摘要:近年来,社会进步迅速,自互联网诞生以来,如何在以安全为前提下进行数据传输及存储,是计算机领域内的关键挑战,目前基于资源网络应运而生的云计算同样也面临这一挑战。针对以上问题提出建立完备数据备份库、引入模式认证系统、灵活运用安全防御技术、构筑安全防火墙四种应对策略,旨在提高在云计算环境下数据安全。 关键词:云计算环境;数据安全问题;防护策略研究
引言
云计算属于一种新型技术,在我国发展迅速,运用范围甚广。云计算的运用不但给计算机数据处理提供了平台,还给计算机将来发展确立了方向。伴随云计算持续发展,从而衍生出了云安全概念,用户运用云计算能够提升数据处理效率,确保数据信息安全。遭到互联网开放性所影响,计算机数据处理存在着安全方面的隐患,比如数据泄露、非法窃取等,这部分安全问题直接影响到了计算机数据处理安全,同时也威胁到了个人与企业用户数据安全,云计算可以给计算机数据处理带来安全方面的保障。据此,此次就针对云计算在计算机数据处理过程中的应用发展问题进行了分析与论述。 1云计算概念与特点
云计算并不是一种全新的技术发明,而是基于互联网、应用软件、信息技术的一种服务体系,它能够将整个互联网中同类信息集合起来,再通过系统软件为用户提供自动化服务,大大提高了整体效率。云计算作为一种革新式技术成为了信息时代的一种标志,他本身所具有的扩展性为部分用户提供了与曾经完全不同的互联网使用方式与使用体验,为有限的互联网用户提供无限的互联网资源。云计算主要有以下几种特点:虚拟化技术,这种技术并非通过实体操作进行,而是以数据运算虚拟进行;按需部署,用户在使用设备期间会运行多个应用软件,云计算会根据这些应用的需要对算力进行分配;性价比高,云计算是对资源进行统一管理再优化再部署的一种方式,即使是普通用户也能支付得起移动终端设备,甚至可以选择相对性价比更高的固定式终端服务器。数据安全概念与特点数据安全是通过使用各种管理方式与科学技术手段,在互联网系统正常运行的前提下确保网络数据在安全前提下进行传输与保存,也就是说在经过网络传输与交换过程中数据不会产生丢失或泄漏等情况。之所以世界各地非常重视数据安全是因为一旦数据遭到破坏或盗用,将会给个人、企业甚至是国家带来巨大灾难,例如目前广为流行的电子商务领域,假设在经营过程中某些数据被不法分子窃取,就会导致网店经营状况被竞争对手得知,若攻击者假冒合 法用户进行数据传输会导致远端用户难以辨别真伪,带来财产损失。数据安全主要具有以下特点:机密性,指数据信息在传输过程中仅能够被指定对象获取,在使用客户端时用户往往会见到类似于“用户保密协定”或“隐私政策”等内容,这是用以维护用户个人讯息保密的功能;完整性,和保密性不同,完整性指数据在存储、传输过程中及时信息被拦截也不会被篡改,或篡改后能够及时被发现并制止;可用性,数据进行安全传输过后需要做到能够符合用户日常习惯,以用户为中心进行数据安全设计。
2云数据存储安全对策
2.1身份和访问管理
身份和访问管理涉及到云环境各级的用户身份、用户认证和用户授权管理,从应用程序级到平台级,再到虚拟基础设施级、管理程序、网络、存储和硬件级别。用户身份管理是对终端用户数字身份的生命周期管理,终端用户可以是人,也可以是机器,涉及注册、发放、传播、管理、撤销和注销。认证是终端用户登录时确认终端用户身份的过程,可以通过使用硬令牌、软令牌、带外密码和生物识别技术来使用联邦身份和多因素身份验证。访问控制管理是授权成功执行的条件,要求终端用户在允许使用所允许的资源之前必须经过
身份验证。
2.2加密与密钥管理
加密机制用于满足机密性、完整性与消息摘要的结合,以及身份验证和责任与数字签名的结合等数据安全和隐私需求。通过获得云服务商使用的加密机制,在发现安全级别不足时用户可以应用额外的机制,对密钥存储、密钥访问控制及其备份和可恢复性进行强大的密钥管理。存储中的数据,可以使用硬盘存储加密,也可使用沙漏协议对数据文件进行加密,同时允许用户验证文件加密的正确性。
2.3数字签名和消息摘要
消息摘要、数字签名和消息认证码是确保任何通信方之间交换的数据的真实性、完整性和不可否认性的机制,在云存储系统中也可以使用。在消息摘要中,消息使用标准哈希函数进行哈希处理,在数字签名中,消息摘要由非对称密钥对签名,而在消息认证码消息摘要中则由对称密钥签名。在云分布式环境中,具有轻量级目录访问协议的数字签名提供了更强的身份验证过程,同时提供了用户的移动性和灵活性。
2.4入侵检测防御及虚拟环境安全
可以采用基于网络的入侵检测系统来解决由于互联网协议、会话劫持、认证授权入侵、后门攻击等造成的漏洞。在云存储环境中,虚拟机及其映像、共享硬件和其他资源和用于内部通信的虚拟网络共同构成了虚拟环境。所有这些组件有相关的漏洞,需要实施对策来保护它们。可以通过引入虚拟可信平台模块,为运行在虚拟机上的操作系统和应用程序提供可信平台模块的加密和安全存储功能。
2.5网络程序接口及软件开发环境安全措施
云应用和操作严重依赖于web服务作为核心启用技术,除web服务外,用户通过web服务访问云服务和操作的前端环境(主要是web浏览器)也需要应对措施来解决web浏览器的漏洞。web浏览器的漏洞在很大程度上归因于对插件赋予的权限级别。使用可信任的插件,同时使用配置文件更新的反病毒和反间谍软件来提高安全性。为了开发一致且高质量的软件系统,从概念形成到软件交付,需要考虑很多特性。可以通过定义可靠的软件质量标准和软件开发生命周期来度量它们,以确保控制与质量一起有效和正确地实施。譬如微软定义了安全开发生命周期,这是一个软件开发过程,帮助开发人员构建更安全的软件,并以
较低的成本满足安全合规要求,以识别软件应用程序特定的威胁和相关的风险。在更广泛的层面上,软件系统的用户体验优先于软件的质量和可用性,确保用户数据的安全性和私密性可以增强用户体验。
2.6数据存储及保证和合规性措施
对云服务交付模型中安全问题的调查发现,与传统计算模型相比,它由于缺乏控制、多租户、虚拟化和共享资源易导致云计算模型中的数据存储安全问题,可以使用最佳实践来提供数据存储安全解决方案,譬如对用户数据的加密机制和访问控制进行相应的级别定义,通过传统的加密或秘密共享机制来保证数据传输的完整性。保证和合规措施是云服务提供商执行的一组主动行动,以确保实施必要的反制措施,以解决云存储架构组件和使用的技术中的已知漏洞,并足以检测任何恶意使用云资源的行为,监控和评估已实施的安全解决方案对安全云运营的充分性,通常采用协议、监控监测和验证等措施实现。
结语
总的来说,在新时代发展背景下,人们随时都在和数据接触,云计算研发运用可以有效提
高计算机数据处理效率,提升学习和工作效率,给现代人带来了便利。云计算运用于计算机数据处理中可以减少工作量,辅助企业降低数据处理成本,促使其创造出一定的社会经济效益。不过,云计算在计算机数据处理应用发展中也有所不足,故而仍需相关人员持续探索与研发,健全云计算技术,让其可以充分运用于计算机数据处理之中,促使计算机数据计算与传输储存变得越来越便捷。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议