云計算服務中數據安全的若干問題探討

鄭贏 沈陽職業技術學院

一、云計算服務與數據分析

（一）云計算的服務內容分析

對于云計算而言，具體的服務內容主要就是電子郵件服務部分、在線辦公軟件服務部分、網絡硬盤服務部分、即時通信服務部分等，為消費者提供關于網絡通信方面的工具和服務，屬于云計算中最為基本的服務內容。目前在日常生活中，云計算服務受到廣泛重視，動態升級、存儲資源的虛擬化發展都已經成為云計算中較為重要的構架，此類資源屬于網絡空間中可以用在用戶共享、存儲方面的數據文件中，例如：QQ、MSN等網絡通訊工具，在應用的過程中，使用者通常對云計算方式和方法不夠了解，只能按照自身需求應用云計算技術，此期間就可以提供相關云計算服務，為用戶提供高效化的服務。

（二）云計算服務中的數據分析

具體的云計算服務中數據處理主要就是采用大數據技術開展相關的數據處理工作，結合用戶的需求全面收集和存儲相關的數據信息，為客戶提供文字檢索方面的服務。目前企業與行業在信息化系統中，已經開始采用私有云，并且開始對私有云進行改造，對云服務中的數據處理需求較高，針對超算中心還有大型機進行改造，將其改造成為云計算技術服務形式，使得原本的IT架構轉變成為虛擬化網絡服務，綜合相關的數據庫，實現數據共享目的可自動調度目的，系統化開展數據計算的工作。

二、云計算服務中數據安全問題

近年來在云計算服務中還存在很多數據安全的問題，不能確保數據的安全性，對整體云計算服務的安全可靠水平會造成不利影響。具體的數據安全問題為：

（一）網絡通信方面的數據安全問題

云計算服務領域中，通信安全會對整體數據安全性造成威脅，在用戶數據實際傳輸期間，沒有經過授權的狀況下，可能會遭到旋蓋或是刪除，甚至還會導致用戶的隱私數據泄露或者是被更改。在通信安全性較低的情況下，很容易出現數據系統被篡改或是監聽、攻擊的現象，不利于數據信息的安全處理，甚至會對整體系統的安全性造成嚴重影響，難以保證云計算服務的安全性和可靠性。

（二）數據存儲的安全問題

在云計算服務系統之內，如果用戶的數據沒有進行加密處理，可能會導致在存儲的過程中出現嚴重安全問題，威脅著云計算系統的整體數據安全性，甚至還會出現設備的物理性損壞現象，用戶的數據信息也可能被盜取。在系統受到攻擊以后，用戶的數據信息會出現嚴重的泄露問題，攻擊者可能會逃避系統之內的監管，直接接觸到相關的數據存儲空間，其中的數據信息被篡改或是刪除，不能確保數據內容的完整性和保密性。除此之外，在云計算系統運行期間，還存在數據意外丟失的存儲風險，如若沒有合理進行用戶數據處理、數據備份，就很容易誘發數據丟失的問題。

（三）身份認證方面的風險

云計算服務中的數據安全問題也可能會涉及到身份認證方面的問題，就是在云計算環境之內，不法人員利用非法的方式采用攻擊滲透的形式入侵到第三方服務器系統，獲取到各種隱私性數據信息，導致用戶的各種認證信息泄露，之后攻擊者就會登陸相關的用戶系統，竊取或是篡改其中的數據信息，如若此類數據被非法利用，很容易導致企業或者是個人面臨嚴重的損失。

三、云計算服務中數據安全的管理措施

云計算服務領域中，為了確保數據的安全性，應該強化數據安全的管理力度，確保云計算服務中的數據安全性和可靠性，滿足當前的安全管理根本需求。具體的管理措施為：

（一）積極采用數據安全技術

在云計算服務的數據安全管理工作中采用先進的安全技術，應該重點開展數據訪問權限的控制工作，在用戶進行認證操作或者是授權的情況下才能允許數據的訪問，在訪問期間全面審核具體情況，明確有無安全隱患問題，便于開展安全管理的工作。在采用安全技術的過程中，應該重點關注數據存儲的安全水平，用戶的存儲云數據信息不可以被其他人查看，也不能隨意更改，可以確保整體文件系統與數據信息的私密性，增強整體數據內容的安全性。在數據網絡傳輸期間，為了能夠提升安全性，應該積極采用數據傳輸加密技術與網絡系統加密技術處理，預防在數據傳輸期間出現安全隱患問題。除此之外，為了能夠提升數據信息完整性，可以采用備份方式、分布式存儲方式等進行處理，無論在何種情況下都可以預防出現數據安全問題，提升整體數據信息的安全水平，滿足當前的云計算服務數據安全管理根本需求。

（二）創建數據安全框架

為了能夠提升云計算服務中的數據安全性，在安全管理工作中應該創建相關的數據安全框架，在框架中設計安全治理系統、風險管理系統、安全運維系統、安全服務系統等等，完善框架中數據安全管理層次，從根本上增強各項數據的安全性。在相關的云計算服務領域中，能夠為用戶提供豐富性的信息資源服務，確保用戶程序中各種資源的高效化、安全性應用，尤其可以設置虛擬資源，在用戶控制期間在虛擬資源之間設置相關的隔離服務，保證數據安全的有效控制。與此同時，也可以采用用戶認證安全管理措施與授權安全管理措施，增強身份的管理能力，重點開展用戶身份的生命周期管理工作，針對用戶身份進行全面的監控和管理，在此期間還應該重點開展訪問授權的管理工作，保證可以在用戶身份生命周期之內，跨越各個環境與安全領域的情況下，能夠集中開展身份訪問工作、認證審查工作與監測管理工作，確保系統訪問的安全性，滿足當前的數據安全管理根本需求。

（三）采用數據隔離與加密保護措施

為了能夠在云計算服務方面增強數據的安全性，在實際工作中應該積極采用數據隔離措施與加密保護措施，從根本上提升數據整體的安全性水平，滿足當前的數據安全管理根本需求。首先，實際工作中采用數據隔離的方式，可以有效進行云計算服務的虛擬化安全管理，共享物理設備可以有效進行數據的加密處理，然后存儲數據，從根本上提升整體數據信息安全性。其次，在采用數據加密技術的過程中，應該借助密鑰的形式實現數據的加密目的，然后采用實時化解密的技術措施，避免在數據解密之后出現安全問題。在數據備份管理的過程中，還應該利用高級備份軟件或者是存儲備份軟件技術開展工作，在緊急狀況下能夠使得數據恢復，提升整體數據的安全性。

（四）采用安全文件存儲模塊技術

安全文件存儲模塊技術的應用，主要就是在云計算服務中設置相關的數據信息安全存儲器，用戶可以在其中自主性更改或者是刪除數據信息，不會出現安全隱患問題。在具體的數據存儲環節中，主要采用key數據存儲模塊技術，用戶可以結合其中的系統功能查詢數據，服務器可以細致性的查詢數據信息，然后利用路由查找用戶的數據，將用戶所需要的數據返回給用戶，在采用此類模塊技術的過程中，可以加快數據查詢的速度，增加存儲數量，增強數據的應用和處理效果，還能保證數據信息的安全性，預防出現丟失現象或是篡改問題，提升整體數據信息的安全水平。

四、結語

綜上所述，目前在云計算服務的過程中，經常會受到諸多因素的影響出現數據安全問題，對整體數據安全性會造成不利影響。這就需要在云計算服務的管理工作中，重點開展數據安全的管控活動，明確是否存在數據的安全隱患問題，采用針對性措施解決問題，應用各種先進的數據安全管理技術與系統，形成良好的數據安全管理架構和體系。