云计算服务中数据安全的若干问题研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇云计算服务中数据安全的若干问题研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:与传统的软件构架相比较,云计算是一种新型的运用Internet网络以服务的方式提供可伸缩的网络虚拟的资源管理的计算机运行模式。云计算主要提供基础设施即服务(IasS)、平台即服务(PaaS)和软件即服务(SaaS)的分层构架上“层次”服务。该文主要是对云计算服务的核心服务内容和基本应用概况、云计算服务中数据安全遇到的主要问题和问题的解决方案进行进行简单的描述和分析,为云计算以后进一步的研究在做铺垫。
关键词:云计算;数据安全; 问题; 解决方案
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)36-8270-03
1 云计算的核心的服务内容与基本应用概况
1.1云计算的核心服务内容
云计算是一种通过Internet网进行访问的按使用量进行付费的可以提供可用的、便捷的、按需要的网络访问的一种虚拟化的资源的计算模式。这种模式能够提供可用的、便捷的、按需的网络访问,并且让使用者可以进入可配置的计算资源共享池(包括网,服务器,存储,应用软件,服务等方面的资源)快速的选取自己所需要的资源或服务,减少很多的繁琐的管理工作的时间,使使用者的工作效率大大的提高。
更为简单的说,电子邮件(如微软的Hotmail、Google的Gmail)、在线办公软件(如文字处理、电子表格)、网络硬盘、即时通讯(如MSN、QQ)等广大消费者一直在使用的网络通讯工具和服务都是云计算的一种服务方法,并且我们的生活也在不断的向运用云计算的模式进行靠拢。可以动态升级和进行虚拟化储存的资源都是组成云计算的主要构架,这些资源都是可以在网络空间上被用户共同分享和储存的数据文件,类似QQ、MSN等方便的网络通讯工具,使用者并不需要了解很多的云计算的应用方式和方法,只需要按照个人的需求进行使用就能很好的运用云计算的技术。
1.2 云计算的服务程序
采用并行计算的数据处理方式:
图1
1.3 云计算的基本应用概况
从现代人的生活模式和生活需求上看,云计算已经不是某一种特定的新技术产品,而是众多IT精英发展后的一种符合现代人生活方式的商业模式的网络技术。云计算在网络信息通讯传播上的贡献主要体现在理念的应用方面,各行各业都可以根据自身的需求对云计算的理念进行有效性的创新。就目前的情况来看,云计算的应用主要有三个趋势【1】:
1)以互联网应用领域为代表的大数据处理
互联网加速发展的今天,科学技术的发展使信息的数量激增。互联网的技术从原有的Web1.0时展到现在的Web2.0时代,大型网络公司的每日平均数据处理量都达到PB级以上。目前,现有的互联网公司需要按照上述操作程序为用户的数据进行收集存储、文字检索和效果呈现,使最终的效果让用户高度满意;除此之外,在进行数据的收集存储、文字检索和效果呈现过程中的系统和构架还需要严格的成本控制,这些内容是传统的商业IT计算方式不能精准完成的。
2)企业、行业信息化系统的私有云改造
企业和行业信息化后生产效率和企业管理水平都有不同的提高,而且为企业引入了新的成本,但是,随着信息化水平的不断提高,信息系统的处理方式也就需要更高端的快速的方式进行信息处理,因此,传统的IT制造企业就想将原有的大型机、超算中心等传统方式替换成与云计算的技术服务方式,通过将原有的IT构架转变为虚拟化的网络服务,并对原有数据实现数据库的综合,实现系统的资源共享和自动调度,这样就能让企业大数据的发展拥有合适数据计算技术,让资源得到充分的应用。
3)社会化的IT服务
社会现存的私有云服务大多数是大型企业的专用,一般的中小型企业并不能利用其私有云的优势。云计算的社会化是将是未来的一种必然的发展趋势,中、小型企业可以通过使用私有云摆脱一些专业硬件设备的使用和技术的束缚,所以云计算的商业发展是一种明确的发展方向,只是目前的现状对云计算的发展有一些阻碍,需要不断的去解决。
2 云计算服务中数据安全遇到的主要问题
云计算在应用的过程当中并无具体的有实际的阻碍,但是,仍有很多的企业对云计算的服务产生质疑,主要是因为在现有的云计算处理当中对于数据的安全问题并没有得到妥善的处理,所以云计算的数据安全是云计算的最大障碍之一。在数据安全当中主要是数据隐私保护和不同客户间的数据的隔离问题能够为客户的最终效益造成影响。
一般的IT系统的核心部分都是系统运行生命周期过程中产生和使用的数据,一般的数据分为公有和私有数据两种类型。公有数据,例如企业公开财务信息、公司股票信息等等,是可以共享的公共资源。但是私有数据却是被IT系统独自占有的不能共享的数据,这些数据是企业内部的重要信息,关乎到企业生产发展的主要问题,是企业的最核心数据。由于私有数据的重要性,IT系统需要为拥有的企业全部数据进行全方位的保护,保证数据的安全性。
不同客户间的数据隔离问题在系统软件的应用方面不存在,因为一般的IT软件服务商都采用Multi-Instance构架,对每个客户的数据应用单独的数据操作系统进行计算和服务,不会将不同用户的数据混在一起。但是,用来搭建云计算平台所应用的软件系统则是采用的Multi-Tenacy构架,一个软件将担任着对个客户数据的服务,这就需要开发一种应用性的软件对不同客户间的数据进行隔离,保证各个数据间的准确和安全。
3 数据安全问题的解决方案
对于数据的安全保护方面可以采取主要的两方面的保护:第一,可以对数据采取法律方面的保护,通过法律的一些规章制度对数据的安全进行保障。第二,在IT系统的应用上对数据的安全性进行保障,可以通过建立防火墙、安全监测系统、数据加密、权限设置和数据备份等方式对数据的安全进行保障。下面将以亚马逊公司的私有云数据安全保护方式为例对云计算服务中的安全问题的解决方案进行研究分析。
3.1数据隐私保护
主流的私有云保护措施是将企业的全部数据从传统的IT基础构架方式转变为高效的自动化管理模式的云计算IT基础构架,实施私有云计算的第一步就是将现有的处理器、储存、网络等IT资源高度虚拟化并将这些内容进行新的整合和组织,构建出具有高扩展性能的IT构架,然后使用高强度的管理应用软件进行辅助,最终实现高效率的自动化的IT资源管理系统,这样的应用构架能够让客户的企业本身对IT资源进行高强度的资源控制能力,同时,建立网络控制和系统防火墙对数据进行保护,这样,客户企业在私有云上的数据就能够得到同程度的安全保障。
在主流的私有云构架之外,亚马逊公司的虚拟私有云专门为客户企业提供一套全新的安全性强的私有云构建方案。一般的主流私有云安全解决方案都是在IT资源的虚拟化和自动化管理方面加强技术的发展,而亚马逊公司主要是为企业建立一个企业个人的虚拟网络对企业的数据进行安全保障,并且服务公司还将虚拟网络与现有的IT构架进行巧妙的联合。这样,企业就能够在在公共的私有云平台建立自己额虚拟网络,然后通过企业自身对数据进行密码加密设置,在将自己的企业的私有云与整体进行联合,构造自己的私有云的安全构架。在申请创建EC2实例时,能够把自己企业的私有云与特定的虚拟私有云进行绑定,在EC2实例启动之后,该实例也就相当于运行在整个大的企业局域网之内(如图1所示)。虽然VPC网络中所有的EC2实例仍然位于公有云平台上,但是在这种IT架构下,企业内部的防火墙和亚马逊的安全保护措施能够双重的对数据的安全进行保护,增大了私有云数据的安全性[2]。
图1 Amazon提供的私有云解决方案
3.2数据隔离
随着计算机技术的不断发展和进步,应对Multi-Tenacy构架已经有几种成熟的构架可以进行数据的隔离:共享表架构、分离数据库架构和分离表架构。
1)共享表构架
共享表构架是所有的客户共同使用一种数据库实例和数据库图标,但是可以通过类似TenantID字段(如图2)对数据进行类别的区分。
图2 TenantID字段
共享构架表将多个数据共同存储在一个数据表中,但是客户的数据必须分离开来进行计算,所以在数据入库之前就需要将不同客户间的数据隔离了起来,除此之外在对数据进行灾难备份的时候,由于数据的量很大,需要对数据库表进行大量的筛选删除和补充操作,这就严格的要求了数据的安全性,一旦某一数据表中中的数据包含大量的其他客户的数据,必定会对系统的性能和客户的使用效果造成巨大的影响。
2)分离数据库构架
分离数据库架构就是公司的每个客户在公司的云计算平台都能够拥有客户自己的单独的数据库实例。为每个客户建立起自己的数据库实例这样就更简单更高效的进行数据的灾难备份,保证了数据的安全性,但是这样的高效的处理方式的缺点就是其硬件的成本很昂贵。
3)分离表构架
分离表构架是软件使用的客户共同使用同一个数据库表实例,但是对不同的客户建立不同的构架供其使用。分离构架表的方式在Multi-Tenacy构架中的应用性很强,在进行数据分离和灾难备份时操作起来更简单,并且硬件的成本也相对较低,符合一些企业的使用情况。
综合来看,各种解决性的构架表都有应用时的优缺点,在具体的应用时就需要对客户群体的大小进行不同的构架选择,同时还要综合全面的考虑全部的因素,以保证使用最有效的构架对数据进行处理。
社会不断发展,科技不断进步,日后的云计算水平也会有很大的改变,在数据安全方面也会有更多的解决方法,除了在技术方面要加强对于数据安全的保障,同样在员工道德和社会法律方面也要加强对数据安全的保障,只用全方位的对云计算的安全进行负责,才能将出现数据安全失误的几率降到最低,才能够保障数据的最大安全效果。
参考文献:
[1] 夏良,冯元.云计算中的信息安全[J].电脑知识与技术,2009(26).