云计算环境下的信息安全问题分析
2020-08-19俞梦菲王健林鑫曹丁元
俞梦菲 王健 林鑫 曹丁元
摘要:在信息时代下催生了很多的新技术,云计算就是其中最为典型的一种,云计算是一种新型的计算模式,能够代替传统的单机终端计算,并且能够通过互联网对全世界各地的计算机进行统一的管理,从而最大程度提升计算机的计算能力和信息处理能力,具有非常大的发展空间。但是云计算是以互联网为载体的,因此,难免会存在信息安全问题,进而给人们的信息安全造成一定的威胁。由此可见,加强对云计算环境信息安全问题的研究是非常必要的。
关键词:云计算;信息安全;问题;对策
1云计算信息安全现状过去常用云来表示电信网,现在用云来贴切地表示互联网以及其底层的基础设施。云计算技术模式按需求提供可用的、便捷的网络访问,使得在计算资源共享池中能快速提供这些资源,各种应用系统能按需获取存储空间、计算力和信息服务,云计算是一种新型计算方式。云计算作为一种快速发展起来的新兴技术,具有初期投资较少,运行成本较低,有灵活的扩展性和服务的可持续性等优点,云计算带来便利的同时,也面临一些不足。云计算的开放性也带来了一些不确定性,如是否能充分满足用户提出的隐私要求,能否保证设备全天不间断运行;一旦出现突发灾难或者故障时,如何能够在最短时间内采取应急计划并执行;能否确保服务商提供服务的兼容性;在不同国家、区域,云计算环境下数据面临不同的条款和法规,这些都是云计算面临的切实问题。
2云计算信息安全问题
2.1数据的存储安全
在云计算环境下,用户将数据传输到全球各地的云服务器上,上传后用户便失去了对数据的完全控制,而云计算服务商有优先访问数据的权限,当用户数据隐私一旦被泄露、篡改或删除时,如何立即对数据进行隔离、备份、灾难恢复是一种重要的应对机制。
2.2数据的传输安全
在云计算环境下,如何保证数据信息在传输过程中,不受到黑客、病毒的攻击,是保证信息安全的一个重要因素。在经济化时代,黑客已经不再是单纯以好奇、捉弄为目的,而是为了窃取商业隐私或者数据,从而获得经济利益。一旦黑客侵入到云系统中,他们可能随意修改、删除数据,更改用户名、密码,导致用户密钥无法解密,而无法正常使用,甚至会产生一系列的连锁反应,带来严重的经济损失。
2.3数据的访问安全
数据访问的安全因素包含有:对身份管理、用户权限、访问控制等。云计算服务商对数据超出权限的访问是数据访问安全的一大问题,只有划分明确的权限范围以及必要的身份认证才能解决这一问题。云计算服务商依据数据信息的敏感度、用户不同的类别将用户划分成三大类:政府机构、商业部门、私人用户,再依据用户对信息的重要性作为参考指标,对每类用户进行信息分级管理。
2.4数据的审计安全
为了保证数据审计的安全,通常会引入一个在安全技术领域有一定权威和优势的第三方认证机构,对用户和云计算服务商进行约束和监督,以此来确保数据的准确性。在云计算环境下,需要对云计算服务商的技术能力的综合评估,以评判其能否提供长期稳定的云计算服务,以确保数据的安全和可靠。
3云计算环境下信息安全防护策略就我国当前云计算环境下所存在的各种信息安全问题,相关人员可以结合实际情况来采取合理的措施进行处理和解决,以此来有效的提升云计算环境下信息的安全性,具体措施如下:
3.1建立完善的云计算信息安全标准体系
目前云计算在各行各业中得到了广泛的应用,这也使得人们对于云计算环境下的信息安全提出了更高的要求。因此,相关部门应当要针对目前云计算环境下的信息安全问题建立完善的云计算环境下的信息安全标准体系。这就要求相关部门首先需要对云计算的特点、信息特点等等来进行深入的分析,然后在此基础上制定出合理的法律法规。另外,相关部门还需要积极的和云计算技术比较发达的过程进行沟通和交流,不断的完善各项安全防护的事项。同时相关部门还需要对安全方面的要求、相关控制策略以及设施配置等进行合理的规划,只有这样才能够更好的将信息安全防护策略的作用发充分的发挥出来,进一步的提升云计算环境下信息的安全性。
3.2加强对云计算基础设施的安全管理
要想更好的保证云计算环境下信息的安全,那绝对少不了基础设施的支持,只有在完善的基础设施下,才能够确保云计算平台的正常运行,如果基础设施出现了问题,那么更别说信息安全了。因此,用户必须要加强对云计算基础设施的安全管理。这就要求用户首先需要对基础网络IP进行统一规划,同时还需要将各个关键节点有效的绑定,只有这样才能够更好的避免出现地址欺骗行为的出现。除此之外,用户还得备份好相关的集合链路,严格的监控好异常流畅,并且采用先进的技术来处理好DDOS。最后就是需要合理的安装好防火墙,以此来进一步的提升云计算服务的可靠性、安全性等。对于一些不常用的服务端口和组件,用户则是应该及时的进行关闭,定期更新系统中病毒查杀等相关软件,并将IPS/IDS设备部署到信息中心,这样能够使得系统的安全性得到进一步提升。最后需要对系统访问的安全性进行强化,具体可以通过远程控制、身份識别以及账户管理等认证手段。
3.3提升信息风险防范能力
提升信息风险防范能力能够有效的降低信息泄漏的风险,这就要求用户首先需要对云数据及其访问全新进行加密,具体可以通过AES加密技术来对各种传输文件数据信息进行加密,然后合理的应用RSA来加密密钥,同时绑定好密钥密文以及文件密文。这样要想获得相应的文件信息,那就必须得应用到密钥密文、文件密文解密等,安全性能极强。除此之外,当用户在对重要信息进行删除的过程中,如果遇到磁盘停运的情况,那将很有可能加大后期文件恢复的风险和信息泄露的风险。为了防止这样现象发生,用户可以利用替代键值技术或者是实际值技术来进行合理的处理。因为数据中心会将所有的业务信息进行很好的保存,所以为了避免出现突发事件而引发信息安全问题,用户不仅仅可以合理的应用虚拟技术,同时还可以将SAN的优势彻底的发挥出来,对信息进行备份,从而提升数据和信息的安全性。
4结语
综上所述,云计算在互联网当中得到了广泛的应用,并且是未来互联网发展的主要趋势,而云计算环境下的安全问题也日益的突显出来,严重威胁到了人们的信息安全。因此,相关部门必须要加强对云计算环境下安全问题的分析,并建立和完善云计算领域中的各项规范标准,制定出各项综合性的应用安全策略,从而有效的确保云计算环境下的信息安全性,促进我国信息化水平的不断提升。
参考文献[1] 郑长亮.基于云计算的网络安全防御技术研究[J].数字技术与应用,2019(5):201.[2] 廖砚.云计算的网络信息安全问题分析[J].硅谷,2019(5):100,98.[3] 赵晟杰,罗海涛,覃琳,等.云计算网络安全现状与思考[J].大众科技,2014(12):1-4.[4] 黄宇腾,王红凯,朱超平.云计算环境下的智能电网的系统架构及安全分析[J].自动化与仪器仪表,2018(13):143-145.