浅析云计算安全风险因素及应对策略
2020-04-21向剑波
向剑波
摘要:本文的研究从云计算的体系结构特征着手,对云计算安全风险的研究情况进行阐述,剖析了云计算相关管理技术的安全风险关键点,提出了针对性的策略,以期能够更好的促进云计算技术的发展与应用。
关键词:云计算;安全风险因素;互联网;服务
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2020)01-0196-02
0 引言
云计算的概念近些年被业内广泛关注,是由网络技术、计算机科学、虚拟化、网格计算、负载均衡、网络存储以及云计算等技术共同发展融合而形成的先进服务模式。
1 云计算体系结构及特征
云计算提供服务的类型主要包括三种,即:软件服务、平台服务和基础设施服务,不同的服务类型在服务的深度与形式方面有所不同。其最主要的特征是资源的服务化和虚拟化,将各类基础设施与网络整合到同一平台,为选择了服务类型的客户动态分配资源,并提供存储与计算服务,用户在简单的终端上就可以获得服务内容。
2 云计算安全风险研究现状
近些年人们对云计算安全风险的研究非常广泛,但是形成的成果还比较有限。对于云服务的提供商,不仅需要成熟的技术,更需要严格的监管,必须正视云计算环境下的技术因素与管理因素两大要因,才能够实现降低风险的目标。
3 技术安全风险因素
3.1 虚拟化技术
虚拟化技术的实现对云计算来说至关重要,对资源的虚拟化和服务化是数据共享的核心,也是共享化、平台化、标准化的关键内容。虚拟技术给云计算带来了实时扩展可能,提升了服务器利用率。但是虚拟化软件的使用容易出现非法访问和操作,从而产生安全漏洞,威胁用户数据。
3.2 数据加密技术
数据加密主要以保障数据安全性为目的,在进行迁移、传输、存储过程中保证数据安全,加密后的数据即使被其他人获取,也无法读取数据内容,能够一定程度上降低数据泄露风险。但是加密技术如果比较脆弱,则容易受到黑客的攻击导致数据泄露。
3.3 身份验证及访问控制技术
用户身份的认证和用户访问的管理是保障安全的重要环节,云计算商通过引入该项技术确定用户访问和使用过程合法,如该项技术存在安全漏洞,则可能产生越权访问、仿冒登陆等情况产生安全问题。
3.4 数据销毁技术
数据在擦除时往往会出现各种残留,很多存储介质即便被擦除也会留有数据重建的可能,云平台中必须实现数据销毁的彻底性,以防数据被恶意恢复而出现泄漏。
3.5 数据隔离技术
云计算系统具有数据多、用户多的特点,不同用户有不同的数据内容,这些数据在统一存储介质上存放,因此必须进行隔离以保障用户数据的安全性和独立性。如果隔离机制脆弱容易产生数据缺少界限,用户访问数据时便会出现非法行为或数据混乱。
3.6 数据切分技术
数据分切时为了避免数据受到暴力破解而将数据分别存储到不同的服务器上,使得不法分子即便得到了数据也难以获取全部数据内容,但是一旦出现设备部分故障,容易造成用户数据失去完整性。
3.7 反病毒和入侵检测技术
防止病毒和木马的入侵一直以来都是网络安全保障的重要内容,随着云计算平台的建设,各类病毒和安全漏洞日益涌现,增加了平台的安全防护难度,因此必须对病毒和入侵问题加以注意。
4 管理安全风险
4.1 物理设备管理
物理设备的安全有效管理是云计算系统的强有力保障,电线、网络、网线等都属于物理设备,云服务商在进行设备管理时如果缺少定期检查、专项检查等措施,便会使设备产生安全隐患。
4.2 法律法规问题
用户将个人数据上传到“云”,运营商最主要的工作便是保障数据安全,但是这些数据的储存方法、方式和位置目前尚缺乏有关法律法规的约束,属于未受到有效监管的部分,一旦发生数据泄漏等纠纷,用户很难通过法律武器来维护合法权益。
4.3 运营商内部员工管理
云服务供应商因服务工作的特性影响,对用户数据有着优先读取权,在巨大的利益诱惑面前,很难保障所有的云供应商员工都坚守本职工作,一旦出现员工窃取或破坏,会造成极大的损失。
4.4 用户管理
云平臺提供免费或收费的弹性服务,具有较强的拓展性,但是在提供服务时,供应商对注册用户的身份审核往往比较简单,缺乏严格的监管,容易出现恶意分子利用云计算平台从事非法活动的情况。
4.5 软件使用管理
用户在享用云平台服务过程中会需要一些其他辅助软件的协同作用,但是云平台往往无法有效判定第三方软件的合法性与安全性,未经严格身份审核的第三方软件进入云平台给用户数据安全造成威胁。
5 应对策略
5.1 构建标准的云计算安全技术体系
云计算具有传统技术不具备的复杂性、规模性和开放性,如何将虚拟技术、数据加密技术、数据销毁技术等各类成熟技术安全、高效、综合的运用是云计算环境中面临的一大问题,构建严密的标准技术体系,是降低技术风险的有效手段。
5.2 制定相关标准
在不同的云间进行资源与服务的迁移或共享时会涉及到较多的格式、协议和标准,有关部门应当尽快完善有关标准的制定和规范,使得数据共享过程更加安全可靠,为用户提供更加有保障的服务环境。
5.3 建立第三方机构进行评估和管理
云计算服务商在提供服务时,往往不能为用户提供完整的服务细节,用户只能盲目的选择服务内容,缺乏统一标准作为选择参考,用户在磋商过程中处在相对被动和受控的状态下,一旦出现问题,往往用户成为单方面受害者。应当加强第三方中立机构对云服务供应商的评估和监管,实现对云服务的安全评估,从而降低用户数据的安全风险。
5.4 完善法律法规
充分重视不健全的法律法规给云计算发展带来的制约影响,切实审视发展现状和不完善之处,尽快制定有关法律法规,明确数据安全主要界限和界定方式,从法律层面提升监督和规范力度,保障违法行为得到惩治,全面提升运营合法性。
5.5 强化管理和监督
物理设备管理和员工管理是安全风险的两大来源,云服务供应商要通过严格监管制度的制定落实,不断深化安全管控成效,定期完成内部员工教育培训和身份审核,增强安全思想意识,制定严格的工作流程落实安全控制措施,明确员工法律责任划分。
5.6 选择合适的云服务提供商
用户在进行云服务商选择时,要综合考虑其服务质量和业务水平,不能听信其表面宣称的内容,要选择信誉度好的服务商,规避因服务商变动或商业策略转换而带来的安全风险问题。
6 结语
在大力发展云计算的同时,我们必须深刻意识到云服务中的安全风险因素。想要保证云计算发展的健康,离不开技术的不断革新和管理监督工作的切实作用。本文从云计算的结构特征、研究现状、风险因素及应对策略多个角度进行了探索,相信随着业内的不断努力,云计算和云服务一定会在未来取得更好的发展与应用。
参考文献
[1] 邓彬,佟胜伟.云计算与大数据环境下多角度信息安全技术分析与研究[J].计算机产品与流通,2019(12):132.
[2] 孙荣明.云计算安全风险因素及应对策略[J].电脑知识与技术,2017,13(23):12-13.