李长生

（陕西省商洛职业技术学院，陕西商洛，726000）

1 云计算的主要特点

1.1 虚拟化

云计算将计算资源进行连接，通过软件进行管理，用户可以在任何时间任何地点登陆云，通过虚拟化的平台对资源进行使用，而不用关心资源具体的存储位置，只要将需求提供云平台，接收云平台的反馈结果即可。

1.2 存储空间大

云计算环境下，数据的存储空间是非常庞大的，用户可以结合自身的需求对数据进行各种操作，对云的规模可以进行动态伸缩，以满足用户的根本需求。

1.3 廉价性

云平台可以通过极其廉价的节点来构成，所以人们在对云进行使用过程中，无需提供数据中心管理成本，云的通用性能够有效的提升资源的利用率，所以用户可以享受云的低成本优势，通过较少的资金便可完成预期的任务。

1.4 潜在危险性

潜在的危险性是云计算的弊端之一。由于云计算除了提供计算服务以外，还需要提供存储服务，但是云计算服务大多被私人机构所垄断，所以政府机构以及云平台使用者必须对云计算服务提高警惕。

2 云计算数据安全问题

2.1 数据传输问题

人们对数据的传输越来越依赖网络，云计算的高速数据传输改善了这一问题，随着科学技术的发展，一些不法分子会对网络传输数据进行窃取，用户面临多元化的网络环境，对网络安全隐患的认识比较薄弱，非常容易受到黑客的攻击导致重要数据泄露。

2.2 存储数据被备份

数字化时代的快速发展，数据对各行各业的发展有着非常重要的作用，所以将数据存储起来是非常必要的。在云计算的环境下，存储空间非常大，但是有些用户对数据的存储不够了解，在这种情况下，很容易造成数据被泄露或被备份，这种安全问题在数据存储过程中存在重大隐患。

3 数据安全保护关键技术分析

3.1 用户访问认证与授权

在云计算的环境下，会存在海量的访问用户，为了对数据安全的保护以及满足用户对权限管理的需求，云计算提供者需要全面构建用户访问的认证以及授权系统，确保只有授权认证的用户才能够访问云计算数据。一般情况下，采用令牌卡的方法来对用户权限进行认证，有效的记录用户登录终端、IP地址等，确保用户通过严格的认证进入到数据系统，从根源上杜绝对系统数据的威胁。

3.2 传输数据加密

通常情况下，数据在传输的过程中比较容易被泄露或盗取，所以，在传输到云处理过程中一定要加强数据保护，通过PPTP、VPN、SSL等不同的方式对传输数据进行加密，有效提升数据在网络传输中的安全性。云环境实际上是不透明的，不能为用户提供具体的说明，一系列的计算服务大多由服务商来提供，外包服务商对上一家服务商大多采用不可见的方式来提供数据计算处理或存储的服务，所以，服务商会在用户不知情的情况下对数据访问权限进行控制，在对传输数据加密的过程中，为了避免密匙管理的信息泄露风险，需要在系统设计过程中加入加解密请求，确保数据传输安全。

3.3 数据存储安全保护技术

在云计算的背景下，系统数据在存储的过程中很容易出现数据被篡改或备份的现象，一定要采用比较复杂的分布式存储方式来对数据进行存储，尽管如此，依然存在存储位置不准确或数据隔离的风险。所以，必须加强对云计算数据的存储管理，结合云计算空间大、虚拟化的特点，通过GFS对云计算数据进行多重备份，运用BigTable技术对云计算数据进行压缩，确保数据能够快速读取。另外，可以通过SSH与XEN来对用户私有云存储进行管理，通过对虚拟机之间信息的流访控制来实现资源的共享；通过虚拟化技术、物理隔离技术等对数据安全进行保护。具体实施如下：（1）数据生成：在传统的数据服务环境中，用户会专门构建一个服务器，将重要的数据存储其中。随着云计算的问世，为用户提供了全新的数据存储平台，从而人们也会更加的重视数据的存储安全。针对数据隐私而言，用户有权了解自己的数据信息被哪一个云计算服务商保护，用户可以阻止服务商对敏感、重要数据的采集。（2）数据迁移：用户在对数据进行迁移的过程中，大多会采用简单的加密，当数据迁移到云计算中时，数据信息的完整性与安全性能够得到保证，在云计算环境下，会采取更加高级的形式对数据访问进行加密，防止重要数据泄露。（3）数据使用：在数据存储的过程中，大多会对静态的数据进行加密。在云计算环境下，静态的数据会被SaaS、PaaS等应用，所以加密比较困难，如果对其进行加密，很有可能对索引、查询等功能造成一定影响。所以云计算环境下的静态数据不会进行加密，通过公共资源对静态数据进行处理会对数据的安全造成严重威胁。（4）数据共享：在云计算环境下，数据资源非常庞大，通过数据共享能够进一步扩大数据的使用范围，提高数据与信息保护的可控制性。数据共享要遵循一定的原则，将重要、敏感的数据进行过滤，避免影响数据安全[3]。

3.4 数据审计安全保护技术

数据的审计安全非常重要，在云计算环境下，需要以分层的构架体系来对相对敏感的数据与其他数据进行分离，提高数据审计的安全性。对数据审计安全的保护可以通过建立并且完善系统日志的方式来实现，防止数据被篡改或备份。在此过程中，用户自身需要通过以下方式来配合数据的安全保护：（1）在一般情况下，用户使用云计算网站或者服务器，都必须通过进入许可，用户名与密码都是唯一的，这样以来能够保证一个账户被盗的情况下不会影响其他账户。（2）用户在其他设备登录时，信息数据会保留在登录浏览器中，所以用户要注意登录地点，保证数据安全。（3）做好双重认证登录模式，设置用户名与密码登录之后，附加验证码验证登录，通过短信的形式将验证码发送到手机，然后登录。（4）做好数据备份与恢复处理。云计算环境下，无论将数据存放到何处，用户都要考虑到数据丢失的风险，为了避免这种情况的出现，数据备份是必不可少的环节。如果在虚拟的环境下，要支持磁盘备份与恢复，提高备份效率。