云计算环境下的数据安全保障分析

2021-11-30黄家麒

大众投资指南 2021年2期

黄家麒

（浙江安防职业技术学院，浙江温州 325088）

我国制定了互联网+行动计划，为移动互联网、云计算以及大数据和物联网结合现代化制造业提供重要条件。我国计划提出，云计算将成为我国信息化发展和建设网络的重要支撑，特别是在“一带一路”、工程规划发展中将获得更大潜力，促使云计算产业的转型发展，也能为日后计算产业建设提供重要方向。

一、云计算

云计算是基于互联网形成的一种计算方式，在该方式下，其中能够共享的软件资源以及信息等都能够按照一定需求展示给计算机设备。一般情况下，云计算提供商会利用网络业务，通过浏览器等相关的软件或者Web服务来访问，在服务器上都会存有软件和数据。在云计算中，主要包括三层结构[1]。第一，SaaS，作为云计算中的全新的软件应用方式和用户最接近的一层，利用互联网提供软件的一种模式，厂商通过软件的应用，能够将其统一的布置在服务器上，且客户也能够按照自身的实际需求选择出适合的应用关键。其中，用户不需要购买软件，能够对供应商的Web软件进行更改，以更好地对企业的经营活动积极管理，也不需要对软件进行维护。如果是一些小型的企业，SaaS为其中先进技术的主要应用途径，能够有效改善企业购买、构建、维护基础设施和具体的应用程序需要。第二，PaaS。主要是将软件的研发平台作为一种服务，有效将信息提供给用户。用户以及企业利用PaaS平台能够更加有效地对需要的产品进行开发，也能够基于SOA架构充分应用到企业中。PaaS是一个比较完整的开发服务，能够为其提供各个程序需要开发的所有功能。第三，IaaS。在实际服务中，主要是将计算机基础硬件设施作为条件，通过虚拟化平台的使用，用户不需要进行相关硬件的购买，在网络中不同类型的储存设备通过软件的相互结合，都能够积极工作，也能够增加数据储存和业务访问等一体化发展。在这三种结构中，都不需要进行明确的划分。因为云计算的使用，其根本目的是进行相关问题的解决，有效降低资本产生的支出，保证其功能和扩展能力的增强[2]。

二、云计算数据存在的安全问题

目前，每天都会产生大量的数据和信息，这些都给大数据的分析提供重要条件。大数据自身为一个问题集，云计算能够对数据问题集有效解决。云计算能够为基础架构平台的形成提供重要条件，也能够使大数据在该平台上充分运行。大数据集有效的处理手段为分布式处理，尽管被得到广泛利用，但是也存在明显的数据泄露、黑客入侵或者服务器发生问题等情况。所以，当企业的各个流程增加到云中后，其中传输的数据信息也逐渐增加，在该条件下更需要对数据的安全性进行维护。在云计算服务中，存在的数据安全风险主要表现为：

（一）数据的传输安全

基于对云计算模式的使用，企业的数据信息利用网络进行传输的时候也将存在一些问题。比如，企业的数据在网络传输期间，如何对其进行加密是非常重要的，以免数据信息被窃取甚至因为篡改造成无法复原的情况。再如，还需要确保企业的敏感数据不会被窃取。在对企业数据进行储存的时候，访问用户要经过严格的认证，并且对合法的数据能够合理访问，这样不同的客户在对数据利用或者传输、储存的时候，也能够避免和其他的客户出现混淆。

（二）数据的储存安全

企业将资料信息储存到云端十分重要，特别是企业的一些核心代码、设计的图纸或者财务数据等，这些信息都需要将其纳入合理范围给予有效部署。尽管这些工作在实施期间会消耗大量的精力，但是对企业发展都是非常必要的。在保证数据信息不会被泄露的情况下，云计算机的相关服务商还需要加强对数据信息的备份，确保空间都能够有效扩容、数据的及时使用，以免出现一些事情造成企业数据无法恢复[3]。

（三）数据的审计安全

在数据进行传输过程中，为了确保数据信息更加准确、有效，一般还会引起第三方认证机构，增加对数据信息的审计。期间，要促使企业数据信息更加安全，增强整体的准确性，在云计算服务工作中，一定要保证所有的数据都有副本、做好备份，确保服务工作都能够在合理的范围内。

三、云计算数据安全的有效维护措施

（一）技术防护策略

第一，对数据储存技术进行创新。一是加密技术。在对数据进行访问期间，技术人员可以利用两种加密技术。如，利用云端重加密技术，结合访问控制的特点，将其与CP-ABE进行结合能够达到高性能的加密处理，尤其是重要的信息数据，都将获得较强的数据储存抵御能力。如，RSA算法，在对数据进行加密的时候，该方式具有的安全性更高，能够提防大量的外部攻击，维护数据信息的整体安全性。二是安全机制。利用安全机制进入到平台中，能够实现加密用户的访问管理。期间，可以利用两种机制。如，Simple机制，在用户进行访问的时候，利用该机制能够对ACL.文件进行核查，有效分析用户的合法性。同时，访问期间利用token功能，也能够对用户访问的内容进行检测，探究是否符合访问的权限要求，以免出现不合法用户对数据的访问。

第二，对重要信息有效处理。对于数据隔离风险，为了防止企业或者个人因为数据信息在相同平台上出现不良操作或者数据泄露等情况，技术人员要加强对重要信息的处理，且利用先进技术保证数据信息储存水平的提升。在实际执行过程中，技术人员可以在以下几个方面对重要信息进行技术处理。一是混合云平台，该平台是公有云平台、私有云平台相互结合的一种数据储存模式，如果是一些加密性不强的数据信息，可以将其放在公有云平台中，如果是敏感信息，可以将其储存在私有云平台中，且利用超图模型进行处理，这样不仅能够避免数据信息泄露，也能够增强数据信息的储存安全，减少实际储存的成本。二是水印保护技术的应用。该技术是将标识信息放入到数据信息中，在保证数据信息能够合理使用的情况下，能够对数据信息进行保护和验证，以免发生严重的数据信息泄露情况。同时，也可以将其放入到数据库中进行保护，特别是一些比较重要的文件。数据库保护工作中，技术人员要重点保护隐私信息，如可以将水印标识和指纹信息相互结合，以增加对信息的识别，这样不仅能够有效跟踪数据信息，也能够对不法分子的具体位置进行定位。比如，同态加密技术，随着人们对云信息安全性的重视，一些银行、保险或者企业都将业务放入到云中心，通过同态加密算法的使用，为数据的储存和云计算的使用提供革命性发展。在同态加密技术使用下，能力利用加密的方式储存数据，不会出现数据泄露情况，也能按照加密的数据运算出用户需要的结果。

第三，进行数据敏感度模型的设置。在对数据信息进行安全防护期间，数据的敏感度模型是按照敏感的程度给予划分的，针对不同敏感等级的数据都能够给予相关保护处理。在该执行条件下，如果用户要对数据进行销毁，要按照数据的敏感度实施，有效查找备份数据，确保数据都能够被销毁，避免再次出现风险。大多数情况下，技术人员要结合数据信息的特点，进行敏感技术的计算。比如，敏感系数0的数据是不敏感数据，通过安全信息模型的构建，是可以公开共享的数据，不需要增加安全保护处理。对于不同类别的敏感数据，都要按照等级增加加密处理。在对数据进行销毁的时候，共享的数据不需要备份，而非共享数据需要备份，要对其优先查找，以保证销毁工作的有效实施。

（二）管理防护策略

信息系统等级保护标准2.0中相对应管理要求，是按照《设计技术要求》，遵照GB17859和《基本要求》标准进行信息系统等级保护安全的框架性规范。并且在该基础上，按照现有技术的发展水平，给出与规定不同的安全等级信息系统最低保护要求。

第一，信息管理制度的完善制定。云计算建设环境下，企业需要保证为其制定完善的信息管理制度，并在期间对员工的工作行为进行约束，促使人员数据信息防护意识的增强，积极明确出数据信息的防护要求，以保证数据信息防御能力的逐渐增强。对于某个企业来说，在对财务共享数据进行分析期间，管理人员按照信息管理制度进行信息的划分，且按照不同等级进行不同安全防护措施的设置。结合企业的文件，予以企业信息安全管理内容的分析，保证将其作为企业管理层安全防护的主要要点。还需要重点研究企业的规章制度、管理办法等，明确企业的岗位工作需求和部门管理标准等，对企业的各个工作情况详细记录，从而为企业监督人员的安全防护工作作为重点内容。

第二，对数据访问权限进行管理。为了有效维护云平台数据的安全性，避免外部的攻击，技术人员需要加强对数据权限的积极管理，且按照企业的数据访问需求、岗位特点予以不同访问权限的设置，以保证数据信息的综合化管理，以免在其间产生数据的安全问题。比如，某个企业，在对云计算系统用户进行设置的时候，因为用户角色不同，按照不同的角色能够进行相关的权限控制工作。在企业中，如果出现职位变动情况，数据访问的权限也会产生一些变化，在角色中，仅需要增加职工的信息就可以。同时，在用户对信息进行访问的时候，使用云计算系统也能够将用户的访问历史信息进行记录，积极对用户访问数据的动态情况进行管理，以保证能够及时发现各个问题。

第三，检测数据信息的有效检测。云计算系统中，对数据信息进行有效监控检测，需要企业单位系统的全面检查，给予云计算系统的合理记录，也能够对用户的各个操作情况、各项活动进行详细监督，确保能够及时地发现异常，避免出现数据信息泄露、盗取等情况。例如，某企业的技术人员在监测检测工作中，主要的内容表现为：一是用户监控。云计算系统在实际利用过程中，需要进行身份认证监控，详细分析用户身份认证环节等密钥信息等，保证企业员工的真实性，避免数据出现安全风险。二是数据流监控。期间主要监控云服务器的负载情况，确保为用户提供云服务的运行数据，重点研究云服务运行期间的安全性，也能够使用户在对云服务器的选择的时候更加合理，以免不安全服务访问平台的产生。三是防火墙监控。技术人员通过对动态防火墙技术的使用，能有效监测出云计算系统是否会受到外部攻击、病毒或者木马等以上现象，保证将其有效隔绝。四是服务监控。用户在对云计算系统进行实际操作期间，需要对其进行全方位的监控和记录，且对云计算系统的整体服务情况详细评估，及时发现其中的异常情况，保证能与不合理访问情况的积极控制。