摘要 在社会发展过程中云技术应用范围日益拓展,同时技术水平不断提升,在云数据库内整合海量信息资源,满足人们个性化生活生产需求,在为数据管理提供便利条件同时隐私安全受到社
在社会发展过程中云技术应用范围日益拓展,同时技术水平不断提升,在云数据库内整合海量信息资源,满足人们个性化生活生产需求,在为数据管理提供便利条件同时隐私安全受到社会各界广泛关注,成为云数据库应用发展阻力,需安全技术不断推陈出新。本文通过探析云环境下数据库安全的实现技术,以期解决数据隐私安全问题,助推云数据库稳健发展。云环境下的数据库即CloudDB,简称“云库”,云数据库将关系型数据库视为二维表,基于SQL或由访问对象操作应用,在提交链接字符串前提下可进入云数据库,有效解决数据在线共享难题,同时可解决传统数据库读写性能弱、缺乏可扩展性、维护成本高、管理复杂等问题,云数据库应用价值随之凸显。基于此,为提高云环境下的数据库应用及管理质量,探析云数据库安全的实现技术显得尤为重要。
1云环境下数据库安全的实现技术应用价值
1.1提高云数据库可用性
云数据库无需考虑单点失效问题,若某节点失效,其他节点将接管未完成数据存储、流通、分析处理等业务。在应用安全技术基础上云数据库复制综合质量得以提高,IBM、Amazon等大型云计算数据中心可保障数据真实可用、连续高效,规避云设备失效下数据丢失、篡改等消极现象。
1.2降低数据资源利用成本
云数据库用户为multi-tenancy(多租户)模式,该数据共享模式可有效节约用户资源利用成本,有选择性的付费享受云数据库服务,期间应用安全技术可降低数据库运维成本,用户仅需链接字符串就能应用该数据库,凸显云环境下数据库安全便捷性。
1.3在动态扩展中保护用户隐私
隐私安全是数据时代用户关注热点问题,理论上云环境下的数据库具有无限扩展性,有效追加数据存储量,在数据环境动态变化条件下安全技术发挥作用,根据数据扩展实况搜集、整合、输出数据资源,达到保护用户隐私,满足用户数据共享需求目的。
2云环境下数据库安全的实现技术应用关键
2.1云计算安全
云计算是挖掘海量数据资源应用潜力的重要技术手段,云计算安全囊括可能影响数据计算安全的各个方面。云计算安全具有助推云环境下数据库创新发展积极作用,有利于解决产能过剩、重复建设、投资分散、建设缺乏协同性、资源整合不均衡等问题。作为云环境下数据库安全的实现技术关键,以国际标准为依托不断发展,通过标准指引发挥其配置灵活、维护便捷、节约成本等积极作用,在此基础上改进云计算平台。在应用云计算技术过程中敏感数据及业务安全隐患客观存在,为此需云计算服务方全面进行安全审查。充分考虑雷电天气防护、机房消防安全。针对网络安全需考虑域名系统及服务是否会遭受攻击,存储层安全问题囊括数据备份、加密防护措施、数据存储等。针对数据库及其系统来讲,SQL攻击、系统漏洞、虚拟机漏洞等问题严重影响云计算的安全,需配套技术不断发展妥善解决云计算安全问题。
2.2云存储安全
云存储主要是指将数据放在第三方托管虚拟服务器内,数据中心根据用户需求管理数据资源,用户通过Wed服务接口或用户界面提供相关服务。从云计算基础上衍生而来的“云安全”旨在保障庞大用户群集体利益,扩展“云安全”广度,确保任何一个网站被病毒侵入则其他网站就会联动防护,同时立刻截获病毒。云存储朝着便携性、安全性、可用性方向发展,需安全技术排解版权风险、运营停止、数据安全、个人隐私、企业私有等隐患,使云存储更加安全。
2.3云数据库安全
云数据库安全是有关技术科学应用重要着力点,需根据《个人信息安全规范、大数据安全标准白皮书》、《网络安全等级保护》、《网络安全法》等国家法律法规助推安全技术稳健发展,奠定确保安全、依法管控、科学发展云数据库安全基础。在数据迁到云端基础上解决资产所有权、SQL注入、拖库、黑客攻击、用户物理资源控制效率、服务商信用等问题。立足数据共享背景,解决数据追溯、数据泄露定责、敏感数据分级管理等问题。利用安全技术加强数据库审计,用大数据安全取代传统数据安全,增强数据库透明度,梳理敏感数据,使新时代云环境下数据库更为安全,与之相关安全技术得以与时俱进。
3云环境下数据库安全的实现技术应用方略
云技术飞速发展为云环境下数据库发展助力,数据服务公司积极参与安全技术研发活动,如微软公司研发得出AlwaysEncrypted技术等,为云数据库解决安全问题给予支持。在总结安全技术国内外发展经验前提下需明晰主要实现技术应用方略,为解决云环境下数据库安全问题提供有利条件。
3.1充分利用密码学技术
密码学语言是加密语言查询基础,如加密函数、单向哈希函数等,利用密码学语言能提高加密语言查询有效性,在科学运用密文基础上保障云环境下数据库安全稳定。基于加密语言应用较为简便,为此对云数据库安全性带来负面影响,若一味提高加密语言应用难度,将影响该技术普及成效,加之技术条件有限,不利于密码学技术的应用。这就需要结合实际灵活运用密码学技术,具体可从以下几个方面进行分析:第一,数位签章。以EDI讯息为依托获得秘钥,同时他人无法获取相同秘钥,在此基础上形成电子签名,赋予该签名唯一性,数据接收方可利用公钥验证数位签章,保障云环境下数据库的安全;第二,数位信封。以收信人公钥为依托针对机密数据加密处理,收信人用私钥可解密并浏览数据资料,除持有私钥者外的他人均无法读取加密过的数据资料,达到保护数据安全目的;第三,安全回条。收信人得到数据后利用私钥应用数据签章技术将其发出。基于私钥具有唯一性,收信人既可以保障数据安全,又不能否认数据输出事实;第四,安全认证。用户在产生公钥后申请注册,在此基础上签发凭证,使公钥与个人身份正确无误,有效保障云数据库的安全。
3.2推动云环境下的数据库安全技术朝着实效性方向发展
基于云数据库应用领域不断扩展,技术性研究持续深入,旨在增强安全技术实用性,满足用户安全技术应用需求,为此云环境下数据库安全技术需关注风险、安全保障能力及其法治效果。首先,需梳理安全技术实践路线,将敏感技术加密处理视为技术基础,将数据体系结构视为秘钥管控核心,充分运用敏感数据访问管控及三权分立手段,辅助规设数据审计系统、数据脱敏系统、防火墙等边界系统,针对用户数据访问行径予以规范;其次,构建云环境下数据库安全模型,例如利用密钥管理系统,将KMS部署在云环境下的数据中心内,还可在服务器端加密,对于用户而言加密方式呈透明状态,将非用户与数据库用户区分开来,保障云环境下数据库的安全。
3.3增强云数据库安全管理有效性
为保障安全技术应用效果更优,需根据云环境下数据库安全管理需求规设配套制度,使数据库技术、安全技术融合性更强,Cryptdn架构与云数据库系统相互兼容,从云数据库角度出发优化配置安全技术资源,同时引入第三方力量,增强云数据库安全管理专业性,在该系统运行过程中进行取舍,满足用户数据资源共享需求。
结束语:
综上所述,在云环境下数据库应用安全技术具有提高云数据库可用性,降低数据资源利用成本,在动态扩展中保护用户隐私等积极意义。基于此,技术人员需紧抓云计算安全、云存储安全及云数据库安全关键,充分利用密码学技术,推动云环境下的数据库安全技术朝着实效性方向发展,增强云数据库安全管理有效性,使云数据库安全环境更为稳定,可为用户提供优质服务,助推云环境下数据库稳健发展。
《云环境下的数据库安全实现技术》来源:《电子世界》,作者:刘逸云
转载请注明来自:http://www.lunwenhr.com/hrlwfw/hrkjlw/15208.html