公務(wù)員期刊網(wǎng) 論文中心 正文

云環(huán)境下的數(shù)據(jù)庫安全實現(xiàn)技術(shù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云環(huán)境下的數(shù)據(jù)庫安全實現(xiàn)技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。

云環(huán)境下的數(shù)據(jù)庫安全實現(xiàn)技術(shù)

在社會發(fā)展過程中云技術(shù)應(yīng)用范圍日益拓展,同時技術(shù)水平不斷提升,在云數(shù)據(jù)庫內(nèi)整合海量信息資源,滿足人們個性化生活生產(chǎn)需求,在為數(shù)據(jù)管理提供便利條件同時隱私安全受到社會各界廣泛關(guān)注,成為云數(shù)據(jù)庫應(yīng)用發(fā)展阻力,需安全技術(shù)不斷推陳出新。本文通過探析云環(huán)境數(shù)據(jù)庫安全實現(xiàn)技術(shù),以期解決數(shù)據(jù)隱私安全問題,助推云數(shù)據(jù)庫穩(wěn)健發(fā)展。云環(huán)境下的數(shù)據(jù)庫即CloudDB,簡稱“云庫”,云數(shù)據(jù)庫將關(guān)系型數(shù)據(jù)庫視為二維表,基于SQL或由訪問對象操作應(yīng)用,在提交鏈接字符串前提下可進(jìn)入云數(shù)據(jù)庫,有效解決數(shù)據(jù)在線共享難題,同時可解決傳統(tǒng)數(shù)據(jù)庫讀寫性能弱、缺乏可擴(kuò)展性、維護(hù)成本高、管理復(fù)雜等問題,云數(shù)據(jù)庫應(yīng)用價值隨之凸顯?;诖?,為提高云環(huán)境下的數(shù)據(jù)庫應(yīng)用及管理質(zhì)量,探析云數(shù)據(jù)庫安全的實現(xiàn)技術(shù)顯得尤為重要。

1云環(huán)境下數(shù)據(jù)庫安全的實現(xiàn)技術(shù)應(yīng)用價值

1.1提高云數(shù)據(jù)庫可用性

云數(shù)據(jù)庫無需考慮單點失效問題,若某節(jié)點失效,其他節(jié)點將接管未完成數(shù)據(jù)存儲、流通、分析處理等業(yè)務(wù)。在應(yīng)用安全技術(shù)基礎(chǔ)上云數(shù)據(jù)庫復(fù)制綜合質(zhì)量得以提高,IBM、Amazon等大型云計算數(shù)據(jù)中心可保障數(shù)據(jù)真實可用、連續(xù)高效,規(guī)避云設(shè)備失效下數(shù)據(jù)丟失、篡改等消極現(xiàn)象。

1.2降低數(shù)據(jù)資源利用成本

云數(shù)據(jù)庫用戶為multi-tenancy(多租戶)模式,該數(shù)據(jù)共享模式可有效節(jié)約用戶資源利用成本,有選擇性的付費(fèi)享受云數(shù)據(jù)庫服務(wù),期間應(yīng)用安全技術(shù)可降低數(shù)據(jù)庫運(yùn)維成本,用戶僅需鏈接字符串就能應(yīng)用該數(shù)據(jù)庫,凸顯云環(huán)境下數(shù)據(jù)庫安全便捷性。

1.3在動態(tài)擴(kuò)展中保護(hù)用戶隱私

隱私安全是數(shù)據(jù)時代用戶關(guān)注熱點問題,理論上云環(huán)境下的數(shù)據(jù)庫具有無限擴(kuò)展性,有效追加數(shù)據(jù)存儲量,在數(shù)據(jù)環(huán)境動態(tài)變化條件下安全技術(shù)發(fā)揮作用,根據(jù)數(shù)據(jù)擴(kuò)展實況搜集、整合、輸出數(shù)據(jù)資源,達(dá)到保護(hù)用戶隱私,滿足用戶數(shù)據(jù)共享需求目的。

2云環(huán)境下數(shù)據(jù)庫安全的實現(xiàn)技術(shù)應(yīng)用關(guān)鍵

2.1云計算安全

云計算是挖掘海量數(shù)據(jù)資源應(yīng)用潛力的重要技術(shù)手段,云計算安全囊括可能影響數(shù)據(jù)計算安全的各個方面。云計算安全具有助推云環(huán)境下數(shù)據(jù)庫創(chuàng)新發(fā)展積極作用,有利于解決產(chǎn)能過剩、重復(fù)建設(shè)、投資分散、建設(shè)缺乏協(xié)同性、資源整合不均衡等問題。作為云環(huán)境下數(shù)據(jù)庫安全的實現(xiàn)技術(shù)關(guān)鍵,以國際標(biāo)準(zhǔn)為依托不斷發(fā)展,通過標(biāo)準(zhǔn)指引發(fā)揮其配置靈活、維護(hù)便捷、節(jié)約成本等積極作用,在此基礎(chǔ)上改進(jìn)云計算平臺。在應(yīng)用云計算技術(shù)過程中敏感數(shù)據(jù)及業(yè)務(wù)安全隱患客觀存在,為此需云計算服務(wù)方全面進(jìn)行安全審查。充分考慮雷電天氣防護(hù)、機(jī)房消防安全。針對網(wǎng)絡(luò)安全需考慮域名系統(tǒng)及服務(wù)是否會遭受攻擊,存儲層安全問題囊括數(shù)據(jù)備份、加密防護(hù)措施、數(shù)據(jù)存儲等。針對數(shù)據(jù)庫及其系統(tǒng)來講,SQL攻擊、系統(tǒng)漏洞、虛擬機(jī)漏洞等問題嚴(yán)重影響云計算的安全,需配套技術(shù)不斷發(fā)展妥善解決云計算安全問題。

2.2云存儲安全

云存儲主要是指將數(shù)據(jù)放在第三方托管虛擬服務(wù)器內(nèi),數(shù)據(jù)中心根據(jù)用戶需求管理數(shù)據(jù)資源,用戶通過Wed服務(wù)接口或用戶界面提供相關(guān)服務(wù)。從云計算基礎(chǔ)上衍生而來的“云安全”旨在保障龐大用戶群集體利益,擴(kuò)展“云安全”廣度,確保任何一個網(wǎng)站被病毒侵入則其他網(wǎng)站就會聯(lián)動防護(hù),同時立刻截獲病毒。云存儲朝著便攜性、安全性、可用性方向發(fā)展,需安全技術(shù)排解版權(quán)風(fēng)險、運(yùn)營停止、數(shù)據(jù)安全、個人隱私、企業(yè)私有等隱患,使云存儲更加安全。

2.3云數(shù)據(jù)庫安全

云數(shù)據(jù)庫安全是有關(guān)技術(shù)科學(xué)應(yīng)用重要著力點,需根據(jù)《個人信息安全規(guī)范、大數(shù)據(jù)安全標(biāo)準(zhǔn)白皮書》、《網(wǎng)絡(luò)安全等級保護(hù)》、《網(wǎng)絡(luò)安全法》等國家法律法規(guī)助推安全技術(shù)穩(wěn)健發(fā)展,奠定確保安全、依法管控、科學(xué)發(fā)展云數(shù)據(jù)庫安全基礎(chǔ)。在數(shù)據(jù)遷到云端基礎(chǔ)上解決資產(chǎn)所有權(quán)、SQL注入、拖庫、黑客攻擊、用戶物理資源控制效率、服務(wù)商信用等問題。立足數(shù)據(jù)共享背景,解決數(shù)據(jù)追溯、數(shù)據(jù)泄露定責(zé)、敏感數(shù)據(jù)分級管理等問題。利用安全技術(shù)加強(qiáng)數(shù)據(jù)庫審計,用大數(shù)據(jù)安全取代傳統(tǒng)數(shù)據(jù)安全,增強(qiáng)數(shù)據(jù)庫透明度,梳理敏感數(shù)據(jù),使新時代云環(huán)境下數(shù)據(jù)庫更為安全,與之相關(guān)安全技術(shù)得以與時俱進(jìn)。

3云環(huán)境下數(shù)據(jù)庫安全的實現(xiàn)技術(shù)應(yīng)用方略

云技術(shù)飛速發(fā)展為云環(huán)境下數(shù)據(jù)庫發(fā)展助力,數(shù)據(jù)服務(wù)公司積極參與安全技術(shù)研發(fā)活動,如微軟公司研發(fā)得出AlwaysEncrypted技術(shù)等,為云數(shù)據(jù)庫解決安全問題給予支持。在總結(jié)安全技術(shù)國內(nèi)外發(fā)展經(jīng)驗前提下需明晰主要實現(xiàn)技術(shù)應(yīng)用方略,為解決云環(huán)境下數(shù)據(jù)庫安全問題提供有利條件。

3.1充分利用密碼學(xué)技術(shù)

密碼學(xué)語言是加密語言查詢基礎(chǔ),如加密函數(shù)、單向哈希函數(shù)等,利用密碼學(xué)語言能提高加密語言查詢有效性,在科學(xué)運(yùn)用密文基礎(chǔ)上保障云環(huán)境下數(shù)據(jù)庫安全穩(wěn)定。基于加密語言應(yīng)用較為簡便,為此對云數(shù)據(jù)庫安全性帶來負(fù)面影響,若一味提高加密語言應(yīng)用難度,將影響該技術(shù)普及成效,加之技術(shù)條件有限,不利于密碼學(xué)技術(shù)的應(yīng)用。這就需要結(jié)合實際靈活運(yùn)用密碼學(xué)技術(shù),具體可從以下幾個方面進(jìn)行分析:第一,數(shù)位簽章。以EDI訊息為依托獲得秘鑰,同時他人無法獲取相同秘鑰,在此基礎(chǔ)上形成電子簽名,賦予該簽名唯一性,數(shù)據(jù)接收方可利用公鑰驗證數(shù)位簽章,保障云環(huán)境下數(shù)據(jù)庫的安全;第二,數(shù)位信封。以收信人公鑰為依托針對機(jī)密數(shù)據(jù)加密處理,收信人用私鑰可解密并瀏覽數(shù)據(jù)資料,除持有私鑰者外的他人均無法讀取加密過的數(shù)據(jù)資料,達(dá)到保護(hù)數(shù)據(jù)安全目的;第三,安全回條。收信人得到數(shù)據(jù)后利用私鑰應(yīng)用數(shù)據(jù)簽章技術(shù)將其發(fā)出?;谒借€具有唯一性,收信人既可以保障數(shù)據(jù)安全,又不能否認(rèn)數(shù)據(jù)輸出事實;第四,安全認(rèn)證。用戶在產(chǎn)生公鑰后申請注冊,在此基礎(chǔ)上簽發(fā)憑證,使公鑰與個人身份正確無誤,有效保障云數(shù)據(jù)庫的安全。

3.2推動云環(huán)境下的數(shù)據(jù)庫安全技術(shù)朝著實效性方向發(fā)展

基于云數(shù)據(jù)庫應(yīng)用領(lǐng)域不斷擴(kuò)展,技術(shù)性研究持續(xù)深入,旨在增強(qiáng)安全技術(shù)實用性,滿足用戶安全技術(shù)應(yīng)用需求,為此云環(huán)境下數(shù)據(jù)庫安全技術(shù)需關(guān)注風(fēng)險、安全保障能力及其法治效果。首先,需梳理安全技術(shù)實踐路線,將敏感技術(shù)加密處理視為技術(shù)基礎(chǔ),將數(shù)據(jù)體系結(jié)構(gòu)視為秘鑰管控核心,充分運(yùn)用敏感數(shù)據(jù)訪問管控及三權(quán)分立手段,輔助規(guī)設(shè)數(shù)據(jù)審計系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)、防火墻等邊界系統(tǒng),針對用戶數(shù)據(jù)訪問行徑予以規(guī)范;其次,構(gòu)建云環(huán)境下數(shù)據(jù)庫安全模型,例如利用密鑰管理系統(tǒng),將KMS部署在云環(huán)境下的數(shù)據(jù)中心內(nèi),還可在服務(wù)器端加密,對于用戶而言加密方式呈透明狀態(tài),將非用戶與數(shù)據(jù)庫用戶區(qū)分開來,保障云環(huán)境下數(shù)據(jù)庫的安全。

3.3增強(qiáng)云數(shù)據(jù)庫安全管理有效性

為保障安全技術(shù)應(yīng)用效果更優(yōu),需根據(jù)云環(huán)境下數(shù)據(jù)庫安全管理需求規(guī)設(shè)配套制度,使數(shù)據(jù)庫技術(shù)、安全技術(shù)融合性更強(qiáng),Cryptdn架構(gòu)與云數(shù)據(jù)庫系統(tǒng)相互兼容,從云數(shù)據(jù)庫角度出發(fā)優(yōu)化配置安全技術(shù)資源,同時引入第三方力量,增強(qiáng)云數(shù)據(jù)庫安全管理專業(yè)性,在該系統(tǒng)運(yùn)行過程中進(jìn)行取舍,滿足用戶數(shù)據(jù)資源共享需求。

結(jié)束語:

綜上所述,在云環(huán)境下數(shù)據(jù)庫應(yīng)用安全技術(shù)具有提高云數(shù)據(jù)庫可用性,降低數(shù)據(jù)資源利用成本,在動態(tài)擴(kuò)展中保護(hù)用戶隱私等積極意義。基于此,技術(shù)人員需緊抓云計算安全、云存儲安全及云數(shù)據(jù)庫安全關(guān)鍵,充分利用密碼學(xué)技術(shù),推動云環(huán)境下的數(shù)據(jù)庫安全技術(shù)朝著實效性方向發(fā)展,增強(qiáng)云數(shù)據(jù)庫安全管理有效性,使云數(shù)據(jù)庫安全環(huán)境更為穩(wěn)定,可為用戶提供優(yōu)質(zhì)服務(wù),助推云環(huán)境下數(shù)據(jù)庫穩(wěn)健發(fā)展。

作者:劉逸云 單位:常州劉國鈞高等職業(yè)技術(shù)學(xué)校