基于云計算的數據安全關鍵技術研究

◆楊曉嵐

（山西職業技術學院 山西 030006）

基于云計算的數據安全關鍵技術研究

◆楊曉嵐

（山西職業技術學院 山西 030006）

隨著當前網絡信息技術的快速發展，相伴而生的則是全社會所產生出的信息總量與日俱增，由此也就造成了信息存儲面臨著巨大的安全考驗，因而就基于云計算的數據安全關鍵技術展開相關的研究工作，便具有極其重要的作用與價值。本文將就基于對數據傳出、存儲與審計等三方面基礎上進行相關的分析，進一步提出了關于云計算中數據安全方案的解決方案。

云計算；數據安全；關鍵技術；解決方案

0 引言

隨著當前網絡信息技術的飛速發展，在網絡空間當中每時每刻都在產生著大量的數據信息，數據爆炸時代已然來臨。而云計算技術的出現則不失為一個加強數據存儲與管理的有效方法，但是基于云計算的開放性特點，存儲于其中的數據安全問題日益突出，如何提升云計算的數據安全也日益引起了人們的關注。因此就云計算的數據安全關鍵技術展開相關的研究工作便具有極其重要的意義，應引起有關各方的重視與思考，據此，下文將重點就云計算數據安全關鍵技術展開深入探究。

1 概述

云計算即為一種能夠自由調取的信息資源庫，存儲于云存儲空間當中的資源信息可以根據用戶的實際需求進行更新換代，促成對各項資源要素的最優化利用。提供服務的一方可事先采取服務等級劃分，每一等級均有著不同的資費，用戶在使用之前，要先行與服務商簽訂服務協議，而后再依據自身需求來進行選擇，通過付費獲得資源信息的利用。云系統架構方式十分簡潔，其構成部分主要包括兩部分內容，即：云計算與云存儲。云計算采取分布式計算方式，利用不同地方的數據庫進行計算機服務集群的設置，進而再通過網絡數據傳輸與配置給予用戶提供以個性化的需求服務。相應的云存儲原理也基本類似，是將用戶的數據信息存儲在計算機云端，以減少對本地資源占用，可以實現對物理存儲路徑的超越達到異地存儲與異地應用的目的。

2 云計算數據安全的關鍵技術

2.1 數據傳輸

以一般的企業為例，通常而言在企業數據中心，通常會存儲著大量的私密數據信息，而這些數據信息則將直接影響著企業的生產、經營策略，乃至于與企業的市場競爭能力休戚相關，例如企業的財務信息、客戶信息、核心業務流程等內容。而在云計算中，企業將這些私密數據信息上傳至網絡空間當中，并交由相關的第三方服務商進行處置，則會出現以下幾方面的問題：（1）怎樣確保企業數據在傳輸過程中可得到有效加密而不被他人竊取；（2）怎樣確保企業存儲在云計算服務商處的私密信息不被泄露；（3）云計算服務商在為企業存儲保管信息時，如何保證對企業私密信息具有訪問權限的用戶是經過認證且合法的身份，同時還要確保企業無論何時均可對所存儲的信息及時進行訪問。

2.2 數據存儲

企業數據存儲是十分重要的一項環節，這當中就涵括了對于數據信息的存儲位置、數據隔離、數據受損恢復等多個方面，在云計算的模式之下，云計算服務商基于高度整合的大容量存儲空間之上，可重新開發出一部分空間來給予企業應用，然而用戶自身卻并不確定自身的數據被存儲在哪一臺服務器之上，對于服務器所在的地理位置也不了解；云計算服務商在數據存儲地區是否會面臨著信息安全的問題，是否可以保證信息不被泄露出去；并且，在此種基于數據共享的大背景之下，即便采取了加密處理手段，云計算服務商是否可以確保數據間的適當隔離也是一項需考慮的內容；此外，即便企業用戶知道自身的私密信息是被存儲于哪一地區的哪臺服務器當中，但也需要相關的云計算服務商作出許諾，并針對其所暫行保管的數據信息予以備份，以避免發生嚴重的事故問題，以避免造成企業數據在遭到損壞后難以復原。

2.3 數據審計

企業在實施內部數據管理的過程當中，為了確保數據的真實性、準確性，通常會請求第三方認證機構予以認定或審計。然而基于云計算的大背景環境之下，云計算服務商怎樣能夠在保證不針對其他企業在數據計算之時產生風險，同時還能夠提供以相應的信息支持，并由此來促進第三方機構可針對數據的形成作出更加安全與確切的審計工作，滿足于企業的規范性要求；此外，企業在針對云計算服務商提供以可持續性認證之時，怎樣保障服務商所提供的數據信息真實、可靠，同時還不會對其它客戶造成利益損失，并促使企業可選擇一家能夠長期提供服務、技術有保證的云計算服務商開展交付工作，同樣也是在安全方面所需面臨的一項潛在性風險因素。

3 云計算中數據安全方案的構建

大量的云計算服務提供商都提出了一定的安全解決方案，其大都是利用身份認證、數據加密、安全審查、系統冗余等有關手段措施來提升平臺的安全性、確保提供以持續性的服務。

為達到客戶對安全性與服務持續性的要求，打消用戶顧慮，可基于“云”模式之下的數據來提供以數據作為核心內容的安全解決方案：

（1）智能化身份認證。無論是對云計算服務提供商還是企業而言，最為核心的一個方面便是要保證只有經過合法授權的用戶才能夠對用戶所存儲的數據信息進行訪問。通過采取多因素強身份認證的方式，可有效的實現這一目標要求，進而促進對云計算服務業務管理的有效增強，加強對數據的安全保護，減少多余成本的支出，提升使用效率。

（2）高安全性的密鑰存儲設備。利用一項能夠集中管理，同時有著較高安全性能的硬件設備，來實現對密鑰的有效管理與安全控制。另外，具備高安全性的密鑰存儲設備其虛擬化實例還可部署于云計算環境之中，應用在對測了的復制上同時促進數據安全性的有效增強。安全管理人員可將以商業內容、文件等為基礎的指令進行發布，從而來保證只有經過合法授權的用戶才能夠對企業所存儲的私密信息進行訪問。同時在這一設備的硬件安全模塊之中采取敏感密鑰存儲方式，可提供能夠實現集中化管理，并通過FIPS與國際通行標準所認證過的高級別安全保障，能夠滿足于最為嚴苛的安全策略需求。

（3）能夠實現對存儲于“云”模式之下文件的有效保護。為了實現客戶對于云計算存儲模式下數據存儲安全需求的達成，在安全設計方案中還可促使組織機構將存儲在云計算模式當中數據信息能夠被安全的保護起來，進而通過應用“云”來實現數據備份、損毀復原、歸檔處理等。這一方案還能夠被應用到對所存儲數據信息的加密處理、密鑰管理以及記錄與審查等多個方面之中，同時還可將安全策略集中到一項高度專業化的設備之上，同時針對存儲于云計算模式下的文件信息、應用程序及數據庫等予以更加可靠的保護，促進云計算存儲的安全性得以全面提升。

4 結束語

云計算時代已悄然來臨，云計算是當前網絡技術發展的一個主流趨勢，隨著網絡技術發展速度的不斷加快，計算機技術持續取得發展進步，人們無論是生活還是工作當中，所產生的數據信息呈現出了指數級的增長趨勢，就數據安全保護加強重視程度，應用云計算來保障數據存儲安全也將愈發重要。因此就基于當前的云計算模式之下，開展好對數據的安全處理，應用以科學、高效的管理手段來促進對數據的加密保護，對于提升網絡安全，促進社會的信息化發展，甚至是推動社會經濟發展將異常重要。

[1]沈志東，林晨，佟強等.面向移動云計算的輕量級數據完整性驗證方法[J].東北大學學報（自然科學版），2015.

[2]肖人毅.云計算中數據隱私保護研究進展[J].通信學報，2014.

[3]張大朋，蔡克，張敏等.云計算數據安全支撐平臺架構研究[J].計算機研究與發展，2013.

[4]郭暢，沈晴霓，吳中海等.防止數據泄露的云存儲數據分布優化模型[J].電子科技大學學報，2016.

[5]付東來，彭新光，楊玉麗等.基于可信平臺模塊的外包數據安全訪問方案[J].電子與信息學報，2013.