云计算数据安全策略研究

1、云计算数据平安策略研究 云计算数据平安策略研究 摘 要 文章首先针对云计算的相关概念以及行为特征做出了必要分析，而后从几个重要方面就如何提高云环境中的数据平安问题做出了讨论。 关键词 云计算；数据；平安 中图分类号：TP309 文献标识码：A 文章编号：1671-759711-0000-00 云计算，是目前炙手可热的新型技术，并且在早些年也已经引起过研发热潮和社会的广泛关注。云计算在不同的领域中呈现出不同的应用特征，从整体状况看，这是一种通过Internet以效劳的方式提供动态可伸缩的虚拟化的资源的计算模式，并且对于网络环境下更多资源的优化配置有着积极意义。 1 云计算的相关概念以及特征 20

2、07年，IBM首次在技术白皮书中对云计算的概念进行了阐述，此后虽然云计算受到了广泛的关注，但是一直都没有一个更为明确的概念界定，一直到2021年，美国国家标准与技术研究院才进一步给出明确定义，指明云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池，这些资源能够被快速提供，只需投入很少的管理工作，或与效劳供给商进行很少的交互。 从云计算的执行过程看，其中的数据生命周期可以大致划分为六个阶段，即明确数据所有权和保证其平安属性的数据生成阶段；针对数据进行加密并且执行传输的数据迁移过程；被PaaS以及SaaS等模型调用并且实现索引以及查询等功能的数据

3、使用阶段；而后是扩大数据使用范围使其提升价值的数据共享阶段；为数据完整性和再次迁移做出必要准备的数据存储工作；以及最后经常被无视的数据销毁过程。 从云计算领域数据的生命周期过程看，可以发现数据在进行云计算的过程中，面临传输、共享等多个平安挑战，总结起来，其平安挑战主要来源于如下三个方面： 首先是由边界不确定引发平安隐患。云计算过程中所涉及到的资源池技术，能够有效地将网络中所涉及到的运算存储能力以及其他硬件根底性资源整合成为一个有机整体为网络成员提供效劳，及大地提升了相应资源的利用效率，同时也为用户提供更快的响应，但是这种做法却模糊了传统意义上网络的边界，使得以往以网络边界作为平安保护重要手段的

4、平安技术也随之褪色。 其次在于数据本身面临的风险，通常指数据处于传输以及存储状态下面临的风险，这两类风险对于传统网络而言同样存在，但是在云计算背景之下更为突出。由于在云计算环境下所有的数据处理和存储都是借由云端完成，因此数据必然会面临更为频繁的传输，以及非本地存储，尤其是当数据需要进行集中存储的时候，一旦产生数据遗失或者泄露事件，势必会比传统网络产生更大的危机，伤害到更多用户的利益。 最后，云效劳器自身平安是云计算环境下的又一种新的危机。在云计算的实施执行过程中，整个网络环境中需要处理和共享的数据都需要由云效劳器进行统一的安排和调度，因此云效劳器的健康与否直接影响到整个云计算环境的平安以及云计

5、算的展开的有效性。而且同时必须注意到在多用户多终端的开放性网络环境中，云效劳器比常规效劳器面对更多的平安隐患。 2 切实提升云计算数据平安 目前云计算应用水平的不断提升，应用领域逐渐拓宽，其平安性越来越关系到更为广泛的用户利益。针对于此种情况，结合云计算环境自身的显著行为特征，可以重点从如下几个方面进行平安度的提升。 2.1 边界平安 云计算环境中，其工作方式模糊了传统网络中边界的概念，因此既有的硬件平安手段也随之削弱甚至失效，包括网关在内的平安手段都难以依赖，而相应的网络平安手段应当向软件方向倾斜。包括防火墙以及入侵检测和病毒查杀在内的诸多软件层面的平安防范手段必须予以充分重视和加强。与此同

6、时，还应当根据网络本身的特征展开相应的平安工作，对于平安度要求比拟高的数据使用而言，可以考虑构建起网内网，借此实现网络边界概念和传统网络平安，在必要的情况下，还可以考虑针对网络用户展开必要的培训，降低病毒等平安威胁的存在可能。 2.2 传输平安 在云环境中，传输成为平安防范的重点工作，无论是用户端到云端的数据传输，还是云端内部不同云效劳器之间的数据传输，都相对于传统网络环境更为频繁，也必然会面临更大的平安隐患。针对于此类问题，应当着力于加强传输过程中的数据加密，必要的时候可以建立起相应隧道借以增强平安性能。如果出现对于平安级别要求较高的应用环境，还应当考虑同台加密机制提升用户终端通信平安，即不

7、对用户加密数据进行解密，而直接对密文进行相应的处理，最终返回密文处理结果给用户，这种数据加工方式目前并不十分成熟，当时其平安性能已经得到广泛认可。 2.3 存储平安 在云环境中存储的数据，面临多用户网络环境，因此更需要注重平安问题。加密作为有效提升云环境存储平安的手段，主要有两种，即对象存储加密以及卷标存储加密。对象存储加密相当于专用的文件效劳器，其将对象存储系统配置为加密状态，借以实现其中全部数据的加密。如果用户还需要更高级别平安，那么可以由用户自行加密并上传到云存储设备中。而对于卷标存储加密而言，具体可以通过串行在计算实例和存储卷标之间的加密设备进行加密，也可以仅对实际的物理卷标数据进行加密。 2.4 效劳器平安 云效劳器关系到整个云计算环境的平安以及工作能否顺利展开，事关重大，因此其平安必须引起重视。但是究其平安防范手段而言，云效劳器与传统效劳器有着很多共同之处，对于其操作系统的以及病毒防范软件等，同样需要及时的更新和补丁。除此以外，云效劳器通常还需要为防范病毒配置虚拟效劳器，允许在系统需要的时候通过当地引擎向云效劳器提出病毒查杀请求并完成相应动作。 3 结论 云计算是当前互联网开展的趋势所在，并且随着云计算应用的不断深入，其平安相关问题也必将日益突出。针对于这一情况，必须深入分析当前云环境下存在的数据平安特征，有的放矢提出