云计算环境下的信息安全对策
2018-05-21胡极
胡极
摘 要:随着计算机技术和网络技术的发展,信息传播速率得到快速的提升,这无疑给人们的生活和工作带来极大便捷。最近几年,云计算的提出和发展,已经成为国家信息战略发展的主要构成元素之一。随着云计算的利用,其受到的关注度也越来越高。以下将分析云计算的相关概念、原理和特征,并结合实际状况探讨所遇到的问题和解决措施,以供参考。
关键词:云计算;信息安全;对策
引言
最近几年,随着计算机技术和网络技术的进步,网络信息传播已经成为日常生活和工作密不可分的元素。在网络化进程中,云计算概念被提出,并得以高速进步。然而连带着网络安全问题也慢慢出现,比如,数据存储之后的信息丢失、篡改,因此如何创建科学合理的信息安全防护非常必要。本文将注重探讨云计算有关定义和所遇到的问题,以及解决对策。
一、云计算的有关概念
(一)云计算服务模型
所谓的云计算服务模型主要指的是软件、平台和框架三个服务。软件主要指的是给予云基础,运用程序通过各客户端装备进入瘦客户端,从而最终浏览相关页面;软件在提供服务时用户不需要通过云基础框架完成内部程序设计;平台主要指的是用户利用云供应商支持的研发工具和研发语言,进行运用程度研发,值得注意的是,一旦云基础框架确认,用户也不需要通过管理和掌控来实现内部环境设置;框架主要指的是在服务时经过用户提供的保管、运行和网络时,用户只需要通过软件就可以完成系统的操作和控制。
(二)云计算发布模型
所谓的云计算发布模型主要包含了四種云,如私有、社区、公有和混合。云基础框架通过一组独立的运行之后,就会被管理,并保持一定的状态。社区云主要指的是云基础框架以多个组织的形式进行共享,其储存方式为社区形式,并在第三方的帮助下分享其内在资源;公有云主要服务的对象是公共群体,其由某一个组织承担,然后提供云服务;混合云主要包含了两个或者以上的云基数,并在特定的环境之下进行结合,其在运用程序中可以进行复制和移植。
二、云计算的原理和特征分析
(一)原理解析
云计算主要是经过网络计算技术和多项处理技术创建的全新计算形式,其经过创建新型的信息共享框架,满足广大用户对数据的需求。云计算是运用互联网为载体提供相关服务的。一般意义而言,客户获得信息服务和有关计算,然而高质量的运算需要运用互联网得以完成。为了提升运行效率和服务质量,就需要高效运用互联网技术,因此需要云计算的分布形式进行运用。
(二)特征分析
一般来说,云计算主要特征有:第一,具备大范围的资源共享性,其脱离了传统的运用软件资源共享的形式;第二,具备可延伸性,其可以创建大规模的信息集群;第三,可以提供个性化需求;第四,具备自动化特性,云计算可以自主纠正错误节点,从而保证了系统运行的安全性。
三、云计算环境之下遇到的信息安全问题
(一)安全界定较为模糊
传统的网络界定主要依靠的网络逻辑和物理层面,再加上其清晰的表明维护装备使用者,因此非常清楚。然而云计算由于拥有庞大的数据库,再加上存储较为分散,因此很难给使用者带来安全保证。
(二)数据和信息存在安全隐患
客户在运用云计算服务过程时还无法明确数据的托管服务器,从而导致云客户和云服务商在使用时造成数据的遗漏、丢失和篡改。就数据安全问题来说,其主要从隐私和隔离两个方面进行分析。
1.数据的隐私
软件也就是服务供应单位具备敏感数据处理技能,而其他的供应单位是没有的,而这种敏感数据处理就是隐私数据。云计算服务当中的数据都具备共享特征,然而使用者缺没有单独的存储空间,这也导致很多数据存在安全隐患,特别是在云服务当中的局域网络当中。相比于传统的软件,云计算的数据维护并不依靠的是第三方,其主要是由于云计算框架具备分散特征,以及明文方式存储特征。虽然防火墙在一定程度上起到保护作用,然而仍然存在数据泄露的可能性所以保护数据的隐私可以从创建私有云和混合云。
2.数据的隔离
云计算中网络客户进行数据共享时喜欢使用数据加密的形式,但是在云计算环境之为了保证数据的安全性,可以将自己的数据和让人的进行隔离。云计算平台软件主要是多租户框架,用户数据都存储在同一个软件体系当中,这就要求进一步隔离,以便提高安全度。不过,数据的隔离成本消耗大,使得客户所承担的风险也有所上升。
(三)运用安全问题
其主要指的是终端、Saas、PaaS和IaaS 等安全问题。客户终端的安全和网络氛围之下的信息安全加密紧密联系,只要客户终端科学有效的部署,就可以确保云计算运行之下的信息安全。PaaS形式下的客户运用的云基础装备是由服务商提供的,例如基层装备中的操作体系、网络和储存,在这种形式之下服务商只要做好基本维护就可确保组件的安全;PaaS运用安全问题主要指的是PaaS使用者设置账户和具备购买行为之后,客户并没有对基础装备的管理和控制权力,然而在操作和管理上面具备一定权力。PaaS提供商确保软件平台的安全,并做好风险预估,从而根据自身需要有选择性的进行安全配置;LaaS运用安全在使用时,客户并不掌握供应商信息,因此客户需要从自身出发,加强数据操作安全。
四、解决信息安全的对策
云计算的出现给人们生活和工作带来便捷的同时还面临着信息安全的问题。现在,云计算核心领域的安全主要指的是对客户安全控制的指导,其需要客户熟练掌握各项云服务,如SaaS、PaaS和IaaS等安全的对策。在云计算安全指导工作中,应当以管理控制方式减少奉献。详细的来说,主要有以下几点:
(一)清晰的了解云计算环境的优劣势
云计算是网络基础装备发展到一定阶段的产物,其不仅仅给人们的生活带来便捷,还有效的促进信息行业的发展。然而,在发展过程中不可避免的遇到一些问题,因此客户需要提高云计算环境信息安全的辨识度,只有提升了意识,才能通过有效方法获得知识产权保护。
(二)创建自主云计算的标准
自主云计算行业的创建主要结合实际需求,运用虚拟化技术实现硬件整合,并在云计算操作体系当中提高云计算保管能力,以及正常运行。云计算关键技术的发展已经渗透到各个领域中,推动其发展的同时也带来一些问题,因此需要规范化管理,以此才能提供健全的云计算产业链。就国家宏观角度而言,云计算信息运用标准化可以有效实现客户目的。
(三)创建可控制的云计算安全监管系统
云计算行业的进步需要不断的健全云计算监管技术系统,并快速的识别云计算的安全度,以便制定科学有效的预警和预防对策。例如,云客户的主机受到黑客的攻击,使得Dos带到云服务商中,从而窃取或者篡改客户个人信息。倘若此时有一个安全监管系统,就可以防止此类现象的产生,保证在云计算环境之下的信息安全,也可以有效识别客户的实际操作。做好云计算的监管对于云计算环境之下的安全意义重大,其可以经过动态的、持续性的检测降低负面信息对网络安全的影响,比如黄色内容,从而保证云计算氛围之下的信息安全。
结束语
总的来说,云计算氛围之下的信息安全确保了客户、云计算服务商和国家有关管理者的共同参与。客户要持续不断的提高自身对云计算有关知识水平,并使用可续科学的方式操作。云计算服务单位也需要为客户提供有效的云服务,识别客户正确信息,确保用户信息的安全。国家有关管理者也需要结合云计算发展方向,制定健全的标准,以便为创建安全的云计算环境做出贡献。
参考文献
[1]王玉珏.云计算环境下的中小企业会计信息化发展研究[J].商业经济,2017(05):127-129.
[2]谭彬.云计算环境下的用户信息安全防护研究[J].通信技术,2017,50(10):2345-2348.
[3]刘志超.基于云计算环境下的网络安全技术应用现状及对策[J].网络安全技术与应用,2017(12):16+43.
(作者单位:江苏南京邮电大学)