云计算服务中数据安全的若干问题探讨

郑赢 沈阳职业技术学院

一、云计算服务与数据分析

（一）云计算的服务内容分析

对于云计算而言，具体的服务内容主要就是电子邮件服务部分、在线办公软件服务部分、网络硬盘服务部分、即时通信服务部分等，为消费者提供关于网络通信方面的工具和服务，属于云计算中最为基本的服务内容。目前在日常生活中，云计算服务受到广泛重视，动态升级、存储资源的虚拟化发展都已经成为云计算中较为重要的构架，此类资源属于网络空间中可以用在用户共享、存储方面的数据文件中，例如：QQ、MSN等网络通讯工具，在应用的过程中，使用者通常对云计算方式和方法不够了解，只能按照自身需求应用云计算技术，此期间就可以提供相关云计算服务，为用户提供高效化的服务。

（二）云计算服务中的数据分析

具体的云计算服务中数据处理主要就是采用大数据技术开展相关的数据处理工作，结合用户的需求全面收集和存储相关的数据信息，为客户提供文字检索方面的服务。目前企业与行业在信息化系统中，已经开始采用私有云，并且开始对私有云进行改造，对云服务中的数据处理需求较高，针对超算中心还有大型机进行改造，将其改造成为云计算技术服务形式，使得原本的IT架构转变成为虚拟化网络服务，综合相关的数据库，实现数据共享目的可自动调度目的，系统化开展数据计算的工作。

二、云计算服务中数据安全问题

近年来在云计算服务中还存在很多数据安全的问题，不能确保数据的安全性，对整体云计算服务的安全可靠水平会造成不利影响。具体的数据安全问题为：

（一）网络通信方面的数据安全问题

云计算服务领域中，通信安全会对整体数据安全性造成威胁，在用户数据实际传输期间，没有经过授权的状况下，可能会遭到旋盖或是删除，甚至还会导致用户的隐私数据泄露或者是被更改。在通信安全性较低的情况下，很容易出现数据系统被篡改或是监听、攻击的现象，不利于数据信息的安全处理，甚至会对整体系统的安全性造成严重影响，难以保证云计算服务的安全性和可靠性。

（二）数据存储的安全问题

在云计算服务系统之内，如果用户的数据没有进行加密处理，可能会导致在存储的过程中出现严重安全问题，威胁着云计算系统的整体数据安全性，甚至还会出现设备的物理性损坏现象，用户的数据信息也可能被盗取。在系统受到攻击以后，用户的数据信息会出现严重的泄露问题，攻击者可能会逃避系统之内的监管，直接接触到相关的数据存储空间，其中的数据信息被篡改或是删除，不能确保数据内容的完整性和保密性。除此之外，在云计算系统运行期间，还存在数据意外丢失的存储风险，如若没有合理进行用户数据处理、数据备份，就很容易诱发数据丢失的问题。

（三）身份认证方面的风险

云计算服务中的数据安全问题也可能会涉及到身份认证方面的问题，就是在云计算环境之内，不法人员利用非法的方式采用攻击渗透的形式入侵到第三方服务器系统，获取到各种隐私性数据信息，导致用户的各种认证信息泄露，之后攻击者就会登陆相关的用户系统，窃取或是篡改其中的数据信息，如若此类数据被非法利用，很容易导致企业或者是个人面临严重的损失。

三、云计算服务中数据安全的管理措施

云计算服务领域中，为了确保数据的安全性，应该强化数据安全的管理力度，确保云计算服务中的数据安全性和可靠性，满足当前的安全管理根本需求。具体的管理措施为：

（一）积极采用数据安全技术

在云计算服务的数据安全管理工作中采用先进的安全技术，应该重点开展数据访问权限的控制工作，在用户进行认证操作或者是授权的情况下才能允许数据的访问，在访问期间全面审核具体情况，明确有无安全隐患问题，便于开展安全管理的工作。在采用安全技术的过程中，应该重点关注数据存储的安全水平，用户的存储云数据信息不可以被其他人查看，也不能随意更改，可以确保整体文件系统与数据信息的私密性，增强整体数据内容的安全性。在数据网络传输期间，为了能够提升安全性，应该积极采用数据传输加密技术与网络系统加密技术处理，预防在数据传输期间出现安全隐患问题。除此之外，为了能够提升数据信息完整性，可以采用备份方式、分布式存储方式等进行处理，无论在何种情况下都可以预防出现数据安全问题，提升整体数据信息的安全水平，满足当前的云计算服务数据安全管理根本需求。

（二）创建数据安全框架

为了能够提升云计算服务中的数据安全性，在安全管理工作中应该创建相关的数据安全框架，在框架中设计安全治理系统、风险管理系统、安全运维系统、安全服务系统等等，完善框架中数据安全管理层次，从根本上增强各项数据的安全性。在相关的云计算服务领域中，能够为用户提供丰富性的信息资源服务，确保用户程序中各种资源的高效化、安全性应用，尤其可以设置虚拟资源，在用户控制期间在虚拟资源之间设置相关的隔离服务，保证数据安全的有效控制。与此同时，也可以采用用户认证安全管理措施与授权安全管理措施，增强身份的管理能力，重点开展用户身份的生命周期管理工作，针对用户身份进行全面的监控和管理，在此期间还应该重点开展访问授权的管理工作，保证可以在用户身份生命周期之内，跨越各个环境与安全领域的情况下，能够集中开展身份访问工作、认证审查工作与监测管理工作，确保系统访问的安全性，满足当前的数据安全管理根本需求。

（三）采用数据隔离与加密保护措施

为了能够在云计算服务方面增强数据的安全性，在实际工作中应该积极采用数据隔离措施与加密保护措施，从根本上提升数据整体的安全性水平，满足当前的数据安全管理根本需求。首先，实际工作中采用数据隔离的方式，可以有效进行云计算服务的虚拟化安全管理，共享物理设备可以有效进行数据的加密处理，然后存储数据，从根本上提升整体数据信息安全性。其次，在采用数据加密技术的过程中，应该借助密钥的形式实现数据的加密目的，然后采用实时化解密的技术措施，避免在数据解密之后出现安全问题。在数据备份管理的过程中，还应该利用高级备份软件或者是存储备份软件技术开展工作，在紧急状况下能够使得数据恢复，提升整体数据的安全性。

（四）采用安全文件存储模块技术

安全文件存储模块技术的应用，主要就是在云计算服务中设置相关的数据信息安全存储器，用户可以在其中自主性更改或者是删除数据信息，不会出现安全隐患问题。在具体的数据存储环节中，主要采用key数据存储模块技术，用户可以结合其中的系统功能查询数据，服务器可以细致性的查询数据信息，然后利用路由查找用户的数据，将用户所需要的数据返回给用户，在采用此类模块技术的过程中，可以加快数据查询的速度，增加存储数量，增强数据的应用和处理效果，还能保证数据信息的安全性，预防出现丢失现象或是篡改问题，提升整体数据信息的安全水平。

四、结语

综上所述，目前在云计算服务的过程中，经常会受到诸多因素的影响出现数据安全问题，对整体数据安全性会造成不利影响。这就需要在云计算服务的管理工作中，重点开展数据安全的管控活动，明确是否存在数据的安全隐患问题，采用针对性措施解决问题，应用各种先进的数据安全管理技术与系统，形成良好的数据安全管理架构和体系。