分析面向云计算的数据安全保护关键技术

韦霞

摘要：随着科学技术的高速发展，互联网的高度普及，网络信息技术已经深入到人们的日常生活中。越来越多的应用软件以及大量数据被传送到计算机数据中心，数据处理实现了从个人计算机的处理模型到大型计算机数据处理中心的转变。该文在分析云计算下数据安全危险因素的基础上，着重于数据安全，从数据传输安全保护技术、数据存储安全保护技术以及数据审计安全保护技术三方面探讨了基于云计算的数据安全保护关键技术。提出了云计算模式下的以数据为中心的安全解决方案，以及云计算的数据安全保护的重要意义。

关键词：云计算；海量数据；数据安全

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2015）10-0052-02

云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。云计算将计算分布在大量的分布式计算机上利用互联网实现了对数据的各种操作以及随时随地资源共享，甚至包括超级计算这样的任务，实现虚拟化同时也降低了用户的成本。云计算使用了数据多副本容错、计算节点同构可互换等措施并且其规模动态伸缩，满足应用和用户规模增长的需要，保证了云计算的高可靠性以及可扩展性，云计算的发展势在必行。

1云计算概述

对云计算的定义有多种说法。百度百科中也至少可以找到100种解释。云计算（cloud computing）是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。云计算的实质就是基于互联网的超级计算机。云计算的出现有效地解决了当前日益膨胀的数据问题，云计算具有的超大规模能赋予用户前所未有的计算能力。

2 潜在的安全问题

云计算是当前信息技术领域的热门话题，是产业界、学术界、政府部门都十分关注的焦点。云计算的实质就是基于互联网的超级计算机，云计算服务除了提供计算服务外，还必然提供了存储服务。由于云计算把以往在本地计算机完成的以桌面为核心的数据处理和应用服务都转移到了“云”中，随之产生的是客户的重要数据和应用服务在云中的安全问题。用户的敏感数据完全暴露给了云计算服务供应商，这就意味着用户数据的安全性已经完全脱离了用户的掌控。数据的泄露，被备份，窃取的风险大大增加。无论其技术优势有多强，都不可避免地让这些私人机构以“数据（信息）”的重要性挟制整个社会。对于信息社会而言，“信息”是至关重要的。当前云计算的发展仍然面临一系列技术挑战，安全性是限制其发展的重要瓶颈之一。数据的安全以及完整性保护是云计算平台的重中之重。

3 数据保护关键技术

3.1 数据传输安全保护技术

3.1.1 用户的认证和授权

为了满足云计算环境下多用户复杂的海量访问认证和用户权限管理要求，云计算提供者必须对传输的数据进行安全加密，建立起统一集中的认证和授权系统，确保基于云数据资源访问的是经过授权认证的用户。

采用数字证书认证，令牌卡认证等主流认证方式进行用户认证，记录用户登陆信息，包括登录终端，IP等，保证用户通过严格的权限认证。

3.1.2 数据传输加密

数据在网络传输到云中处理过程中需要得到保护，在传输过程中使用SSL，PPTP或VPN等不同的加密方式，确保数据在传说过程中不被窃取，提高平数据网络传输的安全性。“云”对外部来讲其实是不透明的。云计算的服务提供商并没有对用户给出许多细节的具体说明，如其所在地、员工情况、所采用的技术以及运作方式等等。当计算服务是由一系列的服务商来提供（即计算服务可能被依次外包）时，每一家接受外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务， 这样一来服务商使用的技术变得不可控， 甚至有可能某家服务商会以用户未知的方式越权访问用户数据。虽然每一家云计算方案提供商都强调使用加密技术（如SSL）来保护用户数据，但即使数据采用SSL技术进行加密，也仅仅是指数据在网络上是加密传输的，数据在处理和存储时的保护仍然没有解决。

设计基于云计算的安全数据存储系统。云用户进行数据加密保证数据的安全，透明加解密均可以在客户端进行，避免用户数据和密匙泄露给服务器的风险。该方案如下图所示：

3.2 据存储安全保护技术

云计算技术很容易出现数据被备份窃取篡改的现象。云计算系统采用复杂的分布式储存方式来储存数据。然而云计算下的数据存储棉铃的危险仍然很多，例如存储位置的不确定性，数据隔离及备份的危险性。

存储过程对于云计算的数据进行有效管理，根据云计算的空间大、虚拟化等特点采用GFS对云计算数据进行多重备份，重复执行。并应用BigTable技术对云计算数据进行压缩优化，保证数据读取速度。

设计私有存储云，云计算通过SSH和Xen管理用户私有云。IBM提出的一种名叫sHype的安全Hypervisor架构。Hypervisor通过对虚拟机之间的信息流访问进行控制，实现资源的共享。云计算可采用虚拟化、物理隔离、Multi-tenancy技术实现数据隔离，对用户的数据安全进行保护。

3.3 数据审计安全保护技术

云计算在数据审计，安全时间追溯等方面同样也很重要。

云计算使用分层架构体系实现敏感数据与其他数据隔离，增强数据审计的安全性。通过建立完善的云计算系统日志记录并采取有效措施保证日志记录的完整性和准确性来具体实现。减少数据被篡改，备份的风险。

当然立足于用户本身，用户个人对于数据的安全保护也应做到以下几点：

①理想情况下，对于每一个用户所使用的服务或者网站来说，想要获得进入以及使用的许可，其用户名及密码都必须是是唯一的。这样就算一个账户被盗，也不会出现其他账户陆续被盗的连锁反应。

②使用云计算服务商提供的加密方法，无论这种方法是否可行，它都不失为一个好的想法。

③有时用户从别人设备上登录，甚至忘记他人的设备可能会保存下其信息数据，保存在浏览器中，用户应该注意查看登录的地点，保证数据安全。

④双重认证。在允许用户访问网站之前可以会有两中使用模式。因此除了用户名和密码之外，唯一验证码也是必不可少的。这一验证码可能是以短信的形式发送到你的手机上，然后进行登录。

⑤数据备份与恢复。不论数据存放在何处，用户都应该慎重考虑数据丢失风险，为应对突发的云计算平台的系统性故障或灾难事件，对数据进行备份及进行快速恢复十分重要。如在虚拟化环境下，应能支持基于磁盘的备份与恢复，实现快速的虚拟机恢复，应支持文件级完整与增量备份，保存增量更改以提高备份效率。

4 云计算数据保护意义

云计算的数据安全关系到社会的稳定以及广大云计算用户的利益，同时也关系到用户对云计算服务提供商的信任感。健全的网络信息安全技术，能有效保护计算机网络发展的重要成功，增加网络健全度。随着现代化的数据量越来越多，数据也越来越复杂越来越重要，当前网络环境下黑客的利用网络技术对网络系统进行搞破坏的时间也会与之增多。保护用户数据就是保护用户个人财产，数据安全也就尤为重要。

5 结束语

强大的技术知识是云计算成功的必然条件，云计算是全新的网络服务形式。应用于世界多国家多领域内外的云计算技术具有极高的技术价值和使用有价值，它集结了用户所需、速度快接、资源广泛等特点与一身。随着其广泛使用，云计算所带来的数据安全与隐私保护等问题也不可避免。因而需要引起更大的重视，政府部门应该建立健全的法律法规进行规范信息技术领域，并设立专门的监督管理部门增强云计算服务商的技术性和自觉性。共同维护网络环境的健康安全。

参考文献：

[1] 吴永堂. 面向云计算的数据安全保护关键技术分析[J]. 硅谷， 2014（7）： 66-66.

[2] 孙鹏. 面向云计算的数据安全保护关键技术研究[J]. 计算机光盘软件与应用， 2014（12）： 180-180.

[3] 周宇， 刘军， 孙月新. 基于云计算技术的数据安全管控平台方案研究[J]. 移动通信， 2014（1）： 71-72.

[4] 程风刚. 基于云计算的数据安全风险及防范策略[J]. 图书馆学研究， 2014（2）： 1642-1643.