云计算环境下的数据安全问题与防护策略分析

国家计算机网络与信息安全管理中心贵州分中心 张 砚

云计算为数据存储、数据共享提供便利，也加大了数据安全风险，易出现数据访问风险、数据隔离风险或数据销毁风险，导致重要信息或隐私信息被盗取。基于此，本文首先论述云计算环境下的数据安全问题，再从技术与管理两方面入手，论述云计算环境下的数据安全防护策略，保障云计算技术的安全有效利用。

1 云计算环境下的数据安全问题

1.1 数据访问风险

在云计算环境下，企业单位与个人的各类数据信息均存储于云端平台，用户通过访问云端平台进行数据信息的开发利用。为避免数据信息被不法分子盗用，云平台会对用户进行认证，分析用户类型，明确用户是否具备访问权限，及用户可访问的数据范围。在上述环节，数据访问风险体现在以下两点：其一，用户身份认证出现偏差，使不具备访问权限的用户访问云平台，导致数据信息被盗取；其二，用户身份认证合法后，进行越限访问，使数据信息泄露。例如，某酒店因内部用户访问出现偏差，使数据库受到黑客攻击，大量酒店用户的个人信息被泄漏，如身份证号、手机号、邮箱等，泄漏数据近5亿条。

1.2 数据隔离风险

数据共享是云计算技术的显著优势，在云计算环境下，云平台采用多租户框架，一个云平台服务器可支持多个用户存储数据。在此基础上，用户间的信息操作会相互影响，加大数据隔离风险出现概率。当某个用户出现不规范操作或数据库受到攻击时，会对其他用户的数据存储产生影响，进而引发数据安全问题。例如，某制造企业在工作时误将安全协议删除，导致服务器存储的大量用户信息泄露，泄漏数据还涉及使用同个服务器存储数据的第三方机构，如亚马逊语音助手、IOS和Android的API令牌等。

1.3 数据销毁风险

在云计算环境下，数据加密流程复杂，且进行多次备份。企业单位或个人在进行数据销毁操作时，大都将原始数据销毁，并未处理其他备份数据，易使备份数据泄露，被不法分子盗取，危及企业单位的利益或个人权益，引发数据销毁风险。例如，Face Book公司在于第三方机构CambridgeAnalytica合作时，用户数据未及时销毁，导致近5000万人的个人信息数据被泄漏。

2 云计算环境下的数据安全防护策略

针对云计算环境下存在的数据安全问题，本文从技术与管理两方面入手，论述数据安全防护策略，利用先进技术有效保护数据信息，通过管理措施规范数据操作，从整体上保障数据安全，规避各类风险。

2.1 技术防护策略

（1）创新数据存储技术

第一，加密技术。在数据访问管理中，技术人员可选择以下两类加密技术：①云端重加密技术，该技术从访问控制特点入手，结合CP-ABE进行高性能加密处理，对重要数据信息进行重机密，加强存储数据的抵御能力；②RSA算法，在加密处理时，RSA算法的加密密钥越长，数据安全性越高，当密钥长度达到一定数值后，加密的数据信息几乎不可被破解，可抵御大量外界攻击，显著提升数据安全，但该加密算法的应用效率较低，适用于重要保密数据与隐私数据的加密。

第二，安全机制。技术人员可引进先进安全机制嵌入Hadoop平台，加强用户的访问管理，具体可选择如下安全机制：①Simple机制，在用户访问时，利用Simple机制中JobConf的user.name功能，要求用户阐明“你是谁”，再应用JonTracker验证，并核查ACL配置文件，判断用户的合法性。在用户访问时，利用token功能检测用户的访问内容，判断其是否满足访问权限要求，避免不合法用户访问数据或越限访问现象的出现。②Kerberos认证机制，该机制通过密码技术进行第三方认证，将认证密钥发送给合法用户，假冒用户不能获取密钥，以此保证数据访问安全。

（2）妥善处理重要信息

针对数据隔离风险，为避免企业单位或个人的重要信息因同平台用户的不良操作被盗取或泄露，技术人员应妥善处理重要信息，采用先进技术增强重要信息的存储管理水平。细化来说，技术人员可通过以下技术处理重要信息。

第一，应用混合云平台。混合云平台是指公有云平台和私有云平台配合使用的数据存储模式，用户可将保密性不强的数据信息存储于公有云平台，将保密性较强的敏感信息存储于私有云平台，并通过超图模型处理数据，避免数据信息泄露，在提高数据安全性的基础上，降低存储成本。

第二，应用水印保护技术。水印保护技术是指在数据信息中嵌入标识信息，在确保数据正常使用的情况下，保护、验证数据，避免数据泄露，可将其用于数据库保护或重要文件保护中。在数据库保护中，技术人员可将水印标识嵌入不重要部分，保护隐私信息；或在水印标识中嵌入指纹信息，用于信息识别，可追踪数据信息的泄密者信息，定位不法分子的位置。

（3）设置数据敏感度模型

在数据安全防护中，数据敏感度模型是指根据数据的敏感程度，进行等级划分，对不同敏感等级的数据进行相应保护处理。在此基础上，当用户进行数据销毁时，可根据销毁数据的敏感度等级，查找备份数据，确保所有数据被销毁，避免销毁风险的出现。

通常来说，技术人员结合数据信息特点，计算其敏感系数，根据该数值进行敏感度模型的划分。其中，敏感系数为0的数据信息为不敏感数据，构建完全信息模型，即可公开共享的数据，无需进行安全防护处理；敏感系数在0～0.3之间的数据信息为轻度敏感数据，在0.3～0.5之间的数据信息为中度敏感数据，进行适当加密处理；敏感系数在0.5～1之间的数据信息为重度敏感数据，构建不信任模型，采用最高级的加密处理。在数据敏感度模型的支持下，用户可根据数据的敏感度状况，划分共享数据与非共享数据。在数据销毁时，因共享数据属于信任模型，无需进行备份数据的销毁，而非共享数据的备份数据，可根据敏感度进行查找，为数据销毁工作提供便利。

2.2 管理防护策略

（1）制定完善信息管理制度

在云计算环境下，企业单位信息管理制度的制定，可约束工作人员的工作行为，增强其数据信息防护意识，明确数据信息安全防护要求，提升数据信息抵御能力。以某企业为例，针对财务共享数据，管理者在信息管理制度中将数据信息划分为四类，设置不同安全防护措施。企业的纲领性文件，被划分为一级文档，阐明企业信息安全管理的基础性内容，如管理要求、管理目标等，为企业高层安全防护重点；企业的规章制度、管理办法等文件，被划分为二级文档，阐明企业的岗位工作要求、部门管理标准等，为企业中高层领导的安全防护重点；操作规程、技术标准等文件，被划分为三级文档，阐明企业各个岗位的操作规程与标准要求，为企业基层职工的安全防护重点；工作记录被划分为四级文档，表明企业各项工作的记录，为企业监督人员的安全防护重点。

（2）加强数据访问权限管理

为进一步提升云平台数据的安全性，抵御外界攻击，技术人员应加强对数据访问权限的管理，根据企业单位的数据访问需求和岗位特点，为企业单位用户设置不同访问权限，实现数据信息的综合管理，避免数据安全问题的出现。以某企业为例，在其设置云计算系统用户时，为用户赋予不同角色，针对不同角色实施相应的权限控制工作。如企业职工出现职位调动，数据访问权限出现变化，只需在角色中上述该职工的相关信息即可，添加岗位职工的新信息。同时，在用户访问信息时，云计算系统可记录用户的访问历史，实现用户访问数据的动态管理，及时发现用户存在的越限访问现象。

（3）实时监控检测数据信息

在云计算系统中，数据信息的实时监控检测是指对企业单位的系统日志进行全面检查，记录云计算系统、用户的各类操作，监管各项行为活动，及时发现异常，避免数据信息被盗取或泄露。以某企业为例，技术人员的实时监控检测内容如下：

第一，用户监控。对所有应用云计算系统的用户进行身份认证监控，监控用户身份认证环节的密钥等信息，确保用户为企业单位员工，及时发现假冒用户，并根据假冒用户的遗留信息查找来源，从根本上抵御数据安全风险。

第二，数据流监控。对云服务器的负载状况进行监控，为用户提供云服务运行数据，分析云服务的运行是否安全，为用户选择云服务器提供参考，避免用户选择不安全云服务访问云平台。

第三，防火墙监控。技术人员引进动态防火墙技术，对云计算系统外的恶意攻击、病毒、木马等异常行为进行监测，并将其隔绝在系统外。

第四，服务监控。对用户在云计算系统的操作进行全面监控与记录，评估云计算系统的服务状况，及时发现异常，防控越限访问现象。

第五，审计。审计内容包括云计算系统中的时间信息、网络信息等，开展数据保护、病毒保护等工作，及时响应风险要素，保障数据安全。

另外，在数据实时监测的基础上，管理者可掌握企业单位各类数据的应用状况与存储状况，进而明确数据信息的备份状况，在数据销毁时，可迅速定位原始数据与备份数据，实现彻底的数据销毁操作，避免企业销毁数据被恢复，威胁企业的生产经营工作。

结论：综上所述，在云计算环境下，数据安全问题体现在数据访问、数据存储、数据销毁等环节。为保障数据安全，企业应创新数据存储技术、妥善处理重要信息，设置数据敏感度模型，制定完善信息管理制度，加强数据访问权限管理，实时监控检测数据信息，加强数据安全防护，提高数据安全管理水平，避免数据泄露、盗取等事故的出现。