云計算環境下的數據安全保障分析

黃家麒

（浙江安防職業技術學院，浙江 溫州 325088）

我國制定了互聯網+行動計劃，為移動互聯網、云計算以及大數據和物聯網結合現代化制造業提供重要條件。我國計劃提出，云計算將成為我國信息化發展和建設網絡的重要支撐，特別是在“一帶一路”、工程規劃發展中將獲得更大潛力，促使云計算產業的轉型發展，也能為日后計算產業建設提供重要方向。

一、云計算

云計算是基于互聯網形成的一種計算方式，在該方式下，其中能夠共享的軟件資源以及信息等都能夠按照一定需求展示給計算機設備。一般情況下，云計算提供商會利用網絡業務，通過瀏覽器等相關的軟件或者Web服務來訪問，在服務器上都會存有軟件和數據。在云計算中，主要包括三層結構[1]。第一，SaaS，作為云計算中的全新的軟件應用方式和用戶最接近的一層，利用互聯網提供軟件的一種模式，廠商通過軟件的應用，能夠將其統一的布置在服務器上，且客戶也能夠按照自身的實際需求選擇出適合的應用關鍵。其中，用戶不需要購買軟件，能夠對供應商的Web軟件進行更改，以更好地對企業的經營活動積極管理，也不需要對軟件進行維護。如果是一些小型的企業，SaaS為其中先進技術的主要應用途徑，能夠有效改善企業購買、構建、維護基礎設施和具體的應用程序需要。第二，PaaS。主要是將軟件的研發平臺作為一種服務，有效將信息提供給用戶。用戶以及企業利用PaaS平臺能夠更加有效地對需要的產品進行開發，也能夠基于SOA架構充分應用到企業中。PaaS是一個比較完整的開發服務，能夠為其提供各個程序需要開發的所有功能。第三，IaaS。在實際服務中，主要是將計算機基礎硬件設施作為條件，通過虛擬化平臺的使用，用戶不需要進行相關硬件的購買，在網絡中不同類型的儲存設備通過軟件的相互結合，都能夠積極工作，也能夠增加數據儲存和業務訪問等一體化發展。在這三種結構中，都不需要進行明確的劃分。因為云計算的使用，其根本目的是進行相關問題的解決，有效降低資本產生的支出，保證其功能和擴展能力的增強[2]。

二、云計算數據存在的安全問題

目前，每天都會產生大量的數據和信息，這些都給大數據的分析提供重要條件。大數據自身為一個問題集，云計算能夠對數據問題集有效解決。云計算能夠為基礎架構平臺的形成提供重要條件，也能夠使大數據在該平臺上充分運行。大數據集有效的處理手段為分布式處理，盡管被得到廣泛利用，但是也存在明顯的數據泄露、黑客入侵或者服務器發生問題等情況。所以，當企業的各個流程增加到云中后，其中傳輸的數據信息也逐漸增加，在該條件下更需要對數據的安全性進行維護。在云計算服務中，存在的數據安全風險主要表現為：

（一）數據的傳輸安全

基于對云計算模式的使用，企業的數據信息利用網絡進行傳輸的時候也將存在一些問題。比如，企業的數據在網絡傳輸期間，如何對其進行加密是非常重要的，以免數據信息被竊取甚至因為篡改造成無法復原的情況。再如，還需要確保企業的敏感數據不會被竊取。在對企業數據進行儲存的時候，訪問用戶要經過嚴格的認證，并且對合法的數據能夠合理訪問，這樣不同的客戶在對數據利用或者傳輸、儲存的時候，也能夠避免和其他的客戶出現混淆。

（二）數據的儲存安全

企業將資料信息儲存到云端十分重要，特別是企業的一些核心代碼、設計的圖紙或者財務數據等，這些信息都需要將其納入合理范圍給予有效部署。盡管這些工作在實施期間會消耗大量的精力，但是對企業發展都是非常必要的。在保證數據信息不會被泄露的情況下，云計算機的相關服務商還需要加強對數據信息的備份，確?？臻g都能夠有效擴容、數據的及時使用，以免出現一些事情造成企業數據無法恢復[3]。

（三）數據的審計安全

在數據進行傳輸過程中，為了確保數據信息更加準確、有效，一般還會引起第三方認證機構，增加對數據信息的審計。期間，要促使企業數據信息更加安全，增強整體的準確性，在云計算服務工作中，一定要保證所有的數據都有副本、做好備份，確保服務工作都能夠在合理的范圍內。

三、云計算數據安全的有效維護措施

（一）技術防護策略

第一，對數據儲存技術進行創新。一是加密技術。在對數據進行訪問期間，技術人員可以利用兩種加密技術。如，利用云端重加密技術，結合訪問控制的特點，將其與CP-ABE進行結合能夠達到高性能的加密處理，尤其是重要的信息數據，都將獲得較強的數據儲存抵御能力。如，RSA算法，在對數據進行加密的時候，該方式具有的安全性更高，能夠提防大量的外部攻擊，維護數據信息的整體安全性。二是安全機制。利用安全機制進入到平臺中，能夠實現加密用戶的訪問管理。期間，可以利用兩種機制。如，Simple機制，在用戶進行訪問的時候，利用該機制能夠對ACL.文件進行核查，有效分析用戶的合法性。同時，訪問期間利用token功能，也能夠對用戶訪問的內容進行檢測，探究是否符合訪問的權限要求，以免出現不合法用戶對數據的訪問。

第二，對重要信息有效處理。對于數據隔離風險，為了防止企業或者個人因為數據信息在相同平臺上出現不良操作或者數據泄露等情況，技術人員要加強對重要信息的處理，且利用先進技術保證數據信息儲存水平的提升。在實際執行過程中，技術人員可以在以下幾個方面對重要信息進行技術處理。一是混合云平臺，該平臺是公有云平臺、私有云平臺相互結合的一種數據儲存模式，如果是一些加密性不強的數據信息，可以將其放在公有云平臺中，如果是敏感信息，可以將其儲存在私有云平臺中，且利用超圖模型進行處理，這樣不僅能夠避免數據信息泄露，也能夠增強數據信息的儲存安全，減少實際儲存的成本。二是水印保護技術的應用。該技術是將標識信息放入到數據信息中，在保證數據信息能夠合理使用的情況下，能夠對數據信息進行保護和驗證，以免發生嚴重的數據信息泄露情況。同時，也可以將其放入到數據庫中進行保護，特別是一些比較重要的文件。數據庫保護工作中，技術人員要重點保護隱私信息，如可以將水印標識和指紋信息相互結合，以增加對信息的識別，這樣不僅能夠有效跟蹤數據信息，也能夠對不法分子的具體位置進行定位。比如，同態加密技術，隨著人們對云信息安全性的重視，一些銀行、保險或者企業都將業務放入到云中心，通過同態加密算法的使用，為數據的儲存和云計算的使用提供革命性發展。在同態加密技術使用下，能力利用加密的方式儲存數據，不會出現數據泄露情況，也能按照加密的數據運算出用戶需要的結果。

第三，進行數據敏感度模型的設置。在對數據信息進行安全防護期間，數據的敏感度模型是按照敏感的程度給予劃分的，針對不同敏感等級的數據都能夠給予相關保護處理。在該執行條件下，如果用戶要對數據進行銷毀，要按照數據的敏感度實施，有效查找備份數據，確保數據都能夠被銷毀，避免再次出現風險。大多數情況下，技術人員要結合數據信息的特點，進行敏感技術的計算。比如，敏感系數0的數據是不敏感數據，通過安全信息模型的構建，是可以公開共享的數據，不需要增加安全保護處理。對于不同類別的敏感數據，都要按照等級增加加密處理。在對數據進行銷毀的時候，共享的數據不需要備份，而非共享數據需要備份，要對其優先查找，以保證銷毀工作的有效實施。

（二）管理防護策略

信息系統等級保護標準2.0中相對應管理要求，是按照《設計技術要求》，遵照GB17859和《基本要求》標準進行信息系統等級保護安全的框架性規范。并且在該基礎上，按照現有技術的發展水平，給出與規定不同的安全等級信息系統最低保護要求。

第一，信息管理制度的完善制定。云計算建設環境下，企業需要保證為其制定完善的信息管理制度，并在期間對員工的工作行為進行約束，促使人員數據信息防護意識的增強，積極明確出數據信息的防護要求，以保證數據信息防御能力的逐漸增強。對于某個企業來說，在對財務共享數據進行分析期間，管理人員按照信息管理制度進行信息的劃分，且按照不同等級進行不同安全防護措施的設置。結合企業的文件，予以企業信息安全管理內容的分析，保證將其作為企業管理層安全防護的主要要點。還需要重點研究企業的規章制度、管理辦法等，明確企業的崗位工作需求和部門管理標準等，對企業的各個工作情況詳細記錄，從而為企業監督人員的安全防護工作作為重點內容。

第二，對數據訪問權限進行管理。為了有效維護云平臺數據的安全性，避免外部的攻擊，技術人員需要加強對數據權限的積極管理，且按照企業的數據訪問需求、崗位特點予以不同訪問權限的設置，以保證數據信息的綜合化管理，以免在其間產生數據的安全問題。比如，某個企業，在對云計算系統用戶進行設置的時候，因為用戶角色不同，按照不同的角色能夠進行相關的權限控制工作。在企業中，如果出現職位變動情況，數據訪問的權限也會產生一些變化，在角色中，僅需要增加職工的信息就可以。同時，在用戶對信息進行訪問的時候，使用云計算系統也能夠將用戶的訪問歷史信息進行記錄，積極對用戶訪問數據的動態情況進行管理，以保證能夠及時發現各個問題。

第三，檢測數據信息的有效檢測。云計算系統中，對數據信息進行有效監控檢測，需要企業單位系統的全面檢查，給予云計算系統的合理記錄，也能夠對用戶的各個操作情況、各項活動進行詳細監督，確保能夠及時地發現異常，避免出現數據信息泄露、盜取等情況。例如，某企業的技術人員在監測檢測工作中，主要的內容表現為：一是用戶監控。云計算系統在實際利用過程中，需要進行身份認證監控，詳細分析用戶身份認證環節等密鑰信息等，保證企業員工的真實性，避免數據出現安全風險。二是數據流監控。期間主要監控云服務器的負載情況，確保為用戶提供云服務的運行數據，重點研究云服務運行期間的安全性，也能夠使用戶在對云服務器的選擇的時候更加合理，以免不安全服務訪問平臺的產生。三是防火墻監控。技術人員通過對動態防火墻技術的使用，能有效監測出云計算系統是否會受到外部攻擊、病毒或者木馬等以上現象，保證將其有效隔絕。四是服務監控。用戶在對云計算系統進行實際操作期間，需要對其進行全方位的監控和記錄，且對云計算系統的整體服務情況詳細評估，及時發現其中的異常情況，保證能與不合理訪問情況的積極控制。

四、結束語

基于以上的分析了解到，云計算作為現代信息技術的主要部分，有效優化了信息產業的發展格局，使生產方式和生活方式都得到優化。云計算環境下，用戶的數據信息會出儲存在云計算服務器中，為了確保數據信息的安全性，要對其加密，避免信息的泄露，促使信息安全性的提升。