摘要:在时代大环境的驱动下,云计算和海量数据开始进入到我们的生活中,对社会生产生活带来了极大的影响,并在工作和生活中占据了相当重要的位置。云计算改变了不同产业的运行模式和服务方式,但同时也面临着数据的风险和安全意识,由于云计算结构具有相当复杂的特性,用户的多样性或是使用的开放性都有可能使云计算的数据出现安全隐患,对社会生产造成极大的损失,因此,在大量运用云计算数据开展工作时,应当重点探究数据的安全风险问题,有针对性地对云计算数据展开防护措施。本文针对云计算数据的安全风险进行探讨,分析云计算风险的来源和类别,并提出相应的防范措施,希望以此为相关部门提供一些参考。
关键词:云计算;数据安全风险;防范措施
在科学技术不断发展的当下,传统的计算机处理已经很难满足现代化建设的需求,云计算的出现逐渐取代了传统的计算机处理方式,成为社会发展生产生活中一种创新的计算机模式,并在不断的发展中受到了越来越多的关注,成为社会发展中的一项重要手段。云计算的处理打破了传统计算机处理的固有模式,将计算服务和软件服务融为一体,在高效处理数据的基础上,为客户带来更加便捷的计算机服务,发挥出极大的规模优势[1]。但随着技术的不断发展,云计算面临的风险和挑战也在日益增加,其中的数据安全成为云计算应用中较大的威胁,数据传输问题、数据丢失和储存等问题也相继而来,为云计算的应用发展带来极大的安全隐患。因此,深入探究云计算存在的数据安全风险,并制定相关的防范措施,是时展中一项必然的工作。
1云计算技术概念
云计算是一种新型的计算机处理模式,是由计算机网络和通信技术创新发展而来的商业化计算机模型,包含了多种计算机处理模式,融合了并行计算、网格计算、分布式计算、虚拟化储存等技术,在传统计算机处理的模式上进行创新,提升了计算机处理的效率和质量。云计算模型是采用在资源共享池中分布计算机任务,根据实际需求为用户提供相应的计算能力,优质服务和信息数据关系等,从而为用户带来更优质的服务体验。相较于传统计算机处理技术而言,云计算具备的优势更多,可度量的服务、广泛的网络访问、按需自助服务等都是云计算在运行过程中呈现的优势特征[2]。在社会的发展中,对于云计算已经不陌生,现在所说的云计算已经不单单是一种分布式计算,而是包含多种虚拟化计算技术的混合,并在此基础上无限延伸的新型计算机手段。从广义上说,云计算就是与信息技术、互联网相关的一种服务,集合了多种计算机资源,在有需要的时候,能够使这些资源达到共享,只需要技术人员的参与,便能快速提供资源,大大节省了人力成本。云计算能供不同的生产企业使用,可以将云计算提供的计算能力和资源比作一种产品,产品在互联网上进行流通,有需要的企业能够随时取用,且云计算的价格低廉,处理效率和质量高超,因此在社会生产生活中得到了广泛使用[3]。
2云计算数据的生命周期
在云计算的数据储存中,多是以静态储存和动态传输两种形态构成,静态储存时,云计算的数据可以进行自动备份,而动态传输时,云计算中的用户数据则被储存在缓冲区域内。在云计算的大环境中,用户数据的储存是有一定周期的,生命周期分为数据创建、数据使用、数据传输、数据交换、数据储存、以及迁移、销毁等几个阶段,应用云计算对数据进行处理时,都会经过从创建到最终销毁的阶段。
3云计算带来的安全问题
云计算在各行各业中的运用越来越广泛,但面临飞速发展的网络技术,云计算所带来的安全隐患也逐渐开始暴露出来,相关学者和组织对云计算展开了深入的分析,根据云计算的结构体系,分析其存在的安全隐患包括七个层次:①物理层,主要是本地资源的安全风险,例如黑客入侵以及病毒攻击等等;②核心层,主要是指分布式管理计算出现的漏洞,以及其他技术上的缺陷等;③数据储存层,这一点跟数据的保密性、可靠性、完整性相关,涉及数据的储存安全;④网络通信服务层:主要是指网络通信方面的安全问题;⑤开发平台,涉及技术开发层面的问题,包括平台构建的完整性和可靠性;⑥计算层,是指并行计算机中性干扰问题;⑦软件层,主要是软件中存在的漏洞,以及版本的更迭问题等。在云计算的环境下,各个行业都会面临以上提到的层次风险,以数字图书馆的云计算为例,基于云计算下的数字图书馆存在优先访问、管理权限、安全储存、数据隔离及恢复等安全风险,云计算所带来的威胁也是多方面的,对数字图书馆而言,在云计算的应用中应当选择综合实力强、安全度高的云服务商,而对于云计算技术而言,应当提升自己抵御安全风险的能力,以过硬的技术取得用户的信任,以此才能达到双方的共赢局面[4-6]。
4云计算存在的数据风险类型
实际上在云计算存在的安全风险,并非只是单一的数据风险,其数据风险体现在多个方面,以数据传输、数据泄露、数据储存、数据丢失为例,深度剖析云计算存在的数据风险类型。
4.1数据传输风险。在进行云计算数据传输时,主要是由电脑设备,以及电缆线等各种设备,将数据传输出去,从而体现出网络数字化的特点,在传输过程中,一旦数据出现漏洞,或是其他失误,则容易遭到黑客的故意入侵和破坏,从而产生数据传输过程中的风险。数据在进行传输时,从输出端到输入端,都要经过一系列的设备,这个过程中,如果设备出现问题,也会出现信息泄露或损坏的情况,如果在传输数据的过程中,磁场受到损害,或因电磁波的干扰,也可能会造成云系统的数据的泄露,这是因为在输送数据时,网络线路被不法分子监听,最终导致数据在传输中遭到恶意破坏,从而产生数据传输风险。
4.2数据泄露风险。数据泄露风险大多是网络技术出现的问题,出现这种情况主要有三种原因,人为因素、技术因素、黑客入侵,都是造成数据泄露的主要原因。人为因素主要是由于部分不法分子在数据的储存和收集中进行暗箱操作,主要目的是为了谋取私利,满足自己的私欲而进行的一项活动,这种行为是严重违反纪律的,严重者还会触及相关法律法规;而技术因素主要是在数据安全技术上不到位,由于技术人员的专业技能不够,或是对于数据储存的安全防范意识不强,导致在技术上的实施不到位,不能有效防止病毒的入侵,导致大量的数据泄露,产生安全风险问题;黑客入侵是目前数据泄露风险中最常见的一种方式,随着现代科技技术的发达,云计算储存的技术越来越好时,也致使一部分网络技术人才朝着不好的方向发展,黑客大多是受到大量的暴利诱惑,他们的专业技术很强,能够通过边信道的时间信息,借助相关代码入侵一台虚拟机器,再通过虚拟机攻击或是拦截同一台服务器上的其他虚拟机,从而获得加密钥匙,以及相应的数据信息,导致大量数据被窃取,出现数据泄露的风险[7]。
4.3数据储存风险。在云计算数据计算处理的过程中,各种资源和数据信息都是储存到云端,而云端好比一个庞大的数据库系统,容纳了各种各样的数据,并且对数据进行了统一的管理和储存,防止数据太过零散,管理起来则有很大的难度。云端系统在对这些数据进行储存时,必须要保证其安全性,要在数据储存的过程中,实行实时监控,确保数据在进入云端时,没有其他信息的干扰和破坏,达到正常传输的状态。数据在进入云端的过程中,如果相关设备出现问题,也会影响到数据的储存安全性,包括数据相关设备出现老化,或是久未更新的情况,都会让数据储存的过程受到影响,即便是数据已经储存到云端,也会发生数据泄露的情况。
4.4数据丢失风险。在数据安全风险的类型中,数据丢失风险是相当重要的一个因素,也是发生频率较高的一个原因。在输入数据、查询数据、输出数据的过程中,会因为技术问题或人为因素等各种原因造成操作上的失误,从而使数据被清空删除,导致数据的丢失,也有可能因为人为对数据系统进行恶意破坏,也会导致数据的丢失,如果数据没有进行备份,丢失后的数据是很难恢复的,如果想要重新获取数据的信息,需要对其进行重新采集、整理、分析等一系列过程,在这个过程中,需要耗费大量的人力和物力,但最后也无法保证数据能够完全恢复,因此,数据的丢失风险是相当严重的一项安全风险,在进行数据储存的过程中,应当从源头开始对数据信息进行监控,避免出现此风险[8]。
5基于云计算数据安全的防范措施
从以上的分析中不难看出,云计算存在的数据风险是相当多,要想更好利用其技术,还需要针对云计算的数据特点,进行相应的防范措施。
5.1加强云计算身份管理。针对云计算开展安全防范措施,单纯只是通过加密机制是无法保证数据的安全性的,在这个过程中,还应当对云计算身份管理进行加强,这项工作包含三个方面,首先是身份的供应及注销,云计算平台的用户在进行添加和删除的过程中,容易出现不安全的问题,黑客容易通过添加新用户的间隙,对用户信息进行窃取,或是破坏系统的结构,导致出现各种风险,因此,云计算服务需要高度重视用户的管理,在传统局域网中完善客户的信息,将其运用到云计算系统中,加强云计算身份的供应与注销过程,确保数据的安全;其次是对用户的身份进行认证,当用户在进行登录时,要提供一个操作简单,安全可靠的登录环境,并以这种可靠的方式认证用户的身份信息,当用户进入云计算环境时,必须要输入登录的账号和密码,系统会对登录情况进行对比和审查,经对比成功后,用户才能成功进行身份验证,如果对比出现提醒,就会提示该账号有异常,在这个环节中进行筛选,才能有效保证数据安全性;最后是用户配置文件管理,云计算的用户群体是相当庞大的,有的是以个人为主,有的是以组织团队为主,在进行用户安全管理时,必须要对用户的信息进行分析和分类管理,在这个过程中,云计算系统要根据用户注册时候的详细信息,建立可靠的用户环境和权限,然后再将服务请求发送给用户,进行双向的配合,才能促进云计算储存的安全性,通过专门的用户管理,保证数据不会泄露,从而确保数据的安全[9]。
5.2采用现代化安全技术。云计算系统的实施是云计算管理、储存、运行的重要依据和关键,其中包含的技术设备中,储存设备、服务器操作系统等等,都是云计算系统中不可缺少的部分,在对云计算安全风险系统实施防范措施的时候,要利用现代化安全技术,对云计算系统起到进一步防护和升级的作用,现代化设施的配置,不但能提高云计算的运行速度,还能提高系统的储存量,确保系统运行的安全可靠性能,不仅如此,采用现代化安全技术,还能进一步评价系统中存在的安全漏洞,对漏洞进行诊断和恢复,实现系统的实时安全性,让云计算系统更加高效运行,更全面覆盖网络技术,同时彰显更加科技化、现代化的优势特点[10]。
5.3建立云计算评估体系。完善的云计算评估体系是云计算系统中相当重要的一个环节,也是评估云计算安全储存的基础保障,在防范云计算安全风险的过程中,建立云计算评估体系是相当必要的一项工作。对云计算评估体系的指标建立,要考虑到建立因素和制约因素,让评估体系更加全面系统,从不同层面进行思考,确保安全评估体系的高质量和高标准,不仅如此,还要从数据安全、平台安全、通信安全几个方面进行考虑,让平台中的信息获得层次化的保障。数据安全是保证数据的完整性,保证用户在传输过程中,不会出现被破坏、修改或是损坏的情况,同时也要保证数据的私密性,保障数据在传输过程中的安全环境,在运行的整个过程不会出现数据泄漏情况;平台的安全是指用户在被服务过程中的整体体验,云平台是服务的基础,如果基础得不到保障,数据就容易遭到丢失和破坏,在这种情况下,用户的体验必然会大打折扣,如果不考虑用户应用云计算的意义和作用,云计算也就无法发挥自身的价值所在;通信安全方面则是要考虑到专业的技术,要防止通信被破坏,也要保证通信安全私密性,在传输过程中采取加密措施,确保数据传输不会受到干扰,并且要对数据的整改进行全面监测,及时采取应对措施,从而形成全面的云计算评估体系[11]。
6结语
随着我国科技事业的不断发展,为人们的日常生活和社会发展都带来了前所未有的便利和提升,人们应用现代网络技术丰富日常生活,也利用其开展更多样化的事业,云计算数据处理作为现代科技技术中运用最为广泛的一项核心技术,在发展和应用的过程中为人们的生活带来了极大的便利,相较于传统计算机处理技术而言,云计算显然突破了众多的弊端,更具有高效、便捷、高质量的优势特点,也正是因为这些特点,云计算在生活中才得以广泛运用和发展[12]。但从另一方面来说,云计算作为现代科技发展之下的新兴技术,在发展阶段中还是会存在不少的网络安全问题和数据风险,现代科技的提升为部分不法分子也提供了一些机会,网络黑客为了牟取暴利,会对云计算进行不同程度的破坏和盗取,对用户的信息进行恶意破坏,并阻碍网络通信安全,在面对这样的安全风险时,应当积极开展风险防范措施,针对不同类型的安全风险展开研究,建立起全面且系统的云计算安全保护措施,利用现代化安全技术对信息储存加强保护,为信息储存提供安全的环境,以此来解决云计算的风险安全问题,推动云计算技术的健康发展[13]。
作者:顾健 单位:中国移动通信集团黑龙江有限公司信息技术中心