试析云计算数据安全风险

岳小冰

（河南工业职业技术学院 河南 473000）

0 引言

结合IT技术和互联网技术，云计算具有大规模计算和存储能力，是一种全新领先的信息技术，其目标是将“计算力”作为一种公用基础设施，组织超大规模的软、硬件计算资源，为用户提供全面、便捷的公共服务，以满足社会和个人对信息服务的需要，就像供电、供水、金融系统那样为公众提供服务。

1 关于云计算技术

1.1 云计算发展模式

国内外对云计算进行研究与分析，成立了众多专业组织，其目的在于探究云计算内部运行逻辑。中国作为 IT产业的核心，成立了中国云计算联盟社区。随着该技术的不断实践化与深入化，IBM公司建立了蓝云平台，在硬件基础设备的基础上，实现最有效的资源查阅，并利用互联网技术，保证了技术实际应用的广泛化。云计算主要提供3种服务，分别为基础设施、平台和软件。目前这3种独立的云服务正逐渐趋向整合，更多的云计算应用服务商不再建设自己的基础设施，而是购买云计算基础设施服务。云计算服务提供商不再大力投入非核心业务，而是专注于自己的核心领域，对非核心业务的需求可以通过购买解决，这就加强了自己核心领域竞争能力。云计算产业细分后，各类云计算服务商不断强化自己的核心领域，最终形成了强强联合、协作共生的关系，这将加速实现其信息技术的全球化，并在真正意义上实现全球性的“云”。

1.2 云计算关键技术

（1）对数据内容的存储。该种技术可以有效地将用户资源从硬件设备上分离，直接上传至中央数据库中，用户可以利用互联网对数据进行随时随地的提取。利用相关技术可以建立一个规模更大的数据中心，并实现文件扩展，从而创立云技术系统。内部系统结构主要由大块设备构成，并配置有Master节点，这样可以保证多个客户的同时访问。

（2）对中央数据库中的数据进行管理。它是建立在BigTab1e技术基础上的具有分布式结构特点的数据存储中心，突破了传统的数据传输与处理模板，可以为用户提供一个有效的数据存储库，用户可以利用互联网移动端口提取内部数据。

（3）云计算内部数据的编程模型。它是一种新的Mapreduce结构，可以在传统结构模型的基础上实现更为广泛的数据集处理，并且只需要用单独的计算机，就可以完成对数据的并行化处理。

2 云计算数据安全现状与风险

2.1 云计算数据安全现状

云计算的发展给人们的生活带来了新变化，但同时也为日常生活中个人隐私以及企业信息安全带来了风险。目前，国外对云计算的安全性问题进行了广泛深入的探讨，主要是对云计算的硬件安全、软件安全以及网络资源安全等进行分析。日本关于此技术的安全性问题也提出了相应的服务性安全服务体系。

2.2 云计算数据安全风险类型

（1）在策略管理和云计算服务器组织管理中存在一定风险

应该从以下几个方面加以考虑：①注重锁定风险的控制，因为云计算的运营商之间存在一定程度的竞争关系，造成不同的运营商所提供的云数据有时不能保证跨区传送与迁回服务；②符合规范风险因素，由于目前云技术限制，以及不同提供商之间核心技术保密性，不能有效地根据相关规定来提供服务，因此存在一定程度的不符合相关规定的风险；③云服务存在被终止的风险，由于不同的云服务供应商不同，因社会经济因素导致供应商破产比比皆是，从而给用户的云体验带来风险；④供应链风险因素，由于云服务不是一项单独的技术，而是多项技术相互配合而成的技术体系，如果中间技术环节出现问题，就会导致整体技术体系出现故障，从而对云服务产生影响。

（2）云计算作为一种新型服务体系，在技术上还存在一定程度的风险因素

云计算技术主要特点表现在具有很好的计算能力与存储能力，可以实现对用户信息的上传与隔离，如果隔离技术出现问题，就会导致存储在用户信息库中的资料丢失。云计算是将用户数据上传到中央数据库中，数据存在不安全因素，或因黑客攻击，都会导致数据泄露。云数据是建立在云环境中的计算模式，它必须实现对计算资源的有效配置，在运算过程中，某些数据丢失可能会导致用户整体数据丢失。云计算数据库必须包含一套系统性的密钥，在设计与实施阶段，密钥若因各种因素出现算法漏洞，就会导致密钥丢失。

（3）云计算存在法律上的风险

用户可以将信息存储在中央服务器上，并实现互联网内的跨越，这势必给云计算带来一定的潜在风险。同时，云计算在不同的云环境中运行，因而必须符合相应而合理的软件授权，如果授权出现问题，就会严重影响用户体验。

3 云计算安全风险防范机制

（1）根据云技术的内置特点，建立科学合理的云服务制度。应该根据云服务运行环境与要求，加强政府作用，建立相应的安全制度，提供知识、技术、信息以及知识产权等方面的保护，建构完整的第三方审计系统，制定合理的评估体系与指标。

（2）从技术领域出发，更新云计算技术。在云计算中，普通技术很难实现对云数据的保护。云计算领域中的加密技术必须是一种更为复杂、难以破解的冗长密钥，这样才可以保证云计算中的数据安全，为用户提供有效的数据存储与迁移环境。还可利用相关技术，建立独立的密钥备份系统，保证密钥完整。

（3）建立有效的动态监控体系。对云服务器中的数据变化进行动态监控，防止第三方的恶意攻击与窃取，并建立一套完整的事前、事中及事后监控体系。云技术监控系统要保证对云攻击的探测与化解，防止信息泄露。如建立配套的公钥基础设施，以防止数据在传输过程中出现被恶意篡改与盗窃，保证数据有效性，提升系统安全系数。

（4）根据云计算运行效果建立完整的评估体系。云计算的效果评估必须建立在云系统对潜在安全的监控与测试上，尤其是对云系统中存在的潜在风险，要根据云计算的运行效果与设计理念，建立完整的评估体系，做到对系统运行前的有效评估。

4 结语

云计算作为一种新型的计算模式，近年来得到了迅速发展，并受到了广泛关注。随着云计算发展的逐渐深入，其安全性问题也日益凸显。云计算已成为当前IT行业的核心技术，并在各领域得到了广泛应用。但同时，云计算也存在诸多问题与风险，严重影响了用户体验。因此，应在现有技术基础上，建立更为完善的风险监控与评估体系，实现对用户信息的有效保护。

[1]蔡盈芳.基于云计算的信息系统安全风险评估模型[J].中国管理信息化.2014.

[2]郭三强，郭燕锦.大数据环境下的数据安全研究[J].科技广场.2013.

[3]徐华，薛四新.云数字档案馆安全风险分析及防范策略[J].北京档案.2013.

[4]陈小波.“BIM＆云”管理体系安全研究[J].建筑经济.2013.

[5]朱圣才.基于云计算的信息安全风险分析与探索[J].西安邮电大学学报.2013.