云计算数据安全研究

　　云计算提供的服务模式将传统模式的IT经济转换成为IT的当代商品式经济，对用户来说，可以各取所需;对云计算服务的提供商来说，可以各尽所能。本论文重点针对了云计算发展中的一个巨大障碍：云数据的安全性展开讨论，提出自己的一些解决策略。

　　近些年，随着大数据的发展，云计算服务已经渗透到了全民经济发展的很多领域，同时，云计算也从各个方面推进和加快经济转型和升级且将越发深入地改变和影响我们的生活和观念。云计算将世界通过“现实——虚拟——现实”的方法连接起来，让人可以快速“感知、操作、交互”另一端的现实世界。但同时，作为一门新兴的技术，利弊总是相伴而来。我们在享受云计算带给我们的便利的同时，云计算的数据安全问题也随之而来，逐步的引起业界的重视。目前，云计算相关引发的安全性隐患主要表现在访问控制、利用基于属性的加密算法、虚拟安全技术和数据保护这四大方面。其中最大业界最大的隐忧就是云计算在数据保护方面的可能不足之处。

　　1 认识云计算

　　埃里克·施密特(谷歌首席执行官)在2006年8月份的搜索引擎大会首次提出了“云计算”的概念。谷歌的“云端计算”项目就是源于其年轻的工程师Christophe Bisciglia用40台机器所做的“Google 101”项目。云计算服务即 是基于IT相关服务的拓展、使用和交付的模式，一般来说，涉及了通过IT来提供的虚拟化、动态易扩展的资源。

　　近几年，云计算在我国发展趋势非常的迅猛。在前瞻网《2015-2020年中国云计算产业发展前景与投资战略规划分析报告前瞻》中有相关内容：2008年5月，IBM在位于中国无锡的太湖新城科教产业园区建立的中国的第一个云计算服务中心投入使用。2008年6月，IBM又在北京的IBM中国创新中心成立了位于中国的第二家云计算服务中心——“IBM大中华区云计算中心”;2008年11月，位于东莞的松山湖科技产业园管委会与广东的一家电子工业研究院举行了盛大的签约仪式。届时，电子工业研究院将在松山湖投资2亿元建立一个超级云计算服务平台;2008年12月，具有灵敏的商业嗅觉的马云也决定让其阿里巴巴集团旗下的子公司阿里软件和南京市政府正式签订2009年的首个战略合作框架性协议。协议计划：2009年初，阿里将首期投资达上亿元人民币在南京市建立国内的首个“电子商务云计算中心”。时至今日，云计算已经在方方面面影响着企业的发展和我们的生活。

　　2 云计算的数据安全分析

　　由于云计算有关个人和企业运算的模式的变化及其敏感信息，因此云计算面临的首要问题就是其信息安全问题。美国Gartner 公司曾对云计算安全风险进行了全面且综合的评估，归纳出了以下几点[1]：特权用户访问风险、法规遵守风险;数据位置不确定风险、共享存储数据风险;数据恢复风险、调查支持(数据跟踪功能)风险及长期发展风险。

　　云计算与安全二者之间的关系一直存在截然不同的两种看法。乐观的看法认为采用云计算会从一定程度上增强数据的安全性。其方法为：可以集中设置的云计算管理中心，由具有专业化素养的安全服务人员或是相关的安全专家对整个系统的安全实施全面管理，由此规避由于管理人员不专业而导致的安全漏洞频出问题。第二种观点则相对谨慎和现实，他们认为对云计算中心的集中管理会使其更容易成为黑客攻击的目标。在集中管理的体系下，系统的规模将更为庞大巨大，系统的开放性与复杂性也会变的不可控，那么云计算的安全性一定会面临着更为严峻的考验。

　　3 加强云计算的数据安全问题的解决策略

　　云计算服务商通过对数据的集中存储和管理，满足用户的各种需要。在这种模式下，存储在互联网上的数据对于服务商来说是完全透明的，如果服务商管理中心受到黑客攻击的话，用户的数据将很容易被盗取。针对云数据的安全性，我们可以从以下几个方面入手，加强对数据安全的管理。

　　3.1 数据的加密处理

　　在对称加密算法中，加密的双方因为都采用同一密钥所以密钥的管理相对困难，造成使用成本的增加，同时，在分布式系统中使用也更为困难;非称加密算法的运算量较大，因而在面临大量数据的加密或解密情况时，就显得力不从心。综合二者利弊，可以考虑采用两种加密算法相结合的方法来加强对云数据的安全存储管理。

　　采用双重加密的处理方法，充分发挥两者的优势。一方面，保证密钥的安全，用对称的密钥对数据进行加密处理。另一方面，利用非对称密钥在安全性方面表现突出的特点，对数据量小的校验信息进行加密处理。力争使数据的安全性方面可以达到非对称密钥的加密体制的同时使算法效率接近或达到对称密钥的加密体制的水平，从而在很大程度上去解决云计算服务在当前时期的数据安全存储这一关键性问题。

　　3.2 完善身份认证制度

　　当前，“账号+密码”仍是很多场合采用的身份认证方法，因为其具有“人人会用、低成本、理论可靠”的优势。但是，其天然的劣势也十分明显，例如在非标准键盘下输入过程长导致输入过程容易被偷窥、人们总是习惯使用相同的账号和密码等。因此对于提倡“安全、高效”的云计算来说，这个技术显然已经不足以满足用户的安全需求。

　　关于云计算，我们可以采用联合身份认证的方式[2]。联合身份认证基于单点登录技术，如SAML 联合身份认证，该方法权威通过数字签名发布一个令牌给一个用户，该用户可使用令牌跨域访问其他已被信任平台，无需重复登录认证。[3]在不同服务商的身份信息库间建立关联。当用户在使用某个云平台服务并实现登录时，该用户就可以访问与之相关的其他已信任的云平台，无需重复注册多个账号并登录。

　　3.3 数据的安全隔离

　　集中存储数据会使数据相互干扰的风险大大的增加，所以，为实现使各类用户的数据安全、独立，一方面可以采取物理层的隔离、虚拟层的隔离等等技术上的手段相互配合使不同服务器和其域名完全独立开来，控制单向传输故障;另一方面，还可以采用将不同的应用系统存储在不同的数据库数据的模式，从而全面的保障使用云计算服务的用户的数据隐私和安全。

　　4 结论

　　云计算在未来将随着时间的推移得到发展，而云计算充满了创造性，将可能改变我们现在的应用以及企业的商业模式。这将是对很多传统的巨大挑战，值得我们投入更多关注和努力去完善它。“科技以人为本”因此，在这场科技变革中我们更应该应用更多的手段去保护用户的数据，让用户能够安心的在云端徜徉。

　　作者：陆士侠 来源：科技传播 2015年19期