云计算信息安全风险的分析与策略探讨
2017-01-06林礼源
林礼源
【摘要】 随着计算机网络技术的进步,云计算也越来越被大家所提及,这种基于互联网的按使用量付费模式在互联网应用的越来越广泛。但是它在方便人们生活的同时,所带来的信息安全风险也越来越被大家所关注。本文从云计算的概念、特点,以及对云计算信息安全风险进行分析,并提出了相关的防范措施。
【关键词】 计算机 网络技术 云计算 信息安全风险
随着计算机技术和网络技术的发展,大数据、云计算、万物互联等相关概念广受社会关注,成为IT界的热门话题。随着云计算的发展,社会越来越多的数据信息和大多数应用软件信息转移到云计算服务商提供的网络数据中心,网络数据中心的管理和维护工作也全部委托给了云计算服务商。近年来频繁爆发的网络安全事件,云端网络数据中心被黑客或者病毒侵入,造成数据的丢失,给用户带来了极大的经济损失。因此,云计算信息安全问题也越来越受到社会各界的关注。
一、云计算的概念和特征
1.1云计算的概念
“云计算”这个概念是2006年谷歌的一名工程师克里斯托夫·比希利亚提出来的,同年谷歌公司向美国的华盛顿大学提供40台个人电脑,在华盛顿大学建成一个小型的云。2008年云计算迅速成为了互联网最热门的技术和关键词,随后,微软、雅虎、亚马逊等国际知名的企业也陆续开始开展了对云计算的研究和推广工作,进一步推动了云计算的发展。目前国际上对云计算概念定义比较准确的是美国国家标准与技术研究院给出的:云计算是一种按使用量付费的模式,这种付费模式能够提供快速、可用、按需的网络访问,用户就可以进入到可配置的计算机资源共享池。这种模式最大的好处是不需要用户耗费大量的时间进行管理,或者与云计算服务商进行交互工作。
1.2云计算的特征
根据云计算的定义,云计算的特征主要有以下五种:第一云计算资源共享性。利用云平台,将信息资源集中在一起,能够为用户提供更多的服务,然后根据客户的需求,对数据信息进行分配和管理,客户进入云系统,可以快速找到想要的数据信息;第二自助服务,云系统服务商只需要向用户提供账号和密码,用户就可用直接在云端找到自己所需要计算、存储的数据信息,用户不需要耗费时间对云端进行管理或者与服务商进行复杂的交互工作,因此大大便利广大计算机用户;第三是具有广泛的网络访问,用户可以通过PC、手机、PAD等各种类型的终端平台就可以实现对云端的网络;第四具有延展性,云计算通过监控系统,能够每一个服务按照不同的策略动态分配到各种移动设备上,用户不需要对它进行管理或者处理,只要把设备在云计算系统上做登记,就可用纳入云计算的服务分配资源上,从而实现对资源的扩展,它改变了传统计算机固定资源配置的模式,能够最大限度的提高资源的利用率;第五可度量性,云计算本身就是一种按使用量进行付费的模式,因此它有明确的收费价格和收费政策,并通过系统控制及时向用户告知,实现资源使用的透明化。
二、 云计算安全风险分析
2.1云计算服务的对外接口存在漏洞
云计算服务商往往会通过软件接口让客户进入到云平台,在云端进行查找、存储、计算等工作。而这些软件接口控制了大量的虚拟机,并混合了远程访问机制或者web访问,如果软件接口存在一些漏洞或者携带了病毒,那么这些漏洞可能被黑客或者一些居心不良的人利用,他们侵入用户的数据中心,随意篡改用户信息。2011年,亚马逊系统EC2服务的一个控制接口出现了漏洞,这个漏洞被黑客利用随意修改和删除了亚马逊网络的用户。
2.2存储与传输中数据丢失或泄露的风险
云计算作为一种新型的互联网应用模式,它改变了传统互联网的以桌面系统为中心的应用模式,逐渐形成了一种以网络为中心的模式,它极大了改变了人们信息生产、交流、开发的方式,降低了人们管理数据信息的时间、人力成本,也改变了国家控制信息的模式。因此很多政府、企业和个人将大量的数据信息上传到云平台上,这些数据信息可能包含了国家政府的重要数据、企业客户资源和业务记录等等,如果企业在没有备份的情况下,一旦黑客侵入到云系统中,他们可能随意将数据进行修改和删除,或者更改用户密码,导致用户下一次使用过程中密钥无法解密,给用户带来严重的经济损失。2011年10月阿里云服务器磁盘出现错误,结果修复以后发现TeamCola公司存储在云端的数据信息丢失。云计算采用分布式架构,它的数据信息分布更广更多,如果云计算系统的加密技术不够强大,那么数据信息在传输的过程中,可能遭受黑客等一些不法分子的攻击,对数据进行篡改。
2.3云计算被不法分子利用
随着云计算的发展,越来越多的企业认识到它的发展前景,因此大量的企业涌入到云计算的研究和发展,为了抢占更多的市场和用户,一些云计算商不按照相关的云计算登记流程和提供分层次服务。因此一些不法之徒以低成本获取了云服务密钥,利用云计算平台向用户发送大量的垃圾邮件和恶意代码、破坏系统的密码、制造网络僵尸。2015年5月20,苹果云包括电子邮件在内的11项苹果服务系统中断了7个小时的服务,很多服务系统完全瘫痪,其他一些程序运行的非常缓慢。
随着互联网的发展,越来越多的人在网上进行消费、投资理财。这也成为不少黑客攻击的对象,黑客利用系统漏洞侵入用户的个人计算机,窃取用户个人信息以后,登录用户个人网上银行,将用户的资金转移,
三、提高云计算信息安全风险的策略
3.1加快推荐云计算信息安全法律法规的建设
国家应该尽快建立云计算信息安全的相关法律法规,制定国家、企业以及个人的数据云端管理规范,并解决云计算的IP、用户隐私和商业保密等相关问题;其次是建立云资格许可服务制度和云计算技术的相关技术标准。此外,涉及国家安全的政治、经济、社会公共安全的信息系统应该建立相关的审核制度,进一步规范云计算市场。
3.2加大云计算的研发
虽然我国云计算与西方发达国家相比还存在不少问题,云计算的核心技术被国外企业垄断,国内企业在系统操作、底层硬件的开发比较少,大多偏重云计算的建设应用。因此必须加大云计算关键技术的培育和研究,提高我国云计算技术的自主性。
四、结语
随着云计算技术的发展和应用,未来云计算一定会是IT成为廉价的公共资源。然而云计算在发展的过程中,它的安全性已经成为制约它发展的一个重要因素。目前信息安全风险依然是云计算攻克的主要技术难点。
参 考 文 献
[1] 臧超.电子政务SaaS云计算信息安全风险解析[J].科技创新导报,2015,(34):148,171.
[2] 李洋,张阳,陶锐等.云计算模式下信息安全风险管控与法规制定探讨[J].硅谷,2014,(10):160-161.
[3] 魏光禧.云计算时代个人信息安全风险与防控措施[J].重庆理工大学学报(社会科学版),2016,(2):92-97.
[4] 宋国平.基于云计算的信息安全风险分析与探索[J].吉林广播电视大学学报,2014,(3):144-145.
[5] 张楠.云计算中使用容器技术的信息安全风险与对策[J].信息网络安全,2015,(9):278-282.