公務(wù)員期刊網(wǎng) 論文中心 正文

云環(huán)境下的數(shù)據(jù)庫(kù)安全實(shí)現(xiàn)技術(shù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云環(huán)境下的數(shù)據(jù)庫(kù)安全實(shí)現(xiàn)技術(shù)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

云環(huán)境下的數(shù)據(jù)庫(kù)安全實(shí)現(xiàn)技術(shù)

在社會(huì)發(fā)展過(guò)程中云技術(shù)應(yīng)用范圍日益拓展,同時(shí)技術(shù)水平不斷提升,在云數(shù)據(jù)庫(kù)內(nèi)整合海量信息資源,滿足人們個(gè)性化生活生產(chǎn)需求,在為數(shù)據(jù)管理提供便利條件同時(shí)隱私安全受到社會(huì)各界廣泛關(guān)注,成為云數(shù)據(jù)庫(kù)應(yīng)用發(fā)展阻力,需安全技術(shù)不斷推陳出新。本文通過(guò)探析云環(huán)境數(shù)據(jù)庫(kù)安全實(shí)現(xiàn)技術(shù),以期解決數(shù)據(jù)隱私安全問(wèn)題,助推云數(shù)據(jù)庫(kù)穩(wěn)健發(fā)展。云環(huán)境下的數(shù)據(jù)庫(kù)即CloudDB,簡(jiǎn)稱“云庫(kù)”,云數(shù)據(jù)庫(kù)將關(guān)系型數(shù)據(jù)庫(kù)視為二維表,基于SQL或由訪問(wèn)對(duì)象操作應(yīng)用,在提交鏈接字符串前提下可進(jìn)入云數(shù)據(jù)庫(kù),有效解決數(shù)據(jù)在線共享難題,同時(shí)可解決傳統(tǒng)數(shù)據(jù)庫(kù)讀寫性能弱、缺乏可擴(kuò)展性、維護(hù)成本高、管理復(fù)雜等問(wèn)題,云數(shù)據(jù)庫(kù)應(yīng)用價(jià)值隨之凸顯?;诖耍瑸樘岣咴骗h(huán)境下的數(shù)據(jù)庫(kù)應(yīng)用及管理質(zhì)量,探析云數(shù)據(jù)庫(kù)安全的實(shí)現(xiàn)技術(shù)顯得尤為重要。

1云環(huán)境下數(shù)據(jù)庫(kù)安全的實(shí)現(xiàn)技術(shù)應(yīng)用價(jià)值

1.1提高云數(shù)據(jù)庫(kù)可用性

云數(shù)據(jù)庫(kù)無(wú)需考慮單點(diǎn)失效問(wèn)題,若某節(jié)點(diǎn)失效,其他節(jié)點(diǎn)將接管未完成數(shù)據(jù)存儲(chǔ)、流通、分析處理等業(yè)務(wù)。在應(yīng)用安全技術(shù)基礎(chǔ)上云數(shù)據(jù)庫(kù)復(fù)制綜合質(zhì)量得以提高,IBM、Amazon等大型云計(jì)算數(shù)據(jù)中心可保障數(shù)據(jù)真實(shí)可用、連續(xù)高效,規(guī)避云設(shè)備失效下數(shù)據(jù)丟失、篡改等消極現(xiàn)象。

1.2降低數(shù)據(jù)資源利用成本

云數(shù)據(jù)庫(kù)用戶為multi-tenancy(多租戶)模式,該數(shù)據(jù)共享模式可有效節(jié)約用戶資源利用成本,有選擇性的付費(fèi)享受云數(shù)據(jù)庫(kù)服務(wù),期間應(yīng)用安全技術(shù)可降低數(shù)據(jù)庫(kù)運(yùn)維成本,用戶僅需鏈接字符串就能應(yīng)用該數(shù)據(jù)庫(kù),凸顯云環(huán)境下數(shù)據(jù)庫(kù)安全便捷性。

1.3在動(dòng)態(tài)擴(kuò)展中保護(hù)用戶隱私

隱私安全是數(shù)據(jù)時(shí)代用戶關(guān)注熱點(diǎn)問(wèn)題,理論上云環(huán)境下的數(shù)據(jù)庫(kù)具有無(wú)限擴(kuò)展性,有效追加數(shù)據(jù)存儲(chǔ)量,在數(shù)據(jù)環(huán)境動(dòng)態(tài)變化條件下安全技術(shù)發(fā)揮作用,根據(jù)數(shù)據(jù)擴(kuò)展實(shí)況搜集、整合、輸出數(shù)據(jù)資源,達(dá)到保護(hù)用戶隱私,滿足用戶數(shù)據(jù)共享需求目的。

2云環(huán)境下數(shù)據(jù)庫(kù)安全的實(shí)現(xiàn)技術(shù)應(yīng)用關(guān)鍵

2.1云計(jì)算安全

云計(jì)算是挖掘海量數(shù)據(jù)資源應(yīng)用潛力的重要技術(shù)手段,云計(jì)算安全囊括可能影響數(shù)據(jù)計(jì)算安全的各個(gè)方面。云計(jì)算安全具有助推云環(huán)境下數(shù)據(jù)庫(kù)創(chuàng)新發(fā)展積極作用,有利于解決產(chǎn)能過(guò)剩、重復(fù)建設(shè)、投資分散、建設(shè)缺乏協(xié)同性、資源整合不均衡等問(wèn)題。作為云環(huán)境下數(shù)據(jù)庫(kù)安全的實(shí)現(xiàn)技術(shù)關(guān)鍵,以國(guó)際標(biāo)準(zhǔn)為依托不斷發(fā)展,通過(guò)標(biāo)準(zhǔn)指引發(fā)揮其配置靈活、維護(hù)便捷、節(jié)約成本等積極作用,在此基礎(chǔ)上改進(jìn)云計(jì)算平臺(tái)。在應(yīng)用云計(jì)算技術(shù)過(guò)程中敏感數(shù)據(jù)及業(yè)務(wù)安全隱患客觀存在,為此需云計(jì)算服務(wù)方全面進(jìn)行安全審查。充分考慮雷電天氣防護(hù)、機(jī)房消防安全。針對(duì)網(wǎng)絡(luò)安全需考慮域名系統(tǒng)及服務(wù)是否會(huì)遭受攻擊,存儲(chǔ)層安全問(wèn)題囊括數(shù)據(jù)備份、加密防護(hù)措施、數(shù)據(jù)存儲(chǔ)等。針對(duì)數(shù)據(jù)庫(kù)及其系統(tǒng)來(lái)講,SQL攻擊、系統(tǒng)漏洞、虛擬機(jī)漏洞等問(wèn)題嚴(yán)重影響云計(jì)算的安全,需配套技術(shù)不斷發(fā)展妥善解決云計(jì)算安全問(wèn)題。

2.2云存儲(chǔ)安全

云存儲(chǔ)主要是指將數(shù)據(jù)放在第三方托管虛擬服務(wù)器內(nèi),數(shù)據(jù)中心根據(jù)用戶需求管理數(shù)據(jù)資源,用戶通過(guò)Wed服務(wù)接口或用戶界面提供相關(guān)服務(wù)。從云計(jì)算基礎(chǔ)上衍生而來(lái)的“云安全”旨在保障龐大用戶群集體利益,擴(kuò)展“云安全”廣度,確保任何一個(gè)網(wǎng)站被病毒侵入則其他網(wǎng)站就會(huì)聯(lián)動(dòng)防護(hù),同時(shí)立刻截獲病毒。云存儲(chǔ)朝著便攜性、安全性、可用性方向發(fā)展,需安全技術(shù)排解版權(quán)風(fēng)險(xiǎn)、運(yùn)營(yíng)停止、數(shù)據(jù)安全、個(gè)人隱私、企業(yè)私有等隱患,使云存儲(chǔ)更加安全。

2.3云數(shù)據(jù)庫(kù)安全

云數(shù)據(jù)庫(kù)安全是有關(guān)技術(shù)科學(xué)應(yīng)用重要著力點(diǎn),需根據(jù)《個(gè)人信息安全規(guī)范、大數(shù)據(jù)安全標(biāo)準(zhǔn)白皮書》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)》、《網(wǎng)絡(luò)安全法》等國(guó)家法律法規(guī)助推安全技術(shù)穩(wěn)健發(fā)展,奠定確保安全、依法管控、科學(xué)發(fā)展云數(shù)據(jù)庫(kù)安全基礎(chǔ)。在數(shù)據(jù)遷到云端基礎(chǔ)上解決資產(chǎn)所有權(quán)、SQL注入、拖庫(kù)、黑客攻擊、用戶物理資源控制效率、服務(wù)商信用等問(wèn)題。立足數(shù)據(jù)共享背景,解決數(shù)據(jù)追溯、數(shù)據(jù)泄露定責(zé)、敏感數(shù)據(jù)分級(jí)管理等問(wèn)題。利用安全技術(shù)加強(qiáng)數(shù)據(jù)庫(kù)審計(jì),用大數(shù)據(jù)安全取代傳統(tǒng)數(shù)據(jù)安全,增強(qiáng)數(shù)據(jù)庫(kù)透明度,梳理敏感數(shù)據(jù),使新時(shí)代云環(huán)境下數(shù)據(jù)庫(kù)更為安全,與之相關(guān)安全技術(shù)得以與時(shí)俱進(jìn)。

3云環(huán)境下數(shù)據(jù)庫(kù)安全的實(shí)現(xiàn)技術(shù)應(yīng)用方略

云技術(shù)飛速發(fā)展為云環(huán)境下數(shù)據(jù)庫(kù)發(fā)展助力,數(shù)據(jù)服務(wù)公司積極參與安全技術(shù)研發(fā)活動(dòng),如微軟公司研發(fā)得出AlwaysEncrypted技術(shù)等,為云數(shù)據(jù)庫(kù)解決安全問(wèn)題給予支持。在總結(jié)安全技術(shù)國(guó)內(nèi)外發(fā)展經(jīng)驗(yàn)前提下需明晰主要實(shí)現(xiàn)技術(shù)應(yīng)用方略,為解決云環(huán)境下數(shù)據(jù)庫(kù)安全問(wèn)題提供有利條件。

3.1充分利用密碼學(xué)技術(shù)

密碼學(xué)語(yǔ)言是加密語(yǔ)言查詢基礎(chǔ),如加密函數(shù)、單向哈希函數(shù)等,利用密碼學(xué)語(yǔ)言能提高加密語(yǔ)言查詢有效性,在科學(xué)運(yùn)用密文基礎(chǔ)上保障云環(huán)境下數(shù)據(jù)庫(kù)安全穩(wěn)定?;诩用苷Z(yǔ)言應(yīng)用較為簡(jiǎn)便,為此對(duì)云數(shù)據(jù)庫(kù)安全性帶來(lái)負(fù)面影響,若一味提高加密語(yǔ)言應(yīng)用難度,將影響該技術(shù)普及成效,加之技術(shù)條件有限,不利于密碼學(xué)技術(shù)的應(yīng)用。這就需要結(jié)合實(shí)際靈活運(yùn)用密碼學(xué)技術(shù),具體可從以下幾個(gè)方面進(jìn)行分析:第一,數(shù)位簽章。以EDI訊息為依托獲得秘鑰,同時(shí)他人無(wú)法獲取相同秘鑰,在此基礎(chǔ)上形成電子簽名,賦予該簽名唯一性,數(shù)據(jù)接收方可利用公鑰驗(yàn)證數(shù)位簽章,保障云環(huán)境下數(shù)據(jù)庫(kù)的安全;第二,數(shù)位信封。以收信人公鑰為依托針對(duì)機(jī)密數(shù)據(jù)加密處理,收信人用私鑰可解密并瀏覽數(shù)據(jù)資料,除持有私鑰者外的他人均無(wú)法讀取加密過(guò)的數(shù)據(jù)資料,達(dá)到保護(hù)數(shù)據(jù)安全目的;第三,安全回條。收信人得到數(shù)據(jù)后利用私鑰應(yīng)用數(shù)據(jù)簽章技術(shù)將其發(fā)出?;谒借€具有唯一性,收信人既可以保障數(shù)據(jù)安全,又不能否認(rèn)數(shù)據(jù)輸出事實(shí);第四,安全認(rèn)證。用戶在產(chǎn)生公鑰后申請(qǐng)注冊(cè),在此基礎(chǔ)上簽發(fā)憑證,使公鑰與個(gè)人身份正確無(wú)誤,有效保障云數(shù)據(jù)庫(kù)的安全。

3.2推動(dòng)云環(huán)境下的數(shù)據(jù)庫(kù)安全技術(shù)朝著實(shí)效性方向發(fā)展

基于云數(shù)據(jù)庫(kù)應(yīng)用領(lǐng)域不斷擴(kuò)展,技術(shù)性研究持續(xù)深入,旨在增強(qiáng)安全技術(shù)實(shí)用性,滿足用戶安全技術(shù)應(yīng)用需求,為此云環(huán)境下數(shù)據(jù)庫(kù)安全技術(shù)需關(guān)注風(fēng)險(xiǎn)、安全保障能力及其法治效果。首先,需梳理安全技術(shù)實(shí)踐路線,將敏感技術(shù)加密處理視為技術(shù)基礎(chǔ),將數(shù)據(jù)體系結(jié)構(gòu)視為秘鑰管控核心,充分運(yùn)用敏感數(shù)據(jù)訪問(wèn)管控及三權(quán)分立手段,輔助規(guī)設(shè)數(shù)據(jù)審計(jì)系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)、防火墻等邊界系統(tǒng),針對(duì)用戶數(shù)據(jù)訪問(wèn)行徑予以規(guī)范;其次,構(gòu)建云環(huán)境下數(shù)據(jù)庫(kù)安全模型,例如利用密鑰管理系統(tǒng),將KMS部署在云環(huán)境下的數(shù)據(jù)中心內(nèi),還可在服務(wù)器端加密,對(duì)于用戶而言加密方式呈透明狀態(tài),將非用戶與數(shù)據(jù)庫(kù)用戶區(qū)分開(kāi)來(lái),保障云環(huán)境下數(shù)據(jù)庫(kù)的安全。

3.3增強(qiáng)云數(shù)據(jù)庫(kù)安全管理有效性

為保障安全技術(shù)應(yīng)用效果更優(yōu),需根據(jù)云環(huán)境下數(shù)據(jù)庫(kù)安全管理需求規(guī)設(shè)配套制度,使數(shù)據(jù)庫(kù)技術(shù)、安全技術(shù)融合性更強(qiáng),Cryptdn架構(gòu)與云數(shù)據(jù)庫(kù)系統(tǒng)相互兼容,從云數(shù)據(jù)庫(kù)角度出發(fā)優(yōu)化配置安全技術(shù)資源,同時(shí)引入第三方力量,增強(qiáng)云數(shù)據(jù)庫(kù)安全管理專業(yè)性,在該系統(tǒng)運(yùn)行過(guò)程中進(jìn)行取舍,滿足用戶數(shù)據(jù)資源共享需求。

結(jié)束語(yǔ):

綜上所述,在云環(huán)境下數(shù)據(jù)庫(kù)應(yīng)用安全技術(shù)具有提高云數(shù)據(jù)庫(kù)可用性,降低數(shù)據(jù)資源利用成本,在動(dòng)態(tài)擴(kuò)展中保護(hù)用戶隱私等積極意義?;诖?,技術(shù)人員需緊抓云計(jì)算安全、云存儲(chǔ)安全及云數(shù)據(jù)庫(kù)安全關(guān)鍵,充分利用密碼學(xué)技術(shù),推動(dòng)云環(huán)境下的數(shù)據(jù)庫(kù)安全技術(shù)朝著實(shí)效性方向發(fā)展,增強(qiáng)云數(shù)據(jù)庫(kù)安全管理有效性,使云數(shù)據(jù)庫(kù)安全環(huán)境更為穩(wěn)定,可為用戶提供優(yōu)質(zhì)服務(wù),助推云環(huán)境下數(shù)據(jù)庫(kù)穩(wěn)健發(fā)展。

作者:劉逸云 單位:常州劉國(guó)鈞高等職業(yè)技術(shù)學(xué)校