面向云计算的数据安全保护关键技术研究

摘 要：数据所有方与服务方之间的信任管理是解决云计算数据安全问题的关键，用户与云服务提供者只有以相互信任为重要前提，借助有效技术，才能为数据的合法使用提供可靠保护。由于云服务商信誉不易评估，所以数据安全问题一直困扰着在云计算环境下执行各项数据操作的用户。在本文中，笔者对面向云计算的数据安全保护关键技术进行研究，为云用户提供和谐、安全的数据云计算环境。

关键词：云计算；数据安全；保护技术

中图分类号：TP309.2

云计算就是在网络环境下，以服务的形式向用户提供海量IT资源，满足用户使对数据使用的需求。在供应方向用户提供用云计算服务时，用户将数据与应用托管至云端。以用户的角度来看，选择相信服务方是必然的，双方达成战略合作关系后，共同参与安全机制的拟定，为数据安全提供有力保障。以服务方的角度来看，一旦信誉瓦解，则很难立足于市场。在这样的市场背景下，云服务供应商应结合用户需求，研制数据安全保护技术，既不会影响到数据的正常使用，又最大化降低数据安全事故的发生。

1 云计算模式下数据安全的现状

众所周知，云计算服务的提供商并不是唯一的，各提供商的性质与规模均存在一定差异，尤其是安全防范能力与风险处理能力。综合实力不强的服务商会逐渐被淘汰，此时，用户交予服务商管理的数据将何去何从还是未知数。所以一般情况下，用户会格外留意数据的提供者以及保存者。

用户在云计算模式下执行各项操作时，会非常重视服务的安全性。用户认为，云服务的供应商有义务引进先进技术，提高监管力度，为服务的安全提供良好保障。然而，就笔者调查获悉，目前市场上并未出现任何能够对云计算供应商进行安全性能监管且具有公信力的服务方。另外，相关法律法规的严重匮乏，也导致云计算服务商在安全保护工作上不知该如何下手。

在云计算模式中，云端环境可突破地域的约束。所以，数据的储存并不存在任何明确的位置或步骤，任何地方均有可能成为数据储存的中心。也正因如此，数据的风险就此增加，数据安全性将会面临严峻考验。从法律的角度出发，数据安全的管辖机制上不明确，倘若直接将数据存放于其他国家，则非常有可能被他国人员或机构肆意滥用。而且，在用户的重要数据无法正常使用时，根本无法利用法律武器捍卫自己的合法权益。倘若被盗取的是商业机密，将会给用户带来不可预计的严重损失。

2 云计算中数据安全的关键技术

随着云计算的服务计算模式逐渐升级，动态虚拟化管理日趋成熟，租户共享运营模式日益普及，数据安全与隐私保护工作面临着严峻考验。云计算的安全问题是云计算发展道路上最为突出的一大障碍，为使云计算突破发展瓶颈，务必结合实际需求，利用先进技术为数据安全提供可靠保障，为用户提供更加优质的数据服务。

2.1 数据传输安全

在云计算模式中，用户利用网络，将数据输送至云计算服务方，对其提出处理要求时，数据传输的安全问题至关重要。所以，云计算的安全关键技术可从以下几方面着手：当用户数据在网络环境中传输时，对其进行加密处理，预防失窃；对云计算服务商进行监控，确保云计算服务商在获得用户数据后，规范执行正常操作，对数据进行妥善处理与保存，最大化降低数据泄露的可能性；云计算服务商在储存数据的过程中，务必确保用户经权限认证后，即可获得访问权限，同时访问对象仅限于自身数据。

2.2 数据储存安全

在云计算模式中，资源共享是数据储存的重要前提。所以，云计算服务商应采取有效措施，对不同数据进行有效隔离，避免各类数据杂糅在一起，出现运输错误或泄露情况；另外，就算用户已完全掌握数据存放的服务器位置，云计算服务商仍有义务，对用户交付的数据进行备份，避免重大安全事故的发生。即使发生意外情况，用户也不会失去所有数据，用户可在自身数据受损的情况下，向供应商索取备份数据。在云计算环境中，数据残留问题十分严重，它是导致信息泄露的常见原因。为此，云计算提供商有必要在这一方面加强监管力度，及时妥善处理数据残留问题，为数据的安全使用提供可靠保障。

2.3 数据审计安全

在云计算模式中，云计算服务商务必确保，在满足用户信息数据服务需求时，不会为其他用户的数据使用带来不利影响。另外，笔者建议，云计算提供商可联合第三方机构，对数据的安全性与准确性进行审计。数据审计工作不但能有效保障用户数据安全，还会对云计算服务的稳定发展产生积极影响。

3 云计算环境下的数据安全技术的应用

3.1 数据加密中的应用

数据的加密处理工作，需要在对称加密算法密码生成器的帮助下才能完成。具体流程为：随机生成一个包含校验信息的密钥，利用非对称加密算法对该密钥进行加密。对经加密算法处理后的数据信息以及密钥密文进行处理，最终将其作为一个数据包保存至云端。在这一加密过程中，系统需对规模庞大的用户数据进行对称算法处理，将加密钥与密文数据同时保存至云端。相较之下，用户只需保存非对称加密算法以及解密秘钥即可，十分便捷。

3.2 在数据解密中的应用

当用户需要解密数据时，首先要利用对称加密算法的密钥，在非对称加密算法解密钥的帮助下完成解密。随后，结合密钥通过对称加密算法，对数据包进行解密，实现对原文的还原。反复进行上述操作，直到所有数据包均成功解密，最终获得原始数据。在这一操作过程中，对称加密算法密钥管理问题获得妥善解决，就算是运算规模十分庞大，也不会对该工作的正常运行造成任何困扰。

3.3 在数据认证中的应用

就目前情况来看，认证技术被广泛应用于数据访问与控制工作中。通常情况下，认证技术会通过身份认证，对用户的权限加以界定，同时对身份、权限认真进行动态监控，从根源上杜绝用户间非法越权访问行为的出现。PIK技术、动态口令技术、一次性密码技术等，均为使用频率较高的认证技术。

4 结束语

综上所述，为有效避免数据安全与个人隐私遭到侵犯，大部分用户均坚持使用现有内部系统，如此一来，云计算的应用与推广受到一定局限性。引进科学、合理的云计算数据安全保护技术，才是推动云计算健康发展的关键。在本文中，笔者通过对相关技术的研究，为云计算环境中的数据安全保护机制提供理论基础与实践依据，为促进云计算的稳定发展奠定了良好基石。

参考文献：

[1]刘新华，胡纯蓉.云计算中数据安全关键技术和解决方案[J].全国商情（理论研究），2011（04）：103-104.

[2]Séverine Deguen，Claire Ségala，Ga?lle Pédrono，Mounir Mesbah.A New Air Quality Perception Scale for Global Assessment of Air Pollution Health Effects[J].An International Journal，2012（02）：212.

[3]Sagrario Mayoralas-Alises，Salvador Diaz-Lobato.Air Pollution and Lung Cancer[J].Current Respiratory Medicine Reviews，2012（08）：6.

作者单位：艺术学院信息管理中心，北京 100081