云計算環境下的數據安全保護關鍵技術研究

◆王青峰

云計算環境下的數據安全保護關鍵技術研究

◆王青峰

(陸軍軍事交通學院 天津 300161)

解決云計算數據安全問題的關鍵是數據的所有者與服務者之間管理的信任性，在云計算用戶與云服務提供者建立相互信任的基礎上，云服務提供者只有利用有效的技術，才能確保云計算用戶的數據安全。因為許多云服務提供者的可靠性不太容易估量，所以云計算環境下的數據安全問題一直是使用者進行云服務操作數據時不得不面對的一大難題。本文將從云計算的數據安全保護技術方面進行分析，探究如何為云計算的使用者創造既安全又全面的云計算環境。

云計算；數據安全；保護技術；技術研究

0 引言

云計算，就是通過網絡以服務的方式，向使用者提供大量的虛擬化資源，滿足使用者在使用數據時的各種需要。在提供使用云計算進行服務的時候，使用者把數據與應用保存到云端。站在使用者的角度來看，一定要選擇相信云計算提供者，兩者首先應達成一種信任合作關系，一同參與安全體制的制定過程，保護我們的數據安全。從提供者的角度思考，如果沒有建立良好的信任，就難以在云服務市場中站穩腳。在這種前提環境下，云服務技術的提供者可以結合使用者的需要，制定一種保護數據安全的技術，這種技術應當既不會對正常使用數據產生影響，也不會增加數據安全保護風險發生的幾率。

1 基于云計算模式下數據安全現狀的分析

云計算模式下，網絡數據安全一直是難以解決又很重要的問題，云用戶在使用云計算時，服務環境是否安全是非常被看重的。使用者認為，云服務的提供者有義務引進先進技術，監管部門增強監管能力，提高服務的安全性。但是，目前還沒有出現哪種技術可以對云計算使用的安全性能進行有效的監管，缺乏能夠取得使用者信任的提供方[1]。另一方面，由于缺乏有關云計算的法律法規，數據安全的管理體制上有著很大的漏洞，也致使云計算的服務方在進行安全保護工作時無從下手。除此之外，云計算安全與傳統安全風險不同，云計算模式下，信息安全問題更突出、更嚴重，云服務環境可以擺脫地域的制約，共享技術存在漏洞，大規模異構系統共享和虛擬動態環境難以控制，甚至不少虛擬服務器共用著相同的配置，身份認證機制還很薄弱，存在不安全的應用程序接口，不正確的使用云服務方式，加之許多未知風險等，可以說數據泄露和丟失的風險時刻存在，因此，云計算環境下數據的安全保護遇到了前所未有的困難，迫切需要盡快做好安全保護工作，科學合理地解決這一問題。

2 基于云計算下的數據安全保護技術探究

伴隨云計算技術的日益提高，數據的安全工作與保護工作就顯得尤其重要。云計算的發展過程中最大的難題就是云計算數據的安全問題，為了提高云服務提供者的服務水平，有必要結合實際情況，研發更加先進的技術來保護數據的安全，為云服務使用者提供更舒適安全的數據使用環境。

2.1 探究數據審核過程中存在的安全問題

在云計算環境下，云服務提供者要保證資源的共享性正常。同時，在為特定用戶提供特定數據時，必須防止提供數據的行為影響其他用戶或甚至泄露其他用戶的數據信息，這為用戶數據管理的安全性造成了風險因素。其次，為了確保云計算服務中用戶數據的安全性，它還可以促進云計算與第三方組織之間的合作。第三方機構在使用者使用過程中，對數據的安全保護進行抽查審核，所以，該程序的實施可以大大減少數據損壞的發生；也可以運用第三方機構的監督，促進云計算的提供商使用一定的措施，更正自己對數據的管理操作行為[2]。云計算提供商必須可以保證在滿足用戶信息數據需要的同時，不會影響其他使用者對數據的使用。云計算提供商可與第三方機構結合起來，對數據的安全性與準確性進行審計。數據審計工作不僅僅可以保障數據的安全，還會對云計算工作的順利穩定的發展產生積極的作用。

2.2 對數據傳輸與存儲安全的研究

使用者進行數據管理時，應把使用的數據信息傳輸并存到云端。對于此，可以從以下幾個方面入手：首先，當用戶使用網絡進行數據傳輸時，應該設置相應的加密鏈接以防止其他用戶由于數據的操作而丟失數據。這樣也可以預防其他使用者竊取，通過使用加密技術，阻止黑客病毒的進入，進而提高數據的安全性；其次，它還可以促使提供商采取適當措施來提高服務質量。

使用者對云服務有不可控性，云計算的服務方應當運用有效的手段，要確保使用者數據在使用、傳輸和存儲過程中和其他使用者數據混雜在一起，因此，在使用過程中應當首先對使用者的數據進行合理分類，然后進行分離和存儲，以有效避免數據錯亂現象，同時通過數據分離方法的實現再對其進行隔離存儲；其次，由于自然或者人為因素造成數據損失風險難以避免，哪怕使用者對此項技術掌握的十分熟練，云計算的服務商應當及時對使用者的數據進行安全備份，以保證在使用者丟失了有用的數據后，還能夠把數據完整、及時地返還給使用者。在使用云計算后很重要的一個問題就是數據的殘留，刪除不徹底，這樣就會發生數據盜用的情況。所以，云計算提供方必須在數據清除與保護這方面多下功夫，這樣才能有效保證數據不被竊取與丟失。最后，服務商在使用者使用的過程中，也要采取一定的管理措施來保護使用者數據的安全性，把數據丟失的可能性壓到最小。

2.3 如何在云計算模式下進行安全認證工作

云計算環境下存在著多用戶復雜的海量身份認證訪問，用戶權限需要管理，數據訪問與控制工作中都需要數據認證和授權。云計算提供者盡可能創建集中統一的身份認證和授權平臺，只有經過認證授權的使用者，才能訪問許可內的云數據資源。通過身份認證，認證技術會認證使用者的身份，規范使用者的使用權限，能記錄使用者登錄信息，統計登錄終端，使用IP等情況，確保云服務訪問者已通過嚴格的身份認證和授權，從根源上杜絕使用者之間非法越權訪問行為情況的發生。比較常用的認證技術主要有數字證書認證，令牌卡認證，動態口令技術與一次性密碼技術等。

2.4 加密工作與解密工作如何進行的探討

數據的加密處理工作并不是我們想象中那么簡單，這個工作是在對稱加密算法密碼生成器的協助下進行的。具體流程為：隨機生成包含驗證信息的密鑰，然后運用非對稱加密算法技術對密鑰進行加密。處理由加密算法和密鑰密文處理的數據信息，最后以數據包的方式儲存到云端。在這類技術的操作下，系統需要對數量規模宏大的使用者數據運用對稱算法進行處理，把加密密鑰和密文數據一同儲存到云端。相比較而言，用戶僅需要把非對稱加密算法以及解密密鑰保存下來就可以，非常方便快捷。

在使用者想要對數據進行解密時，首先要通過運用對稱加密算法的密鑰，在非對稱加密算法解密鑰的幫助下，最后完成解密。然后，使用密鑰，通過對稱加密算法，解密數據包，實現對原文的還原工作[3]。然后重復此項操作，直到所有的數據包全部解密成功，最后取得需要的數據。在這個操作過程中，對稱加密算法密鑰的管理問題被解決的十分妥當，哪怕是非常復雜的運算規模，也不會對該工作的正常運行產生其他困擾。

3 結束語

為了保護使用者的數據安全與隱私安全，絕大多數的使用者都保持使用云計算現存的內部系統，這樣一來，云計算的發展受到了限制，我們也就無法發展與推進新的云應用系統。推動云計算系統穩定發展的重中之重是運用科學、合理的云計算數據安全保護技術。在本篇文章中，通過闡述對云計算相關技術的探究，可以為云計算環境中的數據安全保護體制提供有力的理論基礎和實踐根據，為云計算的穩定健康發展打下了堅實的基礎。云計算數據安全保護工作任重道遠，需要多方努力，云計算工作相關管理部門有必要采取一定的安全措施，穩步擴大數據安全保護技術的應用范圍。

[1]韋霞.分析面向云計算的數據安全保護關鍵技術[J].電腦知識與技術，2015.

[2]馮朝勝，秦志光，袁丁.云數據安全存儲技術[J].計算機學報，2015.

[3]劉玉龍.分析面向云計算的數據安全保護關鍵技術[J].通訊世界，2015.