云计算数据安全策略研究

摘 要 文章首先针对云计算的相关概念以及行为特征做出了必要分析，而后从几个重要方面就如何提高云环境中的数据安全问题做出了讨论。

关键词 云计算；数据；安全

中图分类号：TP309 文献标识码：A 文章编号：1671-7597（2013）11-0000-00

云计算（Cloud Computing），是目前炙手可热的新型技术，并且在早些年也已经引起过研发热潮和社会的广泛关注。云计算在不同的领域中呈现出不同的应用特征，从整体状况看，这是一种通过Internet以服务的方式提供动态可伸缩的虚拟化的资源的计算模式，并且对于网络环境下更多资源的优化配置有着积极意义。

1 云计算的相关概念以及特征

2007年，IBM首次在技术白皮书中对云计算的概念进行了阐述，此后虽然云计算受到了广泛的关注，但是一直都没有一个更为明确的概念界定，一直到2011年，美国国家标准与技术研究院（NIST，National Institute of Standards and Technology）才进一步给出明确定义，指明云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。

从云计算的执行过程看，其中的数据生命周期可以大致划分为六个阶段，即明确数据所有权和保证其安全属性的数据生成阶段；针对数据进行加密并且执行传输的数据迁移过程；被PaaS以及SaaS等模型调用并且实现索引以及查询等功能的数据使用阶段；而后是扩大数据使用范围使其提升价值的数据共享阶段；为数据完整性和再次迁移做出必要准备的数据存储工作；以及最后经常被忽视的数据销毁过程。

从云计算领域数据的生命周期过程看，可以发现数据在进行云计算的过程中，面临传输、共享等多个安全挑战，总结起来，其安全挑战主要来源于如下三个方面：

首先是由边界不确定引发安全隐患。云计算过程中所涉及到的资源池技术，能够有效地将网络中所涉及到的运算存储能力以及其他硬件基础性资源整合成为一个有机整体为网络成员提供服务，及大地提升了相应资源的利用效率，同时也为用户提供更快的响应，但是这种做法却模糊了传统意义上网络的边界，使得以往以网络边界作为安全保护重要手段的安全技术也随之褪色。

其次在于数据本身面临的风险，通常指数据处于传输以及存储状态下面临的风险，这两类风险对于传统网络而言同样存在，但是在云计算背景之下更为突出。由于在云计算环境下所有的数据处理和存储都是借由云端完成，因此数据必然会面临更为频繁的传输，以及非本地存储，尤其是当数据需要进行集中存储的时候，一旦产生数据遗失或者泄露事件，势必会比传统网络产生更大的危机，伤害到更多用户的利益。

最后，云服务器自身安全是云计算环境下的又一种新的危机。在云计算的实施执行过程中，整个网络环境中需要处理和共享的数据都需要由云服务器进行统一的安排和调度，因此云服务器的健康与否直接影响到整个云计算环境的安全以及云计算的展开的有效性。而且同时必须注意到在多用户多终端的开放性网络环境中，云服务器比常规服务器面对更多的安全隐患。

2 切实提升云计算数据安全

目前云计算应用水平的不断提升，应用领域逐渐拓宽，其安全性越来越关系到更为广泛的用户利益。针对于此种情况，结合云计算环境自身的显著行为特征，可以重点从如下几个方面进行安全度的提升。

2.1 边界安全

云计算环境中，其工作方式模糊了传统网络中边界的概念，因此既有的硬件安全手段也随之削弱甚至失效，包括网关在内的安全手段都难以依赖，而相应的网络安全手段应当向软件方向倾斜。包括防火墙以及入侵检测和病毒查杀在内的诸多软件层面的安全防范手段必须予以充分重视和加强。与此同时，还应当根据网络本身的特征展开相应的安全工作，对于安全度要求比较高的数据使用而言，可以考虑构建起网内网，借此实现网络边界概念和传统网络安全，在必要的情况下，还可以考虑针对网络用户展开必要的培训，降低病毒等安全威胁的存在可能。

2.2 传输安全

在云环境中，传输成为安全防范的重点工作，无论是用户端到云端的数据传输，还是云端内部不同云服务器之间的数据传输，都相对于传统网络环境更为频繁，也必然会面临更大的安全隐患。针对于此类问题，应当着力于加强传输过程中的数据加密，必要的时候可以建立起相应隧道借以增强安全性能。如果出现对于安全级别要求较高的应用环境，还应当考虑同台加密机制提升用户终端通信安全，即不对用户加密数据进行解密，而直接对密文进行相应的处理，最终返回密文处理结果给用户，这种数据加工方式目前并不十分成熟，当时其安全性能已经得到广泛认可。

2.3 存储安全

在云环境中存储的数据，面临多用户网络环境，因此更需要注重安全问题。加密作为有效提升云环境存储安全的手段，主要有两种，即对象存储加密以及卷标存储加密。对象存储加密相当于专用的文件服务器，其将对象存储系统配置为加密状态，借以实现其中全部数据的加密。如果用户还需要更高级别安全，则可以由用户自行加密并上传到云存储设备中。而对于卷标存储加密而言，具体可以通过串行在计算实例和存储卷标之间的加密设备进行加密，也可以仅对实际的物理卷标数据进行加密。

2.4 服务器安全

云服务器关系到整个云计算环境的安全以及工作能否顺利展开，事关重大，因此其安全必须引起重视。但是究其安全防范手段而言，云服务器与传统服务器有着很多共同之处，对于其操作系统的以及病毒防范软件等，同样需要及时的更新和补丁。除此以外，云服务器通常还需要为防范病毒配置虚拟服务器，允许在系统需要的时候通过当地引擎向云服务器提出病毒查杀请求并完成相应动作。

3 结论

云计算是当前互联网发展的趋势所在，并且随着云计算应用的不断深入，其安全相关问题也必将日益突出。针对于这一情况，必须深入分析当前云环境下存在的数据安全特征，有的放矢提出针对性的改进建议，及时关注相关技术进展，才能获取到良好效果，为用户提供安全稳定的云计算环境。

参考文献

[1]陈丹伟，黄秀丽，任勋益.云计算及安全分析[J].计算机技术与发展，2010.

[2]张云勇等.云计算安全关键技术分析[J].电信科学，2010.