汪林

（国电南瑞科技股份有限公司，江苏 南京 211106）

0 引言

在我国信息技术高速发展下，带动云技术的发展，很多企业用户与个人用户享受云技术带来的服务，所以将数据存放在云端，从而可以使用较少的成本，便能享受优质快捷的云存储服务。与此同时，可以利用处理计算服务，用户可以将数据存放在云服务器内，提高数据管理便捷性同时，有效控制数据管理成本。但是云计算在数据安全方面仍有所不足，为此需要在未来的工作中，强化云计算在数据安全方面的防护能力。

1 云计算环境存在的数据安全威胁

1.1 虚拟化

在云计算中虚拟化异常关键，在技术作用下带来很多优势，提高用户在数据存储方面的便捷性与体验感，但是也会带来很多安全风险。在虚拟化技术下，通过服务器构建大型服务器集群，利用虚拟化技术完成分散资源投放资源池的动作，会按照需求完成运算资源与调配存储的工作。使用云计算技术进行数据传输存储工作，应该分析共享资源模式、发现系统在运行阶段的安全问题，如果使用传统的信息安全设备无法对虚拟化平台内部进行安全防护，在此种状态下容易被恶意代码攻击，从而出现信息窃取等状况。另外，使用传统信息安全设备，也不满足协议审计与流量监控等网络安全规定[1]。

在云计算数据共享背景下，虚拟机会不定时动态漂移，此时虚拟主机会时刻转变真实位置，会使边界安全策略也被迫转移。如果边界安全防护措施与安全策略不能与虚拟机处于同时移动的状态，将会导致边界安全防护失效，在此种情况下存在安全威胁。虚拟环境内虚拟服务器容易因为漏洞被外界攻破，窃取平台中的信息。

1.2 数据传输

用户是利用网络途径享受云计算服务，将个人数据传输到云服务器内，在数据转移后，在服务器进行计算、存储。用户数据包含财务报表、聊天记录、电子邮件与客户信息等内容，其中含有敏感数据，直接影响到用户个人利益。当下云服务器与用户不在同一信任域，使数据在传输阶段存在一定隐患。为保证外包数据不会在传输期间受到破坏，攻击，安全防护对策显得尤为关键[2]。

1.3 API接口

通过研究发现云计算技术存在松耦合性，在该性质下导致云计算模块和模块、云计算对外提供的服务，需要借由API接口才能进行。在API接口应用期间存在授权、认证、代码等风险问题。致使用户在云计算技术应用中存在一定的安全威胁，很多用户并不信任供应商提供的接口程序与相应服务。

1.4 数据存储过于集中

通过云计算实现数据存储，通过云服务器提供的数据存储服务，可以在云端存储大量的数据，用户可以通过语音服务器提供的服务，减少自身在数据维护、存储方面花费的资金，但是云计算环境在提高数据传输、存储、计算等能力，也因为其具备的开放性遭受威胁。在云计算环境系统庞大、数据存放集中、复杂程度大等特征下，系统一旦被外界攻破入侵云端，便会存在大量数据丢失的可能，将会造成严重的后果。用户接受云服务器提供的数据存储服务，在数据访问方面并没有优先权，用户自身对数据信息存放状况并不清楚，所以不能根据实际情况进行合理的操作，这无疑会提高数据存储的危险性。

1.5 共享数据

在信息安全防火领域，加密隐私信息成为一种广泛应用且具备防护效果的方法，可以在极大程度上保护信息安全。目前，非对称加密算法与对称加密算法，是加密算法的两种常用手段，数据使用者与数据应用者，在云计算环境中一般并不重合。为了提高数据传输的安全性，选择加密算法，应用对称加密算法，已经加密数据与需要解开的数据使用一把密钥，在此种情况下数据拥有者存在密钥管理方面的问题，使数据安全防护存在一定的危险性；如果使用非对称加密算法，在云计算实际应用中，需要公钥基础结构，在其支持下才能进行安全防护工作。一般会选择基于用户身份属性特征加密算法与第三方数据重加密方法，但是在具体操作时，发现数据拥有者传输已加密数据，共享密文数据用户身份会发生变动，而密文数据共享策略需要同步更新，由此使数据管理工作变得非常复杂，用户在操作阶段也存在数据泄露的隐患。

2 云环境下数据安全防护策略

2.1 形成安全威胁防范意识

使用云计算传输数据，需要云计算用户具备一定的安全防范意识，进行网络数据传输时需要拥有一定的专业知识，提高原环境下网络环境的安全程度。通过规范操作，可以防止因操作方面的问题遭受黑客攻击或是病毒侵入计算机网络，用户在云计算应用期间必须掌握数据传输的方法，同时清楚在云端平台进行数据存储存在的风险。用户使用云计算进行数据传输、计算、存储的过程中，必须拥有备份数据的习惯，在云计算平台应用中，可以通过不同云服务商的平台备份数据，采用物理隔离的方式保证数据，如果某平台遭受攻击数据遗失，也可以由其他平台提供数据资料，防止出现数据永久丢失的情况[3]。

2.2 建立云安全防御体系

虚拟资源与物理资源是云计算资源环境包含的主要内容，在资源群防护期间需要分析云平台结构，还应该选择有效的方式进行安全防护，提高云系统运行阶段的安全防护能力，围绕云平台构建安全防御体系，重视虚拟主机、虚拟网络的信息安全防护工作。围绕安全设备、网络设备与应用系统思考安全防护方法，在此期间对云平台进行统一管理，快速发现平台漏洞并进行修补，同时开展网络通信区域边界云计算环境的层次防御工作[4]。

虚拟资源、物理资源安全是云计算环境防御的重点，在物理资源安全防御期间专注物理资源漏洞管理、安全审计、安全配置加固等内容，对相关内容进行全面、可靠的防护。围绕虚拟资源、恶意代码防护与虚拟资源隔离，完成虚拟资源安全防御工作。区域防御可以通过区域划分与传统安全设备进行，完成云平台物理边界防御任务。

在云安全防护期间，可以选择虚拟防火墙、VPC等方法，由此提高虚拟边界的安全程度。在网络通信安全防御期间，主要围绕通信网络、安全审计、网络传输、数据保密性和完整性、网络通信可用性方面进行安全防御工作，提高通信网络运行阶段的可靠性、安全性。

2.3 使用信息加密技术

在云计算信息安全防护方面选择信息加密技术，需要关注加密算法。在加密算法应用下，可以通过软硬件技术提高传输链路的安全性，通过加密方式提高数据安全性。还可以使用端对端完成数据加密，强化数据安全防护能力，在加密电路中应该确定保护通信节点，同时需要在物理链路部位通过交换转发设备，进行加密解密的操作，实现数据安全传输。在信息安全管理期间，选择端对端加密数据，提高数据传输的安全性，对原始数据进行加密处理，将已加密密钥变成密文，从而可以在数据信息读取期间，通过相应密钥结合密钥分配算法、密钥管理等方式，完成数据加密工作[5]。

2.4 访问控制

在云计算环境下进行数据安全防护工作，为了提高数据安全，需要落实数据访问控制工作，保护数据拥有者的隐私。进行访问控制，用户对数据在执行、读写等方面拥有权限设置的权利，数据拥有者将数据信息投放在云平台，对数据进行访问控制，用户想要阅览相关信息需要有数据拥有者授权，从而才能进行相关操作。在数据设置方面可以围绕数据隐私敏感程度，给出安全范围，通过安全等级的划分，借助软硬件设备边界保护，让控制规则发挥作用，对数据进行安全控制。

2.5 加强信息安全管理力度

云计算平台进行工作定位，以向用户推送优质服务为工作主要任务，在发展过程中对技术层面给出较高的要求，为提高用户的服务体验感，合理应用虚拟化技术，加强对虚拟机的优化管控力度。信息安全管理是信息防护的有效方式，需要考虑到虚拟机在应用期间存在的问题。结合已经掌握的信息，在云平台管理阶段，本着对用户负责的工作初衷，加强对虚拟机安全防护力度，合理应用现代技术，提高信息管理和云平台管理水平[6]。

3 结语

在信息技术高速发展下推动云计算的发展，当下云计算已应用在各领域中，为人们生活工作带来诸多便利。在云技术发展中其带来的安全问题也逐渐凸显，影响用户服务体验并受到用户的诟病。因此，当下需要加强对信息安全防护工作的重视程度；提高用户在云计算应用时的安全防护意识，清楚云计算存在的风险同时掌握安全防护方法；通过应用信息加密技术、建立云安全防御体系、访问控制等方法，提高信息传输、存储等环节的安全性，为用户打造安全的环境。