云计算环境下的数据安全问题与防护策略研究
2020-11-10智慧马洪玉
智慧 马洪玉
[摘要]随着科学技术及社会的不断发展与进步,无论是企业还是个人所需要处理的数据量都是巨大的、复杂的,而传统数据处理技术的滞后性与缓慢性已经难以适应时代的发展,取而代之的是当前使用最多的云计算数据处理方式,尽管云计算处理技术能够处理较为庞大、复杂的数据,也能让数据的处理效率大大提高,但是在当前的云计算环境下数据的安全问题仍未得到较好解决。基于此,本文就云计算环境下的数据安全问题与防护策略进行研究,首先介绍了云计算技术的含义及其在管理数据中的优势,其次分析了当前云计算环境下数据存在的安全问题,最后针对这些问题从用户、运营商两方面提出了具体可行的措施。
[关键词]云计算环境;数据安全;防护策略;研究
[中图分类号]TP309
[文献标识码]A
云计算是一种基于互联网的技术产物,也可以称为简单的计算方法,而随着经济的快速发展和技术的不断进步,云计算已经灵活运用于各个行业和多个领域,并发挥了其巨大的作用,对于数据进行快捷、准确处理有着重要意义。在互联网时代,大数据云计算技术的使用也有着潜在的风险,缺乏相关管理制度、用户使用方法不恰当、云端平台管理存在漏洞及存在数据销毁及容灾风险等都是当前云计算环境下存在的数据安全问题。同时由于企业与个人使用云计算技术处理的数据涉及机密和隐私,出现问题所带来的影响是巨大的,因此,怎样做好安全防护问题对于云计算技术的可持续发展有着重要意义。
1 云计算的含义
云计算技术即Cloud Computing,是一种是信息技术,源于Information Technology领域,包含控制技术、计算机技术、通信技术和感测技术等,作为分布式计算的一个类型,其运转方式主要是通过网络对于庞大的数据进行分解处理,将程序细碎化,分解成为无数个小程序,然后通过相关服务器系统来将分析处理小程序得到的信息反馈给顾客用户。当然,随着技术的发展与进步,当前的云计算也突破了以往的分布式计算模式,能够更加便捷、快速且准确地完成对于巨大数据的分析和信息的处理,促进资源的高效利用。
2 云计算在数据管理中的优势
2.1 数据管理操作更加方便
在传统数据管理中,企业往往都是建立一个固定的数据储存中心,在访问与管理数据时需要在指定的区域接入特定网络,再通过特定的网络来进行接入与访问数据库,这样一来就会导致在数据管理时较为复杂,在进行数据管理与处理时所需要经历的流程较多而且繁杂,不利于进行实时的数据管理。而通过云计算平台,打破了时间、地点的限制,管理人员可以随时随地使用互联网来管理数据,不用拘泥于特定区域与网络,让操作更加简单,工作的效率也能得到极大提高。
2.2 数据实现共享更为便捷
在市场竞争愈渐激烈的时代,信息的融合与分享已成为一种必然趋势,在这一环境背景下,企业想要提高自己的竞争力就需要获得较多的专业信息,甚至是跨行业信息,通过这些信息来为本企业的未来发展提供经验与教训,掌握竞争企业的发展状况与优势,并且能够较好地了解合作伙伴的发展形势,选择更加可靠的合作者,从而稳定企业自身的发展。而云端平台时间有着海量的信息,涉及的范围也是极广的,不仅能够省去获取信息所要耗费的时间,还能够进一步降低企业共享信息的成本,让数据的共享更加方便。让企业能够在大量信息中精准定位自己所需要的信息数据,更具便捷性。
2.3 降低数据管理所需成本
大数据时代的到来让数据量呈爆发式增长,个人与企业面临着越来越多数据的储存及处理问题,数据规模的扩大对于数据中心的建设要求也随之增加,企业想要管理大量数据,仅仅凭借以往的设备是远远不够的,因此就需要选择当前容量更大、处理速度更快的机械设备,因此,就要花费更多的成本去聘请专业人才与购置相关设备。而云计算平台则较好地摆脱了传统数据管理对人力、设备的需求,不需要聘请大量人才,也不需要耗费资金去购置设备,只需要将企业的数据储存在云计算平台,并通过这一平台就能较好地实现大量数据的快速、精准管理,也省略了企业建立数据中心这一步骤,更具安全性的同时也更加便捷,这就很大程度上节约了企业成本。
3 当前云计算环境下存在的数据安全问题
3.1 用户使用方法不恰当
云计算平台的登录与传统数据防护措施有一定的共通之处,都需要经过用户识别与确认,只有通过核对的合法用户才能取得云计算平台管理数据的使用权,而在当前很多用户对数据的保护意识较为浅薄,因此在数据加密上投入的精力较少,设置的密码较为简单,很容易被黑客破解。我国在病毒防御系统的建设上还处于探索阶段,没有形成完善的病毒防御系统,也正是如此才会造成很多黑客设计一些病毒程序,来对用户系统原有的数据进行攻击,导致数据的篡改和丢失,病毒对于计算机的影响是巨大的,这是由于其高速的复制性和繁殖性,让病毒在计算机中大量滋生,最终完全攻克计算机系统,达到盗取文件、毁坏数据等目的。而部分用户电脑等设备中防火墙、病毒查杀软件的安装不够全面,也没有进行定期的检查,受到病毒的影响更大。除此之外,部分合法用户在访问数据库时不能较好的明确自己的权限,擅自使用超越自身权限的操作,这就会带来数据的内部泄露风险。
3.2 云端平台管理存在漏洞
云端平台数据量的增加为运营商带来的负担也在增大,一旦在防护中有所差池就会造成用户数据的丢失,同时假如运营商由于经营不善而破产,其名下用户并不是都能及时转移数据,同时部分运营商内部员工利欲熏心,由于利益而盗取数据,这都是云端平台的漏洞。
3.3 数据隔离问题
隨着大数据时代的到来,云计算平台中数据共享功能也逐渐完善,能够促进信息的传递与融合,在这一背景下也会导致数据隔离安全问题的产生。随着云计算技术的不断进步,服务的用户范围也越来越大,因此云计算平台改变了传统数据共享与储存的方式,多租户框架也逐渐被广泛使用,能够同时为多个用户进行服务,提供其所需要的数据信息。而在众多用户信息储存条件相同的情况下,就容易又如其中个别用户操作失误而危及其他用户数据的安全。
3.4 存在数据销毁及容灾风险
当前大部分企业在上传重要文件时都采取用后销毁的措施,而数据的销毁往往需要一定的时间,在这一时间段内就很容易让黑客抓到漏洞。如果数据的销毁不够彻底,也会让黑客有复原数据的可能性,带来的后果是极其严重的。尽管大多数企业能够采用容灾技术将数据转移到网盘中,但是在转移过程中也会出现操作失误等情况,都会导致数据的损失。
4 云計算环境下具体可行的数据安全防护措施
4.1 用户角度可行措施
(1)做好文件加密工作。对于数据的加密工作时极其重要的,是数据保护的最后一道屏障,用户在进行信息共享时要明确可共享的部分与需要加密的部分,当前使用较多的分为公钥加密和私钥加密,也能对于数据代码进行加密,让数据难以受到病毒、黑客的攻击。其次,还能够积极利用非对称加密技术,一般来说,对称性或规律性加密技术都较容易被黑客破解,而通过打乱明文顺序就能较好地防止密码被破解。最后,还能够在信息文件的各个环节设置密码,让文件的阅读、共享、下载与删除时都需要经过认证,进一步提高文件的安全性。
(2)进行数据备份。在一些情况下数据的损坏是难以恢复的,因此,用户应当对于数据进行及时备份,以防数据因运营商管理不当或是黑客、病毒的攻击而损毁与丢失,一般来说,可以使用硬盘备份、网盘内存备份或是远程容灾技术进行备份,让数据拥有双重保障,防止因数据丢失等原因造成严重的财产损失。
(3)增强安全防范意识。很多人对数据存储的安全意识较为薄弱,对于病毒入侵、黑客攻击的处理办法也没有了解,认为只要将数据传输到云计算平台就能保证安全性,实际上云服务器并不是绝对安全的,也存在着难以预估的危险,这就要求用户自身做好防范工作,增强安全防范意识,在平台登录时进行身份认证,且定期对于网络安全进行检查,不访问非法网页等等,让数据的“防护盾”更加牢固。
4.2 运营商角度可用方法
(1)强化安全意识,建立安全制度。运营商内部出现问题对于数据的安全性威胁最大,因此就需要企业完善内部的安全制度,在人员的招聘中要重点考核其道德素质,对于试用期、转正期的人员也要严格管理,培训员工的责任意识与保密意识,强调盗取数据的后果,从而强化安全意识。同时,对于造成数据丢失、损坏的员工要追究其责任,实施较为严厉的惩处制度,以此来起到警示作用。
(2)实现账户统一管理。部分黑客经常使用同一账号异地登陆盗取数据信息,因此,想要解决这一问题就要对于用户的账号进行统一管理,对于部分活跃度较低、长期未登陆的用户账号进行注销,同时在登陆时设置权限,确保同一账号在登录时只有一个IP地址,以此来防止黑客篡改、盗取数据。
(3)数据分级对待。数据的种类有图片、语音、视频、数字和文件等等,在庞大的数据管理中如果不去进行分级对待,而是采用相同的加密方式,就会造成重要数据易丢失,而大量不重要的数据占用了大量的资源,因此对于数据的管理要采用分级的态度。分级对待数据首先就要在数据的管理中对其重要性进行划分,并根据数据的重要程度来采取想对应的加密手段,让高级加密手段能够合理地分配到数据管理中,避免资源的滥用,在保障数据安全的前提下让系统的运行效果达到最优。
(4)做好数据的共享隔离。为了进一步避免云计算环境下数据在传输过程中出现泄露、丢失等现象,运营商要积极做好数据的共享隔离措施,因此云计算平台在进行数据传输时要设置合理的一对一传输法,不仅能够实现外网与数据共享的分离,还能够将与数据传输无关的第三方排除,防止因一个用户操作行为的不规范而导致其他用户数据信息的流失。此外,在用户进行数据信息共享的过程中,要实时检测用户的网络流量,并进一步融合身份识别技术来达到过滤非合法用户,进一步保证数据共享过程的安全。
(5)促进用户的信息认证。在用户的信息认证上可以采用数字认证,在认证时随机给予每个用户身份码,身份码能够随着登录实践的不同发生变化,同时身份码的设置应当较为复杂,防止黑客盗取数据,这对于数据安全性的保障具有重要意义。
5 结语
云计算技术的普及带来了数据储存及处理方式的变革,不仅能够让操作简单化,还能够更好地实现数据的共享与降低处理成本,为人们的生活及工作带来了极大的便利,在这一形势下就更加需要对于其中存在的问题进行解决,而想要做好数据安全的防护,用户和运营商缺一不可,需要二者同时做出防范措施,用户要做到强化自身安全意识、做好文件加密工作及对数据进行备份,运营商要通过建立安全制度、统一管理账户数据、分级对待数据及促进用户信息认证等措施来将存在的安全隐患予以解决,让数据的安全性得到更高程度的保障。
[参考文献]
[1]毕梦莹.基于云计算环境的大数据安全探究[J].数字通信世界,2019(05).
[2]李浩.探讨大数据云计算环境下的数据安全[J].山东工业技术,2019(20).
[3]张俊玲.大数据时代计算机网络信息安全与防护措施研究[J].信息技术与信息化,2019(04).
[4]朱彬,张文桥,何泓林.大数据云计算环境下的数据安全[J].电子技术与软件工程,2019(03).