云計算數(shù)據(jù)安全問題研究論文

　　計算機及互聯(lián)網(wǎng)技術(shù)的快速進步催生了諸多其他計算技術(shù)的出現(xiàn)及發(fā)展，大數(shù)據(jù)和分布式計算是最為明顯的表現(xiàn)。然而云計算在快速發(fā)展并得到廣泛應(yīng)用的同時，也存在不少制約其發(fā)展的瓶頸，數(shù)據(jù)安全問題就是其中最為重要的一個問題。本文分析了云計算面臨的安全風(fēng)險以及云計算相關(guān)的安全技術(shù)，并未云計算安全體系的構(gòu)建提供一些建議。

　　1、引言

　　云計算最早是由谷歌CEO Eric Smitte提出的，之后云計算得到了快速的發(fā)展，并且得到了廣泛的應(yīng)用[1]。云計算實際上是一種基于網(wǎng)絡(luò)計算的的信息技術(shù)服務(wù)解決方案。云計算旨在為互聯(lián)網(wǎng)用戶提供高效、快速、方便的數(shù)據(jù)云存儲、數(shù)據(jù)分布式計算服務(wù)，這一服務(wù)是基于互聯(lián)網(wǎng)為中心的網(wǎng)絡(luò)結(jié)構(gòu)體系，這一結(jié)構(gòu)體系類似于電腦的中央處理器，它把網(wǎng)絡(luò)中的大量的計算資源、存儲資源統(tǒng)籌在一起，進行數(shù)據(jù)的存儲或計算服務(wù)所需要的資源分配，這樣以來，云計算客戶就可以忽略具體實現(xiàn)方式，只需按照個人需要提出計算或存儲需求，剩下的由云計算體系來完成，這一過程類似于日常生活中從自來水管中放水，通過電線用電一樣簡單。這樣簡單高效的特點使得云計算迅速成為IT領(lǐng)域最具有潛力的市場增長點。有咨詢機構(gòu)經(jīng)過調(diào)查計算表明，截至2015年，云計算的市場價值總額將達到逾1500億美元[2]。然而，盡管云計算近年來在學(xué)術(shù)界、互聯(lián)網(wǎng)屆受到了極高的關(guān)注度，但是，云計算在其推廣應(yīng)用過程中仍存在不少制約因素，其中最為突出的因素就是大量的數(shù)據(jù)資源共享時所帶來的數(shù)據(jù)安全隱患問題。作為云計算的提出者，也是云計算數(shù)據(jù)信息安全做的相對成熟的企業(yè)，谷歌在幾年前曾在云計算數(shù)據(jù)安全領(lǐng)域出現(xiàn)重大事故，造成大量用戶隱私在互聯(lián)網(wǎng)上被泄漏。由此可見，云計算所面臨的數(shù)據(jù)安全問題之嚴重性。

　　2、云計算數(shù)據(jù)安全風(fēng)險

　　隨著云計算的逐漸火爆，應(yīng)用范圍越來越廣，但與此同時不斷發(fā)生的隱私泄漏等數(shù)據(jù)安全事件也在表明云計算技術(shù)并沒有達到足夠的成熟度，仍面臨著一系列的數(shù)據(jù)安全風(fēng)險。云計算所面臨的風(fēng)險主要可以分為兩個方面的風(fēng)險：來自云計算管理的風(fēng)險和云計算技術(shù)本身的風(fēng)險。

　　2.1云計算管理風(fēng)險

　　云計算是一種數(shù)據(jù)存儲、計算技術(shù)，但對于用戶來說，云計算是一種產(chǎn)品，既然是一種產(chǎn)品，就有其組織管理單位，即提供云計算應(yīng)用服務(wù)的供應(yīng)商，例如技術(shù)成熟度最高的谷歌公司等。作為一種產(chǎn)品，如果對其組織管理不當(dāng)，就有可能造成用戶隱私數(shù)據(jù)泄漏，釀成云計算數(shù)據(jù)安全風(fēng)險事故。一般而言，云計算在管理方面存在的風(fēng)險主要有[3]：

　　1)鎖定用戶、移植困難：一旦用戶選擇了使用某一云計算應(yīng)用服務(wù)商之后，用戶就被該云計算服務(wù)提供商鎖定了，很難將其在該云計算服務(wù)商平臺上的數(shù)據(jù)轉(zhuǎn)移到其他云計算服務(wù)平臺上，這對用戶數(shù)據(jù)安全以及使用便捷帶來了不便。2)數(shù)據(jù)安全失控：由于不少云計算服務(wù)提供商只是提供了云計算服務(wù)框架，而具體的部分云計算存儲、計算服務(wù)通過軟件外包的形式由第三方來提供，一旦第三方提供的這一部分云計算服務(wù)內(nèi)容由于技術(shù)原因、管理原因達不到云計算數(shù)據(jù)安全級別，就有可能引起云計算數(shù)據(jù)泄漏的風(fēng)險。

　　2.2云計算技術(shù)風(fēng)險

　　種種云計算數(shù)據(jù)泄漏時間表明云計算仍沒有達到足夠的技術(shù)成熟度，總體來說，云計算數(shù)據(jù)安全技術(shù)風(fēng)險主要包括：

　　1)空間不足風(fēng)險：云計算是通過統(tǒng)籌網(wǎng)絡(luò)資源為用戶提供存儲、計算服務(wù)的，如果云計算服務(wù)提供商沒有統(tǒng)籌到足夠大網(wǎng)絡(luò)資源，或者對資源的分配機制不得當(dāng)，造成用戶難以分配到足夠的資源;反之，如果資源過多，就造成了云服務(wù)提供商的運營成本增大[5]。

　　2)入侵者惡意掃描用戶數(shù)據(jù)：用戶的數(shù)據(jù)集中保存在云服務(wù)平臺中，有可能遭到來自入侵者等人員的惡意攻擊，掃描用戶的數(shù)據(jù)，造成用戶數(shù)據(jù)泄漏，嚴重的造成經(jīng)濟損失。此外，還有危害服務(wù)引擎、密鑰丟失或泄漏以及客戶強化程序與云服務(wù)平臺沖突等因素造成的用戶數(shù)據(jù)泄漏風(fēng)險也在制約著云計算服務(wù)的推廣使用。

　　3、云計算數(shù)據(jù)安全技術(shù)

　　針對上一章節(jié)提到的云計算安全風(fēng)險問題，各大云服務(wù)提供商以及學(xué)術(shù)界進行了大量的云計算數(shù)據(jù)安全技術(shù)研究。主要包括：

　　1)數(shù)據(jù)加密技術(shù)：數(shù)據(jù)加密是數(shù)據(jù)通信領(lǐng)域保護數(shù)據(jù)安全的重要手段，通過數(shù)據(jù)加密之后存儲在云平臺或通過互聯(lián)網(wǎng)進行傳輸能夠有效減少網(wǎng)絡(luò)攻擊以及數(shù)據(jù)被截獲之后帶來的損失[6]。2)權(quán)限控制技術(shù)：通過大多數(shù)網(wǎng)絡(luò)服務(wù)具有的登錄驗證以及權(quán)限控制技術(shù)，可以杜絕非系統(tǒng)用戶使用，通過用戶帳號、密碼以及使用權(quán)限的組合限制，同時數(shù)據(jù)在系統(tǒng)中以加密之后的數(shù)據(jù)形式存儲，預(yù)防了系統(tǒng)管理員引起的數(shù)據(jù)安全風(fēng)險。3)數(shù)據(jù)完整性檢驗：使用云服務(wù)傳輸數(shù)據(jù)時，如果數(shù)據(jù)跨越了云的范圍邊界，就有可能造成數(shù)據(jù)包的傳輸出現(xiàn)較大的網(wǎng)絡(luò)延時，甚至數(shù)據(jù)包丟失的情況，通過數(shù)據(jù)完整性校驗技術(shù)可以有效的避免在這一現(xiàn)象。4)數(shù)據(jù)隔離技術(shù)：這一技術(shù)將云服務(wù)平臺的各服務(wù)器互相隔離開，減少外來攻擊漏洞。對于云平臺中的數(shù)據(jù)采用不同的數(shù)據(jù)組織形式進行存儲，數(shù)據(jù)之間的隔離，避免了數(shù)據(jù)泄漏造成的損失。5)容錯處理技術(shù)：采用數(shù)據(jù)備份方式可以有效的避免由于系統(tǒng)某一局部故障引起的數(shù)據(jù)丟失，同時系統(tǒng)意外停止服務(wù)所引起的用戶數(shù)據(jù)丟失也得到了解決，便于維持系統(tǒng)服務(wù)效率。

　　4、結(jié)語

　　本文針對云計算領(lǐng)域存在的數(shù)據(jù)安全問題進行了研究，分析了云計算領(lǐng)域引起數(shù)據(jù)安全風(fēng)險的因素，并把因素歸結(jié)為來自于云服務(wù)管理方面的風(fēng)險以及云服務(wù)技術(shù)方面的風(fēng)險。同時列舉了若干種云服務(wù)數(shù)據(jù)安全技術(shù)解決方法，并給出了一個云計算安全體系結(jié)構(gòu)模型。

【云計算數(shù)據(jù)安全問題研究論文】相關(guān)文章：

云計算的網(wǎng)絡(luò)安全問題研究論文（通用15篇）02-02

云計算數(shù)據(jù)安全的防御措施論文03-12

SSD的數(shù)據(jù)安全問題論文02-24

時間序列數(shù)據(jù)挖掘研究論文提綱03-27

大數(shù)據(jù)云計算技術(shù)及應(yīng)用論文06-11

云計算的電網(wǎng)營銷管理的運用論文02-26

電視數(shù)據(jù)的數(shù)據(jù)論文03-21

云計算技術(shù)對智慧校園的應(yīng)用論文03-16

氣象局局域網(wǎng)安全問題研究論文03-01