云平台下企业数据安全保护技术研究

2018-03-23 19:42:14赵强

赵强

（山东财经大学，济南 250014）

当谈到云安全时，人们的话题主要集中在云提供商应该如何做，因为数据和应用服务都是由云提供商提供的。但作为云服务的用户，企业也应对云安全负责，甚至承担更大的责任。

1 云平台下企业的数据安全态势

随着云存储、云数据等互联网技术的迅猛发展，大数据呈现出急剧扩张性的上升趋势。通过对这些信息的分析，企业可以有效地掌控市场环境，了解行业方向，从而更好地确定发展方向和控制风险。

在大数据时代，企业从云平台获取有价值信息的同时，也在不断累积风险。企业私有云上大数据的上传、云下载和交换等行为，使云平台容易成为黑客和病毒攻击的目标。一旦云平台被入侵，造成企业数据泄露，必会给企业带来严重的损失。

目前，数据泄漏防范技术已经在部分企业内得到广泛应用，它是一种高效、安全的动态加解密技术，通过对数据和文件进行特殊的加密和保护，使其不能被轻易泄露。同时在企业内，对用户的终端操作行为进行约束，并制定相关的规章制度，也能加强企业内部的信息安全。

企业的数据信息是其所拥有的重要资源。要保护企业数据信息的安全，必须通过相应的技术手段和行政手段，从各个方面入手，查缺补漏，才能保障企业的信息安全，才能让企业体会到大数据带来的价值。

目前，企业依托云平台的计算能力，可以将部分计算过程通过云平台来完成。企业通过专用的用户名和密码，通过互联网访问云平台，将数据传给云平台，并在云平台上计算，从而带来数据安全问题。为了保障云平台中数据信息的安全，需要采取有效的措施来增强安全性。

DNS数据可以提供一系列新注册的域名，还有发送垃圾邮件的域名，所有这些域名都可与云安全信用服务的黑名单相结合来进行屏蔽。企业通过建立自己的DNS服务器，可以检测有威胁的域名，使管理者更有效地保护企业网络。

在企业的云服务被持续性威胁攻击之前，攻击者已经入侵了企业网络并开始攻击活动。在这个阶段，通过设立诱饵主机系统，分析攻击者的命令并对攻击行为进行精确收集，可以建立强大的出口规则，阻止未经授权的数据渗出网络。

部分大的云平台系统可以通过数据源来确定网络地址是否安全，是否具有威胁，而企业的网络管理员可以根据他们能够接受的风险大小来决定是否访问这个网络地址。

随着大数据时代的到来，企业有大量数据都被存储在云平台中。面对海量数据，如果无论数据是否敏感，都采取同样的保护措施，不仅增加了数据保护的复杂度，而且使防护效率降低。结果企业花费了巨大的成本，却没有较好的效果。因此企业必须对数据进行分类，并采取不同程度的保护措施，使成本、效率、安全取得更好的平衡。

企业通过对数据内容的控制，可以防止云平台提供商的泄露行为。而企业的内部终端也是数据泄漏的重点关注方面。企业可在内网通过部署数据泄漏防范工具，降低安全风险。

无论数据是存储在企业的数据中心还是提供商的云平台，数据泄密都是有可能发生的，因此进行终端数据加密是防范数据泄密的重要防范措施之一。

企业需要在内部网络设置数据流监控系统，追踪数据的来源和目的，了解谁访问过数据以及谁是最频繁访问这些数据的人，哪些数据是被最多次访问，从而使企业可以更有针对性的对数据进行安全保护。

企业可以通过部署自动检索工具，从私有云和普通云中的大量数据中进行快速检索和查找，降低企业数据检索的成本，而内部检索工具也提升了数据安全性。

企业对云平台上的数据进行管理时，必须提高风险防范意识，需要加强对用户的权限分配，对重要数据进行定位并加密终端数据。此外，还需要加强云平台下数据基础设施的安全实践。只有这样，企业才能在云平台的帮助下实现更长远的发展。

[1] 加孜拉.黑那亚提.大数据云计算环境下的数据安全[J].电子技术与软件工程 .2017（08）：173.

[2] 邢伟，苏圣魁.大数据云计算环境下的数据安全分析[J].通讯世界.2016（13）：25.