云計算下的信息安全

　　云計算下的信息安全

　　摘要：在現代化的今天，每一個(gè)國家都時(shí)刻經(jīng)歷著(zhù)信息化浪潮帶來(lái)的機遇，而云計算技術(shù)，正是在信息化背景下，由并行計算、網(wǎng)絡(luò )計算發(fā)展的必然結果，同時(shí)它也為IT產(chǎn)業(yè)及其應用開(kāi)辟了嶄新的空間。

　　但是云計算下信息安全成為了一個(gè)亟需解決的問(wèn)題，本文對這些問(wèn)題進(jìn)行了分析并提出一些解決辦法。

　　關(guān)鍵詞：云計算 信息安全 措施

　　一、云計算概述

　　(一)云計算的定義

　　云計算將計算任務(wù)分布在由大量計算機構成的資源池上，使得各種應用系統能夠根據具體需要而獲得相應的計算力、存儲空間和各種各樣的軟件服務(wù)。

　　它通過(guò)將各種計算資源集中在一起，同時(shí)不需要人的參與，而只通過(guò)相關(guān)軟件就可以實(shí)現自動(dòng)管理，使得管理者不用花費太多精力在繁瑣細節上，從而使之能更專(zhuān)注業(yè)務(wù)，利于技術(shù)的進(jìn)一步創(chuàng )新和成本的降低。

　　簡(jiǎn)言之，云計算就是把一切都隱藏在云端，普通用戶(hù)不用去關(guān)心數據是存放在哪里，數據的安全，或者應用程序的升級等等問(wèn)題，所有這一系列的問(wèn)題都可由云計算中心來(lái)處理，用戶(hù)要做的就是選擇中意的云計算服務(wù)商購買(mǎi)需要的服務(wù)。

　　(二)云計算的特點(diǎn)

　　首先，充分整合硬件軟件資源，通過(guò)網(wǎng)絡(luò )提供服務(wù)。

　　云計算改變了傳統的IT運作模式，摒棄那種自給自足的方式，而形成了具有相當程度的分工和協(xié)作模式。

　　其次，支持資源的動(dòng)態(tài)伸縮和流轉。

　　當用戶(hù)存儲節點(diǎn)或網(wǎng)絡(luò )出現異常時(shí)，這種資源的動(dòng)態(tài)伸縮性將避免云計算中各種業(yè)務(wù)的中斷，不會(huì )導致用戶(hù)數據的丟失。

　　第三，有著(zhù)強大信息處理功能。

　　通過(guò)置于資源池的成千上萬(wàn)的計算機群，能夠提供強大的計算能力、存儲能力以及強大數據處理能力。

　　第四，按需分配，據流量收費。

　　用戶(hù)根據自身需求使用云中的資源，云計算的收費按照用戶(hù)實(shí)際使用量來(lái)計算。

　　第五，它還具有并行軟件的可編程性和基礎設施的可行性。

　　比如Google如今已經(jīng)開(kāi)發(fā)了一系列的開(kāi)發(fā)方法和技術(shù)，正在致力于建設更強大的“計算機群農場(chǎng)”。

　　二、云計算的信息安全問(wèn)題

　　云計算作為一項新興技術(shù)，在降低IT管理成本方面有著(zhù)巨大誘惑力。

　　它可以使公司將計算處理工作的一部分外包出去，信息主管不用花費太多精力在內部服務(wù)器維護上，也沒(méi)有必要額外配備專(zhuān)業(yè)技術(shù)人員，同時(shí)，公司也可以通過(guò)互聯(lián)網(wǎng)實(shí)現訪(fǎng)問(wèn)、計算基礎設施等操作。

　　一些廠(chǎng)商正是看到了云計算帶來(lái)的巨大商機，于是陸續設立部門(mén)推出專(zhuān)項服務(wù)。

　　在此背景下，云計算受到越來(lái)越多企業(yè)的青睞。

　　但是，與此同時(shí)，不可忽略一個(gè)關(guān)鍵性問(wèn)題，那就是：信息安全。

　　一家公司將數據交給云計算供應商管理是有一定風(fēng)險性的。

　　比如，公司A與某外包公司B簽訂云計算合同，而B(niǎo)公司又可能與另一個(gè)外包商C簽訂類(lèi)似合同，C可能又將業(yè)務(wù)外包給D，如此反復，公司的機密文件將層層傳遞出去，有著(zhù)很大的安全風(fēng)險。

　　總體來(lái)講，它存在的風(fēng)險包括：

　　第一，事前審查性問(wèn)題。

　　云計算用戶(hù)對自己的數據資源負有最終責任，為保證數據安全和云計算服務(wù)的有效性，有必要在事前對云計算提供商進(jìn)行外部審計和安全認證。

　　但是，一些提供商卻并不接受這樣的審查，所以這也是一個(gè)問(wèn)題。

　　第二，數據存儲地點(diǎn)不明。

　　在使用服務(wù)時(shí)，用戶(hù)并不了解自己的數據存儲地點(diǎn)，不了解數據的存儲是否保存于專(zhuān)門(mén)介質(zhì)，不了解提供商時(shí)候有效遵循了當地隱私協(xié)議。

　　第三，數據隔離加密問(wèn)題。

　　因為在云計算服務(wù)中，用戶(hù)的數據存儲在一個(gè)共享環(huán)境中，雖說(shuō)有加密這一措施，但仍不夠，用戶(hù)該弄清加密服務(wù)是不是由專(zhuān)家設計并已經(jīng)通過(guò)一定級別的安全測試，一旦加密系統出現問(wèn)題，那么用戶(hù)數據將全部報廢。

　　第四，數據恢復。

　　“天有不測風(fēng)云，人有旦夕禍福”，一旦數據存儲真出現問(wèn)題，提供商要有輩分文件，以備用戶(hù)恢復數據。

　　第五，數據有效性。

　　在理想情況下，云計算提供商不會(huì )出現較大危機波動(dòng)，或者破產(chǎn)或者被收購，但是用戶(hù)仍然需要確認，如果一旦發(fā)生類(lèi)似問(wèn)題，自己的數據是否會(huì )受到影響，若發(fā)生影響，如何取回數據，如何保證取回的數據仍然能有效被使用。

　　三、云計算中保證信息安全的具體措施

　　針對云計算中存在的信息安全問(wèn)題，筆者認為可以從如下方面采取應對措施：

　　第一，加強操作、訪(fǎng)問(wèn)權限管理。

　　首先對信息進(jìn)行科學(xué)分類(lèi)管理。

　　根據用戶(hù)的不同需求和信息的不同保密級別，將信息劃分為不同等次，嚴格根據信息不同等次進(jìn)行規范管理。

　　其次加強對用用戶(hù)身份的認證。

　　只有通過(guò)認證的用戶(hù)，并且在協(xié)定期限內才有訪(fǎng)問(wèn)和操作權限。

　　第二，建立私有云、公共云和混合云多重防護。

　　云計算可以分為私用、公共和混合三種形式，第一種形式一般運用于企業(yè)內網(wǎng)，用一般的IT防護措施就可以有較好的效果，但不能大意，應當也做好數據備份，安全防護等工作，以提高應對突發(fā)安全事故的能力。

　　后兩種形式涉及到提供商和用戶(hù)雙方，安全防護上較為復雜。

　　這需要供應商和用戶(hù)的密切配合，協(xié)同提高安全服務(wù)水平，以應對突發(fā)危機。

　　第三，選擇合適可靠的服務(wù)供應商。

　　用戶(hù)在充分了解自身需求的前提下，要選擇正規，較為大型的服務(wù)供應商。

　　大型的供應商一般有著(zhù)良好的信譽(yù)和品牌影響力，因此相比之小型的服務(wù)供應商更為可靠。

　　第四，考慮商業(yè)模式。

　　在選用服務(wù)商時(shí)，可以充分考慮他們的盈利方式，直接收取費用的互聯(lián)網(wǎng)服務(wù)商相比通過(guò)廣告資助的服務(wù)商顯得可靠。

　　廣告有著(zhù)較大的經(jīng)濟刺激性，一些供應商可能利用用戶(hù)相關(guān)信息或資料投放廣告，容易導致用戶(hù)信息的泄露。

　　所以，充分仔細地考慮商家的盈利模式也是一個(gè)區分可靠供應商的良好方式。

　　參考文獻：

　　[1]尹國定,衛紅云.計算:實(shí)現概念計算的方法.東南大學(xué)學(xué)報(自然科學(xué)版)，2003(04).

　　[2]徐志偉,馮百明,李偉.網(wǎng)格計算技術(shù)[川.北京:電子工業(yè)出版社，2004.

　　[3]龐口萍,唐曉輝,羌衛中,章勤.分布式計算模式及其軟件開(kāi)發(fā)包，華中科技大學(xué)學(xué)報(自然科學(xué)版)，2005(04).

　　[4]馬永仁,周津慧,劉東蘇.談網(wǎng)格計算及知識型信息服務(wù)，情報雜志，2005(01).

　　[5]劉猛.探析云計算中的信息安全[J]計算機安全，2011(2).

【云計算下的信息安全】相關(guān)文章：

10-08

10-08

10-12

10-13

10-08

10-09

10-09

10-09

10-08

10-08