刘智勇

摘 要：云计算是计算机发展的一个新兴的技术，而且在全球范围应用最为广泛，它以动态资源分配、按需分配的设计理念，可以实现低成本解决海量的数据信息处理能力。随着云计算服务的应用与推广，海量数据的存储与处理都被放在了云计算服务中，这就给云计算的发展带来了机遇，但是同时存储在云计算环境中的信息安全问题也日益突出。云计算系统内部的架构和服务对用户是完全透明的，这样给用户提供了便利，只要用户获取授权就可以随时随地对数据进行访问。因此如何保障数据信息的机密性，如何确立服务商与用户之间的关系等都是需要云计算服务商需要进一步解决的问题。

关键词：云计算服务；数据安全；问题研究；完整性；机密性

DOI：10.16640/j.cnki.37-1222/t.2018.07.131

云计算是一种的新型的Internet网络服务，以服务的方式提供可伸缩的虚拟的资源管理平台，云计算提供基础设施服务。本文对云计算技术进行了深入的分析，根据云计算服务发展过程中UC你在的问题进行分析，其主要目的是为了保护数据的完整性和机密性，因此对云计算环境中存储数据的完整性、数据信息共享的机密性以及数据信息存储载体的安全性三个方面进行分析，找出产生问题产生的原因，并提出相应的解决办法，从而提高云计算服务中的数据安全度，促进云计算服务的健康发展。

1 云计算技术的概述

云计算是一种通过Internet进行访问的按使用量进行付费的可以提供可用的、便捷的、按需分配的网络访问的一种虚拟化的资源的计算模式。众所周知，计算机技术的普及应用，互联网用户也在呈指数增长，大数据时代的来临，给行业中的数据处理带来了极大的麻烦。现有的数据处理能力远远不及数据增长的速度，云计算技术由此而来，可以快速应对海量数据的存储和处理需求，具备良好的伸缩性，企业可以根据需求来进行空间的购买，不会造成资源的浪费。因此云计算服务是互联网全球范围内的发展方向。例如电子邮件、在线办公、即时通讯等广大消费者，使用的服务和通讯工具都是基于云计算的。使用者不需要深入了解云计算的运作方式，只需要按照自己的需求来进行操作就可以使用云计算技术。

2 云计算技术的基本应用

近年来，云计算已经不是特定的新型技术，而是成为符合人们生活方式的商业产品。云计算技术有效解决了大数据时代对于数据的存储与处理的问题，各个行业可以根据自身需求对其进行更新，目前云计算主要有三个发展方向：其一，对网络中的大数据进行处理，随着互联网的普及应用，网络用户的人数增多，人机交互产生更多的数据，目前，大型网络公司每天都会产生PB级的数据量。然而随着用户数量的增多，用户对于网络的时效性要求也越来越高，传统的网络不足以满足需要，而云计算可以实现数据的存储、搜集与应用。其二，企业信息化系统的私有云改造，信息化办公有效提高了生产效率与管理水平，并节约了人力资源，减少了成本开支。然而，信息化是一个动态变化的过程，随着信息化水平的逐渐提高，信息系统的处理方式也需要进行更新，云计算服务替换了传统的大型机等，有效的对原有数据库的综合。其三，社会化的IT服务，私有云服务一般是大型企业的专用，而云计算的社会化则是未来的发展趋势，非大型企业也可以通过云计算来摆脱硬件和技术的约束。

3 云计算服务中数据安全面临的主要问题

3.1 底层硬件设施层安全保护问题

底层硬件设施是云计算服务结构模型中的重要组成部分，是云計算服务结构模型的高层应用基础。底层硬件设施的安全性直接关系着云计算服务的安全性结构，它是云计算服务的安全基础。底层硬件设施的安全问题主要从两个层面来考虑，其一，以一种主动模式对底层硬件设施层次的物理设备进行监督和管理的加固技术，存储设备物理安置处所的安全参数不合乎标准，容易受到自然灾害的损害；其次，灾难恢复策略不够健全，管理人分工不明确，设备的硬件和软件都不能及时的进行升级等。其二，虚拟化技术，主机虚拟化技术是云计算技术实现的基础，它可以保证数据的安全和隔离，主机虚拟化技术涉及到镜像文件的安全问题，如果在对镜像进行访问的时候，达不到安全性和完整性的要求，就会造成数据的泄露或者非法访问等问题的产生。

3.2 基础管理层安全保护问题

基础管理层是云计算服务结构模型的核心，它可以调节云计算环境中的硬件差异，并对其进行组合，从而为云计算提供统一的服务。基础管理层的安全保护问题，要从两个方面来考虑，外部防御和内部防御。外部防御，故名思议，即抵御来自云计算服务系统外部的安全攻击。首先要对服务系统面临的安全问题进行分析，并评估现有防御手段应用到云计算服务中的适用性，尽可能的减少构建成本；其次要考虑现有防御手段的扩展性，良好的扩展性可以为后期维护与升级提供相应的便利条件。云计算服务供给系统要构建完善的文件日志管理，可以实现对系统进行实时的监控，避免非法入侵等事件的发生。内部防御指的是云计算服务系统需要证明数据的完整性和存在性给用户，存在性指的存储在云计算中的用户数据，用户可以随时获取到的。数据的完整性要分为两个方面，即存储在云服务器中的原始数据和经过修改过后的数据。用户在对数据进行修改后，云计算服务系统依旧要保证存储数据的正确性。

3.3 应用访问层安全保护问题

应用访问层是云计算服务结构模型中灵活性最高部分，它链接云计算服务系统与外界交互，可以按照不同的业务需求提供不同的应用访问接口。因此应用访问层的安全保护，就要充分考虑接口模式提供和资源的访问控制。其次要充分考虑数据用户和云计算服务商的授权、认证等方面。云计算用户群体数量较多，类型复杂，云计算系统在进行用户的接入时的身份创建、认证、注销的操作的时候，要注意用户身份信息的监管，约束用户的服务访问，将其操作权限都控制在可用范围内。用户在选择云计算服务商，关注的主要问题就是数据的安全，然而服务商更加关注的自身的利益，因此对于双方来说，应用访问层就担任建立双方信任关系的作用，约束云计算服务商的行为。

4 云计算服务中数据安全问题的解决办法

根据以上分析，云计算服务中的数据安全问题的解决办法，要从下面三个部分进行，其一，存储数据自身的安全性，从而来确保存储数据的存在性与完整性。其二，从上层应用角度出发，保护数据共享交互过程中的隐私，避免数据信息遭到泄露；其三，保障数据存储载体的底层硬件设施的安全性。

4.1 存储数据载体底层硬件设施的安全保护

随着云计算技术的深入应用，给用户提供的各种资源都以虚拟的形式进行，但是它们也需要实际的运行环境，即虚拟资源也需要绑定真实的物理资源。云计算服务系统中的虚拟化部件出现问题，直接会危害用户的存储数据。因此想要保护存储数据的安全，不仅要保护数据自身的安全性与完整性，其次还要做好虚拟设备的安全保护，如果虚拟设备的承载体出现问题，可以及时将其进行转移。目前常用的保护办法，是基于可信计算组织提出的可信计算技术，它直接从安全问题的发生源头与信息终端的安全性入手，保护系统的安全。虚拟化技术在应用过程中，必然面临着信息安全问题，因此利用虚拟平台可信模块来解决虚拟化问题，这种解决方案也是当前比较完善的。

4.2 存储数据的完整性保护

用户将数据的安全都托付给云计算服务商，云计算服务生根据服务协议来保障数据的安全性，并使用三方审计对服务过程进行监控，引进三方审计的主要目的是保持数据的完整性，因此不能带来新的问题。这就需要对数据进行加密来保护数据的私有性。用户和服务商都处在相同的网络环境中，在信息的交互过程中，都会面临泄密、伪装等威胁，采用加密技术可以有效的防止这些问题的产生。这里需要注意的是，为了确保数据信息的完整性，就需要采用消息认证机制。确保发送和接受的数据是一致的。这些技术办法对于用户来说是复杂的，而且用户也不清楚数据的存储地址，这些都会增加数据完整性的保护的难度。因此，用户采用的最基本的技术是对存储的数据集进行完整性度量。

4.3 基于身份的隐私保护

云计算服务的透明性保证了用户与服务商交互的可信度，这对数据的安全性需要高度的关注，确保用户与服务商之间的数据安全传输。比如公钥基础设施KPI，可以为实体间的通信、认证、交易提供相应的安全服务。当然在使用公钥基础设施KPI的时候，会会增加数字证书的获取难度。因为用户对于云計算的内部结构不了解，对于证书的获取者也不了解，这就需要绑定用户身份和公钥信息的证书的私钥信息，私钥信息的管理可以托付给三方可信机构。

5 总结

随着科技的不断进步与发展，云计算发展也有了很大的改变，对于数据的保护也在不断的完善，比如数字加密，对硬件基础设施进行保护等。

参考文献：

[1]夏良，冯元云.云计算中的信息安全[J].电脑知识与技术，2009（26）.

[2]冯登国，张敏.云计算安全研究[J].软件学院，2011，11（01）：71-83.

[3]景旭，李冰冰，何东健.跨隐私数据库加密数据等值连接共享协议[J].西安交通大学学报，2012，46（08）：37-42.