序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了1篇的云計算下信息安全問題策略探討樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀���。
在云計算廣泛應(yīng)用的同時��,云計算服務(wù)環(huán)境下的信息安全問題����,也不容忽視���,迫切需要得到社會各界的足夠重視�。本文針對云計算環(huán)境下的信息安全現(xiàn)狀進(jìn)行了分析�����,并對云計算的信息安全策略做了相關(guān)討論���。
1云計算信息安全現(xiàn)狀
過去常用云來表示電信網(wǎng),現(xiàn)在用云來貼切地表示互聯(lián)網(wǎng)以及其底層的基礎(chǔ)設(shè)施。云計算技術(shù)模式按需求提供可用的��、便捷的網(wǎng)絡(luò)訪問�,使得在計算資源共享池中能快速提供這些資源,各種應(yīng)用系統(tǒng)能按需獲取存儲空間�����、計算力和信息服務(wù)��,云計算是一種新型計算方式��。云計算機(jī)作為一種快速發(fā)展起來的新興的技術(shù)����,具有初期投資較少,運(yùn)行成本較低���,有靈活的擴(kuò)展性和服務(wù)的可持續(xù)性等優(yōu)點�����,云計算帶來便利的同時�����,也面臨一些不足����。云計算的開放性也帶來了一些不確定性,如是否能充分滿足用戶提出的隱私要求����,能否保證設(shè)備全天不間斷運(yùn)行;一旦出現(xiàn)突發(fā)災(zāi)難或者故障時�����,如何能夠在最短時間內(nèi)采取應(yīng)急計劃并執(zhí)行�����;能否確保服務(wù)商提供服務(wù)的兼容性�;在不同國家、區(qū)域,云計算環(huán)境下數(shù)據(jù)面臨不同的條款和法規(guī)���,這些都是云計算面臨切實的問題�����。
2云計算信息安全問題
2.1數(shù)據(jù)的存儲安全
在云計算環(huán)境下,用戶將數(shù)據(jù)傳輸?shù)饺我夥植荚谌蚋鞯氐脑品?wù)器上����,上傳后用戶便失去了對數(shù)據(jù)的完全控制,而云計算服務(wù)商有優(yōu)先訪問數(shù)據(jù)的權(quán)限���,當(dāng)用戶數(shù)據(jù)隱私一旦被泄露�����、篡改或刪除時�����,如何立即對數(shù)據(jù)進(jìn)行隔離�����、備份�����、災(zāi)難恢復(fù)是一種重要的應(yīng)對機(jī)制�����。
2.2數(shù)據(jù)的傳輸安全
在云計算環(huán)境下�����,如何保證數(shù)據(jù)信息在傳輸過程中�����,不受到黑客�����、病毒的攻擊�����,是保證信息安全的一個重要因素�����。在經(jīng)濟(jì)化時代,黑客已經(jīng)不再是單純以好奇�����、捉弄為目的�����,而是為了竊取商業(yè)隱私或者數(shù)據(jù)�����,從而獲得經(jīng)濟(jì)利益�����。一旦黑客侵入到云系統(tǒng)中�����,他們可能會隨意修改�����、刪除數(shù)據(jù)�����,更改用戶名�����、密碼�����,導(dǎo)致用戶密鑰無法解密�����,而出現(xiàn)無法正常使用�����,甚至?xí)a(chǎn)生一系列的連鎖反應(yīng)�����,帶來嚴(yán)重的經(jīng)濟(jì)損失�����。
2.3數(shù)據(jù)的訪問安全
數(shù)據(jù)訪問的安全因素包含有:對身份管理、用戶權(quán)限�����、訪問控制等�����。云計算服務(wù)商對數(shù)據(jù)超出權(quán)限的訪問是數(shù)據(jù)訪問安全的一大問題�����,只有劃分明確的權(quán)限范圍以及必要的身份認(rèn)證才能解決這一問題�����。云計算服務(wù)商依據(jù)數(shù)據(jù)信息的敏感度�����、用戶不同的類別將用戶劃分成三大類:政府機(jī)構(gòu)�����、商業(yè)部門�����、私人用戶�����,再依據(jù)用戶對信息的重要性作為參考指標(biāo)�����,對每類用戶進(jìn)行信息分級管理�����。
2.4數(shù)據(jù)的審計安全
為了保證數(shù)據(jù)審計的安全�����,通常會引入一個在安全技術(shù)領(lǐng)域有一定權(quán)威和優(yōu)勢的第三方認(rèn)證機(jī)構(gòu)�����,對用戶和云計算服務(wù)商進(jìn)行約束和監(jiān)督�����,以此來確保數(shù)據(jù)的準(zhǔn)確性。在云計算環(huán)境下�����,需要對云計算服務(wù)商的技術(shù)能力的綜合評估�����,以評判其能否提供長期穩(wěn)定的云計算服務(wù)�����,以確保數(shù)據(jù)的安全和可靠�����。
3云計算環(huán)境下信息安全策略
3.1加快相關(guān)法律法規(guī)的建設(shè)
鑒于互聯(lián)網(wǎng)其獨特性�����,導(dǎo)致云計算服務(wù)商的用戶在無法固定在具體某個區(qū)域�����,而是在全球范圍流動�����,顯然沒有機(jī)構(gòu)能為云計算服務(wù)商提供通用的法律服務(wù)�����。為了確保云計算服務(wù)下信息的安全�����,國家應(yīng)該盡快制定數(shù)據(jù)云端的管理規(guī)范�����,健全相關(guān)法律法規(guī)和云計算技術(shù)的相關(guān)技術(shù)標(biāo)準(zhǔn)�����。目前�����,我國已經(jīng)基本建立起信息安全法律體系�����,但與歐洲發(fā)達(dá)國家相比�����,我國法律中對隱私保護(hù)的條款較少�����,修訂的《著作權(quán)法》對復(fù)制數(shù)字產(chǎn)權(quán)的界定還存在空白�����。
3.2加強(qiáng)信息安全的審計與監(jiān)管
要實現(xiàn)對云計算環(huán)境的審計與監(jiān)督�����,可以引入有具備一定技術(shù)權(quán)威的政府部門作為第三方監(jiān)管機(jī)構(gòu)�����。政府的主導(dǎo)作用對第三方監(jiān)管提供了可靠性和權(quán)威性的基本保障�����。作為第三方監(jiān)管機(jī)構(gòu)�����,除了日常監(jiān)管之外�����,還應(yīng)對云計算服務(wù)的可用性�����、安全性等方面進(jìn)行嚴(yán)格地審計和評估�����,從而確保云計算服務(wù)商的服務(wù)質(zhì)量�����。云計算的安全問題大部分來源于傳統(tǒng)IT系統(tǒng)和新系統(tǒng)構(gòu)架的管理方面�����,因此在加強(qiáng)新的安全保障技術(shù)應(yīng)用的同時�����,需要結(jié)合有效地傳統(tǒng)安全保障技術(shù)�����,實現(xiàn)對云平臺安全的全面保障�����。
3.3加大云計算技術(shù)的開發(fā)
我國在云計算技術(shù)方面對系統(tǒng)操作系統(tǒng)�����、底層硬件的開發(fā)較為薄弱,須加大云計算關(guān)鍵技術(shù)的研究和開發(fā)�����,有利于提高我國云計算技術(shù)的自主性�����。
3.4培養(yǎng)用戶信息安全素養(yǎng)
在一些云計算信息泄露的事件中,相當(dāng)一部分是用戶將自己的生日�����、電話號碼�����、銀行密碼等重要個人信息作為云計算服務(wù)器端的登陸密碼或存儲在云服務(wù)器端�����,被不法份子盜取�����,導(dǎo)致重要個人信息丟失或被盜取,造成無法挽回的后果�����。目前�����,云計算服務(wù)在技術(shù)上存在一定的不成熟,也一定程度反映出用戶在數(shù)據(jù)使用上缺乏安全意識和安全素養(yǎng)�����。用戶是否具備良好的信息安全素養(yǎng)�����,體現(xiàn)在用戶對信息安全知識了解程度�����、對信息的安全能力�����、對信息的安全意識這三個方面�����。用戶應(yīng)了解最新的病毒信息�����,了解信息安全技術(shù)等相關(guān)知識�����,盡量避免使用自己生日、電話�����、身份證號�����、銀行卡密碼等關(guān)鍵數(shù)據(jù)作為登陸密碼�����,能定期對重要信息進(jìn)行加密�����、備份�����。一旦發(fā)生信息安全問題�����,能及時采取合理手段維護(hù)自己的權(quán)益�����。
4結(jié)語
云計算與網(wǎng)格運(yùn)算相比�����,具有更專業(yè)�����、應(yīng)用更廣泛等特點�����。云計算近年來快速的發(fā)展�����,對互聯(lián)網(wǎng)產(chǎn)生了巨大的沖擊�����。與此同時�����,也數(shù)據(jù)安全面臨更大的風(fēng)險和挑戰(zhàn)。只有盡快建立相關(guān)的云服務(wù)體系標(biāo)準(zhǔn)�����,從多個方面來保證云計算的信息安全�����,才能更好地推動云計算的發(fā)展�����。
