公務(wù)員期刊網(wǎng) 精選范文 云計算存在的安全問題范文

云計算存在的安全問題精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計算存在的安全問題主題范文,僅供參考,歡迎閱讀并收藏。

云計算存在的安全問題

第1篇:云計算存在的安全問題范文

【關(guān)鍵詞】 云計算 計算機(jī)技術(shù) 安全問題 措施

一、前言

隨著科技的不斷進(jìn)步和技術(shù)的不斷進(jìn)步,促進(jìn)了計算機(jī)技術(shù)的不斷發(fā)展,所涉及的領(lǐng)域也在不斷擴(kuò)大,有著廣闊的發(fā)展前景。計算機(jī)網(wǎng)絡(luò)的共享性較高,而且具有較高的訪問效率,并不受國界和地域的限制,因此安全問題也經(jīng)常給人們帶來很多困擾。近年來,不法分子的犯罪手段和方式越來越隱蔽,通過利用先進(jìn)的計算機(jī)技術(shù)來實施犯罪,讓人們防不勝防,時人們對計算機(jī)網(wǎng)絡(luò)安全問題高度重視和關(guān)注起來。只有不斷提高對計算機(jī)網(wǎng)絡(luò)安全防范意識,降低信息被泄露和篡改的可能性,才能為人們提供一個健康安全的網(wǎng)絡(luò)平臺。

二、闡述云計算視角下的計算機(jī)安全問題

云計算是比較科學(xué)和專業(yè)的計算機(jī)體系,具有較高的安全性能,但是由于計算機(jī)技術(shù)的復(fù)雜性和開放性導(dǎo)致其仍然存在著很多缺點,帶來很多安全隱患。本文從云計算的視角來分析了計算機(jī)所存在的安全問題。第一,存儲安全問題。云計算存儲主要包括共享和虛擬存儲兩個方面,很多商家并不能對數(shù)據(jù)進(jìn)行可靠安全的分析,這就導(dǎo)致存儲安全令人擔(dān)憂,特別是由于共享存儲對數(shù)據(jù)的分享范圍特別廣泛,所遭遇的風(fēng)險也就最大,信息和數(shù)據(jù)很容易泄露和丟失。即使是在虛擬存儲中也經(jīng)常會發(fā)生數(shù)據(jù)被銷毀、權(quán)限和備份不起作用的情況。第二,虛擬機(jī)經(jīng)常會遭到黑客、病毒以及木馬等的蓄意破壞和攻擊。第三,不同類型的用戶所設(shè)置的權(quán)限是不同的,而且也不能完全有效的對權(quán)限設(shè)置進(jìn)行操作,再加上云計算中龐大的數(shù)據(jù)庫對黑客的吸引力,給數(shù)據(jù)的安全維護(hù)帶來很大的難度。

三、提高計算機(jī)網(wǎng)絡(luò)安全度的有效策略

3.1 保證云背景下計算機(jī)的存儲安全

計算機(jī)的儲存安全問題一直是人們高度關(guān)注的問題之一,它是保證人們的各種信息和隱私不被泄露的基本前提。為了解決這一問題,我們可以采取隔離或者加密用戶相關(guān)數(shù)據(jù)、對第三方采取實名認(rèn)證的方式、對信息進(jìn)行安全備份和防護(hù)、將上網(wǎng)的痕跡和數(shù)據(jù)進(jìn)行及時的安全清除等多種措施來保證云背景下的計算機(jī)存儲安全。

3.2 降低云背景下虛擬機(jī)的安全隱患

我們可以從三個方面來降低云背景下的虛擬機(jī)安全隱患,提高計算機(jī)的使用效率和安全性能。第一,加強(qiáng)對虛擬機(jī)基礎(chǔ)設(shè)施的投入力度,不斷加快其基礎(chǔ)設(shè)施的建設(shè)進(jìn)程,為其能夠安全運行提供良好的網(wǎng)關(guān)環(huán)境。第二,明確虛擬機(jī)安全隱患所存在的問題,并在綜合考慮各種影響因素的基礎(chǔ)之上制定科學(xué)有效地安全策略。第三,目前有很多惡意和非法使用虛擬機(jī)流量的現(xiàn)象,給虛擬機(jī)的使用造成很大的不良影響,針對這一現(xiàn)象我們必須不斷加大對其流量的監(jiān)視力度,明確各種流量流失的路徑和原因,并提高對不法分子的打擊極度,從整體上做好虛擬機(jī)的安全防范工作。

3.3 設(shè)置用戶權(quán)限,控制訪問量,保證數(shù)據(jù)安全

計算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的資源共享性和流通性,用戶如果不對自己信息和數(shù)據(jù)的訪問進(jìn)行一定限制,將會給網(wǎng)絡(luò)黑客以及不法分子留下可趁之機(jī),肆意的訪問、獲取甚至篡改用戶的信息,給用戶的生產(chǎn)和生活帶來很多不便之處。因此,必須加強(qiáng)對用戶權(quán)限的管理,將訪問量人員和數(shù)量控制在一定的范圍之內(nèi),降低黑客攻擊和獲取信息的可能性。同時不斷對計算機(jī)的系統(tǒng)進(jìn)行及時的更新和升級,并制定科學(xué)實際的訪問控制策略可以極大的提高計算機(jī)的系統(tǒng)安全,避免用戶的各種信息和數(shù)據(jù)被破壞和竊取,從而起到保證數(shù)據(jù)安全的目的。

四、結(jié)束語

綜上所述,云計算下的計算機(jī)網(wǎng)絡(luò)仍然在存儲、虛擬機(jī)以及用戶權(quán)限和訪問控制等方面存在著很多安全隱患,是用戶信息被惡意竊取和篡改,給人們的生產(chǎn)和生活帶來很多不利影響。因此,必須不斷加大對計算機(jī)安全的管理和維護(hù)力度,對計算機(jī)系統(tǒng)進(jìn)行及時的更新和升級,提高計算機(jī)的安全性能。

參 考 文 獻(xiàn)

[1] 陳從新,陳翔,牛紅武. 云計算給企業(yè)發(fā)展電子商務(wù)帶來的機(jī)遇[J]. 經(jīng)濟(jì)視角,2011(29)

[2] 陳康,鄭緯民. 云計算:系統(tǒng)實例與研究現(xiàn)狀[J]. 軟件學(xué)報,2009(5)

第2篇:云計算存在的安全問題范文

【關(guān)鍵詞】計算機(jī) 云安全 應(yīng)用 對策分析

計算機(jī)的發(fā)展使人們充分利用云安全技術(shù)進(jìn)行殺毒和管理,科技越是發(fā)達(dá),其中面臨的漏洞幾率就越大。云安全作為計算機(jī)的核心部分,計算機(jī)中的全問題及病毒的查殺問題都依靠云安全進(jìn)行的;文章經(jīng)過對云安全進(jìn)行分析,總結(jié)了云安全目前存在的種種問題,并探討了云安全技術(shù)的缺陷導(dǎo)致其面臨的風(fēng)險,以及給人類社會發(fā)展和計算機(jī)發(fā)展帶來的巨大影響。文章簡述了云安全的意義及作用,并且探討了云安全存在的風(fēng)險;以及云安全在社會中的應(yīng)用,將云安全技術(shù)及其實現(xiàn)的對策進(jìn)行探討;云安全雖然能夠給人類社會帶來巨大的經(jīng)濟(jì)效益及網(wǎng)絡(luò)安全問題,但其存在的風(fēng)險也給人類社會帶來嚴(yán)重的威脅;因此,必須嚴(yán)格對待云安全問題。

1 云安全簡述

1.1 自云安全產(chǎn)生

從云安全技術(shù)產(chǎn)生,就得到了社會的認(rèn)可,它是計算機(jī)網(wǎng)絡(luò)技術(shù)中安全問題的解決的代表,也是計算機(jī)網(wǎng)絡(luò)中至關(guān)重要的一項技術(shù);首先,云安全能夠?qū)⒂嬎銠C(jī)網(wǎng)絡(luò)中出現(xiàn)的病毒及木馬進(jìn)行查殺;能夠?qū)⒂嬎銠C(jī)進(jìn)行安全檢測并找出其中存在的未知的病毒;能夠及時反映病毒的狀態(tài)及其相關(guān)信息;并且將其處理以防止由于病毒的出現(xiàn)給計算機(jī)網(wǎng)絡(luò)帶來的巨大風(fēng)險及損失。

1.2 云安全應(yīng)用

云安全的使用,降低了計算機(jī)網(wǎng)絡(luò)被病毒惡意破壞的情況;殺毒軟件只能針對目前的狀態(tài)進(jìn)行殺毒,而在以后,計算機(jī)網(wǎng)絡(luò)的發(fā)展,殺毒軟件不能適應(yīng)其發(fā)展,完成不了對其進(jìn)行殺毒保護(hù)的作用。所以,這就依靠云安全的技術(shù)的應(yīng)用,云安全不僅僅只是針對計算機(jī)網(wǎng)絡(luò)進(jìn)行殺毒;它是通過計算機(jī)獨有的網(wǎng)絡(luò)化的特點進(jìn)行網(wǎng)絡(luò)化的保護(hù),利用網(wǎng)絡(luò)化的科技將病毒進(jìn)行網(wǎng)絡(luò)化查殺,并及時記錄、整理查殺病毒的數(shù)據(jù)。

1.3 云安全通過網(wǎng)絡(luò)科技化對計算機(jī)進(jìn)行保護(hù)

將病毒進(jìn)行網(wǎng)絡(luò)化的查殺,不僅給計算機(jī)帶來了保障,同時也是計算機(jī)中的起到關(guān)鍵性作用的一項技術(shù);通過對網(wǎng)絡(luò)進(jìn)行系統(tǒng)化的檢查和檢測,將互聯(lián)網(wǎng)中出現(xiàn)的病毒、木馬、對計算機(jī)有害的惡意程序進(jìn)行查殺處理;將問題進(jìn)行分析、處理。使整個互聯(lián)網(wǎng)中都具有云安全保護(hù)措施,形成一個龐大的保護(hù)系統(tǒng);使計算機(jī)網(wǎng)絡(luò)具有強(qiáng)大的安全保障。

2 云安全技術(shù)應(yīng)用

2.1 資源池的建立

在傳統(tǒng)的云安全技術(shù)中,資源池采用的是“煙囪是IT”的形式;而對于云安全技術(shù)而言,在改變原有模式的基礎(chǔ)上進(jìn)行創(chuàng)新,通過云計算的方法進(jìn)行虛擬資源池的搭建;這種虛擬化資源池的搭建需要物理資源的應(yīng)用,應(yīng)用云計算將物理資源進(jìn)行虛擬化改造從而形成資源池。這種利用云計算技術(shù)進(jìn)行虛擬資源池的搭建的方法,能夠?qū)崿F(xiàn)不同平臺、不同區(qū)域的工作兼容;目前,大多數(shù)企業(yè)具有多元化的平臺形式,需要的資源類型也逐漸多樣化。因此,資源池的建立中,云技術(shù)的使用尤為重要。

2.2 現(xiàn)階段云安全解決方案

作為現(xiàn)代計算機(jī)網(wǎng)絡(luò)技術(shù)的保護(hù)者――金山毒霸云安全,其產(chǎn)生與應(yīng)用是受到計算機(jī)網(wǎng)絡(luò)中存在的木馬等危險形式的逼迫下而產(chǎn)生的。它是目前計算機(jī)網(wǎng)絡(luò)中一種保護(hù)及殺毒的軟件系統(tǒng),能夠抵抗不安全因素的侵入,避免了出現(xiàn)的病毒給計算機(jī)網(wǎng)絡(luò)造成的嚴(yán)重的后果。金山毒霸云安全中分為三個層次,一是客戶端,二是集群服務(wù)客戶端,三是所開放的平臺。

2.3 云安全技術(shù)中存在的問題

根據(jù)大量資料及實踐案例,分析了云安全中存在的問題。(1)管理不到位。云安全面對的是一個龐大的網(wǎng)絡(luò)系統(tǒng),其信息量特別大,對于云安全來說,信息及數(shù)據(jù)的儲存及管理尤為重要;由于云安全不能將儲存的數(shù)據(jù)進(jìn)行良好的管理,可能錘出現(xiàn)數(shù)據(jù)丟失從而造成嚴(yán)重的損失;(2)共享功能不完善。云安全對于計算機(jī)網(wǎng)絡(luò)體系至關(guān)重要,因此其出現(xiàn)一點點的漏洞都會給計算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重的后果。計算機(jī)具有共享的技術(shù),能夠?qū)?shù)據(jù)進(jìn)行共享,提高效率;云安全在共享這項技術(shù)還存在的一定的缺陷;(3)內(nèi)部保護(hù)工作不完善。云安全的保護(hù)作用非常重要,因此,對于企業(yè)來說需要將內(nèi)部工作做好,對于每個員工進(jìn)行嚴(yán)格的檢查,進(jìn)行云安全的保護(hù)工作,使其不會因為人員的泄露而給云安全帶來威脅,尤其是企業(yè)的供應(yīng)商,選擇員工要嚴(yán)格檢查。(4)身份驗證不完善。在云安全中,其中很多資料儲存在云計算當(dāng)中,云計算沒有進(jìn)行身份驗證或者登陸安全驗證時,會造成云計算受到病毒侵入,嚴(yán)重影響云安全。(5)其它程序干擾。在云安全中,企業(yè)在開發(fā)程序的同時沒有進(jìn)行嚴(yán)格的處理,沒有將保密文件進(jìn)行保護(hù),而是完全依賴云安全;在開發(fā)室并沒有應(yīng)用云計算進(jìn)行嚴(yán)格的檢測,導(dǎo)致其他程序接入時可能造成病毒。(6)云安全措施沒有完全應(yīng)用。計算機(jī)的科技化,使人們依賴計算機(jī)工作,大量隱私及保密文件都儲存在計算機(jī)中,部分不法分子可以通過黑客進(jìn)行計算機(jī)侵略,將隱私文件盜走并泄露,嚴(yán)重破壞計算機(jī)的安全隱私;但是,云安全中的云計算完全可以做到對隱私的保護(hù),對黑客的防御,而云計算并沒有得到良好的運用。

3 結(jié)語

云安全是據(jù)算計網(wǎng)絡(luò)安全的保障,是人類計算機(jī)網(wǎng)絡(luò)及科技生產(chǎn)中的重要保障;它不僅能夠防治計算機(jī)被惡意程序侵入,還能夠?qū)Σ《具M(jìn)行查殺;云安全雖然可靠,其中也存在一定的風(fēng)險;面對其風(fēng)險,不僅要嚴(yán)格管理云安全中的每個程序,還要將云安全使用情況進(jìn)行分析、檢查。避免云安全漏洞的產(chǎn)生,為社會及計算機(jī)網(wǎng)絡(luò)安全做保障。

參考文獻(xiàn):

[1] 李振汕.云安全面臨的挑戰(zhàn)及其解決策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(2).

[2] 吳濤.淺談云計算及云安全[J].信息安全與通信保密,2012(2).

第3篇:云計算存在的安全問題范文

[關(guān)鍵詞]云計算 信息安全 應(yīng)對措施

[中圖分類號]X913

[文獻(xiàn)標(biāo)識碼]A

[文章編號]1672—5158(2013)05—0467—01

引言

云計算在信息領(lǐng)域是一種新的技術(shù)革新,它通過計算機(jī)和網(wǎng)絡(luò)為基礎(chǔ)平臺,使不同區(qū)域地域的用戶可以獲得同樣的計算資源。成本低,規(guī)模大,計算能力較強(qiáng),是未來互聯(lián)網(wǎng)發(fā)展的方向。現(xiàn)如今,互聯(lián)網(wǎng)發(fā)展急速,計算機(jī)存儲數(shù)據(jù)的數(shù)量越來越多,花費的成本變高。互聯(lián)網(wǎng)需要一個新的平臺來解決原有的網(wǎng)絡(luò)和服務(wù)用戶的各種問題。同時,對于一些數(shù)據(jù)資源在新平臺上進(jìn)行分析,隨后提出了云計算的概念。

云計算是一種新型的模型計算,它的發(fā)展依托于原有的三種運算,分布式運算,并行運算和網(wǎng)格運算。這種模型計算處于一種分布式的環(huán)境狀態(tài),而且規(guī)模巨大。主要目的是給予加大的數(shù)據(jù)存儲,是一種共享模式,具有強(qiáng)大的發(fā)展勢頭。

現(xiàn)有的數(shù)據(jù)處理和一些應(yīng)用服務(wù)基本是在當(dāng)?shù)赜嬎銠C(jī)中進(jìn)行,核心是桌面。云計算和現(xiàn)有的方式不同,它是把這些數(shù)據(jù)和服務(wù)放在“云”端。這樣我們所有用戶都可以進(jìn)行內(nèi)容的共享下載,相互交流,這樣的方式改變了以往的獲取信息的情況。但是這種云計算,首要考慮的是它的安全問題。用戶會擔(dān)心這些數(shù)據(jù)的安全性,對提供數(shù)據(jù)者擔(dān)心如何保證所提供的云中數(shù)據(jù)不被破壞。因此對安全問題的研究就越發(fā)重要。

1云計算概述

云計算到現(xiàn)在為止,沒有一個清晰的概念,只是有一個大致的認(rèn)識。網(wǎng)絡(luò)只是云計算的一個界面,就像一個通用的交流渠道一樣,提供給不同的用戶容量較大的各種服務(wù)。“云”就是網(wǎng)絡(luò),這個網(wǎng)絡(luò)是資源存在的平臺,用戶通過互聯(lián)網(wǎng)進(jìn)行獲取資源。因此“云”連接著很多臺計算機(jī)。對于每一個使用“云”者只是看到了統(tǒng)一的接口。云計算模式是通過以下三種:云客戶,云構(gòu)架和傳統(tǒng)的基礎(chǔ)設(shè)施構(gòu)建的。

云計算的基本體系構(gòu)架主要可以分為三個層次,最基礎(chǔ)的是管理層,其次中間部分是應(yīng)用接口,最上面的層次是訪問層次。管理層包括一些集群系統(tǒng)、網(wǎng)格并行運算等,是分布式的文件系統(tǒng)。對于應(yīng)用接口層主要有用戶驗證、權(quán)限管理、應(yīng)用軟件和網(wǎng)絡(luò)接入等。訪問層是實現(xiàn)云計算的應(yīng)用,比如視頻監(jiān)控,存儲數(shù)據(jù)遠(yuǎn)程共享,網(wǎng)絡(luò)在線存儲等。

云計算有許多優(yōu)點,比如可靠性高,擴(kuò)展性強(qiáng),計算或存儲快,成本也較低,如今發(fā)展迅速。但它也有它的缺點,那就是安全性還被人們懷疑,對于像政府、銀行等特殊的場合選擇“云”服務(wù)要保持警惕,一些大型的商業(yè)機(jī)構(gòu)之所以不選擇云計算就是考慮到它的安全性,希望信息保密不被泄露。

2.安全問題

盡管云有較大的優(yōu)勢,應(yīng)用越來越廣,使用范圍較大,但是人們從一開始就擔(dān)心它的安全問題。當(dāng)這些巨大存量的數(shù)據(jù)和計算聚集在“云”中,用戶會感覺難以控制,擔(dān)心云可能破壞我們的隱私,對我們的權(quán)益產(chǎn)生傷害。一些IT人認(rèn)為云計算可能會把一些敏感數(shù)據(jù)泄露,而且大型的企業(yè)采用云計算可能或損害公司的商業(yè)機(jī)密,風(fēng)險較大。當(dāng)前用戶較為熟悉的云服務(wù)模型有IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)和SaaS(Software as a Service)三種。這幾中模型都是用戶把計算和數(shù)據(jù)存儲賦予云端,但是云提供商在我們享受這個服務(wù)的過程中不能給予足夠的安全防護(hù),不能渴求他們?yōu)橛脩艚鉀Q所有遇到的問題。

云計算主要存在以下幾種安全問題:

在技術(shù)方面,如果采用云,我們的硬盤不存儲東西,僅僅借助于云中--數(shù)據(jù)共享,那一旦由于某種原因技術(shù)故障導(dǎo)致服務(wù)中斷,用戶將不能繼續(xù)任務(wù)和工作,只能靜等。

在服務(wù)方面,用戶沒有很多的知情權(quán),具體的細(xì)節(jié)和運轉(zhuǎn)方式都是模糊的,也許只有提供商知道云的采用技術(shù)。

雖然提供商采用加密技術(shù)保護(hù)用戶的各種數(shù)據(jù),只是對數(shù)據(jù)的傳輸進(jìn)行加密,對數(shù)據(jù)的存儲保護(hù)難以解決。即使采用特定的隔離技術(shù)也難以讓用戶完全信任。

3.云計算中安全問題的應(yīng)對措施

1)加密已經(jīng)保存的文件和發(fā)送的電子郵件。即使數(shù)據(jù)傳輸?shù)絼e人的數(shù)據(jù)中心,沒有密碼仍然不會打開,,這對保存的文件有一點的保護(hù)作用;電子郵件容易被其他人訪問,最好使用一些程序自動對收到的發(fā)送的郵件進(jìn)行加密保護(hù)。

2)使用有良好信譽的服務(wù)?,F(xiàn)在信譽是一個身份的象征,信譽好,名氣大的服務(wù)才能贏得更多的用戶。所以這樣的數(shù)據(jù)泄密發(fā)生幾率較小,也不會與其它營銷商共享資源。

3)考慮商業(yè)模式。在選擇存儲環(huán)境時,—般應(yīng)該先考慮付費存儲模式。這樣的商業(yè)模式,通過收取費用的網(wǎng)絡(luò)應(yīng)用服務(wù)比廣告資助的服務(wù)更加安全。

4)一定要閱讀隱私聲明。把數(shù)據(jù)存儲云的時候,一定要閱讀隱私聲明。為了保證我們不被這些隱含的漏洞所蒙蔽,認(rèn)真閱讀聲明,這樣分類保存不同的共享數(shù)據(jù),有些數(shù)據(jù)不適合保存在云環(huán)境,有些應(yīng)該保存在我們的個人電腦中。

5)使用過濾器和安全傳輸。使用過濾器可以自動阻止敏感數(shù)據(jù)。

結(jié)束語

隨著網(wǎng)絡(luò)的發(fā)展,云計算越來越受到重視和普及,這就要求它的安全性越來越高。在使用這個云計算的過程中,如何讓用戶存儲數(shù)據(jù)在云中并保證安全是對提供商的要求,對我們用戶,我們怎樣才能相信提供商的安全保證也是要解決的。進(jìn)一步的研究工作在以下幾個方面展開:三防系統(tǒng)的有效運用,移動網(wǎng)絡(luò)終端安全保證,數(shù)據(jù)的保密和檢索,對一些虛擬軟件的漏洞進(jìn)行監(jiān)測保護(hù)以及虛擬化的安全問題等。只有對信息的安全防護(hù)做到較高要求,滿足用戶,云計算才能在現(xiàn)在的互聯(lián)網(wǎng)時揮更強(qiáng)勁的功能。

參考文獻(xiàn)

[1]Edwards John.Cutting through the Fog of Cloud Security[J],Computer world;2009;45(8):26 29.

[2]王左利.云計算面臨三重門[J1.中國教育網(wǎng)絡(luò),2008,1 2。

第4篇:云計算存在的安全問題范文

加強(qiáng)云計算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于加強(qiáng)對客戶端軟件的監(jiān)控與追蹤。云計算能夠同時對很多的數(shù)據(jù)進(jìn)行追蹤分析,因此在此基礎(chǔ)下的就可以對客戶端的軟件運行情況進(jìn)行詳細(xì)的跟蹤與監(jiān)控,這樣就可以更加有效的查找出網(wǎng)絡(luò)中存在的木馬與病毒等威脅程序,從而對這些威脅及時的進(jìn)行處理,以提高網(wǎng)絡(luò)運行的安全性,確保用戶的數(shù)據(jù)安全。

2云計算背景下網(wǎng)絡(luò)安全方面存在的主要問題

目前我國的網(wǎng)絡(luò)技術(shù)尚處于發(fā)展的階段,很多的網(wǎng)絡(luò)技術(shù)還不成熟,雖然云計算作為一種新的信息處理方式在實際的應(yīng)用越來越廣泛,但是由于其外部原因及內(nèi)在原因的影響,目前的網(wǎng)絡(luò)安全問題還存在的很多的缺陷,根據(jù)目前的實際來看,云計算背景下網(wǎng)絡(luò)安全方面存在的問題分為以下幾個方面:

(1)數(shù)據(jù)的通信安全尚不能得到有效的保障,信息安全性有待提高。計算機(jī)網(wǎng)絡(luò)的主要功能是加強(qiáng)用戶間信息的共享與數(shù)據(jù)的傳遞,方便大家的信息互通,數(shù)據(jù)通信作為網(wǎng)絡(luò)的主要內(nèi)容之一,在云計算的背景下我們更要加強(qiáng)對其通道安全性的保護(hù)。目前威脅到云計算背景下數(shù)據(jù)通信安全的因素主要分為:對服務(wù)器進(jìn)行惡意攻擊,在短時間內(nèi)連續(xù)的發(fā)送服務(wù)申請,堵塞信息的傳輸通道,導(dǎo)致用戶不能夠進(jìn)行正常的數(shù)據(jù)傳輸;黑客入侵系統(tǒng)之中隨意的篡改系統(tǒng)的數(shù)據(jù),導(dǎo)致服務(wù)器或者是用戶系統(tǒng)里的數(shù)據(jù)被刪除或修改,破壞數(shù)據(jù)運行;通過監(jiān)聽數(shù)據(jù)的傳輸從中竊取個人的數(shù)據(jù)信息。

(2)網(wǎng)絡(luò)系統(tǒng)比較脆弱,易被外來不良因素所侵入。我國的計算機(jī)技術(shù)尚處于不完善的狀態(tài),網(wǎng)絡(luò)系統(tǒng)普遍的存在比較薄弱的現(xiàn)象,比如電子郵件中存在漏洞,用戶數(shù)據(jù)容易丟失,這成為了網(wǎng)絡(luò)黑客打擊網(wǎng)絡(luò)運行竊取個人信息的主要渠道;還有現(xiàn)在計算機(jī)的操作系統(tǒng)都普遍的比較薄弱,系統(tǒng)很容易受到外界的攻擊,導(dǎo)致用戶的訪問權(quán)限受到限制,影響用戶的正常使用;數(shù)據(jù)庫也比較薄弱,現(xiàn)在的數(shù)據(jù)庫系統(tǒng)無論是在保密性還是在數(shù)據(jù)的完整性等性能上都存在一定的安全隱患,使得用戶的數(shù)據(jù)會發(fā)生被盜或篡改的現(xiàn)象。

(3)網(wǎng)絡(luò)環(huán)境比較復(fù)雜,網(wǎng)絡(luò)運行有待提高。云計算的廣泛應(yīng)用使計算機(jī)網(wǎng)絡(luò)在大眾中的應(yīng)用得到了廣泛的普及,網(wǎng)絡(luò)的用戶數(shù)量也在急劇的增加。但是目前的網(wǎng)絡(luò)環(huán)境還是存在著很多的問題的,與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境存在很多的不同之處,現(xiàn)在云計算系統(tǒng)中的網(wǎng)絡(luò)用戶的信息資源一般是來自于云平臺,而不是固定的實體網(wǎng)絡(luò),這樣就提高了信息的復(fù)雜度,增加人們對信息的辨別難度;現(xiàn)在一些用戶利用臨時租來的網(wǎng)絡(luò),雖然能夠在一定的程度上解決計算機(jī)運力不足、硬件存儲不夠等方面的問題,但是由于云計算是一個整合的虛擬網(wǎng)絡(luò)系統(tǒng),數(shù)據(jù)庫中缺乏對臨界數(shù)據(jù)的保護(hù),這樣就會大大的增加檢測的難度,且不能夠有效的保證數(shù)據(jù)的安全。

(4)系統(tǒng)存儲數(shù)據(jù)的安全性能不能夠保障。存儲數(shù)據(jù)的安全性標(biāo)準(zhǔn)會直接的影響到整個計算機(jī)系統(tǒng)的運行,在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境之中,信息的共享一般只限于單機(jī)的共享,因此其安全性可以完全的由一個單機(jī)來決定,但是在云計算的虛擬網(wǎng)絡(luò)系統(tǒng)之中,數(shù)據(jù)的存儲一般都是基于網(wǎng)絡(luò)運營商的平臺,信息的共享程度更高,而存儲數(shù)據(jù)的安全性卻不能夠得到保證,這主要是取決于運營商的誠信及系統(tǒng)的安全技術(shù)性能,這就給數(shù)據(jù)的安全帶來了未知,影響到存儲數(shù)據(jù)的整體安全性。

(5)系統(tǒng)中的身份認(rèn)證有缺陷。身份認(rèn)證是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加強(qiáng)自我防范的一項重要措施技術(shù),但是由于技術(shù)水平問題,現(xiàn)在的網(wǎng)絡(luò)中的身份認(rèn)證系統(tǒng)很容易受到攻擊與入侵,導(dǎo)致用戶信息流失、數(shù)據(jù)不安全問題時有發(fā)生。一般黑客都會通過攻擊云平臺的管理器來竊取用戶的資料和信息,進(jìn)行非法的登錄,竊取相關(guān)的數(shù)據(jù),造成用戶資源的流失,給用戶帶來巨大的損失。

3云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的路徑分析

云計算是一種新型的網(wǎng)絡(luò)模式,他能夠有效的整合互聯(lián)網(wǎng)中的計算技術(shù),大大的提高數(shù)據(jù)計算的效率與速度,增強(qiáng)數(shù)據(jù)分析能力,從而節(jié)省用戶的資源。為了能夠有效的提高云計算的網(wǎng)絡(luò)安全性能,我們可以通過以下幾方面的技術(shù)進(jìn)行提高:

(1)加強(qiáng)防火墻技術(shù)設(shè)計,在云計算網(wǎng)絡(luò)系統(tǒng)中設(shè)置智能的防火墻。防火墻是加強(qiáng)網(wǎng)絡(luò)安全,防止外客入侵的重要技術(shù)手段,智能化的防火墻技術(shù)不僅能夠有效的辨別信息,而且還能夠起到控制網(wǎng)絡(luò)數(shù)據(jù)安全的功能,通過設(shè)置這種防火墻可以有效的進(jìn)行數(shù)據(jù)主機(jī)過程阻斷,這樣黑客用戶就不能進(jìn)行交流,就可以解決信息通道阻塞的問題,同時還可以防止因為IP地址被篡改而導(dǎo)致的欺騙問題的發(fā)生,大大的提高系統(tǒng)用戶的使用安全。

(2)加強(qiáng)系統(tǒng)機(jī)密技術(shù)設(shè)計,提高云計算網(wǎng)絡(luò)系統(tǒng)的保密性?,F(xiàn)在系統(tǒng)的加密技術(shù)主要分為公鑰加密和私鑰加密兩種方式,將系統(tǒng)中的數(shù)據(jù)進(jìn)行機(jī)密處理后就可以有效提高數(shù)據(jù)的保密性,使系統(tǒng)中的數(shù)據(jù)不能夠被隨意的篡改、竊取。同時我們還可以在計算機(jī)網(wǎng)絡(luò)中安裝安全過濾器,阻斷那些系統(tǒng)中的惡意程序和信息,提高運營平臺的安全性能,避免用戶信息外泄等問題情況的發(fā)生,提升網(wǎng)絡(luò)運營管理水平。

(3)加強(qiáng)反病毒技術(shù)設(shè)計,提高云計算網(wǎng)絡(luò)病毒預(yù)防能力。隨著計算機(jī)技術(shù)的發(fā)展進(jìn)步,網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷的增多,病毒的性能也在不斷的加強(qiáng),對此我們必須要加強(qiáng)警惕,采用相關(guān)的動態(tài)技術(shù)或者是靜態(tài)技術(shù)來提高網(wǎng)絡(luò)的防病毒能力,增強(qiáng)對反病毒技術(shù)的設(shè)計研究,從而有效的加強(qiáng)對病毒的處理,全面的提高計算機(jī)的網(wǎng)絡(luò)安全性。

(4)加強(qiáng)防護(hù)技術(shù)的設(shè)計,提高云計算網(wǎng)絡(luò)的自我預(yù)防與外部預(yù)防能力。有效的防護(hù)技術(shù)不僅能夠確保網(wǎng)絡(luò)的安全,而且還能夠經(jīng)常的對網(wǎng)絡(luò)進(jìn)行更新檢查,查漏補缺,對于網(wǎng)絡(luò)存在的安全隱患和安全問題及時的進(jìn)行處理和修復(fù)。根據(jù)云計算網(wǎng)絡(luò)環(huán)境中不能設(shè)置臨界安全的特點,可以在云計算中設(shè)置安全防護(hù)系統(tǒng),把子系統(tǒng)中的安全防護(hù)擴(kuò)展到整個的云計算網(wǎng)絡(luò)環(huán)境中,全面的加強(qiáng)云計算網(wǎng)絡(luò)安全的保護(hù)。

4結(jié)語

第5篇:云計算存在的安全問題范文

【關(guān)鍵詞】 云計算 網(wǎng)絡(luò)安全 解決方案

一、云計算環(huán)境下存在的網(wǎng)絡(luò)安全問題

1、網(wǎng)絡(luò)通信問題。在云計算環(huán)境下,數(shù)據(jù)未經(jīng)系統(tǒng)允許而遭到篡改、數(shù)據(jù)遭到竊聽而泄露,諸如此類,都屬于網(wǎng)絡(luò)通信方面的問題。往往是網(wǎng)絡(luò)受到了攻擊,服務(wù)器拒絕用戶服務(wù)或是傳輸錯誤。還有一種是利用云計算自身的保護(hù)模式,進(jìn)行“攻擊”,如:在云計算服務(wù)器接受了大量的通信請求時,就會將服務(wù)請求所屏蔽,這樣就會使用戶數(shù)據(jù)有失效的可能。2、存儲問題。用戶對數(shù)據(jù)的存放不夠上心。一些用戶對于數(shù)據(jù)不進(jìn)行加密處理,一旦受到攻擊,數(shù)據(jù)就會被輕松獲取。同樣,數(shù)據(jù)介質(zhì)也是攻擊者的目標(biāo),不將數(shù)據(jù)介質(zhì)放在安全的地方,遭到攻擊,數(shù)據(jù)也就失去了其保密性。一些用戶不將數(shù)據(jù)進(jìn)行備份處理,一旦數(shù)據(jù)被攻擊而導(dǎo)致無法修復(fù)時,就失去了其可用性。3、身份認(rèn)證問題。在云計算環(huán)境下,攻擊者對認(rèn)證服務(wù)器進(jìn)行攻擊,導(dǎo)致用戶信息失竊。常見手段是攻擊者對于第三方服務(wù)器進(jìn)行攻擊,從而竊取用戶信息。4、訪問控制問題。攻擊者利用一些手段,使授權(quán)系統(tǒng)出現(xiàn)故障,操作權(quán)由合法操作者手里變到了攻擊者手里。還有一些合法用戶,由于無意刪除數(shù)據(jù)或有意破壞數(shù)據(jù),也對用戶數(shù)據(jù)的完整性有影響。5、審計問題。攻擊者的非法手段可能妨礙審計工作的正常運行,或是審計工作人員的失誤,都將影響審計工作的正常運行。

二、云計算環(huán)境下解決網(wǎng)絡(luò)問題的措施

1、防范網(wǎng)絡(luò)威脅。首先建立系統(tǒng)安全框架,研究網(wǎng)絡(luò)安全知識,以便建立完善的網(wǎng)絡(luò)安全體系。其次,注重軟件升級,避免軟件漏洞帶來的風(fēng)險。最后建立數(shù)據(jù)安全儲存機(jī)制,保障用戶數(shù)據(jù)的安全性。

2、做好數(shù)據(jù)儲存的保密。要重視對用戶數(shù)據(jù)的保密工作,對數(shù)據(jù)要進(jìn)行密保問題的設(shè)置,要把數(shù)據(jù)存放介質(zhì)妥善保管,防止攻擊者的接觸。在對用戶數(shù)據(jù)的存放前做好備份工作,防止數(shù)據(jù)被破壞后不能進(jìn)行修復(fù)工作。

3、健全身份認(rèn)證機(jī)制。為防止身份驗證的威脅,要建立特有的、多樣的身份認(rèn)證機(jī)制??梢岳糜脩籼赜械闹讣y、角膜等,進(jìn)行認(rèn)證,也可以設(shè)立非用戶本人的報警系統(tǒng),以便于在第一時間對用戶數(shù)據(jù)進(jìn)行保護(hù)。

4、健全訪問控制機(jī)制。由于在云計算環(huán)境內(nèi)用戶數(shù)量大,環(huán)境層面廣,所以不光要在不同用戶之間設(shè)立不同的用戶權(quán)限,還要在同一用戶不同的環(huán)境層面設(shè)立不同的用戶權(quán)限,以此來確保授權(quán)系統(tǒng)的正常運行。

5、健全審計機(jī)制。設(shè)立專門的審計檢查機(jī)構(gòu),對審計的各個環(huán)節(jié)進(jìn)行檢驗,及時發(fā)現(xiàn)審計中所存在的問題。對出現(xiàn)的問題進(jìn)行記錄,之后分析研究,建立完善的審計機(jī)制。

三、云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的使用

1、智能防火墻技術(shù)。智能防火墻技術(shù)包括:第一,入侵防御技術(shù)。能夠?qū)⒎判泻髷?shù)據(jù)包的安全問題有效解決。其原理是通過阻斷方式妨礙信息的交流。第二,防欺騙技術(shù)。通過對MAC的限制,防止MAC偽裝進(jìn)入網(wǎng)絡(luò),避免了MAC帶來的損害。第三,防掃描技術(shù)。黑客往往利用軟件截取數(shù)據(jù)包,從而獲得信息,智能防火墻技術(shù)能夠掃描數(shù)據(jù)包,以保證網(wǎng)絡(luò)安全。第四,防攻擊技術(shù)。通過識別惡意的數(shù)據(jù)流,防止數(shù)據(jù)流進(jìn)入主機(jī)。智能防火墻技術(shù),以多功能、全方位的防御,更好的保障了云計算環(huán)境下網(wǎng)絡(luò)的安全。

2、加密技術(shù)。加密技術(shù)通過明了信息轉(zhuǎn)換為不能直接讀取的密碼,來保證信息安全。加密技術(shù)包括:非對稱性加密技術(shù)和對稱性加密技術(shù)。非對稱性加密技術(shù)是利用加密秘鑰和解密秘鑰的分離,來確保網(wǎng)絡(luò)信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對稱性加密技術(shù),利用加密的秘鑰破解秘鑰,推算密碼。加密技術(shù)的使用,無疑為云計算環(huán)境下網(wǎng)絡(luò)的安全提供了一道強(qiáng)有力的保障。

3、反病毒技術(shù)。反病毒技術(shù)分為兩種:動態(tài)實時反病毒技術(shù)和靜態(tài)反病毒技術(shù)。動態(tài)實時反病毒技術(shù)較高的機(jī)動性,一旦有病毒入侵,就能及時的發(fā)出警報信號。能夠方便、徹底、全面的保護(hù)資源。靜態(tài)反病毒技術(shù),因不具有靈活性,不能在病毒侵入的第一時間發(fā)現(xiàn),以漸漸被淘汰,這里也不再說明。反病毒技術(shù)為云計算環(huán)境下網(wǎng)絡(luò)的掃除了危險。

四、總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的不斷強(qiáng)化,網(wǎng)絡(luò)的攻擊手段也變得層出不窮,這無疑是云計算環(huán)境下網(wǎng)絡(luò)信息安全的巨大威脅。所以,提升網(wǎng)絡(luò)信息安全技術(shù)迫在眉睫。只有認(rèn)真的分析網(wǎng)絡(luò)安全問題,切實的總結(jié)經(jīng)驗,建立完整的網(wǎng)絡(luò)安全體系,采用先進(jìn)的網(wǎng)絡(luò)信息技術(shù),才能正真的保證云計算下的網(wǎng)絡(luò)信息安全。

參 考 文 獻(xiàn)

[1] 那勇.云計算環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全策略研究[J].電子制作,2014,(10):149-150

第6篇:云計算存在的安全問題范文

【關(guān)鍵詞】 云計算 網(wǎng)絡(luò)安全 技術(shù)實現(xiàn)

隨著云計算技術(shù)的快速興起和廣泛運用,其所具備的高可靠性、通用性、高可擴(kuò)展性和廉價性等特點滿足了人們的差異化需求,正逐步被更多的企業(yè)和用戶所認(rèn)可。但由此產(chǎn)生的網(wǎng)絡(luò)安全問題,同時也成為使用云計算服務(wù)而必須直面的重要問題。

一、云計算背景下網(wǎng)絡(luò)安全方面存在的主要問題

1.1數(shù)據(jù)的通信安全有待提升

“共享”是互聯(lián)網(wǎng)的基本理念,云計算則把這個理念推向極致。數(shù)據(jù)通信作為互聯(lián)網(wǎng)的重要環(huán)節(jié),在云計算網(wǎng)絡(luò)環(huán)境下,非常容易受到安全威脅。例如在云計算過程中,數(shù)據(jù)的傳輸與用戶本身的管理權(quán)出現(xiàn)分離,黑客會利用網(wǎng)絡(luò)云端管理方面的漏洞對服務(wù)器進(jìn)行攻擊,從而導(dǎo)致用戶數(shù)據(jù)的丟失,這主要是因云計算基礎(chǔ)設(shè)施安全性建設(shè)不足所致。

1.2網(wǎng)絡(luò)系統(tǒng)比較薄弱

主要是指提供云計算平臺的商業(yè)機(jī)構(gòu)。近年來我國云計算領(lǐng)域發(fā)展迅速,而行業(yè)內(nèi)部良莠不齊,大部分企業(yè)由于自身網(wǎng)絡(luò)安全防范機(jī)制并不完善,導(dǎo)致因黑客惡意攻擊而出現(xiàn)的用戶數(shù)據(jù)被侵、甚至服務(wù)器癱瘓等現(xiàn)象時有發(fā)生。

1.3網(wǎng)絡(luò)環(huán)境較為復(fù)雜

“集中力量辦大事”體現(xiàn)了云計算的優(yōu)越性和實用性,但與傳統(tǒng)網(wǎng)絡(luò)環(huán)境不同,云計算所整合、運用的是由云平臺所分配的網(wǎng)絡(luò)虛擬環(huán)境,并不能完全保證數(shù)據(jù)的安全可靠,所以對用戶本身而言確實存在一定的安全隱患。

二、云計算環(huán)境下實現(xiàn)安全技術(shù)的具體路徑

2.1提升用戶的安全防范意識

進(jìn)一步加強(qiáng)用戶的安全防范意識和安全防范觀念,加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)身份的實名認(rèn)證。提供云計算平臺的商業(yè)機(jī)構(gòu)應(yīng)采取多種方式對用戶登錄認(rèn)證加以約束,如加入手機(jī)短信驗證、實名登記認(rèn)證等。用戶本身應(yīng)有使用正版軟件程序的意識,并養(yǎng)成良好的操作習(xí)慣。

在我國,導(dǎo)致高危風(fēng)險的盜版軟件大行其道,較為安全的正版軟件則無人問津,這也是互聯(lián)網(wǎng)領(lǐng)域“劣幣驅(qū)逐良幣”的有趣現(xiàn)象。

2.2加強(qiáng)智能防火墻建設(shè)

智能防火墻技術(shù)與傳統(tǒng)意義的防火墻技術(shù)相比,最大的的特點是智能和高效,消除了匹配檢查所需的海量計算,更智能地發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值,進(jìn)而直接進(jìn)行訪問控制。

還有就是安全可靠性更高,相比于傳統(tǒng)防火墻技術(shù),智能防火墻有效解決了拒絕服務(wù)攻擊(DDOS)的問題、病毒傳播問題和高級應(yīng)用入侵問題,在技術(shù)層面更為高級。

2.3合理運用網(wǎng)絡(luò)安全上的加密技術(shù)

加密技術(shù)是云計算環(huán)境下比較常用、也非常有效的網(wǎng)絡(luò)安全技術(shù),自計算機(jī)和互聯(lián)網(wǎng)誕生以來,加密技術(shù)就一直以各種形態(tài)存在于我們的日常生活之中,保護(hù)我們的隱私不受侵犯。

合理運用加密技術(shù),就像給計算機(jī)罩上一層濾網(wǎng),它能夠有效識別和打斷惡意信息和不良程序的入侵,將重要信息變換為數(shù)據(jù)亂碼,只有通過正確的秘鑰才能獲取和解讀,最大程度保證了數(shù)據(jù)的完整和安全。

2.4做好對網(wǎng)絡(luò)病毒的防控工作

隨著云計算技術(shù)的使用,在計算機(jī)用戶傳輸數(shù)據(jù)、租用網(wǎng)絡(luò)、進(jìn)行計算的過程中,網(wǎng)絡(luò)病毒的沾染率和入侵率大大提升,網(wǎng)絡(luò)病毒的頑固性和復(fù)雜程度也在不嗵嶸,由網(wǎng)絡(luò)病毒感染服務(wù)器云端甚至擴(kuò)散至整個網(wǎng)絡(luò)的現(xiàn)象也有發(fā)生,這就對我們做好對網(wǎng)絡(luò)病毒的安全防控提出了更高要求。

因為云端,我們的計算機(jī)可以獲取最新的網(wǎng)絡(luò)病毒特征和更為正確的處理方式,也正因為云端,我們受感染的幾率同比提升,這注定是一場曠日持久的拉鋸戰(zhàn)爭,所以我們需要構(gòu)建相應(yīng)的反病毒技術(shù),并對非法用戶的使用和權(quán)限加以關(guān)注和嚴(yán)控,視違規(guī)情況給予相應(yīng)的處罰處理,才能為云計算下優(yōu)質(zhì)的網(wǎng)絡(luò)安全環(huán)境提供保障。

三、結(jié)語

云計算在帶給我們方便快捷的同時也帶來了網(wǎng)絡(luò)安全問題。在云計算環(huán)境下,提升用戶的安全防范意識、加強(qiáng)智能防火墻建設(shè)、合理運用網(wǎng)絡(luò)安全上的加密技術(shù)和做好對網(wǎng)絡(luò)病毒的防控工作是我們必須思考的重要問題,我們應(yīng)繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)建設(shè),不斷探索具體的實施途徑,解決云計算下的各種網(wǎng)絡(luò)安全問題。

參 考 文 獻(xiàn)

[1] 毛黎華. 云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的路徑分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,06:140-141.

第7篇:云計算存在的安全問題范文

關(guān)鍵詞:云存儲;安全架構(gòu);分散式存儲管理

中圖分類號:TP311文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012)16-3757-02

Cloud Computing Data Secure Storage

GAO Huan-zhi1,2,YAO Guo-cheng3

(1.School of Information Science and Engineering ,Central South University, Changsha 410083, China; 2. China Nonferrous Metals Soci? ety,Beiing 100814,China;3. Beijing Nonferrous Metal Research, Beijing 100088, China)

Abstract: Cloud computing is distributed, in order to improve the efficiency of network resource usage, the user may exist between the phenomenon of shared storage resources or computing resources, users lack of effective security isolation or customers to use attack tech niques. will make data security issues and cloud computing on the one hand to bring great convenience to people’s daily lives, while the da ta centralized storage will endanger the users when using a computer data security issues, has been achieved the cloud computing services, data security issues have become a worrying problem, will soon face the great challenges of cloud computing services in the popularity of the process. The cloud storage system security analysis and secure storage of data on cloud computing strategy, improve data availability and security, its overall performance has been greatly improved.

Key words: cloud storage; security architecture; distributed storage management

近幾年來,隨著科學(xué)技術(shù)水平的不斷提高,云計算也取得了很大程度的發(fā)展,并且呈現(xiàn)出繼續(xù)進(jìn)步的趨勢,云計算作為當(dāng)今社會比較新興的一種計算機(jī)技術(shù),其數(shù)據(jù)安全存儲問題還沒有得到充分的研究和解決,就當(dāng)前的云計算數(shù)據(jù)存儲安全性問題研究現(xiàn)狀而言,其研究還大多集中在數(shù)據(jù)保護(hù)、虛擬安全技術(shù)、基于屬性的加密算法、訪問控制等方面,其中最核心的部分就是數(shù)據(jù)安全存儲的問題。

1云存儲系統(tǒng)安全問題分析

云計算的關(guān)鍵特征就在于其服務(wù)主要是通過網(wǎng)絡(luò)環(huán)境來實現(xiàn)的,所有網(wǎng)絡(luò)用戶的信息數(shù)據(jù)都需要被放在云端,然后通過計算將結(jié)果再在網(wǎng)絡(luò)中回傳給客戶端,云計算作為一種新型的服務(wù)模式,也自然會面臨著很大的安全威脅,云計算由于是分布式的,為了提高網(wǎng)絡(luò)資源使用的效率,用戶之間可能存在著共用存儲資源或計算資源的現(xiàn)象,如果用戶之間缺乏有效的安全隔離或者是有用戶采用攻擊技術(shù),就會使得數(shù)據(jù)發(fā)生安全問題,如被刪除、被篡改或者被竊取等,因此,單機(jī)方式與保證云端數(shù)據(jù)存儲的安全有不同特點,利用傳統(tǒng)的數(shù)據(jù)保護(hù)方式很難保證整個數(shù)據(jù)的安全。

2云存儲系統(tǒng)結(jié)構(gòu)

云計算主要是利用互聯(lián)網(wǎng)所具有的高速傳輸能力,將服務(wù)器或者是個人計算機(jī)上的數(shù)據(jù)處理轉(zhuǎn)移到計算機(jī)群中的一種方式,所有的計算機(jī)都由統(tǒng)一的大型數(shù)據(jù)處理中心所管理,并且該數(shù)據(jù)中心要按照客戶的需求來進(jìn)行計算資源的分配,從而使其達(dá)到與超級計算機(jī)一樣的效果。這就使得云計算具有易擴(kuò)展性、高兼容性、數(shù)據(jù)的高可靠性、形式的虛擬化、超大規(guī)模性等特點。從本質(zhì)上來看,元計算是一種分布式的結(jié)構(gòu)系統(tǒng),主要是利用互聯(lián)網(wǎng)是存儲資源和超大規(guī)模的計算相整合,然后以不同的服務(wù)形式滿足用戶的不同需求,云得以實現(xiàn)的基本條件是采用高性能云服務(wù)存儲數(shù)據(jù),與此相應(yīng),在互聯(lián)網(wǎng)上,許多很多廉價的存儲設(shè)備相互組成宏大的存儲系統(tǒng),成為云計算機(jī)環(huán)境下的基礎(chǔ),這一結(jié)構(gòu)相異的存儲設(shè)備結(jié)合為一整體,只有通過分布式的結(jié)構(gòu)系統(tǒng)才能達(dá)到,并使之成為高性能的整體。

3云存儲系統(tǒng)安全

云計算一方面能夠為人們的日常生活帶來異想不到的方便,但另一方面確帶來了安全問題,用戶的數(shù)據(jù)容易泄漏,就出現(xiàn)異想不到的危害。它就象一把雙刃劍,普及之中有挑戰(zhàn)。當(dāng)前,有許多人發(fā)現(xiàn)了云計算機(jī)存儲之中顯露出不穩(wěn)定、不安全的隱患問題。而企業(yè)想讓云計算為自己提供捷徑的服務(wù),并降低IT業(yè)務(wù)所需的成本與復(fù)雜性消耗,就得要求在使用云數(shù)據(jù)存儲的過程中,不會對自己帶來威脅與隱患。在云計算的服務(wù)環(huán)境下,數(shù)據(jù)的操作和存儲采用服務(wù)的形式來加以服務(wù),這樣使得數(shù)據(jù)在使用過程中有一定的固定性。與此同時,一般個體用戶使用數(shù)據(jù)都是由提供商來提供與管理的,其數(shù)據(jù)的安全與存儲也相應(yīng)由其負(fù)責(zé)。雖然數(shù)據(jù)與內(nèi)容對提供商來說是透明的,但用戶的存儲與使用又是借助于網(wǎng)絡(luò)服務(wù)為前替的,不同的計算機(jī)在網(wǎng)絡(luò)使用過程中都可以看成一個節(jié)點,如果這些節(jié)點缺乏有效的、可靠的安全保護(hù),那么從理論上來說,我們就可以采用一定的手段對不同的節(jié)點來進(jìn)行訪問與使用,這就是說,云計算的安全存儲就必須與數(shù)據(jù)的傳輸、恢復(fù)、隔離等相關(guān)聯(lián),且能長期生存下來。

4云計算下的數(shù)據(jù)安全存儲策略研究

針對云計算下的數(shù)據(jù)安全存儲問題,必須要做到在保證數(shù)據(jù)的安全性的同時要提高運行的效率,云計算的安全存儲在設(shè)計時要充分考慮到用戶數(shù)據(jù)的安全性,問用戶的存儲數(shù)據(jù)進(jìn)行加密處理,可以將用戶的數(shù)據(jù)存儲在任何一個存儲空間當(dāng)中,并且按照數(shù)據(jù)的存儲安全需要,對存儲數(shù)據(jù)進(jìn)行加密處理。在云計算的應(yīng)用過程當(dāng)中,需要提供良好的傳輸服務(wù)和數(shù)據(jù)存儲,在數(shù)據(jù)的上傳以及下載過程中加強(qiáng)保護(hù),對于數(shù)據(jù)交換來說,就需要采用云計算的提供商所提供的相關(guān)服務(wù)對所交換的數(shù)據(jù)進(jìn)行存儲,這樣就會導(dǎo)致數(shù)據(jù)泄露問題的出現(xiàn),對數(shù)據(jù)進(jìn)行加密處理也因此成為保障數(shù)據(jù)安全問題的重點。我們平時常用的數(shù)據(jù)加密的方法主要有對稱的加密算法和不對稱的加密算法兩種,其中對稱的加密算法比較成熟和常用。并因其解密和加密的速度較快,現(xiàn)在已經(jīng)被廣泛應(yīng)用于各種大數(shù)據(jù)量的傳輸服務(wù)當(dāng)中,對稱加密的算法指的就是雙方都采用同一個密鑰加密和解密數(shù)據(jù),算法具有一定的公開性,并且加密的速度較快,能夠提高工作的效率,但是也存在著一定的缺陷,雙方共同使用一樣的密鑰,就會使得數(shù)據(jù)的安全性得不到很好的保障,非對稱的加密算法是將傳統(tǒng)的密鑰分為解密鑰和加密鑰,分別對加密和解密進(jìn)行相應(yīng)的控制,其算法具有一定的復(fù)雜性但是能夠確保密鑰的安全性,密鑰體系比較靈活,但也存在著一定的缺陷,即運算量比較大。解密的難度如何直接關(guān)系到加密機(jī)制的可靠性,這其中既包括對稱的加密機(jī)制,也包括不對稱的加密機(jī)制,非對稱加密機(jī)制的安全性比較高,但其運行加密的速度相對較慢。對稱的加密算法因為采用的是同一密鑰,因此在密鑰的管理方面所產(chǎn)生的問題就會相對較多一些,一方面加大了密鑰管理方面的一些固有問題的嚴(yán)重性,另一方面也使得使用成本相對提高,因此在分布式的系統(tǒng)網(wǎng)絡(luò)上使用起來就顯得比較困難。

4.1加密處理

云計算數(shù)據(jù)集中存儲也會危及到用戶在使用計算機(jī)時出現(xiàn)一些數(shù)據(jù)安全問題,當(dāng)今社會,數(shù)據(jù)安全問題已經(jīng)成為令人擔(dān)憂的問題,也成為云計算服務(wù)在普及過程中的一個即將面臨的巨大挑戰(zhàn)。在開始加密時,用戶的數(shù)據(jù)所對應(yīng)的加密對稱算法公匙會被用戶端從密匙庫中所提取,在進(jìn)行加密處理的過程當(dāng)中,應(yīng)用對稱加密的算法,其密鑰的生成器會隨機(jī)生成具有校驗信息的一個密鑰,并可以將包含校驗信息的密鑰通過非對稱的加密算法對其進(jìn)行加密處理,然后再將經(jīng)過加密算法處理后的信息數(shù)據(jù)和密鑰密文,共同作為數(shù)據(jù)包在云端進(jìn)行保存,并且要將其過程進(jìn)行重復(fù),直到將所有的數(shù)據(jù)包全部進(jìn)行加密并發(fā)送完為止,由此就完成了全部的加密過程。在這一過程當(dāng)中,數(shù)據(jù)量比較大的一些數(shù)據(jù)用戶需要采用對稱的加密算法,對于那些數(shù)據(jù)量相對較少的用戶數(shù)據(jù)則要采用對稱加密算法中的密鑰對其進(jìn)行非對稱的加密處理,并且將這兩種密鑰和密文數(shù)據(jù)共同存儲在云計算的存儲中心,而用戶端只對非對稱的解密密鑰和加密密鑰進(jìn)行保存,這樣就可以有效地避免在使用對稱的加密算法時出現(xiàn)采用同一個密鑰從而產(chǎn)生密鑰不容易管理的問題,同時對于應(yīng)用非對稱的加密算法造成的大量數(shù)據(jù)在加密時所遇到的存儲效率較低的問題得以解決。

4.2數(shù)據(jù)的解密處理

對數(shù)據(jù)進(jìn)行解密處理,一般采用非對稱的加密算法中的加密鑰對對稱的加密算法中的加密鑰解密,先用來還原密鑰,然后根據(jù)還原后的密鑰采用對稱的加密算法對相應(yīng)的數(shù)據(jù)包進(jìn)行解密,用來還原全部的原文,這樣就完成了對一個數(shù)據(jù)包進(jìn)行節(jié)目的過程,然后在對上述過程進(jìn)行重復(fù)操作,最終得到加密之前的原始數(shù)據(jù)。將對稱的加密算法和不對稱的加密算法想接和的方法來對數(shù)據(jù)信息進(jìn)行解密、加密處理,不但能夠解決對稱加密算法中所存在的密鑰管理的相關(guān)問題,而且對于解決非對稱加密中所出現(xiàn)的一些運算量較大以及那些不適合對大量數(shù)據(jù)進(jìn)行加密的問題具有積極的意義,在這一解決方案當(dāng)中,只存在著對稱加密算法中所出現(xiàn)的密鑰管理問題。一般來說,不相同的用戶有自己的密鑰,這些密鑰采用的是不對稱的加密算法,與之相對應(yīng)的公鑰被安放在云端倉庫中,而不同的用戶服務(wù)進(jìn)行數(shù)據(jù)交替與互動式交換時,也就是就是從云端對目標(biāo)用戶的非對稱加密算法和密鑰進(jìn)行下載,加密的方法一般采用該密鑰,使用兩種加密形式相結(jié)合來加密。把密文安放到云端來存儲,目標(biāo)用戶在獲取數(shù)據(jù)之后再采用非對稱的數(shù)據(jù)加密密鑰歲數(shù)據(jù)進(jìn)行解密,最終實現(xiàn)對信息數(shù)據(jù)的兩次雙重加密,有效地存儲了數(shù)據(jù),并使之安全。使用雙重加密能極大地發(fā)揮自己的優(yōu)點與優(yōu)勢,在確保密碼安全的情況下,對所有數(shù)據(jù)進(jìn)行非對稱加密的形式加密,有效地利用了非對稱密碼加鑰的安全。在加密之中速度有所減緩,不適應(yīng)加密那些要求高,規(guī)模大的數(shù)據(jù)。而那此規(guī)模小的數(shù)據(jù)加密,可以采用其這一特點對一些數(shù)據(jù)信息量較少的校驗信息加密,在達(dá)到數(shù)據(jù)安全性在非對稱的密鑰加密體制控制得當(dāng)?shù)臈l件下,全面提高非對稱加密算法的運行效率。

5結(jié)束語

隨著我國科學(xué)技術(shù)和計算機(jī)應(yīng)用技術(shù)的不斷進(jìn)步,云計算開始呈現(xiàn)出異軍突起的態(tài)勢,在不同的領(lǐng)域中均展現(xiàn)出了良好的發(fā)展和應(yīng)用前景,在云計算環(huán)境下,數(shù)據(jù)對互聯(lián)網(wǎng)資源會產(chǎn)生一定的依賴性,其中最為突出的就是數(shù)據(jù)安全問題,數(shù)據(jù)安全問題無法保障,就會嚴(yán)重影響到云計算在社會各領(lǐng)域中的普及應(yīng)用,為了能夠有效地解決這一問題,可以采用對稱加密算法和非對稱加密算法兩種算法相結(jié)合的方式,保障用戶的數(shù)據(jù)存儲安全,進(jìn)而促進(jìn)云計算相關(guān)技術(shù)的不斷發(fā)展和成熟。

參考文獻(xiàn):

[1]汪建,方洪鷹.云計算與WPA體系安全研究[J].電腦知識與技術(shù),2009(33) .

[2]劉曉樂.計算機(jī)云計算的數(shù)據(jù)安全存儲問題及其實現(xiàn)問題解決的技術(shù)分析[J].電子科技, 2009(12).

[3]陳全,鄧倩妮.解決云計算數(shù)據(jù)安全存儲及其關(guān)鍵技術(shù)[J].計算機(jī)應(yīng)用, 2009(9).

[4]夏良,馮元.云計算中的信息安全對策研究[J].電腦知識與技術(shù), 2009(26).

第8篇:云計算存在的安全問題范文

關(guān)鍵詞:CSDN網(wǎng)站;泄密;云端安全;防范措施

中圖分類號:TP309.7 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 24-0000-01

To Study the Cloud Security Issues Prevention from CSDN Site Leaks

Liu Long

(Information Technology and Communication,Qufu Normal University,Rizhao276800,China)

Abstract:The people of CSDN leaks directly to the display of the current cloud computing to the site after the attack suffered devastating losses,China's cloud computing alliance column lists the total computing security about the seven deadly sins:data loss,leakage,traitor,sharing technical loopholes,and unknown risks,there is no proper use of cloud computing,secure application programming interface.CSDN the real cause of the leak is not clear,but from the leak,we can find some cloud computing services side there is a considerable security risk.

Keywords: CSDN website;Leaks;Cloud security;Precautions

一、云端應(yīng)用潛藏未知威脅

從SCDN網(wǎng)站目前公布的資料來看,黑客很有可能是通過SCDN的某項應(yīng)用服務(wù)器為通道實施的入侵。但SCDN網(wǎng)站的相關(guān)人員可以肯定的是,SCDN云平臺確實存在不能夠及時發(fā)現(xiàn)的安全漏洞以至于才讓黑客利用這個漏洞找到了入侵的機(jī)會。和中國已列出的云計算安全七宗罪來看,其中“共享技術(shù)漏洞”和“不安全的應(yīng)用程序接口”最有可能是出現(xiàn)此次CSDN泄密事件的罪魁禍?zhǔn)字弧?/p>

科技的快速發(fā)展注定了現(xiàn)在是一個網(wǎng)絡(luò)被廣泛的應(yīng)用時代,互聯(lián)網(wǎng)上存儲著大量的應(yīng)用程序為用戶隨時獲取提供了方便,然而新的應(yīng)用程序又在不斷被上傳到相應(yīng)的網(wǎng)站上。雖然大量非常實用的應(yīng)用程序在給人們的生活帶來很大的方便,但同時也給網(wǎng)站和用戶帶來了極大的安全隱患。主要是因為哪些編寫應(yīng)用程序的編寫者,他們非常注重此程序是否能夠用戶的帶來用處的同時還帶來操作的方便,然而編寫者不可能把所有的問題都考慮到,因此應(yīng)用程序本身就存在很大的安全性但卻很少被人們關(guān)注,而編寫應(yīng)用程序時所使用的語言、連接的數(shù)據(jù)庫、調(diào)用的插件和運行的操作系統(tǒng)等都很有可能存在著不被人們發(fā)現(xiàn)的安全隱患。這一個個的漏洞卻成為了惡意攻擊者攻擊網(wǎng)站的有利,應(yīng)用程序自身具有的價值,卻成為了惡意攻擊者選擇攻擊方法的標(biāo)準(zhǔn)。

云計算的服務(wù)器端存儲著大量的這樣的應(yīng)用程序,同時云計算機(jī)的服務(wù)器自身也必須依賴于各中類似的應(yīng)用程序才能正常運轉(zhuǎn),只有這樣才能夠給用戶隨時提供相應(yīng)的服務(wù)。對于惡意攻擊者來說,他們一般可以通過一下兩種途徑來進(jìn)行攻擊:其一、通過安全等級比較低的用戶終端里的一些應(yīng)用程序存在的漏洞,逆向潛伏進(jìn)入云計算的服務(wù)器端;其二、直接利用云計算服務(wù)器端的某些應(yīng)用程序中隱藏漏洞進(jìn)行實施入侵。因此,應(yīng)用程序的安全問題在當(dāng)前新互聯(lián)網(wǎng)時代里非常重要,尤其是在新互聯(lián)網(wǎng)環(huán)境運行下的云計算安全問題必須給予極大的關(guān)注。CSDN通過云平臺為其廣大用戶提供應(yīng)用服務(wù),然而云端應(yīng)用程序所存在的各種未知安全隱患,已給CSDN網(wǎng)站帶來了很大的困難。

二、云端安全管理至關(guān)重要

在云端安全防護(hù)管理中最為重要的一個環(huán)節(jié)就是對數(shù)據(jù)的安全管理,即使一個企業(yè)已經(jīng)購買了大量的安全防護(hù)設(shè)備,并進(jìn)行了周密的部署,但如果沒有一個有效的安全管理體系,那么所買的一切安全設(shè)備就起不到任何的作用。在安全防護(hù)中如果缺少了比較有效的安全管理,那么就不可能實現(xiàn)有效的監(jiān)督機(jī)制,就更不可能及時的發(fā)現(xiàn)存在的安全隱患。

特別是對于云計算,大量的數(shù)據(jù)云集在云計算服務(wù)端,然而服務(wù)端所潛存的安全隱患不計其數(shù),因此對其進(jìn)行的網(wǎng)絡(luò)管理和安全管理相當(dāng)?shù)闹匾币徊豢?。目前,云計算平臺的網(wǎng)絡(luò)管理已被人們重視,已經(jīng)做出了有效的措施,而安全管理雖然已經(jīng)被人們所認(rèn)識,但很少能夠做出具體措施來加以防護(hù)的,CSDN網(wǎng)站的泄密事件就是一件典型的網(wǎng)絡(luò)泄密代表事件。云計算平臺里的數(shù)據(jù)需要管理、云計算平臺里的應(yīng)用需要管理、云計算平臺里的人員需要管理,安全管理涉及到云計算體系的每個部分。正是由于安全管理的缺失,使得惡意入侵者可能夠成功的盜取有價值的數(shù)據(jù)。

三、云端數(shù)據(jù)需加強(qiáng)防護(hù)

一般惡意攻擊者最終目的不是簡單的隨意入侵,在當(dāng)今互聯(lián)網(wǎng)發(fā)達(dá)的時代,利用網(wǎng)絡(luò)犯罪的最終目的是為了最大化的獲取經(jīng)濟(jì)利益。惡意攻擊者成功入侵后它所需要完成的任務(wù)是找尋比較有價值的數(shù)據(jù)信息,然后把獲取的有價值的數(shù)據(jù)信息竊取到惡意攻擊者的網(wǎng)絡(luò)犯罪集團(tuán)里。如果這些有價值的數(shù)據(jù)已經(jīng)該公司進(jìn)行了加密保護(hù),那么惡意攻擊者還必須進(jìn)行反向解密操作,目的是獲取真實的數(shù)據(jù)。然后將這些有價值的數(shù)據(jù)進(jìn)行販賣,到此為止惡意攻擊者才算最終實現(xiàn)了入侵的真正目的。

如國CSDN網(wǎng)站采取了嚴(yán)密的數(shù)據(jù)丟失防護(hù),那么即使是惡意攻擊者成功入侵到了CSDN的云端服務(wù)器,也很難獲得有效的數(shù)據(jù)信息。但是就在CSDN網(wǎng)站被惡意攻擊者入侵不久,就有黑客在論壇上公布了網(wǎng)絡(luò)數(shù)據(jù),泄漏受害者的個人信息,雖然CSDN網(wǎng)站相關(guān)負(fù)責(zé)人曾表示已對用戶的相關(guān)信息進(jìn)行了加密,但事實上數(shù)據(jù)庫里的內(nèi)容早已經(jīng)被盜取。由此可見,CSDN網(wǎng)站對其云端數(shù)據(jù)的安全防護(hù)并不是十分的嚴(yán)密。也正因此,才給惡意攻擊者帶來了成功盜取信息的機(jī)會。

整個互聯(lián)網(wǎng)世界的本質(zhì),就是由“0”、“1”所組成的不同種類的數(shù)據(jù)。因此,互聯(lián)網(wǎng)的安全問題,本質(zhì)上就是數(shù)據(jù)的安全問題。如果能夠?qū)崿F(xiàn)對數(shù)據(jù)的嚴(yán)密防護(hù),那么對于任何的惡意也都無法成功的實現(xiàn)入侵目的。因此CSDN網(wǎng)站要對云端的數(shù)據(jù)進(jìn)行嚴(yán)密的防護(hù),我認(rèn)為至少應(yīng)做到一下三點:其一、對數(shù)據(jù)的存儲容器數(shù)據(jù)庫做好嚴(yán)密防護(hù);其二、對數(shù)據(jù)自身要進(jìn)行嚴(yán)密的加密保護(hù);其三、設(shè)置更加嚴(yán)謹(jǐn)?shù)牟僮鳈?quán)限,使得惡意攻擊者不能夠找到有價值的數(shù)據(jù)、也就不可能帶走數(shù)據(jù)。

四、結(jié)束語

CSDN網(wǎng)站泄密事件,一定程度上折射出了新互聯(lián)網(wǎng)時代下云計算的諸多安全問題。如果不加以防止,其帶來的后果將會更加嚴(yán)重,比如:將惡意程序嵌入CSDN網(wǎng)站云端平臺的各類應(yīng)用程序里,借助CSDN網(wǎng)站的云服務(wù)平臺,進(jìn)行更為廣泛的傳播,讓破壞力更加深入。CSDN泄密事件給了人們帶來了很好的警醒,讓人們更加清晰的發(fā)現(xiàn)了云計算的安全缺陷。為了保障云計算能更好的服務(wù)于人類,我們要從各個角度去思考、去進(jìn)行預(yù)防,在保證用戶使用體驗的前提下,為云計算提供最為嚴(yán)密的安全防護(hù)。

參考文獻(xiàn)

[1]陳志強(qiáng).《CSND中國最大程序員網(wǎng)站被黑牽扯5000千萬用戶數(shù)據(jù)涉及多家公司》.省略/article/1718.html

[2]林果園,賀珊等.一種與計算環(huán)境下的安全模型[J].電信科學(xué),2010第9期

第9篇:云計算存在的安全問題范文

史蒂夫·沃茲尼亞克預(yù)測,在未來幾年中,云計算服務(wù)將會出現(xiàn)“可怕的問題”。

對于當(dāng)前從硬盤向云計算服務(wù)轉(zhuǎn)變的趨勢,史蒂夫·沃茲尼亞克直言不諱:“我真的很擔(dān)心人們把所有東西都放到云端。這種做法很危險?!彼忉專霸谠朴嬎惴?wù)中,你不擁有任何東西。我們上傳到網(wǎng)絡(luò)、上傳到云端的東西越多,我們對于這些東西的控制權(quán)就越小?!?/p>

史蒂夫·沃茲尼亞克的擔(dān)憂不無道理。云計算的安全問題主要是指“云”端數(shù)據(jù)的使用安全。作為用戶,當(dāng)然希望更多的數(shù)據(jù)放在“云”上,這樣他們耗費的資源會更少,得到的便利會更多;但越多的數(shù)據(jù)存于“云”中,就意味著有越多的數(shù)據(jù)被濫用的可能,這種兩難在沒有法律保護(hù)的情況下讓很多用戶遲疑不決。

在國內(nèi),也有不少企業(yè)的CIO有著與史蒂夫·沃茲尼亞克相同的擔(dān)心:“對于使用云計算,最主要的問題是感覺不受控——機(jī)密資料會不會被泄露?網(wǎng)絡(luò)是否安全?等等。總之,讓人放心不下?!?/p>

不難看出,兩者最大的擔(dān)憂是對于對云服務(wù)提供商的不信任。究其原因,在于云計算服務(wù)商和用戶之間的信息并不對稱。作為用戶來講,使用云服務(wù)的初衷就是為了解放和優(yōu)化自身的IT資源,于是將相關(guān)的IT計算和服務(wù)托付給云服務(wù)提供商,但與此同時,因為自己沒有足夠的資源可以了解和洞悉云服務(wù)提供商的“云”中細(xì)節(jié),所以失去了自己對IT資源的控制權(quán);而作為云服務(wù)提供商,出于自身的商業(yè)機(jī)密和商業(yè)價值的考慮,它不愿意也不可能將“云”中細(xì)節(jié)全面展現(xiàn)給用戶。

而就目前云計算產(chǎn)業(yè)的環(huán)境來說,盡管政府對云計算投入了大量的資金,也提供政策支持,但云計算運營的相關(guān)法律法規(guī)還沒有出臺。如果數(shù)據(jù)出了問題,無法對最終的責(zé)任者進(jìn)行追究,由此造成的損失也將無處可償。

另外,從技術(shù)角度來看,遷移風(fēng)險、標(biāo)準(zhǔn)缺失、數(shù)據(jù)存儲等云計算中存在的未知安全風(fēng)險和漏洞,也像一枚隨時會引爆的“炸彈”,除了對事件相關(guān)方造成巨大的財務(wù)損失外,也狠狠打擊了那些即將準(zhǔn)備應(yīng)用云計算的用戶們對云計算安全的信心。

相關(guān)熱門標(biāo)簽