云計算下的信息安全

　　云計算下的信息安全

　　摘要：在現代化的今天，每一個國家都時刻經歷著信息化浪潮帶來的機遇，而云計算技術，正是在信息化背景下，由并行計算、網絡計算發展的必然結果，同時它也為IT產業及其應用開辟了嶄新的空間。

　　但是云計算下信息安全成為了一個亟需解決的問題，本文對這些問題進行了分析并提出一些解決辦法。

　　關鍵詞：云計算 信息安全 措施

　　一、云計算概述

　　(一)云計算的定義

　　云計算將計算任務分布在由大量計算機構成的資源池上，使得各種應用系統能夠根據具體需要而獲得相應的計算力、存儲空間和各種各樣的軟件服務。

　　它通過將各種計算資源集中在一起，同時不需要人的參與，而只通過相關軟件就可以實現自動管理，使得管理者不用花費太多精力在繁瑣細節上，從而使之能更專注業務，利于技術的進一步創新和成本的降低。

　　簡言之，云計算就是把一切都隱藏在云端，普通用戶不用去關心數據是存放在哪里，數據的安全，或者應用程序的升級等等問題，所有這一系列的問題都可由云計算中心來處理，用戶要做的就是選擇中意的云計算服務商購買需要的服務。

　　(二)云計算的特點

　　首先，充分整合硬件軟件資源，通過網絡提供服務。

　　云計算改變了傳統的IT運作模式，摒棄那種自給自足的方式，而形成了具有相當程度的分工和協作模式。

　　其次，支持資源的動態伸縮和流轉。

　　當用戶存儲節點或網絡出現異常時，這種資源的動態伸縮性將避免云計算中各種業務的中斷，不會導致用戶數據的丟失。

　　第三，有著強大信息處理功能。

　　通過置于資源池的成千上萬的計算機群，能夠提供強大的計算能力、存儲能力以及強大數據處理能力。

　　第四，按需分配，據流量收費。

　　用戶根據自身需求使用云中的資源，云計算的收費按照用戶實際使用量來計算。

　　第五，它還具有并行軟件的可編程性和基礎設施的可行性。

　　比如Google如今已經開發了一系列的開發方法和技術，正在致力于建設更強大的“計算機群農場”。

　　二、云計算的信息安全問題

　　云計算作為一項新興技術，在降低IT管理成本方面有著巨大誘惑力。

　　它可以使公司將計算處理工作的一部分外包出去，信息主管不用花費太多精力在內部服務器維護上，也沒有必要額外配備專業技術人員，同時，公司也可以通過互聯網實現訪問、計算基礎設施等操作。

　　一些廠商正是看到了云計算帶來的巨大商機，于是陸續設立部門推出專項服務。

　　在此背景下，云計算受到越來越多企業的青睞。

　　但是，與此同時，不可忽略一個關鍵性問題，那就是：信息安全。

　　一家公司將數據交給云計算供應商管理是有一定風險性的。

　　比如，公司A與某外包公司B簽訂云計算合同，而B公司又可能與另一個外包商C簽訂類似合同，C可能又將業務外包給D，如此反復，公司的機密文件將層層傳遞出去，有著很大的安全風險。

　　總體來講，它存在的風險包括：

　　第一，事前審查性問題。

　　云計算用戶對自己的數據資源負有最終責任，為保證數據安全和云計算服務的有效性，有必要在事前對云計算提供商進行外部審計和安全認證。

　　但是，一些提供商卻并不接受這樣的審查，所以這也是一個問題。

　　第二，數據存儲地點不明。

　　在使用服務時，用戶并不了解自己的數據存儲地點，不了解數據的存儲是否保存于專門介質，不了解提供商時候有效遵循了當地隱私協議。

　　第三，數據隔離加密問題。

　　因為在云計算服務中，用戶的數據存儲在一個共享環境中，雖說有加密這一措施，但仍不夠，用戶該弄清加密服務是不是由專家設計并已經通過一定級別的安全測試，一旦加密系統出現問題，那么用戶數據將全部報廢。

　　第四，數據恢復。

　　“天有不測風云，人有旦夕禍福”，一旦數據存儲真出現問題，提供商要有輩分文件，以備用戶恢復數據。

　　第五，數據有效性。

　　在理想情況下，云計算提供商不會出現較大危機波動，或者破產或者被收購，但是用戶仍然需要確認，如果一旦發生類似問題，自己的數據是否會受到影響，若發生影響，如何取回數據，如何保證取回的數據仍然能有效被使用。

　　三、云計算中保證信息安全的具體措施

　　針對云計算中存在的信息安全問題，筆者認為可以從如下方面采取應對措施：

　　第一，加強操作、訪問權限管理。

　　首先對信息進行科學分類管理。

　　根據用戶的不同需求和信息的不同保密級別，將信息劃分為不同等次，嚴格根據信息不同等次進行規范管理。

　　其次加強對用用戶身份的認證。

　　只有通過認證的用戶，并且在協定期限內才有訪問和操作權限。

　　第二，建立私有云、公共云和混合云多重防護。

　　云計算可以分為私用、公共和混合三種形式，第一種形式一般運用于企業內網，用一般的IT防護措施就可以有較好的效果，但不能大意，應當也做好數據備份，安全防護等工作，以提高應對突發安全事故的能力。

　　后兩種形式涉及到提供商和用戶雙方，安全防護上較為復雜。

　　這需要供應商和用戶的密切配合，協同提高安全服務水平，以應對突發危機。

　　第三，選擇合適可靠的服務供應商。

　　用戶在充分了解自身需求的前提下，要選擇正規，較為大型的服務供應商。

　　大型的供應商一般有著良好的信譽和品牌影響力，因此相比之小型的服務供應商更為可靠。

　　第四，考慮商業模式。

　　在選用服務商時，可以充分考慮他們的盈利方式，直接收取費用的互聯網服務商相比通過廣告資助的服務商顯得可靠。

　　廣告有著較大的經濟刺激性，一些供應商可能利用用戶相關信息或資料投放廣告，容易導致用戶信息的泄露。

　　所以，充分仔細地考慮商家的盈利模式也是一個區分可靠供應商的良好方式。

　　參考文獻：

　　[1]尹國定,衛紅云.計算:實現概念計算的方法.東南大學學報(自然科學版)，2003(04).

　　[2]徐志偉,馮百明,李偉.網格計算技術[川.北京:電子工業出版社，2004.

　　[3]龐口萍,唐曉輝,羌衛中,章勤.分布式計算模式及其軟件開發包，華中科技大學學報(自然科學版)，2005(04).

　　[4]馬永仁,周津慧,劉東蘇.談網格計算及知識型信息服務，情報雜志，2005(01).

　　[5]劉猛.探析云計算中的信息安全[J]計算機安全，2011(2).

【云計算下的信息安全】相關文章：

關于云計算下的信息安全的論文10-08

云計算下的網絡信息安全策略研究論文10-08

云計算下檔案信息管理的研究論文10-12

論云計算下計算機信息安全及保密技術論文（通用7篇）10-13

云計算下計算機網絡安全論文10-08

云計算下的計算機網絡安全性論文10-09

淺析云計算下的計算機網絡安全技術論文10-09

云時代信息安全建設探討的論文10-09

金融云信息安全等級保護之云定級論文10-08

基于云計算的網絡信息安全服務論文10-08