基于云計算的信息安全策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了基于云計算的信息安全策略范文，希望能給你帶來靈感和參考，敬請閱讀。

1云計算信息安全現(xiàn)狀

過去常用云來表示電信網(wǎng)，現(xiàn)在用云來貼切地表示互聯(lián)網(wǎng)以及其底層的基礎(chǔ)設(shè)施。云計算技術(shù)模式按需求提供可用的、便捷的網(wǎng)絡(luò)訪問，使得在計算資源共享池中能快速提供這些資源，各種應用系統(tǒng)能按需獲取存儲空間、計算力和信息服務，云計算是一種新型計算方式。云計算機作為一種快速發(fā)展起來的新興的技術(shù)，具有初期投資較少，運行成本較低，有靈活的擴展性和服務的可持續(xù)性等優(yōu)點，云計算帶來便利的同時，也面臨一些不足。云計算的開放性也帶來了一些不確定性，如是否能充分滿足用戶提出的隱私要求，能否保證設(shè)備全天不間斷運行；一旦出現(xiàn)突發(fā)災難或者故障時，如何能夠在最短時間內(nèi)采取應急計劃并執(zhí)行；能否確保服務商提供服務的兼容性；在不同國家、區(qū)域，云計算環(huán)境下數(shù)據(jù)面臨不同的條款和法規(guī)，這些都是云計算面臨切實的問題。

2云計算信息安全問題

2.1數(shù)據(jù)的存儲安全

在云計算環(huán)境下，用戶將數(shù)據(jù)傳輸?shù)饺我夥植荚谌蚋鞯氐脑品掌魃?，上傳后用戶便失去了對?shù)據(jù)的完全控制，而云計算服務商有優(yōu)先訪問數(shù)據(jù)的權(quán)限，當用戶數(shù)據(jù)隱私一旦被泄露、篡改或刪除時，如何立即對數(shù)據(jù)進行隔離、備份、災難恢復是一種重要的應對機制。

2.2數(shù)據(jù)的傳輸安全

在云計算環(huán)境下，如何保證數(shù)據(jù)信息在傳輸過程中，不受到黑客、病毒的攻擊，是保證信息安全的一個重要因素。在經(jīng)濟化時代，黑客已經(jīng)不再是單純以好奇、捉弄為目的，而是為了竊取商業(yè)隱私或者數(shù)據(jù)，從而獲得經(jīng)濟利益。一旦黑客侵入到云系統(tǒng)中，他們可能隨意修改、刪除數(shù)據(jù)，更改用戶名、密碼，導致用戶密鑰無法解密，而出現(xiàn)無法正常使用，甚至會產(chǎn)生一系列的連鎖反應，帶來嚴重的經(jīng)濟損失。

2.3數(shù)據(jù)的訪問安全

數(shù)據(jù)訪問的安全因素包含有：對身份管理、用戶權(quán)限、訪問控制等。云計算服務商對數(shù)據(jù)超出權(quán)限的訪問是數(shù)據(jù)訪問安全的一大問題，只有劃分明確的權(quán)限范圍以及必要的身份認證才能解決這一問題。云計算服務商依據(jù)數(shù)據(jù)信息的敏感度、用戶不同的類別將用戶劃分成三大類：政府機構(gòu)、商業(yè)部門、私人用戶，再依據(jù)用戶對信息的重要性作為參考指標，對每類用戶進行信息分級管理。

2.4數(shù)據(jù)的審計安全

為了保證數(shù)據(jù)審計的安全，通常會引入一個在安全技術(shù)領(lǐng)域有一定權(quán)威和優(yōu)勢的第三方認證機構(gòu)，對用戶和云計算服務商進行約束和監(jiān)督，以此來確保數(shù)據(jù)的準確性。在云計算環(huán)境下，需要對云計算服務商的技術(shù)能力的綜合評估，以評判其能否提供長期穩(wěn)定的云計算服務，以確保數(shù)據(jù)的安全和可靠。

3云計算環(huán)境下信息安全策略

3.1加快相關(guān)法律法規(guī)的建設(shè)

鑒于互聯(lián)網(wǎng)其獨特性，導致云計算服務商的用戶在無法固定在具體某個區(qū)域，而是在全球范圍流動，顯然沒有機構(gòu)能為云計算服務商提供通用的法律服務。為了確保云計算服務下信息的安全，國家應該盡快制定數(shù)據(jù)云端的管理規(guī)范，健全相關(guān)法律法規(guī)和云計算技術(shù)的相關(guān)技術(shù)標準。目前，我國已經(jīng)基本建立起信息安全法律體系，但與歐洲發(fā)達國家相比，我國法律中對隱私保護的條款較少，修訂的《著作權(quán)法》對復制數(shù)字產(chǎn)權(quán)的界定還存在空白。

3.2加強信息安全的審計與監(jiān)管

要實現(xiàn)對云計算環(huán)境的審計與監(jiān)督，可以引入有具備一定技術(shù)權(quán)威的政府部門作為第三方監(jiān)管機構(gòu)。政府的主導作用對第三方監(jiān)管提供了可靠性和權(quán)威性的基本保障。作為第三方監(jiān)管機構(gòu)，除了日常監(jiān)管之外，還應對云計算服務的可用性、安全性等方面進行嚴格地審計和評估，從而確保云計算服務商的服務質(zhì)量。云計算的安全問題大部分來源于傳統(tǒng)IT系統(tǒng)和新系統(tǒng)構(gòu)架的管理方面，因此在加強新的安全保障技術(shù)應用的同時，需要結(jié)合有效地傳統(tǒng)安全保障技術(shù)，實現(xiàn)對云平臺安全的全面保障。

3.3加大云計算技術(shù)的開發(fā)

我國在云計算技術(shù)方面對系統(tǒng)操作系統(tǒng)、底層硬件的開發(fā)較為薄弱，須加大云計算關(guān)鍵技術(shù)的研究和開發(fā)，有利于提高我國云計算技術(shù)的自主性。

3.4培養(yǎng)用戶信息安全素養(yǎng)

在一些云計算信息泄露的事件中，相當一部分是用戶將自己的生日、電話號碼、銀行密碼等重要個人信息作為云計算服務器端的登陸密碼或存儲在云服務器端，被不法份子盜取，導致重要個人信息丟失或被盜取，造成無法挽回的后果。目前，云計算服務在技術(shù)上存在一定的不成熟，也一定程度反映出用戶在數(shù)據(jù)使用上缺乏安全意識和安全素養(yǎng)。用戶是否具備良好的信息安全素養(yǎng)，體現(xiàn)在用戶對信息安全知識了解程度、對信息的安全能力、對信息的安全意識這三個方面。用戶應了解最新的病毒信息，了解信息安全技術(shù)等相關(guān)知識，盡量避免使用自己生日、電話、身份證號、銀行卡密碼等關(guān)鍵數(shù)據(jù)作為登陸密碼，能定期對重要信息進行加密、備份。一旦發(fā)生信息安全問題，能及時采取合理手段維護自己的權(quán)益。

4結(jié)語

云計算與網(wǎng)格運算相比，具有更專業(yè)、應用更廣泛等特點。云計算近年來快速的發(fā)展，對互聯(lián)網(wǎng)產(chǎn)生了巨大的沖擊。與此同時，也數(shù)據(jù)安全面臨更大的風險和挑戰(zhàn)。只有盡快建立相關(guān)的云服務體系標準，從多個方面來保證云計算的信息安全，才能更好地推動云計算的發(fā)展。

參考文獻

[1]陳偉.基于云計算的電子商務系統(tǒng)安全策略[J].廣東培正學院論叢,2014(02):10-13.

[2]焦英楠.淺談大數(shù)據(jù)環(huán)境下的云計算信息安全問題[J].中國管理信息化,2018(05).

[3]朱圣才.基于云計算的信息安全風險分析與探索[J].西安郵電大學學報,2013,18(04):89-94.

[4]高建華.云計算信息安全問題的分析與探討[J].計算機安全,2014(03):53-56.

[5]張曉義,馬兆銘.基于云計算的信息安全防護策略分析[J].信息安全與技術(shù),2016,7(07):49-50.

[6]李燕梅.云計算背景下信息數(shù)據(jù)保護的關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應用,2018(01):61-61.

作者：李娟 單位：湖北城市職業(yè)學校