基于云计算的信息安全策略
2019-11-30李娟
文/李娟
1 云计算信息安全现状
过去常用云来表示电信网,现在用云来贴切地表示互联网以及其底层的基础设施。云计算技术模式按需求提供可用的、便捷的网络访问,使得在计算资源共享池中能快速提供这些资源,各种应用系统能按需获取存储空间、计算力和信息服务,云计算是一种新型计算方式。
云计算机作为一种快速发展起来的新兴的技术,具有初期投资较少,运行成本较低,有灵活的扩展性和服务的可持续性等优点,云计算带来便利的同时,也面临一些不足。云计算的开放性也带来了一些不确定性,如是否能充分满足用户提出的隐私要求,能否保证设备全天不间断运行;一旦出现突发灾难或者故障时,如何能够在最短时间内采取应急计划并执行;能否确保服务商提供服务的兼容性;在不同国家、区域,云计算环境下数据面临不同的条款和法规,这些都是云计算面临切实的问题。
2 云计算信息安全问题
2.1 数据的存储安全
在云计算环境下,用户将数据传输到任意分布在全球各地的云服务器上,上传后用户便失去了对数据的完全控制,而云计算服务商有优先访问数据的权限,当用户数据隐私一旦被泄露、篡改或删除时,如何立即对数据进行隔离、备份、灾难恢复是一种重要的应对机制。
2.2 数据的传输安全
在云计算环境下,如何保证数据信息在传输过程中,不受到黑客、病毒的攻击,是保证信息安全的一个重要因素。在经济化时代,黑客已经不再是单纯以好奇、捉弄为目的,而是为了窃取商业隐私或者数据,从而获得经济利益。一旦黑客侵入到云系统中,他们可能会随意修改、删除数据,更改用户名、密码,导致用户密钥无法解密,而出现无法正常使用,甚至会产生一系列的连锁反应,带来严重的经济损失。
2.3 数据的访问安全
数据访问的安全因素包含有:对身份管理、用户权限、访问控制等。云计算服务商对数据超出权限的访问是数据访问安全的一大问题,只有划分明确的权限范围以及必要的身份认证才能解决这一问题。云计算服务商依据数据信息的敏感度、用户不同的类别将用户划分成三大类:政府机构、商业部门、私人用户,再依据用户对信息的重要性作为参考指标,对每类用户进行信息分级管理。
2.4 数据的审计安全
为了保证数据审计的安全,通常会引入一个在安全技术领域有一定权威和优势的第三方认证机构,对用户和云计算服务商进行约束和监督,以此来确保数据的准确性。在云计算环境下,需要对云计算服务商的技术能力的综合评估,以评判其能否提供长期稳定的云计算服务,以确保数据的安全和可靠。
3 云计算环境下信息安全策略
3.1 加快相关法律法规的建设
鉴于互联网其独特性,导致云计算服务商的用户在无法固定在具体某个区域,而是在全球范围流动,显然没有机构能为云计算服务商提供通用的法律服务。为了确保云计算服务下信息的安全,国家应该尽快制定数据云端的管理规范,健全相关法律法规和云计算技术的相关技术标准。目前,我国已经基本建立起信息安全法律体系,但与欧洲发达国家相比,我国法律中对隐私保护的条款较少,修订的《著作权法》对复制数字产权的界定还存在空白。
3.2 加强信息安全的审计与监管
要实现对云计算环境的审计与监督,可以引入有具备一定技术权威的政府部门作为第三方监管机构。政府的主导作用对第三方监管提供了可靠性和权威性的基本保障。作为第三方监管机构,除了日常监管之外,还应对云计算服务的可用性、安全性等方面进行严格地审计和评估,从而确保云计算服务商的服务质量。云计算的安全问题大部分来源于传统IT系统和新系统构架的管理方面,因此在加强新的安全保障技术应用的同时,需要结合有效地传统安全保障技术,实现对云平台安全的全面保障。
3.3 加大云计算技术的开发
我国在云计算技术方面对系统操作系统、底层硬件的开发较为薄弱,须加大云计算关键技术的研究和开发,有利于提高我国云计算技术的自主性。
3.4 培养用户信息安全素养
在一些云计算信息泄露的事件中,相当一部分是用户将自己的生日、电话号码、银行密码等重要个人信息作为云计算服务器端的登陆密码或存储在云服务器端,被不法份子盗取,导致重要个人信息丢失或被盗取,造成无法挽回的后果。目前,云计算服务在技术上存在一定的不成熟,也一定程度反映出用户在数据使用上缺乏安全意识和安全素养。用户是否具备良好的信息安全素养,体现在用户对信息安全知识了解程度、对信息的安全能力、对信息的安全意识这三个方面。用户应了解最新的病毒信息,了解信息安全技术等相关知识,尽量避免使用自己生日、电话、身份证号、银行卡密码等关键数据作为登陆密码,能定期对重要信息进行加密、备份。一旦发生信息安全问题,能及时采取合理手段维护自己的权益。
4 结语
云计算与网格运算相比,具有更专业、应用更广泛等特点。云计算近年来快速的发展,对互联网产生了巨大的冲击。与此同时,也数据安全面临更大的风险和挑战。只有尽快建立相关的云服务体系标准,从多个方面来保证云计算的信息安全,才能更好地推动云计算的发展。