云计算环境下的数据安全保障分析.docx

云计算环境下的数据安全保障分析

我国制定了互联网+行动计划，为移动互联网、云计算以及大数据和物联网结合现代化制造业提供重要条件。我国计划提出，云计算将成为我国信息化发展和建设网络的重要支撑，特别是在“一带一路”、工程规划发展中将获得更大潜力，促使云计算产业的转型发展，也能为日后计算产业建设提供重要方向。

一、云计算

云计算是基于互联网形成的一种计算方式，在该方式下，其中能够共享的软件资源以及信息等都能够按照一定需求展示给计算机设备。一般情况下，云计算提供商会利用网络业务，通过浏览器等相关的软件或者Web服务来访问，在服务器上都会存有软件和数据。在云计算中，主要包括三层结构[1]。第一，SaaS，作为云计算中的全新的软件应用方式和用户最接近的一层，利用互联网提供软件的一种模式，厂商通过软件的应用，能够将其统一的布置在服务器上，且客户也能够按照自身的实际需求选择出适合的应用关键。其中，用户不需要购买软件，能够对供应商的Web软件进行更改，以更好地对企业的经营活动积极管理，也不需要对软件进行维护。如果是一些小型的企业，SaaS为其中先进技术的主要应用途径，能够有效改善企业购买、构建、维护基础设施和具体的应用程序需要。第二，PaaS。主要是将软件的研发平台作为一种服务，有效将信息提供给用户。用户以及企业利用PaaS平台能够更加有效地对需要的产品进行开发，也能够基于SOA架构充分应用到企业中。PaaS是一个比较完整的开发服务，能够为其提供各个程序需要开发的所有功能。第三，IaaS。在实际服务中，主要是将计算机基础硬件设施作为条件，通过虚拟化平台的使用，用户不需要进行相关硬件的购买，在网络中不同类型的储存设备通过软件的相互结合，都能够积极工作，也能够增加数据储存和业务访问等一体化发展。在这三种结构中，都不需要进行明确的划分。因为云计算的使用，其根本目的是进行相关问题的解决，有效降低资本产生的支出，保证其功能和扩展能力的增强[2]。

二、云计算数据存在的安全问题

目前，每天都会产生大量的数据和信息，这些都给大数据的分析提供重要条件。大数据自身为一个问题集，云计算能够对数据问题集有效解决。云计算能够为基础架构平台的形成提供重要条件，也能够使大数据在该平台上充分运行。大数据集有效的处理手段为分布式处理，尽管被得到广泛利用，但是也存在明显的数据泄露、黑客入侵或者服务器发生问题等情况。所以，当企业的各个流程增加到云中后，其中传输的数据信息也逐渐增加，在该条件下更需要对数据的安全性进行维护。在云计算服务中，存在的数据安全风险主要表现为：

（一）数据的传输安全

基于对云计算模式的使用，企业的数据信息利用网络进行传输的时候也将存在一些问题。比如，企业的数据在网络传输期间，如何对其进行加密是非常重要的，以免数据信息被窃取甚至因为篡改造成无法复原的情况。再如，还需要确保企业的敏感数据不会被窃取。在对企业数据进行储存的时候，访问用户要经过严格的认证，并且对合法的数据能够合理访问，这样不同的客户在对数据利用或者传输、储存的时候，也能够避免和其他的客户出现混淆。

（二）数据的储存安全

企业将资料信息储存到云端十分重要，特别是企业的一些核心代码、设计的图纸或者财务数据等，这些信息都需要将其纳入合理范围给予有效部署。尽管这些工作在实施期间会消耗大量的精力，但是对企业发展都是非常必要的。在保证数据信息不会被泄露的情况下，云计算机的相关服务商还需要加强对数据信息的备份，确保空间都能够有效扩容、数据的及时使用，以免出现一些事情造成企业数据无法恢复[3]。

（三）数据的审计安全

在数据进行传输过程中，为了确保数据信息更加准确、有效，一般还会引起第三方认证机构，增加对数据信息的审计。期间，要促使企业数据信息更加安全，增强整体的准确性，在云计算服务工作中，一定要保证所有的数据都有副本、做好备份，确保服务工作都能够在合理的范围内。

三、云计算数据安全的有效维护措施

（一）技术防护策略

第一，对数据储存技术进行创新。一是加密技术。在对数据进行访问期间，技术人员可以利用两种加密技术。如，利用云端重加密技术，结合访问控制的特点，将其与CP-ABE进行结合能够达到高性能的加密处理，尤其是重要的信息数据，都将获得较强的数据储存抵御能力。如，RSA算法，在对数据进行加密的时候，该方式具有的安全性更高，能够提防大量的外部攻击，维护数据信息的整体安全性。二是安全机制。利用安全机制进入到平台中，能够实现加密用户的访问管理。期间，可以利用两种机制。如，Simple机制，在用户进行访问的时候，利用该机制能够对ACL.文件进行核查，有效分析用户的合法性。同时，访问期间利用token功能，也能够对用户访问的内容进行检测，探究是否符合访问的权限要求，以免出现不合法用户对数据的访问。

第二，对重要信息有效处理。