基于云计算的数据安全关键技术探析

摘 要：全面分析了云计算技术数据的安全，对云计算的定义进行的剖析，分析了云计算的相关的架构应用并对相关的研究进行了论述，最后提出了一些云计算安全的防御策略。

关键词：云计算；数据安全；模型架构

中图分类号：TP309

互联网技术发展一直都很迅速，近年也不例外。随着时间的推移，网络基础硬件设施在不断地更新换代，互联网的应用深度和广度都在不断地深化，对于互联网的重要一环――数据存储，其成本也已经变得较低，互联网的用户数量也已经有了显著升高。因而，当今的世界也变得越来越信息化，大量的数据需要处理，传统的数据计算技术以及网络通信技术的简单结合遇到了瓶颈，数据的安全也受到了威胁，从而传统结构的数据中心满足不了当下的需求。随着研究人员的不懈努力，这个问题终于得到了极大地缓解，这也就是云计算以及预期相对应的云计算数据中心的相关理论的提出及应用。本文在介绍云计算的相关概念及理论之后，简单的地分析研究了数据安全的策略问题。

1 云计算数据中心概述

1.1 云计算的定义

云计算所涉及的内容非常广泛，总体来看主要包括以下三个部分：分布式处理、并行处理以及网络信息海量计算。云计算的概念是十分广泛的，目前所讲的云计算的标准是美国国家标准提出的：使用云计算的费用主要是流量的费用，只要有流量用户就可以随时随地的在云计算终端上查阅自己的资料，流量的费用可以在运营商那里进行购买，而且用户可以访问可配置的网络计算资源共享池。访问网络的用户如果想要使用这些网络资源，只需要通过一些简单的操作，即可以方便的得到。现如今，很多工业生产过程均涉及了云计算这项技术，而且经过长期的实践经验积累，云计算技术所能够提供的服务范围也大大拓展。

1.2 云计算的原理介绍

云计算的运行原理是将所需要计算的海量数据分别在不同的计算机上进行运算，也就是说将任务分开同步执行。企业数据中心的运行过程中实际上与网络极其相似，企业资源由需求大小来决定，按照需求量来访问计算机以及存储系统。互联网近些年的发展已经遇到了瓶颈，云计算的出现打破了这一阻碍，让互联网技术有了新的突破方向。目前比较流行的网络交易手机查询等业务，都是根据云计算技术而进行发展的，总的来说云计算就是利用网络对用户的数据进行运算存储从而最大限度的扩展互联网的应用范围及内容。

2 云计算安全的相关研究

当前社会是信息技术的社会，信息技术飞速的发展，计算机逐渐普及，计算机的风险问题也慢慢的被重视，其中最主要的就是存储数据的安全，这一方面一直是专家们研究的重点，很多研究机构都慢慢的了他们自己的研究成果，计算机所承受的不同的风险主要有以下7个方面：

（1）特权用户的接入：主要是工作人员在进行云计算服务操作时，对敏感的数据要进行加密，防止数据的泄露。这样管理员就必须认真的记下每次操作的日志，方便操作；

（2）数据位置：数据的位置就是相关信息在计算机中存储的位置，这个位置对用户而言是未知的，因此云计算的服务商必须允许用户查询存储的位置，这个权利是受到法律保护的；

（3）数据隔离：云计算的服务商提供了一个巨大的数据存储场所，这些数据都被存储在数据中心，但数据中心必须进行数据隔离服务；

（4）可审查性：用户在云计算中心的数据是不可控的，因此服务商必须要有相关机构的认证才能博得用户的信任，同时服务商要遵守国家的相关法律。

（5）数据恢复：很多用户的数据存在云计算中心中，而在自己的计算机中是没有备份的，因此数据中心必须对用户的数据进行备份。以免出现一些突发事件时能够及时的恢复用户的数据，减少损失；

（6）调查支持：一直有很多用户对云计算服务商持有怀疑的态度，针对这种现象云计算服务商可以开放一些调查的权限，使得用户对其不当的行为进行监督；

（7）长期生存性：云服务服务商能够长期的为用户存储数据，使得用户的数据不能迁移，一直存在一个固定的位置，保证用户的数据的安全。

虽然现阶段云计算有安全问题，但是相对于传统的计算模型来说还是具有一定的优势，云计算的参与者主要有云端和客户端组成，客户端主要是针对用户，云端则主要针对服务商，用户可以通过通信设备进行浏览，云端则具有很庞大的服务器，这也使得云计算在安全上有优势。

云计算的管理模式是独特的，是高度集中的，这种模式使得管理者很容易控制系统，虽然云端自身也有不安全的因素存在，这是无法避免的。在世界上任何一个架构都不是十全十美的，都多少会受到一些威胁。由于客户的数据比较集中这样就能便于查找危险漏洞进行监控。

其次，云计算主要是提供数据的存储，这些数据存储服务器都要专业的技术人员进行维护，还要对一些用户的数据进行备份，以免会出现一些数据丢失的可能，云计算支持用户随时获取数据，只要有网络覆盖的地方用户就能获取自己的数据。

云计算的服务商服务很周到，其随时能提供高效的日志记录，而且还能够应对紧急情况的发生，在突发事件发生时云计算能够用最短的时间进行危机处理，速度惊人，这也能够最大限度的减少用户的损失。

用户大多都是通过计算机中的浏览器进行操作，自己的隐私能够得到保护。也使得一些人利用不正当的手段盗取别人的个人隐私。同时也允许用户进行数据加密，与传统的方式相比具有很大的灵活性。

3 云计算安全防护策略

（1）多安全域防护：云计算与传统的计算模式不同，其主要采用多层次的安全域设置，这就需要对不同的安全域进行必要的隔离；

（2）可靠的接入认证：如今，云计算用户不断的增长用户的身份验证以及维护显的更加重要，如今很流行的认证方式是手机认证或者证件认证，还有一些认证方式比如密码认证、生物认证等，这些认证都很方便快捷，安全性基本差不多；

（3）安全的数据维护：云计算服务商必须保证用户数据的安全，必须有能力保证用户数据的完成和保密，除此之外还要能够提供一些验证功能；

（4）高效的服务：云计算服务商不仅要提供安全可靠的服务还要提供实时的服务，避免由于自身服务器的原因使得服务延迟，使用户能够迅速的获取自己的数据，提高办事效率；

（5）可信的审计监管：云计算中心如果只有服务商和用户是远不够的，必须有相关的机构提供相关的认证，或者政府出台相关的政策和法律法规来约束云计算服务，使其能够受到用户的满意，从而更好的发展。

4 结束语

云计算的迅速发展是不可避免的，其被大多数人认为是下一代计算机的核心构架，改变的人们使用计算机的习惯，如今人们使用的计算机时数据都是存在自己电脑中，云计算则不同，其用户所有的数据都在一个庞大的服务器中，这也给用户的安全造成了影响。虽然很多专家说云计算很安全，但是世界上没有十全十美的东西，本文将基于云计算的数据安全作为研究课题，针对云计算的虚拟化、大规模、动态配置和可扩展等诸多特性，对云计算数据安全领域的关键技术进行了研究，最后给出了云计算安全防护的策略。

参考文献：

[1]石磊，邹德清，金海.Xen虚拟化技术[M].武汉：华中科技大学出版社，2009.

[2]吴吉义，傅建庆，张明西等.云数据管理研究综述[J].电信科学，2010.

[3]陈龙，肖敏.云计算安全：挑战与策略[J].数字通信，2010.

[4]陈康，郑纬民.云计算：系统实例与研究现状[J].软件学报，2009.

作者简介：李彦蓉（1985.07-），女，云南文山人，本科，助教，经济师，研究方向：教育管理。

作者单位：云南工商学院，昆明 651700