云計算數(shù)據(jù)安全關鍵技術和解決策略初探

1、    云計算數(shù)據(jù)安全關鍵技術和解決策略初探    田宇瓊 宋杰【摘  要】在我國計算機信息技術創(chuàng)新發(fā)展的大背景下，云計算技術成為現(xiàn)階段炙手可熱的技術形式，并且，這種技術形式在不同行業(yè)領域中的應用呈現(xiàn)出不同的特征形式，能夠有效的實現(xiàn)資源的優(yōu)化配置?！娟P鍵詞】云計算技術;數(shù)據(jù)安全技術;數(shù)據(jù)安全問題;數(shù)據(jù)安全方案引言所謂云計算主要是通過共享基礎架構的形式，為用戶提供資源池化服務，在這個云計算服務中，主要是由網(wǎng)絡、信息、存儲等諸多方面組成。云計算技術在各個行業(yè)中的應用，對促進企業(yè)的長久發(fā)展具有重要意義，但是，同時也帶來了諸多的應用問題，其中，最嚴重的

2、是企業(yè)數(shù)據(jù)信息的泄露問題，這個問題嚴重影響了企業(yè)的未來發(fā)展。一、基于云計算技術下的數(shù)據(jù)安全問題傳統(tǒng)的通信運營商業(yè)務平臺在運營過程中，主要是依靠服務系統(tǒng)的運行來為用戶提供相應的服務，并且，在建設這個服務系統(tǒng)時，相關工作人員需要充分考慮主機安全、系統(tǒng)安全、網(wǎng)絡安全等諸多問題。而在云計算時代下，大部分的云計算平臺都是建立在現(xiàn)有的基礎設施和信息系統(tǒng)之上，這種模式不僅能夠降低安全事故的發(fā)生，還能夠?qū)⑹艿叫畔踩{的目標進行集中，但同時，這種集中形式也會為信息安全的破壞者提供更多的資源信息，從而產(chǎn)生嚴重的信息安全威脅?？傮w上來說，云計算技術在通信行業(yè)中的推廣普及，主要面臨著虛擬化的安全問題、數(shù)據(jù)集中化的

3、安全問題、云平臺的可用性問題等諸多方面。二、基于云計算技術下的安全關鍵技術（一）數(shù)據(jù)的傳輸安全技術通常情況下，企業(yè)數(shù)據(jù)中心存有大量的企業(yè)機密數(shù)據(jù)信息，這些數(shù)據(jù)信息代表了企業(yè)自身的核心競爭實力，如客戶信息、業(yè)務流程、財務信息等。而且，在云計算模式下，企業(yè)可以利用云計算服務商來處理經(jīng)過網(wǎng)絡傳遞的數(shù)據(jù)信息，但是，在這個過程中，主要面臨著以下幾方面問題：首先，如何保證數(shù)據(jù)信息在網(wǎng)絡傳遞中不被竊取;其次，如何保證數(shù)據(jù)信息在云計算服務商的處理過程中不被泄露;最后，在信息數(shù)據(jù)的存儲時，如何保證用戶的訪問是經(jīng)過權限認證的，以及訪問的相關數(shù)據(jù)是合法的，從而保證用戶在訪問過程中能夠安全且有效的訪問到所需的數(shù)據(jù)信息

4、。（二）數(shù)據(jù)的存儲安全技術數(shù)據(jù)存儲主要包含存儲位置、相互隔離、問題恢復等。在云計算的處理模式下，云計算服務商能夠?qū)Υ鎯臻g進行整合，為企業(yè)提供存儲使用空間。但是，企業(yè)并不清楚自己的數(shù)據(jù)信息被存放在哪臺服務器中，是否能夠保證數(shù)據(jù)信息的安全性。與此同時，在這種數(shù)據(jù)資源存儲共享的大背景下，即使企業(yè)知道數(shù)據(jù)信息存儲的準確位置，也要要求云計算服務商做出安全承諾，并對這些存儲數(shù)據(jù)做好備份工作，避免因故障問題而導致數(shù)據(jù)信息無法恢復，而且，云服務系統(tǒng)在進行空間釋放時，要保證數(shù)據(jù)信息清除干凈，避免因數(shù)據(jù)殘留而導致相關敏感信息泄露。（三）數(shù)據(jù)的審計安全技術在對數(shù)據(jù)信息進行管理時，為了保證數(shù)據(jù)信息的準確性，大部分云

5、服務系統(tǒng)會在服務的提供過程中，引入第三方認證機構，來開展審計工作和認證工作，但是，在云計算服務系統(tǒng)中，如何保證其他企業(yè)數(shù)據(jù)信息安全的同時，提供必要的數(shù)據(jù)信息支撐，便于第三方機構對數(shù)據(jù)的安全性和準確性進行審計，從而實現(xiàn)企業(yè)經(jīng)營發(fā)展的合規(guī)性要求。與此同時，企業(yè)在對云計算服務商進行可持續(xù)發(fā)展認證時，不僅要保證數(shù)據(jù)信息的有效提供，還要避免損害他人的利益，促使企業(yè)能夠選擇有實力的云計算服務商進行長期的數(shù)據(jù)信息交付合作，降低安全風險問題的發(fā)生。三、基于云計算技術下的數(shù)據(jù)安全方案基于上述分析，諸多的云計算服務供應商開始針對數(shù)據(jù)安全問題進行發(fā)展戰(zhàn)略部署，強化數(shù)據(jù)信息的安全性，如身份認證、身份核實、安全審查、系

6、統(tǒng)冗余、數(shù)據(jù)加密等技術方式，對提高云計算業(yè)務平臺的服務水平起到積極的推動作用。同時，電信運營商針對上述問題也提出了“云安全特色服務模式”，這個模式主要是以數(shù)據(jù)為中心的安全解決方案，在滿足客戶實際需求的同時，降低企業(yè)組織的安全使用顧慮。（一）智能化的身份認證針對云計算服務提供者和使用者而言，整個服務過程中的關鍵是保證只有系統(tǒng)授權的用戶才能夠訪問這些企業(yè)內(nèi)部的信息數(shù)據(jù)資源。因此，云計算平臺要積極建立智能化的身份認證方式，經(jīng)過嚴格授權的用戶才可以訪問企業(yè)內(nèi)部的敏感信息，在加強業(yè)務服務管理的同時，對數(shù)據(jù)進行全面保護，通過降低it行業(yè)的經(jīng)濟成本，來提高企業(yè)的生產(chǎn)力。（二）使用高安全的密鑰云計算平臺可以安

7、裝具有集中管理作用、高安全特性的虛擬化硬件設備，通過它來對密鑰進行嚴格管理、訪問控制，并且，這個硬件設備通過對數(shù)據(jù)信息訪問人員的相關行為的控制，如復制、粘貼等，來強化信息數(shù)據(jù)的安全使用。在這個密鑰的使用過程中，安全管理人員通過發(fā)布相關指令，來保證只有經(jīng)過系統(tǒng)授權的用戶，才能夠訪問敏感數(shù)據(jù)。（三）保護云計算模式下的數(shù)據(jù)信息為了滿足用戶對數(shù)據(jù)信息存儲安全的需要，云計算平臺可以將企業(yè)存儲在平臺中的相關數(shù)據(jù)信息進行保護，針對這些數(shù)據(jù)信息進行備份存儲，即使是出現(xiàn)故障問題，也能夠及時進行數(shù)據(jù)恢復，而且，在此基礎上，可以進行加密處理，逐漸將云計算模式下的數(shù)據(jù)信息安全保護工作集中到專業(yè)設備上面，通過對這個模式

8、下的文件、程序、數(shù)據(jù)等進行保護，來提高整體安全性能。結(jié)語綜上所述，在新時代下，計算機信息技術的創(chuàng)新發(fā)展，促使云計算技術成為企業(yè)軟件應用發(fā)展的主要趨勢，并且，世界各國對云計算服務系統(tǒng)安全性能重視程度在不斷提高，因此，為了滿足用戶對云計算平臺安全性的需求，要注重將智能化的身份認證、使用高安全的密鑰，保護云計算模式下的數(shù)據(jù)信息進行綜合運用，提高數(shù)據(jù)信息安全效果。參考文獻：1劉邵星.云計算中數(shù)據(jù)安全關鍵技術的研究d.青島科技大學，2014.2武健.面向云計算的數(shù)據(jù)安全保護關鍵技術研究j.無線互聯(lián)科技，2014（6）：176-176.3沈淑濤.云計算數(shù)據(jù)安全風險及防范策略j.軟件導刊，2015（3）：125-127.4