基于云計算環境的數據安全研究

◆王宋清 鄭凌峰

基于云計算環境的數據安全研究

◆王宋清 鄭凌峰通訊作者

（浙江盈軟科技有限公司 浙江 310000）

隨著科學技術的不斷發展，越來越多的數據量需要被處理，傳統的數據處理技術已經無法滿足現如今個人或企業對于數據處理的需求，云計算技術的出現恰恰能夠解決這一難題。云計算技術不僅能夠處理龐大且復雜的數據，同時也可以提升對于數據的處理效率，在降低數據處理成本的情況下，進一步為人們的生活與工作帶來便利，但是在現在云計算環境下的數據安全性仍然是我們重點需要關注的問題之一。因此本文結合當前云計算環境下的數據安全現狀進行研究，分析云計算環境下數據安全出現的問題，從用戶和運營商兩個層面進行論述，最后結合云計算的實際使用情況，對云計算相關的數據安全問題提出具體的防護措施。

云計算環境；數據安全；防護措施

隨著互聯網技術的不斷發展，云計算已經從原來的概念轉為被應用于現在的各個行業中，并且為人類的生活和進步發揮了巨大的貢獻，對于計算機而言，越快的運行速度越準確的運行結果有著非常重要的意義。但是在互聯網時代的當今，云計算也隨之帶來了一系列數據安全的問題，主要的原因包括用戶使用方法不恰當、對于云計算平臺缺乏監管機制、云端平臺存在安全漏洞等。往往個人和企業在使用云計算技術處理信息數據時會涉及企業或個人的機密和隱私，存在安全隱患的云計算技術會給我們的日常生活和工作帶來非常重大的影響，因此如何做好在云計算環境下的數據安全工作，仍然是我們持之以恒需要研究的課題。

1 云計算的概念及其優點

1.1 數據處理更方便

云計算的概念早在20世紀80年代就已經提出了，但隨著科技的進步直到現在才正式應用于各個行業中，云計算主要是通過并行處理、分布式處理以及網絡虛擬化等計算機技術來實現與網絡有機結合的一種產物，主要是通過大量的外部服務器為遠程客戶端提供資源池，用戶可以根據自己的實際需求通過網絡來連接資源池，使用遠程資源池對自己所需要處理的信息進行處理操作。同時隨著科技技術的不斷發展云計算現如今已經突破了傳統的分布式計算模式，能夠更準確、更有效完成巨大的信息處理工作。云計算技術的使用不僅打破了時間、地點、人員的限制，同時還為各個行業提供了更簡單、更高效的信息處理工具，很大程度上提高了現如今企業工作的效率。

1.2 降低成本

隨著信息時代的來臨，對于企業而言，越來越多數據的處理同樣成為企業未來發展中的一大難題。隨著數據量的不斷擴大，致使企業需要建設更多的數據中心用于處理和管理大量數據，因此企業為了完成這一點，就需要花費更多的成本去購買更大容量的處理器以及聘請更專業的人才來管理相關的服務器和設施。對于中小企業而言，如此龐大的成本投入是無法完成的，因此中小企業急需一種便宜可靠的方式去完成對于大量數據的處理和分析。這時不斷發展的云計算技術正好滿足了中小企業對于數據處理的要求。相比于傳統的數據管理平臺而言，云計算平臺擺脫了傳統的人力、物力以及設備的需求，也不需要花費更多的成本去購買先進的數據存儲設備，而只需要通過網絡將自己公司的數據信息存儲在云計算平臺，并通過云計算技術實現對大量數據的一次性計算和分析。云計算技術在保證安全性和便捷性的基礎上，進一步為公司實現了成本節約化。

2 當前云計算應用過程存在的數據安全問題

2.1 云計算平臺存在管理漏洞

現如今隨著云計算平臺需要附載的數據量的不斷提升，給云計算平臺的運營商也帶來了更大的運營壓力，云計算平臺一旦在運營的過程中出現問題就會造成用戶數據的丟失，同時如果云計算平臺由于經營不善宣布破產，則用戶無法及時的轉移云計算平臺中的相關數據，從而造成數據的損失。云計算平臺運營商內部員工如果出于某種個人利益從而盜取平臺中的相關數據，則亦是現如今云計算平臺中管理問題的主要因素。

2.2 數據更新不及時提升管理難度

現如今計算機對于人們的生活而言已經起到了不可或缺的作用，小到買菜購物，大到航天運輸都離不開計算機的幫助，因此現如今對于云計算平臺的管理也提出了更高的標準。計算技術會根據用戶的不同需求做出不同的數據處理，但是這些處理并不是簡單的變化數據和應用數據，往往會牽扯到錯綜復雜的安全場景的變化，不斷提升的信息量也致使后臺的相關技術人員工作量的不斷提升，最終導致增大了對于云計算平臺監管方面的難度。

2.3 用戶錯誤使用

云計算技術與傳統數據防護措施一樣都需要通過用戶的識別和確認來完成系統的登錄工作，只有識別到正確的合法用戶才能賦予客戶對于云計算平臺數據使用的權利。而當前云計算平臺的大多數用戶缺少對于數據安全的相關防護意識，因此他們對于云計算平臺中的數據加密投入的時間和精力相對而言更少，往往設置的密碼也相對簡單，很容易被黑客所破解，這就很大程度上造成了云計算平臺中客戶層面的漏洞。雖然我國現如今在病毒防御系統的建設上已經取得了較大程度上的進步，例如360、阿里、騰訊等都在病毒防御領域頗有建樹，但是現如今我國還沒有形成完善的病毒防御體系，仍然容易遭到黑客以及病毒程序的攻擊，最終致使云計算平臺中的用戶數據被刪除或被篡改。病毒不僅對云計算平臺具有很強的破壞力，如果通過網絡的傳播病毒，同樣可以對用戶的計算機本身產生巨大的破壞性，由于病毒具有高復制高繁殖的特性，因此一旦計算機感染了病毒則會被完全控制，最后達到摧毀用戶數據和偷取文件等目的。同時我國大多數的電腦用戶，對于電腦相關信息安全方面的知識非常欠缺，沒有定期進行計算機網絡安全檢查的習慣，因此很容易受到病毒的干擾或攻擊。同時，部分云計算平臺的用戶在訪問云計算數據庫時不能較好地使用自己對應的權限，往往出現越權數據使用的現象，這就給云計算平臺以及自身的數據安全帶來了潛在的隱患。

3 基于云計算環境下數據安全防護措施

3.1 用戶層面做好數據安全的防護

（1）不過度依賴于云計算技術。雖然云計算技術確實能夠很大程度上提升企業的工作效率以及降低企業在數據處理以及數據存儲方面的運營成本，但是無論是個人或企業都不應當完全依賴于云計算技術。因為無論云計算技術如何發展，始終都是人類開發出的系統，自身都會無可避免存在一定的缺陷和漏洞。因此企業在儲存重要文件或機密檔案時，不僅可以依靠云計算平臺進行加密存儲，同時還可以設立一個專門用來存儲資料的檔案室，通過存儲電子版和紙質版來加大信息的安全性。有能力的企業同時也可以設立屬于自己的云計算平臺，只提供給公司內部儲存數據以及相關工作使用，進一步提升了對于企業重要數據的安全性保障。

（2）做好數據加密工作。數據加密是數據傳輸過程中最后一道保障，對于信息的安全起到了至關重要的影響，企業或個人在進行相關信息共享時，應當明確該信息可共享的部分與需要加密的部分。推薦企業或個人在信息加密過程中使用公鑰加密或私鑰加密，這兩者都能從很大程度上保證數據的安全性，避免數據被病毒或黑客所攻擊。用戶還可以在信息傳輸過程中使用非對稱加密技術，同樣也可以有效防止數據被黑客所破解，以此來提升數據的安全性。此外，通過打亂明文順序同樣也有較好的防破解效果。最后，在數據傳輸的各個環節都應當設置有密碼，密碼應當設置的較為復雜，其中包括數字、字母以及符號等，以此來達到增大黑客破解難度的目的。通過使用多段密碼，使得用戶在對文件進行下載、刪除以及共享操作時都需要進行認證，從而進一步提升了數據的安全性。

（3）做好數據備份工作。在某些情況下儲存于云計算平臺的中的數據一旦損壞是很難恢復的，用戶應當對重要的文件或檔案及時進行備份操作，以防止由于黑客攻擊或云計算平臺自身運營問題從而造成數據損失。通常情況下，個人或企業都可以根據自己的實際需要使用硬盤、網盤以及遠程容災技術來對重要的數據進行備份，避免數據丟失而造成嚴重損失。

3.2 運營商層面做好數據安全的防護

（1）強化平臺的安全意識，健全企業信息安全制度。對于平臺而言，運營商內部出現的問題對于數據安全性造成的威脅遠遠大于平臺幾萬用戶中的某一個所能造成的。因此云計算平臺的運營商應當完善企業內部的安全防護制度，重點考核員工的道德素質以及職業操守，加強對于員工責任意識以及數據安全意識的培訓工作。企業應當強調盜取云計算平臺中用戶數據產生的嚴重后果，進一步強化員工對于數據安全的意識。同時設立責任制，對于造成信息損壞或丟失的員工一律追究其法律責任，用嚴厲的處罰制度來警示企業的所有員工。

（2）統一管理平臺賬號。黑客盜取用戶的相關數據信息，都是通過使用同一賬號異地登錄的方式來實現的。因此企業為了解決這一問題，應當對平臺的所有賬戶進行統一化的管理，具體的實施措施有：第一，對于長期不登錄的賬號進行注銷；第二，設置登錄權限，一個賬號登錄只能有一個IP地址，多個IP地址異常登錄的賬號將被拉入警告名單中限制使用權限，并及時聯系用戶確認賬戶是否能正常使用。

云計算技術的發展不僅對人們的日常生活產生了重要的影響，而且給企業的辦公也帶來了重大的變革。它不僅大大提升了工作的效率，同時還降低了數據處理的運營成本，給人們的日常生活工作帶來了更多的便利。因此在這種云計算廣泛普及的環境下，更需要注重云計算中數據傳輸的安全性。想要真正做到數據的安全性就必須結合運營商和用戶的共同努力，只有這樣才能使得云計算環境下的數據安全性達到更高的水平。

[1]王晶晶.大數據時代下計算機網絡信息安全問題研究[J].電子測試，2021（04）：123-124.

[2]張俊.云計算技術在計算機網絡安全中的應用[J].電子技術，2021，50（01）：120-121.

[3]顧健.基于云計算的數據安全風險和防范措施分析[J].網絡安全技術與應用，2021（01）：80-82.