云計算數據保密與安全問題研究

蔣輝芹

(泰州學院計算機科學與技術學院，江蘇 泰州 225300)

云計算數據保密與安全問題研究

蔣輝芹

(泰州學院計算機科學與技術學院，江蘇 泰州 225300)

云計算數據保密與安全問題是云計算技術發展面臨的最大挑戰之一.首先對云計算服務進行概述，深入分析云計算服務中存在的安全問題，然后從硬件設備層、基礎管理層和應用訪問層等三個方面提出了應對云計算數據保密和安全問題的方案.

云計算；數據；保密；安全

云計算技術是一種新的數據存儲、訪問、處理和計算技術，具有計算效率高、成本低廉的特點，能夠高效實現對資源的整合和共享，以服務形式為客戶提供大規模數據存儲、處理和傳輸的服務.然而，云計算技術作為一種新興事物，諸如虛擬化和虛擬機使用、數據和用戶高度集中、數據位置不確定、云平臺可用性到達率不高、云平臺易遭受攻擊等帶來的安全問題，已經阻礙了云計算技術的發展[1，2].基于云計算技術特殊的開放信息系統架構，需要從硬件設備、管理層和訪問接口等方面進行全面考慮，確保其每一個流程和步驟，都在安全的環境下，從而實現云計算服務的高效、便捷、安全、可擴展，促進云計算技術的發展和推廣.

1 云計算服務概念的界定

隨著互聯網技術和數字技術的快速發展，世界數據量呈現出前所未有的增長速度.近年來興起的云計算模式具備強大處理技術系統，適應大規模的數據處理需求，能夠最大程度地節約成本，提高數據處理效率.

云計算的定義最早由谷歌公司在2006年提出，是分布式計算、并行計算、網格計算和效用計算的進一步發展，是根據這些計算機科學概念所整合發展的新技術，主要通過服務模式對網絡計算資源進行調整和使用[3].云計算系統中主要的組成部分“云”，是一種具有強大控制和監管功能的由大量計算機所構成的虛擬化資源池，通過網絡處理程序將龐大的資源(包括存儲器、服務器、網絡、應用軟件和服務等)重新切割和分配[4]，從而實現資源的快速使用和共享，滿足用戶的需求.用戶在使用過程中，僅需要對其進行委托，投入較少的管理工作，便可以獲得自己所需的服務，簡單而便捷.

云計算服務的主要特點是能夠根據用戶對數據管理和使用的動態需求，實現相應的數據處理和計算.當用戶缺乏所需要的數據或者資源支持時，向云端發送應用服務請求，云計算系統通過對海量的數據進行計算和處理，將結果返回給用戶，用戶根據自己所獲取的服務或資源繳付一定的費用，經濟高效，大幅度地降低各行業數據系統構建的成本.

2 云計算數據保密和安全問題研究的必要性

云計算作為一種新生事物，毫無疑問推動了計算機數據處理技術的發展.然而，新生事物往往是利弊相依的.云計算服務快速發展的同時，數據保密和安全問題成為影響云計算技術發展和推廣的重要因素.數據保密和安全主要包括在一定的網絡環境或者大型系統中，對云端的數據信息進行保護，以免遭受惡意破壞、篡改、泄露、盜取等，維護系統的安全性，消除用戶的安全隱患.云計算系統具有透明性和開放性的特點，即系統的內部組件和服務以完全透明開放的形式提供給數據用戶，而數據使用者只需要獲得合法身份和授權，便可以與云計算服務商達成互相信任的協議.在這種相互信任的關系下，云計算服務商需要確保數據的完整性、機密性和真實性.

盡管目前一些主流云計算提供商，爭相保證對用戶數據的安全性，但用戶依然時刻面臨諸如系統故障、服務延時、數據泄露、數據丟失、審計缺失等一系列安全問題.比如，數據用戶將數據存儲于其自身的硬盤設備中時，具備相當高的安全性和操作權限，能極大保證數據的機密性和安全性.然而云計算由第三方服務商所提供，通常是獨立的實體，各自擁有自己的數據處理服務方案和安全保護方案.當用戶將數據存儲到云端時，必然會失去對數據的控制，而數據的完整性和機密性完全交由云計算服務商來進行操作實現.當前是數據爆炸的時代，云計算為解決龐大的數據處理和計算提供了可能，但這種不同于傳統計算的訪問和控制模式使得數據安全和保密問題成為云計算技術發展面臨的最大挑戰，很大程度上限制了云計算的優勢發揮.

3 保證云計算數據機密和安全的方案

3.1 硬件設備層的安全保護

硬件設備層是云計算服務系統當中最基礎的部分，為云計算提供較為全面的資源服務，實現對數據的存儲、處理和傳輸等.作為云計算的基礎層，它的安全性直接影響著云計算服務及數據的安全，是整個云計算服務系統的安全基礎.針對這方面的安全問題，可以從加固技術和虛擬化技術兩方面切入.

加固服務主要是指通過對基礎硬件設備進行主動管理和監控，確保安全可靠.主要包括管理和監控云計算基礎設備所在地的供電狀況，及應對自然災害的安全能力是否符合相關參數要求；存儲設備的所在地的災害恢復機制是否合理；存儲設備的維護和升級是否及時；存儲設備所在地的操作人員和管理人員的人工分配是否符合標準等.除了對一些日常行為的監控外，還包括對存儲服務器和虛擬主機進行補丁等主動防護措施，確保不會受到侵害.

另外，虛擬化和虛擬機技術是云計算技術的基礎，具有保證用戶數據安全和機密的功能.在使用主機虛擬化技術時，尤其要加強對鏡像文件數據安全進行防護，保證數據用戶在訪問鏡像文件時，具備完整性和安全性；注意主機的安全防范工作，規避數據泄露和非法訪問等安全風險，防止間諜軟件、木馬、病毒和黑客的攻擊；嚴密監控虛擬服務器的運行狀態，實時監控各虛擬機系統日志和防火墻日志；有效隔離部署在同一物理機器上的虛擬機對物理資源的使用；及時關閉不需要運行的虛擬機.

3.2 基礎管理層的安全保護

基礎管理層同樣是云計算服務中的重要組成部分，對數據的機密性和安全性具有重要的意義.基礎管理層的基本運行原理是通過將云計算環境中不同硬件設備組合起來，統一向外提供Web服務，而這種運行機制必然導致Web服務在云環境中會受到外來侵害或者篡改，從而導致安全性受到威脅.針對基礎管理層的安全保護問題，可以從外部防御和內部防范兩方面進行考慮.

外部防御主要針對非法入侵和拒絕服務攻擊等來自系統外部的安全威脅.針對這類安全威脅，防御措施主要包括進一步完善云計算系統的日志管理機制，實現對系統的有效監控，防止外來非法侵害；強化對底層基礎存儲設備的數據加密工作，防止數據信息泄露；設置安全預警機制，當基礎設備遭受非法侵害時，能夠將故障設備的存儲數據進行備份，并且將讀寫請求轉移.這樣既保證了數據的私密性和完整性，又實現了服務的連續性.

內部防范主要是指云計算服務商保留用戶修改云端服務器中原始數據的權限，并將修改后的數據安全返回給用戶.因為用戶的安全需求不同，內部防范可以通過制定服務條款，來滿足用戶對數據安全的需求.

3.3 應用訪問層的安全保護

應用訪問層是連接服務系統與外界的紐帶，根據用戶的不同需求提供訪問接口，而用戶通過這些不同的接口對云端進行訪問、計算、存儲和開發應用程序.針對應用訪問層的安全保護，可以通過控制接口及對應資源、保證云計算服務器與用戶之間的認證及授權不受侵害兩方面進行考慮.

云計算的安全環境是由不同的安全區域所構成的，這些可使用區域對于數據的安全性和保密性具有十分重要的意義.簡單來說，云計算服務系統實際是服務器和存儲器的聯合體，它能夠實現本地的資源共享，并受本地訪問控制列表的控制和監督.通過對虛擬機的操作，遵守一定的訪問規則來管理本地的數據、資源和用戶，以保證局域網資源的安全.各個安全區域都有各自的安全機制，不同局域網之間應在不違背原有的安全訪問規則的前提下，提供二者都能適應的公共訪問接口.

另外，云計算服務還應當充分考慮不同的安全域數據用戶的創建、認證和撤銷.在不同的安全域范圍內采取用戶信息共享的方法，通過對用戶有效監管，對其訪問服務和操作權限進行控制，從而保證云計算數據的安全性和可靠性.

4 結語

顯然，機密、可靠、安全的云計算服務，給數據用戶帶來更好的資源和數據處理、存儲服務體驗.而云計算服務數據保密與安全問題是影響云計算技術推廣和發展的重要因素，解決云計算服務的數據安全和保密問題對云服務技術發展具有十分重要的意義.本文主要從硬件設備層、基礎管理層、應用訪問層的安全保護這三個方面來實現，通過提高基礎設備的物理所在地安全、防侵害能力、Web服務內外部防護能力以及對于不同的安全域之間的共享和訪問控制的防護能力，對云計算的數據保密性和安全性進行控制和操作，確保用戶信息和服務器數據安全，更好的為用戶服務.

[1]陳清金,陳存香,李曉宇.云計算安全框架分析. 中興通訊技術,2015，(2):35-38.

[2]施珺,李慧,周立東.基于云計算的安全數據存儲研究.南京師大學報(自然科學版)，2012，(9):138-142.

[3]劉鵬.云計算[M]. 北京:電子工業出版社，2010.

[4]李志勇,易燦,劉彥姝.云計算數據保密與安全問題研究綜述[J].硅谷,2014，(1):52，66.

(責任編校：晴川)

Research of Data Confidentiality and Security of Cloud Computing

JIANG Huiqin

(College of Computer Science and Technology，Taizhou University, Taizhou Jiangsu 225300,China)

This paper first introduces the service of cloud computing, and then it analyzes exsiting security problems. The paper proposes solutions for the problem of data confidentiality and security of cloud computer from three aspects, including hardware device layer, basic management layer and application access layer.

cloud computing; data; confidentiality; security

2015-06-15

蔣輝芹(1976— )，女，江蘇泰興人，泰州學院計算機科學與技術學院講師，碩士.研究方向：計算機技術.

TP309

A

1008-4681(2015)05-0047-03