周一至周五 | 9:00—22:00

刍议云计算环境下的数据安全

作者: 杨波

  基于互联网技术的基础上出现了云计算,其主要功能就是提供方便快捷的互联网服务技术、安全可靠的数据存储以及超强的计算能力。但由于技术上的缺失,如何保证数据的安全,成为云计算的一大难题。本文将就这一问题进行探讨,找出解决数据安全问题的有效方法。
  【关键词】云计算 安全问题 有效方法
  随着互联网信息技术的发展,云计算被得到广泛关注,并在商业上被广泛运用。随着社会的发展,计算机技术被广发运用。但由于计算机能耗、硬件成本及行业人员运用成本的不断加大等问题出现,互联网急需解决这些问题的新方案,云计算应运而生。
  1 什么是云计算
  云是对互联网的一种比喻说法,是基于互联网增加的相关服务。主要包括增加计算机存储空间、降低计算机能量消耗、解决硬件成本与人员运用成本问题等。目前云计算的解释至少有100多种说法,但被人们普遍接受的是NIST定义,大意是云计算是一种可提供便捷的、按需的、可用的网络访问,进而达到资源共享目的的按使用量付费的一种计算机服务模式。通过对云计算的使用,只需进行很少的管理工作,就会实现工作效率最大化。
  2 云计算的安全问题
  2.1 虚拟化安全问题
  网络虚拟化,对于加强租户云服务在平台、软件、基础设施层面的能力是及其有利的。但同时虚拟化的运用也会造成许多的技术安全问题。虚拟化的主要安全问题存在于主机中,设想以下几种可能:
  (1)主机遭到破坏,这种情况会使主机管理内容的客户端服务器被攻克,致使用户信息流失。
  (2)假设所虚拟的网络遭到破坏,随之客户端也会停止工作,信息安全受到威胁。
  (3)如果主机共享与客户端共享遭到安全问题,那么犯罪分子就会利用这些问题对客户端进行攻击,窃取数据信息,造成损失。总而言之,如果主机出现损坏情况,所有的虚拟化网络都会出现问题。若要保护云计算的安全,保护好主机是必要的。
  2.2 数据集中后的问题
  目前互联网使用安全问题已经被热切关注。互联网用户经常在网络上存储一些隐私或是重要信息,若数据管理出现疏漏,致使这些信息丢失对于用户来说无疑是致命的。因此,对于数据集中后的管理,云服务提供商应对云计算内部的控制机制以及安全管理进行有效果的审计工作,确保用户的放心程度。
  2.3 终端安全问题
  作为个人信息的载体,其安全问题影响互联网的整个环节的安全。所以终端的安全性极其重要。互联网浏览器中都存在着一定程度上的软件漏洞,这些漏洞使用户的终端被攻击的风险加大,从而使云计算的安全成为一大问题。
  2.4 云平台遭受攻击及法律风险问题
  由于用户的信息资源集中在云平台上,使得云平台易成为黑客攻击的目标,使网络环境安全受到了严重威胁。由于计算机网络的虚拟性,以及云计算的信息流动量大使得针对信息监管方面的法律不健全。在数据安全出现问题是无法有效的维护用户合法权益。
  3 移动互联网环境下的云计算安全建议
  在互联网云服务的使用中为保证用户数据信息安全,云服务提供商与用户都要加强安全防范意识。
  3.1 云服务提供商
  云计算安全防控技术的加强有助于数据信息的安全性,如对云终端、服务系统数据、网络运营环境等方面,在技术上加以提升,以确保用户数据信息安全。
  3.1.1 加强云终端的安全控制
  随着互联网技术的发展,移动终端较固定终端的重要性越来越重要。已经成为用户工作、学习中不可或缺的用品,大量的信息被用户存储到云终端。因此,为保护用户信息安全,必须要加强对云终端的安全控制。
  3.1.2 加强移动网络传输与接入的安全性
  在用移动网络进行消息传输与接入时要加强安全意识,现在许多黑客利用信息传输盗取用户信息。冒用身份对信息进行恶意篡改、遭受拒绝服务等。因此,在进行移动网络传输与接入时一定要加强其安全性。
  3.1.3 加强对云服务业务系统的访问控制
  应针对业务系统制订一套安全统一的策略管理模式,以免服务业务流程被非法控制,致使用户信赖度降低。同时,加强对用户身份的认证核实,确保用户登录多个业务系统时,身份信息不被泄露。
  3.1.4 对互联网运营环境进行优化
  要对互联网中的危害互联网环境的因素进行及时清除,保证互联网环境的优化。还要对用户的身份及IP地址实行统一管理,提高云服务下用户数据信息安全性。
  3.2 用户要加强信息数据安全的防范意识
  许多云计算用户在数据安全的防范意识不强。在享受云服务的方便时,忽略了信息安全保护。许多用户往往在数据信息收到侵扰、盗用后才知道进行防护,但损失已经造成。因此要加强用户的安全防范意识。
  3.2.1 采用加密技术
  在运用计算机云服务存储数据时,要注意对所存数据进行加密处理。使得不法分子无法轻易获得数据信息,保证信息安全性。
  3.2.3 阅读隐私声明使用过滤器
  互联网隐私声明繁多,但基本上运营商都会为自己利益考虑,而使得隐私条款充满漏洞。不利于在数据出现安全问题后,用户的维权行为。因此,在使用某种云服务时,要仔细阅读其隐私声明。如若无法满足用户需求的隐私保护可选择不用,或是对信息进行筛选,有针对性的进行存储。还要注意使用过滤器,现今网络上的敏感数据很多,影响用户的互联网安全使用环境,易造成信息流失。使用或滤器会对数据进行有效监测,确保数据在流失时可以被及时发现,以组织数据丢失。使使用者在数据共享上享有一定程度的自由。
  4 结语
  在云计算存储大量数据信息的前提下,增强云计算运行环境安全已经是重大问题了。云服务运营商,要想在互联网上获得长足发展,使用户长久的信任,形成品牌。对于云计算数据安全的技术提升成为关键。而作为云计算的使用者,数据信息的拥有者,数据的安全性必须被极度关注。
  参考文献
  [1]王婷,黄国彬.近四年来我国云安全问题研究进展[J].情报科学,2013,01:153-160.
  [2]张高生.浅析移动云计算数据的安全防护[J].数字技术与应用,2013,04:216.
  [3]王旭,朱庆财.浅议云计算环境下的信息安全问题[J].甘肃科技纵横,2013,08:20-23.
  [4]薛涛,吕毅.云计算数据中心安全体系架构浅析[J].金融科技时代,2012,08:50-53.
  [5]李凌.云计算服务中数据安全的若干问题研究[D].中国科学技术大学,2013.
  作者单位
  北京市地震局信息技术研究所 北京市 100080


常见问题解答