云計算模式下的數據安全防護體系研究

楊家娥

（云南機電職業技術學院 云南省昆明市 650203）

1 國內外云計算安全防護體系研究現狀

1983年美國Sun 公司就提出了“網絡就是計算機”的思想。隨著Internet 的發展和計算機技術的發展，越來越多的計算機與Internet 相結合，這些計算機的大部分計算能力和存儲容量都沒有被充分的利用，發達國家的計算機院校開始考慮如何利用技術充分組織閑置資源，并按需使用通過一個友好統一的計算資源界面，這可以看作是云的雛形，在用戶眼中云是一個多對一的概念。所有連接到網絡的云資源被聚合起來，從而向個人或企業提供高效的服務，然而，對于這些服務，一個服務被分配給多個計算資源同時進行處理，從而獲得驚人的計算能力。以上討論我們可以得出結論：云計算的好處是毋庸置疑的。

（1）降低實施和維護成本；

（2）增加全球勞動力的流動性；

（3）靈活可擴展的基礎設施；

（4）迅速投放市場；

（5）專注于創新和實施（IT 部門）；

（6）綠色數據中心；

（7）為中小企業提供更高效的應用程序。

近一兩年來，發達國家的信息政策制定了政府推動云計算的計劃，并對云計算的好處和安全挑戰進行了深入分析。雖然很多用戶對云計算的安全性還有顧慮，相關的數據保護問題也阻礙了云計算的實施，但這些擔憂并不鮮見。它可以逆轉。提供了許多云計算的成功例子，從小型組織到風險承受能力低的大公司，如美國海軍。

云計算數據存儲（以下簡稱云存儲）也是云計算中非常重要的應用服務計算。要想支持云計算，存儲基礎設施必須具有以下特點：即存儲系統需要嵌入式自動管理功能，以減少操作和管理中的手動干預，”3Par 副總裁Craig 說存儲系統應智能地滿足服務需求，即存儲系統依賴于管理員，手工分配內存資源，不能滿足云計算環境II 的要求。第二，云計算的存儲架構應該靈活而有能力，快速調整云服務需求的變化。云存儲通過提供存儲服務將存儲資源的使用提升到一個新的水平云存儲最早的概念來自Amazon S3，它是Amazon last Cloud（EC2）中的一個簡單存儲服務，它提供了一個web 服務接口，允許用戶隨時隨地在Internet 上存儲大量數據，并進行呼叫。云存儲的實現類似于計算云。它是指利用分布式磁盤陣列虛擬化計算等技術，將分布在網絡上的各類異構存儲系統組織起來，以服務的形式提供數據存儲服務的系統。存儲是通過軟件將存儲設備和服務相結合。

2 云計算環境的特點分析

云計算作為提供和使用資源的平臺，云計算用戶可以通過網絡（包括五大互聯網和內聯網）使用必要的基礎設施、平臺和軟件服務，這種交付方式具有隨需應變和易于擴展的特點。在云端的各種資源依賴于基礎網絡的延伸被看作是可以無限擴展的，同時可以向用戶提供隨時獲取、按需使用、動態擴展、按使用付費的服務。云計算服務的內容包括基礎設施即服務(IaaS)、平臺即服務(PaaS)、軟件即服務(SaaS)等。在分析云計算技術的特性時，假設云計算是對分布式計算思想的借鑒。云計算用戶之所以能夠像水電一樣在日常生活中按需使用云計算資源，是因為云計算利用計算機集群構建數據中心，并以面向服務的方式向用戶提供數據中心。到目前為止，云計算與網格計算非常相似。但區別也很明顯：首先，云計算根據工作負載的大小動態組織資源。在云平臺上使用的應用服務應該能夠自動適應并同時對資源交換做出反應；其次，網格計算強調異構資源的交換，而云計算則側重于共享密集的資源池，降低運營成本，提高第三方資源重用率云計算可以捆綁性價比高、功能強大的基礎設施資源，并綜合考慮成本、可用性、可靠性等因素。在以上比較的基礎上，結合云計算的應用背景，可以總結如下：

（1）資源池化：不同的計算資源集中在一起，由共享資源池管理。虛擬化技術使資源以分布部件的形式存在于物理中的不同用戶，但邏輯上它們是作為一個整體呈現給用戶的。

（2）虛擬化：云計算支持用戶使用不同的終端訪問任何接收到的應用服務。請求云中不同資源的管理和分配策略對分頁是透明的。

（3）彈性服務：可以快速擴展服務規模，自動適應業務負載的動態變化定制。服務提供計算、存儲、帶寬、軟件應用等IT 資源可以根據用戶的數量和資源的多少而增減，這樣既能適應用戶規模的變化，又能有效避免對服務器提供的服務資源的浪費。

（4）點播服務：用戶可以依托網絡，根據自己的需要方便地計算和存儲數據。內存、基礎設施和其他資源的應用、配置和傳輸。

（5）服務可衡量：云計算系統可以使用特定指標的服務收費，如使用的時間和資源。

（6）廣泛的訪問：用戶可以使用各種設備（如個人電腦、筆記本電腦、智能電腦移動電話等）廣泛使用互聯網或內聯網提供云計算服務，而無需使用復雜的硬件和軟件基礎設施。

3 云計算的安全新特性

云安全有兩個含義。首先保護云計算本身的安全，簡言之就是云計算安全。為了解決云計算的安全風險，需要我們研究相應的安全措施并制定相應的解決方案，如云計算安全架構、云計算應用服務安全、云計算環境隱私等。云計算安全是云計算安全的重要前提。第二，云計算的安全性是云計算健康、可持續發展的重要前提。云支付安全又稱安全云計算，以云支付安全的形式出現，即云計算技術在信息安全領域的具體應用，提供并主要接管云計算架構和云服務模式，實現安全服務或統一的安全監控和管理。由于資源更新和服務的獨特性，與傳統安全相比，云計算帶來了一些新的安全問題

3.1 傳統的物理安全限制消失

安全限制的消失是云計算安全的新特性之一。具體體現在傳統物理邊界的消失上。相較于傳統的IRI 系統完全封閉的體系，云計算安全下，防火墻，網段以及訪問控制都暴露無遺。這些數據和信息的暴露使得黑客對云的供給變得十分輕而易舉。除此之外，物理邊界的消失，還使得基于物理安全的防護機制的失效，同樣也對云計算安全造成一定的侵擾。

3.2 動態性

在云計算環境中，用戶數量和分類不同，變化頻率高，動態性和移動性強。因此，必下須動態調整安全保護裝置。大膽一點。此外，在云環境下，服務系統的更新和升級大多由遠程用戶inch 提供。每一次升級都會給“隨身攜帶”原始安全策略帶來潛在的安全問題和挑戰。

3.3 服務模式缺乏安全保障

當前云計算對于運作模式的參與主要體現在設計，開發和提供服務交互模式。服務的保密性和可用性是其運作過程中必不可少的條件。這就在無形中造成了隱患。云計算模式中不對等的權利設計會導致用戶信息的泄露。在大多數的模式設計中，服務提供商有很大的權力讀取信息。在這一過程中，由于缺乏外部勢力的監督，很容易產生各種弊端，最終對用戶的合法權益造成侵害，因此，需要開展第三方監測。

3.4 數據安全保護地位提高

云計算的顯著特點就是數據儲存的云端性。數據隔離、數據加密、數據隱私保護和數據恢復對于數據保護和數據安全更為重要。

3.5 缺乏技術標準、指令和規則

云計算安全缺乏標準，準則和法規不完善，云計算具有的屬性，即數據存儲在世界的每個角落，國家的各項政策也對云計算安全提出了重大挑戰。

4 在計算機網絡數據安全隱患的原因

隨著云計算的快速發展，安全性是其中最重要的問題之一。另外，隨著云計算的不斷發展，云計算的重要性也越來越高。安全已經成為了云計算發展云安全的一個重要因素。經過美國著名市場研究公司Gartner 的一項調查，2009年IT 行業中70%以上的份額沒有開始使用云計算的主要因素是考慮如何保護企業信息和行為的安全IDC 一家國際數據公司，已經對云進行了深入的搜索和搜索。是的，根據IDS 高級副總裁兼首席分析師frankgens 的說法，云計算仍處于早期開發階段。在系統和安全方面還有很長的路要走。高德納發布的“云計算安全風險評估”還包括云計算服務的安全風險：超級用戶訪問控制、運營和業務可審計性、信息存儲、用戶信息隔離、云存儲中的數據恢復、安全問題檢測和云可持續發展能力。

近年來，亞馬遜的云安全問題谷歌等云計算先驅者在2009年3月出現了云計算的安全缺陷，2009年3月很多亞馬遜基于云的存儲服務不得不提供“簡單”的云存儲服務。云計算技術和云計算平臺的大規模推廣和應用，必須解決這一云安全問題，恢復公司對云計算服務提供數據安全的信心，我們必須系統分析云計算的安全問題，云計算存在的問題主要體現在以下幾個方面：

4.1 計算機數據信息管理系統被攻擊而入侵

通過調查研究表明，黑客通過非法方式入侵并攻破對方的防火墻，從而盜取計算機數據信息管理系統中的數據，對數據的安全性有十分嚴重的危害，使得信息保密工作無法有效完成，這樣帶來的后果十分嚴重。現如今，社會經濟不斷發展，科學技術不斷進步，促使互聯網在向著多元化的方向不斷發展，在網絡中保存的人們的信息和對應的數據的安全無法得到保障。因此，在研究網絡安全時，要對計算機的信息數據管理系統的防護工作更加重視，將數據的安全性和保密性放在第一位。因為在計算機的數據信息管理系統被破壞時，人們的信息不僅會被盜竊，人們的生命財產安全都會受到威脅。

4.2 軟件存在漏洞

軟件漏洞不僅影響到了計算機網絡的安全，還會導致更加嚴重的后果。這是由于軟件設計人員在設計軟件時并未抱著對使用者負責的態度，沒有對軟件認真的進行檢查，從而使未達到安全標準的軟件在網絡內運行，為黑客入侵電腦盜竊、修改、破壞數據提供了可能。甚至，有部分軟件設計人員在對軟件進行設計時，在技術上留有余地，但是，在軟件安全被侵犯，在信息被泄露時就會使更多的軟件弊端得以暴露，使計算機的網絡更加不安全，使人們的信息安全沒有一個有效的保障。

通過以上安全分析，我們可以得出結論，云計算的保護必須基于兩個方面：一是保證私有數據不被用戶或公司非法獲取，從而導致一些嚴重的損失。然而，同時也要保證在使用云終端時，合法用戶可以精確地訪問這些信息，這就是為什么有必要在傳統計算模式下，在云計算中插入一個數據傳輸和存儲的安全機制，用戶的個人計算機保留所有敏感的用戶信息，包括個人信息，經濟信息；圖像信息。在將信息傳輸到云端后，將通過網絡進行存儲和處理到云端，因此我們需要解決以下問題：首先，我們需要實現安全傳輸，即云終端之間的數據傳輸過程更加可靠；另一方面，這是一個數據實現的問題存儲保護是為了保護云計算提供商不被有意或無意地泄露用戶隱私；另一方面，嚴格的數據安全和訪問控制得以實現。確保合法用戶可以安全地使用自己的數據，但不同的用戶不能越權交叉訪問。

5 云計算模式下的數據安全防護重要性

在云計算環境下，人們的網絡信息安全意識在逐步提高，信息安全的重要性也隨之上升。在云計算環境下，信息技術的發展已經成為推動中國信息技術發展的重要途徑，是一項不可回避的措施，為了和諧的網絡生活，信息技術在云計算環境中的重要性特別體現在以下幾個方面：

5.1 信息安全技術能夠實現對用戶信息的保護

在云計算環境下，個人數據和企業信息在網絡信息中的地位越來越重要。信息安全風險；通過信息安全技術的應用，可以實現對用戶信息的保護，提高數據的安全性，減少數據泄露的可能性，避免用戶個人利益的風險，給企業或個人帶來嚴重的影響，甚至造成經濟損失。

5.2 信息技術可以提高網絡系統的安全性

信息安全技術可以通過安裝網絡系統保護軟件來提高用戶的網絡安全性。信息安全風險的主要原因是，很容易發現信息安全的風險，如果網絡系統結構不完善的話。通過信息技術的應用，可以充分保護網絡，提高用戶信息的安全性；同時信息技術還可以保護用戶的計算機等信息媒體和木馬的入侵，防止木馬受到設備不足的保護，導致信息安全風險。

6 云環境背景下提高數據安全的防護策略

盡管云計算的優點數不勝數，已經成為當前主流的數據處理和儲存方式，但是云計算帶來的數據安全的風險同樣也是不可忽視的。為了確保云計算環境下的數據的安全，云環境中的數據保護策略不僅應考慮傳統的信息安全、存儲加密等技術，也要考慮到整個云資源環境的安全性。

6.1 加密技術的使用

圖1：lambda plus 的數據鏈路圖

提高數據安全首先可以通過使用加密技術來對信息進行加密來實現信息的保護。其中的核心技術是閉包選擇算法。首先我們可以利用軟硬件技術對傳輸連接進行加密，直接將數據從端到端的加密傳輸連接實現，主要是通過交換和傳輸設備上的物理連接來實現加密和解密操作，以實現在通信節點上傳輸的數據過低而對端加密的數據都是用于：通過密匙來對應用層和原始數據進行雙重加密。同時，要匹配好相應的密匙分配算法來分配和解密操作。對于那些不掌握密匙的外部入侵勢力來說，想要破譯密文內容成為一件非常困難的事。整個傳輸過程只在數據發送方和接收方之間進行，不再由第三方的參與。所有需要傳輸的數據都應以密文的形式存在，這大大提高了數據的安全性，將加密技術融入到信息安全系統中可以有效地為保障數據安全做出貢獻。要創建一個完整而實用的加密系統，首先要檢查哪些數據必須加密，然后使用適當的分析方法對數據進行適當的分類和過濾，用加密的數據分析安全問題，找出可能存在的安全漏洞，提高整個云環境的安全性和穩定性。

6.2 訪問控制

多線程是云計算的一個特點，在我們使用時，多任務、多用戶是數據安全的潛在威脅。因此我們就應該在數據訪問上下功夫，數據所有者將數據存儲在云平臺上。當用戶要訪問數據時，必須通過數據所有者授權訪問。在實際應用中，可以根據數據保護的敏感度和重要性定義不同的安全領域范圍的粒度可以根據信息保密要求的級別或重要性來確定，如果必須訪問不同級別的安全，應使用相關軟硬件實現邊界保護，以確保訪問控制規則實施的有效性，并且每個操作應具有審計和協議協議；此外，Gen Dar，云環境中的軟件由云服務提供商使用虛擬化技術直接管理；并運行。為了同時保證虛擬主機上運行的多個操作系統的安全，虛擬化軟件應采用訪問控制策略來管理虛擬化軟件的訪問權限，以確保虛擬化層的數據安全。

6.3 提高防范意識，做好數據保護工作

增強安全防范意識是各項舉措能夠落到實處的前提。首先是用戶個人的安全意識要提升，認識到云平臺也并不是萬無一失的，同樣存在著各種各樣的風險，如計算機病毒的入侵等。提升對于不良信息的警惕，凈化網絡傳輸環境。所有用戶都必須有利用云計算平臺和使用不同云服務提供商的云計算平臺做好數據安全工作的習慣，實現數據的相互共享這是一種物理隔離的方法，可以有效地保證數據的安全性，并且不會導致不可逆轉的破壞性后果云平臺發生數據丟失。

7 云計算模式下的數據安全防護體系建設路徑

7.1 端端數據加密

為了保證計算機網絡系統信息的安全。計算機網絡在安全運轉時，對所要傳輸的數據或文件使用密文加密或解密。在經過這項技術對數據進行加密后，實際運轉時是獨立的，但如果其中一個數據包在傳輸過程中產生了異常，但在傳輸路線中運轉的數據包依然是正常的，整個過程并不會受到影響，最終使計算機網絡系統中的數據傳輸部分更加完善，同時能夠在一定的程度中節省計算機網絡系統的運行成本。

7.2 節點數據加密

節點數據加密技術能夠使計算機網絡系統處于一個效果最好的運轉狀態，使計算機信息數據處于一個更為良好的傳輸環境，這是通過一條已進行加密的數據傳輸線路完成的。但這項技術有一個人員均熟知的不足，那就是無論是數據信息的發送者還是接收著，只有經過了規定的特定加密方法才可完成數據信息的傳輸，外界存在的任何因素都會對加密的方式產生影響，所以，數據信息在傳輸過程中就會產生安全問題。

7.3 鏈路數據加密

鏈路數據加密技術是十分常見的數據加密技術，這項技術能夠規劃數據信息的傳輸路線、與網絡相關的數據的傳輸路線進行詳細的規劃，接著再進行加密。然后再將此時的數據信息以加密的形式進行傳輸，接受方就會獲得已加密的數據信息，以此使得數據信息的安全性得以提升，即使有黑客對網絡實施入侵，儲存在計算機的數據也會十分安全，提升了系統的安全防護能力。這項加密技術的應用可以在任意時間對數據信息進行填充，對所有區段、線路中的信息長度進行協調，以此避免了黑客修改數據信息現象的發生，使計算機網絡傳輸信息更加安全。圖1 為lambda plus 的數據鏈路圖。

8 結語

在云計算時代，信息安全的重要性與日俱增，人們越來越重視信息技術。云計算時代將永遠是網絡信息中的重要的時代。為了保護數據和信息，必須使用專業信息技術，以避免對企業或個人造成不利影響。