“云计算”环境中数据安全分析及对策研究

◆钟慧茹 杜博杰 葛运伟

（63870部队 陕西 714200）

1 引言

随着信息技术的不断发展，互联网与人们的工作生活日益联系紧密，随之而来的庞大的信息数据对计算机管理设备和存储设备提出了更高要求。在此情形下，云计算技术应运而生。关于“云计算”，目前普遍认可的定义是由NIST（美国国家标准与技术研究院）给出的，即“云计算”是按使用量进行付费的一种网络服务模式，在此模式下可以按需为广大用户和企业提供便捷的网络访问资源，这些资源主要包括可配置的服务器、网络、服务、存储及应用软件等。用户通过登录计算资源共享池，可以在短时间内得到这些资源，无须与网络服务供应商进行过多交互，日常管理和使用维护的工作量也随之减少。

2 “云计算”的特点

“云计算”最显著的特点体现在以下几个方面：（1）超大规模。“云”是超大规模的代名词，一般的企业“私有云”也拥有成百上千台“云计算”服务器。（2）虚拟化。“云计算”允许用户在任何位置使用多种设备或终端获取应用服务。（3）高可靠性。“云计算”采用节点同构可互换和数据多副本“容错”等管理技术，在可靠性上较普通计算机有明显提升。（4）低廉的价格。“云计算”具有特殊容错、自动化管理等功能，可使用户以较低成本完成批量操作和服务管理任务。（5）高风险性。“云计算”除了为众多用户同时提供多种计算产品和服务外，还提供存储和数据服务，加之其广泛应用于多用户的计算环境，因此，“云计算”的安全隐患主要是体现在对数据、信息的安全管理方面。

3 “云计算”环境中数据安全分析

“云计算”模式将大量的计算任务实时分布在不同的计算机上，并且拥有快速、高效、廉价的数据计算能力和存储能力，可以极大地满足用户需求。大数据技术的创新与发展使得“云计算”数据安全与传统的数据安全技术存在明显不同，在大数据新形势下，“云计算”平台本身、“云计算”数据安全和个人隐私安全等均面临不同的安全风险与挑战。

3.1“云计算”数据平台安全风险

（1）当前云计算、数据存储、数据分析等一系列关键技术的快速发展直接带动了信息管理系统软硬件网络架构的深刻改变，由此直接带来了软件、硬件、协议等多方面的信息系统漏洞和潜在的安全隐患，而实际上现有的安全管理系统防护措施不足以防御这些未知系统漏洞可能带来的安全威胁和风险。

（2）当前大数据平台一般基于Hadoop、Spark等数据框架实现，缺乏健全的安全机制，尤其是在身份认证、权限控制、安全审计等方面不够完善，安全保障能力比较薄弱。同时大数据技术迅猛发展不断催生出新的网络攻击手段，导致传统的入侵检测等防护技术无法有效抵御外界的强大攻击。

（3）在传统的网络防护模式中，不同网络域的安全防护边界一般比较清晰，而由于大数据安全防护技术主要采用分布式的数据存储和底层计算架构，其系统底层复杂、开放的计算架构特点使得大数据网络环境下的安全边界越来越模糊，之前基于传统边界安全的系统防御理念和技术基本无法得到广泛适用。

3.2“云计算”数据安全风险

（1）“云计算”数据处理平台汇聚了行业用户海量多源的数据，这些数据分别存储在数据池中，部分数据可能包含国家安全、社会治理、经济运行等敏感领域的信息，利用先进的大数据综合分析技术进行数据挖掘和分析时，需要进一步强化对数据的隔离和访问控制，否则将引发行业用户数据泄露的风险。

（2）“云计算”数据来源广泛、种类多样，并且被众多基于互联网的“云计算”设备和应用软件所采集，对“云计算”中输入的数据进行完整性校验，是采集“云计算”数据真实可信的重要保证。如果技术人员分析使用的数据是虚假有误的，势必会影响到“云计算”结果的客观性，甚至导致重大决策的失误。

3.3“云用户”个人隐私安全风险

（1）用户个人信息被滥用。现代社会信息资源开放、信息共享的基本诉求与对个人隐私信息安全保护的诉求存在天然矛盾。随着数据处理技术的不断创新，用户个人信息如社交网络账号、银行卡信息、地理位置信息等容易被不良企业非法收集、使用或清除，更有甚者将个人信息进行非法交易，形成数据流转的交易链条。

（2）数据深度挖掘增加保护难度。大数据时代，私人领域和公共领域的界限越来越模糊，人们利用大数据技术进行关联分析和深度挖掘，借助各种社交、购物平台从看似不相关的数据中获得个人身份信息、搜集个人行为习惯，甚至包含一些敏感信息。因此，个人信息的保护难度进一步增大。

4 云计算数据安全风险防范策略

4.1 使用虚拟化技术，实现有效隔离

在云计算应用中要进一步实现数据的安全存储与虚拟化传输，需要提高虚拟化安全系数，实现不同数据的物理隔离和虚拟隔离。第一，要提高虚拟化软件的可靠性。虚拟化软件的作用是对多个用户所产生数据进行隔离，并且对用户访问权限进行限制。只有将众多数据在物理上进行隔离，才能为不同的用户数据提供虚拟化和数据隔离服务。第二，安装虚拟服务器时要从逻辑上对虚拟服务器进行独立的区域划分，并考虑使用多核心微处理器，实现对CPU的隔离与数据缓存。

4.2 设置身份认证和访问权限，确保用户安全

“云计算”数据服务的对象是各大用户，通过“云计算”服务的用户越多，数据也会随之增加，这就需要服务商加强对“云计算”用户真实身份的管理和保护。“云计算”服务商除了提供更加人性化和理性化的身份信息监管之外，还应通过严格、统一的用户身份信息认证程序提升用户信息访问的安全，避免用户信息被恶意泄露。一方面要保证用户对云计算技术的利用率，另一方面也要对用户访问数据库的权限进行适度限制，可以从比较单一的身份认证模式转变为多种安全凭证并存的联合身份认证方式。

4.3 依靠法律手段，保障数据安全

大数据背景下“云计算”数据管理解决方案一般采用全自动智能化的模式，即将所有用户使用“云计算”所需要的数据和信息进行获取、存储、管理和分析，并自动交付给应用程序运行。这一模式的最大特点是科技含量和自由度都很高，这代表着云计算技术的高水平发展，却在某种程度上意味着用户在安全性方面丢失必要的主动权。近年来随着国家对网络安全的不断重视，《网络安全法》与网络等级安全保护2.0等纷纷出台，分别对“云安全”平台、云上安全用户和云上安全产品提出了一套相应的网络安全管理要求，共同构建稳定安全的网络环境。

5 结束语

“云计算”发展迅速，“云计算”环境下数据安全也在发展中面临着前所未有的机遇和挑战。除技术问题外还涉及信息技术标准化、管理模式、法律法规等诸多领域和方面的数据安全问题。本文只是简单地分析了一些发生在云计算技术环境下的数据安全问题，而真正要彻底解决这些问题还需要我国学术界、产业界以及地方政府等相关主管部门的共同努力。