云计算背景下的数据安全问题及防范策略探析

◆徐琬舒

云计算背景下的数据安全问题及防范策略探析

◆徐琬舒

（延边大学2017级数学系统计学专业 吉林 133002）

随着数字技术、网络技术等信息技术的发展，互联网在生产生活中得到广泛的运用，也对数据资源的访问、共享等参与服务提出了更高的需求。这种情况下云计算应运而生，它是一种基于互联网技术进行计算模拟、网络存储、数据传输、备份管理的新商业模式。虽然云计算有助于实现用户数据的安全保护，但是在实际应用过程中仍然存在着不可忽视的数据安全问题。基于此，本文简要分析了云计算背景下的数据安全问题，并结合实际情况对云计算背景下的数据安全防范策略进行了探讨，以供参考与借鉴。

云计算；数据安全；防范策略

与传统模式相比，云计算的优势主要有以下两点：第一，性价比高，换言之就是用较低的成本获得满意的数据处理效果。在使用网络技术的同时依托集群技术与分布式处理可以轻松地实现数据云存储，大数据云将终端与互联网数据中心（IDC）连接起来，让用户登录具有统一化特点的应用程序就可以获取各种资源。第二，方便管理、灵活性高。通过软件或人工的方式来管理由大数据云计算整合起来的计算资源，用户仅依靠一个终端就能通过虚拟平台对这些资源进行灵活运用，不必清楚了解云服务器的具体位置。

1 云计算背景下的数据安全问题分析

1.1 数据传输问题

云平台在数据传输中主要利用云技术提供服务，此时还需要计算机、电缆线等设备的大力支持。一方面，网络数据中存在错误或技术漏洞，则很容易出现数据拦截、病毒感染、黑客入侵等问题。另一方面，数据输入到输出的各环节离不开许多设备，如果设备出现损坏或者需要更新等问题，数据泄露、信息损坏等现象将不可避免地存在[1]。另外，当网络线路在数据传输过程中被不法分子监听、截获，也会增大数据传输风险。可见，在云计算架构的网络层、链路层和传输层中均存在引发数据传输风险的因素，不利于确保数据资源的完整性。

1.2 数据访问问题

云计算服务提供商如果忽视了身份验证机制以及访问安全识别机制的改进与完善，则使数据访问终端被攻破的概率增大，甚至发生黑客入侵而窃取平台数据信息的问题现象。信息一旦被泄漏，将给不法分子可乘之机，从而造成严重后果。此外，当用户不熟悉操作规范时，也将导致数据访问受限而带来不好的使用感受。

1.3 数据隔离问题

从使用角度来看，数据隔离问题主要出现在共享操作环节中。尤其是政府部门或企业利用云计算来集体办公时，通常存在数据共享的应用需要。如果在传输共享之前没有对数据信息进行加密处理，或者没有隔离外部计算机进行数据共享，将对数据安全性造成不利影响。同时，分享过程中的漏洞问题将使数据被直接损坏，即使信息被加密也有泄露的风险。

1.4 数据销毁问题

在云计算背景下要保证数据信息的安全性，需要从根源上做好防范工作。具体来说就是在使用完数据后，最好对其进行及时删除处理，以避免数据泄漏。然而个别用户在这方面的重视程度不够高，使得终端数据没有被清理掉，导致数据截获、数据泄漏等问题发生。在云计算中需要一定时间来销毁数据，如果信息被窃取将加大数据清理难度。

1.5 数据存储问题

通常来说，越来越多的数据信息等资源都存储在庞大的云端系统中，云服务商需要采取相应措施来集中管理并实时监控这些数据，这是一种提高数据存储安全性的有效方法。目前，云计算架构较为复杂，当硬件、软件等组成部分以及技术、资源出现问题时，将导致海量数据面临严重的存储危机。而且，黑客攻击云计算服务器后，既有的一些数据加密算法已经不能满足现代化的数据存储管理需求。

2 云计算背景下的数据安全防范策略

2.1 统筹规范云计算服务制度体系

古语有云，不以规矩，不能成方圆。云计算服务制度体系的主要组成部分是相关政策、法律法规与行业标准，这些制度都为数据安全防范管理奠定了更加坚实的基础。借鉴西方国家的成功经验可以得知，在深入推进云计算服务加快发展的过程中，有必要围绕应用范围与应用标准从政策层面来加强对云计算服务的监督管理[2]。比如，针对云计算服务中的纠纷问题，制定并完善相关法规以规范云计算技术的应用。为了让云计算服务在我国经济社会发展中起到积极促进作用，加强政策指导、法律规范建设、服务标准制定等举措至关重要。譬如加大对非法攻击网络的黑客的惩罚力度，既能保证授权用户的数据安全，又可以构建一个更加和谐的云计算网络环境。随着个人信息数据在数字经济中扮演了重要角色，我国相继颁布了《关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规，这些科学制度使云计算服务提供者在遵循合法正当、知情同意、公开透明等原则的基础上沿着正确的方向开展信息采集和信息使用等工作。

2.2 合理改进完善云计算监控体系

加强对云计算的监控管理是一种及时了解云服务中各种动态的重要手段，在防止非法控制和使用用户数据方面也能起到关键作用。一般来说，云计算监控需要从事前、事中以及事后三方面进行全面化展开。同时，安全监控体系应遵循动态控制的原则并始终贯穿于云计算服务的全过程。第一，事前监控指的是主动对可能出现的问题现象进行预测、检查，并分析主要原因，制定相应的有针对性的计划和措施来切实解决实际问题。第二，事中监控换句话说就是在整个过程中对不同影响因素进行动态化监测，及时发现问题并采取有效措施进行快速解决。第三，事后监控环节也就是对工作经验的分析总结，通过信息的及时反馈为后续工作提供科学依据和理论支撑。事实上，对云计算监控体系进行改进与完善主要是为了快速识别、预警并防护数据安全问题，不仅有利于避免虚假信息、不良信息的非法传播，还可以有效防止非法分子基于云计算而破解密码，减少信息诈骗等违法犯罪的发生。

2.3 利用技术来加强数据访问控制

在云计算环境中加强对数据访问控制与专业技术密不可分。因为，云计算背景下的数据访问工作涉及海量级数据信息的分析处理，稍有不慎，将导致数据安全问题产生。不断改进访问控制技术并基于不同维度来隔离数据，有助于保证数据的完整性，以促进数据访问控制工作顺利开展。该环节中主要运用到的访问控制技术有自主访问、控制访问以及角色访问三种类型。其中自主访问是一种由客体对象来负责控制的技术，适用于一些中小企业用户以及个人用户，其权限管理相对稳定和简单；强制访问主要由系统对主客体进行标签分类从而实现控制管理目的，这种控制技术更适用于云计算环境；基于角色的访问控制被广泛运用到企业、机构等管理环境中[3]。除此之外，以多种安全凭证联合使用的方式来验证用户身份，以此对用户身份以及数据访问进行统一管理。

2.4 虚拟化安全防护实现有效隔离

在云计算环境下加大虚拟化安全防护力度，让云计算技术得到广泛应用，确保数据安全存储与传输的同时还可以实现有效隔离。首先，正确认识虚拟机的原理，进一步明确其安全性意义，从而对数据进行物理隔离和虚拟隔离。其次，提高虚拟化软件的安全性，使该软件基于用户的实际需求对不同数据进行隔离，这也可以看作是用户访问权限的控制。然后，在安装虚拟服务器时，应从逻辑层面入手为每个服务器划分单独的区域，最大限度地发挥虚拟服务器的功能作用。最后，使用VPN网络通信来保证所构建的虚拟机能够实现数据信息的安全传输。

3 结语

总而言之，云计算技术的发展与进步为人们的工作生活带来了便利，但是数据安全问题仍然存在。因此，在运用云计算技术对数据进行存储、计算、备份等处理时，有必要建立健全的法律规章制度、完善监控管理体系、加强数据访问控制以及数据隔离，让云计算可以更好地为人类服务。

[1]高源，雷莹莹.云计算环境大数据安全和隐私保护策略研究[J].信息安全与技术，2017，8（6）：7-9.

[2]刘明，孙银.浅谈大数据云计算环境下的数据安全[J].南方农机，2019（5）：147-147.

[3]李城均，张嘉欣，邵译萱.浅谈大数据云计算环境下的数据安全分析[J].电脑迷，2017（3）：37-38.