云计算模式下数据安全的关键技术与应用

来源:用户上传      作者: 纪浩哲 张璟

　　摘要：在社会需求不断增长的情况下，云计算的应用领域越来越广泛，其特性更是影响着社会发展的多个不同的层面。在这一过程中用户通过网络获得数据，而网络的开放性是其作为重要的特征之一，这就使得数据的使用、备份等与安全有关的问题变得非常敏感和重要。从这个角度讲，最大限度的保障云中的数据安全，保护用户的利益将会成为云计算发展中的非常关键的环节。本文以此为基础，对云计算模式下数据安全的关键技术与应用问题进行了全面的研究，首先对云计算的应用领域与数据安全现状进行了阐述，然后以此为基础，讨论了云计算中数据安全的关键技术，最后，从多个不同的侧面探讨了云计算环境下的数据安全技术的应用。
　　关键词：云计算；数据安全；关键技术；应用
　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 21-0000-02
　　大量的事实证明，云计算作为软件发展的一个重要表征和趋势，其应用范围极其广泛、应用前景非常明朗，无论是国际社会还是在我国国内，都对此表现出了极大的兴趣和普遍的关注[1]。这是因为，在网络时代，用户在进行数据存储、数据处理和网络传输时，都不可避免的要与云计算系统保持某种关联。若想在数据存储和应用方面获得更为积极的功效，更是要将云计算纳入到自身的发展规划之中，否则，极有可能在竞争对手的挤压下，失去既定的优势。但是，不可否认的是，任何技术都不是万能的，尤其是在开放性的环境中，维护数据的安全和信息的真实是十分困难的，需要通过行之有效的途径对此加以保护[2]。可见，在社会需求不断增长的情况下，云计算的应用领域越来越广泛，其特性更是影响着社会发展的多个不同的层面。在这一过程中用户通过网络获得数据，而网络的开放性是其作为重要的特征之一，这就使得数据的使用、备份等与安全有关的问题变得非常敏感和重要。从这个角度讲，最大限度的保障云中的数据安全，保护用户的利益将会成为云计算发展中的非常关键的环节。本文以此为基础，对云计算模式下数据安全的关键技术与应用问题进行了全面的研究，首先对云计算的应用领域与数据安全现状进行了阐述，然后以此为基础，讨论了云计算中数据安全的关键技术，最后，从多个不同的侧面探讨了云计算环境下的数据安全技术的应用，从中得出了一些有价值的结论，希望能够以此指导实践。
　　1 云计算的应用领域与数据安全现状
　　1.1 云计算的应用领域
　　（1）在现代市场环境中，企业的生存和发展需要依靠越来越紧缺、越来越高质量的资源。为了实现对各类、各级别资源的管理和使用，企业的信息化已经成为大势所趋。一方面，企业的信息化能够促进企业的生产率，提升其管理水平[3]；但是，同时，也能够为企业带来新的成本，使企业的总成本随之上升，比如，当企业的信息化水平获得提高时，企业信息系统的建设和维护成本会不同程度的增长。在这种情况下，以传统IT制造为主的企业在原有的IT架构上，对其进行了虚拟化的改造，使原本分立、专用的系统经整合后，成为弹性可以调度的IT“资源池”[4]，以此来实现各应用系统间的资源共享和充分利用。
　　（2）在互联网领域，随着社会行为的复杂程度逐渐加深，来自于互联网和指向互联网的数据量呈现出前所未有的增长趋势，一些大型的互联网公司每日需要处理的数据量更是达到了男难以负载的程度。在这种情况下，互联网公司不但要对大量的数据进行存储、检索和传递，只有这样才能最大限度的满足用户的需求；同时，庞大的数据量也是一个重要资源或者机会，在其中往往蕴藏着意想不到的商业机会，如果对其进行深入的挖掘，将会得到一定的利益回报，而云计算为此提供了能够实现的前提条件。
　　（3）在当今社会，无论是中小企业、小微企业还是个人用户，能够通过互联网使用“公共云计算”服务商提供的廉价IT服务都被看作是一种明智的选择[5]。同时，通过对公共云服务的利用，中小企业、小微企业和个人用户能够在很大程度上使专有设备和软件的束缚降至最低。并且在云计算模式下，能够实现对资源或应用的按需使用，成本会明显降低。
　　1.2 云计算模式下数据安全的现状
　　（1）在通常情况下，用户除了要关注数据的数量和质量外，还会对数据的提供者或者保存者予以关注。因为云计算服务的提供商并不是唯一的，不同的提供商在性质上和规模上往往是不一致的，更为重要的是，不同的提供商抵御风险的能力不同，部分提供商会在内外部因素的影响下逐渐的或者突然的退出市场，这样一来，用户存放在服务商那里的数据将会面临极为复杂的处理问题。
　　（2）用户在使用云服务时，更为看重的是其服务的安全性，也就是说，用户要求云服务的提供商应该在其内部拥有一套足够强大的安全防范体系，无论在技术层面，还是在监管制度层面，都应该具有较高的保障系数[6]。但是，到目前为止，市场上依然缺乏具有公信力的对云计算提供商进行安全方面的监管的第三方，相应的法律、法规也并不健全，至于云计算服务提供商要通过什么样的手段，在多大程度上，利用什么样的人员，也就无标准可言了。
　　（3）在云计算领域，云端的环境是不受地域限制的，因此，数据的存储就不会有特定的位置或者环节，在世界各地的任何地方、任何角落，都有可能成为数据存储的中心。这种状况的存在实际上是存在较大的风险的，其安全性问题不容忽视。首先，在法律层面上，数据安全的管辖权并不明确，如果数据被存放在了其他国家，那么这些数据就极有可能被他人或者机构占据。其次，当用户的重要数据被占有、取消或者丢失时，难以通过法律工具进行诉讼或者获得相应的赔偿，如果被盗取的是重要的商业机密，情况会更加糟糕。
　　2 云计算中数据安全的关键技术
　　2.1 数据传输安全
　　在云计算模式下，用户在将数据通过网络传递到云计算服务商，要求其对数据进行处理时，数据传输的安全问题是十分重要的。为此，云计算中需要对以下问题继续拧处理：确保用户的数据在网络传输的过程中，能够被严格的加密，而不被窃取；使云计算服务商在获得了用户发送的数据后，能够按照行业的规范妥善的保存数据，而不是将其有意或者无意的泄露出去[7]；云计算服务商在存储数据时，应该保证用户在权限认证之后获得合法的数据访问，并且访问的对象应该直接指向自身的数据。 　　2.2 数据存储安全
　　在云计算模式下，数据存储依据的是资源共享的模式，为此，云计算服务商要通过必要的方式，使不同的数据之间能够进行有限的隔离；此外，即便用户对数据存放的服务器的位置十分的了解，云计算的服务商也要为此作出承诺，保证对所托管的数据进行了及时有效的备份，保证重大事故不会出现，最大限度的避免用户的数据无法恢复到初始状态[8]。当然，在云计算环境中，数据残留是最容易泄露敏感信息的，所以，云服务提供商同样需要在这方面为用户提供数据的安全保证。
　　2.3 数据审计安全
　　在云计算环境下，云计算服务商需要确保在对用户提供必要的信息支持的同时，不对其他用户的数据计算产生潜在的风险。此外，云计算提供商还要协助第三方机构，确保数据审计安全，即对数据进行安全性、准确性的审计，以此保证用户的数据安全，也能够在一定程度上，促进云计算服务商的可持续性发展。
　　3 云计算环境下的数据安全技术的应用
　　在云计算环境下，用户的数据安全问题一直被人关注，如何应用其关键技术保护数据的安全就成为当务之急。一般而言，数据安全技术主要在以下方面得到应用：
　　3.1 在数据加密中的应用
　　在数据加密的过程中，要通过一个对称加密算法密钥生成器完成，其原理是首先随机生成一个包含校验信息的密钥，然后，将该密钥通过非对称加密算法进行加密。最后，要对加密算法处理后的数据信息和对称加密算法的密钥的密文进行处理——将其作为一个数据包保存到云端。然后，一直重复上述过程，直到加密并发送完所有的数据包为止。当然，在对上述数据进行加密的过程中，需要对数据量巨大的用户的数据通过对称算法进行，而对数据量相对较小的要进行非对称算法加密，这两种（加密钥和密文数据）要同时存储到云端，对用户来说，只需保存非对称加密算法和解密密钥即可。
　　3.2 在数据解密中的应用
　　在对数据进行解密时，解密的一方首先要对对称加密算法的密钥进行解密，使用的工具是非对称加密算法的解密钥，然后，要依据密钥利用对称加密算法对数据包进行解密，以此来还原原文。这样，就完成了一次对数据包的解密。最后，再重复以上过程，直到所有数据包的解密工作都完成为止，这样一来，加密前的原始数据就被全部还原了。通过这一过程，对称加密算法密钥管理问题就得到了完好的解决，即使非对称加密算法的运算量较大，也不影响这一工作的进行。
　　3.3 在数据认证中的应用
　　从现实的情况看，认证技术在数据的访问控制方面经常被使用，它一般采用基于身份认证权限控制的方式，对身份、权限认证和证书检查进行实时的监控，以此来阻止用户间的非法越权访问问题出现。目前，常见的认证技术包括PIK技术、动态口令技术、矩阵卡技术以及一次性密码技术等。
　　4 结束语
　　作为一种新的计算模式，云计算正在改变着IT产业的发展模式，也在改变着学术界对相关领域的已经形成的看法。同时，作为效能工具，云计算能够将软件作为服务的模式，在为用户提供高性能计算服务的同时，还能够实现低成本运作、快速反应和灵活调整以及规模经济，这对当前竞争激烈的各个产业来说，选择云计算是一个明智的选择。本文从这一视角出发，对云计算模式下的数据安全问题、数据安全的关键技术与应用问题进行了系统的分析。但是，本文的研究毕竟是初步的，因为，云计算技术的发展前景不但极为广阔，其发展速度也是信息产业的发展历史中前所未有的。
　　参考文献：
　　[1]胡光永.基于云计算的数据安全存储策略研究[J].计算机测量与控制，2011，10：2539-2541.
　　[2]张启云.云计算中数据安全问题的研究[J].计算机光盘软件与应用，2012，6：25-26.
　　[3]刘新华，胡纯蓉.云计算中数据安全关键技术和解决方案[J].计算机科学，2011，7：103-104.
　　[4]WANG Li-zhe，TAO Jie，KUNZE M.Scientific cloud computing：early definition and experience [C].Pro of the 10th IEEE International Confere- nce on High Performance Computing and Communications，2008： 825-830.
　　[5]张建勋，古志民，郑超.云计算研究进展综述[J].计算机应用研究，2010，2：430-433.
　　[6]郭春梅，毕学尧，杨帆.云计算安全技术研究与趋势[J].信息网络安全，2010，4：16-17.
　　[7]陈龙，肖敏.云计算安全：挑战与策略[J].数字通信，2010，3：43-47.
　　[8]夏良，冯元.云计算中的信息安全[J].电脑知识与技术，2009，26：67-68.
转载注明来源:https://www.xzbu.com/8/view-4013163.htm