论文部分内容阅读
摘 要:作为网络应用模式之一,云计算是现代信息技术发展的必然产物,具有数据信息可靠、运算能力强大、可扩展性高、操作方式方便快捷等特征。然而,云计算服务也存在诸如信息资源滥用、网络环境不安全、供应商的信任危机系统数据备份等安全问题,基于此,应当尽快出台云计算技术的相关政策,加强对云服务提供商的监督管理,并逐步建立云计算安全标准体系,从而提高云计算应用安全性。
关键词:云计算;信息技术;数据安全
在2006年,Google公司便提出了“云计算”这一概念。实际上,作为网络应用模式之一,云计算是现代信息技术发展的必然产物。另外,云计算服务还具有一定的优势,主要体现在规模巨大、可靠性高、安全性强等等方面。到了2009年,除了Google公司之外,国际上较为著名的IT 公司(如亚马逊、微软等)也不甘示弱,相继建立了符合自身特征的云计算服务平台。其中,在一项由Google 和 IBM两个IT巨头为主体所推广的“云计算”计划中,我国清华大学也参与其中。
一、云计算的概念及特点
所谓云计算,就是基于互联网的一种服务模式,其目的是实现资源的有效整合。具体而言,就是将所有信息资源都转化为虚拟化资源,并通过互联网将其整合到云存储中心。如果终端用户想要使用这些信息资源,只需要向提供云计算服务的主体指出一定的费用即可。当然,运营商的主要任务便是对数据信息存储、整合,以及对其安全性进行负责。从本质上说,云计算是信息服务的一种商业实现。
一般而言,云计算具有以下几个特点:第一,数据信息可靠。由于云计算能够实现数据的同步传递,即在对数据信息进行输入的过程也是保存数据的过程,有效避免了因各种外在因素所造成的数据丢失、恶意篡改等问题,从而保证了数据信息的可靠性,为终端用户提供了可靠的信息服务。第二,运算能力强大。云计算服务需要对大量信息资源进行有效整合,一旦终端用户进行某种业务时,只需要通过互联网便可以满足,这其中需要进行快速、复杂、精确的计算,这也是其他普通的终端设备难以完成的。第三,操作方式方便快捷。终端用户如果需要分享使用云计算服务,一台连接Internet的终端设备便已足够,通过浏览器便能获得自己需要的信息服务。第四,可扩展性高。实际上,云端不但是个虚拟的空间,其容量也是无限的,能够容纳每个用户的各种信息资源,与此同时,云计算的每一个节点都能够相互交换,从而确保了云计算的高扩展性。
二、云计算常见的安全问题
任何事物都是利弊并存的,云计算也不例外。除了具有独特的优势之外,云计算服务也存在着一些安全问题,具体如下:
(1)信息资源滥用问题。我们知道,通过云计算服务,用户只需要投入很低的成本,便能够方便快捷地享用大量信息资源。其中,不乏一些黑客的恶意使用资源。现实生活中,用户密码遭到破解并篡改、垃圾邮件肆虐网络等等现象屡屡发生,这不但影响了提供云计算服务的运营商带来诸多不利,也严重影响终端用户的正常使用。除此之外,有时候将黑客绳之以法,需要对进行证据保全,可能会干扰到其他服务应用的正常运行。
(2)网络环境安全问题。鉴于网络的虚拟性及突破了时空限制等特性,某一个云计算服务供应商的资料被窃取或者客户隐私被入侵,那么便会应当到该供应商的其他客户,从而造成整个网络环境的安全问题严重。同样,如果云计算服务所涉及的某一项服务存在安全隐患,势必会影响到享受该服务的每一个终端用户。
(3)供应商信任危机问题。在现实生活中,员工对于公司内部资料或数据进行泄密的情况时有发生。与之类似的是,在云计算的环境中,泄密问题依然不可避免。有时候,受提供云计算供应商的内部员工素质低下或者趋利本性等因素影响,客户资料也常常遭到破坏或被窃取。与此同时,相当一部分供应商缺乏知识产权保护意识,对用户个人的数据信息保护力度不够。
(4)系统数据备份问题。这里所指的数据备份问题主要体现在两个方面:其一,从云计算服务供应商的角度来说,一旦供应该主动中断服务,除了需要供应商做好备份工作之外,用户也应当做好备份;其二,从用户的角度出发,如果用户停止使用服务时,为防止个人隐私泄露,应当将数据进行删除,而存储在云端的关键数据如何删除、是否完全删除则是很大的安全隐患。
三、 提高云计算应用安全的几点路径
(1)盡快出台云计算技术的相关政策。检视现有的有关云计算的相关政策,我们不难发现,不论是在技术创新方面,还是产业发展方面,亦或是基础设施建设领域都有一定的政策予以指导。但是,在云计算的实际应用方面,仍然存在空白地带。为了充分发挥云计算技术的优势,并将其应用到各个领域中,就需要尽快出台相应的指导政策,其中,应该包括对云计算服务提供商的用户协议、安全资质、控制措施等方面,必要时候可以通过立法来予以强制,唯有如此,才能为云计算服务的安全性提供有效的制度保障。
(2)逐步建立云计算安全标准体系。现如今,许多国家尤其是西方发达国家都特别重视云计算相关程序及标准的研发工作,其中包括云计算互相操作和集成标准、服务接口标准、应用程序开发标准、架构治理标准以及安全隐私标准等等。为实现与国际接轨,我们应当紧跟信息技术发展步伐,加快云计算服务的标准制定工作,尤其要将建立云计算安全标准体系放在重要战略地位。必要的时候,可以参考国外一些先进经验,结合国内具体实际,先制定出一套基本的云计算安全标准框架,之后制定相关的标准规范,并不断进行技术创新,从而确保信息数据的相关业务能够在云计算技术条件下实现安全可靠运行。
(3)加强对云服务提供商的监督管理。针对提供云计算服务的供应商,单单依靠其自我监督还远远不够,可以参考美国风险管理的相关做法,尝试在我国建立一套较为完备的有关云计算服务商的信用评估或者授权制度。首要的任务便是制定安全控制措施的重要标准,其中主要包括密钥管理、权限管理、云安全认证监测服务等内容。除此之外,完善安全防护体系与制定云数据备份也是必不可少的环节。
参考文献:
[1]夏君.云计算安全问题研究[J].河南科技,2013(3)
[2]金宝龙.云计算的安全问题研究[J]. 电脑知识与技术,2013(2)
[3]闫晓丽.云计算安全问题[J].信息安全与技术,2014(3)
作者简介:
王骞(1984~ ),男,河南省新乡人,河南理工大学在读硕士研究生,研究方向:云计算,计算机网络。
关键词:云计算;信息技术;数据安全
在2006年,Google公司便提出了“云计算”这一概念。实际上,作为网络应用模式之一,云计算是现代信息技术发展的必然产物。另外,云计算服务还具有一定的优势,主要体现在规模巨大、可靠性高、安全性强等等方面。到了2009年,除了Google公司之外,国际上较为著名的IT 公司(如亚马逊、微软等)也不甘示弱,相继建立了符合自身特征的云计算服务平台。其中,在一项由Google 和 IBM两个IT巨头为主体所推广的“云计算”计划中,我国清华大学也参与其中。
一、云计算的概念及特点
所谓云计算,就是基于互联网的一种服务模式,其目的是实现资源的有效整合。具体而言,就是将所有信息资源都转化为虚拟化资源,并通过互联网将其整合到云存储中心。如果终端用户想要使用这些信息资源,只需要向提供云计算服务的主体指出一定的费用即可。当然,运营商的主要任务便是对数据信息存储、整合,以及对其安全性进行负责。从本质上说,云计算是信息服务的一种商业实现。
一般而言,云计算具有以下几个特点:第一,数据信息可靠。由于云计算能够实现数据的同步传递,即在对数据信息进行输入的过程也是保存数据的过程,有效避免了因各种外在因素所造成的数据丢失、恶意篡改等问题,从而保证了数据信息的可靠性,为终端用户提供了可靠的信息服务。第二,运算能力强大。云计算服务需要对大量信息资源进行有效整合,一旦终端用户进行某种业务时,只需要通过互联网便可以满足,这其中需要进行快速、复杂、精确的计算,这也是其他普通的终端设备难以完成的。第三,操作方式方便快捷。终端用户如果需要分享使用云计算服务,一台连接Internet的终端设备便已足够,通过浏览器便能获得自己需要的信息服务。第四,可扩展性高。实际上,云端不但是个虚拟的空间,其容量也是无限的,能够容纳每个用户的各种信息资源,与此同时,云计算的每一个节点都能够相互交换,从而确保了云计算的高扩展性。
二、云计算常见的安全问题
任何事物都是利弊并存的,云计算也不例外。除了具有独特的优势之外,云计算服务也存在着一些安全问题,具体如下:
(1)信息资源滥用问题。我们知道,通过云计算服务,用户只需要投入很低的成本,便能够方便快捷地享用大量信息资源。其中,不乏一些黑客的恶意使用资源。现实生活中,用户密码遭到破解并篡改、垃圾邮件肆虐网络等等现象屡屡发生,这不但影响了提供云计算服务的运营商带来诸多不利,也严重影响终端用户的正常使用。除此之外,有时候将黑客绳之以法,需要对进行证据保全,可能会干扰到其他服务应用的正常运行。
(2)网络环境安全问题。鉴于网络的虚拟性及突破了时空限制等特性,某一个云计算服务供应商的资料被窃取或者客户隐私被入侵,那么便会应当到该供应商的其他客户,从而造成整个网络环境的安全问题严重。同样,如果云计算服务所涉及的某一项服务存在安全隐患,势必会影响到享受该服务的每一个终端用户。
(3)供应商信任危机问题。在现实生活中,员工对于公司内部资料或数据进行泄密的情况时有发生。与之类似的是,在云计算的环境中,泄密问题依然不可避免。有时候,受提供云计算供应商的内部员工素质低下或者趋利本性等因素影响,客户资料也常常遭到破坏或被窃取。与此同时,相当一部分供应商缺乏知识产权保护意识,对用户个人的数据信息保护力度不够。
(4)系统数据备份问题。这里所指的数据备份问题主要体现在两个方面:其一,从云计算服务供应商的角度来说,一旦供应该主动中断服务,除了需要供应商做好备份工作之外,用户也应当做好备份;其二,从用户的角度出发,如果用户停止使用服务时,为防止个人隐私泄露,应当将数据进行删除,而存储在云端的关键数据如何删除、是否完全删除则是很大的安全隐患。
三、 提高云计算应用安全的几点路径
(1)盡快出台云计算技术的相关政策。检视现有的有关云计算的相关政策,我们不难发现,不论是在技术创新方面,还是产业发展方面,亦或是基础设施建设领域都有一定的政策予以指导。但是,在云计算的实际应用方面,仍然存在空白地带。为了充分发挥云计算技术的优势,并将其应用到各个领域中,就需要尽快出台相应的指导政策,其中,应该包括对云计算服务提供商的用户协议、安全资质、控制措施等方面,必要时候可以通过立法来予以强制,唯有如此,才能为云计算服务的安全性提供有效的制度保障。
(2)逐步建立云计算安全标准体系。现如今,许多国家尤其是西方发达国家都特别重视云计算相关程序及标准的研发工作,其中包括云计算互相操作和集成标准、服务接口标准、应用程序开发标准、架构治理标准以及安全隐私标准等等。为实现与国际接轨,我们应当紧跟信息技术发展步伐,加快云计算服务的标准制定工作,尤其要将建立云计算安全标准体系放在重要战略地位。必要的时候,可以参考国外一些先进经验,结合国内具体实际,先制定出一套基本的云计算安全标准框架,之后制定相关的标准规范,并不断进行技术创新,从而确保信息数据的相关业务能够在云计算技术条件下实现安全可靠运行。
(3)加强对云服务提供商的监督管理。针对提供云计算服务的供应商,单单依靠其自我监督还远远不够,可以参考美国风险管理的相关做法,尝试在我国建立一套较为完备的有关云计算服务商的信用评估或者授权制度。首要的任务便是制定安全控制措施的重要标准,其中主要包括密钥管理、权限管理、云安全认证监测服务等内容。除此之外,完善安全防护体系与制定云数据备份也是必不可少的环节。
参考文献:
[1]夏君.云计算安全问题研究[J].河南科技,2013(3)
[2]金宝龙.云计算的安全问题研究[J]. 电脑知识与技术,2013(2)
[3]闫晓丽.云计算安全问题[J].信息安全与技术,2014(3)
作者简介:
王骞(1984~ ),男,河南省新乡人,河南理工大学在读硕士研究生,研究方向:云计算,计算机网络。