云计算及其数据安全浅析

赵伯勇+袁坤毅

摘 要：互联网大数据技术的进一步发展，使得云计算的普及度也随之提高，云计算在军、政、民用中的广泛使用为社会带来了极大地便利，同时也凸显出了各种安全问题。文章首先对云计算和安全问题进行了分析，然后深入探讨了数据安全问题，并针对不同的数据威胁提出了具有参考价值的可行性解决方案。

关键词：云计算；数据安全；应用；浅析

引言

云计算是基于蓬勃发展的互联网技术提出来的，自从其诞生时起便受到了各领域的广泛关注和积极响应。国内外企业通过创建云计算数据中心，积极部署云业务，首先将这技术推及民用，而后政府部门在体验到云计算的便捷优势后，开始将政务要务部署在云上方便民众和工作人员通过互联网处理事务，来提高工作效率。

随着数据量爆炸式增长，利用云计算实现一系列搜寻、存储和处理功能成为现今数据业务的主要完成方法。然而云计算的缺点也不容忽视，基于开放互联网环境，在没有任何防护措施的情况下，进行数据存储、传输、处理等操作都容易产生安全隐患，为民众数据安全带来威胁。因此云计算下的数据安全研究意义重大。

1 云计算概念

云计算概念出现时间较短，定义并不统一，但是目前普遍接受的是NIST提出的概念[1]，它清晰的划分了云计算和传统计算之间的差别，即按照用户需要提供服务、利用宽带接入实现网络互联互通、将多台主机通过虚拟化技术构成一个数据资源中心、建立分布式架构提供弹性服务并且可以量化服务，五种突出差别概括了云计算的主要特征。

云计算的实质是利用虚拟化技术，按照需要提供相应计算服务、基础设施和保障平台运行的核心技术。因此云计算主要提供的服务分为三方面：

（1）以基础设施提供云服务（IaaS）。基础设施是数据中心最根本的构成，也是目前使用最为广泛的云服务。云计算提供商通过向用户或企业开放服务器使用权收取租赁费用，如亚马逊云中心、阿里云以及百度云等都为用户提供服务器以便于用户部署相关业务。

（2）以平台提供云服务（PaaS）。通过提供搭建好的软硬件平台，将用户的上层应用移植到云服务器上，以平台的方式当做提供的服务呈现给用户，开展用户需要的信息和数据访问等。

（3）以在线软件提供云服务（SaaS）。主要面向中型或者小型企业，利用现有核心技术，为其提供网络在线的软件服务，服务方式以租赁形式为主，按需获取。

2 云计算安全问题

作为一种全新的服务模式，云计算在提供便捷服务，提高执行效率的过程中也伴随着不可估量的安全问题。开放的云环境资源可共享，使用租户众多，且服务器物理架构通过虚拟技术分配，在一定程度上都增加了安全风险。一般来说，云计算出现的安全问题主要分为三部分。

首先是数据安全危机。数据安全是云计算安全中最重要的部分，在开放网络下，用户在获取云数据资源的过程中，将数据存储在云服务器的过程中，以及数据在云中心进行处理的过程中都可能造成数据泄露、拦截和被攻击的危险。此外，当数据存储在云中心时，远程对数据进行改动后无法及时更新和备份会造成数据丢失，造成信息缺失危险。

其次是应用安全漏洞。网络应用最重要的是通过一个稳定安全的运行环境为用户提供安全可靠且丰富的体验。而云服务器处于远端，当网络环境变差或受到干扰时，应用运行效率变低，用户体验变差，严重时出现应用僵死状况，不仅危机到应用本身运行，还容易造成应用安全漏洞。

最后是虚拟化技术安全。云计算的实质是通过虚拟化技术将多台主机模拟成一台主机[2]，按需分配软硬件资源，而虚拟化技术的安全问题是所有云计算技术安全问题之本。利用虚拟化技术对租赁环境进行隔离，当主机遭受破坏时，所有虚拟平台下的用户将同时遭受攻击，带来不可估量的危险。

3 云计算数据安全研究与应对措施

云计算所面临的安全问题中，最为突出的便是数据安全引发的分歧和恐慌。自从2013年6月“棱镜门”时间爆发后，数据安全开始上升到国家安全级别被提上日程，通过一系列措施来应对数据安全威胁。就目前而言云计算数据安全主要涉及数据存储安全、数据传输安全和数据处理安全三部分。

3.1 数据存储安全

云数据存储在远程数据中心的虚拟服务器上，公有云架构下的数据存储存在诸多危险因素。

首先是数据在云中心存储时很容易造成数据泄露，被窃听、篡改或盗用，使得隐私或保密信息产生安全危机[3]。其次当数据中心设备发生故障和受到网络攻击时，存储的数据容易造成丢失和破损，无法保证数据的完整性。此外，当租赁结束，云服务器仍残留重要数据和敏感信息，失控状态下的云资源容易被他人窃取。

针对以上问题，有效的解决措施是建立私有云和共有云相结合的混合云架构，私有云放置于企业内部，用于存储其核心数据和关键信息，一方面便于维护和监管，另一方面建立内网的防火墙防止受到攻击。此外利用加密技术保护云上数据的安全性，并对云数据的存储进行不同地域备份以免发生自然危险导致数据丢失。

3.2 数据传输安全

数据传输安全也是目前严重影响云计算安全的主要问题之一。通信的实质是进行数据的传输和交互，节点与节点之间获取服务都是數据传输的结果，而目前为止在数据传输过程中发生的数据对冲、拦截和伪装现象层出不穷。

数据传输安全不仅局限在云计算架构下，在传统数据传输中也同样存在这一问题。数据传输安全中主要形式包括利用抓包软件截获传输信息后，通过对协议进行分析和拆解获取到用户信息和数据，或将信息截取销毁、伪造数据报发送到终端等行为，这都严重影响了网络安全和用户利益。

针对数据传输安全的问题，目前提供的解决方案是利用加密算法，对数据包进行加密后再在网络上传输，当被截获后，因为没有解码工具，无法获取真正的数据信息；二是通过设定安全稳定的应用传输协议，当被截获后无法通过协议解析获取到数据和控制信息，无法完成对传输途中的数据进行伪装和攻击；三是通过身份和信息源认证来保护传输数据，当然，还需要通过法律制度来规范个人行为。

3.3 数据处理安全

数据在云端进行处理时最容易造成的是数据泄露和损坏。一般来说，利用云计算提供的并行处理方式进行快速处理不仅可以提高处理效率还能节约时间成本，但是当数据中心设备在处理过程中发生故障或维护不及时，将会造成数据损坏，破坏数据完整性。

此外，将初始数据直接上传云端进行处理，数据传输耗时且占用大量带宽，反而加大了处理成本，因此采用混合云架构，首先将数据在私有云进行初步处理，经过整合打包后将初期结果数据再次传送到云端进行后期处理，不仅能提高数据传输的精度还能节省传输和处理时间，减小数据在云端的损坏和泄露程度。

4 结束语

本文针对于云计算以及其数据安全难问题进行了详细的研究和探讨。随着个人和企业对数据安全意识逐步提高，个人更加注重保护隐私和信息安全，企业则更注重保护核心信息和客户数据安全。在互联互通且不断开放的网络环境下增进数据安全性变得愈加迫切。虽然数据安全问题在技术发展的过程中得到了一定程度上的解决，但是形势依然严峻，还将是未来发展和研究的重点。

参考文献

[1]赵晟杰，罗海涛，覃琳.云计算网络安全现状与思考[C]//广西计算机学会2014年学术年会论文集，2014.

[2]贾美娟，朱强，于海涛，等.云计算及其安全问题研究[J].大庆师范学院学报，2015，35（6）：18-20.

[3]王新磊.云计算数据安全技术研究[D].河南工业大学，2012.