基于云计算的数据安全风险及防范策略
2018-09-20刘全飞
刘全飞
摘要:云计算是人类计算机未来发展的重要方向之一,其原理在于通过服务器的支持而实现虚拟化大型计算机的运算能力,由此较大程度上提升人类计算机应用效率。但是,由于云计算是通过网络实现相应功能,故而其存在着数据安全风险的问题,如数据丢失、泄露、被盗用等情况屡见不鲜。所以,文章以云计算当前应用环境作为出发点,对安全保障机制进行探讨,希望能够通过相对可行的建议,为云计算领域安全防御措施的构建略尽綿力。
关键词:云计算;数据安全风险;防范策略
云计算的优势在于能够脱离使用者计算机的硬件束缚,而实现高效率运算能力,由此构建更具效率的计算机网络服务功能。而云计算的基础在于数据,但由于云计算正处于并不受约束的网络环境,数据安全的保障性也存在着一定的问题。可以理解为云计算是一把“双刃剑”,一方面会结合效率而提升计算机使用成果,另一方面则可能威胁到用户以及运营商的数据安全。而数据安全问题,则会影响到用户的基本权益。所以本文从数据安全角度出发,探讨当前主要存在安全问题,并提出相应防范策略。
1 云计算所涉及的数据安全风险
1.1 云计算的赛:据传输风险
数据传输风险是指在数据传输过程中,存在数据丢失、错乱、被盗用的可能性,而数据丢失或错乱,主要在于人类网络传输协议的普遍缺陷,如格式问题、病毒问题等方面。可以认为目前人类的数据传输协议,仍无法有效保障在数据在传输过程中的绝对完整性。数据盗用也是目前数据安全的主要问题,因为在传输过程中,可能会存在被“抓包”的风险,即据数据包在传输过程中被恶意拦截。再结合我国正在普遍提升win的覆盖率,同时移动支付的流行,也让大量违法分子通过设置免费WiFi而拦截用户信息,由此也加大了数据在传输过程中的风险,可能导致用户的金融账户泄露,从而造成其直接的经济损失。
1.2 云计算的数据储存风险
由于计算机的硬件受限,大量用户将信息存储在云端,即市场中所谓的“云盘”。但是,云盘仍旧需要实体的存储介质实现相应功能,但存储介质并非独立供给用户使用,而是多用户使用同一空间。故此,用户的存储内容也存在安全风险,例如,同一硬件存储介质的用户,可能会突破相应限制,而盗取其他用户的信息。事实上,即使不进入相同介质中,也仍旧可能存在被盗取的可能性,例如前些年Google云盘被破解,导致大量好莱坞明星的私密信息被公开的事件,便是直接通过外围入侵的方式,将Google的产品破解。
1.3 云计算的数据泄露风险
云计算平台的数据泄露问题需要从两个方面来:一是从用户端泄露,如用户在云平台中的“合法”通道密匙的泄露,例如账号和密码,导致他人通过通道获得或修改相关信息;另一方面则是平台泄露,如平台经营方的信息泄露,该问题是由于平台管理权限的存在,相关管理人员可以通过高权限账户查看其他用户的信息,由此便可能出现道德风险,从而导致的泄漏。另外,平台本身的安全系数无法得到保障,如Google,Yahoo, Facebook等世界知名互联网公司都存在过被黑客入侵的记录,甚至美国FBI的系统也曾被黑客入侵。所以,仅从目前环境来,云计算根本无法有效保证数据的安全。
1.4 云计算的数据丟失风险
数据丢失的问题虽然近年来鲜有发生,但仍旧存在相应的个案。例如,用户不当操作导致信息被清空,或者平台管理人员在审查信息过程中出现错报、错删等问题。另外,一些大平台,目前采取了AI审核机制,但是人类的AI技术仍旧不够完善,也可能出现错报、错删等情况。与此同时,支持云平台服务的硬件,本就属于工业产品,而工业产品不可能达到100%的达标率,也可能因硬件故障导致数据丢失等问题。更为重要的是,云平台服务商为了保证在有限成本下提供更多的服务,多不会为用户数据进行备份,所以一旦出现数据丢失,则意味着不可挽回的损失。
2 基于云计算的数据安全风險的防范策略
2.1 建立健全相应的云服务制度
我国目前云服务平台的市场环境较为混乱,主要表现在形式、结构、服务等差异性过大,同时一些互联网巨头也存在着云平台服务的竞争,由此导致了用户在高度竞争的市场环境下,再结合市场信息不对称的背景,对产品出现了盲目的选择。对此,相关部门应当出台服务制度,明确要求云平台服务商提供标准化服务,并杜绝企业进行不实宣传。同时,国家层面也应当利用技术优势,对一些云平台的服务器进行安全检测,在其出现明显漏洞的情况下,应第一时间要求平台进行整改。
2.2 采用现代化、科技化的云安全技术
确保技术安全是云计算服务实现相应功能的必要基础,但是,目前国家层面却未设立云服务安全标准,甚至在采取传统服务器管理过程中,也未对运营商进行限制。虽然一些企业通过自行设立的标准开展服务,并取得了一定的成效,但仍旧存在大量企业,对服务器标准管理缺失的状况。正规的云计算服务收费相对较高,而未达标的服务则收费较低,导致大量用户使用了并不安全的服务平台。由此也助长了一些安全技术落后企业的气焰。对此,应对云安全技术设立相应的标准,不过考虑到能够符合理想安全服务需求的企业,均为较具实力的互联网龙头。所以,相应标准可要求行业协会进行制定,而国家相关部门,则主要对数据加密、隐私保护、管理权限等方面进行监督,同时以技术手段确保平台的安全性,从而积极推进市场的发展。
2.3 配置现代化的云计算基础设施
从市场中较为受欢迎的云平台来看,其普遍采取的技术形式,并不符合云计算的根本要求,甚至存在一些供应商将淘汰的服务器进行重新包装,并以云服务的方式在市场中提供有偿服务。该问题将导致用户信息被泄露的风险进一步加剧,因为传统服务器的漏洞更为明显,并且运行速度较慢,在服务支持上提升了用户信息被抓取的可能性。另外,不符合技术标准的云空间,在硬件设施上也存在着一定问题,例如故障率相对较高。所以,必须确保通过可靠的云技术提供服务,同时推动云安全技术的实现,有效杜绝不安全产品在市场上提供使用。而除了传统服务器为用户提供虚假云服务外,一些平台所采用的硬件也不符合相应标准,导致云计算平台的数据安全风险较高。对此,应由国家层面出台政策进行统一整治,一方面先行建立准入标准,在综合实力上设置“门槛”,从而避免一些企业浑水摸鱼的状况;另一方面结合标准进行查处,对于硬件不合格的厂商应第一时间取消云服务资格,从而有效增强用户数据安全。
2.4 建立健全云安全评估机制
确保云计算服务平台的安全性,必须通过明确的标准开展。对此,相关部门应当结合当前云计算的主要功能,设置符合多方利益的标准,并通过标准开展相应的评估工作。具体在于:(1)符合基本安全需求,确保更大程度上保护使用者数据安全。(2)降低平台内部道德风险,必须明确平台管理者的信息调用、查询权限,并生成相应的信息管理记录。(3)对人工智能管理成果进行评估,避免AI系统错误处理用户信息。与此同时,评估结果是否能符合安全管理的需求,主要在于奖惩机制。对此,也应该设立明确的奖惩手段,对于符合标准的企业,可采取质量认证的手段,帮助相应企业提升知名度和公信力。而对于不符合相应标准的企业,则采取惩罚措施,如责令整改或取消其云计算服务资格。
3 结语
云计算虽然为人类的发展提供了有效的助力,但目前人类的互联网环境仍存在着一定的安全风险,由此也将导致云计算服务遭到波及。对此,本文从安全层面进行了相对深入的探讨,提出了技术不足、硬件落后、道德风险等多个层面的问题,并结合相应问题提出了解决建议。由此希望本文的相关建议,为云计算服务领域提供一些理论支持。
[参考文献]
[1]邓伟伟,李亚红.基于云计算的数据安全风险及防范策略探析[J].网络安全技术与应用,2017(2):75-76.
[2]王竹芳.基于云计算的数据安全风险及防范策略探讨[J].网络安全技术与应用,2014(10):95.
[3]刘莹,杨雪梅.基于云计算的数据安全风险及防范策略[J].信息系统工程,2017⑷:65.