浅析云时代应用数据安全的重要性

郭泰

摘 要：云计算技术的高速发展和日臻成熟，为大数据的存储和处理提供了坚实的技术手段和支持，云存储在为我们提供便利的同时，其安全性也日益引用我们的重视，一旦出现数据安全技术问题，则会给用户和企业造成巨大的损失，如微软的Hot-mail、亚马逊云计算中心的宕机事件、云存储服务商Dropbox的黑客入侵事件上，给云存储带来前所未有的考验。本文在介绍云储存技术概念的同时，对其安全性问题进行了相应的分析，并对其安全技术采取了相应的对策，来进一步提高云存储技术的安全性。本文首先对云存储相关内容进行了介绍，然后对云储存安全技术问题进行分析，并提出相应的对策来提高其安全性。

关键词：云计算；网络安全；防御技术

随着云技术的不断成熟，数据的云存储成为企业和个人存储数据的重要方式，新的存储需求和应用环境，让应用更加便利。云存储正是云平台中提供的各种应用的一种。云平台的数据存储可以看做是云服务的扩展，是一种新兴流行的网络存储方案。云存储系统通常是云平台组成的一部分，其通过存储设备群集技术、网络分布式技术和虚拟化技术等将企业、组织、个人的各种应用存储需求通过云平台构建在一个网络云存储系统之中。云存储系统通过云平台优化数据中心，差异化存取数据、服务于不同应用需求。

1 新时代云计算面临的安全问题

谈到云计算，安全性问题无法回避，实际上这也是目前云计算应用普及过程中所遇到的最大难题。虽然目前云计算服务提供商都在竭力淡化或避免这一话题，但作为云计算的终端用户，这恰恰是他们关注的一大重点。目前，云计算的商业价值被得到证实；而与此同时，这些“云”也开始成为黑客或各种恶意组织攻击的目标。综合起来看，随着云计算的发展和成功，由此带来的云计算安全问题也越来越令人担忧，具体表现在以下几个方面：

1.1 数据存储安全问题

云计算的模式决定了用户的大量数据要存储在云端，这样就能给他们减少IT设备和资源的投资，同时也会带来各种便利。但是越多的数据存于“云”中，对云的依赖性越大，一旦云端数据发生损坏或者丢失，这给用户的造成的损失将是非常巨大的。

1.2 数据传输安全问题

一般情况下，企业IDC保存有大量的企业私密数据，这些数据往往代表了企业的核心竞争力，如企业的客户信息、财务信息、关键业务流程等等。在云计算模式下，企业将数据通过网络传递到云计算服务商进行处理时，面临着几个方面的问题：一是如何确保企业的数据在网络传输过程中严格加密不被窃取；二是如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去；三是在云计算服务商处存储时，如何保证访问用户经过严格的权限认证并且是合法的数据访问，并保证企业在任何时候都可以安全访问到自身的数据

1.3 数据审计安全问题

在云计算环境下，云计算提供商如何在确保不对其他企业的数据计算带来风险和干扰的同时，又提供必要的数据支持，以便协助第三方机构对数据的产生进行安全性和准确性的审计，实现企业的合规性要求；另外，企业对云计算服务商的可持续性发展进行认证的过程中，如何确保云计算服务商既能提供有效的数据，又不损害其他已有客户的利益，使得企业能够选择一家可以长期存在的、有技术实力的云计算服务商进行业务交付，也是安全方面的潜在风险。

2 云存储的数据安全风险与应对措施

云存储的数据安全风险规避可以从技术和法律两个角度来衡量。技术上，随着云计算时代的到来，用户更加频繁地使用云的各种应用和服务。云存储在带给用户更高效、更方便的数据存取时，云端数据的各种价值也逐渐被恶意挖掘。应对云端数据安全风险，云存储服务虚拟化实现是一种通用的解决办法。通过简化用户与云端的管理与更新，不仅降低成本，还可以提升系统安全性。以传统的攻击为例，一台服务器被攻破后，再逐渐进攻服务器所在的数据中心和其他服务器。随着云存储服务的流行，与之相连数据中心规模扩大，用户和服务器数量的增加，单台虚拟机被攻破的概率在增加，攻击破坏行为在云端的扩散也会随之发生。云存储服务通常与其他云服务搭建在同一个云平台之上，在云平台上会提供各种虚拟服务，不同的应用服务会有对应的数据安全及防护措施，服务堡垒的加固标准也不尽相同，安全防护等级较低的服务会产生木桶效应，降低了整个系统的防护水平，形成不可忽视的安全短板。云存储的数据安全需要围绕数据存取的整个周期进行防护。以服务安全为核心，整合云技术，强调云管理，搭建探测、分析、管控的闭环动态服务安全管控系统，实现以数据安全存储为目标的云存储，致力于实现云存储的安全可信、安全可管、安全可控。云存储安全技术提升措施主要包括：

1）通过数据加密方式提升数据的私密性，常用的手段是用户自行加密数据后，再使用云存储。

2）通过数据的内在联系提升数据的相关度，使数据的完整性得以实现。

3）跨区域数据存储保证数据的可靠性，异地存储和备份也是提升容储能力的手段之一。

3 虚拟技术数据中心运维管理的要点

本文主要在分析云计算的特征和面临的安全威胁的基础上，对云计算应用安全进行分析与研究，并从云计算服务用户的角度提出云计算应用网络安全防御策略与手段。随着对网络安全隔离与信息交换技术的深入研究，以及与防火墙、入侵检测系统和病毒检测等网络安全技术的有机结合，提高数据的处理速率并根据实际应用修改完善安全功能，必定能为云计算模式下的网络系统提供更可靠的安全屏障。

参考文献

[1]王新磊.云计算数据安全技术研究[J].河南工业大学，2103.

[2]陈钊.基于云灾备的数据安全存储关键技术研究[J].北京邮电大学，2013.

[3]陈钊.基于云灾备的数据安全存储关键技术研究[J].北京邮电大学，2013.

[4]冯登国，张敏，李昊.大数据安全与隐私保护[J].计算机学报，2014，37（1）.