山东建拓信息工程有限公司 山东济南 250000
摘要:云计算作为计算机技术最重要的组成部分,可以帮助用户处理诸多繁冗复杂的数据信息,随着云计算技术逐渐的被广泛应用,其数据传输与存储等安全问题越来越得到人们的密切关注。本文针对在云计算环境下,分析当前关于数据传输和存储面临的一些问题,并提出一些可行的数据安全有效措施。
关键词:云计算;数据;传输与存储
传统模式的软硬件资源已经不能满足当下个人或者企业的长久需求,云计算作为信息迅速发展的必然产物,其规模性大、扩展性强以及经济性高等众多特点,可以满足不同领域的用户需求。由于用户数据的传输以及存储等应用需要通过虚拟资源体系处理,然而在虚拟资源背景下,在处理相关数据的过程中,存在着泄露或者窃取的风险,极有可能为用户带来巨大的损失。为了避免在云计算环境下出现数据传输与存储的安全问题,需要对云计算技术不断的加以完善和优化。
一、云计算环境下数据的安全问题分析
(一)数据隔离安全问题
在云计算的环境下,用户数据的传输与存储完全被虚拟化,导致用户的所有数据存储业务均被透明化,用户在使用数据的过程中,一旦数据隔离安全问题出现纰漏,极易使用户的物理位置及数据信息被公开共享。
(二)数据完整性安全问题
云计算技术以离散的形式将用户的数据存储在不同的云端,为了确保用户数据的完整性,用户在应用数据时,需要进行数据完整性的验证,一旦验证方法出现错误,便会导致用户的数据出现完整性的安全问题[1]。
(三)数据保密安全问题
在云计算环境下,主要由软件开发单位专职技术人员处理用户的机密数据。一旦遭受网络黑客的袭击,通过各种手段截取了技术人员的操控口令,就可以直接登录数据管理后台,访问用户数据,进行恶意非法攻击、删除操作等,或者出于利益等原因,技术人员无视服务保密协议,通过自身便利条件对用户存储在云端的私密信息进行非法窥探、泄露,导致用户数据出现泄露的安全性问题。
(四)数据备份安全问题
在云计算环境下,通过虚拟技术实现对用户数据进行传输与存储等功能,一旦用户数据发生泄露或者遗失等问题,数据备份在虚拟的环境下没有进行全面备份,极易导致用户数据备份出现安全问题。
二、云计算环境下数据传输与存储的安全有效措施
(一)云计算数据加密安全策略
在云计算环境下,要想进一步的确保用户数据的安全,可以通过对数据进行加密的安全策略实施用户数据的加密操作。当前我国云计算技术常用的加密方法有两种,分别是对称加密和非对称加密。其中对称加密的相关技术研究已经逐步成熟,不仅加密性及解密性超强,而且还不需要进行大量的复杂系数高的计算操作。而相较于对称加密,非对称加密技术还不算太完善,其加密方式通过公钥使大量的计算机操作进行相对应的私钥的生成,从而构建一个非常灵活的密钥体系,这种密钥体系有助于消除对称加密技术存在的安全隐患。由于对称加密对数据的存储都是采用了同一种密钥,这种方式存在着诸多的安全隐患,不便于在分布式网络上应用,而非对称加密技术虽然运算量很大,但是难以进行大数据量的加密和解密等操作,为了使储存在云端的用户数据的安全性得到了进一步的增强,将非对称加密技术与对称加密技术进行科学合理的融合,实现对云计算数据的加密操作[2]。利用对称加密技术对用户数据实施加密操作,即私钥加密。
在进行对称加密文件的过程中,需要客户端从云端密钥库中将公钥提取,获得包含验证信息相对应的私钥,然后通过技术人员对获得的私钥进行非对称加密,即刻获得相对应的非对称机密私钥。其次将对称加密的用户数据和包含对称加密私钥的非对称加密密文同时上传到云端数据库中,直到确保整个数据包都上传完毕,这就是对用户数据通过对称加密和非对称加密结合技术进行整个加密操作的全过程。这种加密技术不仅使数据量庞大的用户数据可以利用对称加密技术的优势,有效的避免非对称加密数据存在的弊端,而且还可以通过对密钥的非对称加密操作使用户数据的安全性得到了进一步的强化。
(二)灾难备份与恢复安全策略
在云计算环境下,由于各种外界因素导致企业云平台的数据出现丢失或损坏事件已经屡见不鲜,为了保障用户数据的安全性,云计算服务单位务必对数据恢复技术进行深入的挖掘和研究,势必构建一套完善的数据备份恢复机制,从而避免为用户带来不必要的损失。数据备份即是数据恢复技术,是创建相关数据的副本。一旦原数据因为故障无法访问或者被删除、覆盖时,可以通过数据备份进行丢失或者损坏数据的恢复。当前云计算采用的灾难备份相较于传统备份方式,其效率要高出许多。传统的备份方式是将本地和远程两个主机之间的文件进行同步,每次都会进行整份文件的传送,不仅浪费时间,而且极易导致先前删除的文件再次传输过来,而灾难备份可以针对两份文件不同的部分进行传输,省略了整份文件传送的烦恼。在进行数据恢复操作的过程中,先将不同主机对应的存储文件进行比对,然后通过覆盖和复制等操作进行对应的数据恢复。这种数据备份操作方式,可以有效的改善数据丢失的可能性,进而确保云计算数据信息的安全性[3]。
(三)实施完整性校验
云计算环境下,非法接入、泄露、窃取以及完整性破坏等数据存储安全事故层出不穷,实施完整性校验可以有效的改善这些问题。传统的云计算数据存储安全问题都是在本地平台进行完整性校验,需要客户先将存储数据的哈希值进行计算,然后再将计算出来的数值存储在云端服务器,如果数据被应用需要进行完整性校验时,需要客户将整个哈希值文件进行下载,与安全值进行比对。虽然这种校验技术比较成熟,可信度较高,但是在云计算环境中,面对海量数据完整性校验的时候,则会显露出诸多的弊端,比如效率降低、验证周期增长等。根据有关文献研究,创新出一种“提示-响应”完整性校验方案,这种校验方案的核心思想是根据POR技术进一步的优化而成,其对存储数据完整性的校验流程是:首先,在云计算环境下,将需要校验的存储数据进行编码纠错;其次,将提示因子安插在存储数据的随机位置,这些因子会产生带密钥的哈希函数;然后,当存储数据需要进行完整性校验时,存储数据因子会根据系统发出的提示信号做出完整性校验的响应,进而完成整个的数据存储完整性校验。这种校验方法相较于传统校验模式,可以有效的避免琐碎的前期数据存储以及中期校验的下载过程,只需要通过系统提示和响应就可以完成验证数据的完整性,其优势在于计算、存储以及下载量小,大大的增强了数据校验的效率[4]。
三、结束语
综上所述,云计算作为当前互联网中最具发展潜能的技术革命,越来越受到众多企业和各国政府的密切关注。由于云计算对互联网的依赖性比较强,无法避免一些数据安全性问题,但是随着云计算技术不断的加速发展,在云计算安全系统中建立威胁模型以及不断的完善云计算数据安全保障机制,就能有效的避免数据安全问题。
参考文献:
[1]李想,陈天翔,刘争艳.云计算环境下数据传输与存储安全初探[J].电脑知识与技术,2018(2):66-68.
[2]罗菲.基于云计算环境下数据存储安全的关键技术初探[J].科技创新与应用,2018,(6):44-45.
[3]潘钰武.云计算环境下的数据安全技术研究[J].网络安全技术与应用,2018,(2):81-81.
[4]王志刚,蒲文彬,滕鹏国.云计算下数据安全存储技术研究[J].通信技术,2019,52(02):219-223.