云計算環境下的數據安全問題與防護策略分析

國家計算機網絡與信息安全管理中心貴州分中心 張 硯

云計算為數據存儲、數據共享提供便利，也加大了數據安全風險，易出現數據訪問風險、數據隔離風險或數據銷毀風險，導致重要信息或隱私信息被盜取?；诖?，本文首先論述云計算環境下的數據安全問題，再從技術與管理兩方面入手，論述云計算環境下的數據安全防護策略，保障云計算技術的安全有效利用。

1 云計算環境下的數據安全問題

1.1 數據訪問風險

在云計算環境下，企業單位與個人的各類數據信息均存儲于云端平臺，用戶通過訪問云端平臺進行數據信息的開發利用。為避免數據信息被不法分子盜用，云平臺會對用戶進行認證，分析用戶類型，明確用戶是否具備訪問權限，及用戶可訪問的數據范圍。在上述環節，數據訪問風險體現在以下兩點：其一，用戶身份認證出現偏差，使不具備訪問權限的用戶訪問云平臺，導致數據信息被盜?。黄涠脩羯矸菡J證合法后，進行越限訪問，使數據信息泄露。例如，某酒店因內部用戶訪問出現偏差，使數據庫受到黑客攻擊，大量酒店用戶的個人信息被泄漏，如身份證號、手機號、郵箱等，泄漏數據近5億條。

1.2 數據隔離風險

數據共享是云計算技術的顯著優勢，在云計算環境下，云平臺采用多租戶框架，一個云平臺服務器可支持多個用戶存儲數據。在此基礎上，用戶間的信息操作會相互影響，加大數據隔離風險出現概率。當某個用戶出現不規范操作或數據庫受到攻擊時，會對其他用戶的數據存儲產生影響，進而引發數據安全問題。例如，某制造企業在工作時誤將安全協議刪除，導致服務器存儲的大量用戶信息泄露，泄漏數據還涉及使用同個服務器存儲數據的第三方機構，如亞馬遜語音助手、IOS和Android的API令牌等。

1.3 數據銷毀風險

在云計算環境下，數據加密流程復雜，且進行多次備份。企業單位或個人在進行數據銷毀操作時，大都將原始數據銷毀，并未處理其他備份數據，易使備份數據泄露，被不法分子盜取，危及企業單位的利益或個人權益，引發數據銷毀風險。例如，Face Book公司在于第三方機構CambridgeAnalytica合作時，用戶數據未及時銷毀，導致近5000萬人的個人信息數據被泄漏。

2 云計算環境下的數據安全防護策略

針對云計算環境下存在的數據安全問題，本文從技術與管理兩方面入手，論述數據安全防護策略，利用先進技術有效保護數據信息，通過管理措施規范數據操作，從整體上保障數據安全，規避各類風險。

2.1 技術防護策略

（1）創新數據存儲技術

第一，加密技術。在數據訪問管理中，技術人員可選擇以下兩類加密技術：①云端重加密技術，該技術從訪問控制特點入手，結合CP-ABE進行高性能加密處理，對重要數據信息進行重機密，加強存儲數據的抵御能力；②RSA算法，在加密處理時，RSA算法的加密密鑰越長，數據安全性越高，當密鑰長度達到一定數值后，加密的數據信息幾乎不可被破解，可抵御大量外界攻擊，顯著提升數據安全，但該加密算法的應用效率較低，適用于重要保密數據與隱私數據的加密。

第二，安全機制。技術人員可引進先進安全機制嵌入Hadoop平臺，加強用戶的訪問管理，具體可選擇如下安全機制：①Simple機制，在用戶訪問時，利用Simple機制中JobConf的user.name功能，要求用戶闡明“你是誰”，再應用JonTracker驗證，并核查ACL配置文件，判斷用戶的合法性。在用戶訪問時，利用token功能檢測用戶的訪問內容，判斷其是否滿足訪問權限要求，避免不合法用戶訪問數據或越限訪問現象的出現。②Kerberos認證機制，該機制通過密碼技術進行第三方認證，將認證密鑰發送給合法用戶，假冒用戶不能獲取密鑰，以此保證數據訪問安全。

（2）妥善處理重要信息

針對數據隔離風險，為避免企業單位或個人的重要信息因同平臺用戶的不良操作被盜取或泄露，技術人員應妥善處理重要信息，采用先進技術增強重要信息的存儲管理水平。細化來說，技術人員可通過以下技術處理重要信息。

第一，應用混合云平臺?；旌显破脚_是指公有云平臺和私有云平臺配合使用的數據存儲模式，用戶可將保密性不強的數據信息存儲于公有云平臺，將保密性較強的敏感信息存儲于私有云平臺，并通過超圖模型處理數據，避免數據信息泄露，在提高數據安全性的基礎上，降低存儲成本。

第二，應用水印保護技術。水印保護技術是指在數據信息中嵌入標識信息，在確保數據正常使用的情況下，保護、驗證數據，避免數據泄露，可將其用于數據庫保護或重要文件保護中。在數據庫保護中，技術人員可將水印標識嵌入不重要部分，保護隱私信息；或在水印標識中嵌入指紋信息，用于信息識別，可追蹤數據信息的泄密者信息，定位不法分子的位置。

（3）設置數據敏感度模型

在數據安全防護中，數據敏感度模型是指根據數據的敏感程度，進行等級劃分，對不同敏感等級的數據進行相應保護處理。在此基礎上，當用戶進行數據銷毀時，可根據銷毀數據的敏感度等級，查找備份數據，確保所有數據被銷毀，避免銷毀風險的出現。

通常來說，技術人員結合數據信息特點，計算其敏感系數，根據該數值進行敏感度模型的劃分。其中，敏感系數為0的數據信息為不敏感數據，構建完全信息模型，即可公開共享的數據，無需進行安全防護處理；敏感系數在0～0.3之間的數據信息為輕度敏感數據，在0.3～0.5之間的數據信息為中度敏感數據，進行適當加密處理；敏感系數在0.5～1之間的數據信息為重度敏感數據，構建不信任模型，采用最高級的加密處理。在數據敏感度模型的支持下，用戶可根據數據的敏感度狀況，劃分共享數據與非共享數據。在數據銷毀時，因共享數據屬于信任模型，無需進行備份數據的銷毀，而非共享數據的備份數據，可根據敏感度進行查找，為數據銷毀工作提供便利。

2.2 管理防護策略

（1）制定完善信息管理制度

在云計算環境下，企業單位信息管理制度的制定，可約束工作人員的工作行為，增強其數據信息防護意識，明確數據信息安全防護要求，提升數據信息抵御能力。以某企業為例，針對財務共享數據，管理者在信息管理制度中將數據信息劃分為四類，設置不同安全防護措施。企業的綱領性文件，被劃分為一級文檔，闡明企業信息安全管理的基礎性內容，如管理要求、管理目標等，為企業高層安全防護重點；企業的規章制度、管理辦法等文件，被劃分為二級文檔，闡明企業的崗位工作要求、部門管理標準等，為企業中高層領導的安全防護重點；操作規程、技術標準等文件，被劃分為三級文檔，闡明企業各個崗位的操作規程與標準要求，為企業基層職工的安全防護重點；工作記錄被劃分為四級文檔，表明企業各項工作的記錄，為企業監督人員的安全防護重點。

（2）加強數據訪問權限管理

為進一步提升云平臺數據的安全性，抵御外界攻擊，技術人員應加強對數據訪問權限的管理，根據企業單位的數據訪問需求和崗位特點，為企業單位用戶設置不同訪問權限，實現數據信息的綜合管理，避免數據安全問題的出現。以某企業為例，在其設置云計算系統用戶時，為用戶賦予不同角色，針對不同角色實施相應的權限控制工作。如企業職工出現職位調動，數據訪問權限出現變化，只需在角色中上述該職工的相關信息即可，添加崗位職工的新信息。同時，在用戶訪問信息時，云計算系統可記錄用戶的訪問歷史，實現用戶訪問數據的動態管理，及時發現用戶存在的越限訪問現象。

（3）實時監控檢測數據信息

在云計算系統中，數據信息的實時監控檢測是指對企業單位的系統日志進行全面檢查，記錄云計算系統、用戶的各類操作，監管各項行為活動，及時發現異常，避免數據信息被盜取或泄露。以某企業為例，技術人員的實時監控檢測內容如下：

第一，用戶監控。對所有應用云計算系統的用戶進行身份認證監控，監控用戶身份認證環節的密鑰等信息，確保用戶為企業單位員工，及時發現假冒用戶，并根據假冒用戶的遺留信息查找來源，從根本上抵御數據安全風險。

第二，數據流監控。對云服務器的負載狀況進行監控，為用戶提供云服務運行數據，分析云服務的運行是否安全，為用戶選擇云服務器提供參考，避免用戶選擇不安全云服務訪問云平臺。

第三，防火墻監控。技術人員引進動態防火墻技術，對云計算系統外的惡意攻擊、病毒、木馬等異常行為進行監測，并將其隔絕在系統外。

第四，服務監控。對用戶在云計算系統的操作進行全面監控與記錄，評估云計算系統的服務狀況，及時發現異常，防控越限訪問現象。

第五，審計。審計內容包括云計算系統中的時間信息、網絡信息等，開展數據保護、病毒保護等工作，及時響應風險要素，保障數據安全。

另外，在數據實時監測的基礎上，管理者可掌握企業單位各類數據的應用狀況與存儲狀況，進而明確數據信息的備份狀況，在數據銷毀時，可迅速定位原始數據與備份數據，實現徹底的數據銷毀操作，避免企業銷毀數據被恢復，威脅企業的生產經營工作。

結論：綜上所述，在云計算環境下，數據安全問題體現在數據訪問、數據存儲、數據銷毀等環節。為保障數據安全，企業應創新數據存儲技術、妥善處理重要信息，設置數據敏感度模型，制定完善信息管理制度，加強數據訪問權限管理，實時監控檢測數據信息，加強數據安全防護，提高數據安全管理水平，避免數據泄露、盜取等事故的出現。