以云计算为基础的信息安全风险研究
2015-05-30邓小科
邓小科
【摘要】 二十一世纪以来现代化的信息技术不断发展,社会的各个行业、各个角落都深受信息化的影响。在这种形势下,云计算服务也应运而生。云计算的出现给信息技术产业带来了新的机遇和挑战,是目前信息化领域研究的一个重点和热点。云计算的普遍使用,虽然给用户带了信息管理方便、降低成本等利益,但是云计算引发的信息安全问题也值得我们重视。本文主要分析以云计算为基础的信息安全中的主要风险,提出了改进的意见和建议。
【关键词】 云计算 信息安全 风险 措施
在以往的以计算模式为基础的背景下,用户可以完全控制数据信息。但是,在云计算服务背景下,用户将会直接依赖各类云服务的供应商来对机器与信息数据实施管理,用户只持有对虚拟机的控制权限。所以,对于用户来说,最为重要的就是确保存储的数据信息与计算结果有完全的私密性和安全性。安全性是用户十分关注的问题,也关乎用户对云计算服务的信心。
一、基于云計算的信息安全主要风险
1、特殊用户的接入。如果信息工作人员在公司以外的地方处理一些相对比较敏感的信息,这就使得企业有关部门不能对信息进行“人工、逻辑和物理的控制”,极有可能发生风险。所以就需要云服务的提供者对信息员进行充分的了解,并提供信息管理员进行可能详细的信息,从而降低风险。
2、数据的位置。如果用户要想使用云服务,他们可能并不知道数据存储的位置,甚至不清楚存在哪个国家,那么用户首先就应该咨询云服务的提供商,了解他们的数据存储是不是有特定的位置,是否履行了相关的隐私要求。
3、数据的恢复。如果用户不清楚自己的数据存在什么地方,那么云服务提供商就应告知用户在发生危机情况时,用户的服务和数据也会随之产生严重的情况。用户需要做的就是充分了解服务提供者对用户数据的恢复程度与能力。
4、数据是否加密与隔离。云服务是一个共享的平台,任何用户的数据都会保存在云服务环境中。必须对数据信息进行加密,以防止在加密系统出现故障时,数据信息丢失,所以用户必须清楚数据的加密是否是由相关专家亲自设计并经过测试。数据与数据之间是否隔离开也是影响数据风险的一个重要因素。
5、长期生存性。假如云服务的提供商即将面临着被收购或者破产的风险,那么用户极有可能面临着多种风险,比如说用户怎样从提供商那里拿回自己的数据的风险、自己的数据是够被影响的风险等等。
二、降低信息安全主要风险的相关措施
1、对存储的数据进行加密。采用加密技术对信息进行加密, 在加密的情况下,只有密码才能破解。借助加密的手段,即使自己的数据上传到其他人的数据中,用户也可以保护自己的数据。只要用户使用不能被破解的密码, 那么除了知道密码的人,就没有人能够访问用户的隐私信息。
2、使用有较好信誉的服务商。即使用户对数据进行加密,那么一些在线活动仍然很难被保护。这就使得用户必须认真思考自己应该使用哪些服务. 有关专家建议用户使用哪些相对比较有名的服务,因为那些服务提供商是不可能拿自己辛苦建立起来的品牌来冒险的, 不会对数据泄密情况放任不管,也不会与那些营销商进行共享数据。
3、考察互联网应用的商业模式。在确定哪些服务提供商比较值得信任时,首先应该考察这些服务商是如何盈利的,也就是他们采用的是哪种商业模式。相比较来说,以广告收入为主的互联网应用服务的信任度低于那些以收取费用为主的服务。广告投资给服务提供商带来较大的经济利益,从而把那些收集来的相对较为详细的用户资料用于网上广告,这样就使得用户的资料信息极有可能落入居心不良的人手中。
4、详细查看隐私阅读声明。与互联网服务有关的各项隐私政策中几乎都是有漏洞的,这样就便于在一定情况下进行共享数据。大部分的云服务提供商都认为如果执法人员要求阅读相关数据, 那么服务商就会交出来。用户应该清楚了解哪些信息有可能被阅读,这样用户就可以选择把那些数据存储在云服务环境中,而哪些数据是可以放到桌面上的。
5、对邮件加密。Turecrypt和PGP 都可以在数据离开用户控制范围前对其进行加密,从而有效保护数据。然而,在这种情况下, 电子邮件就会产生新的危机,电子邮件在到达用户邮箱的过程中仍然能够被不法分子偷窥。为了保证电子邮件的安全性, 用户应该使用一些加密程序, 这些加密程序可以自动地对用户所接受或者发出的邮件进行加密。
三、结束语
总而言之,云计算服务是将来信息产业发展的趋势,云计算对安全性的需求也会日益增长。考察现阶段在云计算中信息安全方面的不足,我们发展信息安全是一个很复杂的问题,面临着各种技术创新与融合的挑战。所以,在探究云计算的信息安全风险并找寻应对措施的过程中,需要我们付出不断的努力,吸取经验,不断创新,从而探索出一条适合云计算发展的安全路。
参 考 文 献
[1]张建勋,古志民.云计算研究进展综述[J].计算机应用研究,2010.
[2]冯国登,张敏.云计算安全研究[J].软件学报,2011.
[3]蔡盈芳. 基于云计算的信息系统安全风险评估模型[J]. 中国管理信息化,2010.