董义明 贾丽芳

（电科云（北京）科技有限公司 北京市 100041）

云环境的相关研究成为了近年来很热门的关注话题，云技术发展的十分迅猛，人们生活的各个方面都体现出了云技术的便捷性。有许多的企业看到了云环境的优点，发掘了它的可用性，于是将其作为了公司内部网络系统构架的核心。云环境为我们提供了更加便捷的应用平台，其中的应用设施都是十分的可靠、安全的，各行各业应用的频率也越来越高，因为其操作过程十分的简单，只需要在搜索框输入要查询的内容就可以在平台中获得自己想要的信息。在云环境中，它所服务的网络平台不仅仅可以储存大量的数据信息，还能够提供数据维护工作，这一技术的提升一方面为用户带来了便捷，但是另一方面却为储存在平台的数据信息带来了一定的安全问题。其实，在实际应用的过程中，云环境下的数据存储功能一直在面临挑战。其中所包含客户的数据信息越多，越容易遭受外界的攻击，因此，需要我们对数据存储的安全问题引起重视。云环境下的数据存储工作种类是比较多的，而且在云环境下大多是鱼龙混杂，时刻需要我们提高警惕，保障平台用户的数据安全，在实际维护的工作中是比较复杂的，因为既需要与外界对抗还需要保证内部的安全运行，基于此就会对云环境下的数据安全提出更高的要求。无论我们的防护技术是正在发展中的阶段还是技术已经成熟了，在云环境下的数据存储安全问题我们都需要对其引起足够的重视，要从客户满意的角度出发，根据客户在云环境下存储的资料的重要程度以及所占空间，来设置相应的安全防护等级，利用最先进的防护技术来进行全方位的保护系统。

1 概述

众所周知，云技术的发展是网络成熟的基础上进一步得到开发研究的，云技术不管是在运行的过程中还是完成任务时都是需要运用到网络技术的，这样才能够实时的进行存储数据的更新和网络平台资源的虚拟化，这样才能够产出符合人们需求的产品。简单来讲，云技术就是将个人计算机中的需要处理的信息通过网络传输到统一的数据处理平台中进行数据信息的转换工作，通过这样的处理方式能够加速数据的使用效率，而且还可以提高数据的传送效率和应用效率，最终将实现存储数据的合理配置。云技术有许多的特点，总的来讲有两大显性特点：虚拟化和空间大。

1.1 虚拟化

云技术就是将所有网络平台的资源存放到一起，然后利用网络技术实现对资源的自动化管理，比如包括资源的实时更新、资源的存放等内容。这一特点给人们使用带来了很大的便捷，人们可以随时随地的利用计算机登录做自己的账号进行数据操作，而且网络平台还会自动识别客户的需求通过虚拟的平台提交客户信息，最终在云端会输出客户的使用记录。通过云技术处理后的信息，能够根据客户的需求实现信息自动返回的操作，使用者只需要将所要了解的问题通过网络平台上传，不需要亲自操作，后台会自动识别问题搜索答案反馈给使用者，操作十分的简单便捷。而且，对于使用者所登录的设备也没有限制，只要使用者是在同一个终端的客户平台上进行问题操作就可以。利用云技术进行工作处理，显而易见的可以大大的提高工作的效率，对使用者本身来讲，还能够大大的减少工作量，通过这样的管理方式一方面降低了管理所需要的投入的成本，另一方面提高了管理工作的效率。云环境下的数据存储安全技术是未来网络发展的重点部分，同时也是为了满足人们使用的需求。

1.2 空间大

云环境下的数据存储不仅规模很大，可利用的存储空间也是非常大的。平台根据使用者所输入的关键词自动识别其需求，用户可以对搜集到的数据进行操作，更便捷的一点就是在用户操作数据的过程中，平台会自动根据数据的增加而扩大存储的空间。

2 安全技术的威胁

从云环境被提出到现在以来，对于网络环境的存储安全问题就一直被大家所关注，通常情况来讲，数据的安全性主要包含了两个方面，一方面是个人或者企业将所要存储的数据上传至平台中不会被平台的其他用户访问，以免造成使用者的损失；另一个方面就是网络平台的使用者仅能够通过自己的账户安全的访问自己所存储的信息。整体而言，当信息上传到平台的过程中所要面临的安全问题主要包括以下几个方面。

2.1 传输安全

在现实应用的过程中，无论是个人还是企业都是有自身的隐私信息的，尤其是对于一个企业来讲，通常它的来往客户名单、与其他企业进行业务往来等详细的信息都是需要存放在企业自身建立的服务器中的。假设将这些隐私的数据转移到平台当中，那么在这些数据上传的过程中，平台服务器会对其进行相关的处理，在此过程中就会面临许多的安全问题。比如，在数据上传的过程中应当如何处理才能够保障信息的安全性，防止信息泄露；再或者怎么才能够使得这些隐私数据不被平台的其他用户访问等安全问题。

2.2 数据存储的安全

平台数据存储是平台运行的关键环节，其中包含的内容也是比较多的，例如包括数据的存储环境、存储数据的备份恢复和存储数据的隔离等方面。使用者通过将数据存储至平台的服务器中，从另一个角度来讲也就是放弃了对数据的物理控制，上传到平台的信息需要经过哪些操作，使用者是不能了解到的。所有的平台都是放在云环境下统一进行管理的，根据使用者的需求来分配存储的空间，比如个人上传到平台中的信息量不多，那么所分配给使用者的存储空间就会比较小，当用户上传新的数据时，平台会自动识别加大存储空间；如果是企业上传大量信息时，平台就会识别分配给较大的存储空间供用户使用，但其实使用者是不知道详细的存储信息的，比如，使用者不知道自己上传到平台的数据被放置在了哪个国家或者是哪一个信息服务区域进行保管。在这种信息管理的模式下，虽然对平台存储的数据进行了安全防护制度，但是平台还需要保障数据与数据之间有隔离性。与此同时，云环境下的数据很有可能在使用者不知情的情况下被他人监听，存储到平台的这些信息很有可能会被非法利用。

2.3 数据销毁与恢复安全

在云环境下，信息的处理是需要层层环节把控的，为了保障数据的安全性，平台会识别出存储的数据极少或者是很久没有使用数据的情况，会其中的部分数据进行销毁。在销毁的过程中，所用时间越长，泄漏的可能性就会越大。与此同时，如果销毁的技术不完善，利用简单的修复技术就能够对数据进行恢复的话，这就会导致信息被非法利用。除此之外，黑客入侵、电力故障等自然灾害使得信息丢失的也不能完全修复。

3 安全技术研究

3.1 主要内容

云环境下的数据储存其实它的本质就是保存数据，并且对其进行管理，目前所应用到了储存安全包含了四个方面的内容，分别是平台登录的认证信息服务，最主要的就是用户访问时所需要运用到的控制技术；其次是平台中的数据都是加密后再储存到平台管理当中的，最常用的技术是数据传输时进行加密和数据存储时的加密，通过双重信息安全保障能够提高数据存储过程中的安全指数；接下来就是对账号的安全性进行严格管理，其中包含的是账号的安全注册，比如会设置验证问题、信息等内容，还有就是账号注册完之后所有的权限和注销等功能，通过这样的方式能够杜绝用户越权访问信息现象的发生，保障了平台使用的安全性，为大众提供良好的应用环境；最后就是平台信息安全和监察，这项功能是对网络平台使用过程中的安全事件进行记录，这样就可以为管理平台提供相关信息，为完善记录和监察功能提供方向，甚至还可以用此项功能实现追踪用户从而能够挖掘出操作不规范的安全隐患。

3.2 其他数据存储的安全技术分析

对于其他数据的安全存储主要从以下几个环节来进行把控，首先第一点就是平台数据的销毁问题，当使用者在平台所存储的信息到了服务的有效期，如果用户没有对其进行续时或者是利用其他技术将存储在平台的这些信息更换为无法解读的状态，那么平台就会自动将这些信息完全的删除，避免出现平台信息外露的现象发生；第二点就是存储在平台上的数据对其进行隔离的技术，刚刚提到过存储在云环境下的数据量非常大，那么数量一大出现数据存储混乱现象发生的概率就会加大，因而存在着数据存储的安全隐患。但是利用当前的高新技术就能够很好的解决这一问题，能够有效的解决存储混乱的问题，使得数据有序、有效的得到存储处理，而且还能够及时的拦截非授权性的访问，能够极大的保障使用者存储信息的安全性；第三点就是对用户的信任管理，使用者在选择云技术平台时都会选择比较可靠、信誉度比较高的平台来进行数据的存储工作，这样才能够放心的将数据交给其管理，正如我们理财一样，会综合对比多种理财产品，从而选出安全级别最高同时获利最高的产品。因此，信用管理不仅是能够使客户选择平台的标准，同时也是能否为使用者提供良好环境的基石；最后一点就是对平台中的数据进行安全性的服务处理，云环境可以为用户提供可满足使用的设施和软件等，使用者对技术满意，云环境下的资源能够被充分的开发，安全服务系统能够将有安全隐患的数据集中起来进行统一处理，为用户存储数据提供更加便捷、安全的使用环境。

3.3 建立数据敏感模型

平台建立数据敏感模型，依据对数据的敏感程度不同进行安全防护网的设立，根据敏感性不同，当数据被泄漏，最终造成的损失也会有所不同。因此，要根据不同的敏感等级从而采用相应防护措施，比如可以从技术防护的角度入手。第一步是要建立起数据的敏感模型，其次根据数据的敏感度将其进行等级的划分，根据等级的不同来选择加密的防护措施，例如可以选择全数据防护以及部分数据防护等模式，从而制定出最合适的防护方案，进一步提升数据的安全性。除此之外，根据所选择的方案，来进行时间与过程的制定，所选择的加密程度越高则所需要的时间也就越长，因此建立数据的敏感模型可以有效的缩短所用时间。在选择加密等级的过程中，可以判断出破解程序所需要的付出的时间及代价，保障加密信息的价值是低于破译代价的。简言之，为了保障数据存储的安全性，建立数据敏感模型是非常有必要的，但是除了对所需要存储的数据进行加密处理以外还可以选择平台提供的审查来保护数据。

3.4 在云环境下建立计算机网络安全防护系统

在云环境下如果想要保障平台用户的信息安全性和存储数据的完整性，就需要我们对其引起足够的重视。在云平台引进最先进的防护技术，结合实际的平台管理情况，总结先前的经验来建立足够可靠的网络防御体系。也就是说，在网络平台中，对客户存储在平台中的相关信息加以技术手段的保护。要想建立完备的安全防护系统，第一步要做的工作就是对云环境下的操作平台进行提升服务质量，通过这样的方式能够保障客户在云环境下的平台进行相关操作时有足够的技术支持，不会出现因为操作人数过多导致服务器崩溃等现象的发生。第二步我们要进行的工作就是提升数据加密与解密的安全级别，为客户端提供更加安全的操作环境，提高对平台中存储的信息获取和存储的审核级别，从根源上杜绝非法访问情况的发生。在完成前两步的工作之后，最终要进行的就是对云环境下的操作平台进行实时的监控与漏洞修复，通过这种层层对存储的数据进行防护的形式，来提高云环境下数据存储的安全性，保障用户在平台操作信息的安全性，保障网络平台的可靠性。

4 结束语

云环境下的数据存储技术是一种很高效的技术，它能够体现出软件的服务功能，主要包括两个方面，第一个方面就是能够为使用者提供更加高效的服务，另一个方面还能够降低投入在其中的成本。提高云环境下的软件运行速度和反应效率是目前网络竞争大背景下的主流方向，虽然对其安全技术有了一定程度的研究，取得了一定的成果，但是对于整体而言，我们对它的研究仅仅处于初级阶段，云环境下的存储技术发展的前景十分可观，它的发展速度相较于信息行业的其他方面也是遥遥领先的。因此，我们要继续深入对其的研究，充分发挥云环境下的存储功能。