崔飞

（中国电信集团有限公司内蒙古分公司 网络发展部，内蒙古 呼和浩特 010000）

引言

由于云计算的信息高度集中性、无边界性和流动性，以及基于虚拟化、分布式计算的底层架构等特性，单纯采用传统的物理设备管理手段，已不适应在云计算环境中保障数据安全传输。本文针对云计算环境下数据传输过程中所存在的安全问题进行分析，提出相应的解决措施。（图1：云计算环境下数据管理模式）

一、数据传输中所存在的安全问题

（一）数据被违规访问

在云计算环境下，当数据传输的过程中，如果没有做好数据访问控制工作，很有可能面临非法用户违规访问数据的问题。当有数据安全问题存在，主要源于两个方面，即内部安全问题和外部安全问题。将数据信息传输到云平台中，或者向远程服务器传输的过程中，云计算服务提供商负责接收数据，但是如果安全防护工作不足，很有可能被不良用户违规访问，造成数据被篡改或者丢失。如果是内部人员没有按照规定操作所造成的问题，主要由于没有规范数据访问权限或者管理不到位导致的。

（二）没有做好数据隔离工作

云计算环境下，数据传输的过程中会出现共享操作，此时如果没有对数据有效隔离，就会导致安全问题。应用云计算的用户以企业和政府部门为主，如果没有对数据有效隔离，当数据传输的时候很有可能出现失真，因此造成的损失是巨大的。通常在集体办公环境中需要共享数据信息，甚至在数据传输的过程中也会存在共享需求，没有做好加密处理工作，没有将数据隔离好，数据传输中就会面临威胁，非法用户对数据窃取，因此出现信息泄露的问题[1]。

二、云计算环境下保证数据传输安全的有效方法

（一）对网络防护系统予以完善

处于云计算环境下，要使数据传输的过程中有较高的安全性，需要对云平台后台服务体系予以完善，对用户访问权限予以设置并不断地调整，对于数据加密技术和解密技术都要进行优化，使密钥有非常高的安全强度，对于违规入侵的用户严格控制，避免其进行数据访问，使数据得到有效维护。对于网络防护体系要定期检查，发现有漏洞就要及时修补，并对防护技术和加密技术升级，网络的防护等级提高，数据就更加安全[2]。

在云资源池与外部网络边界处，部署防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）、web 应用防火墙（WAF），实时监测各类非法入侵行为，并在发生严重入侵事件时提供报警，把好入口关。同时，通过部署异常流量监测系统、攻击溯源系统、安全态势感知系统，僵木蠕监测系统等，对正在发生的安全风险行为进行发现。

（二）对数据共享隔离工作进一步强化

云计算环境下，虚拟化技术打破了物理边界，在数据共享过程中，传统的基于物理安全边界的网络安全防护机制难以发挥作用。应用云计算技术，用户的数据信息传输到云端储存，所采用的是网络计算的形式，而且还要发挥网络的作用将数据信息传回到用户端。数据信息在云端储存，是作为虚拟属性存在的，但是用户数据是确确实实存在的，为了防止非法用户共享数据，或者避免数据传输中受到安全威胁，主要采用的传输策略是一对一共享，即做好隔离工作，将第三方隔离出去，没有机会接触到数据信息。采用这种数据共享隔离于外网的方式，使数据信息实现共享的同时还可以保证安全。

数据信息在网络上传输并实现共享，要保证数据信息的安全性，还要做好检测工作，对用户身份加以认证，所有没通过认证的用户都实施数据隔离，这样可以避免数据信息被窃取。用户在共享资源的同时，将网络加密技术合理利用，确保数据共享被控制在特定的范围内，并做到多层防护，使数据安全传输[3]。在加密密钥管理方面，可将密钥管理与分发机制进行集中，实现管理与维护的集约、高效。同时，为了防范系统管理员非授权访问业务用户数据，需要规范管理，将系统管理员和密钥管理员权限分离。密钥管理员仅具有管理业务用户密钥的权限，不具备访问系统的权限，无法基于密钥进行数据访问；系统管理员可以访问系统，但不具备密钥管理功能，无法获得密钥，从而无法进行非授权访问。

（三）应用虚拟防火墙技术

传统的VLAN 隔离的手段，存在划分不灵活的问题，已难以满足云计算环境对资源隔离灵活、高效的要求。在采用防火墙安全域划分、硬件交换机分离等方式的基础上，虚拟防火墙技术，是进行数据隔离的有效手段。

在云计算环境下，用户所传输的数据以多种形式存在，主要包括视频数据、图像数据以及文本数据等等数据，传输数据的时候采用移动设备，但是移动设备缺乏安全性，用户终端没有将数据做好备份，考虑到数据安全，就需要将无线网充分利用起来，采用密文的方式传输数据。如果此时资源受到限制，传输数据的时候需要消耗大量的时间。为了保护好数据信息，应用虚拟防火墙技术，在数据信息传输的过程中，如果有不良用户在网络环境中侵袭，虚拟防火墙会及时阻挡，保证数据信息不会受到威胁。具体的工作中，需要在各自的专网接入逻辑防火墙，形成虚拟网链路，构成虚拟专用网，配置好移动用户账号，以在网络共享空间以及云计算环境中发挥良好的防护作用，确保数据传输中不会受到威胁[4]。

通过虚拟防火墙，可为多个用户或单个用户的不同节点，设置独立、可定制的安全策略功能。每台虚拟防火墙都可以作为一台完全独立的防火墙设备使用，可拥有独立的管理员、安全策略、用户认证数据库等。不同虚拟防火墙之间安全隔离，互不影响。用户可通过自服务页面或门户，对自己的虚拟防火墙进行管理和配置；也可通过Telnet、SSH 或图形化管理工具等手段实现远程操作。

（四）在“云”端建立信息管理平台

在数据信息传输过程中，如果没有采取科学有效的保护措施，很有可能造成信息被篡改或者丢失的问题，即便是在本地数据库中，也避免不了硬件或者软件的问题造成损失。建立信息管理平台，由于技术要求很高，参与建设的人员数量比较多，如果依然采用传统的平台管理模式，就会导致信息无法快速传递，用户也无法针对信息互动交流，数据信息安全管理效率无法提高。处于信息时代，数据信息安全管理要体现时代特征，对信息技术合理利用的过程中，应用计算机电子信息技术，发挥网络技术的作用将“云”端建立信息管理平台建立起来，对于所传输的数据信息都实施“云”端系统化管理，做到数据管理全面信息化、网络化，不仅加快了信息传输速度，而且管理人员可以根据实时信息进行针对性监督管理，各个部门的管理人员登陆管理信息平台，就可以获得自己所需要的信息，并根据工作需要对信息予以处理。应用“云”端建立信息管理平台实施数据信息安全管理，在数据传输的过程中可以做到实时跟踪，随着网络信息技术的升级，数据信息安全管理模式也不断更新，从而提高数据传输效能，维护数据安全。

结束语

通过上面的研究可以明确，处于云计算环境下，数据信息可以实现云传输和存储，速度快，而且不会受到时间和空间的限制。但是，云计算的开放性决定了数据传输的过程中也会受到威胁，诸如出现数据被非法访问或者由于没有做好数据隔离工作导致安全问题。针对于此，就需要采取必要的安全措施，保证数据传输的过程中有较高的可靠性，维护数据完整，不会失真，提高数据质量。