劉愛云　齊知　王孝強(qiáng)

引言：隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展，云計(jì)算成為了互聯(lián)網(wǎng)信息技術(shù)的重要發(fā)展方向，對(duì)互聯(lián)網(wǎng)的發(fā)展起到了積極的促進(jìn)作用，并保證了互聯(lián)網(wǎng)的快速發(fā)展。經(jīng)過了解發(fā)現(xiàn)，云計(jì)算在快速發(fā)展的同時(shí)，如何提高云計(jì)算環(huán)境下用戶信息安全，成為了云計(jì)算應(yīng)用的重要內(nèi)容?；谶@一認(rèn)識(shí)，我們應(yīng)認(rèn)真分析云計(jì)算技術(shù)的特點(diǎn)，并根據(jù)云計(jì)算的具體應(yīng)用環(huán)境，深入探討云計(jì)算環(huán)境下用戶信息安全策略，為用戶提供良好的安全防護(hù)，保證云計(jì)算環(huán)境下用戶的信息安全得到有效保障。

一、前言

從當(dāng)前互聯(lián)網(wǎng)技術(shù)的發(fā)展來看，以云計(jì)算為代表的技術(shù)已經(jīng)成為了互聯(lián)網(wǎng)的主要技術(shù)之一，對(duì)互聯(lián)網(wǎng)的發(fā)展起到了重要的推動(dòng)作用，在滿足互聯(lián)網(wǎng)需要的同時(shí)，也提高了計(jì)算效率，滿足了互聯(lián)網(wǎng)用戶更多的數(shù)據(jù)處理需求。但是從目前云計(jì)算技術(shù)的具體應(yīng)用來看，在云計(jì)算環(huán)境下，用戶的信息安全受到了一定的威脅，如何正確看待云計(jì)算環(huán)境下用戶信息安全問題，是關(guān)系到互聯(lián)網(wǎng)發(fā)展的重要問題。為此，我們應(yīng)認(rèn)真分析云計(jì)算環(huán)境下用戶信息安全挑戰(zhàn)，并制定具體的安全策略，保證云計(jì)算環(huán)境下用戶信息安全滿足實(shí)際需要。

二、云計(jì)算環(huán)境下用戶信息安全遭遇的挑戰(zhàn)

云部署模型包括公有云、私有云、社區(qū)云和混合云。公有云是外部或公開可用的云環(huán)境，可以被眾多租用者使用，而私有云通常是定制環(huán)境中使用專門為特定組織虛擬化的資源。同樣，社區(qū)云是為特定客戶群量身定做。而混合云則兼而有之。從數(shù)據(jù)安全的角度出發(fā)，由于不同的租用者都能夠使用，公有云面臨的數(shù)據(jù)安全挑戰(zhàn)最為嚴(yán)重。

從這一點(diǎn)來看，云計(jì)算環(huán)境下用戶信息安全遭遇的挑戰(zhàn)主要表現(xiàn)在以下幾個(gè)方面：

1.公有云的信息安全威脅較為強(qiáng)烈

從目前公有云的設(shè)置來看，公有云的使用用戶多，在公有云中許多用戶存在數(shù)據(jù)交互服務(wù)，在交換數(shù)據(jù)的同時(shí)，有些計(jì)算機(jī)病毒也受到了傳播。因此，公有云的信息安全威脅相對(duì)于其他云來說更大一些。

2.混合云的安全威脅難以徹底消除

混合云與公有云類似，并且混合云的使用用戶相對(duì)復(fù)雜，在數(shù)據(jù)共享和傳輸過程中如果控制不好，很容易造成數(shù)據(jù)丟失和病毒感染。因此，混合云的安全的威脅在短期內(nèi)難以得到徹底消除，不利于混合云的發(fā)展。

3.社區(qū)云安全威脅雖小，但是構(gòu)建成本高

從當(dāng)前社區(qū)云的構(gòu)建來看，社區(qū)云的安全威脅相對(duì)小一些，這主要是因?yàn)樯鐓^(qū)云的使用用戶相對(duì)固定，并且社區(qū)云在構(gòu)建過程中采用的安全相應(yīng)級(jí)別較高。但是由于社區(qū)云的構(gòu)建成本高，這種云要想大面積應(yīng)用具有較大難度。

三、云計(jì)算環(huán)境下用戶要想提高信息安全，就要積極建立數(shù)據(jù)為中心的安全系統(tǒng)

云中的數(shù)據(jù)通常駐留在共享環(huán)境中，數(shù)據(jù)的所有者必須對(duì)誰有權(quán)使用數(shù)據(jù)和他們可以用它來做什么有全面的控制。為了使這些數(shù)據(jù)在云中可控，一個(gè)標(biāo)準(zhǔn)的基于異構(gòu)數(shù)據(jù)為中心的安全方法是至關(guān)重要的，它將在系統(tǒng)和應(yīng)用上保證數(shù)據(jù)的安全。

從這一點(diǎn)來看，云計(jì)算環(huán)境下要想提高信息安全，積極建立數(shù)據(jù)為中心的安全系統(tǒng)是非常必要的，具體應(yīng)做好以下幾個(gè)方面工作：

1.對(duì)云計(jì)算環(huán)境下的數(shù)據(jù)使用權(quán)限做出規(guī)定

在云計(jì)算環(huán)境下，只有對(duì)數(shù)據(jù)使用權(quán)限做出明確規(guī)定，才能杜絕數(shù)據(jù)隨意使用現(xiàn)象，保證數(shù)據(jù)在使用過程中能夠在允許的范圍內(nèi)和安全要求下。所以，對(duì)數(shù)據(jù)使用權(quán)限做出具體規(guī)定，是滿足安全要求的重要措施。

2.安全防范措施應(yīng)圍繞著數(shù)據(jù)中心來構(gòu)建

在安全防范措施構(gòu)建過程中，我們既要重視對(duì)數(shù)據(jù)使用權(quán)限的規(guī)定，同時(shí)也要以數(shù)據(jù)中心為準(zhǔn)，使數(shù)據(jù)使用權(quán)限能夠滿足數(shù)據(jù)中心需要，保證安全防范措施能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的保護(hù)，為數(shù)據(jù)安全防護(hù)提供有力支持。

3.建立異構(gòu)數(shù)據(jù)為中心的數(shù)據(jù)安全系統(tǒng)

所謂異構(gòu)數(shù)據(jù)中心，主要是數(shù)據(jù)的存儲(chǔ)模式和存儲(chǔ)路徑與普通方式不同，從目前異構(gòu)數(shù)據(jù)中心的運(yùn)轉(zhuǎn)來看，異構(gòu)數(shù)據(jù)中心不但解決了數(shù)據(jù)安全問題，同時(shí)也提高了數(shù)據(jù)調(diào)用效率。因此，監(jiān)理異構(gòu)數(shù)據(jù)為中心的數(shù)據(jù)安全系統(tǒng)十分重要。

四、云計(jì)算環(huán)境下用戶要想提高信息安全，就要完善認(rèn)證與身份管理體系

基于云計(jì)算環(huán)境下用戶信息安全的需要，只有完善認(rèn)證與身份管理體系，才能保證云計(jì)算環(huán)境下用戶信息安全達(dá)標(biāo)。為此，我們應(yīng)從以下幾個(gè)方面入手：

1.完善以用戶為中心的身份管理體系

處理私密和關(guān)鍵的身份屬性問題。以用戶為中心，系統(tǒng)適當(dāng)?shù)母鶕?jù)用戶的上下文身份信息，在保證數(shù)據(jù)安全的條件下，約束或者放松限制條件以便最好地響應(yīng)用戶請(qǐng)求。

身份管理系統(tǒng)，是保證云計(jì)算環(huán)境下用戶安全性滿足實(shí)際需要的重要手段，在身份管理系統(tǒng)的構(gòu)建過程中，重點(diǎn)在于私密的處理以及身份的屬性問題?；谶@一認(rèn)識(shí)，構(gòu)建身份管理系統(tǒng)，應(yīng)從私密的處理和身份屬性認(rèn)證入手，確保私密處理和身份屬性認(rèn)證能夠取得積極效果，滿足用戶為中性的身份管理系統(tǒng)需要。

2.進(jìn)一步研究與身份管理體系相結(jié)合的解決方案

結(jié)合企業(yè)現(xiàn)有的身份管理體系框架增強(qiáng)云環(huán)境的安全性。在某些情況下，采用隱私保護(hù)協(xié)議來驗(yàn)證各種身份的屬性，構(gòu)建所需的以用戶為中心的聯(lián)合認(rèn)證與身份管理體系。

鑒于身份認(rèn)證系統(tǒng)的優(yōu)點(diǎn)以及實(shí)現(xiàn)難度較低的特點(diǎn)，在實(shí)現(xiàn)身份管理體系的同時(shí)，還要重視將身份管理體系與其他管理系統(tǒng)相結(jié)合，提高身份管理系統(tǒng)的安全性和防護(hù)能力，滿足身份管理體系的運(yùn)行需要，為身份管理體系提供有力支持，保證云計(jì)算環(huán)境下用戶信息安全性得到全面提高。

五、結(jié)論

通過本文的分析可知，在云計(jì)算機(jī)環(huán)境下，用戶的信息安全受到了嚴(yán)重的威脅，要想提高用戶信息安全，就要在認(rèn)真分析用戶信息安全威脅的基礎(chǔ)上，從積極建立數(shù)據(jù)為中心的安全系統(tǒng)和完善認(rèn)證與身份管理體系這兩方面入手，構(gòu)建完善的用戶信息安全防護(hù)體系，保證用戶信息安全滿足使用要求。

參考文獻(xiàn)

[1] 王中；云存儲(chǔ)在網(wǎng)絡(luò)視頻監(jiān)控中的價(jià)值[J]；太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)；2012年01期.

[2] 糜?jì)寡牛焕钗?；云?jì)算面臨的問題與應(yīng)對(duì)策略研究[J]；信息安全與技術(shù)；2012年02期.

[3] 張先鋒；鄒蕾；云計(jì)算技術(shù)及其應(yīng)用研究[J]；計(jì)算機(jī)與數(shù)字工程；2011年10期.

[4] 李曉輝；王淑艷；淺析云計(jì)算技術(shù)[J]；數(shù)字技術(shù)與應(yīng)用；2011年11期.

[5] 潘曉敏；基于公有云SaaS模式的科技園區(qū)服務(wù)平臺(tái)[J]；上海工程技術(shù)大學(xué)學(xué)報(bào)；2012年02期.

[6] 周海花；華薇娜；國(guó)內(nèi)外云計(jì)算研究的現(xiàn)狀與發(fā)展——基于INSPEC數(shù)據(jù)庫的分析[J]；現(xiàn)代情報(bào)；2012年02期.