◆潘鈺武

云計(jì)算環(huán)境下的數(shù)據(jù)安全技術(shù)研究

◆潘鈺武

(廣西科技大學(xué)附屬衛(wèi)生學(xué)校 廣西 545002)

云計(jì)算是一個(gè)熱門話題，受到IT企業(yè)的高度重視，可以說是一種基于互聯(lián)網(wǎng)的超級(jí)計(jì)算機(jī)。大量的應(yīng)用軟件與數(shù)據(jù)被傳送到云計(jì)算數(shù)據(jù)中心，改變了傳統(tǒng)的數(shù)據(jù)處理模型，實(shí)現(xiàn)了高效的存儲(chǔ)、運(yùn)行，提高了工作效率。但是，云計(jì)算也需要注意一些問題，尤其是數(shù)據(jù)的安全問題?；诖?，本文對(duì)云計(jì)算環(huán)境下的數(shù)據(jù)安全技術(shù)展開了研究，希望可以提出一些建議，提高云計(jì)算的安全性。

云計(jì)算；數(shù)據(jù)；安全技術(shù)

0 前言

云計(jì)算具有優(yōu)化資源，提高經(jīng)濟(jì)效益的作用，可以增加可操作性，因而，不斷發(fā)展的云技術(shù)構(gòu)建了全球計(jì)算模型，具有敏捷性、規(guī)模性。但是缺乏合適的數(shù)據(jù)安全方案，為解決此問題，需要了解云計(jì)算相關(guān)內(nèi)容，發(fā)揮云計(jì)算的優(yōu)勢(shì)，在云計(jì)算環(huán)境下研究數(shù)據(jù)安全技術(shù)，做好數(shù)據(jù)加密工作。由此可見，研究云計(jì)算環(huán)境下的數(shù)據(jù)安全技術(shù)內(nèi)容具有重要的現(xiàn)實(shí)意義，本文的研究具有重要的價(jià)值。

1 云計(jì)算概述

到目前為止，云計(jì)算并無(wú)一個(gè)清晰的概念，只有一個(gè)大致的認(rèn)知，網(wǎng)絡(luò)是云計(jì)算的界面，是一個(gè)通用的交流渠道，云就是網(wǎng)絡(luò)的意思，計(jì)算主要指連接這多臺(tái)計(jì)算機(jī)，因而，可以這樣理解：云計(jì)算是可以實(shí)現(xiàn)多臺(tái)計(jì)算機(jī)共享，確保用戶可以儲(chǔ)存信息的網(wǎng)絡(luò)系統(tǒng)。云計(jì)算的基本構(gòu)架，主要分為三個(gè)層次，分別是管理層、中間的應(yīng)用接口層以及訪問層次。下面分別對(duì)這三個(gè)層次進(jìn)行簡(jiǎn)要的概括。管理層是最基礎(chǔ)的一層，主要包括一些集群系統(tǒng)、網(wǎng)絡(luò)并行運(yùn)算系統(tǒng)等，是一種分布式文件系統(tǒng)。應(yīng)用接口層的主要工作就是權(quán)限管理、用戶驗(yàn)證、網(wǎng)絡(luò)接入以及應(yīng)用軟件等，在云計(jì)算中發(fā)揮了重要的作用。訪問層則是計(jì)算機(jī)的應(yīng)用，主要包括視頻監(jiān)控、網(wǎng)絡(luò)在線存儲(chǔ)、存儲(chǔ)數(shù)據(jù)遠(yuǎn)程共享等，同樣占據(jù)了重要的位置[1]。

2 云計(jì)算的優(yōu)勢(shì)與防護(hù)

云計(jì)算的防護(hù)作用明顯，雖然存在較多的不可控因素，但是有時(shí)還是較為突出的，作為一種高度集中式管理，云計(jì)算不僅有助于系統(tǒng)的把握，還可以盡最大可能避免構(gòu)架系統(tǒng)受到攻擊，可以將數(shù)據(jù)存儲(chǔ)到云端，既比較集中，又方便查找漏洞，有助于進(jìn)行安全維護(hù)。云計(jì)算具有顯著的優(yōu)勢(shì)，可以盡可能減少用戶的損失。云計(jì)算的優(yōu)勢(shì)較多，其中最顯著的優(yōu)點(diǎn)就是成本低、存儲(chǔ)快、擴(kuò)展性強(qiáng)、可靠性高，可以快速、高效的進(jìn)行信息存儲(chǔ)。綜上可知，云計(jì)算具有顯著的優(yōu)勢(shì)，對(duì)云計(jì)算進(jìn)行維護(hù)尤為重要。對(duì)云計(jì)算的防護(hù)措施如下：第一，做好接入認(rèn)證工作，影響云計(jì)算安全性的主要原因就是大量云計(jì)算用戶使用假的身份驗(yàn)證信息進(jìn)行數(shù)據(jù)訪問，為訪問列表的維護(hù)造成了影響，不利于云計(jì)算工作的開展實(shí)施，因而，做好接入認(rèn)證工作十分重要。目前，現(xiàn)在較為流行的認(rèn)證方法主要有三種，分別是密碼認(rèn)證、生物認(rèn)證以及證物認(rèn)證，其中密碼認(rèn)證是一種常用的，最為有效的認(rèn)證方法之一，雖然生物認(rèn)證的安全性較高，但是對(duì)硬件的要求也較高，無(wú)法進(jìn)行有效的推廣。第二，做好數(shù)據(jù)的安全維護(hù)工作，安全維護(hù)需要在獲得監(jiān)管與審計(jì)部門認(rèn)可后，保證數(shù)據(jù)的完整性、可用性以及機(jī)密性。第三，進(jìn)行安全性防御，在云計(jì)算應(yīng)用過程中，需要對(duì)數(shù)據(jù)進(jìn)行分級(jí)，劃分不同的層次，在不同級(jí)別、不同層次的部署上制定不同的策略，采用不同的操作，做好數(shù)據(jù)保護(hù)工作，發(fā)揮重要的作用[2]。第四，提出第三方監(jiān)管，在云計(jì)算服務(wù)過程中，進(jìn)行數(shù)據(jù)的維護(hù)十分重要，但是，目前對(duì)數(shù)據(jù)的維護(hù)還是較為薄弱。因而，專家需要與政府部門制定一套合適的監(jiān)管方案，保證云計(jì)算的安全性，促進(jìn)云計(jì)算更好的發(fā)展。第五，確保服務(wù)的優(yōu)質(zhì)性，提供高效的服務(wù)速度，需要在保證用戶需要的同時(shí)，為用戶提供優(yōu)質(zhì)服務(wù)。

3 云計(jì)算環(huán)境下的數(shù)據(jù)安全技術(shù)

3.1建立數(shù)據(jù)中心安全系統(tǒng)

云計(jì)算的關(guān)鍵內(nèi)容就是數(shù)據(jù)安全技術(shù)，一方面，建立數(shù)據(jù)中心安全系統(tǒng)，可以大大提高數(shù)據(jù)中心的安全性，有助于通過云計(jì)算，實(shí)現(xiàn)數(shù)據(jù)的共享。在確保數(shù)據(jù)安全性的情況下，對(duì)數(shù)據(jù)進(jìn)行全面的控制、有效的控制，保證并提高數(shù)據(jù)的安全性。另一方面，建立數(shù)據(jù)中心安全系統(tǒng)，需要重視策略規(guī)則的使用以及加密方法的選擇，在用戶訪問數(shù)據(jù)權(quán)限時(shí)，注重策略規(guī)則，在規(guī)則滿足后再給予訪問權(quán)限。除此之外，還需要對(duì)外包數(shù)據(jù)以及隱私保護(hù)進(jìn)行深入的研究，了解特定的組件與硬件信息，建立以數(shù)據(jù)為中心的安全系統(tǒng)，提高云計(jì)算數(shù)據(jù)的安全性，發(fā)展數(shù)據(jù)的安全技術(shù)。

3.2完善認(rèn)證身份管理體系

在發(fā)展數(shù)據(jù)安全技術(shù)過程中，完善身份管理體系是提高數(shù)據(jù)安全性、保密性的關(guān)鍵，因而，需要以用戶為中心，完善認(rèn)證身份管理體系，根據(jù)適當(dāng)?shù)纳矸菪畔?，在保證數(shù)據(jù)安全的情況下，放松限制條件，達(dá)到更好的響應(yīng)用戶請(qǐng)求的目的。由此可見，完善認(rèn)證身份管理體系可以提高身份管理體系的科學(xué)性，提高云計(jì)算的安全性。甚至可以采用隱私保護(hù)協(xié)議，驗(yàn)證身份屬性，以用戶為中心，聯(lián)合認(rèn)證身份管理體系?？偠灾?，完善認(rèn)證身份管理體系十分重要，是在云計(jì)算環(huán)境下，發(fā)展數(shù)據(jù)安全技術(shù)的關(guān)鍵措施。

3.3對(duì)數(shù)據(jù)進(jìn)行加密

對(duì)數(shù)據(jù)進(jìn)行加密的方式主要有兩種，第一種是操作加密數(shù)據(jù)，主要指在用戶進(jìn)行查詢操作時(shí)，可以利用匿名認(rèn)證的方式向服務(wù)器提出訪問，進(jìn)行位于查詢、令牌查詢，做好解密操作，觀看明文，達(dá)到操作加密的目的。第二種是存儲(chǔ)加密數(shù)據(jù)，在用戶進(jìn)行儲(chǔ)存數(shù)據(jù)加密過程中，需要先利用初始算法開展加密工作，得到密文，再通過匿名認(rèn)證的方法將加密后的數(shù)據(jù)傳輸?shù)皆贫朔?wù)器中，利用服務(wù)器對(duì)密文進(jìn)行存儲(chǔ)，以便完成用戶的加密數(shù)據(jù)存儲(chǔ)，達(dá)到理想的存儲(chǔ)效果，對(duì)數(shù)據(jù)進(jìn)行加密，提高數(shù)據(jù)的安全性[3]。

3.4考慮商業(yè)模式，閱讀隱私聲明

為提高云計(jì)算的安全性，發(fā)展數(shù)據(jù)安全技術(shù)，需要注意考慮商業(yè)模式，閱讀隱私聲明，利用商業(yè)模式與隱私聲明提高云計(jì)算的安全性，解決云計(jì)算中存在的安全問題?？紤]商業(yè)模式的關(guān)鍵在于選擇儲(chǔ)存環(huán)境，通選擇恰當(dāng)?shù)膬?chǔ)存環(huán)境，首先需要考慮付費(fèi)儲(chǔ)存模式，這樣的商業(yè)模式的安全性較高，通過收取費(fèi)用，可以提供應(yīng)用服務(wù)，達(dá)到理想的效果。其次，付費(fèi)的商業(yè)模式的安全性更高，與以廣告資助的服務(wù)相比，更為安全。閱讀隱私聲明作為提高云計(jì)算安全性的另一重要措施，可以保證用戶不會(huì)被隱藏的漏洞蒙蔽，可以實(shí)現(xiàn)數(shù)據(jù)共享，還可以將數(shù)據(jù)進(jìn)行分類保存，既可以保存到云環(huán)境中，又可以保存到個(gè)人電腦之中[4]。

3.5使用過濾器，選擇信譽(yù)好的云服務(wù)提供商

一方面，使用過濾器是一種安全的傳輸方式，可以自動(dòng)阻止敏感數(shù)據(jù)，從而發(fā)揮重要的作用，確保云計(jì)算的安全性[5]。另一方面，選擇信譽(yù)好的云服務(wù)提供商，可以贏得更多的客戶，信譽(yù)作為身份的象征，也會(huì)較少發(fā)生數(shù)據(jù)泄密情況，不會(huì)進(jìn)行數(shù)據(jù)的營(yíng)銷，提高了數(shù)據(jù)的安全性。

4 總結(jié)

綜上所述，隨著網(wǎng)絡(luò)的發(fā)展，云計(jì)算受到廣泛的重視，云計(jì)算作為一種有效的用戶存儲(chǔ)數(shù)據(jù)系統(tǒng)進(jìn)行數(shù)據(jù)的存儲(chǔ)，做好信息的安全防護(hù)。由此可見，研究云計(jì)算的數(shù)據(jù)安全技術(shù)不僅可以提高數(shù)據(jù)的安全性，做好數(shù)據(jù)保護(hù)工作，還可以結(jié)合互聯(lián)網(wǎng)發(fā)揮更加強(qiáng)大的功能，以滿足用戶更高的要求。

[1]李柏翰，王烽竹.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全[J/OL].電子技術(shù)與軟件工程，2017.

[2]朱楠楠，李堯，高智偉，程廣明.云計(jì)算環(huán)境下數(shù)據(jù)生命周期安全技術(shù)研究進(jìn)展[J].無(wú)線互聯(lián)科技，2015.

[3]呂琴.云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)安全的關(guān)鍵技術(shù)研究[D].貴州大學(xué)，2016.

[4]張森.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全研究[J].信息系統(tǒng)工程，2017.

[5]黃磊.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全[J].電子制作，2017.