关于云计算数据安全关键技术研析.docVIP

关于云计算数据安全关键技术研析 　　摘 要：随着时代的进一步发展，信息化程度更是每日剧增。现代已经衍生出了云计算这一项网络功能，但是正如所有的网络服务一样，云计算的数据仍旧存在很大的安全隐患，人们的隐私问题很难完全受到保护。文章主要从云计算现有的发展现状以及在保证云计算数据安全上所使用的关键性技术进行阐述，得出相应问题的合理解决方案。 　　关键词：云计算；数据安全；关键技术 　　云计算简单的来说就是一种网络使用用户通过资源共享的形式获取相应服务的一种计算方式，它具有其他计算方式所比不上的快速和便捷特点，因此自从提出后便受到广大用户的喜爱，但是同时因为其自身运作方式的特点，其信息泄露的风险也比其他方式高很多。特别是近几年国内外云计算信息出现的各种客户隐私泄露问题更是加剧了人们的担忧，因此寻求一项可靠的安全保障技术变得更加重要。 　　1 云计算数据安全面临的隐患和挑战 　　介于云计算本身的特殊性，它的计算操作背景是建立在用户资源共享的基础上，整个网络的数据生命周期中，用户的隐私面临着比传统网络计算方式更高的风险。结合以往的经验，可以看出主要的风险隐患有以下几个方面。 　　1.1 数据被丢失或泄露的隐患 　　云计算是一个集中式的数据采集处理系统，在这样一个大的环境下往往难以对每一个单个的数据进行安全保护，同时系统在数据安全管理和控制上也会相比较其他计算方式显得更加薄弱。所以很容易就会造成数据的丢失或泄露，后果十分严重。 　　1.2 数据访问控制中的隐患 　　因为云计算整个面十分广，同时数据又比较集中，所以一旦不对用户进行相应的身份验证，进入到该系统的人将很容易就对其中的信息进行剽窃，可能对其他用户的数据安全造成影响。 　　1.3 数据隔离、传输和存储中的隐患 　　在整个云计算的环境中，由于该系统本身对用户具有不可控制性，因此用户与用户之间往往很容易获取彼此的信息，这样增加了信息泄露的风险，给不法分子创造了窃取用户信息的条件。 　　数据存储和传输中的数据丢失也是整个计算机网络的共同隐患问题，系统在遇到病毒的攻击时，一般的加密保护措施根本起不到相应的作用[1]，很容易就造成信息流失。另外，在一个大的环境下，数据在存储和传输时也极易发生个别信息丢失的情况。 　　2 保障云计算数据安全的关键技术分析 　　云计算是建立在整个大的云计算系统上的，用户数据从输入到最终处理的整个过程可以说每一步都面临着各种可能被泄露的威胁，因此加强数据安全维护，采取相应的保护技术措施才能消除用户心中的担忧，保障整个网络的安全。 　　2.1 对访问的数据进行控制 　　主要是从源头上保证信息的安全，对每一个使用云计算服务的用户进行访问身份验证[1]，确保用户身份的合法性，排出不法分子进入系统的可能性，降低信息被剽窃的风险。同时可以设定实时监控和权限认证双重管理方式，避免非法越权访问的发生。另外，对于内部重要数据的方位还可以建立虚拟防火墙的保护办法，限定访问身份。 　　2.2 对进入系统的数据进行相互隔离 　　数据隔离就是对输入该云计算系统的每一个用户的个人数据进行隔离，彼此之间不可见，降低数据被其他人借用的风险，具体的方式视情况而定。主要有物理隔离办法和虚拟化的隔离办法等。[2]同时在隔离中对数据的存储也可以进行分类，方式上不形成交叉，保障数据的完整性及安全性。 　　2.3 在数据传输过程中加密和数据存储的安全保障技术 　　在整个计算机网络中，每时每刻都在发生着数据的传输操作，这也使得数据的丢失可能性提升，所以为了减少被丢失或被曝光的风险，采用在传输过程中对数据进行加密处理的方式，保障数据的完整和机密性，同时确保传输后数据能够正常使用。现有的加密方式包括SSL、SSH等加密协议方法和VPN后续保障办法。[2] 　　鉴于云计算存储中的数据均为静态数据，因此在对其进行安全保障时主要的方法就是加密保护。只要加密存储后，即使被他人获取也只是得到的一段乱码，真实的数据仍旧不会被破坏。同时在加密方式上要选择性能更高的加密手段，比如AES等国际上都使用的加密算法。[3]另外，在对系统秘钥进行管理上，为了保障用户的信息安全，可以采取分发到相应机制进行单独管理的方式，也可以进行集中管理维护，这可以依据个人的选择来进行实施。 　　3 具体的云计算安全保护实施方案 　　3.1 云计算安全体系构架介绍 　　通过了解可以看出，云计算用户最大的担忧就是数据的安全问题，因此对于该隐患相应的研究人员经过探讨和分析得出了一套基于云计算的安全体系构架系统，即云计算的安全防护体系。在该体系中，发挥保障作用的主要是管理策略的优化，以及更加可靠的安全技术和严格的监管机制。介于该系统中数据的存储并不使用同一种方式，所以要对其中的数据进行从获取到处理的整个运算，然