湖北邮电规划设计有限公司 湖北 430023
摘要:伴随着大数据时代的到来,云计算产业取得了快速发展。但就目前来看,采取该种全新服务模式,云计算数据的安全性有待考量。在数据传输过程中,云计算通信信道容易遭遇安全性威胁,造成用户数据信息泄漏。因此,还应通过通信信道加密对云计算数据安全性进行提升,继而推动云计算产业的可持续发展。本文对通信信道加密技术在云计算数据通信安全中的实践进行探讨。
关键词:通信信道;加密技术;云计算;数据通信安全
引言:云计算的逐渐成熟,其已成为大数据处理与存储的技术支撑,大多用户能够利用不同终端对数据展开高效操作,满足了用户的需求。然而,在云计算应用过程中,仍存在数据安全问题,如:数据丢失、数据冗余、数据被窃取等,严重影响了用户安全与企业利益,为其带来较大损失。对此,在云计算数据的通信中,积极引入信道加密技术,全方位提高数据通信安全,全面发挥云计算的作用,推动云计算的进一步发展。
1 云计算的发展
互联网时代下,云计算作为发展迅猛的新兴产业,被人们称为个人计算机与互联网后的又一次IT革命,可以说,在一定程度上,云计算代表了互联网的未来趋势。云计算最早由谷歌等企业提出,随着互联网技术的发展壮大,我国虽然不像国外一样拥有一套成熟的云架构方案与商业应用,但是,我国在云计算方面研究逐渐深入,在不久的未来,相信我国也将拥有完整的私有云架构。由市场应用层面来讲,云计算服务下,政府、企业与个人进行信息化建设与运营时,成本明显降低,因此优势,我国诸多企业都开始引入云计算服务,以此处理内部数据并管理。随着云计算的优势不断展现,谷歌、微软、亚马逊等企业都在争抢该市场,如:亚马逊提供了能够快速部署的虚拟服务器,谷歌开发了APPEngine应用服务平台。
2 云计算数据的安全性问题
作为数据集合运算处理技术的一种,云计算需要实现各种数据的并行处理,在互联网范围内进行各种数据架构连接,所以能够对海量数据进行集中批量处理和整合。而云计算环境属于共享环境,所以需要实现系统安全的全面防范,以免数据安全性受到影响。目前针对云计算数据,主要采用客户端数据加密密钥和访问控制等手段进行数据加密防护。采用密钥加密,能够凭借用户私钥属性集合和公钥属性集合实现数据加密,在集合拥有相同属性数量级时可以实现解密,需要保证密钥得到安全管理。在云计算中,每个用户拥有各自数字ID,能够采用身份加密IBE和签名IBS的IBACC认证协议实现身份认证,加强用户身份监控管理。通过用户访问控制,可以凭借用户数字ID实现身份加密,避免恶意用户进行越权访问,但是无法对数据传输期间安全性问题进行反应。因此数据信息在网络传输过程中仍然有可能遭受恶意系统攻击,最终造成数据泄露。
3 通过通信信道加密提升云计算数据的安全性
3.1 信道加密方案
实际上,云计算是数据传输的“高速通道”,通信信道容易被忽视。但是数据的安全管理是环环相扣的,数据传输环节存在漏洞,将导致数据安全性受到影响。针对云计算通信信道,同样应当采用加密技术,联合采用访问控制等安全措施,能够使云计算数据安全问题得到有效解决。因此针对云计算数据安全性问题,需要采用通信信道加密方式为云数据安全提供保障。从计算机网络通信角度来看,采用OSI通信模型,能够给在通信低层和高层分别进行信道加密。针对通信低层,如物理层、数据链路层等层别,可以采用链-链加密技术,使通过通信链路的全部数据得到加密处理。针对通信高层,如应用层,可以采用端-端加密技术,对经过这一层别数据进行有选择性的加密,然后在接收端实现数据解密。结合云计算数据安全管理需求,可以采用组合加密方案,即同时实现链-链加密和端-端加密,确保每个物理链路和数据单元得到加密护理,避免链-链加密中间节点数据安全问题的发生,同时避免端-端加密受到路由攻击。
3.2 低层加密技术
在链-链加密方面,需要由网络管理员进行在线操作。
在实践工作中,通过在标准物理层接口位置进行硬件设备的添加,可以实现在线加密,促使每次通信链接得到一组密钥。经过接口的所有数据将得到加密处理,包含协议、数据和路由信息。在数据发送端和接收端之间存在中间节点,需要进行解密处理,实现任务智能交换。经过加密处理后,窃听者无法进行数据结构信息的捕获,难以对数据源和目的地进行猜测,因此仅能完成随机的位序列侦听。采用该技术,需要确保所有物理链路都要得到加密处理,以免整个网络安全因某条链路未加密受到威胁。在网络规模较大的情况下,采用链-链加密的开销较大,容易暴露中间节点数据,因此需要配合高层加密技术使用。
3.3 高层加密技术
在端-端加密方面,需要由用户自行进行离线操作。具体来讲,就是要在通信模型网络层和传输层间进行加密设备的设置。根据OSI模型低三层协议理解数据,加密设备可以对传输中数据单元进行加密。采用该技术,不需要进行路由信息的处理,所以能够使通信物理层加密、解密的繁琐流程得到简化。在数据传输过程中,数据单元将维持加密状态。结束传输后,数据单元才能得到解密。实际上,端-端加密是独立的通信结构,能够在离线状态下对数据进行加密和解密处理,需要完成复杂的密钥管理工作。在路由信息不加密的情况下,攻击者可以根据路由信息进行通信双方的分析,获得数据通信时间和时长。采用组合加密技术,攻击者难以进行路由信息的获取,因此难以获取数据相关信息,能够使数据传输的安全性得到保证。
4 云计算时代网络信息安全的对策
4.1 提升网络存储的安全性
数据中心是云计算中最易遭到破坏的对象,这里存储着数据具有比较高的价格,因此保护数据中心的安全是解决信息安全的重要问题。应采取网络安全存储技术,比如科学合理地设置数据存储的位置,数据隔离的区域等,为数据信息结构提供安全保障,以免云计算数据中心受到破坏。同时企业在数据管理平台上进行信息传递、共享的时候,也要提升对网络安全的保护,对重要的数据信息做好备份,时刻保持忧患意识,执行安全储备,在突发事件发生时做好准备。
4.2 身份认证
用户在云计算系统上存储信息时会建立用户名和口令,通过用户名和口令的验证才能成为合法用户,否则为非法用户,这是口令核对身份认证的方法。智能IC卡的验证方式是在IC卡里输入合法用户的信息,在用户输入信息后向服务器发送随机数据进行验证,在口令核对的基础上提高了身份认证的安全性。另外还有一种Kerberos 身份验证的第三方认证方式,是采用服务器对用户口令产生密钥,通过授权服务器的票证来验证身份,在系统发出合法凭证之后才能享受云计算相应的服务。
4.3 智能识别系统
由于存在一些隐性的浏览器链接,使用户无意识中被盗取数据信息,因此可以在计算机里加入智能识别系统,区分隔离用户自主和非自主的访问,保障用户的个人信息安全。另外智能识别系统还可以监控数据流,防止垃圾数据和黑客攻击。
结束语
通过研究云计算数据安全性问题可以发现,由于缺乏完善的立法环境,还要从技术层面加强云计算数据安全管理。而单纯采用密钥加密、访问控制等手段进行客户端数据安全管理,容易导致数据传输安全问题的发生,因此需要加强通信信道加密技术的运用,通过端-端加密和链-链加密保证数据传输安全,继而使云计算数据安全性得到保证。
参考文献
[1]张建珍.通过通信信道加密提升云计算数据的安全性[J].智能计算机与应用,2015(2):38-39.
[2]赵敏,邱秀荣,尹雪婷.云计算中的数据安全存储和加密模型的设计[J].吉林工程技术师范学院学报,2018(2):23-23.
[3]王秀华.云计算中的数据安全存储和加密模型的设计[J].信息通信,2015(6):118-118.