贵州省信息中心　张　良

云计算安全风险因素挖掘及应对策略探讨

贵州省信息中心张良

云计算是一种新的服务形式，但其面临的安全风险也要比传统的网络信息要大。基于此，本文主要分析了云计算安全的重要性，并着重探讨了云计算的主要存在的安全风险，同时提出了相应的应对措施，以供相关人员参考。

云计算；安全风险；因素挖掘；应对策略

1　引言

云计算是一种新型的计算模式，其主要利用互联网以服务的形式提供动态可伸缩的虚拟化资源，无需耗费大量的人力和物力来管理这些资源，并且不需要跟供应商之间进行交互。进一步挖掘云计算中所存在的风险，并提出相应的解决措施已成为现阶段社会广泛关注的问题，因而要加大研究力度。

2　云计算安全的重要性

现阶段，信息技术的主要领域依旧被西方发达国家所垄断，而在“云”面前，国家的信息安全以及主流文化会被冲击，而其发展会进一步集中全球信息的收集、传输、储存以及处理等，导致国家信息面临着“去国家化”的挑战。此外，云计算的应用越来越广泛，用户能够利用网络来获取相关的数据，因而数据的备份以及其安全性会受到影响，同时云计算的安全与否，对于商业机密、国家机密以及个人隐私的保护也有着十分重要的影响，一旦未能够对其安全进行保护，敏感数据很有可能被盗窃，进而影响到用户的知识产权、声誉、人身安全。

3　云计算环境中存在的安全风险因素

3.1技术安全风险因素

3.1.1虚拟化技术

虚拟化技术作为云计算中最为关键的一项技术，也是构成数据共享中心的核心所在，虚拟技术能够为云计算的顺利实施提供相应的支持，提升了云计算的可扩展性和服务器的利用率，但若虚拟化软件不够安全，则会出现不法分子入侵系统，进行各种非法操作和非法访问，并对用户的数据进行窃取，威胁到用户的数据安全。

3.1.2数据加密技术

做好数据的加密处理目的在于能够有效确保存储数据、传输数据以及迁移数据过程中数据的安全性，一般加密数据可以利用的传统技术有两种，分别为对称加密以及公匙加密，这类技术的优点在于即使数据被不法分子窃取但依旧无法使用这些数据，从而达到降低数据泄露的风险，然而有些云服务所使用的加密算法比较脆弱，易被黑客攻击，泄露出用户的数据；此外，若云服务商所使用的加密技术比较成熟，但密匙丢失会倒是用户难以解密自己的数据，最终会毁坏数据，并难以继续使用。

3.1.3身份验证及访问控制技术

在云计算中引入身份认证和访问管理技术能够有效确保资源的合法访问以及使用，若云计算服务中所使用的身份验证技术以及访问技术存在缺陷或者出现了安全漏洞，则会导致用户的登录账号和密码被仿冒，出现用户越权访问的问题，最终泄露用户的数据，因而不可忽视。

3.1.4数据移植及接口

资源被整合到云计算的“云中”，利用API接口为用户提供服务，而云平台的安全性很大程度上取决于API接口的安全性，若API接口不够安全，云平台遭到恶意攻击的成功几率也会增大，对云计算的平台的安全造成威胁。此外由于不同的运营商，其云平台所使用的操作方式以及使用的接口技术也不同，因而用户也就难以将数据从一家云服务迁移到另一家云服务中，移植过程中也会损坏或者泄露数据。

3.2管理安全风险

3.2.1法律法规问题

云计算所涉及到的服务器集群较为庞大，并且这些服务器所在的国家以及地区都不同，但现阶段有关云计算的法律法规标准还不够统一，因而不同国家判别数据的合法性就存在着不同，也难以利用法律手段维护用户的利益，同样会产生各种安全风险。

3.2.2用户管理

云计算所提供的服务能够无限制的进行扩展，缺少对注册用户身份和背景的审查和监管，导致许多不法分子会利用云计算去攻击其他的平台，或者使用暴力的方式对密码进行破解，严重威胁云计算平台的安全。

3.2.3软件使用管理

由于用户使用云计算平台时会按照自身的需求使用相应的软件服务，并且为用户提供不同的软件服务，但用户难以对这些软件的合法性以及安全性进行判断，而云服务的提供商也未能够审核第三方的身份，检测软件的安全性，因而云平台中的软件多而杂乱，若用户使用了这些软件，则会被窃取数据或者云平台会被攻击。

4　云计算环境中安全风险因素的应对策略

4.1构建标准的云计算安全技术体系

由于云计算中所包含的备份、身份认证与访问管理、数据加密、数据销毁、虚拟等一系列的成熟技术一直备受关注，但云计算具有一定的开放性、规模性以及复杂性，有效的在云计算环境中结合这些技术，确保服务的安全，则需要构建一个更为标准的技术体系，以便对云计算的安全进行支撑，降低技术风险。

4.2建立第三方机构进行评估和管理

现阶段，企业所选择的云计算服务商未能够明确的说明细节，导致用户选择服务时存在一定的盲目性，并且云服务商没有确立一个标准来供用户参考，更多的是靠运营商以及用户之间的磋商，服务商能够有效的控制用户，一旦服务出现问题，用户则成了最大的受害者，因此若没有第三方中立结构的监管以及评估，则难以顺利的推广和运行云计算，政府要加快建立云计算第三方机构，实时评估提供商的服务以及存在的风险，为用户提供相应的参考，减少风险。

4.3完善法律法规

为了减少云计算受到不完善法律法规的制约，则需要尽快的制定相关的数据保护、隐私保护以及信息安全的相关法律，以法律手段对人们的行为进行规范和监督，全方位的保护用户以及运营商的合法权益，保障云计算的健康发展。

4.4强化管理和监督，选择正确的供应商

为了更好的对云计算中的设备以及员工进行管理，则需要制定相应的管理制度，以及审核好员工的身份，并且规定好每一项工作的流程，安全控制各个业务的流程，安排员工定期检查设备安全，及时排除安全隐患，从而为用户创造一个安全的云计算环境。此外，用户选择服务商时要多角度去考虑，避免由于服务商的变动引发各种安全风险。

5　结语

总而言之，将云计算应用到科学发展中，能够有效带动社会的进步，为了有效保证云计算过程中的安全，则需要对其计算过程中存在的安全隐患进行分析，采取相应的措施进行保护，最终实现网络的健康和稳定的发展。

［1］刘波.云计算的安全风险评估及其应对措施探讨［J］.移动通信，2011，35（9）：23-23

［2］孙卓雅.浅谈云计算安全风险因素挖掘及应对策略［J］.电子测试，2016（15）：96-96.

［3］姜茸，马自飞，李彤，等.云计算安全风险因素挖掘及应对策略［J］.现代情报，2015，35（1）：85-90.