云计算信息存在风险及应对策略
2016-05-30尹薇婷
尹薇婷
摘 要:作为一种全新的互联网模式-云计算,一种新的数据处理方式,用互联网连接信息资源和计算机应用,在各个地方的数据和服务器中心进行相应的部署,访问和分享可以进行在随时随地。随着近几年的迅猛发展,云计算中信息的安全成为领域中最为关键的一个问题。较低的透明度、错综复杂的合同关系及跨区域跨国化问题影响了云计算信息的安全性。针对以上安全风险,该文提出了第三方认证机制的引进、对云中的执法进行相应的完善等应对策略。
关键词:云计算 信息 风险 应对策略
中图分类号:G71 文献标识码:A 文章编号:1674-098X(2016)01(a)-0009-02
目前广泛运用在IBM、Google和微软、Amazon的是云计算,并越来越受到公共部门认可和欢迎。效益越来越明显的云计算,使得政府部门、企业和普通用户在云的普及上存放第三方平台大型主机上电子数据越来越多,相应的硬件系统也就不需要购买了。这样就不断的推进相应的新举措,使成本相应的降低,效率相应的提高,服务和举措相应的促进。随时随地通过网络获取的软件超强的计算能力主要是通过云计算技术来实现的,这样做的目的主要是使得资金成本和时间成本相应的降低,对于一系列的系统安全问题比如说非法内容的托管、数据的泄露和信息的不可访问的问题不断地会出现。现阶段关注最多的是信息安全法律问题。
1 云计算
作为一种互联网的超级计算模式-云计算,作为一种新的数据处理方式,用互联网连接信息资源和计算机应用,在各个地方的数据和服务器中心进行相应的部署,访问和分享可以进行在随时随地。目前运用最为广泛的五中云服务模式有:通信即服务、平台即服务、软件即服务、基础设施即服务、数据即服务。新的商业模式主要体现在云计算的使用上。这一使用特点主要有两方面的特点:一个是相互协作下云服务的结果,服务类型是不同的;一个是不需要依赖的云的架构框架,把每一种资源和应用程序变成一种服务,通过互联网使用户按需付费即可。
云计算的特点主要可以从以下几点体现出来:按需付费,即是根据用户需求进行服务的订购,并支付相应的费用,按需要和变化进行相应的更改;一定的可靠性,用户的数据主要集中在相互隔离的主机之中,这就使得黑客、木马和病毒的攻击目标并不是很统一,使安全风险相对的分散开来,这就大大的提高了系统的可靠性和安全性;计算能力比较的强大,计算机和服务器主要进行的使分布式计算,计算机资源是处于一种共享状态,计算机的计算能力也相当的强大;用户投资的减少,由云平台提供给用户相应的服务,对于设备的维护和购置也是一种节约,对用户的投资也是一种节省,资金的使用效率也大大的提升;接入的条件比较低,用户可以直接通过手机、电脑等等设备进行互联网的云服务探访,对于软件和硬件的要求并不是很高,增加了使用的便捷性。
2 云计算下的信息安全风险
2.1 较低的透明度
这里所说的透明度主要是指云内部的操作本质,代理商的内部结构和运转以及云服务提供商是不被外人所知的,对于合同范围来讲用户和组织是很难了解到的,尤其是对于条件和条款不可分割的那一部分,这部分的数据用户只要交给第三方处理实际上就是对服务商提供了数据的使用、存储、处理等方式的服务交付。
用户并不怎么知情的情况下,服务协议和合同条款也会发生一系列变化,服务协议通常会发生变化,自动被绑定一些新的条款和条件,但是这样的变化并没有通知给用户。在云服务提供商之间的服务协议和合同条款的内容也发生一系列的变化,只是因为用户只和供应链中最后一个参与者建立平等的合同关系,当云服务和用户之间并没有建立起相应的直接的权利关系,移动终端的用户通知协议条款和条件的变更就很难存在必然的联系,所以问题就不那么简单化了。
2.2 错综复杂的合同关系
通过云服务代理商和用户之间建立起合同关系来实现的云服务交易过程,再这样的云计算环境下,已经不能用简单的合同关系来解释,通过各种网络关系已经形成了比较复杂的并且巨大的合同关系网络,这里所说的合同大多数情况下指的是服务协议。参与主体变化大、人员数量多和合同条款懂太多是这样的错综复杂的合同关系的主要表现。
2.2.1 参与主体多
云服务中参与的服务提供商是比较多的,这是参与主体多的一个重要原因,云服务的完成仅仅靠一个个体来实现是不可能的。在大的云环境下,用户购买的不仅仅是一件产品,准确的来讲并不是一种服务,在服务水平协议的大的框架下签订云服务提供商,形成的是一种合同关系。
2.2.2 参与主体变化大
云服务的提供商是不断的处于变化当中的,当提供服务的服务商没有再继续提供服务的时候,其合同关系就会终止,新的合同关系就会顺着新的提供商来继续维持,参与主体的变化就会导致合同关系不停的变化。
2.2.3 合同条款的不断变化
不断动态变化的合同条款主要是随着资源、供应商和服务的变化而变化,在一段时期内需求不断的发生变化时,原有的代理商和用户的合同条款就会产生相应的调整。
2.3 跨区域跨国化
这里所说的跨国化主要是指广泛部署的云计算,涉及的国家和地区相对比较的广,也会涉及到不同国家和地区的领土管辖权、司法管辖权和边界等问题。云计算服务通常横跨几个区域,其建立的是一个全球性的数据中心。相应的数据往往是要在几个数据中心来回复制,横跨多个司法管辖区。
3 云计算下信息安全保护措施
3.1 对云计算中信息安全隐私的保护
云服务的应用越来越广泛,云计算给生活带来了不少的便捷之外,人们还对于隐私的认识有了一定的改观,并由此对相应的法律法规进行相关的调整。一般通过法律明确要求进行云中信息的搜集和查看,云服务提供商使用最基本的工具对数据进行相应的收集和保存,恰当的保存政府机构的相关数据,使得数据泄漏风险明显降低。
3.2 第三方认证机制的引进
在用户不知情的情况下其服务的提供商的情况在不断变化,在实际情况中终端用户对于云服务商而言更加注重对服务的要求,这其中包括质量标准的符合、需求的满足、安全的要求等。这一系列的要求,只要能够满足用户请求服务的最低标准,在不违背合同规定以及不对用户利益产生影响的前提下,将服务从一个服务商转移到另外一个服务商身上。
3.3 对云中的执法进行相应的完善
因为黑客的攻击范围在不断的增大,取证越来越难,云中犯罪更加是难以确定。对于云中犯罪的打击,应该对相关的法律法规进行相应的规定,对于起诉人所访问的上千用户就不需要进行分别取证,只需要依据被盗信息用户数量或者是总体信息量。这样的话只需要调查每一个用户的数据价值即可。
用户个人权利主要体现在对黑客的攻击,但是黑客攻击范围广,数量庞大,针对单个用户来讲,影响很小,所以要启动民事诉讼是十分困难的,并且一般用户是很难察觉出自己正在被攻击,而且一般情况下都发生在供应商的云数据中心上。提供更为健全的民事诉讼请求,给用户赋予一定的刑事民事赔偿权,对于有效的打击网络犯罪分子而言是一种极为强有力的威慑。
4 结语
云服务的应用越来越广泛,云计算给人们生活带来了不少的便捷之外,也存在着诸多安全风险。只有针对性地加以改进与完善,云计算才能真正地带给人们安全快捷的服务,成为当今人们生活不可或缺的一部分。
参考文献
[1] 王凤暄.云计算环境下信息安全法律存在的问题及应对策略分析[J].现代情报,2015(7):167-171.
[2] 那琳.云计算的安全风险及应对策略研究[J].电脑知识与技术,2012(17):41.
[3] 高婷.云计算的信息安全问题[J].硅谷,2011(21):42.