◆徐琬舒

云計算背景下的數據安全問題及防范策略探析

◆徐琬舒

（延邊大學2017級數學系統(tǒng)計學專業(yè) 吉林 133002）

隨著數字技術、網絡技術等信息技術的發(fā)展，互聯網在生產生活中得到廣泛的運用，也對數據資源的訪問、共享等參與服務提出了更高的需求。這種情況下云計算應運而生，它是一種基于互聯網技術進行計算模擬、網絡存儲、數據傳輸、備份管理的新商業(yè)模式。雖然云計算有助于實現用戶數據的安全保護，但是在實際應用過程中仍然存在著不可忽視的數據安全問題?；诖耍疚暮喴治隽嗽朴嬎惚尘跋碌臄祿踩珕栴}，并結合實際情況對云計算背景下的數據安全防范策略進行了探討，以供參考與借鑒。

云計算；數據安全；防范策略

與傳統(tǒng)模式相比，云計算的優(yōu)勢主要有以下兩點：第一，性價比高，換言之就是用較低的成本獲得滿意的數據處理效果。在使用網絡技術的同時依托集群技術與分布式處理可以輕松地實現數據云存儲，大數據云將終端與互聯網數據中心（IDC）連接起來，讓用戶登錄具有統(tǒng)一化特點的應用程序就可以獲取各種資源。第二，方便管理、靈活性高。通過軟件或人工的方式來管理由大數據云計算整合起來的計算資源，用戶僅依靠一個終端就能通過虛擬平臺對這些資源進行靈活運用，不必清楚了解云服務器的具體位置。

1 云計算背景下的數據安全問題分析

1.1 數據傳輸問題

云平臺在數據傳輸中主要利用云技術提供服務，此時還需要計算機、電纜線等設備的大力支持。一方面，網絡數據中存在錯誤或技術漏洞，則很容易出現數據攔截、病毒感染、黑客入侵等問題。另一方面，數據輸入到輸出的各環(huán)節(jié)離不開許多設備，如果設備出現損壞或者需要更新等問題，數據泄露、信息損壞等現象將不可避免地存在[1]。另外，當網絡線路在數據傳輸過程中被不法分子監(jiān)聽、截獲，也會增大數據傳輸風險?？梢?，在云計算架構的網絡層、鏈路層和傳輸層中均存在引發(fā)數據傳輸風險的因素，不利于確保數據資源的完整性。

1.2 數據訪問問題

云計算服務提供商如果忽視了身份驗證機制以及訪問安全識別機制的改進與完善，則使數據訪問終端被攻破的概率增大，甚至發(fā)生黑客入侵而竊取平臺數據信息的問題現象。信息一旦被泄漏，將給不法分子可乘之機，從而造成嚴重后果。此外，當用戶不熟悉操作規(guī)范時，也將導致數據訪問受限而帶來不好的使用感受。

1.3 數據隔離問題

從使用角度來看，數據隔離問題主要出現在共享操作環(huán)節(jié)中。尤其是政府部門或企業(yè)利用云計算來集體辦公時，通常存在數據共享的應用需要。如果在傳輸共享之前沒有對數據信息進行加密處理，或者沒有隔離外部計算機進行數據共享，將對數據安全性造成不利影響。同時，分享過程中的漏洞問題將使數據被直接損壞，即使信息被加密也有泄露的風險。

1.4 數據銷毀問題

在云計算背景下要保證數據信息的安全性，需要從根源上做好防范工作。具體來說就是在使用完數據后，最好對其進行及時刪除處理，以避免數據泄漏。然而個別用戶在這方面的重視程度不夠高，使得終端數據沒有被清理掉，導致數據截獲、數據泄漏等問題發(fā)生。在云計算中需要一定時間來銷毀數據，如果信息被竊取將加大數據清理難度。

1.5 數據存儲問題

通常來說，越來越多的數據信息等資源都存儲在龐大的云端系統(tǒng)中，云服務商需要采取相應措施來集中管理并實時監(jiān)控這些數據，這是一種提高數據存儲安全性的有效方法。目前，云計算架構較為復雜，當硬件、軟件等組成部分以及技術、資源出現問題時，將導致海量數據面臨嚴重的存儲危機。而且，黑客攻擊云計算服務器后，既有的一些數據加密算法已經不能滿足現代化的數據存儲管理需求。

2 云計算背景下的數據安全防范策略

2.1 統(tǒng)籌規(guī)范云計算服務制度體系

古語有云，不以規(guī)矩，不能成方圓。云計算服務制度體系的主要組成部分是相關政策、法律法規(guī)與行業(yè)標準，這些制度都為數據安全防范管理奠定了更加堅實的基礎。借鑒西方國家的成功經驗可以得知，在深入推進云計算服務加快發(fā)展的過程中，有必要圍繞應用范圍與應用標準從政策層面來加強對云計算服務的監(jiān)督管理[2]。比如，針對云計算服務中的糾紛問題，制定并完善相關法規(guī)以規(guī)范云計算技術的應用。為了讓云計算服務在我國經濟社會發(fā)展中起到積極促進作用，加強政策指導、法律規(guī)范建設、服務標準制定等舉措至關重要。譬如加大對非法攻擊網絡的黑客的懲罰力度，既能保證授權用戶的數據安全，又可以構建一個更加和諧的云計算網絡環(huán)境。隨著個人信息數據在數字經濟中扮演了重要角色，我國相繼頒布了《關于加強網絡信息保護的決定》《電信和互聯網用戶個人信息保護規(guī)定》等法律法規(guī)，這些科學制度使云計算服務提供者在遵循合法正當、知情同意、公開透明等原則的基礎上沿著正確的方向開展信息采集和信息使用等工作。

2.2 合理改進完善云計算監(jiān)控體系

加強對云計算的監(jiān)控管理是一種及時了解云服務中各種動態(tài)的重要手段，在防止非法控制和使用用戶數據方面也能起到關鍵作用。一般來說，云計算監(jiān)控需要從事前、事中以及事后三方面進行全面化展開。同時，安全監(jiān)控體系應遵循動態(tài)控制的原則并始終貫穿于云計算服務的全過程。第一，事前監(jiān)控指的是主動對可能出現的問題現象進行預測、檢查，并分析主要原因，制定相應的有針對性的計劃和措施來切實解決實際問題。第二，事中監(jiān)控換句話說就是在整個過程中對不同影響因素進行動態(tài)化監(jiān)測，及時發(fā)現問題并采取有效措施進行快速解決。第三，事后監(jiān)控環(huán)節(jié)也就是對工作經驗的分析總結，通過信息的及時反饋為后續(xù)工作提供科學依據和理論支撐。事實上，對云計算監(jiān)控體系進行改進與完善主要是為了快速識別、預警并防護數據安全問題，不僅有利于避免虛假信息、不良信息的非法傳播，還可以有效防止非法分子基于云計算而破解密碼，減少信息詐騙等違法犯罪的發(fā)生。

2.3 利用技術來加強數據訪問控制

在云計算環(huán)境中加強對數據訪問控制與專業(yè)技術密不可分。因為，云計算背景下的數據訪問工作涉及海量級數據信息的分析處理，稍有不慎，將導致數據安全問題產生。不斷改進訪問控制技術并基于不同維度來隔離數據，有助于保證數據的完整性，以促進數據訪問控制工作順利開展。該環(huán)節(jié)中主要運用到的訪問控制技術有自主訪問、控制訪問以及角色訪問三種類型。其中自主訪問是一種由客體對象來負責控制的技術，適用于一些中小企業(yè)用戶以及個人用戶，其權限管理相對穩(wěn)定和簡單；強制訪問主要由系統(tǒng)對主客體進行標簽分類從而實現控制管理目的，這種控制技術更適用于云計算環(huán)境；基于角色的訪問控制被廣泛運用到企業(yè)、機構等管理環(huán)境中[3]。除此之外，以多種安全憑證聯合使用的方式來驗證用戶身份，以此對用戶身份以及數據訪問進行統(tǒng)一管理。

2.4 虛擬化安全防護實現有效隔離

在云計算環(huán)境下加大虛擬化安全防護力度，讓云計算技術得到廣泛應用，確保數據安全存儲與傳輸的同時還可以實現有效隔離。首先，正確認識虛擬機的原理，進一步明確其安全性意義，從而對數據進行物理隔離和虛擬隔離。其次，提高虛擬化軟件的安全性，使該軟件基于用戶的實際需求對不同數據進行隔離，這也可以看作是用戶訪問權限的控制。然后，在安裝虛擬服務器時，應從邏輯層面入手為每個服務器劃分單獨的區(qū)域，最大限度地發(fā)揮虛擬服務器的功能作用。最后，使用VPN網絡通信來保證所構建的虛擬機能夠實現數據信息的安全傳輸。

3 結語

總而言之，云計算技術的發(fā)展與進步為人們的工作生活帶來了便利，但是數據安全問題仍然存在。因此，在運用云計算技術對數據進行存儲、計算、備份等處理時，有必要建立健全的法律規(guī)章制度、完善監(jiān)控管理體系、加強數據訪問控制以及數據隔離，讓云計算可以更好地為人類服務。

[1]高源，雷瑩瑩.云計算環(huán)境大數據安全和隱私保護策略研究[J].信息安全與技術，2017，8（6）：7-9.

[2]劉明，孫銀.淺談大數據云計算環(huán)境下的數據安全[J].南方農機，2019（5）：147-147.

[3]李城均，張嘉欣，邵譯萱.淺談大數據云計算環(huán)境下的數據安全分析[J].電腦迷，2017（3）：37-38.