劉俊亞

（江蘇省軍區(qū)數據信息室，南京 210000）

支撐云計算的主要工具就是互聯(lián)網。云計算從誕生到發(fā)展至今，可謂舉世矚目。目前，云計算技術已經滲透到多個領域之中，不僅改變了傳統(tǒng)行業(yè)的服務理念，也使得海量數據得到了有效存儲與科學處理。然而，有利就有弊，不能忽視云計算技術下的數據安全風險問題，需加強防范。

1 云計算數據安全體系架構

1.1 用戶與數據中心

云計算服務的主要對象就是用戶。在云計算所提供的服務中，用戶選擇的服務內容會更加多樣化，在移動通訊技術高度發(fā)達的今天，除了電腦之外，用戶還可以選擇手機和平板電腦等移動終端設備瀏覽和存儲數據。由于這一切都是基于網絡之上，因此，用戶瀏覽數據的相關行為會自動得到保護，確保用戶的隱私，在訪問信息的過程中，這些信息也不會輕易遭到泄露。

數據的傳遞與存儲離不開數據中心的支持。為了使數據中心充分發(fā)揮作用，就需要依靠分布式文件系統(tǒng)。該系統(tǒng)可以對數據進行加密，實現(xiàn)數據的安全；還可以對數據進行備份和恢復，使數據面臨丟失的情況下也可以被找回，確保數據的完整性。數據中心是由硬件存儲設備和控制管理服務器組成，這兩部分通過有效的協(xié)同工作，就可以更好地服務用戶，使數據存儲等處置工作更加方便。只要用戶有需求，就可以通過控制管理服務器進行響應，從而更快地處理用戶需求，使用戶在訪問信息時可以提高這一過程的安全性與可靠性。

1.2 第三方審計機構

第三方審計機構是由政府行政機關依照所在國家和地區(qū)的法律法規(guī)成立的。該機構的作用是對云計算數據中心的工作進行監(jiān)督、管理與審計。由于第三方審計機構具有一定權威性，因此其所從事的工作會得到人們的信服，通過該機構的監(jiān)督與審計，可以全面保障云計算數據中心各項工作順利開展，確保數據的安全。在各項工作中，第三方審計機構的重要性不言而喻，責任重大。

1.3 網絡通信

網絡通信的安全性和可靠性將決定云計算技術能否順利開展，也關系到用戶的需求能否得到滿足。如果網絡通信質量不合格，用戶就不能在第一時間內獲取所需數據，對數據存儲的安全性也會造成很大的影響。若是網絡質量合格，數據的存儲就會更加方便，數據的安全性也不會遭到用戶質疑。各大運營商為了提高網絡質量，實現(xiàn)安全、迅速、便捷的通信，就需要建立非常安全的網絡連接。

2 云計算安全防范的主要內容

2.1 對數據中心進行安全防范

數據中心是各種數據的“集中地”。為了提高數據中心的安全性和可靠性，就需要對數據中心按照區(qū)域和層次進行規(guī)劃和部署。有一些單元和業(yè)務很容易受到病毒、黑客的攻擊，這就需要根據不同的類型制定相應的防范策略，提高這些區(qū)域的安全性。按照區(qū)域進行劃分后，網絡管理就會更有針對性。按照層次進行部署，逐層開展防護，就可以滿足用戶瀏覽與訪問的需求。具體來講，要加強對流量的分析，設置多元化的防火墻，采取有效的防范攻擊策略。

2.2 對云計算進行安全防范

要加強對云計算的安全性，就需要制定完善的防護措施。首先，要重視信息傳遞的安全性，采取有效的防護措施對數據進行全面的保護。一是要對數據進行有效隔離，避免病毒造成的侵害；二是要設定嚴格的權限，對數據進行加密；三是要進行數據備份和恢復。第二，采取統(tǒng)一的云服務身份管理模式加強對身份的認證。第三，加強對用戶賬號的注冊與管理，使用戶的身份與信息免于泄露。

為了提升云計算安全性和可靠性，就需要明確安全防范的重點，一是要加強對信息平臺的建設，二是要保護好數據資產。了解內容后，就可以有方法、有目的地開展安全防范工作。要了解云計算技術，積極應用，吸取云計算技術的精華，以有條不紊的方式逐步推進云計算應用。加強對云計算應用的培訓和教育工作，這樣才能制定切實可靠的防范措施。

在部署工作時，一要分區(qū)，二要分層，從而便于每個區(qū)域和層次的信息都可以得到充分的保護，然后再確定可以優(yōu)先進入云環(huán)境的信息。為了降低不必要的風險，提升云計算的安全性，要制定必要的風險防范制度與措施。要嚴格對用戶的權限進行設置，避免有害信息介入到用戶訪問之中，最大程度提高云服務質量。此外，還要提高云計算的可利用能力與數據恢復能力，最大程度保障云計算的功能可以順利實現(xiàn)。

3 云計算的數據安全風險防范策略

3.1 加強身份認證，確保用戶訪問安全

云計算數據所服務的對象就是各大用戶，因此，確保用戶的信息安全，避免數據被泄露或者數據丟失。通過云計算服務的用戶越來越多，各種數據也會不斷增加，這就更需要加強對用戶身份的保護，通過嚴格、統(tǒng)一的身份認證提升用戶訪問的安全，避免信息被泄露。

為了進一步加強用戶身份與信息的安全，就需要改進傳統(tǒng)的身份認證方式，從單一的身份認證轉變?yōu)槎喾N安全憑證的聯(lián)合身份認證，而這正是云計算技術的優(yōu)勢所在。用戶的姓名和身份是認證的基本要素，此外還有口令與動態(tài)驗證碼，這些措施可以確保新型用戶身份認證更加便捷、安全，不會產生過多的數據，使用戶在使用時更加方便。

3.2 加強關鍵技術應用，保障大數據安全

在云計算數據安全方法策略之中，還要加強對關鍵技術的應用。首先，關鍵技術應用的宗旨是要提高大數據的安全性，因此要從多個角度出發(fā)，提高各方面的安全系數。第二，加強對數據的處理，使數據可以得到高效的傳輸，實現(xiàn)安全存儲，得到有效分析與充分的利用，而這一系列過程也需要有完善的安全防護措施加以保證，才能使數據不會丟失或者泄露，確保用戶信息的安全。同時，為了進一步保障大數據的安全，還需加強對各項技術的利用，采取完善的標準進行衡量。

3.3 加強虛擬化安全，實現(xiàn)有效隔離

為了加強對云計算技術的應用，實現(xiàn)數據的安全存儲與傳輸，就需要提高虛擬化安全系數，使數據得到有效隔離。為了進一步提高虛擬化安全，就需要明確虛擬機存在的意義，實現(xiàn)不同數據的物理隔離和虛擬數據的隔離。首先，要提高虛擬化的軟件安全性。虛擬化軟件的作用是要實現(xiàn)對多個用戶所產生的數據隔離，因為虛擬機所承載的數據眾多，服務的用戶數量也很多，只有將數據隔離，才能為不同用戶提供專屬的數據需求。因此，數據隔離的最終目的也可以看做是對用戶訪問權限的限制。第二，安裝虛擬服務器的時候，要為每一個服務器進行獨立的區(qū)域劃分，從邏輯劃分入手，最大程度實現(xiàn)虛擬服務器的作用。使用多核處理器，實現(xiàn)對CPU的隔離與緩存。除此之外，還要建立虛擬機以確保信息傳輸的安全，一般會采用VPN實現(xiàn)網絡通信。除了要對數據進行有效隔離之外，還要加強對數據的監(jiān)督與控制，這樣不僅可以實時觀測數據，還可以確保虛擬機的安全，一旦發(fā)現(xiàn)問題，就要及時進行預警提示，在第一時間內對問題進行處理。

3.4 采取云防火墻技術，實現(xiàn)動態(tài)管理

云防火墻技術可以有效抵擋來勢洶洶的攻擊，自動過濾有害信息，使信息的傳送更加安全可靠。不僅如此，云防火墻還有動態(tài)管理的功能，可以對數據進行實時監(jiān)測，一旦有“風吹草動”，就可以及時進行處理，減少有害信息對用戶造成的不利影響，確保內部環(huán)境和外部環(huán)境和諧統(tǒng)一，為信息數據傳輸締造高枕無憂的環(huán)境。一旦有違法行為，動態(tài)防火墻技術就可以以動態(tài)管理的方式預警，切實起到安全防范的作用。

4 結束語

綜上所述，為了充分應用云計算技術，使海量數據得到安全的傳輸和存儲，就需要采取必要的防范措施，降低數據所面臨的風險，提升數據存儲的安全性。要結合網絡技術和計算機技術，使防范工作做到位。