◆王青峰
云计算环境下的数据安全保护关键技术研究
◆王青峰
(陆军军事交通学院 天津 300161)
解决云计算数据安全问题的关键是数据的所有者与服务者之间管理的信任性,在云计算用户与云服务提供者建立相互信任的基础上,云服务提供者只有利用有效的技术,才能确保云计算用户的数据安全。因为许多云服务提供者的可靠性不太容易估量,所以云计算环境下的数据安全问题一直是使用者进行云服务操作数据时不得不面对的一大难题。本文将从云计算的数据安全保护技术方面进行分析,探究如何为云计算的使用者创造既安全又全面的云计算环境。
云计算;数据安全;保护技术;技术研究
云计算,就是通过网络以服务的方式,向使用者提供大量的虚拟化资源,满足使用者在使用数据时的各种需要。在提供使用云计算进行服务的时候,使用者把数据与应用保存到云端。站在使用者的角度来看,一定要选择相信云计算提供者,两者首先应达成一种信任合作关系,一同参与安全体制的制定过程,保护我们的数据安全。从提供者的角度思考,如果没有建立良好的信任,就难以在云服务市场中站稳脚。在这种前提环境下,云服务技术的提供者可以结合使用者的需要,制定一种保护数据安全的技术,这种技术应当既不会对正常使用数据产生影响,也不会增加数据安全保护风险发生的几率。
云计算模式下,网络数据安全一直是难以解决又很重要的问题,云用户在使用云计算时,服务环境是否安全是非常被看重的。使用者认为,云服务的提供者有义务引进先进技术,监管部门增强监管能力,提高服务的安全性。但是,目前还没有出现哪种技术可以对云计算使用的安全性能进行有效的监管,缺乏能够取得使用者信任的提供方[1]。另一方面,由于缺乏有关云计算的法律法规,数据安全的管理体制上有着很大的漏洞,也致使云计算的服务方在进行安全保护工作时无从下手。除此之外,云计算安全与传统安全风险不同,云计算模式下,信息安全问题更突出、更严重,云服务环境可以摆脱地域的制约,共享技术存在漏洞,大规模异构系统共享和虚拟动态环境难以控制,甚至不少虚拟服务器共用着相同的配置,身份认证机制还很薄弱,存在不安全的应用程序接口,不正确的使用云服务方式,加之许多未知风险等,可以说数据泄露和丢失的风险时刻存在,因此,云计算环境下数据的安全保护遇到了前所未有的困难,迫切需要尽快做好安全保护工作,科学合理地解决这一问题。
伴随云计算技术的日益提高,数据的安全工作与保护工作就显得尤其重要。云计算的发展过程中最大的难题就是云计算数据的安全问题,为了提高云服务提供者的服务水平,有必要结合实际情况,研发更加先进的技术来保护数据的安全,为云服务使用者提供更舒适安全的数据使用环境。
在云计算环境下,云服务提供者要保证资源的共享性正常。同时,在为特定用户提供特定数据时,必须防止提供数据的行为影响其他用户或甚至泄露其他用户的数据信息,这为用户数据管理的安全性造成了风险因素。其次,为了确保云计算服务中用户数据的安全性,它还可以促进云计算与第三方组织之间的合作。第三方机构在使用者使用过程中,对数据的安全保护进行抽查审核,所以,该程序的实施可以大大减少数据损坏的发生;也可以运用第三方机构的监督,促进云计算的提供商使用一定的措施,更正自己对数据的管理操作行为[2]。云计算提供商必须可以保证在满足用户信息数据需要的同时,不会影响其他使用者对数据的使用。云计算提供商可与第三方机构结合起来,对数据的安全性与准确性进行审计。数据审计工作不仅仅可以保障数据的安全,还会对云计算工作的顺利稳定的发展产生积极的作用。
使用者进行数据管理时,应把使用的数据信息传输并存到云端。对于此,可以从以下几个方面入手:首先,当用户使用网络进行数据传输时,应该设置相应的加密链接以防止其他用户由于数据的操作而丢失数据。这样也可以预防其他使用者窃取,通过使用加密技术,阻止黑客病毒的进入,进而提高数据的安全性;其次,它还可以促使提供商采取适当措施来提高服务质量。
使用者对云服务有不可控性,云计算的服务方应当运用有效的手段,要确保使用者数据在使用、传输和存储过程中和其他使用者数据混杂在一起,因此,在使用过程中应当首先对使用者的数据进行合理分类,然后进行分离和存储,以有效避免数据错乱现象,同时通过数据分离方法的实现再对其进行隔离存储;其次,由于自然或者人为因素造成数据损失风险难以避免,哪怕使用者对此项技术掌握的十分熟练,云计算的服务商应当及时对使用者的数据进行安全备份,以保证在使用者丢失了有用的数据后,还能够把数据完整、及时地返还给使用者。在使用云计算后很重要的一个问题就是数据的残留,删除不彻底,这样就会发生数据盗用的情况。所以,云计算提供方必须在数据清除与保护这方面多下功夫,这样才能有效保证数据不被窃取与丢失。最后,服务商在使用者使用的过程中,也要采取一定的管理措施来保护使用者数据的安全性,把数据丢失的可能性压到最小。
云计算环境下存在着多用户复杂的海量身份认证访问,用户权限需要管理,数据访问与控制工作中都需要数据认证和授权。云计算提供者尽可能创建集中统一的身份认证和授权平台,只有经过认证授权的使用者,才能访问许可内的云数据资源。通过身份认证,认证技术会认证使用者的身份,规范使用者的使用权限,能记录使用者登录信息,统计登录终端,使用IP等情况,确保云服务访问者已通过严格的身份认证和授权,从根源上杜绝使用者之间非法越权访问行为情况的发生。比较常用的认证技术主要有数字证书认证,令牌卡认证,动态口令技术与一次性密码技术等。
数据的加密处理工作并不是我们想象中那么简单,这个工作是在对称加密算法密码生成器的协助下进行的。具体流程为:随机生成包含验证信息的密钥,然后运用非对称加密算法技术对密钥进行加密。处理由加密算法和密钥密文处理的数据信息,最后以数据包的方式储存到云端。在这类技术的操作下,系统需要对数量规模宏大的使用者数据运用对称算法进行处理,把加密密钥和密文数据一同储存到云端。相比较而言,用户仅需要把非对称加密算法以及解密密钥保存下来就可以,非常方便快捷。
在使用者想要对数据进行解密时,首先要通过运用对称加密算法的密钥,在非对称加密算法解密钥的帮助下,最后完成解密。然后,使用密钥,通过对称加密算法,解密数据包,实现对原文的还原工作[3]。然后重复此项操作,直到所有的数据包全部解密成功,最后取得需要的数据。在这个操作过程中,对称加密算法密钥的管理问题被解决的十分妥当,哪怕是非常复杂的运算规模,也不会对该工作的正常运行产生其他困扰。
为了保护使用者的数据安全与隐私安全,绝大多数的使用者都保持使用云计算现存的内部系统,这样一来,云计算的发展受到了限制,我们也就无法发展与推进新的云应用系统。推动云计算系统稳定发展的重中之重是运用科学、合理的云计算数据安全保护技术。在本篇文章中,通过阐述对云计算相关技术的探究,可以为云计算环境中的数据安全保护体制提供有力的理论基础和实践根据,为云计算的稳定健康发展打下了坚实的基础。云计算数据安全保护工作任重道远,需要多方努力,云计算工作相关管理部门有必要采取一定的安全措施,稳步扩大数据安全保护技术的应用范围。
[1]韦霞.分析面向云计算的数据安全保护关键技术[J].电脑知识与技术,2015.
[2]冯朝胜,秦志光,袁丁.云数据安全存储技术[J].计算机学报,2015.
[3]刘玉龙.分析面向云计算的数据安全保护关键技术[J].通讯世界,2015.