云計算下的信息安全

　　云計算下的信息安全

　　摘要：在現(xiàn)代化的今天，每一個國家都時刻經(jīng)歷著信息化浪潮帶來的機遇，而云計算技術(shù)，正是在信息化背景下，由并行計算、網(wǎng)絡(luò)計算發(fā)展的必然結(jié)果，同時它也為IT產(chǎn)業(yè)及其應(yīng)用開辟了嶄新的空間。

　　但是云計算下信息安全成為了一個亟需解決的問題，本文對這些問題進行了分析并提出一些解決辦法。

　　關(guān)鍵詞：云計算 信息安全 措施

　　一、云計算概述

　　(一)云計算的定義

　　云計算將計算任務(wù)分布在由大量計算機構(gòu)成的資源池上，使得各種應(yīng)用系統(tǒng)能夠根據(jù)具體需要而獲得相應(yīng)的計算力、存儲空間和各種各樣的軟件服務(wù)。

　　它通過將各種計算資源集中在一起，同時不需要人的參與，而只通過相關(guān)軟件就可以實現(xiàn)自動管理，使得管理者不用花費太多精力在繁瑣細(xì)節(jié)上，從而使之能更專注業(yè)務(wù)，利于技術(shù)的進一步創(chuàng)新和成本的降低。

　　簡言之，云計算就是把一切都隱藏在云端，普通用戶不用去關(guān)心數(shù)據(jù)是存放在哪里，數(shù)據(jù)的安全，或者應(yīng)用程序的升級等等問題，所有這一系列的問題都可由云計算中心來處理，用戶要做的就是選擇中意的云計算服務(wù)商購買需要的服務(wù)。

　　(二)云計算的特點

　　首先，充分整合硬件軟件資源，通過網(wǎng)絡(luò)提供服務(wù)。

　　云計算改變了傳統(tǒng)的IT運作模式，摒棄那種自給自足的方式，而形成了具有相當(dāng)程度的分工和協(xié)作模式。

　　其次，支持資源的動態(tài)伸縮和流轉(zhuǎn)。

　　當(dāng)用戶存儲節(jié)點或網(wǎng)絡(luò)出現(xiàn)異常時，這種資源的動態(tài)伸縮性將避免云計算中各種業(yè)務(wù)的中斷，不會導(dǎo)致用戶數(shù)據(jù)的丟失。

　　第三，有著強大信息處理功能。

　　通過置于資源池的成千上萬的計算機群，能夠提供強大的計算能力、存儲能力以及強大數(shù)據(jù)處理能力。

　　第四，按需分配，據(jù)流量收費。

　　用戶根據(jù)自身需求使用云中的資源，云計算的收費按照用戶實際使用量來計算。

　　第五，它還具有并行軟件的可編程性和基礎(chǔ)設(shè)施的可行性。

　　比如Google如今已經(jīng)開發(fā)了一系列的開發(fā)方法和技術(shù)，正在致力于建設(shè)更強大的“計算機群農(nóng)場”。

　　二、云計算的信息安全問題

　　云計算作為一項新興技術(shù)，在降低IT管理成本方面有著巨大誘惑力。

　　它可以使公司將計算處理工作的一部分外包出去，信息主管不用花費太多精力在內(nèi)部服務(wù)器維護上，也沒有必要額外配備專業(yè)技術(shù)人員，同時，公司也可以通過互聯(lián)網(wǎng)實現(xiàn)訪問、計算基礎(chǔ)設(shè)施等操作。

　　一些廠商正是看到了云計算帶來的巨大商機，于是陸續(xù)設(shè)立部門推出專項服務(wù)。

　　在此背景下，云計算受到越來越多企業(yè)的青睞。

　　但是，與此同時，不可忽略一個關(guān)鍵性問題，那就是：信息安全。

　　一家公司將數(shù)據(jù)交給云計算供應(yīng)商管理是有一定風(fēng)險性的。

　　比如，公司A與某外包公司B簽訂云計算合同，而B公司又可能與另一個外包商C簽訂類似合同，C可能又將業(yè)務(wù)外包給D，如此反復(fù)，公司的機密文件將層層傳遞出去，有著很大的安全風(fēng)險。

　　總體來講，它存在的風(fēng)險包括：

　　第一，事前審查性問題。

　　云計算用戶對自己的數(shù)據(jù)資源負(fù)有最終責(zé)任，為保證數(shù)據(jù)安全和云計算服務(wù)的有效性，有必要在事前對云計算提供商進行外部審計和安全認(rèn)證。

　　但是，一些提供商卻并不接受這樣的審查，所以這也是一個問題。

　　第二，數(shù)據(jù)存儲地點不明。

　　在使用服務(wù)時，用戶并不了解自己的數(shù)據(jù)存儲地點，不了解數(shù)據(jù)的存儲是否保存于專門介質(zhì)，不了解提供商時候有效遵循了當(dāng)?shù)仉[私協(xié)議。

　　第三，數(shù)據(jù)隔離加密問題。

　　因為在云計算服務(wù)中，用戶的數(shù)據(jù)存儲在一個共享環(huán)境中，雖說有加密這一措施，但仍不夠，用戶該弄清加密服務(wù)是不是由專家設(shè)計并已經(jīng)通過一定級別的安全測試，一旦加密系統(tǒng)出現(xiàn)問題，那么用戶數(shù)據(jù)將全部報廢。

　　第四，數(shù)據(jù)恢復(fù)。

　　“天有不測風(fēng)云，人有旦夕禍福”，一旦數(shù)據(jù)存儲真出現(xiàn)問題，提供商要有輩分文件，以備用戶恢復(fù)數(shù)據(jù)。

　　第五，數(shù)據(jù)有效性。

　　在理想情況下，云計算提供商不會出現(xiàn)較大危機波動，或者破產(chǎn)或者被收購，但是用戶仍然需要確認(rèn)，如果一旦發(fā)生類似問題，自己的數(shù)據(jù)是否會受到影響，若發(fā)生影響，如何取回數(shù)據(jù)，如何保證取回的數(shù)據(jù)仍然能有效被使用。

　　三、云計算中保證信息安全的具體措施

　　針對云計算中存在的信息安全問題，筆者認(rèn)為可以從如下方面采取應(yīng)對措施：

　　第一，加強操作、訪問權(quán)限管理。

　　首先對信息進行科學(xué)分類管理。

　　根據(jù)用戶的不同需求和信息的不同保密級別，將信息劃分為不同等次，嚴(yán)格根據(jù)信息不同等次進行規(guī)范管理。

　　其次加強對用用戶身份的認(rèn)證。

　　只有通過認(rèn)證的用戶，并且在協(xié)定期限內(nèi)才有訪問和操作權(quán)限。

　　第二，建立私有云、公共云和混合云多重防護。

　　云計算可以分為私用、公共和混合三種形式，第一種形式一般運用于企業(yè)內(nèi)網(wǎng)，用一般的IT防護措施就可以有較好的效果，但不能大意，應(yīng)當(dāng)也做好數(shù)據(jù)備份，安全防護等工作，以提高應(yīng)對突發(fā)安全事故的能力。

　　后兩種形式涉及到提供商和用戶雙方，安全防護上較為復(fù)雜。

　　這需要供應(yīng)商和用戶的密切配合，協(xié)同提高安全服務(wù)水平，以應(yīng)對突發(fā)危機。

　　第三，選擇合適可靠的服務(wù)供應(yīng)商。

　　用戶在充分了解自身需求的前提下，要選擇正規(guī)，較為大型的服務(wù)供應(yīng)商。

　　大型的供應(yīng)商一般有著良好的信譽和品牌影響力，因此相比之小型的服務(wù)供應(yīng)商更為可靠。

　　第四，考慮商業(yè)模式。

　　在選用服務(wù)商時，可以充分考慮他們的盈利方式，直接收取費用的互聯(lián)網(wǎng)服務(wù)商相比通過廣告資助的服務(wù)商顯得可靠。

　　廣告有著較大的經(jīng)濟刺激性，一些供應(yīng)商可能利用用戶相關(guān)信息或資料投放廣告，容易導(dǎo)致用戶信息的泄露。

　　所以，充分仔細(xì)地考慮商家的盈利模式也是一個區(qū)分可靠供應(yīng)商的良好方式。

　　參考文獻：

　　[1]尹國定,衛(wèi)紅云.計算:實現(xiàn)概念計算的方法.東南大學(xué)學(xué)報(自然科學(xué)版)，2003(04).

　　[2]徐志偉,馮百明,李偉.網(wǎng)格計算技術(shù)[川.北京:電子工業(yè)出版社，2004.

　　[3]龐口萍,唐曉輝,羌衛(wèi)中,章勤.分布式計算模式及其軟件開發(fā)包，華中科技大學(xué)學(xué)報(自然科學(xué)版)，2005(04).

　　[4]馬永仁,周津慧,劉東蘇.談網(wǎng)格計算及知識型信息服務(wù)，情報雜志，2005(01).

　　[5]劉猛.探析云計算中的信息安全[J]計算機安全，2011(2).

【云計算下的信息安全】相關(guān)文章：

關(guān)于云計算下的信息安全的論文10-08

云計算下的網(wǎng)絡(luò)信息安全策略研究論文10-08

云計算下檔案信息管理的研究論文10-12

論云計算下計算機信息安全及保密技術(shù)論文（通用7篇）10-13

云計算下計算機網(wǎng)絡(luò)安全論文10-08

云計算下的計算機網(wǎng)絡(luò)安全性論文10-09

淺析云計算下的計算機網(wǎng)絡(luò)安全技術(shù)論文10-09

云時代信息安全建設(shè)探討的論文10-09

金融云信息安全等級保護之云定級論文10-08

基于云計算的網(wǎng)絡(luò)信息安全服務(wù)論文10-08