云计算模式下数据安全的关键技术分析
来源:用户上传
作者: 国俊保
摘 要 在云计算技术蓬勃发展的过程中,必然也存在着各种安全隐患和技术漏洞。本文主要针对在云计算背景下,云计算所隐含的安全隐患和如何确保数据安全进行简要分析。
关键词 云计算;数据安全;关键技术
中图分类号:TP309 文献标识码:A 文章编号:1671―7597(2013)031-170-01
目前,云计算已经成为一种商业计算模型,它将任务进行分割,并将其派送到大量计算机构成的资源池中,使各种任务能够根据需要获取计算力、存储空间和信息服务。简单来说就是将数据存储在网络上,以便个人或企业等用户根据自身需要即时、便利的查询、存储和自我服务。云计算具备了众多的优势和便利之处,使的虚拟信息存储、查询和使用摆脱了传统模式的桎梏,然则,云计算同时也带来了一些新的数据安全隐患。
1 云计算的数据安全隐患
云计算应用的特性是无处不在、即时、便利,用户可以随时通过网络取得数据。然则,当前的互联网存在诸多的安全隐患,如病毒、木马程序的恶意攻击,黑客入侵,账户劫持,不安全的API,程序漏洞等。如此便利、快捷的信息共享使的云计算服务租户所存储的信息数据的安全防护变得越来越重要。研究表明,各种规模的企业都受到过公共云应用的困扰,流氓的备份、复杂的恢复过程以及低效的云存储程序都会对数据造成损伤和破坏。从某种侧面来讲,云计算模式下的数据安全问题制约了云计算的广泛应用。
2012年索尼play station网络被黑客入侵,使该公司超过1亿客户的个人资料失窃。2009年3月谷歌文件被非法共享。企业数据中心往往存储着企业的核心技术、客户信息、关键业务流程等等,而这些数据往往代表了企业的核心竞争力,一旦信息数据泄露给企业照成的损失都是不可磨灭的,不但对企业自身发展造成创伤,同时也云计算用户对其带来的安全隐患产生心理忌惮。但是,云计算技术作为信息时代在商业模式上的最炙手可热的创新技术,在当前商业经济中的应用是不可逆转的。云计算技术对生活、生产方式和商业模式的改变是根本性的。因此,面对云计算技术运用中产生的数据安全问题,当前还没有替代性的技术解决方案,用户和服务提供商主要以防御的姿态应对这些数据安全隐患。但是鉴于各个企业的发展规模不一,并不是所有的企业都可以拨出预算购买IT系统的设备和软件。同时,所购买的IT系统的设备和软件也并不能一劳永逸的解决问题。
除企业信息数据在云计算技术应用中遇到安全隐患外,用户的个人数据也面临着安全隐患。云计算技术要求大量用户的参与,不可避免的出现了隐私问题。用户参与要搜集用户的某些信息,而这些信息是否会泄露和被非法使用,也成为用户的一个担忧。而这种担忧在各种信息数据泄露事件中显得越发真实、可信。
在云计算模式下,数据的安全保障可从数据传输安全、数据存储安全两方面入手。
2 数据传输安全和数据存储安全
通常情况下,云环境的数据中心保存有大量的私密数据,这些数据往往涉及到用户的机密信息。在云计算模式下,用户将数据传送给元环境服务提供上的过程中,往往会面临着如下安全问题:一是如何保证服务提供商在获得用户数据后确保数据的安全;二是如何确保服务提供商不会将机密数据贩卖给竞争对手;三是如何确保数据安全的前提下,用户能够在身份验证的基础上行随时随地访问数据。而解决这些问题的根本方法是对用户数据进行加密。但是,如果仅使用简单存储服务进行长期的档案存储,用户加密他们自己的数据后发送密文到云数据存储商那里是可行的。而就PAAS和SAAS而言,因为加密后的数据会妨碍传输和搜索,所以往往PAAS和SAAS传输的数据是不经过加密的。为此,可以通过采用身份认证方案限制和备案数据访问人群,同时运用高安全的密匙存储设备对于敏感信息设置信息查询、编辑的权限。对于在权限内的用户,可以凭借私人密匙实现信息查询,权限外的则不能查询。而更改和编辑的权限也由此设置。
数据存储安全主要分为数据存储的位置、数据隔离、数据备份、数据残留处理等。在云计算模式下,云计算服务提供商在整合的大容量存储空间内划分出一部分存储空间以供企业使用。云计算服务商所划分出的存储空间所租给的用户不是单一的某一个,而是多个用户共同使用。因此,如何将各个租户的企业数据和个人信息隔离备档、分开存储显得格外重要。此外,当前浏览器已成为云计算服务的普遍客户端,但是由于浏览器软件本身的程序漏洞的问题给恶意程序提供了可乘之机,由此产生了数据破坏、丢失、账户劫持等风险。因此,云计算用户也要要求云计算服务商对存储数据进行备份处理。而数据残留就是数据被擦出之后还保留残留数据的一种物理特性。根据这些物理特性,被擦除的数据可以被重建、泄露。因此,云计算服务用户应要求服务商在将存储空间释放或重新分配给其他用户前将系统内的文件、目录和数据库记录等资源完全清除。
3 结束语
当前云计算技术在经济、生活中的广泛渗透应用是社会和经济发展的必然趋势。同时,政府也在推动信息技术在经济和社会生活中应用。云计算技术的优势众所周知,而它所带来的问题也不可忽视。对于云计算技术中存在的数据安全隐患,用户可以选择不将重要和敏感数据信息上传至公共云上,但是对于云技术服务商而言却是不可忽视、不可不解决的难题。由此可知,由于云计算技术面对着繁杂、庞大的使用人群,它所产生的问题将是我们长久研究的课题之一。
参考文献
[1]王鹏.云计算的关键技术与应用实例[M].北京:人民邮电出版社,2010.
转载注明来源:https://www.xzbu.com/8/view-5894829.htm
