資源描述:
《云計算下銀行數(shù)據(jù)安全策略研究》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1、云計算下銀行數(shù)據(jù)安全策略研究 摘要:隨著銀行業(yè)加大對計算機與網(wǎng)絡(luò)的使用����,大大提高了業(yè)務(wù)辦理能力的同時,網(wǎng)絡(luò)安全成為了銀行面臨的一大挑戰(zhàn)�����。本文主要分析了云計算的應(yīng)用給銀行數(shù)據(jù)安全管理帶來的突破�。【關(guān)鍵詞】云計算銀行數(shù)據(jù)信息安全市場競爭日益加劇�,沖擊了銀行業(yè)的發(fā)展。隨著各銀行之間的競爭增多�����,多數(shù)銀行開始了以客戶為中心,提高服務(wù)質(zhì)量的經(jīng)營理念�����,這就更多的要求銀行提供信息系統(tǒng)的支持����。隨著云技術(shù)在銀行中的應(yīng)用,提高了對信息數(shù)據(jù)的處理效率��,但是由于云計算的剛剛興起��,面臨著一定問題���,如果不進(jìn)行相關(guān)處理���,后果難以想象��。1云計算的解析1.1云計算的含義目前來說����,對于云計算的定義相對
2、比較模糊,并沒有形成準(zhǔn)確的概念�����。大家對于云計算比較統(tǒng)一的說法是:云計算也叫云端運算����,通過高速互聯(lián)網(wǎng)提供的資源的虛擬化計算方式。是通過網(wǎng)絡(luò)為平臺�,以按需、易擴(kuò)展的方式獲得所需資源或服務(wù)���。它是動態(tài)的���、易擴(kuò)展的。它的服務(wù)可以和互聯(lián)網(wǎng)����、軟件、IT相關(guān)��,同時也可以和其他任意服務(wù)相關(guān)����。1.2云計算的特點6(1)虛擬化、規(guī)模大。云計算具有超大規(guī)模的服務(wù)器�����、超強的計算能力����。通過網(wǎng)絡(luò)采用虛擬化的方式進(jìn)行。對于云計算資源����、數(shù)據(jù)的獲取,用戶僅僅需要簡單的終端設(shè)備進(jìn)行登錄就可得到���。不需要對具體運行方式進(jìn)行了解�。(2)易擴(kuò)展��、通用性��。同一個云計算可以滿足多個應(yīng)用的需要�,它可以根據(jù)不同的用戶需
3、求構(gòu)造不同的應(yīng)用����,這就說明它具有通用性,并不需要特別設(shè)定����。同時對于其規(guī)模也是動態(tài)性的,根據(jù)不同應(yīng)用環(huán)境與用戶規(guī)模發(fā)展的需要���,云計算的規(guī)?��?梢陨炜s。(3)靈活�����、可靠性�。云計算在數(shù)據(jù)的使用中,為了保證其可靠性��,采用了多副本容錯與計算節(jié)點同構(gòu)可互換等相應(yīng)措施�,同時提供任意點都可以恢復(fù)的方法。對于云計算的靈活性主要體現(xiàn)對不同硬件產(chǎn)品和低配置主機的兼容性����,并從中能夠得到更高性能的計算。(4)數(shù)據(jù)共享����。在其應(yīng)用模式中����,在云端只保存了一份數(shù)據(jù)資源�,用戶只要進(jìn)入網(wǎng)絡(luò)就可以對數(shù)據(jù)進(jìn)行瀏覽、使用���。相對更便捷����,操作不繁瑣�����。(5)按需服務(wù)�、終端退化。終端功能隨著云計算的出現(xiàn)而逐漸減退�,數(shù)據(jù)
4、資源幾乎都儲存在云內(nèi)��,同時作為企業(yè)或是個人只需要根據(jù)需要的服務(wù)進(jìn)行支付就可���。(6)按需調(diào)配��。云計算能夠根據(jù)需要的情況����、應(yīng)用環(huán)境變化自動增減服務(wù)數(shù)量��。62云計算下銀行數(shù)據(jù)安全問題分析2.1關(guān)于數(shù)據(jù)資源的可用性及其安全性問題云計算從多角度采用適當(dāng)?shù)拇胧┍苊饬朔?wù)質(zhì)量出現(xiàn)問題�,也是為了防止了信息出現(xiàn)泄漏,但是仍沒有避免信息泄漏事件的出現(xiàn)�。根據(jù)近年來的數(shù)據(jù)顯示,在各種多發(fā)網(wǎng)絡(luò)故障事件中���,云計算應(yīng)用的失誤比例很大�,例如微軟云計算平臺停服22小時之久�����、亞馬遜的S3服務(wù)中斷以及GoogleApps的服務(wù)中斷等����,這不得不使業(yè)內(nèi)人士與云計算的用戶對它技術(shù)安全產(chǎn)生疑問。那么針對銀行的數(shù)
5�、據(jù)資源系統(tǒng)來說,安全性是最重要的保障���,一旦出現(xiàn)問題��,后果難以想象�����。2.2為用戶服務(wù)提供保障為什么要對云計算的服務(wù)進(jìn)行規(guī)范����,做到對用戶風(fēng)險承擔(dān)的保證。從亞馬遜公司的云服務(wù)合同中很清晰的發(fā)現(xiàn)了問題����,很多合同內(nèi)容規(guī)定比較不合理,其合同條款中有這樣規(guī)定:對于任何形式未經(jīng)授權(quán)的訪問�、破壞、刪除任何應(yīng)用程序或內(nèi)容不負(fù)有責(zé)任��。在這樣的合同規(guī)定中�����,作為供應(yīng)商明確的指出如果出現(xiàn)用戶數(shù)據(jù)泄露��,他是不會承擔(dān)法律責(zé)任的。從這樣的事件中我們可以看到����,云計算的安全性、合理性沒有得到保證�,其供應(yīng)商將風(fēng)險問題推給用戶來躲避自身責(zé)任。2.3如何避免用戶信任危機6如果說云計算要在銀行系統(tǒng)中全面普及可能
6�����、是一個漫長的過程���,銀行是有法律保障和政府支持的,它是國有的�����,所以用戶放心把錢存放到銀行��。但是作為云計算的運行商來說���,它的數(shù)據(jù)中心并不具備有公信力����、能夠為其安全擔(dān)保的第三方存在�,制度不健全��,難以取得用戶的信任感���。3云計算下銀行數(shù)據(jù)安全策略3.1法律、法規(guī)制定與完善工作的落實在銀行中實際進(jìn)行云計算的運用時����,首先銀行在應(yīng)用前,對云計算的相關(guān)協(xié)議與標(biāo)準(zhǔn)進(jìn)行有效分析�����,做到行業(yè)規(guī)范的統(tǒng)一性�。因為涉及到了數(shù)據(jù)信息的安全、數(shù)據(jù)的保密以及政策等相關(guān)問題�����,從云計算的企業(yè)管理到企業(yè)信譽再到國家政策的發(fā)展變化����,都會影響到云計算數(shù)據(jù)信息的安全。因此����,在云計算應(yīng)用中���,作為一條產(chǎn)業(yè)鏈的各利益方需
7、要不斷磨合����、交流、談判���,加快法律、法規(guī)制定與完善工作的落實���,維護(hù)知識產(chǎn)權(quán)和各方權(quán)益�,為責(zé)任追究提供保障�����。3.2保障銀行數(shù)據(jù)資源的存儲安全如何做到云計算下的銀行數(shù)據(jù)安全����,作為云計算提供商與銀行來說,采取切實有效的技術(shù)措施勢在必行���。從服務(wù)商角度看�����,采用的是具有先進(jìn)水平的虛擬化的海量存儲技術(shù)進(jìn)行對數(shù)據(jù)資源的存儲與管理�����。該技術(shù)是利用數(shù)據(jù)副本作為容錯的方式���,并不依靠大量的設(shè)備進(jìn)行�,對虛擬盤進(jìn)行創(chuàng)建副本的方式達(dá)到數(shù)據(jù)可用性���、訪問性能地提高��。此技術(shù)更適用于在云環(huán)境下的海量存儲網(wǎng)絡(luò)系統(tǒng)中實現(xiàn)��。從銀行的角度看�,銀行本身也應(yīng)確保數(shù)據(jù)資源的及時備份��、長期保存�。63.3做到數(shù)據(jù)資源保密
