◆王青峰

云計(jì)算環(huán)境下的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究

◆王青峰

(陸軍軍事交通學(xué)院 天津 300161)

解決云計(jì)算數(shù)據(jù)安全問(wèn)題的關(guān)鍵是數(shù)據(jù)的所有者與服務(wù)者之間管理的信任性，在云計(jì)算用戶與云服務(wù)提供者建立相互信任的基礎(chǔ)上，云服務(wù)提供者只有利用有效的技術(shù)，才能確保云計(jì)算用戶的數(shù)據(jù)安全。因?yàn)樵S多云服務(wù)提供者的可靠性不太容易估量，所以云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題一直是使用者進(jìn)行云服務(wù)操作數(shù)據(jù)時(shí)不得不面對(duì)的一大難題。本文將從云計(jì)算的數(shù)據(jù)安全保護(hù)技術(shù)方面進(jìn)行分析，探究如何為云計(jì)算的使用者創(chuàng)造既安全又全面的云計(jì)算環(huán)境。

云計(jì)算；數(shù)據(jù)安全；保護(hù)技術(shù)；技術(shù)研究

0 引言

云計(jì)算，就是通過(guò)網(wǎng)絡(luò)以服務(wù)的方式，向使用者提供大量的虛擬化資源，滿足使用者在使用數(shù)據(jù)時(shí)的各種需要。在提供使用云計(jì)算進(jìn)行服務(wù)的時(shí)候，使用者把數(shù)據(jù)與應(yīng)用保存到云端。站在使用者的角度來(lái)看，一定要選擇相信云計(jì)算提供者，兩者首先應(yīng)達(dá)成一種信任合作關(guān)系，一同參與安全體制的制定過(guò)程，保護(hù)我們的數(shù)據(jù)安全。從提供者的角度思考，如果沒(méi)有建立良好的信任，就難以在云服務(wù)市場(chǎng)中站穩(wěn)腳。在這種前提環(huán)境下，云服務(wù)技術(shù)的提供者可以結(jié)合使用者的需要，制定一種保護(hù)數(shù)據(jù)安全的技術(shù)，這種技術(shù)應(yīng)當(dāng)既不會(huì)對(duì)正常使用數(shù)據(jù)產(chǎn)生影響，也不會(huì)增加數(shù)據(jù)安全保護(hù)風(fēng)險(xiǎn)發(fā)生的幾率。

1 基于云計(jì)算模式下數(shù)據(jù)安全現(xiàn)狀的分析

云計(jì)算模式下，網(wǎng)絡(luò)數(shù)據(jù)安全一直是難以解決又很重要的問(wèn)題，云用戶在使用云計(jì)算時(shí)，服務(wù)環(huán)境是否安全是非常被看重的。使用者認(rèn)為，云服務(wù)的提供者有義務(wù)引進(jìn)先進(jìn)技術(shù)，監(jiān)管部門增強(qiáng)監(jiān)管能力，提高服務(wù)的安全性。但是，目前還沒(méi)有出現(xiàn)哪種技術(shù)可以對(duì)云計(jì)算使用的安全性能進(jìn)行有效的監(jiān)管，缺乏能夠取得使用者信任的提供方[1]。另一方面，由于缺乏有關(guān)云計(jì)算的法律法規(guī)，數(shù)據(jù)安全的管理體制上有著很大的漏洞，也致使云計(jì)算的服務(wù)方在進(jìn)行安全保護(hù)工作時(shí)無(wú)從下手。除此之外，云計(jì)算安全與傳統(tǒng)安全風(fēng)險(xiǎn)不同，云計(jì)算模式下，信息安全問(wèn)題更突出、更嚴(yán)重，云服務(wù)環(huán)境可以擺脫地域的制約，共享技術(shù)存在漏洞，大規(guī)模異構(gòu)系統(tǒng)共享和虛擬動(dòng)態(tài)環(huán)境難以控制，甚至不少虛擬服務(wù)器共用著相同的配置，身份認(rèn)證機(jī)制還很薄弱，存在不安全的應(yīng)用程序接口，不正確的使用云服務(wù)方式，加之許多未知風(fēng)險(xiǎn)等，可以說(shuō)數(shù)據(jù)泄露和丟失的風(fēng)險(xiǎn)時(shí)刻存在，因此，云計(jì)算環(huán)境下數(shù)據(jù)的安全保護(hù)遇到了前所未有的困難，迫切需要盡快做好安全保護(hù)工作，科學(xué)合理地解決這一問(wèn)題。

2 基于云計(jì)算下的數(shù)據(jù)安全保護(hù)技術(shù)探究

伴隨云計(jì)算技術(shù)的日益提高，數(shù)據(jù)的安全工作與保護(hù)工作就顯得尤其重要。云計(jì)算的發(fā)展過(guò)程中最大的難題就是云計(jì)算數(shù)據(jù)的安全問(wèn)題，為了提高云服務(wù)提供者的服務(wù)水平，有必要結(jié)合實(shí)際情況，研發(fā)更加先進(jìn)的技術(shù)來(lái)保護(hù)數(shù)據(jù)的安全，為云服務(wù)使用者提供更舒適安全的數(shù)據(jù)使用環(huán)境。

2.1 探究數(shù)據(jù)審核過(guò)程中存在的安全問(wèn)題

在云計(jì)算環(huán)境下，云服務(wù)提供者要保證資源的共享性正常。同時(shí)，在為特定用戶提供特定數(shù)據(jù)時(shí)，必須防止提供數(shù)據(jù)的行為影響其他用戶或甚至泄露其他用戶的數(shù)據(jù)信息，這為用戶數(shù)據(jù)管理的安全性造成了風(fēng)險(xiǎn)因素。其次，為了確保云計(jì)算服務(wù)中用戶數(shù)據(jù)的安全性，它還可以促進(jìn)云計(jì)算與第三方組織之間的合作。第三方機(jī)構(gòu)在使用者使用過(guò)程中，對(duì)數(shù)據(jù)的安全保護(hù)進(jìn)行抽查審核，所以，該程序的實(shí)施可以大大減少數(shù)據(jù)損壞的發(fā)生；也可以運(yùn)用第三方機(jī)構(gòu)的監(jiān)督，促進(jìn)云計(jì)算的提供商使用一定的措施，更正自己對(duì)數(shù)據(jù)的管理操作行為[2]。云計(jì)算提供商必須可以保證在滿足用戶信息數(shù)據(jù)需要的同時(shí)，不會(huì)影響其他使用者對(duì)數(shù)據(jù)的使用。云計(jì)算提供商可與第三方機(jī)構(gòu)結(jié)合起來(lái)，對(duì)數(shù)據(jù)的安全性與準(zhǔn)確性進(jìn)行審計(jì)。數(shù)據(jù)審計(jì)工作不僅僅可以保障數(shù)據(jù)的安全，還會(huì)對(duì)云計(jì)算工作的順利穩(wěn)定的發(fā)展產(chǎn)生積極的作用。

2.2 對(duì)數(shù)據(jù)傳輸與存儲(chǔ)安全的研究

使用者進(jìn)行數(shù)據(jù)管理時(shí)，應(yīng)把使用的數(shù)據(jù)信息傳輸并存到云端。對(duì)于此，可以從以下幾個(gè)方面入手：首先，當(dāng)用戶使用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)該設(shè)置相應(yīng)的加密鏈接以防止其他用戶由于數(shù)據(jù)的操作而丟失數(shù)據(jù)。這樣也可以預(yù)防其他使用者竊取，通過(guò)使用加密技術(shù)，阻止黑客病毒的進(jìn)入，進(jìn)而提高數(shù)據(jù)的安全性；其次，它還可以促使提供商采取適當(dāng)措施來(lái)提高服務(wù)質(zhì)量。

使用者對(duì)云服務(wù)有不可控性，云計(jì)算的服務(wù)方應(yīng)當(dāng)運(yùn)用有效的手段，要確保使用者數(shù)據(jù)在使用、傳輸和存儲(chǔ)過(guò)程中和其他使用者數(shù)據(jù)混雜在一起，因此，在使用過(guò)程中應(yīng)當(dāng)首先對(duì)使用者的數(shù)據(jù)進(jìn)行合理分類，然后進(jìn)行分離和存儲(chǔ)，以有效避免數(shù)據(jù)錯(cuò)亂現(xiàn)象，同時(shí)通過(guò)數(shù)據(jù)分離方法的實(shí)現(xiàn)再對(duì)其進(jìn)行隔離存儲(chǔ)；其次，由于自然或者人為因素造成數(shù)據(jù)損失風(fēng)險(xiǎn)難以避免，哪怕使用者對(duì)此項(xiàng)技術(shù)掌握的十分熟練，云計(jì)算的服務(wù)商應(yīng)當(dāng)及時(shí)對(duì)使用者的數(shù)據(jù)進(jìn)行安全備份，以保證在使用者丟失了有用的數(shù)據(jù)后，還能夠把數(shù)據(jù)完整、及時(shí)地返還給使用者。在使用云計(jì)算后很重要的一個(gè)問(wèn)題就是數(shù)據(jù)的殘留，刪除不徹底，這樣就會(huì)發(fā)生數(shù)據(jù)盜用的情況。所以，云計(jì)算提供方必須在數(shù)據(jù)清除與保護(hù)這方面多下功夫，這樣才能有效保證數(shù)據(jù)不被竊取與丟失。最后，服務(wù)商在使用者使用的過(guò)程中，也要采取一定的管理措施來(lái)保護(hù)使用者數(shù)據(jù)的安全性，把數(shù)據(jù)丟失的可能性壓到最小。

2.3 如何在云計(jì)算模式下進(jìn)行安全認(rèn)證工作

云計(jì)算環(huán)境下存在著多用戶復(fù)雜的海量身份認(rèn)證訪問(wèn)，用戶權(quán)限需要管理，數(shù)據(jù)訪問(wèn)與控制工作中都需要數(shù)據(jù)認(rèn)證和授權(quán)。云計(jì)算提供者盡可能創(chuàng)建集中統(tǒng)一的身份認(rèn)證和授權(quán)平臺(tái)，只有經(jīng)過(guò)認(rèn)證授權(quán)的使用者，才能訪問(wèn)許可內(nèi)的云數(shù)據(jù)資源。通過(guò)身份認(rèn)證，認(rèn)證技術(shù)會(huì)認(rèn)證使用者的身份，規(guī)范使用者的使用權(quán)限，能記錄使用者登錄信息，統(tǒng)計(jì)登錄終端，使用IP等情況，確保云服務(wù)訪問(wèn)者已通過(guò)嚴(yán)格的身份認(rèn)證和授權(quán)，從根源上杜絕使用者之間非法越權(quán)訪問(wèn)行為情況的發(fā)生。比較常用的認(rèn)證技術(shù)主要有數(shù)字證書認(rèn)證，令牌卡認(rèn)證，動(dòng)態(tài)口令技術(shù)與一次性密碼技術(shù)等。

2.4 加密工作與解密工作如何進(jìn)行的探討

數(shù)據(jù)的加密處理工作并不是我們想象中那么簡(jiǎn)單，這個(gè)工作是在對(duì)稱加密算法密碼生成器的協(xié)助下進(jìn)行的。具體流程為：隨機(jī)生成包含驗(yàn)證信息的密鑰，然后運(yùn)用非對(duì)稱加密算法技術(shù)對(duì)密鑰進(jìn)行加密。處理由加密算法和密鑰密文處理的數(shù)據(jù)信息，最后以數(shù)據(jù)包的方式儲(chǔ)存到云端。在這類技術(shù)的操作下，系統(tǒng)需要對(duì)數(shù)量規(guī)模宏大的使用者數(shù)據(jù)運(yùn)用對(duì)稱算法進(jìn)行處理，把加密密鑰和密文數(shù)據(jù)一同儲(chǔ)存到云端。相比較而言，用戶僅需要把非對(duì)稱加密算法以及解密密鑰保存下來(lái)就可以，非常方便快捷。

在使用者想要對(duì)數(shù)據(jù)進(jìn)行解密時(shí)，首先要通過(guò)運(yùn)用對(duì)稱加密算法的密鑰，在非對(duì)稱加密算法解密鑰的幫助下，最后完成解密。然后，使用密鑰，通過(guò)對(duì)稱加密算法，解密數(shù)據(jù)包，實(shí)現(xiàn)對(duì)原文的還原工作[3]。然后重復(fù)此項(xiàng)操作，直到所有的數(shù)據(jù)包全部解密成功，最后取得需要的數(shù)據(jù)。在這個(gè)操作過(guò)程中，對(duì)稱加密算法密鑰的管理問(wèn)題被解決的十分妥當(dāng)，哪怕是非常復(fù)雜的運(yùn)算規(guī)模，也不會(huì)對(duì)該工作的正常運(yùn)行產(chǎn)生其他困擾。

3 結(jié)束語(yǔ)

為了保護(hù)使用者的數(shù)據(jù)安全與隱私安全，絕大多數(shù)的使用者都保持使用云計(jì)算現(xiàn)存的內(nèi)部系統(tǒng)，這樣一來(lái)，云計(jì)算的發(fā)展受到了限制，我們也就無(wú)法發(fā)展與推進(jìn)新的云應(yīng)用系統(tǒng)。推動(dòng)云計(jì)算系統(tǒng)穩(wěn)定發(fā)展的重中之重是運(yùn)用科學(xué)、合理的云計(jì)算數(shù)據(jù)安全保護(hù)技術(shù)。在本篇文章中，通過(guò)闡述對(duì)云計(jì)算相關(guān)技術(shù)的探究，可以為云計(jì)算環(huán)境中的數(shù)據(jù)安全保護(hù)體制提供有力的理論基礎(chǔ)和實(shí)踐根據(jù)，為云計(jì)算的穩(wěn)定健康發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ)。云計(jì)算數(shù)據(jù)安全保護(hù)工作任重道遠(yuǎn)，需要多方努力，云計(jì)算工作相關(guān)管理部門有必要采取一定的安全措施，穩(wěn)步擴(kuò)大數(shù)據(jù)安全保護(hù)技術(shù)的應(yīng)用范圍。

[1]韋霞.分析面向云計(jì)算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)[J].電腦知識(shí)與技術(shù)，2015.

[2]馮朝勝，秦志光，袁丁.云數(shù)據(jù)安全存儲(chǔ)技術(shù)[J].計(jì)算機(jī)學(xué)報(bào)，2015.

[3]劉玉龍.分析面向云計(jì)算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)[J].通訊世界，2015.