云計算數據安全問題研究論文

云計算數據安全問題研究論文

　　計算機及互聯網技術的快速進步催生了諸多其他計算技術的出現及發展，大數據和分布式計算是最為明顯的表現。然而云計算在快速發展并得到廣泛應用的同時，也存在不少制約其發展的瓶頸，數據安全問題就是其中最為重要的一個問題。本文分析了云計算面臨的安全風險以及云計算相關的安全技術，并未云計算安全體系的構建提供一些建議。

　　1、引言

　　云計算最早是由谷歌CEO Eric Smitte提出的，之后云計算得到了快速的發展，并且得到了廣泛的應用[1]。云計算實際上是一種基于網絡計算的的信息技術服務解決方案。云計算旨在為互聯網用戶提供高效、快速、方便的數據云存儲、數據分布式計算服務，這一服務是基于互聯網為中心的網絡結構體系，這一結構體系類似于電腦的中央處理器，它把網絡中的大量的計算資源、存儲資源統籌在一起，進行數據的存儲或計算服務所需要的資源分配，這樣以來，云計算客戶就可以忽略具體實現方式，只需按照個人需要提出計算或存儲需求，剩下的由云計算體系來完成，這一過程類似于日常生活中從自來水管中放水，通過電線用電一樣簡單。這樣簡單高效的特點使得云計算迅速成為IT領域最具有潛力的市場增長點。有咨詢機構經過調查計算表明，截至2015年，云計算的市場價值總額將達到逾1500億美元[2]。然而，盡管云計算近年來在學術界、互聯網屆受到了極高的關注度，但是，云計算在其推廣應用過程中仍存在不少制約因素，其中最為突出的因素就是大量的數據資源共享時所帶來的數據安全隱患問題。作為云計算的提出者，也是云計算數據信息安全做的相對成熟的企業，谷歌在幾年前曾在云計算數據安全領域出現重大事故，造成大量用戶隱私在互聯網上被泄漏。由此可見，云計算所面臨的數據安全問題之嚴重性。

　　2、云計算數據安全風險

　　隨著云計算的逐漸火爆，應用范圍越來越廣，但與此同時不斷發生的隱私泄漏等數據安全事件也在表明云計算技術并沒有達到足夠的成熟度，仍面臨著一系列的數據安全風險。云計算所面臨的風險主要可以分為兩個方面的風險：來自云計算管理的風險和云計算技術本身的風險。

　　2.1云計算管理風險

　　云計算是一種數據存儲、計算技術，但對于用戶來說，云計算是一種產品，既然是一種產品，就有其組織管理單位，即提供云計算應用服務的供應商，例如技術成熟度最高的谷歌公司等。作為一種產品，如果對其組織管理不當，就有可能造成用戶隱私數據泄漏，釀成云計算數據安全風險事故。一般而言，云計算在管理方面存在的風險主要有[3]：

　　1)鎖定用戶、移植困難：一旦用戶選擇了使用某一云計算應用服務商之后，用戶就被該云計算服務提供商鎖定了，很難將其在該云計算服務商平臺上的數據轉移到其他云計算服務平臺上，這對用戶數據安全以及使用便捷帶來了不便。2)數據安全失控：由于不少云計算服務提供商只是提供了云計算服務框架，而具體的部分云計算存儲、計算服務通過軟件外包的形式由第三方來提供，一旦第三方提供的這一部分云計算服務內容由于技術原因、管理原因達不到云計算數據安全級別，就有可能引起云計算數據泄漏的風險。

　　2.2云計算技術風險

　　種種云計算數據泄漏時間表明云計算仍沒有達到足夠的技術成熟度，總體來說，云計算數據安全技術風險主要包括：

　　1)空間不足風險：云計算是通過統籌網絡資源為用戶提供存儲、計算服務的，如果云計算服務提供商沒有統籌到足夠大網絡資源，或者對資源的分配機制不得當，造成用戶難以分配到足夠的資源;反之，如果資源過多，就造成了云服務提供商的運營成本增大[5]。

　　2)入侵者惡意掃描用戶數據：用戶的數據集中保存在云服務平臺中，有可能遭到來自入侵者等人員的惡意攻擊，掃描用戶的數據，造成用戶數據泄漏，嚴重的造成經濟損失。此外，還有危害服務引擎、密鑰丟失或泄漏以及客戶強化程序與云服務平臺沖突等因素造成的用戶數據泄漏風險也在制約著云計算服務的推廣使用。

　　3、云計算數據安全技術

　　針對上一章節提到的云計算安全風險問題，各大云服務提供商以及學術界進行了大量的云計算數據安全技術研究。主要包括：

　　1)數據加密技術：數據加密是數據通信領域保護數據安全的重要手段，通過數據加密之后存儲在云平臺或通過互聯網進行傳輸能夠有效減少網絡攻擊以及數據被截獲之后帶來的損失[6]。2)權限控制技術：通過大多數網絡服務具有的登錄驗證以及權限控制技術，可以杜絕非系統用戶使用，通過用戶帳號、密碼以及使用權限的組合限制，同時數據在系統中以加密之后的數據形式存儲，預防了系統管理員引起的數據安全風險。3)數據完整性檢驗：使用云服務傳輸數據時，如果數據跨越了云的范圍邊界，就有可能造成數據包的傳輸出現較大的網絡延時，甚至數據包丟失的情況，通過數據完整性校驗技術可以有效的避免在這一現象。4)數據隔離技術：這一技術將云服務平臺的各服務器互相隔離開，減少外來攻擊漏洞。對于云平臺中的數據采用不同的數據組織形式進行存儲，數據之間的隔離，避免了數據泄漏造成的損失。5)容錯處理技術：采用數據備份方式可以有效的避免由于系統某一局部故障引起的數據丟失，同時系統意外停止服務所引起的用戶數據丟失也得到了解決，便于維持系統服務效率。

　　4、結語

　　本文針對云計算領域存在的數據安全問題進行了研究，分析了云計算領域引起數據安全風險的因素，并把因素歸結為來自于云服務管理方面的風險以及云服務技術方面的風險。同時列舉了若干種云服務數據安全技術解決方法，并給出了一個云計算安全體系結構模型。

【云計算數據安全問題研究論文】相關文章：

云計算的網絡安全問題研究論文（通用15篇）02-02

云計算數據安全的防御措施論文03-12

SSD的數據安全問題論文02-24

時間序列數據挖掘研究論文提綱03-27

大數據云計算技術及應用論文06-11

云計算的電網營銷管理的運用論文02-26

電視數據的數據論文03-21

云計算技術對智慧校園的應用論文03-16

氣象局局域網安全問題研究論文03-01