淺析云計算環境下的數據安全問題

畢久陽

(國防大學政治學院教研保障中心，上海 201703)

當前云計算發展迅速，云計算環境下的數據安全問題成為熱點，也成為影響云計算發展的重要環節。云計算環境下用戶的數據是存儲在云端的，數據由個人電腦管理轉變為集中云存儲管理，用戶對其數據的隱私性和安全性難免產生擔憂。云計算對此提供一系列的安全防護手段。另外通過人為安全管理方面來加強數據安全。

一、云計算數據安全保障技術手段

主要包括身份認證技術、數據加密技術、數據隔離技術、訪問控制技術、入侵檢測技術、防病毒和防火墻技術等。

(一)身份認證技術

保障云計算數據安全最核心的就是身份認證技術。身份認證技術最基本的就是帳號加密碼，除此之外還有基于口令、基于令牌、基于證書的認證。傳統的帳號加密碼認證技術已經不能滿足用戶的安全需求。當前采用生物特征認證方式，相比單一的口令密碼認證更加安全。生物特征一般包括指紋、掌紋、面部識別等。現在終端設備的智能化也使得生物特征的采集鑒別成為可能。生物特征的唯一性使得認證識別更加安全可靠，不易破解和偽造。

(二)數據加密技術

數據加密的主要目的是為了防止黑客在數據傳輸信道上截取數據以獲得信息。通過在數據發送端對數據加密，在數據接收端對數據解密，使信道上的數據免于失去秘密性和完整性，同時又不影響數據的正常使用。數據加密技術可以分為對稱型加密和不對稱型加密兩種，對稱型加密是最古老的，它運算量小、速度快、安全強度高，至今仍被廣泛采用。非對稱型加密如數字簽名等，也被廣泛應用。

(三)數據隔離技術

云計算為了解決大量用戶同時登錄一個云平臺，而所有用戶的數據都存儲在云數據中心，保證數據安全就用到了數據隔離技術。此技術簡言之，就是指在多個用戶同時訪問云計算系統時，其數據是隔離存儲的，用戶數據的調用和處理不會相互干擾。[1]云計算采用物理隔離、虛擬化隔離等技術手段將多個服務器隔離開，最大限度地防止出現單個故障影響全部。還通過采用不同數據庫存儲不同應用系統數據的方式，來保障云計算數據中心的數據安全。

(四)訪問控制技術

訪問控制技術包括訪問控制和授權管理，是指制定一個明確的策略并利用相關技術，限制參與云計算數據中心服務的管理者和數據使用者對數據中心的操作。簡單的說，就是通過訪問控制技術，使合法用戶在數據中心內只能接觸權限允許范圍內的數據，其他數據接觸不到，從而達到保障數據安全的目的。訪問控制技術通過身份認證、控制策略、安全審計等對用戶訪問的合法性進行驗證，保證合法用戶訪問受權保護的網絡資源，并授予其應有的訪問權限，防止非法的用戶進入受保護的網絡資源，從而保證云計算平臺中的資源安全。

(五)入侵檢測技術

入侵檢測技術也叫網絡實時監控技術，是指通過硬件或軟件對網絡上的數據流進行實施檢查，并與系統中的入侵特征數據庫進行比較，一旦發現有被攻擊的跡象，立刻根據用戶所定義的動作做出相應反應。[2]云計算數據中心的防護措施和傳統平臺下的防護措施一樣，通過給云計算數據中心配置合適的入侵檢測手段，能夠建立異常預警機制，從而有效防止黑客攻擊和數據竊取行為。入侵檢測所采用的技術可以分為特征檢測和異常監測，根據輸入的數據源的不同，還可以分為基于網絡的入侵檢測和基于主機的入侵檢測。

(六)防病毒和防火墻技術

計算機病毒是威脅云計算數據中心主機系統和數據安全的一個重要因素，因此必須在數據中心內配置防病毒軟件。防火墻則是防止木馬病毒竊取數據、黑客遠程攻擊等行為的有效技術手段。在數據傳輸過程中，構建完整的數據傳輸安全體系至關重要。在云計算數據中心的出口加一道防火墻是最有效的防御措施。

二、安全管理方面

安全管理是發揮安全技術作用的重要保證。云計算數據中心的安全管理應從以下幾個方面著手：

(一)建立保障云計算數據中心安全的職能機構，配備專職人員，以及相應的設備、軟件，以云計算數據中心的安全保障為目標開展工作。云計算數據中心安全機構和人員負責整個數據中心安全的各個環節的監測、防范、監督和安全事故取證等工作。

(二)建立關于云計算數據中心各個工作崗位的工作規程、政策規定。對于違反操作規程的行為，該如何處理，需要相關的政策規定作為依據，所以，需要建立關于數據安全的政策規定。有了云計算數據中心安全的工作流程、政策規定，數據安全的管理就有據可依。

(三)建立健全云計算數據中心應急預案，并適時組織應急演習演練。云計算數據中心的安全管理一方面在于預防，另一方面在于出現了安全事故苗頭或已經發生了安全事故時該怎么辦，此時應該有成熟的預案能夠啟用以應對緊急情況，所以應該建立健全云計算數據中心應急預案，并針對這些預案適時組織應急演習演練，以檢驗預案的有效性。

三、結語

云計算環境下的數據安全保障主要通過身份認證技術、數據加密技術、數據隔離技術、訪問控制技術、入侵檢測技術、防病毒和防火墻技術等手段；以及人為安全管理手段。隨著云計算技術的快速發展，相信未來會有更多的防護技術來保障數據安全。