韋霞

摘要：隨著科學(xué)技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)的高度普及，網(wǎng)絡(luò)信息技術(shù)已經(jīng)深入到人們的日常生活中。越來越多的應(yīng)用軟件以及大量數(shù)據(jù)被傳送到計算機(jī)數(shù)據(jù)中心，數(shù)據(jù)處理實(shí)現(xiàn)了從個人計算機(jī)的處理模型到大型計算機(jī)數(shù)據(jù)處理中心的轉(zhuǎn)變。該文在分析云計算下數(shù)據(jù)安全危險因素的基礎(chǔ)上，著重于數(shù)據(jù)安全，從數(shù)據(jù)傳輸安全保護(hù)技術(shù)、數(shù)據(jù)存儲安全保護(hù)技術(shù)以及數(shù)據(jù)審計安全保護(hù)技術(shù)三方面探討了基于云計算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)。提出了云計算模式下的以數(shù)據(jù)為中心的安全解決方案，以及云計算的數(shù)據(jù)安全保護(hù)的重要意義。

關(guān)鍵詞：云計算；海量數(shù)據(jù)；數(shù)據(jù)安全

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）10-0052-02

云計算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請求的資源來自“云”，而不是固定的有形的實(shí)體。云計算將計算分布在大量的分布式計算機(jī)上利用互聯(lián)網(wǎng)實(shí)現(xiàn)了對數(shù)據(jù)的各種操作以及隨時隨地資源共享，甚至包括超級計算這樣的任務(wù)，實(shí)現(xiàn)虛擬化同時也降低了用戶的成本。云計算使用了數(shù)據(jù)多副本容錯、計算節(jié)點(diǎn)同構(gòu)可互換等措施并且其規(guī)模動態(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增長的需要，保證了云計算的高可靠性以及可擴(kuò)展性，云計算的發(fā)展勢在必行。

1云計算概述

對云計算的定義有多種說法。百度百科中也至少可以找到100種解釋。云計算（cloud computing）是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法。云計算的實(shí)質(zhì)就是基于互聯(lián)網(wǎng)的超級計算機(jī)。云計算的出現(xiàn)有效地解決了當(dāng)前日益膨脹的數(shù)據(jù)問題，云計算具有的超大規(guī)模能賦予用戶前所未有的計算能力。

2 潛在的安全問題

云計算是當(dāng)前信息技術(shù)領(lǐng)域的熱門話題，是產(chǎn)業(yè)界、學(xué)術(shù)界、政府部門都十分關(guān)注的焦點(diǎn)。云計算的實(shí)質(zhì)就是基于互聯(lián)網(wǎng)的超級計算機(jī)，云計算服務(wù)除了提供計算服務(wù)外，還必然提供了存儲服務(wù)。由于云計算把以往在本地計算機(jī)完成的以桌面為核心的數(shù)據(jù)處理和應(yīng)用服務(wù)都轉(zhuǎn)移到了“云”中，隨之產(chǎn)生的是客戶的重要數(shù)據(jù)和應(yīng)用服務(wù)在云中的安全問題。用戶的敏感數(shù)據(jù)完全暴露給了云計算服務(wù)供應(yīng)商，這就意味著用戶數(shù)據(jù)的安全性已經(jīng)完全脫離了用戶的掌控。數(shù)據(jù)的泄露，被備份，竊取的風(fēng)險大大增加。無論其技術(shù)優(yōu)勢有多強(qiáng)，都不可避免地讓這些私人機(jī)構(gòu)以“數(shù)據(jù)（信息）”的重要性挾制整個社會。對于信息社會而言，“信息”是至關(guān)重要的。當(dāng)前云計算的發(fā)展仍然面臨一系列技術(shù)挑戰(zhàn)，安全性是限制其發(fā)展的重要瓶頸之一。數(shù)據(jù)的安全以及完整性保護(hù)是云計算平臺的重中之重。

3 數(shù)據(jù)保護(hù)關(guān)鍵技術(shù)

3.1 數(shù)據(jù)傳輸安全保護(hù)技術(shù)

3.1.1 用戶的認(rèn)證和授權(quán)

為了滿足云計算環(huán)境下多用戶復(fù)雜的海量訪問認(rèn)證和用戶權(quán)限管理要求，云計算提供者必須對傳輸?shù)臄?shù)據(jù)進(jìn)行安全加密，建立起統(tǒng)一集中的認(rèn)證和授權(quán)系統(tǒng)，確?；谠茢?shù)據(jù)資源訪問的是經(jīng)過授權(quán)認(rèn)證的用戶。

采用數(shù)字證書認(rèn)證，令牌卡認(rèn)證等主流認(rèn)證方式進(jìn)行用戶認(rèn)證，記錄用戶登陸信息，包括登錄終端，IP等，保證用戶通過嚴(yán)格的權(quán)限認(rèn)證。

3.1.2 數(shù)據(jù)傳輸加密

數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)皆浦刑幚磉^程中需要得到保護(hù)，在傳輸過程中使用SSL，PPTP或VPN等不同的加密方式，確保數(shù)據(jù)在傳說過程中不被竊取，提高平數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)陌踩??！霸啤睂ν獠縼碇v其實(shí)是不透明的。云計算的服務(wù)提供商并沒有對用戶給出許多細(xì)節(jié)的具體說明，如其所在地、員工情況、所采用的技術(shù)以及運(yùn)作方式等等。當(dāng)計算服務(wù)是由一系列的服務(wù)商來提供（即計算服務(wù)可能被依次外包）時，每一家接受外包的服務(wù)商基本上是以不可見的方式為上一家服務(wù)商提供計算處理或數(shù)據(jù)存儲的服務(wù)， 這樣一來服務(wù)商使用的技術(shù)變得不可控， 甚至有可能某家服務(wù)商會以用戶未知的方式越權(quán)訪問用戶數(shù)據(jù)。雖然每一家云計算方案提供商都強(qiáng)調(diào)使用加密技術(shù)（如SSL）來保護(hù)用戶數(shù)據(jù)，但即使數(shù)據(jù)采用SSL技術(shù)進(jìn)行加密，也僅僅是指數(shù)據(jù)在網(wǎng)絡(luò)上是加密傳輸?shù)?，?shù)據(jù)在處理和存儲時的保護(hù)仍然沒有解決。

設(shè)計基于云計算的安全數(shù)據(jù)存儲系統(tǒng)。云用戶進(jìn)行數(shù)據(jù)加密保證數(shù)據(jù)的安全，透明加解密均可以在客戶端進(jìn)行，避免用戶數(shù)據(jù)和密匙泄露給服務(wù)器的風(fēng)險。該方案如下圖所示：

3.2 據(jù)存儲安全保護(hù)技術(shù)

云計算技術(shù)很容易出現(xiàn)數(shù)據(jù)被備份竊取篡改的現(xiàn)象。云計算系統(tǒng)采用復(fù)雜的分布式儲存方式來儲存數(shù)據(jù)。然而云計算下的數(shù)據(jù)存儲棉鈴的危險仍然很多，例如存儲位置的不確定性，數(shù)據(jù)隔離及備份的危險性。

存儲過程對于云計算的數(shù)據(jù)進(jìn)行有效管理，根據(jù)云計算的空間大、虛擬化等特點(diǎn)采用GFS對云計算數(shù)據(jù)進(jìn)行多重備份，重復(fù)執(zhí)行。并應(yīng)用BigTable技術(shù)對云計算數(shù)據(jù)進(jìn)行壓縮優(yōu)化，保證數(shù)據(jù)讀取速度。

設(shè)計私有存儲云，云計算通過SSH和Xen管理用戶私有云。IBM提出的一種名叫sHype的安全Hypervisor架構(gòu)。Hypervisor通過對虛擬機(jī)之間的信息流訪問進(jìn)行控制，實(shí)現(xiàn)資源的共享。云計算可采用虛擬化、物理隔離、Multi-tenancy技術(shù)實(shí)現(xiàn)數(shù)據(jù)隔離，對用戶的數(shù)據(jù)安全進(jìn)行保護(hù)。

3.3 數(shù)據(jù)審計安全保護(hù)技術(shù)

云計算在數(shù)據(jù)審計，安全時間追溯等方面同樣也很重要。

云計算使用分層架構(gòu)體系實(shí)現(xiàn)敏感數(shù)據(jù)與其他數(shù)據(jù)隔離，增強(qiáng)數(shù)據(jù)審計的安全性。通過建立完善的云計算系統(tǒng)日志記錄并采取有效措施保證日志記錄的完整性和準(zhǔn)確性來具體實(shí)現(xiàn)。減少數(shù)據(jù)被篡改，備份的風(fēng)險。

當(dāng)然立足于用戶本身，用戶個人對于數(shù)據(jù)的安全保護(hù)也應(yīng)做到以下幾點(diǎn)：

①理想情況下，對于每一個用戶所使用的服務(wù)或者網(wǎng)站來說，想要獲得進(jìn)入以及使用的許可，其用戶名及密碼都必須是是唯一的。這樣就算一個賬戶被盜，也不會出現(xiàn)其他賬戶陸續(xù)被盜的連鎖反應(yīng)。

②使用云計算服務(wù)商提供的加密方法，無論這種方法是否可行，它都不失為一個好的想法。

③有時用戶從別人設(shè)備上登錄，甚至忘記他人的設(shè)備可能會保存下其信息數(shù)據(jù)，保存在瀏覽器中，用戶應(yīng)該注意查看登錄的地點(diǎn)，保證數(shù)據(jù)安全。

④雙重認(rèn)證。在允許用戶訪問網(wǎng)站之前可以會有兩中使用模式。因此除了用戶名和密碼之外，唯一驗(yàn)證碼也是必不可少的。這一驗(yàn)證碼可能是以短信的形式發(fā)送到你的手機(jī)上，然后進(jìn)行登錄。

⑤數(shù)據(jù)備份與恢復(fù)。不論數(shù)據(jù)存放在何處，用戶都應(yīng)該慎重考慮數(shù)據(jù)丟失風(fēng)險，為應(yīng)對突發(fā)的云計算平臺的系統(tǒng)性故障或?yàn)?zāi)難事件，對數(shù)據(jù)進(jìn)行備份及進(jìn)行快速恢復(fù)十分重要。如在虛擬化環(huán)境下，應(yīng)能支持基于磁盤的備份與恢復(fù)，實(shí)現(xiàn)快速的虛擬機(jī)恢復(fù)，應(yīng)支持文件級完整與增量備份，保存增量更改以提高備份效率。

4 云計算數(shù)據(jù)保護(hù)意義

云計算的數(shù)據(jù)安全關(guān)系到社會的穩(wěn)定以及廣大云計算用戶的利益，同時也關(guān)系到用戶對云計算服務(wù)提供商的信任感。健全的網(wǎng)絡(luò)信息安全技術(shù)，能有效保護(hù)計算機(jī)網(wǎng)絡(luò)發(fā)展的重要成功，增加網(wǎng)絡(luò)健全度。隨著現(xiàn)代化的數(shù)據(jù)量越來越多，數(shù)據(jù)也越來越復(fù)雜越來越重要，當(dāng)前網(wǎng)絡(luò)環(huán)境下黑客的利用網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行搞破壞的時間也會與之增多。保護(hù)用戶數(shù)據(jù)就是保護(hù)用戶個人財產(chǎn)，數(shù)據(jù)安全也就尤為重要。

5 結(jié)束語

強(qiáng)大的技術(shù)知識是云計算成功的必然條件，云計算是全新的網(wǎng)絡(luò)服務(wù)形式。應(yīng)用于世界多國家多領(lǐng)域內(nèi)外的云計算技術(shù)具有極高的技術(shù)價值和使用有價值，它集結(jié)了用戶所需、速度快接、資源廣泛等特點(diǎn)與一身。隨著其廣泛使用，云計算所帶來的數(shù)據(jù)安全與隱私保護(hù)等問題也不可避免。因而需要引起更大的重視，政府部門應(yīng)該建立健全的法律法規(guī)進(jìn)行規(guī)范信息技術(shù)領(lǐng)域，并設(shè)立專門的監(jiān)督管理部門增強(qiáng)云計算服務(wù)商的技術(shù)性和自覺性。共同維護(hù)網(wǎng)絡(luò)環(huán)境的健康安全。

參考文獻(xiàn)：

[1] 吳永堂. 面向云計算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)分析[J]. 硅谷， 2014（7）： 66-66.

[2] 孫鵬. 面向云計算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究[J]. 計算機(jī)光盤軟件與應(yīng)用， 2014（12）： 180-180.

[3] 周宇， 劉軍， 孫月新. 基于云計算技術(shù)的數(shù)據(jù)安全管控平臺方案研究[J]. 移動通信， 2014（1）： 71-72.

[4] 程風(fēng)剛. 基于云計算的數(shù)據(jù)安全風(fēng)險及防范策略[J]. 圖書館學(xué)研究， 2014（2）： 1642-1643.