田宇瓊 宋杰

【摘 ?要】在我國計算機信息技術(shù)創(chuàng)新發(fā)展的大背景下，云計算技術(shù)成為現(xiàn)階段炙手可熱的技術(shù)形式，并且，這種技術(shù)形式在不同行業(yè)領(lǐng)域中的應(yīng)用呈現(xiàn)出不同的特征形式，能夠有效的實現(xiàn)資源的優(yōu)化配置。

【關(guān)鍵詞】云計算技術(shù);數(shù)據(jù)安全技術(shù);數(shù)據(jù)安全問題;數(shù)據(jù)安全方案

引言

所謂云計算主要是通過共享基礎(chǔ)架構(gòu)的形式，為用戶提供資源池化服務(wù)，在這個云計算服務(wù)中，主要是由網(wǎng)絡(luò)、信息、存儲等諸多方面組成。云計算技術(shù)在各個行業(yè)中的應(yīng)用，對促進(jìn)企業(yè)的長久發(fā)展具有重要意義，但是，同時也帶來了諸多的應(yīng)用問題，其中，最嚴(yán)重的是企業(yè)數(shù)據(jù)信息的泄露問題，這個問題嚴(yán)重影響了企業(yè)的未來發(fā)展。

一、基于云計算技術(shù)下的數(shù)據(jù)安全問題

傳統(tǒng)的通信運營商業(yè)務(wù)平臺在運營過程中，主要是依靠服務(wù)系統(tǒng)的運行來為用戶提供相應(yīng)的服務(wù)，并且，在建設(shè)這個服務(wù)系統(tǒng)時，相關(guān)工作人員需要充分考慮主機安全、系統(tǒng)安全、網(wǎng)絡(luò)安全等諸多問題。而在云計算時代下，大部分的云計算平臺都是建立在現(xiàn)有的基礎(chǔ)設(shè)施和信息系統(tǒng)之上，這種模式不僅能夠降低安全事故的發(fā)生，還能夠?qū)⑹艿叫畔踩{的目標(biāo)進(jìn)行集中，但同時，這種集中形式也會為信息安全的破壞者提供更多的資源信息，從而產(chǎn)生嚴(yán)重的信息安全威脅?？傮w上來說，云計算技術(shù)在通信行業(yè)中的推廣普及，主要面臨著虛擬化的安全問題、數(shù)據(jù)集中化的安全問題、云平臺的可用性問題等諸多方面。

二、基于云計算技術(shù)下的安全關(guān)鍵技術(shù)

（一）數(shù)據(jù)的傳輸安全技術(shù)

通常情況下，企業(yè)數(shù)據(jù)中心存有大量的企業(yè)機密數(shù)據(jù)信息，這些數(shù)據(jù)信息代表了企業(yè)自身的核心競爭實力，如客戶信息、業(yè)務(wù)流程、財務(wù)信息等。而且，在云計算模式下，企業(yè)可以利用云計算服務(wù)商來處理經(jīng)過網(wǎng)絡(luò)傳遞的數(shù)據(jù)信息，但是，在這個過程中，主要面臨著以下幾方面問題：首先，如何保證數(shù)據(jù)信息在網(wǎng)絡(luò)傳遞中不被竊取;其次，如何保證數(shù)據(jù)信息在云計算服務(wù)商的處理過程中不被泄露;最后，在信息數(shù)據(jù)的存儲時，如何保證用戶的訪問是經(jīng)過權(quán)限認(rèn)證的，以及訪問的相關(guān)數(shù)據(jù)是合法的，從而保證用戶在訪問過程中能夠安全且有效的訪問到所需的數(shù)據(jù)信息。

（二）數(shù)據(jù)的存儲安全技術(shù)

數(shù)據(jù)存儲主要包含存儲位置、相互隔離、問題恢復(fù)等。在云計算的處理模式下，云計算服務(wù)商能夠?qū)Υ鎯臻g進(jìn)行整合，為企業(yè)提供存儲使用空間。但是，企業(yè)并不清楚自己的數(shù)據(jù)信息被存放在哪臺服務(wù)器中，是否能夠保證數(shù)據(jù)信息的安全性。與此同時，在這種數(shù)據(jù)資源存儲共享的大背景下，即使企業(yè)知道數(shù)據(jù)信息存儲的準(zhǔn)確位置，也要要求云計算服務(wù)商做出安全承諾，并對這些存儲數(shù)據(jù)做好備份工作，避免因故障問題而導(dǎo)致數(shù)據(jù)信息無法恢復(fù)，而且，云服務(wù)系統(tǒng)在進(jìn)行空間釋放時，要保證數(shù)據(jù)信息清除干凈，避免因數(shù)據(jù)殘留而導(dǎo)致相關(guān)敏感信息泄露。

（三）數(shù)據(jù)的審計安全技術(shù)

在對數(shù)據(jù)信息進(jìn)行管理時，為了保證數(shù)據(jù)信息的準(zhǔn)確性，大部分云服務(wù)系統(tǒng)會在服務(wù)的提供過程中，引入第三方認(rèn)證機構(gòu)，來開展審計工作和認(rèn)證工作，但是，在云計算服務(wù)系統(tǒng)中，如何保證其他企業(yè)數(shù)據(jù)信息安全的同時，提供必要的數(shù)據(jù)信息支撐，便于第三方機構(gòu)對數(shù)據(jù)的安全性和準(zhǔn)確性進(jìn)行審計，從而實現(xiàn)企業(yè)經(jīng)營發(fā)展的合規(guī)性要求。與此同時，企業(yè)在對云計算服務(wù)商進(jìn)行可持續(xù)發(fā)展認(rèn)證時，不僅要保證數(shù)據(jù)信息的有效提供，還要避免損害他人的利益，促使企業(yè)能夠選擇有實力的云計算服務(wù)商進(jìn)行長期的數(shù)據(jù)信息交付合作，降低安全風(fēng)險問題的發(fā)生。

三、基于云計算技術(shù)下的數(shù)據(jù)安全方案

基于上述分析，諸多的云計算服務(wù)供應(yīng)商開始針對數(shù)據(jù)安全問題進(jìn)行發(fā)展戰(zhàn)略部署，強化數(shù)據(jù)信息的安全性，如身份認(rèn)證、身份核實、安全審查、系統(tǒng)冗余、數(shù)據(jù)加密等技術(shù)方式，對提高云計算業(yè)務(wù)平臺的服務(wù)水平起到積極的推動作用。同時，電信運營商針對上述問題也提出了“云安全特色服務(wù)模式”，這個模式主要是以數(shù)據(jù)為中心的安全解決方案，在滿足客戶實際需求的同時，降低企業(yè)組織的安全使用顧慮。

（一）智能化的身份認(rèn)證

針對云計算服務(wù)提供者和使用者而言，整個服務(wù)過程中的關(guān)鍵是保證只有系統(tǒng)授權(quán)的用戶才能夠訪問這些企業(yè)內(nèi)部的信息數(shù)據(jù)資源。因此，云計算平臺要積極建立智能化的身份認(rèn)證方式，經(jīng)過嚴(yán)格授權(quán)的用戶才可以訪問企業(yè)內(nèi)部的敏感信息，在加強業(yè)務(wù)服務(wù)管理的同時，對數(shù)據(jù)進(jìn)行全面保護(hù)，通過降低IT行業(yè)的經(jīng)濟成本，來提高企業(yè)的生產(chǎn)力。

（二）使用高安全的密鑰

云計算平臺可以安裝具有集中管理作用、高安全特性的虛擬化硬件設(shè)備，通過它來對密鑰進(jìn)行嚴(yán)格管理、訪問控制，并且，這個硬件設(shè)備通過對數(shù)據(jù)信息訪問人員的相關(guān)行為的控制，如復(fù)制、粘貼等，來強化信息數(shù)據(jù)的安全使用。在這個密鑰的使用過程中，安全管理人員通過發(fā)布相關(guān)指令，來保證只有經(jīng)過系統(tǒng)授權(quán)的用戶，才能夠訪問敏感數(shù)據(jù)。

（三）保護(hù)云計算模式下的數(shù)據(jù)信息

為了滿足用戶對數(shù)據(jù)信息存儲安全的需要，云計算平臺可以將企業(yè)存儲在平臺中的相關(guān)數(shù)據(jù)信息進(jìn)行保護(hù)，針對這些數(shù)據(jù)信息進(jìn)行備份存儲，即使是出現(xiàn)故障問題，也能夠及時進(jìn)行數(shù)據(jù)恢復(fù)，而且，在此基礎(chǔ)上，可以進(jìn)行加密處理，逐漸將云計算模式下的數(shù)據(jù)信息安全保護(hù)工作集中到專業(yè)設(shè)備上面，通過對這個模式下的文件、程序、數(shù)據(jù)等進(jìn)行保護(hù)，來提高整體安全性能。

結(jié)語

綜上所述，在新時代下，計算機信息技術(shù)的創(chuàng)新發(fā)展，促使云計算技術(shù)成為企業(yè)軟件應(yīng)用發(fā)展的主要趨勢，并且，世界各國對云計算服務(wù)系統(tǒng)安全性能重視程度在不斷提高，因此，為了滿足用戶對云計算平臺安全性的需求，要注重將智能化的身份認(rèn)證、使用高安全的密鑰，保護(hù)云計算模式下的數(shù)據(jù)信息進(jìn)行綜合運用，提高數(shù)據(jù)信息安全效果。

參考文獻(xiàn)：

[1]劉邵星.云計算中數(shù)據(jù)安全關(guān)鍵技術(shù)的研究[D].青島科技大學(xué)，2014.

[2]武健.面向云計算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究[J].無線互聯(lián)科技，2014（6）：176-176.

[3]沈淑濤.云計算數(shù)據(jù)安全風(fēng)險及防范策略[J].軟件導(dǎo)刊，2015（3）：125-127.

[4]董鑫.云計算中數(shù)據(jù)安全及隱私保護(hù)關(guān)鍵技術(shù)研究[D].上海交通大學(xué)，2015.

[5]魏誠.云計算數(shù)據(jù)安全風(fēng)險與防范策略探討[J].河北企業(yè)，2018，No.348（7）：101-102.

（作者單位：中國移動通信集團設(shè)計院有限公司內(nèi)蒙古分公司）