论文部分内容阅读
摘 要:随着计算机技术的发展,云计算应运而生并不断改进,其在数据处理、资源整合及经济效益提高等方面发挥着重要作用。但是,云计算服务中数据安全的问题成为用户关注的重点,并制约着云计算服务的发展。因此,我们因针对数据安全的问题做进一步研究。
关键词:云计算;数据安全;防范
中图分类号:TP309
云计算作为一种新的计算模式,已经成为一个新的服务应用领域,受到更多的关注。云计算相对于传统的企业数据存储和处理,具有节约成本、快速、灵活的优势,已经被越来越多的用户所接受,因此,为了提高云计算的服务效能,对于云计算的研究者及服务商来说,应该着重解决云计算中的数据安全问题。
1 云计算技术概述
1.1 定义。作为一种新的服务形式——云计算尚没有准确、统一的定义。在国际上普遍认可的定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池,这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。云计算的数据具有六个阶段,即数据的生成、迁移、使用、共享、存储、销毁。
1.2 特点。与传统的企业数据存储和处理相比,云计算服务具有低成本、快速、灵活的特点。此外云计算服务还有按需服务、时间便利、资源共享、基于虚拟化技术、减少用户终端处理负担、降低用户对专业知识的依赖等特征。还可以优化资源、节约成本为企业带来经济效益。
1.3 应用领域。随着各项技术的成熟,云计算已经被应用到多个领域,包括医药医疗领域、制造领域、金融与能源领域、电子政务领域、教育科研领域、电信领域等,未来还可能覆盖社会的方方面面。
2 云计算服务中数据安全
云计算服务在带给企业便利的同时,还面临着几大威胁,有数据破坏、数据丢失、账户劫持、滥用和恶意使用、审查不足、共享技术问题,其中最被用户关注的数据的安全及隐私安全。
2.1 数据的存储安全。云计算是通过集中存储数据为用户提高各种需要,这种模式很容易危及用户的数据安全。对于用户来说数据的安全关系着用户的重大决策,是用户决策的前提和依据,因此,数据安全成为云计算发展的最大障碍之一。在云计算中,数据的存储都是以服务的形式提供的,对于云计算提供商来说,数据是透明的,并且数据存储在互联网的服务器上,这增加了数据传输的安全问题。
2.2 数据的隐私安全。云计算服务中还涉及用户所需数据的隐私安全,如何保证存放在云计算服务提供商中的数据隐私不被非法利用是用户所关心的。用户按照需要在云计算服务中找寻服务,其要求涉及用户的隐私。用户在进行某些决策时,需要数据信息为决策提供依据,其数据从另一方面反应了用户的下一步动态。如果这些数据被非法利用,尤其是其竞争对手,企业可能失去出其不意、先发制人的机会,造成用户损失,因此,数据的隐私安全关系着用户的经济利益。而且有不少知名的企业被指责泄露用户隐私。
3 应对云计算服务中数据安全的策略
3.1 完善相关政策。云计算服务生存发展脱离不开社会大背景,任何新事物的出现都是社会发展的结果。云计算顺应时代的发展应运而生,反过来,社会应为云计算的发展提供一定的支持与保护。在当前数据的安全问题成为制约云计算服务发展的主要障碍,除了改进技术、加强云计算提供商与用户之间的约束条件外,还应该宏观的改善大环境,即完善有关云计算服务的政策。云计算被视为信息技术的第三次浪潮,国家应抓住机遇,加强对云计算的扶持力度,制定积极的产业发展政策与法规,构建和谐宽松的云计算发展环境。其次,政府还应精细化管理,划分云安全领域,提供分级区别管理措施。最后,积极促进与其他机构的合作,并且重点示范,由点到面推进云计算产业全国统筹规划布局。
3.2 加密处理及密钥更新频率。在云计算过程中,要保证数据的安全性还要兼顾效率,因此,数据加密成为解决数据安全的首选技术。加密分为对称加密和非对称加密,在对称加密中,双方使用同一密钥对数据进行加密和解密,其具有速度快、效率高、算法公开的特点,但是缺乏安全;非对称加密的密钥双方使用的密钥不同,分为加密钥和解密钥,虽算法复杂但有安全保障。因此,在云计算加密时,应结合使用对称加密和非对称加密,对于数量巨大的用户数据使用对称加密,对于数据量少的使用对称加密与非对称加密结合的方法,两种密钥与密文数据存储在云计算服务中,用户只保存非对称加密密钥,这样就可以有效的避免同一密钥的对称加密法带来的管理问题,同时有利于提高存储效率。
对于加密技术来说,密钥是关键。因此应该重视密钥的更新频率。任何复杂的加密方式都有其安全周期,算法的破解只是时间问题,解决这一问题的最好方法就是不定期的更新密钥。此外,还应注意密钥更新的不规律性。如果经常使用同一密钥,容易被非法破解;如果只是几个密钥的周期更新,一旦被找到更新规律,就有被破坏的危险。
3.3 隐私保护的级别划分。在云计算服务中数据存储包含多种类型,如文字、图片、影片等,对于用户来说,每一种数据类型的安全保护程度不同。对于重要程度和敏感程度高的数据,应重点加强保护,采用强大的非对称加密算法。但是所有数据都重点采用非对称的加密保护,不仅会消耗大量的资源与时间,还会降低服务质量和工作效率,因此,应该对划分数据隐私保护的级别。较低级别的数据包好少量的重要信息应采用较弱的加密方式,获得更多的服务性。中等级别的数据包含一定量的重要信息,应采用较复杂的加密算法。高等级别的数据包含大量的敏感信息,应采用高级别的加密算法。通过对数据的隐私保护的级别划分,不仅节约了资源,还提高了工作效率。
3.4 建立以数据为中心的安全系统。在云计算中包含资源贡献的环境,因此,数据提供商必须对谁使用资源和如何利用资源进行全面控制。为了加强对数据利用的控制,应该建立一个以数据为中心的安全系统。首先,供应商应该完善数据使用的约束条件、政策等,为数据的应用提供可控的基础。其次,当用户要访问数据时,系统应该检测其是否满则政策条件,只有在满足的前提下才能访问使用。最后,要对用户使用数据情况进行追踪调查。建立以数据为中心的安全系统,不是一件一蹴而就的事情,需要在摸索中逐步完善。
3.5 完善认证与身份管理系统。在云计算服务系统中,完善认证与身份管理系统,建立用户的信息数据库与信用体系。云计算在提供了服务后,记录了用户的信息,并存储在用户数据库中,在对用户进行数据跟踪后,建立用户的信用记录。在云计算中,对于经常性用户,可以根据信用记录,在保证数据安全的前提下,对信用高的用户放松限制条件,对于信用差的用户约束限制条件甚至取消访问资格。完善认证与身份管理系统,不仅保护了数据的隐私安全,还能完善社会的信用机制。
3.6 采用多种技术相结合。在云计算中,核心技术是并行计算,即同时采用多种计算资源解决问题,包含编程模式、海量数据分布存储技术、海量数据管理技术、虚拟化技术、云计算平台管理技术、信息安全管理技术。其中,虚拟化技术最早出现在IT行业,为了简化管理、节约资源,在虚拟的基础上运行,用户可以利用同等的成本,发挥最大的利用效率。这些技术需要供应商在掌握的同时,结合本企业的特点,不断完善更新。
云计算服务是一个新兴的产业领域,其不仅具有新奇、独特、可持续性,又面临一定的发展障碍,即数据的安全问题。为了解决数据安全问题,促进云计算产业的发展,不仅需要数据的供应商的努力及技术的改进,还更加需要国家政策的支持与完善。并且,解决云计算服务中数据安全问题是复杂的,需要长时间的探索,我们应对此充满信心。
参考文献:
[1]高东升.如何面对云计算的安全问题[J].网络与信息,2012,26(9):21-22.
[2]隋国政.浅谈云计算的安全问题及其发展[J].电子世界,2013,06(8):09-10.
[3]黄苇.云计算的安全问题[J].商情,2010,03(18):15-16.
作者简介:邵华(1981-),女,河南漯河人,硕士研究生,讲师,主要研究方向:计算机应用。
作者单位:河南化工职业学院,郑州 450042
关键词:云计算;数据安全;防范
中图分类号:TP309
云计算作为一种新的计算模式,已经成为一个新的服务应用领域,受到更多的关注。云计算相对于传统的企业数据存储和处理,具有节约成本、快速、灵活的优势,已经被越来越多的用户所接受,因此,为了提高云计算的服务效能,对于云计算的研究者及服务商来说,应该着重解决云计算中的数据安全问题。
1 云计算技术概述
1.1 定义。作为一种新的服务形式——云计算尚没有准确、统一的定义。在国际上普遍认可的定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池,这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。云计算的数据具有六个阶段,即数据的生成、迁移、使用、共享、存储、销毁。
1.2 特点。与传统的企业数据存储和处理相比,云计算服务具有低成本、快速、灵活的特点。此外云计算服务还有按需服务、时间便利、资源共享、基于虚拟化技术、减少用户终端处理负担、降低用户对专业知识的依赖等特征。还可以优化资源、节约成本为企业带来经济效益。
1.3 应用领域。随着各项技术的成熟,云计算已经被应用到多个领域,包括医药医疗领域、制造领域、金融与能源领域、电子政务领域、教育科研领域、电信领域等,未来还可能覆盖社会的方方面面。
2 云计算服务中数据安全
云计算服务在带给企业便利的同时,还面临着几大威胁,有数据破坏、数据丢失、账户劫持、滥用和恶意使用、审查不足、共享技术问题,其中最被用户关注的数据的安全及隐私安全。
2.1 数据的存储安全。云计算是通过集中存储数据为用户提高各种需要,这种模式很容易危及用户的数据安全。对于用户来说数据的安全关系着用户的重大决策,是用户决策的前提和依据,因此,数据安全成为云计算发展的最大障碍之一。在云计算中,数据的存储都是以服务的形式提供的,对于云计算提供商来说,数据是透明的,并且数据存储在互联网的服务器上,这增加了数据传输的安全问题。
2.2 数据的隐私安全。云计算服务中还涉及用户所需数据的隐私安全,如何保证存放在云计算服务提供商中的数据隐私不被非法利用是用户所关心的。用户按照需要在云计算服务中找寻服务,其要求涉及用户的隐私。用户在进行某些决策时,需要数据信息为决策提供依据,其数据从另一方面反应了用户的下一步动态。如果这些数据被非法利用,尤其是其竞争对手,企业可能失去出其不意、先发制人的机会,造成用户损失,因此,数据的隐私安全关系着用户的经济利益。而且有不少知名的企业被指责泄露用户隐私。
3 应对云计算服务中数据安全的策略
3.1 完善相关政策。云计算服务生存发展脱离不开社会大背景,任何新事物的出现都是社会发展的结果。云计算顺应时代的发展应运而生,反过来,社会应为云计算的发展提供一定的支持与保护。在当前数据的安全问题成为制约云计算服务发展的主要障碍,除了改进技术、加强云计算提供商与用户之间的约束条件外,还应该宏观的改善大环境,即完善有关云计算服务的政策。云计算被视为信息技术的第三次浪潮,国家应抓住机遇,加强对云计算的扶持力度,制定积极的产业发展政策与法规,构建和谐宽松的云计算发展环境。其次,政府还应精细化管理,划分云安全领域,提供分级区别管理措施。最后,积极促进与其他机构的合作,并且重点示范,由点到面推进云计算产业全国统筹规划布局。
3.2 加密处理及密钥更新频率。在云计算过程中,要保证数据的安全性还要兼顾效率,因此,数据加密成为解决数据安全的首选技术。加密分为对称加密和非对称加密,在对称加密中,双方使用同一密钥对数据进行加密和解密,其具有速度快、效率高、算法公开的特点,但是缺乏安全;非对称加密的密钥双方使用的密钥不同,分为加密钥和解密钥,虽算法复杂但有安全保障。因此,在云计算加密时,应结合使用对称加密和非对称加密,对于数量巨大的用户数据使用对称加密,对于数据量少的使用对称加密与非对称加密结合的方法,两种密钥与密文数据存储在云计算服务中,用户只保存非对称加密密钥,这样就可以有效的避免同一密钥的对称加密法带来的管理问题,同时有利于提高存储效率。
对于加密技术来说,密钥是关键。因此应该重视密钥的更新频率。任何复杂的加密方式都有其安全周期,算法的破解只是时间问题,解决这一问题的最好方法就是不定期的更新密钥。此外,还应注意密钥更新的不规律性。如果经常使用同一密钥,容易被非法破解;如果只是几个密钥的周期更新,一旦被找到更新规律,就有被破坏的危险。
3.3 隐私保护的级别划分。在云计算服务中数据存储包含多种类型,如文字、图片、影片等,对于用户来说,每一种数据类型的安全保护程度不同。对于重要程度和敏感程度高的数据,应重点加强保护,采用强大的非对称加密算法。但是所有数据都重点采用非对称的加密保护,不仅会消耗大量的资源与时间,还会降低服务质量和工作效率,因此,应该对划分数据隐私保护的级别。较低级别的数据包好少量的重要信息应采用较弱的加密方式,获得更多的服务性。中等级别的数据包含一定量的重要信息,应采用较复杂的加密算法。高等级别的数据包含大量的敏感信息,应采用高级别的加密算法。通过对数据的隐私保护的级别划分,不仅节约了资源,还提高了工作效率。
3.4 建立以数据为中心的安全系统。在云计算中包含资源贡献的环境,因此,数据提供商必须对谁使用资源和如何利用资源进行全面控制。为了加强对数据利用的控制,应该建立一个以数据为中心的安全系统。首先,供应商应该完善数据使用的约束条件、政策等,为数据的应用提供可控的基础。其次,当用户要访问数据时,系统应该检测其是否满则政策条件,只有在满足的前提下才能访问使用。最后,要对用户使用数据情况进行追踪调查。建立以数据为中心的安全系统,不是一件一蹴而就的事情,需要在摸索中逐步完善。
3.5 完善认证与身份管理系统。在云计算服务系统中,完善认证与身份管理系统,建立用户的信息数据库与信用体系。云计算在提供了服务后,记录了用户的信息,并存储在用户数据库中,在对用户进行数据跟踪后,建立用户的信用记录。在云计算中,对于经常性用户,可以根据信用记录,在保证数据安全的前提下,对信用高的用户放松限制条件,对于信用差的用户约束限制条件甚至取消访问资格。完善认证与身份管理系统,不仅保护了数据的隐私安全,还能完善社会的信用机制。
3.6 采用多种技术相结合。在云计算中,核心技术是并行计算,即同时采用多种计算资源解决问题,包含编程模式、海量数据分布存储技术、海量数据管理技术、虚拟化技术、云计算平台管理技术、信息安全管理技术。其中,虚拟化技术最早出现在IT行业,为了简化管理、节约资源,在虚拟的基础上运行,用户可以利用同等的成本,发挥最大的利用效率。这些技术需要供应商在掌握的同时,结合本企业的特点,不断完善更新。
云计算服务是一个新兴的产业领域,其不仅具有新奇、独特、可持续性,又面临一定的发展障碍,即数据的安全问题。为了解决数据安全问题,促进云计算产业的发展,不仅需要数据的供应商的努力及技术的改进,还更加需要国家政策的支持与完善。并且,解决云计算服务中数据安全问题是复杂的,需要长时间的探索,我们应对此充满信心。
参考文献:
[1]高东升.如何面对云计算的安全问题[J].网络与信息,2012,26(9):21-22.
[2]隋国政.浅谈云计算的安全问题及其发展[J].电子世界,2013,06(8):09-10.
[3]黄苇.云计算的安全问题[J].商情,2010,03(18):15-16.
作者简介:邵华(1981-),女,河南漯河人,硕士研究生,讲师,主要研究方向:计算机应用。
作者单位:河南化工职业学院,郑州 450042