云计算环境下数据安全防护探讨

罗伟

摘 要：随着科学技术的不断发展，很多企业和个人都开始使用云计算，数据的安全问题开始被越来越多的人关注。为了提升云计算环境的安全性能，保护用户的数据安全，需要对云计算环境的数据进行进一步的完善，通过设置密钥的方式保证信息不被泄露。文章主要阐述云计算的安全现状，分析云计算环境下数据的安全问题，并为云计算环境下如何提高数据安全提供策略。

关键词：云计算；数据安全；虚拟技术

1 云计算的安全現状

随着云计算的发展，其安全问题成为人们关注的热点。早在2009年，就有IT机构对云计算进行了分析，其中安全问题成为最受关注的问题。虽然云计算在IT产业中有很好的发展前景，但是同时也面临着一定的安全风险，当用户使用不当或者不了解情况时，就会出现信息泄露的情况。数据隔离风险与长期生存性风险问题时最为典型的数据隔离风险问题，早在2009年谷歌就出现过一些用户文件外泄的事件。云计算的使用不仅体现在经济、文化方面，还体现在政治方面，在2014年纽约时报中，就提到美国情报部门收集中国用户的信息来获得有价值的情报。这样的问题容易使用户对云计算产生质疑，影响到云计算的使用与推广[1]。

为了应对云计算产生的安全隐患问题，保证用户数据的安全，很多国家提出了一系列的规定。美国在2011年就启动了云计算的《联邦风险及授权管理计划》，其他国家也相继建立了云计算服务安全机制，对于一些不符合条件的信息进行筛选，保证云计算能够健康发展。

虽然很多国家都重视云计算数据安全问题，但是目前云计算安全机制仍处于不断完善的状态中，需要人们不断提高安全防范意识，保证有统一的处理标准。这些问题会影响到用户的使用情况，在一定程度上限制云计算的发展。

2 云计算环境下数据安全问题

2.1 数据访问问题

数据访问是指在访问的过程中需要有用户权限的人才能够使用，对于没有权限的用户是禁止访问的。从数据周期来看，数据访问问题主要在使用和共享上。用户在非法访问下使数据泄露，主要是从两方面来进行的：一是外部，指没有通过安全认证的用户非法进入系统，导致用户的信息遭到破坏或泄露。二是内部，指有权限的用户非法访问没有授权的系统。

在云计算环境下，内部泄露的风险远大于外部泄露的风险。很多企业的工作人员或者是政府内部的工作人员，通过自己的职务之便泄露一些信息给他人。当内部人员登录到系统中，就会通过远程服务器获取一些数据的优先访问权。当内部人员失职时，企业没有建立安全防护机制，就会出现黑客攻击系统的情况，使一些数据丢失。在受到金钱或者其他条件诱惑时，一些内部工作人员就会通过自身具有的权限获取一些有价值的信息，出售用户的数据，比如：国家对于房地产公司销售用户信息问题会进行罚款，但是仍有一部分人铤而走险。在授权管理员对用户数据的访问权限时，应做出怎样的考虑是保证云计算发展的一个重要问题[2]。

2.2 数据隔离安全问题

从数据的周期来看，数据隔离安全问题主要体现在数据共享上。以往的软件都是通过多个实例的框架，保证每个用户或企业都能够有一定软件系统。云计算主要是采用了Multi-Tenancy框架，也就是多租户框架。通过一个云计算给多个用户提供服务，云计算就相当于一个大的平台给不同的用户提供多种多样的服务。在这一框架下，用户的信息都储存在同一个共享的环境下，很容易因为一个用户的原因而导致大多用户数据的安全问题。

现在很多企业和政府都开始使用云计算，政府机构建立了云计算数据中心用于处理公事。由于企业和政府都是集体办公，在网络方面使用的是公共网，但是有些加密的信息会通过网络被一些不法分子窃取，在一定程度上会引发信息安全问题。在数据的存储和传输上，数据隔离需要用户进行全方位的考虑，在传输过程中，加密文件与普通文件不能够搞混；在存储过程中，要保证不同用户之间隔离，这样能够降低数据被其他用户访问的可能[3]。

2.3 数据销毁与容灾问题

有些企业和个人对于一些不再使用的数据多会采取销毁的方式，为了在销毁过程中保证数据的安全，需要格外注意。在云计算环境下，用户的数据存储都在一个大的环境中，当用户在销毁数据时，如果云计算系统不能够彻底销毁用户的个人信息，就会引发一些用户获取该用户的个人信息，使数据出现泄漏的情况。所以，云计算环境下数据销毁要做到用户个人数据的彻底删除。

数据容灾是指为了保证数据安全的一个重要手段，云计算系统要想保证数据的完整就需要根据用户的使用情况制定计划，当出现一些错误指导时，就会导致数据丢失。现在很多用户怕手机中的数据丢失都会上传至云共享，用户可以在云共享上找到失去的数据，这样能够减少用户的损失。

2.4 虚拟载体的安全问题

当前数据都是处于一个虚拟的状态，通过虚拟载体把这些数据进行传输、收集、储存。云计算的主要特点就是通过虚拟载体，使数据能够保存。从数据的周期来看，虚拟载体安全问题存在于各个阶段中，需要用户多加注意[4]。虚拟技术是云计算的主要技术，在云计算环境下，资源一般都是通过虚拟的方式提供给用户进行使用，用户的数据也都是通过虚拟的方式来进行存储。云计算的用户是处于一个共有的空间下，通过一个物理资源来支撑多个虚拟资源，如果云计算在给用户提供服务时，出现一些安全问题，势必会给数据用户的存储带来威胁。比如：黑客通过网络虚拟化软件对计算机进行攻击，使主机执行一些恶意代码，会使云计算的存储空间遭到破坏，在一定程度上会引发安全问题。

3 云计算环境下提高数据安全的策略

3.1 建立科学的云计算框架

云计算主要包括公共云、私有云和混合云，每个框架都有相对应的使用空间。其中，私有云的安全性能最高，一般使用在安全要求比较高的场合中。比如：政府机关各部门之间对于某一信息的使用，为了防止外部泄露就可以采用这样的方式来传输信息。建立科学的云计算框架，为了保证企业和政府可以把一些数据迁移到云计算平台中，就需要不断提高云计算框架的安全性能。endprint

3.2 完善网络安全制度，提高用户安全意识

现在有很多企业和个人都使用云计算，不仅需要外部人员的保护，还需要用户自身提高安全防范意识。以前我国在互联网安全方面并没有出台相关法律法规，但随着人们使用互联网的频率越来越高，国家出台了一系列的网络安全法律法规，进一步完善了网络安全制度，让人们能够遵守相关规章制度，在一定范围内访问。由于云计算是一个共享的空间，这就需要用户在使用的过程中对自身的账号进行加密，提高安全防范意识，对于一些重要的文件要采取加密的方式，这样才能够保证信息不被泄露。

3.3 加强审核力度

要想提高数据的安全，就需要对用户的身份和数据进行审核。身份的审核主要是指云管理人员和用户，要保证二者是有授权的。对于一些云计算内部非安全因素，主要是由于内部人员的行为引起的，所以要加强内部人员的审核力度。对于当天的一些数据访问要做好日志记录，对可以的记录要及时进行分析。对于一些违规行为，一经认定就要进行严肃的处理。

对于普通用户来说，要核实用户的身份看其是否进行实名制，通过对个人信息的反复核对，对用户的申请进行审核，对于审核通过者就可以在一定范围内获取信息，对于不符合要求的用户不允许其进行访问，这样能够防止用户信息的泄露。

3.4 建立安全防御机制

为了保证云计算的环境，需要建立安全防御机制。定期对云计算的环境进行清理，把一些安全隐患问题进行及时的清理。电脑都是需要定期更新的，可以利用360杀毒软件或者是电脑管家对一些病毒、木马进行查杀。为了保证云计算数据的安全，可以在计算机中设置容灾备份，这样能够减少信息丢失的可能性。当计算机提醒用户及时更新系统时，要下载安全补丁，保证虚拟化内核的安全，提高系统的安全性。还需要实时地对云计算进行监控，保证云计算网络状态的良好，当发现问题时要及时修复。

4 结语

综上所述，云计算是未来互联网发展的主要方向，为了解决云计算的安全问题，就需要从多个角度入手，建立科学的云计算框架，完善网络安全制度，让人们在使用计算机的同时可以不断提高自身的安全防范意识，加强对数据的筛选，建立安全防御机制，保护用户的个人信息，让更多的人可以加入到云計算的使用和推广中。

[参考文献]

[1]张铮.云计算环境下用户数据的安全防护和隐私保护问题探讨[J].信息技术与信息化，2015（9）：240-241.

[2]张新刚，于波，程新党，等.大数据与云计算环境下个人信息安全协同保护研究[J].电脑知识与技术，2016（3）：53-55.

[3]CAROLIN S P， SOMASUNDARAM M.Data loss protection and data security using agents for cloud environment[C].Kovilpatti：International Conference on Computing Technologies and Intelligent Data Engineering，2016：1-5.

[4]代琪怡，刘维.大数据与云计算环境下个人信息安全协同保护研究[J].电脑知识与技术，2017（18）：57-58.

Abstract：With the continuous development of science and technology， many enterprises and individuals are beginning to use cloud computing. Data security has begun to attract more and more attention. In order to improve the security performance of the cloud computing environment and protect the data security of user， the data in the cloud computing environment needs to be further improved， and the information is not leaked by setting a key. This article mainly expounds the current status of cloud computing security， analyzes the data security issues in the cloud computing environment， and provides strategies for how to improve data security in the cloud computing environment.

Key words：cloud computing； data security； virtual technologyendprint