資源描述:
《芻議云計(jì)算環(huán)境下的數(shù)據(jù)安全》由會(huì)員上傳分享��,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)��。
1�����、芻議云計(jì)算環(huán)境下的數(shù)據(jù)安全基于互聯(lián)X技術(shù)的基礎(chǔ)上出現(xiàn)了云計(jì)算����,其主要功能就是提供方便快捷的互聯(lián)X服務(wù)技術(shù)、安全可靠的數(shù)據(jù)存儲(chǔ)以及超強(qiáng)的計(jì)算能力�����。但由于技術(shù)上的缺失��,如何保證數(shù)據(jù)的安全,成為云計(jì)算的一大難題�����。本文將就這一問題進(jìn)行探討�����,找出解決信息安全問題的有效方法���。隨著互聯(lián)X信息技術(shù)的發(fā)展�,云計(jì)算被得到廣泛關(guān)注����,并在商業(yè)上被廣泛運(yùn)用。隨著社會(huì)的發(fā)展�,計(jì)算機(jī)技術(shù)被廣發(fā)運(yùn)用。但由于計(jì)算機(jī)能耗��、硬件成本及行業(yè)人員運(yùn)用成本的不斷加大等問題出現(xiàn)����,互聯(lián)X急需解決這些問題的新方案,云計(jì)算應(yīng)運(yùn)而生����。1什么是云計(jì)算云是對(duì)互聯(lián)X的一種比喻說法�,是基于互聯(lián)X增加的相關(guān)服務(wù)����。主要包括增加計(jì)算機(jī)存儲(chǔ)
2、空間�����、降低計(jì)算機(jī)能量消耗��、解決硬件成本與人員運(yùn)用成本問題等�。目前云計(jì)算的解釋至少有100多種說法�����,但被人們普遍接受的是NIST定義��,大意是云計(jì)算是一種可提供便捷的�、按需的、可用的X絡(luò)訪問��,進(jìn)而達(dá)到資源共享目的的按使用量付費(fèi)的一種計(jì)算機(jī)服務(wù)模式�。通過對(duì)云計(jì)算的使用,只需進(jìn)行很少的管理工作,就會(huì)實(shí)現(xiàn)工作效率最大化�����。2云計(jì)算的安全問題2.1虛擬化安全問題X絡(luò)虛擬化���,對(duì)于加強(qiáng)租戶云服務(wù)在平臺(tái)�、軟件���、基礎(chǔ)設(shè)施層面的能力是及其有利的����。但同時(shí)虛擬化的運(yùn)用也會(huì)造成許多的技術(shù)安全問題�。虛擬化的主要安全問題存在于主機(jī)中,設(shè)想以下幾種可能:(1)主機(jī)遭到破壞��,這種情況會(huì)使主機(jī)管理內(nèi)容的客戶端服
3��、務(wù)器被攻克���,致使用戶信息流失�。(2)假設(shè)所虛擬的X絡(luò)遭到破壞���,隨之客戶端也會(huì)停止工作����,信息安全受到威脅。(3)如果主機(jī)共享與客戶端共享遭到安全問題�,那么犯罪分子就會(huì)利用這些問題對(duì)客戶端進(jìn)行攻擊,竊取數(shù)據(jù)信息�����,造成損失��?�?偠灾?��,如果主機(jī)出現(xiàn)損壞情況,所有的虛擬化X絡(luò)都會(huì)出現(xiàn)問題�。若要保護(hù)云計(jì)算的安全,保護(hù)好主機(jī)是必要的�����。2.2數(shù)據(jù)集中后的問題目前互聯(lián)X使用安全問題已經(jīng)被熱切關(guān)注�?����;ヂ?lián)X用戶經(jīng)常在X絡(luò)上存儲(chǔ)一些隱私或是重要信息��,若數(shù)據(jù)管理出現(xiàn)疏漏�,致使這些信息丟失對(duì)于用戶來說無疑是致命的���。因此��,對(duì)于數(shù)據(jù)集中后的管理���,云服務(wù)提供商應(yīng)對(duì)云計(jì)算內(nèi)部的控制機(jī)制以及安全管理進(jìn)行有效果
4、的審計(jì)工作�����,確保用戶的放心程度�����。2.3終端安全問題作為個(gè)人信息的載體�����,其安全問題影響互聯(lián)X的整個(gè)環(huán)節(jié)的安全。所以終端的安全性極其重要�。互聯(lián)X瀏覽器中都存在著一定程度上的軟件漏洞�����,這些漏洞使用戶的終端被攻擊的風(fēng)險(xiǎn)加大��,從而使云計(jì)算的安全成為一大問題��。2.4云平臺(tái)遭受攻擊及法律風(fēng)險(xiǎn)問題由于用戶的信息資源集中在云平臺(tái)上�����,使得云平臺(tái)易成為黑客攻擊的目標(biāo)�,使X絡(luò)環(huán)境安全受到了嚴(yán)重威脅。由于計(jì)算機(jī)X絡(luò)的虛擬性����,以及云計(jì)算的信息流動(dòng)量大使得針對(duì)信息監(jiān)管方面的法律不健全。在數(shù)據(jù)安全出現(xiàn)問題是無法有效的維護(hù)用戶合法權(quán)益���。3移動(dòng)互聯(lián)X環(huán)境下的云計(jì)算安全建議在互聯(lián)X云服務(wù)的使用中為保證用戶數(shù)據(jù)
5、信息安全�����,云服務(wù)提供商與用戶都要加強(qiáng)安全防范意識(shí)。3.1云服務(wù)提供商云計(jì)算安全防控技術(shù)的加強(qiáng)有助于數(shù)據(jù)信息的安全性���,如對(duì)云終端����、服務(wù)系統(tǒng)數(shù)據(jù)���、X絡(luò)運(yùn)營(yíng)環(huán)境等方面���,在技術(shù)上加以提升,以確保用戶數(shù)據(jù)信息安全�����。3.1.1加強(qiáng)云終端的安全控制隨著互聯(lián)X技術(shù)的發(fā)展���,移動(dòng)終端較固定終端的重要性越來越重要��。已經(jīng)成為用戶工作�����、學(xué)習(xí)中不可或缺的用品����,大量的信息被用戶存儲(chǔ)到云終端。因此�,為保護(hù)用戶信息安全,必須要加強(qiáng)對(duì)云終端的安全控制����。3.1.2加強(qiáng)移動(dòng)X絡(luò)傳輸與接入的安全性在用移動(dòng)X絡(luò)進(jìn)行消息傳輸與接入時(shí)要加強(qiáng)安全意識(shí),現(xiàn)在許多黑客利用信息傳輸盜取用戶信息����。冒用身份對(duì)信息進(jìn)行惡意篡改、遭受
6��、拒絕服務(wù)等���。因此����,在進(jìn)行移動(dòng)X絡(luò)傳輸與接入時(shí)一定要加強(qiáng)其安全性�。3.1.3加強(qiáng)對(duì)云服務(wù)業(yè)務(wù)系統(tǒng)的訪問控制應(yīng)針對(duì)業(yè)務(wù)系統(tǒng)制訂一套安全統(tǒng)一的策略管理模式,以免服務(wù)業(yè)務(wù)流程被非法控制,致使用戶信賴度降低�����。同時(shí)����,加強(qiáng)對(duì)用戶身份的認(rèn)證核實(shí)�����,確保用戶登錄多個(gè)業(yè)務(wù)系統(tǒng)時(shí)�����,身份信息不被泄露���。3.1.4對(duì)互聯(lián)X運(yùn)營(yíng)環(huán)境進(jìn)行優(yōu)化要對(duì)互聯(lián)X中的危害互聯(lián)X環(huán)境的因素進(jìn)行及時(shí)清除�,保證互聯(lián)X環(huán)境的優(yōu)化����。還要對(duì)用戶的身份及IP地址實(shí)行統(tǒng)一管理,提高云服務(wù)下用戶數(shù)據(jù)信息安全性���。3.2用戶要加強(qiáng)信息數(shù)據(jù)安全的防范意識(shí)許多云計(jì)算用戶在數(shù)據(jù)安全的防范意識(shí)不強(qiáng)�����。在享受云服務(wù)的方便時(shí)�����,忽略了信息安全保護(hù)�����。許多用
7�、戶往往在數(shù)據(jù)信息收到侵?jǐn)_、盜用后才知道進(jìn)行防護(hù)����,但損失已經(jīng)造成。因此要加強(qiáng)用戶的安全防范意識(shí)�。3.2.1采用加密技術(shù)在運(yùn)用計(jì)算機(jī)云服務(wù)存儲(chǔ)數(shù)據(jù)時(shí),要注意對(duì)所存數(shù)據(jù)進(jìn)行加密處理���。使得不法分子無法輕易獲得數(shù)據(jù)信息�,保證信息安全性����。3.2.3閱讀隱私聲明使用過濾器互聯(lián)X隱私聲明繁多�����,但基本上運(yùn)營(yíng)商都會(huì)為自己利益考慮,而使得隱私條款充滿漏洞���。不利于在數(shù)據(jù)出現(xiàn)安全問題后�,用戶的維權(quán)行為�。因此,在使用某種云服務(wù)時(shí)�����,要仔細(xì)閱讀其隱私聲明���。如若無法滿足用戶需求的隱私保護(hù)可選擇不用�����,或是對(duì)信息進(jìn)行篩選�,有針對(duì)性的進(jìn)行存儲(chǔ)�。還要注意使用過濾器�����,現(xiàn)
