)代科學(xué)技術(shù)的突飛猛進(jìn)，所以云存儲(chǔ)服務(wù)也在被廣泛的應(yīng)用著，因此現(xiàn)今的計(jì)算機(jī)的云計(jì)算的存儲(chǔ)數(shù)據(jù)成為人們的熱烈討論的話題，并且大量的云存儲(chǔ)項(xiàng)目也越來越備受矚目。所以對(duì)于云存儲(chǔ)的安全問題也逐漸變成了人們關(guān)心的事情?？梢酝ㄟ^對(duì)于存儲(chǔ)內(nèi)容進(jìn)行加密使得企業(yè)的商業(yè)機(jī)密或者個(gè)人用戶的隱私都有了較好的安全保障。但是，隨著用戶數(shù)量的不斷加大，云存儲(chǔ)的安全也面臨著比較嚴(yán)峻的問題，本文就對(duì)此進(jìn)行了簡(jiǎn)單的研究。

云存儲(chǔ)；安全問題；解決對(duì)策

前言

自從改革開放以來，我國(guó)的互聯(lián)網(wǎng)技術(shù)逐漸發(fā)展起來并且日趨成熟，而云存儲(chǔ)技術(shù)也已經(jīng)歷經(jīng)了多年的實(shí)踐探索和理論發(fā)展，可以在日常生活中被人們更加靈活地運(yùn)用著，成為了互聯(lián)網(wǎng)時(shí)代的主要技術(shù)之一。云存儲(chǔ)不同于以往傳統(tǒng)的存儲(chǔ)方式，而是將存儲(chǔ)硬件設(shè)備與應(yīng)用軟件有機(jī)的結(jié)合起來，并不只是單純的提供給用戶存儲(chǔ)設(shè)備，而是向他們提供存儲(chǔ)服務(wù)。但是，隨之而來的，云存儲(chǔ)中的安全問題也難免會(huì)隨著時(shí)間的推移而出現(xiàn)弊端，本文就主要對(duì)于云存儲(chǔ)的安全問題進(jìn)行了簡(jiǎn)要的分析說明。

1.云存儲(chǔ)中可能存在的安全問題

1.1 沒有完整的制度

關(guān)于云存儲(chǔ)中可能會(huì)存在的安全問題，我們首先需要注意到的是制度問題?，F(xiàn)階段的云存儲(chǔ)中，我們還沒有一個(gè)完全統(tǒng)一的安全標(biāo)準(zhǔn)。缺乏了一個(gè)安全的統(tǒng)一的標(biāo)準(zhǔn)，數(shù)據(jù)的主權(quán)、遷移、傳輸、儲(chǔ)存，備份都存在著安全問題。類似于數(shù)據(jù)主權(quán)的安全問題，一般來講，客戶并不是數(shù)據(jù)的唯一所有者，所以客戶隱私面臨著泄露的危險(xiǎn)。并且，現(xiàn)在云服務(wù)商家有很多，各家的數(shù)據(jù)存儲(chǔ)模式各不相同，這對(duì)于客戶來講，要是進(jìn)行跨平臺(tái)的數(shù)據(jù)遷移和數(shù)據(jù)恢復(fù)的時(shí)候，可能會(huì)面臨著很大的問題。除此之外，還沒有對(duì)于云存儲(chǔ)中的數(shù)據(jù)保護(hù)的法規(guī)，就是目前還沒有明確的相關(guān)法律規(guī)定云服務(wù)提供商或者其他的云服務(wù)機(jī)構(gòu)是否有權(quán)查看客戶存儲(chǔ)于云上的信息。

1.2 云存儲(chǔ)中的數(shù)據(jù)恢復(fù)問題

在用戶將自身的某些信息或者數(shù)據(jù)存入到云中之后，云存儲(chǔ)應(yīng)該保證這些數(shù)據(jù)全天候無差錯(cuò)的存在，以便用戶可以在自己需要的時(shí)候可以隨時(shí)提取這些數(shù)據(jù)進(jìn)行使用。因此，由于用戶的這種使用要求，這就要服務(wù)提供商要確保必須有安全有效的數(shù)據(jù)恢復(fù)方案，只有這樣，才可以在根本上保證用戶的數(shù)據(jù)安全，可以避免因?yàn)橄到y(tǒng)問題而產(chǎn)生的數(shù)據(jù)丟失而卻無法找回的狀況，可以讓用戶在進(jìn)行數(shù)據(jù)存儲(chǔ)的時(shí)候多了一層保障，在使用的時(shí)候可以更加的和諧、安全、放心。

1.3 云存儲(chǔ)中對(duì)于用戶隱私的保護(hù)

在用戶獲得云存儲(chǔ)服務(wù)之前，需要進(jìn)行賬號(hào)的注冊(cè)，而在進(jìn)行賬號(hào)注冊(cè)的時(shí)候，需要填寫一部分用戶的個(gè)人信息并將這些信息提供給運(yùn)營(yíng)商。若是沒有安全保障的話，這些信息都可能會(huì)有被非法盜取、偽造、被篡改的危險(xiǎn)。除此之外，有關(guān)客戶的操作習(xí)慣、安全證書、存儲(chǔ)記錄等同樣需要隱私的保護(hù)。因此運(yùn)營(yíng)商應(yīng)該有一套安全可行的、可以確保用戶隱私安全的運(yùn)行機(jī)制。

1.4 對(duì)云存儲(chǔ)的訪問權(quán)限控制

眾所周知，云存儲(chǔ)服務(wù)的靈活性很強(qiáng)，所以會(huì)受到很多人的喜愛，因?yàn)樵谶M(jìn)行賬戶訪問的時(shí)候，無論采用何種終端設(shè)備，都可以利用同一賬戶訪問該賬戶所存儲(chǔ)的數(shù)據(jù)。用戶可以利用相應(yīng)的設(shè)備和互聯(lián)網(wǎng)向云存儲(chǔ)的服務(wù)生活著運(yùn)營(yíng)商提出訪問賬號(hào)的要求，服務(wù)商在檢驗(yàn)過用戶身份的合法性以及完整性，確定用戶對(duì)于這個(gè)賬號(hào)是否擁有使用權(quán)限，盡量的避免非法的入侵。但是面對(duì)有些網(wǎng)絡(luò)黑客，他們盜取了用戶的賬號(hào)密碼，那么他們就可以自由的登錄賬號(hào)，并且對(duì)于賬戶內(nèi)的數(shù)據(jù)進(jìn)行修改，銷毀、復(fù)制等惡劣行為，而用戶卻對(duì)此毫不知情。這樣一來，就會(huì)給用戶帶來極大的損失。因此，所有的運(yùn)營(yíng)商都要考慮到相關(guān)的用戶賬號(hào)安全問題，加強(qiáng)密碼的保護(hù)設(shè)置。

2.云存儲(chǔ)中的安全問題的解決方法

2.1 完善云存儲(chǔ)中相關(guān)的技術(shù)制度

隨著云存儲(chǔ)技術(shù)的不斷發(fā)展，有了越來越多的人開始使用云服務(wù)，所以他在人們生活中也開始占據(jù)了一定的地位。隨著使用客戶的人數(shù)的增多，使用人群也越來越復(fù)雜，所以僅僅靠用戶和運(yùn)營(yíng)商之間的道德約束是不可能的，所以這個(gè)時(shí)候就需要國(guó)家出臺(tái)相應(yīng)的政策，完善有關(guān)的法律規(guī)定去進(jìn)行約束。在云存儲(chǔ)技術(shù)運(yùn)營(yíng)的過程中，用戶們所關(guān)注的最重要的問題就是運(yùn)營(yíng)商的信用問題，但是僅僅靠道德自覺地約束，顯然是不具備說服力的，得不到理想的效果，并且在運(yùn)營(yíng)商的道德約束出現(xiàn)問題該如何應(yīng)對(duì)也是用戶們比較關(guān)心的問題。在面對(duì)這些種種關(guān)于安全信用的問題的時(shí)候，國(guó)家可以適時(shí)地出臺(tái)一些相關(guān)的安全政策進(jìn)行強(qiáng)行的制止不失為一個(gè)有效的辦法。

2.2 加強(qiáng)用戶的安全意識(shí)

云存儲(chǔ)的安全性不能夠僅僅靠運(yùn)營(yíng)商來保證，用戶自身在使用云存儲(chǔ)服務(wù)的時(shí)候也可以通過日常的一些安全舉措來加強(qiáng)自身云存儲(chǔ)的安全性。用戶首先在注意到云存儲(chǔ)中安全性的問題之后，要盡量不要吧自己的絕對(duì)機(jī)密的信息存儲(chǔ)到云存儲(chǔ)中去，并且在進(jìn)行云存儲(chǔ)的時(shí)候，盡量不要選擇在公共場(chǎng)所中或者使用公共電腦進(jìn)行信息的云存儲(chǔ)，因?yàn)檫@樣會(huì)很容易造成賬號(hào)信息的泄露，使得賬號(hào)面臨著安全問題。

2.3 加強(qiáng)信息加密算法的應(yīng)用

隨著科技的發(fā)展，目前的互聯(lián)網(wǎng)技術(shù)發(fā)展的還算是比較成熟的，用戶在使用云存儲(chǔ)服務(wù)的時(shí)候可以進(jìn)行一定的加密技術(shù)。眾所周知，對(duì)于云存儲(chǔ)的數(shù)據(jù)信息加密是由各種算法結(jié)合而成的，如果沒有一個(gè)安全的密碼算法，那么云存儲(chǔ)賬號(hào)就沒有安全性可言，所以密碼算法是云存儲(chǔ)數(shù)據(jù)信息安全性的一個(gè)重要保障。傳統(tǒng)的加密系統(tǒng)是是一種對(duì)稱加密方法，就是只采用一個(gè)秘鑰去進(jìn)行加密和解密。而加密系統(tǒng)發(fā)展到現(xiàn)在，又出現(xiàn)一種非對(duì)稱的加密方法，加密者和加密者并不共享一個(gè)秘鑰，而是各自擁有自己的一套秘鑰。

結(jié)語(yǔ)

云存儲(chǔ)技術(shù)的出現(xiàn)時(shí)計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中的一項(xiàng)重要的成就，同時(shí)也為人們的生活帶來了極大的便利。但是，在云存儲(chǔ)服務(wù)中的潛在的安全問題卻一直都是云存儲(chǔ)服務(wù)都想更好地發(fā)展的道路中的一塊絆腳石，這就需要運(yùn)營(yíng)商服務(wù)機(jī)構(gòu)、國(guó)家法律和用戶三者之間有效的配合，在最大的程度上減少安全問題的存在，相信云存儲(chǔ)服務(wù)可以發(fā)展的更好。

[1]駱正平.云存儲(chǔ)中的信息安全與保密研究.《浙江師范大學(xué)》,2015.

[2]黃振華，劉永剛.云存儲(chǔ)中數(shù)據(jù)的安全存儲(chǔ)與安全傳輸技術(shù)研究.《中國(guó)電子商務(wù)》,2013(14)：42-42.

[3]李凌.云計(jì)算服務(wù)中數(shù)據(jù)安全的若干問題研究.《中國(guó)科學(xué)技術(shù)大學(xué)》,2013.