鄧小科

【摘要】 二十一世紀(jì)以來(lái)現(xiàn)代化的信息技術(shù)不斷發(fā)展，社會(huì)的各個(gè)行業(yè)、各個(gè)角落都深受信息化的影響。在這種形勢(shì)下，云計(jì)算服務(wù)也應(yīng)運(yùn)而生。云計(jì)算的出現(xiàn)給信息技術(shù)產(chǎn)業(yè)帶來(lái)了新的機(jī)遇和挑戰(zhàn)，是目前信息化領(lǐng)域研究的一個(gè)重點(diǎn)和熱點(diǎn)。云計(jì)算的普遍使用，雖然給用戶帶了信息管理方便、降低成本等利益，但是云計(jì)算引發(fā)的信息安全問(wèn)題也值得我們重視。本文主要分析以云計(jì)算為基礎(chǔ)的信息安全中的主要風(fēng)險(xiǎn)，提出了改進(jìn)的意見和建議。

【關(guān)鍵詞】 云計(jì)算 信息安全 風(fēng)險(xiǎn) 措施

在以往的以計(jì)算模式為基礎(chǔ)的背景下，用戶可以完全控制數(shù)據(jù)信息。但是，在云計(jì)算服務(wù)背景下，用戶將會(huì)直接依賴各類云服務(wù)的供應(yīng)商來(lái)對(duì)機(jī)器與信息數(shù)據(jù)實(shí)施管理，用戶只持有對(duì)虛擬機(jī)的控制權(quán)限。所以，對(duì)于用戶來(lái)說(shuō)，最為重要的就是確保存儲(chǔ)的數(shù)據(jù)信息與計(jì)算結(jié)果有完全的私密性和安全性。安全性是用戶十分關(guān)注的問(wèn)題，也關(guān)乎用戶對(duì)云計(jì)算服務(wù)的信心。

一、基于云計(jì)算的信息安全主要風(fēng)險(xiǎn)

1、特殊用戶的接入。如果信息工作人員在公司以外的地方處理一些相對(duì)比較敏感的信息，這就使得企業(yè)有關(guān)部門不能對(duì)信息進(jìn)行“人工、邏輯和物理的控制”，極有可能發(fā)生風(fēng)險(xiǎn)。所以就需要云服務(wù)的提供者對(duì)信息員進(jìn)行充分的了解，并提供信息管理員進(jìn)行可能詳細(xì)的信息，從而降低風(fēng)險(xiǎn)。

2、數(shù)據(jù)的位置。如果用戶要想使用云服務(wù)，他們可能并不知道數(shù)據(jù)存儲(chǔ)的位置，甚至不清楚存在哪個(gè)國(guó)家，那么用戶首先就應(yīng)該咨詢?cè)品?wù)的提供商，了解他們的數(shù)據(jù)存儲(chǔ)是不是有特定的位置，是否履行了相關(guān)的隱私要求。

3、數(shù)據(jù)的恢復(fù)。如果用戶不清楚自己的數(shù)據(jù)存在什么地方，那么云服務(wù)提供商就應(yīng)告知用戶在發(fā)生危機(jī)情況時(shí)，用戶的服務(wù)和數(shù)據(jù)也會(huì)隨之產(chǎn)生嚴(yán)重的情況。用戶需要做的就是充分了解服務(wù)提供者對(duì)用戶數(shù)據(jù)的恢復(fù)程度與能力。

4、數(shù)據(jù)是否加密與隔離。云服務(wù)是一個(gè)共享的平臺(tái)，任何用戶的數(shù)據(jù)都會(huì)保存在云服務(wù)環(huán)境中。必須對(duì)數(shù)據(jù)信息進(jìn)行加密，以防止在加密系統(tǒng)出現(xiàn)故障時(shí)，數(shù)據(jù)信息丟失，所以用戶必須清楚數(shù)據(jù)的加密是否是由相關(guān)專家親自設(shè)計(jì)并經(jīng)過(guò)測(cè)試。數(shù)據(jù)與數(shù)據(jù)之間是否隔離開也是影響數(shù)據(jù)風(fēng)險(xiǎn)的一個(gè)重要因素。

5、長(zhǎng)期生存性。假如云服務(wù)的提供商即將面臨著被收購(gòu)或者破產(chǎn)的風(fēng)險(xiǎn)，那么用戶極有可能面臨著多種風(fēng)險(xiǎn)，比如說(shuō)用戶怎樣從提供商那里拿回自己的數(shù)據(jù)的風(fēng)險(xiǎn)、自己的數(shù)據(jù)是夠被影響的風(fēng)險(xiǎn)等等。

二、降低信息安全主要風(fēng)險(xiǎn)的相關(guān)措施

1、對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密。采用加密技術(shù)對(duì)信息進(jìn)行加密， 在加密的情況下，只有密碼才能破解。借助加密的手段，即使自己的數(shù)據(jù)上傳到其他人的數(shù)據(jù)中，用戶也可以保護(hù)自己的數(shù)據(jù)。只要用戶使用不能被破解的密碼， 那么除了知道密碼的人，就沒(méi)有人能夠訪問(wèn)用戶的隱私信息。

2、使用有較好信譽(yù)的服務(wù)商。即使用戶對(duì)數(shù)據(jù)進(jìn)行加密，那么一些在線活動(dòng)仍然很難被保護(hù)。這就使得用戶必須認(rèn)真思考自己應(yīng)該使用哪些服務(wù). 有關(guān)專家建議用戶使用哪些相對(duì)比較有名的服務(wù)，因?yàn)槟切┓?wù)提供商是不可能拿自己辛苦建立起來(lái)的品牌來(lái)冒險(xiǎn)的， 不會(huì)對(duì)數(shù)據(jù)泄密情況放任不管，也不會(huì)與那些營(yíng)銷商進(jìn)行共享數(shù)據(jù)。

3、考察互聯(lián)網(wǎng)應(yīng)用的商業(yè)模式。在確定哪些服務(wù)提供商比較值得信任時(shí)，首先應(yīng)該考察這些服務(wù)商是如何盈利的，也就是他們采用的是哪種商業(yè)模式。相比較來(lái)說(shuō)，以廣告收入為主的互聯(lián)網(wǎng)應(yīng)用服務(wù)的信任度低于那些以收取費(fèi)用為主的服務(wù)。廣告投資給服務(wù)提供商帶來(lái)較大的經(jīng)濟(jì)利益，從而把那些收集來(lái)的相對(duì)較為詳細(xì)的用戶資料用于網(wǎng)上廣告，這樣就使得用戶的資料信息極有可能落入居心不良的人手中。

4、詳細(xì)查看隱私閱讀聲明。與互聯(lián)網(wǎng)服務(wù)有關(guān)的各項(xiàng)隱私政策中幾乎都是有漏洞的，這樣就便于在一定情況下進(jìn)行共享數(shù)據(jù)。大部分的云服務(wù)提供商都認(rèn)為如果執(zhí)法人員要求閱讀相關(guān)數(shù)據(jù)， 那么服務(wù)商就會(huì)交出來(lái)。用戶應(yīng)該清楚了解哪些信息有可能被閱讀，這樣用戶就可以選擇把那些數(shù)據(jù)存儲(chǔ)在云服務(wù)環(huán)境中，而哪些數(shù)據(jù)是可以放到桌面上的。

5、對(duì)郵件加密。Turecrypt和PGP 都可以在數(shù)據(jù)離開用戶控制范圍前對(duì)其進(jìn)行加密，從而有效保護(hù)數(shù)據(jù)。然而，在這種情況下， 電子郵件就會(huì)產(chǎn)生新的危機(jī)，電子郵件在到達(dá)用戶郵箱的過(guò)程中仍然能夠被不法分子偷窺。為了保證電子郵件的安全性， 用戶應(yīng)該使用一些加密程序， 這些加密程序可以自動(dòng)地對(duì)用戶所接受或者發(fā)出的郵件進(jìn)行加密。

三、結(jié)束語(yǔ)

總而言之，云計(jì)算服務(wù)是將來(lái)信息產(chǎn)業(yè)發(fā)展的趨勢(shì)，云計(jì)算對(duì)安全性的需求也會(huì)日益增長(zhǎng)?？疾飕F(xiàn)階段在云計(jì)算中信息安全方面的不足，我們發(fā)展信息安全是一個(gè)很復(fù)雜的問(wèn)題，面臨著各種技術(shù)創(chuàng)新與融合的挑戰(zhàn)。所以，在探究云計(jì)算的信息安全風(fēng)險(xiǎn)并找尋應(yīng)對(duì)措施的過(guò)程中，需要我們付出不斷的努力，吸取經(jīng)驗(yàn)，不斷創(chuàng)新，從而探索出一條適合云計(jì)算發(fā)展的安全路。

參 考 文 獻(xiàn)

[1]張建勛，古志民.云計(jì)算研究進(jìn)展綜述[J].計(jì)算機(jī)應(yīng)用研究，2010.

[2]馮國(guó)登，張敏.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011.

[3]蔡盈芳. 基于云計(jì)算的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型[J]. 中國(guó)管理信息化，2010.