李晓花,袁继荣
(商丘职业技术学院 基础部,河南 商丘 476000)
云计算服务中数据安全的若干问题浅议
李晓花,袁继荣
(商丘职业技术学院 基础部,河南 商丘 476000)
云计算服务是通过互联网进行虚拟资源管理的一种计算机运行方式,它提供了平台PaaS、设施IasS以及软件SaaS等方面的服务. 文章主要围绕云计算的基本应用和核心服务功能来进行探讨,分析云计算技术服务中数据安全方面现阶段存在的问题,并需求解决问题的方法,为未来云计算的改革和发展提供宝贵的经验.
数据安全;云计算;安全问题;解决方案
1.1 云计算的核心服务
云计算是在使用互联网的条件下,实现资源访问的一种服务性技术,云计算的收费是按照虚拟资源使用量的方式来进行计算的.不同的用户可以通过云计算服务让自己更加快捷有效地进行网络上的资源浏览,通过互联网获得本身需要的软件、信息、服务以及资源储存等服务,这样可以节省人工对于各种资源分类、储存的管理时间,也极大地提高了人们的工作效率.
1.2 云计算的应用
从云计算的应用来看,经过很多IT人士的改革和发展,变成了符合现代人日常生活的一种网络技术,而不再是使用范围较小的新型产品.云计算在网络信息的传播过程中,无论是哪个行业都可以按照自己行业本身的特点和需求来进行有效的创新.目前,云计算在我们生活和工作中的主要用途表现在以下几个方面.
首先,云计算在互联网中对数量比较巨大的数据储存和处理过程具有非常重要的作用.现如今互联网技术飞速的发展,在互联网上各种类型的信息也日益增多,互联网技术发展至今,每天对数据的处理都会达到以PB为单位的数据量[1]4-5.目前互联网公司按照客户的需求来进行用户数据的收集、处理、储存、检索等过程.企业为了自身能够获取最大的经济效益,就需要严格地控制在数据储存和检索方面的成本投资.
其次,云技术在公司的行业信息化改造方面具有非常重要的作用.公司行业的信息化发展离不开云计算技术的支持,它使企业的管理水平有大幅度的提高.随着电子信息化产业的不断进步,企业的发展也逐渐向着电子信息化方向发展,企业需要有更加广泛的网络信息处理技术可以将资源进行有效分类.原有的大型机的IT模式因为自身硬件要求较高,处理速度也比较慢等缺点,逐渐被云计算服务所取代.原有的数据库在云计算技术的支持下,实现了资源的自动调整和共享,这样可以让企业信息化资源得到更加充分的利用.
传统的IT系统主要工作是为了公用和个人的数据而服务的.共享的数据就是放在互联网的云端上可以供给所有人共同搜索和查看的部分,而私人的云计算服务中包含了个人的隐私,需要我们对其进行加密处理,保障隐私的安全性.私人的云端数据有可能包含着和企业发展息息相关的重要信息,如果泄漏有可能会影响到整个企业,私有数据具有非常重要的作用,所以IT系统需要保障客户的数据安全,进行全方位的防护工作[2]36.
在云计算服务中,不同的客户之间数据是相互隔离的,IT软件的服务主要是针对用户不同的需求来提供一种简单方便的数据查询和储存方式.我们在对个人数据进行管理的时候要保证每个客户之间都是相互独立的个体,数据之间应当保证相互没有任何关联,避免数据的流失,这样才能让客户对于数据的安全性放心[3]37-42.
针对数据的安全性问题,我们可以主要从以下两个方面进行全方位的保护.首先,可以从服务本身来进行考虑,在IT系统内部增设防火墙,对数据进行加密,设置数据的使用权限,注意数据的备份和保护.其次,我们可以通过法律的途径来寻求数据资源的保护,这样可以让数据的安全性得到充分的保障.
3.1 数据隐私的保障
私有云最基本的数据保护措施是把传统的IT服务转变成为云计算网络自动化管理服务.实现私有云计算,首先,需要将处理器、储存系统等资源进行虚拟化,将其进行新的整合和排列,构建出高效的IT结构框架.其次,通过安全性能较好的管理软件进行管理,最终实现IT资源管理的自动化,这样的框架模式可以让企业对自身的企业资源有足够的控制能力.数据通过防火墙的保护,在云端储存就会得到非常大的安全性保障.
3.2 数据的隔离
云计算服务的数据隔离一般采用共享表架构、分离数据库架构以及分离表架构集中等主要模式.
共享表架构模式是将所有的客户资源信息通过同一个数据库和图标进行储存,但是我们可以使用Tenant ID字段来对数据进行分隔.共享表架构模式就是把所有的数据共同储存在一个数据库当中,在数据库内部通过一些必要的手段进行资源的分离,分离工作需要在数据信息储存入档案之前进行.数据库的毁灭性数据备份所涉及的数据量储存量会非常巨大,在备份工作中也需要进行相关的筛选、补充和删除,这就对数据的安全性能提出了更加严格的要求.如果其中一个数据表发生丢失,那么会对整个使用系统的使用者造成非常严重的影响.
分离数据库需要企业自身在网络信息的储存平台上单独建立一个云端储存系统,企业可以通过此系统获得数据储存和修改的最大权限.客户可以按照自己的需求进行数据库的建立和数据的备份,但是这种架构模式企业需要投入大量的硬件投资,对企业的成本消耗非常巨大.
分离表构架指的是所有的客户都统一使用一个数据库表实例,但是客户之间需要建立起不同的构架,这样才能把信息区分开.分离构架表的应用性很强,在对数据进行备份和分离的时候,更加简便,并且不需要特别多的硬件投入,可以有效地节约成本和资源[4]71-83.
综合考虑来看,各种解决方案都有自己的优点和缺点,在不同的情况下就需要对客户采取不同的构架进行选择,与此同时还需要对各方面的因素进行综合考虑,确保构架最有效.社会和科技都处于不断的发展当中,在今后的数据库建立中,云计算技术也会有很大的发展和改变,在对数据安全进行处理的同时也会有更多的方案可供使用者进行选择.我们不仅需要关注数据库的信息安全问题,同时还需要注重对上岗人员道德素质的培养,对上岗员工应当定期进行培训,保证有足够的专业知识和专业技能来保障云计算服务的安全性和稳定性.在工作中要避免人为的失误导致信息流失,避免因为个人的缘故导致数据的泄漏.
互联网是现在人生活中的重要组成部分,网络对于人们的生活和工作有着不可替代的地位.网络是一个信息储存和处理的中心平台,云计算系统也是这个信息处理平台的一部分.因此,我们需要加强互联网中云计算核心服务内容以及应用方面的安全性,只有保证数据的安全可靠才能将云计算服务进行更远的推广.
[1] 章建萍. 云计算服务中数据安全问题探析[J]. 中国新通信,2013(24).
[2] 孔毓伟,吴 健. 云环境下的数据安全[J]. 中国新通信,2012(23).
[3] 景 旭,李冰冰,何东健. 跨隐私数据库加密数据等值连接共享协议[J]. 西安交通大学学报,2012(08).
[4] 冯登国,张 敏,张 妍. 云计算安全研究[J]. 软件学报,2011(01).
[责任编辑 冰 竹]
2015-08-14
李晓花(1984- ),女,河南夏邑人,商丘职业技术学院讲师,硕士,主要从事计算机科学与技术研究。
1671-8127(2015)05-0023-02
TP393.08
A