云計算下的信息安全

　　云計算下的信息安全

　　摘要：在現(xiàn)代化的今天，每一個國家都時刻經歷著信息化浪潮帶來的機遇，而云計算技術，正是在信息化背景下，由并行計算、網絡計算發(fā)展的必然結果，同時它也為IT產業(yè)及其應用開辟了嶄新的空間。

　　但是云計算下信息安全成為了一個亟需解決的問題，本文對這些問題進行了分析并提出一些解決辦法。

　　關鍵詞：云計算 信息安全 措施

　　一、云計算概述

　　(一)云計算的定義

　　云計算將計算任務分布在由大量計算機構成的資源池上，使得各種應用系統(tǒng)能夠根據(jù)具體需要而獲得相應的計算力、存儲空間和各種各樣的軟件服務。

　　它通過將各種計算資源集中在一起，同時不需要人的參與，而只通過相關軟件就可以實現(xiàn)自動管理，使得管理者不用花費太多精力在繁瑣細節(jié)上，從而使之能更專注業(yè)務，利于技術的進一步創(chuàng)新和成本的降低。

　　簡言之，云計算就是把一切都隱藏在云端，普通用戶不用去關心數(shù)據(jù)是存放在哪里，數(shù)據(jù)的安全，或者應用程序的升級等等問題，所有這一系列的問題都可由云計算中心來處理，用戶要做的就是選擇中意的云計算服務商購買需要的服務。

　　(二)云計算的特點

　　首先，充分整合硬件軟件資源，通過網絡提供服務。

　　云計算改變了傳統(tǒng)的IT運作模式，摒棄那種自給自足的方式，而形成了具有相當程度的分工和協(xié)作模式。

　　其次，支持資源的動態(tài)伸縮和流轉。

　　當用戶存儲節(jié)點或網絡出現(xiàn)異常時，這種資源的動態(tài)伸縮性將避免云計算中各種業(yè)務的中斷，不會導致用戶數(shù)據(jù)的丟失。

　　第三，有著強大信息處理功能。

　　通過置于資源池的成千上萬的計算機群，能夠提供強大的計算能力、存儲能力以及強大數(shù)據(jù)處理能力。

　　第四，按需分配，據(jù)流量收費。

　　用戶根據(jù)自身需求使用云中的資源，云計算的收費按照用戶實際使用量來計算。

　　第五，它還具有并行軟件的可編程性和基礎設施的可行性。

　　比如Google如今已經開發(fā)了一系列的開發(fā)方法和技術，正在致力于建設更強大的“計算機群農場”。

　　二、云計算的信息安全問題

　　云計算作為一項新興技術，在降低IT管理成本方面有著巨大誘惑力。

　　它可以使公司將計算處理工作的一部分外包出去，信息主管不用花費太多精力在內部服務器維護上，也沒有必要額外配備專業(yè)技術人員，同時，公司也可以通過互聯(lián)網實現(xiàn)訪問、計算基礎設施等操作。

　　一些廠商正是看到了云計算帶來的巨大商機，于是陸續(xù)設立部門推出專項服務。

　　在此背景下，云計算受到越來越多企業(yè)的青睞。

　　但是，與此同時，不可忽略一個關鍵性問題，那就是：信息安全。

　　一家公司將數(shù)據(jù)交給云計算供應商管理是有一定風險性的。

　　比如，公司A與某外包公司B簽訂云計算合同，而B公司又可能與另一個外包商C簽訂類似合同，C可能又將業(yè)務外包給D，如此反復，公司的機密文件將層層傳遞出去，有著很大的安全風險。

　　總體來講，它存在的風險包括：

　　第一，事前審查性問題。

　　云計算用戶對自己的數(shù)據(jù)資源負有最終責任，為保證數(shù)據(jù)安全和云計算服務的有效性，有必要在事前對云計算提供商進行外部審計和安全認證。

　　但是，一些提供商卻并不接受這樣的審查，所以這也是一個問題。

　　第二，數(shù)據(jù)存儲地點不明。

　　在使用服務時，用戶并不了解自己的數(shù)據(jù)存儲地點，不了解數(shù)據(jù)的存儲是否保存于專門介質，不了解提供商時候有效遵循了當?shù)仉[私協(xié)議。

　　第三，數(shù)據(jù)隔離加密問題。

　　因為在云計算服務中，用戶的數(shù)據(jù)存儲在一個共享環(huán)境中，雖說有加密這一措施，但仍不夠，用戶該弄清加密服務是不是由專家設計并已經通過一定級別的安全測試，一旦加密系統(tǒng)出現(xiàn)問題，那么用戶數(shù)據(jù)將全部報廢。

　　第四，數(shù)據(jù)恢復。

　　“天有不測風云，人有旦夕禍福”，一旦數(shù)據(jù)存儲真出現(xiàn)問題，提供商要有輩分文件，以備用戶恢復數(shù)據(jù)。

　　第五，數(shù)據(jù)有效性。

　　在理想情況下，云計算提供商不會出現(xiàn)較大危機波動，或者破產或者被收購，但是用戶仍然需要確認，如果一旦發(fā)生類似問題，自己的數(shù)據(jù)是否會受到影響，若發(fā)生影響，如何取回數(shù)據(jù)，如何保證取回的數(shù)據(jù)仍然能有效被使用。

　　三、云計算中保證信息安全的具體措施

　　針對云計算中存在的信息安全問題，筆者認為可以從如下方面采取應對措施：

　　第一，加強操作、訪問權限管理。

　　首先對信息進行科學分類管理。

　　根據(jù)用戶的不同需求和信息的不同保密級別，將信息劃分為不同等次，嚴格根據(jù)信息不同等次進行規(guī)范管理。

　　其次加強對用用戶身份的認證。

　　只有通過認證的用戶，并且在協(xié)定期限內才有訪問和操作權限。

　　第二，建立私有云、公共云和混合云多重防護。

　　云計算可以分為私用、公共和混合三種形式，第一種形式一般運用于企業(yè)內網，用一般的IT防護措施就可以有較好的效果，但不能大意，應當也做好數(shù)據(jù)備份，安全防護等工作，以提高應對突發(fā)安全事故的能力。

　　后兩種形式涉及到提供商和用戶雙方，安全防護上較為復雜。

　　這需要供應商和用戶的密切配合，協(xié)同提高安全服務水平，以應對突發(fā)危機。

　　第三，選擇合適可靠的服務供應商。

　　用戶在充分了解自身需求的前提下，要選擇正規(guī)，較為大型的服務供應商。

　　大型的供應商一般有著良好的信譽和品牌影響力，因此相比之小型的服務供應商更為可靠。

　　第四，考慮商業(yè)模式。

　　在選用服務商時，可以充分考慮他們的盈利方式，直接收取費用的互聯(lián)網服務商相比通過廣告資助的服務商顯得可靠。

　　廣告有著較大的經濟刺激性，一些供應商可能利用用戶相關信息或資料投放廣告，容易導致用戶信息的泄露。

　　所以，充分仔細地考慮商家的盈利模式也是一個區(qū)分可靠供應商的良好方式。

　　參考文獻：

　　[1]尹國定,衛(wèi)紅云.計算:實現(xiàn)概念計算的方法.東南大學學報(自然科學版)，2003(04).

　　[2]徐志偉,馮百明,李偉.網格計算技術[川.北京:電子工業(yè)出版社，2004.

　　[3]龐口萍,唐曉輝,羌衛(wèi)中,章勤.分布式計算模式及其軟件開發(fā)包，華中科技大學學報(自然科學版)，2005(04).

　　[4]馬永仁,周津慧,劉東蘇.談網格計算及知識型信息服務，情報雜志，2005(01).

　　[5]劉猛.探析云計算中的信息安全[J]計算機安全，2011(2).

【云計算下的信息安全】相關文章：

10-08

10-08

10-12

10-13

10-08

10-09

10-09

10-09

10-08

10-08