黃海

摘 要：隨著時代的進(jìn)一步發(fā)展，信息化程度更是每日劇增?，F(xiàn)代已經(jīng)衍生出了云計(jì)算這一項(xiàng)網(wǎng)絡(luò)功能，但是正如所有的網(wǎng)絡(luò)服務(wù)一樣，云計(jì)算的數(shù)據(jù)仍舊存在很大的安全隱患，人們的隱私問題很難完全受到保護(hù)。文章主要從云計(jì)算現(xiàn)有的發(fā)展現(xiàn)狀以及在保證云計(jì)算數(shù)據(jù)安全上所使用的關(guān)鍵性技術(shù)進(jìn)行闡述，得出相應(yīng)問題的合理解決方案。

關(guān)鍵詞：云計(jì)算；數(shù)據(jù)安全；關(guān)鍵技術(shù)

云計(jì)算簡單的來說就是一種網(wǎng)絡(luò)使用用戶通過資源共享的形式獲取相應(yīng)服務(wù)的一種計(jì)算方式，它具有其他計(jì)算方式所比不上的快速和便捷特點(diǎn)，因此自從提出后便受到廣大用戶的喜愛，但是同時因?yàn)槠渥陨磉\(yùn)作方式的特點(diǎn)，其信息泄露的風(fēng)險(xiǎn)也比其他方式高很多。特別是近幾年國內(nèi)外云計(jì)算信息出現(xiàn)的各種客戶隱私泄露問題更是加劇了人們的擔(dān)憂，因此尋求一項(xiàng)可靠的安全保障技術(shù)變得更加重要。

1 云計(jì)算數(shù)據(jù)安全面臨的隱患和挑戰(zhàn)

介于云計(jì)算本身的特殊性，它的計(jì)算操作背景是建立在用戶資源共享的基礎(chǔ)上，整個網(wǎng)絡(luò)的數(shù)據(jù)生命周期中，用戶的隱私面臨著比傳統(tǒng)網(wǎng)絡(luò)計(jì)算方式更高的風(fēng)險(xiǎn)。結(jié)合以往的經(jīng)驗(yàn)，可以看出主要的風(fēng)險(xiǎn)隱患有以下幾個方面。

1.1 數(shù)據(jù)被丟失或泄露的隱患

云計(jì)算是一個集中式的數(shù)據(jù)采集處理系統(tǒng)，在這樣一個大的環(huán)境下往往難以對每一個單個的數(shù)據(jù)進(jìn)行安全保護(hù)，同時系統(tǒng)在數(shù)據(jù)安全管理和控制上也會相比較其他計(jì)算方式顯得更加薄弱。所以很容易就會造成數(shù)據(jù)的丟失或泄露，后果十分嚴(yán)重。

1.2 數(shù)據(jù)訪問控制中的隱患

因?yàn)樵朴?jì)算整個面十分廣，同時數(shù)據(jù)又比較集中，所以一旦不對用戶進(jìn)行相應(yīng)的身份驗(yàn)證，進(jìn)入到該系統(tǒng)的人將很容易就對其中的信息進(jìn)行剽竊，可能對其他用戶的數(shù)據(jù)安全造成影響。

1.3 數(shù)據(jù)隔離、傳輸和存儲中的隱患

在整個云計(jì)算的環(huán)境中，由于該系統(tǒng)本身對用戶具有不可控制性，因此用戶與用戶之間往往很容易獲取彼此的信息，這樣增加了信息泄露的風(fēng)險(xiǎn)，給不法分子創(chuàng)造了竊取用戶信息的條件。

數(shù)據(jù)存儲和傳輸中的數(shù)據(jù)丟失也是整個計(jì)算機(jī)網(wǎng)絡(luò)的共同隱患問題，系統(tǒng)在遇到病毒的攻擊時，一般的加密保護(hù)措施根本起不到相應(yīng)的作用[1]，很容易就造成信息流失。另外，在一個大的環(huán)境下，數(shù)據(jù)在存儲和傳輸時也極易發(fā)生個別信息丟失的情況。

2 保障云計(jì)算數(shù)據(jù)安全的關(guān)鍵技術(shù)分析

云計(jì)算是建立在整個大的云計(jì)算系統(tǒng)上的，用戶數(shù)據(jù)從輸入到最終處理的整個過程可以說每一步都面臨著各種可能被泄露的威脅，因此加強(qiáng)數(shù)據(jù)安全維護(hù)，采取相應(yīng)的保護(hù)技術(shù)措施才能消除用戶心中的擔(dān)憂，保障整個網(wǎng)絡(luò)的安全。

2.1 對訪問的數(shù)據(jù)進(jìn)行控制

主要是從源頭上保證信息的安全，對每一個使用云計(jì)算服務(wù)的用戶進(jìn)行訪問身份驗(yàn)證[1]，確保用戶身份的合法性，排出不法分子進(jìn)入系統(tǒng)的可能性，降低信息被剽竊的風(fēng)險(xiǎn)。同時可以設(shè)定實(shí)時監(jiān)控和權(quán)限認(rèn)證雙重管理方式，避免非法越權(quán)訪問的發(fā)生。另外，對于內(nèi)部重要數(shù)據(jù)的方位還可以建立虛擬防火墻的保護(hù)辦法，限定訪問身份。

2.2 對進(jìn)入系統(tǒng)的數(shù)據(jù)進(jìn)行相互隔離

數(shù)據(jù)隔離就是對輸入該云計(jì)算系統(tǒng)的每一個用戶的個人數(shù)據(jù)進(jìn)行隔離，彼此之間不可見，降低數(shù)據(jù)被其他人借用的風(fēng)險(xiǎn)，具體的方式視情況而定。主要有物理隔離辦法和虛擬化的隔離辦法等。[2]同時在隔離中對數(shù)據(jù)的存儲也可以進(jìn)行分類，方式上不形成交叉，保障數(shù)據(jù)的完整性及安全性。

2.3 在數(shù)據(jù)傳輸過程中加密和數(shù)據(jù)存儲的安全保障技術(shù)

在整個計(jì)算機(jī)網(wǎng)絡(luò)中，每時每刻都在發(fā)生著數(shù)據(jù)的傳輸操作，這也使得數(shù)據(jù)的丟失可能性提升，所以為了減少被丟失或被曝光的風(fēng)險(xiǎn)，采用在傳輸過程中對數(shù)據(jù)進(jìn)行加密處理的方式，保障數(shù)據(jù)的完整和機(jī)密性，同時確保傳輸后數(shù)據(jù)能夠正常使用?，F(xiàn)有的加密方式包括SSL、SSH等加密協(xié)議方法和VPN后續(xù)保障辦法。[2]

鑒于云計(jì)算存儲中的數(shù)據(jù)均為靜態(tài)數(shù)據(jù)，因此在對其進(jìn)行安全保障時主要的方法就是加密保護(hù)。只要加密存儲后，即使被他人獲取也只是得到的一段亂碼，真實(shí)的數(shù)據(jù)仍舊不會被破壞。同時在加密方式上要選擇性能更高的加密手段，比如AES等國際上都使用的加密算法。[3]另外，在對系統(tǒng)秘鑰進(jìn)行管理上，為了保障用戶的信息安全，可以采取分發(fā)到相應(yīng)機(jī)制進(jìn)行單獨(dú)管理的方式，也可以進(jìn)行集中管理維護(hù)，這可以依據(jù)個人的選擇來進(jìn)行實(shí)施。

3 具體的云計(jì)算安全保護(hù)實(shí)施方案

3.1 云計(jì)算安全體系構(gòu)架介紹

通過了解可以看出，云計(jì)算用戶最大的擔(dān)憂就是數(shù)據(jù)的安全問題，因此對于該隱患相應(yīng)的研究人員經(jīng)過探討和分析得出了一套基于云計(jì)算的安全體系構(gòu)架系統(tǒng)，即云計(jì)算的安全防護(hù)體系。在該體系中，發(fā)揮保障作用的主要是管理策略的優(yōu)化，以及更加可靠的安全技術(shù)和嚴(yán)格的監(jiān)管機(jī)制。介于該系統(tǒng)中數(shù)據(jù)的存儲并不使用同一種方式，所以要對其中的數(shù)據(jù)進(jìn)行從獲取到處理的整個運(yùn)算，然后再從新建立一個安全的數(shù)據(jù)生命周期，同時建立每一階段數(shù)據(jù)安全維護(hù)保障機(jī)制，限制用戶的使用行為，保障數(shù)據(jù)安全性。具體的方法有很多種，比如可以采取數(shù)據(jù)安全測評體系進(jìn)行維護(hù)，這樣可以為后續(xù)的安全維護(hù)提供保障。

3.2 身份驗(yàn)證措施

身份驗(yàn)證主要是為了對使用者進(jìn)行控制，方便后續(xù)的監(jiān)控和信息維護(hù)。但是在實(shí)際生活中，一旦使用的服務(wù)器不同往往會出現(xiàn)不同的身份標(biāo)識，會對系統(tǒng)造成一種混淆，不便于管理。下面介紹幾種常見的身份驗(yàn)證方式。

3.2.1 單點(diǎn)登錄方式。該種方式只要用戶登錄進(jìn)去以后其他的云計(jì)算系統(tǒng)也可以同時對該用戶進(jìn)行驗(yàn)證，不需要再另外去其他服務(wù)器登錄驗(yàn)證，減輕使用者負(fù)擔(dān)，簡化操作。并且登錄后使用者的相關(guān)信息就能夠被準(zhǔn)確無誤地傳輸?shù)皆品?wù)系統(tǒng)中，也不會造成多信息重復(fù)問題。

3.2.2 聯(lián)合身份驗(yàn)證。主要是利用多個服務(wù)平臺的聯(lián)合作用，用戶只要在其中某一個登陸口進(jìn)行登錄后，那么與該服務(wù)平臺建立關(guān)聯(lián)關(guān)系的其他服務(wù)平臺，無需再重復(fù)進(jìn)行身份驗(yàn)證操作，這樣也就不需要同時建立多個身份，也避免數(shù)據(jù)的重復(fù)多次錄入，但是該功能是建立在相互信任的信息平臺上，一旦某一個發(fā)生信息泄露，那么其他的也會被危及。

3.3 數(shù)據(jù)隔離保護(hù)方案和可信云計(jì)算方式

除了前面提到的輸入數(shù)據(jù)可以進(jìn)行隔離，存儲數(shù)據(jù)也可以進(jìn)行隔離操作，這樣就更加保險(xiǎn)，另外數(shù)據(jù)一旦被制定到新的路徑進(jìn)行保存后，將不能再訪問舊的系統(tǒng)中文件，這樣就可以將數(shù)據(jù)進(jìn)行安全的隔離，避免數(shù)據(jù)的交叉以及丟失，同時個人的隱私也可以得到保障，即使有外界人員進(jìn)行剽竊，也不會竊取到重要個人信息。

可信計(jì)算方式主要是與云計(jì)算方式相結(jié)合使用的一種服務(wù)手段，它具有更加可靠的安全保障。整個運(yùn)算的核心就是可信性操作，使得整個系統(tǒng)都能保證安全可靠信。主要包括信任傳遞以及可信根的擴(kuò)散方法，這樣就可以對虛擬機(jī)的監(jiān)控和云計(jì)算中的應(yīng)用性服務(wù)也進(jìn)行相應(yīng)的驗(yàn)證，進(jìn)一步提升整體運(yùn)行的可信度，降低風(fēng)險(xiǎn)。另外還可以在虛擬系統(tǒng)中再建立多個相互隔離開來的虛擬機(jī)管理系統(tǒng)，這樣可以實(shí)現(xiàn)自身數(shù)據(jù)的完整性和安全性證明和維護(hù)。

參考文獻(xiàn)

[1]林闖.云計(jì)算安全架構(gòu)、機(jī)制與模型評價[J].計(jì)算機(jī)學(xué)報(bào)，2013，36（9）：1765-1784.

[2]楊建.云計(jì)算安全問題研究綜述[J].小型微型計(jì)算機(jī)系統(tǒng)，2012，33（3）：12-14.

[3]孫弘逸.云計(jì)算數(shù)據(jù)隱私保護(hù)方法的研究[D].南京郵電大學(xué)，2012，12（5）：36-45.

[4]馮登國，張敏，張妍.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，22（1）： 71-83.