云計(jì)算下的信息安全

　　云計(jì)算下的信息安全

　　摘要：在現(xiàn)代化的今天，每一個(gè)國(guó)家都時(shí)刻經(jīng)歷著信息化浪潮帶來的機(jī)遇，而云計(jì)算技術(shù)，正是在信息化背景下，由并行計(jì)算、網(wǎng)絡(luò)計(jì)算發(fā)展的必然結(jié)果，同時(shí)它也為IT產(chǎn)業(yè)及其應(yīng)用開辟了嶄新的空間。

　　但是云計(jì)算下信息安全成為了一個(gè)亟需解決的問題，本文對(duì)這些問題進(jìn)行了分析并提出一些解決辦法。

　　關(guān)鍵詞：云計(jì)算 信息安全 措施

　　一、云計(jì)算概述

　　(一)云計(jì)算的定義

　　云計(jì)算將計(jì)算任務(wù)分布在由大量計(jì)算機(jī)構(gòu)成的資源池上，使得各種應(yīng)用系統(tǒng)能夠根據(jù)具體需要而獲得相應(yīng)的計(jì)算力、存儲(chǔ)空間和各種各樣的軟件服務(wù)。

　　它通過將各種計(jì)算資源集中在一起，同時(shí)不需要人的參與，而只通過相關(guān)軟件就可以實(shí)現(xiàn)自動(dòng)管理，使得管理者不用花費(fèi)太多精力在繁瑣細(xì)節(jié)上，從而使之能更專注業(yè)務(wù)，利于技術(shù)的進(jìn)一步創(chuàng)新和成本的降低。

　　簡(jiǎn)言之，云計(jì)算就是把一切都隱藏在云端，普通用戶不用去關(guān)心數(shù)據(jù)是存放在哪里，數(shù)據(jù)的安全，或者應(yīng)用程序的升級(jí)等等問題，所有這一系列的問題都可由云計(jì)算中心來處理，用戶要做的就是選擇中意的云計(jì)算服務(wù)商購(gòu)買需要的服務(wù)。

　　(二)云計(jì)算的特點(diǎn)

　　首先，充分整合硬件軟件資源，通過網(wǎng)絡(luò)提供服務(wù)。

　　云計(jì)算改變了傳統(tǒng)的IT運(yùn)作模式，摒棄那種自給自足的方式，而形成了具有相當(dāng)程度的分工和協(xié)作模式。

　　其次，支持資源的動(dòng)態(tài)伸縮和流轉(zhuǎn)。

　　當(dāng)用戶存儲(chǔ)節(jié)點(diǎn)或網(wǎng)絡(luò)出現(xiàn)異常時(shí)，這種資源的動(dòng)態(tài)伸縮性將避免云計(jì)算中各種業(yè)務(wù)的中斷，不會(huì)導(dǎo)致用戶數(shù)據(jù)的丟失。

　　第三，有著強(qiáng)大信息處理功能。

　　通過置于資源池的成千上萬的計(jì)算機(jī)群，能夠提供強(qiáng)大的計(jì)算能力、存儲(chǔ)能力以及強(qiáng)大數(shù)據(jù)處理能力。

　　第四，按需分配，據(jù)流量收費(fèi)。

　　用戶根據(jù)自身需求使用云中的資源，云計(jì)算的收費(fèi)按照用戶實(shí)際使用量來計(jì)算。

　　第五，它還具有并行軟件的可編程性和基礎(chǔ)設(shè)施的可行性。

　　比如Google如今已經(jīng)開發(fā)了一系列的開發(fā)方法和技術(shù)，正在致力于建設(shè)更強(qiáng)大的“計(jì)算機(jī)群農(nóng)場(chǎng)”。

　　二、云計(jì)算的信息安全問題

　　云計(jì)算作為一項(xiàng)新興技術(shù)，在降低IT管理成本方面有著巨大誘惑力。

　　它可以使公司將計(jì)算處理工作的一部分外包出去，信息主管不用花費(fèi)太多精力在內(nèi)部服務(wù)器維護(hù)上，也沒有必要額外配備專業(yè)技術(shù)人員，同時(shí)，公司也可以通過互聯(lián)網(wǎng)實(shí)現(xiàn)訪問、計(jì)算基礎(chǔ)設(shè)施等操作。

　　一些廠商正是看到了云計(jì)算帶來的巨大商機(jī)，于是陸續(xù)設(shè)立部門推出專項(xiàng)服務(wù)。

　　在此背景下，云計(jì)算受到越來越多企業(yè)的青睞。

　　但是，與此同時(shí)，不可忽略一個(gè)關(guān)鍵性問題，那就是：信息安全。

　　一家公司將數(shù)據(jù)交給云計(jì)算供應(yīng)商管理是有一定風(fēng)險(xiǎn)性的。

　　比如，公司A與某外包公司B簽訂云計(jì)算合同，而B公司又可能與另一個(gè)外包商C簽訂類似合同，C可能又將業(yè)務(wù)外包給D，如此反復(fù)，公司的機(jī)密文件將層層傳遞出去，有著很大的安全風(fēng)險(xiǎn)。

　　總體來講，它存在的風(fēng)險(xiǎn)包括：

　　第一，事前審查性問題。

　　云計(jì)算用戶對(duì)自己的數(shù)據(jù)資源負(fù)有最終責(zé)任，為保證數(shù)據(jù)安全和云計(jì)算服務(wù)的有效性，有必要在事前對(duì)云計(jì)算提供商進(jìn)行外部審計(jì)和安全認(rèn)證。

　　但是，一些提供商卻并不接受這樣的審查，所以這也是一個(gè)問題。

　　第二，數(shù)據(jù)存儲(chǔ)地點(diǎn)不明。

　　在使用服務(wù)時(shí)，用戶并不了解自己的數(shù)據(jù)存儲(chǔ)地點(diǎn)，不了解數(shù)據(jù)的存儲(chǔ)是否保存于專門介質(zhì)，不了解提供商時(shí)候有效遵循了當(dāng)?shù)仉[私協(xié)議。

　　第三，數(shù)據(jù)隔離加密問題。

　　因?yàn)樵谠朴?jì)算服務(wù)中，用戶的數(shù)據(jù)存儲(chǔ)在一個(gè)共享環(huán)境中，雖說有加密這一措施，但仍不夠，用戶該弄清加密服務(wù)是不是由專家設(shè)計(jì)并已經(jīng)通過一定級(jí)別的安全測(cè)試，一旦加密系統(tǒng)出現(xiàn)問題，那么用戶數(shù)據(jù)將全部報(bào)廢。

　　第四，數(shù)據(jù)恢復(fù)。

　　“天有不測(cè)風(fēng)云，人有旦夕禍福”，一旦數(shù)據(jù)存儲(chǔ)真出現(xiàn)問題，提供商要有輩分文件，以備用戶恢復(fù)數(shù)據(jù)。

　　第五，數(shù)據(jù)有效性。

　　在理想情況下，云計(jì)算提供商不會(huì)出現(xiàn)較大危機(jī)波動(dòng)，或者破產(chǎn)或者被收購(gòu)，但是用戶仍然需要確認(rèn)，如果一旦發(fā)生類似問題，自己的數(shù)據(jù)是否會(huì)受到影響，若發(fā)生影響，如何取回?cái)?shù)據(jù)，如何保證取回的數(shù)據(jù)仍然能有效被使用。

　　三、云計(jì)算中保證信息安全的具體措施

　　針對(duì)云計(jì)算中存在的信息安全問題，筆者認(rèn)為可以從如下方面采取應(yīng)對(duì)措施：

　　第一，加強(qiáng)操作、訪問權(quán)限管理。

　　首先對(duì)信息進(jìn)行科學(xué)分類管理。

　　根據(jù)用戶的不同需求和信息的不同保密級(jí)別，將信息劃分為不同等次，嚴(yán)格根據(jù)信息不同等次進(jìn)行規(guī)范管理。

　　其次加強(qiáng)對(duì)用用戶身份的認(rèn)證。

　　只有通過認(rèn)證的用戶，并且在協(xié)定期限內(nèi)才有訪問和操作權(quán)限。

　　第二，建立私有云、公共云和混合云多重防護(hù)。

　　云計(jì)算可以分為私用、公共和混合三種形式，第一種形式一般運(yùn)用于企業(yè)內(nèi)網(wǎng)，用一般的IT防護(hù)措施就可以有較好的效果，但不能大意，應(yīng)當(dāng)也做好數(shù)據(jù)備份，安全防護(hù)等工作，以提高應(yīng)對(duì)突發(fā)安全事故的能力。

　　后兩種形式涉及到提供商和用戶雙方，安全防護(hù)上較為復(fù)雜。

　　這需要供應(yīng)商和用戶的密切配合，協(xié)同提高安全服務(wù)水平，以應(yīng)對(duì)突發(fā)危機(jī)。

　　第三，選擇合適可靠的服務(wù)供應(yīng)商。

　　用戶在充分了解自身需求的前提下，要選擇正規(guī)，較為大型的服務(wù)供應(yīng)商。

　　大型的供應(yīng)商一般有著良好的信譽(yù)和品牌影響力，因此相比之小型的服務(wù)供應(yīng)商更為可靠。

　　第四，考慮商業(yè)模式。

　　在選用服務(wù)商時(shí)，可以充分考慮他們的盈利方式，直接收取費(fèi)用的互聯(lián)網(wǎng)服務(wù)商相比通過廣告資助的服務(wù)商顯得可靠。

　　廣告有著較大的經(jīng)濟(jì)刺激性，一些供應(yīng)商可能利用用戶相關(guān)信息或資料投放廣告，容易導(dǎo)致用戶信息的泄露。

　　所以，充分仔細(xì)地考慮商家的盈利模式也是一個(gè)區(qū)分可靠供應(yīng)商的良好方式。

　　參考文獻(xiàn)：

　　[1]尹國(guó)定,衛(wèi)紅云.計(jì)算:實(shí)現(xiàn)概念計(jì)算的方法.東南大學(xué)學(xué)報(bào)(自然科學(xué)版)，2003(04).

　　[2]徐志偉,馮百明,李偉.網(wǎng)格計(jì)算技術(shù)[川.北京:電子工業(yè)出版社，2004.

　　[3]龐口萍,唐曉輝,羌衛(wèi)中,章勤.分布式計(jì)算模式及其軟件開發(fā)包，華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版)，2005(04).

　　[4]馬永仁,周津慧,劉東蘇.談網(wǎng)格計(jì)算及知識(shí)型信息服務(wù)，情報(bào)雜志，2005(01).

　　[5]劉猛.探析云計(jì)算中的信息安全[J]計(jì)算機(jī)安全，2011(2).

【云計(jì)算下的信息安全】相關(guān)文章：

關(guān)于云計(jì)算下的信息安全的論文10-08

云計(jì)算下的網(wǎng)絡(luò)信息安全策略研究論文10-08

云計(jì)算下檔案信息管理的研究論文10-12

論云計(jì)算下計(jì)算機(jī)信息安全及保密技術(shù)論文（通用7篇）10-13

云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全論文10-08

云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全性論文10-09

淺析云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文10-09

云時(shí)代信息安全建設(shè)探討的論文10-09

金融云信息安全等級(jí)保護(hù)之云定級(jí)論文10-08

基于云計(jì)算的網(wǎng)絡(luò)信息安全服務(wù)論文10-08