APP下载

基于云计算技术的数据安全防御体系建设

2023-03-20

无线互联科技 2023年1期
关键词:计算技术数据安全用户

李 伟

(江苏省宿迁经贸高等职业技术学校,江苏 宿迁 223600)

0 引言

随着计算机技术的飞速发展,当前社会已经进入了信息化时代。传统形式的计算服务已经难以满足社会发展需求,因此云计算技术应运而生,给广大用户带来了更为快捷的信息数据处理服务功能。但伴随而来的数据安全问题,已经成为云环境中亟待解决的问题。

1 云计算技术简述与发展

1.1 云计算技术简述

通常情况下,云计算技术包含云服务与云平台两个重要组成部分。云平台是将服务器、信息数据、网络、软件等多种大规模计算资源进行有效的管理、集合与调度而构建的信息实体中心,能够为广大用户提供多种类型的云服务。而云服务则是云平台数据中心的外在重要表现形式,主要包含平台及服务、基础设施及服务以及软件及服务等多项内容。云计算系统结构如图1所示。

图1 云计算系统结构

1.2 云计算技术的发展

随着信息技术的发展,云计算技术已经成为信息时代背景下的新兴产业,通过分析与研究现阶段信息技术的发展模式可以得出,云计算技术为今后互联网技术的发展奠定了坚实的基础。大型互联网企业,例如谷歌,在提出了云计算技术的相关概念之后,并在互联网的基础上将其应用到实践当中,从而形成了相对完整的能够满足商业发展的企业云架构方案。除此之外,在市场应用过程中,云计算技术在信息化建设方面降低了政府部门以及各类企业的大量经济成本投入[1]。现阶段从全球角度而言,大多数政府部门与企业都在应用云计算服务技术,有效利用云计算的管理能力与数据处理能力对工作流程进行科学的优化与改进。因此为了提升市场占有率,现如今许多互联网企业都在此种新兴市场中进行激烈的竞争。例如世界知名的互联网企业微软、亚马逊以及谷歌等。以亚马逊为代表的互联网企业中的云计算服务平台能够为广大用户提供相对快速、便捷的虚拟服务器,为基础设置的合理配置提供了有效的帮助,并在此基础之上引入了更先进的计算机技术,从而进一步有效优化了数据处理模型。

1.3 云计算技术中的数据生命周期

云计算技术中的信息数据通常情况下以两种形态存在:一是动态传输,信息数据在动态传输的过程中,通常会被存在硬盘或者网络缓冲区中;二是静态存储,信息数据在静态存储的过程中,用户能够对信息数据进行备份操作。在云计算环境当中,用户的云数据都会存在生命周期,主要分为以下8个阶段:数据创建、数据传输、数据使用、数据交换、数据归档、数据存储、数据迁移以及数据销毁等,如图2所示,这些数据阶段涵盖了云数据从产生、传输到彻底销毁的全过程。

图2 云数据生命周期模型

2 云计算技术的主要特征

云计算技术有效地结合了传统分布式计算思想与技术,能够为广大用户群体提供相应的数据服务,促使广大用户能够根据自身的实际需求选取相应的云计算资源。云计算技术能够按照工作量的实际情况对资源进行动态分配,与此同时可以根据服务平台中的资源变化现象做出及时的响应,为广大用户提升了信息数据利用效率。云计算技术的主要特点表现在以下几个方面。

2.1 按需服务与弹性服务特点

云计算技术按需服务与弹性服务的特点主要指通过服务的形式,在客户端提供满足广大用户需求的基础设施、计算机程序以及数据存储等众多资源,与此同时能够根据用户的自身需求特点进行科学、合理的资源分配活动。

2.2 资源透明化与池化特点

从云计算技术提供商角度而言,相关的网络、存储与计算等底层资源原有的异构性被有效地屏蔽,从而促使各种资源在一定程度上解除了传统的束缚,进而实现了信息资源共享,最终实现了资源池的统一管理。在此模式的基础之上,云计算技术充分利用自身所具有的虚拟技术,能够将信息资源有效地分享给有多样化需求的广大用户,在此过程中,所有资源的分配与管理都比较透明。

2.3 高可靠性与高扩展性特点

云计算技术的应用有效提升了信息数据的存储与处理能力,从而可以灵活、迅速以及安全地满足广大用户的多样化需求。这项服务功能的实现前提必须是由强大的基础技术架构作为重要支撑,基础技术架构必须具备高弹性与大容量的重要特点,并在实际运行的过程中具备能够及时与快速处理故障的能力。因此,只有具备科学、完善的用户管理与安全管理措施才可以充分确保云计算技术的健康、可持续发展。

3 数据安全属性

不论是在传统计算机网络环境还是云计算环境当中,网络恶意用户和网络黑客的主要攻击对象永远是数据信息,因此,在计算机安全管理中,数据安全属于至关重要的内容。研究人员应当科学分析与研究数据安全的基本属性,才可以全方位地探寻数据安全防御的主要目的。

3.1 数据信息的机密性

数据信息的机密性主要指数据信息拥有方在没有对任何个人或实体应用进行授权时,任何个人或实体应用都不能查看或访问拥有方的数据内容,只有在得到授权时才能够应用。在云环境下,各种影响因素相互交织,为了有效保障数据信息的机密性,必须利用数据加密的方式进行有效的防护[2]。与此同时,还应当合理应用访问与认证的多种控制形式,对云环境中的广大用户进行有效的控制。

3.2 数据的完整性

数据的完整性主要指当信息数据在存储或传输的过程中,始终保持不能被重置、伪造、修改、删除以及乱序等操作的特点,这是数据系统中至关重要的组成要素。但数据信息的完整性容易在数据迁移、存储或传输的过程中遭到破坏与影响,尤其是在云环境当中。通常情况下,广大用户并不能真正地有效控制数据信息的存储,这在很大程度上对数据的完整性与完善性造成了严重的影响。

3.3 数据的可用性

数据的可用性主要指拥有访问权限以及通过身份验证的用户,能够在使用数据的过程中及时、高效地获取数据信息的特性。在云环境下,能够对数据可用性带来严重干扰与威胁的多为网络攻击等。

4 基于云计算技术的数据安全防御措施

4.1 构建数据安全防御体系

随着信息技术的飞速发展,互联网被广泛应用到人们的日常生活与工作当中,与此同时,也给信息数据遭受网络黑客攻击创造了一定的机会。伴随计算机网络技术的创新与发展,网络黑客所运用的攻击模式以及所针对的攻击对象也在进行着不断的变化。当前计算机软件更新迭代的速度持续加快,从而在网络中产生了众多类型的软件,此种现象非常容易造成计算机软件系统在开发研制过程中出现系统漏洞问题,从而给广大用户的使用体验造成负面影响。除此之外,一些计算机软件研发人员缺乏科学、完善的研发专业技能,从而无法有效地保障软件系统的安全性。在此情况下,软件用户在使用含有漏洞的软件过程中,无形中提升了网络信息数据泄露的发生概率。

在此背景下,就必须构建网络信息数据安全防御体系,利用云计算技术在数据端对数据进行加密处理。通常情况下数据加密技术主要包含以下两种方式:一是对称加密算法,此种算法自身存在一定程度的缺陷,在实际应用的过程中比较容易对数据管理效率以及传输效率造成直接的影响;二是非对称加密算法,与对称加密算法相比较而言,此种算法具备明显的应用优势,在数据管理与传输领域具备前者难以比拟的高效性。然而数据加密与数据解密却具备一定的弱势,主要由于数据加密算法具备较高的复杂性,会直接影响数据的存储效率,降低便捷性能。在数据接收端,在云计算访问检测技术的有效应用基础之上,能够有效地防御各种网络恶意攻击。因此应当充分结合以上多种方式,利用多种有效的数据防御措施来完善和建立数据安全防御体系,如图3所示。

图3 基于云计算技术的数据安全防御体系构建

4.2 建立透明云型的数据防御系统

随着云计算技术的飞速发展以及广泛应用,数据防御体系的有效构建,不是单纯地重视云计算技术的有效落实,还需要从数据信息安全防护问题出发,实现对数据信息的系统防护。因此,构建透明云型数据防御体系,就是在透明状态下对云环境中的数据信息进行全方位监控,与此同时,在计算机主机以及虚拟器等各环节对重要的组成部分进行有效的防护。所以在构建云计算技术背景下数据防御体系过程中,应当重视透明云防御体系的深化设计,进而能够对信息数据进行更为全面的安全防护。透明云数据安全防御系统在构建的过程中,主要包括以下几个方面:一是网络系统安全;二是应用系统安全;三是主机安全等,从而进一步有效实现多领域、多层次的全方位数据安全防御系统构建模式,进而充分提升基于云计算技术的数据安全防护能力[3]。首先,在数据安全风险管理过程中,利用全球广域网应用防火墙以及软件、网页安全检测等多种有效手段,充分提升了防范外部各种不安全因素的干扰能力,切实保障了云环境下的数据信息安全;其次,在数据安全设计以及数据获取过程中,在细化安全区域、访问控制以及入侵检测等基础之上,可以从数据安全防护手段角度进一步确保云计算环境下的数据访问安全性;最后,在数据云安全开发与集成的过程中,在构建主机安全防护系统的基础之上,充分实现确保服务器免遭病毒攻击,这也是数据安全的重点所在。因此,全面有效设计透明型的云数据安全防护系统,不仅可以充分提升云环境下数据的安全性能,还能够进一步满足广大用户的信息安全防护需求。

4.3 确保基础设施的安全性

在云环境中,网络黑客与恶意用户会对数据信息进行更为猛烈的攻击,因此,应当对数据信息进行实时监控,及时对各种漏洞进行全方位修补,建立更为完善与全面的实时数据监控制度,从而有效地抗击外部攻击给数据安全带来的负面影响。例如,可以针对黑客入侵研发与提升相关的检测技术,运用检测技术对主机、网络或是各种违规操作进行全面检测,并能够及时修补安全漏洞。与此同时,还应当着重提升系统自身的定期病毒扫描功能,从而全方位查找安全漏洞,并进行及时的修补与提升。除此之外,还应当构建多个实时数据处理中心,从而在云环境或是传统网络环境中都可以充分确保信息数据的安全性。由于数据安全不仅会遭受外界攻击的风险,还会遭受突发风险,例如不可抗力的自然灾害或是突发断电等情况,都会导致云数据中心停止运行,从而导致数据服务中断。因此,应当构建多个实时数据处理中心,并将区域进行合理区分,避免在同一供电或地理区域当中,从而有效确保数据的安全性。另外,应当对硬件设备进行科学的维护与更新,建立高效运行机制,从而进一步提升云计算技术的自动运维性能。

5 结语

综上所述,云计算技术具备多种优势,为社会大众的工作与生活提供了有效的助力,但数据安全问题也应当被重视起来。通过构建云计算技术背景下的数据安全防御体系,不仅可以突破传统数据信息安全管理模式,还可以进一步实现信息化与智能化的最终目的,从而为广大用户提供更高效的信息服务。

猜你喜欢

计算技术数据安全用户
《计算技术与自动化》2022年总目次索引
基于云计算技术的FLAC3D软件计算平台的研发
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
大数据云计算环境下的数据安全
《物探化探计算技术》2016年1~6期总要目
关注用户
关注用户
关注用户
基于云计算技术的虚拟实训室设计与实现