从完整性、可用性、隐私性多维度保障云计算数据安全

随着互联网的发展，现在已经进入对数据时代。大数据为人类社会带来巨大的信息价值，而云计算则是在大数据背后提供强有力支撑的一方。近几年，两者的结合，正快速推动着数据挖掘领域的发展。以基因云计算行业为例，云计算为基因数据提供弹性可扩展的存储与计算服务，为企业提高了数据分析、计算和交付的效率，同时免去了企业自建计算集群的成本。

然而，随之而来的云数据安全问题也越发成为不可忽视的重点。如果因云计算平台泄漏了用户的数据隐私，或是数据在云端存储的过程中由于设备故障而导致大量丢失，亦或是数据在传输过程中被其他用户任意篡改，那么，云技术对人们来说将不再是财富，而是灾害。

因此，此类借助云计算实现数据分析与挖掘的应用必须达到最高级别的安全保护水平。同时从技术控制与法律制度两手抓，才能让云计算服务获得更大范围的认可。那么要想保障云服务数据的安全，用户可以从哪些方面着手呢？今天就从数据完整性、数据可用性、数据隐私性三个维度介绍常用于保障云计算数据安全的。

1、数据完整性

数据完整性是指在数据传输、存储的过程中，确保数据不被未授权的用户篡改、或在篡改后能被系统迅速发现的要素。

数字签名是保证数据完整性的常用方法。数字签名为数据在云端传输提供了“护驾”服务，保证数据在发送过程中未作任何修改或变动，同时，也可以确认数据传输的发送方与接收方身份。

2、数据可用性

数据可用性是指数据不因黑客攻击、物理设备故障等问题而导致数据不可使用的要素。

日常生活中，如果我们担心重要数据因计算机病毒、电源故障等问题而丢失，我们常常会采取数据备份的措施加以预防。而在云计算中，保障数据可用性的常用措施与此相类似，被称为冗余备份。它是利用系统的并联模型来提高系统可靠性的一种手段。

3、数据隐私性

数据隐私性是非常重要的另一维度，指在海量数据传输、存储和处理的每个环节保护用户个人数据及其信息的要素。

谈到保护隐私，很容易联想到到身份认证。云计算应用主要通过基于共享密钥、基于生物学特征和基于公开密钥加密算法的身份验证三种方法来保护数据隐私。亿恩云计算平台的用户是根据用户名和密码进行认证的。在成功认证后，将生成一个有时间限制的临时令牌，此令牌将在短时间内被用于访问系统并会被安全存储。此措施降低了任何黑客通过暴力试错方式来取得系统访问权的可能。

不仅要对用户进行身份验证，同时也要考虑面对数据本身可以做什么样的保护。在数据传输、存储及处理的各个阶段对数据进行加密，是云计算产业普遍使用的另一种措施。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息安全的作用。

除了技术控制，在法律制度层面，政府、企业和学术界也在不断完善安全监管条例与法律法规，为提供更好的云计算安全解决方案。未来，当计算成为与水和电一样的基本公共服务，云计算以及其所代表的共享计算将为人们的生活带来全新的可能。