董明
摘要
云計(jì)算是建立在網(wǎng)絡(luò)基礎(chǔ)上的一種由廣泛大眾參與的現(xiàn)代化計(jì)算模式,以服務(wù)的形式提供虛擬化的動(dòng)態(tài)計(jì)算資源,其中主要包括計(jì)算能力、交互能力以及存儲(chǔ)能力等多種內(nèi)容。在云計(jì)算運(yùn)用越來越廣泛的今天,云計(jì)算面臨的一個(gè)重要問題就是如何想辦法提升云數(shù)據(jù)的安全。本文主要從云計(jì)算環(huán)境下信息安全所面臨的問題出發(fā),分析如何有效確保信息安全。
【關(guān)鍵詞】云計(jì)算 信息安全 安全防護(hù) 措施
隨著互聯(lián)網(wǎng)應(yīng)用不斷推廣,借助計(jì)算機(jī)實(shí)現(xiàn)存儲(chǔ)的信息數(shù)據(jù)也越來越多,花費(fèi)在數(shù)據(jù)存儲(chǔ)上的成本也越來越高,迫切需要搭建一個(gè)新的平臺(tái)來解決網(wǎng)絡(luò)發(fā)展以及用戶使用中存在的問題,云計(jì)算理念應(yīng)運(yùn)而生。云計(jì)算對(duì)整個(gè)信息領(lǐng)域來說都可以說是一種技術(shù)層面的革新,它借助計(jì)算機(jī)互聯(lián)網(wǎng)搭建有效溝通平臺(tái),即使用戶處于不同區(qū)域范圍,都能夠獲取一樣的計(jì)算資源,這種形式不僅運(yùn)行成本低,并且能夠大規(guī)模推行使用,是在未來很長(zhǎng)一段時(shí)間內(nèi)我國互聯(lián)網(wǎng)發(fā)展的主要方向。
云計(jì)算是一種新型的模型計(jì)算,它的發(fā)展依托于原有的三種運(yùn)算,分布式運(yùn)算,并行運(yùn)算和網(wǎng)格運(yùn)算。這種模型計(jì)算處于一種分布式的環(huán)境狀態(tài),而且規(guī)模巨大。主要目的是給予加大的數(shù)據(jù)存儲(chǔ),是一種共享模式,具有強(qiáng)大的發(fā)展勢(shì)頭。
目前我國互聯(lián)網(wǎng)中很多應(yīng)用服務(wù)以及數(shù)據(jù)處理都是以桌面為核心,在本地計(jì)算機(jī)中完成的,這和云計(jì)算的運(yùn)行方式有著迥異的差別,云計(jì)算將所有涉及到的數(shù)據(jù)與服務(wù)都安置在云端,每個(gè)有需要的用戶都能夠?qū)?nèi)容進(jìn)行共享或者下載,加強(qiáng)了彼此之間的交流,是對(duì)過往信息獲取形式的一種改變。但是云計(jì)算使用中安全問題一直是一個(gè)讓用戶擔(dān)心的問題。在這樣的大背景下,研究云計(jì)算的安全問題不僅十分有必要,還非常緊迫。
1 云計(jì)算環(huán)境下信息安全面臨的問題
從模型類型來看,云計(jì)算部署可以細(xì)分為社區(qū)云、混合云、云有云以及私有云四種不同類型,其中私有云主要是針對(duì)特定組織或者是定值環(huán)境使用的一種虛擬化的資源;云有云具有一定的公開性,外部也可使用,很多租用者都選擇云有云環(huán)境;混合云是一種混合型的云環(huán)境,同時(shí)兼?zhèn)湓朴性?、社區(qū)云以及私有云三種云環(huán)境的功能;社區(qū)云則主要是是為特定客戶群服務(wù)的一種虛擬化資源。如果從數(shù)據(jù)安全考慮,相對(duì)混合云、私有云以及社區(qū)云而言,云有云的問題最為嚴(yán)重,具體表現(xiàn)如下:
1.1 云有云存在嚴(yán)重的信息安全問題
從當(dāng)前我國云有云發(fā)現(xiàn)現(xiàn)狀來看,我國云有云用戶非常多,在不同的用戶之間存在數(shù)據(jù)交互服務(wù),這個(gè)過程中很容易出現(xiàn)病毒傳播。
1.2 混合云無法根除信息安全威脅
混合云有著比其他云環(huán)境更復(fù)雜的用戶群體,如果在運(yùn)行過程中沒有有效把控?cái)?shù)據(jù)傳輸與共享過程,很容易出現(xiàn)大面積的病毒感染,造成數(shù)據(jù)丟失。
1.3 社區(qū)云建設(shè)成本偏高
雖然社區(qū)云比云有云以及混合云安全等級(jí)更高,可能遇到的信息安全問題更小,但是在建設(shè)過程中需要花費(fèi)的成本過高,這在很大程度上限制了社區(qū)云的發(fā)展。
1.4 其他影響因素
影響到云計(jì)算環(huán)境中用戶信息安全的因素有很多,無論是來自網(wǎng)絡(luò)本身的安全問題,還是選擇的運(yùn)營商是否可靠,無論是云計(jì)算運(yùn)行過程中是否能夠連續(xù)運(yùn)轉(zhuǎn),還是我國針對(duì)信息安全存在的法律缺失,都會(huì)影響信息安全,在研究信息安全相關(guān)策略過程中,需要對(duì)各方面的因素進(jìn)行綜合全面的考慮。
2 云計(jì)算環(huán)境下信息安全策略研究
2.1 建立基于異構(gòu)數(shù)據(jù)的信息安全系統(tǒng)
(1)為了確保數(shù)據(jù)安全,避免出現(xiàn)數(shù)據(jù)被隨意使用的情況出現(xiàn),需要對(duì)使用數(shù)據(jù)的用戶權(quán)限進(jìn)行設(shè)置,確保數(shù)據(jù)是在滿足一定的安全要求條件下在被允許的范圍內(nèi)使用。
(2)信息安全防護(hù)系統(tǒng)的建設(shè)是以一定的數(shù)據(jù)調(diào)用權(quán)限以及具體的數(shù)據(jù)中心為參照標(biāo)準(zhǔn)開展的,只有這樣才能確保設(shè)計(jì)出來的防護(hù)系統(tǒng)能夠滿足實(shí)際使用中對(duì)權(quán)限的要求,更好的保障信息安全,因此安全防護(hù)系統(tǒng)的構(gòu)建是需要建立在已有的數(shù)據(jù)中心基礎(chǔ)上的。
(3)與一般的數(shù)據(jù)中心相比,異構(gòu)數(shù)據(jù)中心有著自己獨(dú)有的數(shù)據(jù)存執(zhí)模式與路徑,而且比普通的數(shù)據(jù)中心有著更高級(jí)別的安全等級(jí),對(duì)其中的數(shù)據(jù)調(diào)用效率也更高,因此在搭建信息安全系統(tǒng)過程中可以結(jié)合異構(gòu)數(shù)據(jù)中心進(jìn)行數(shù)據(jù)安全系統(tǒng)的設(shè)計(jì)研發(fā)工作。
2.2 建立完善的認(rèn)證與身份管理體系
(1)身份管理系統(tǒng)能夠有效保護(hù)信息安全,它是建立在用戶管理基礎(chǔ)上的,用戶以及信息安全是身份管理系統(tǒng)工作的前提核心,在運(yùn)行過程中通過結(jié)合用戶的相關(guān)身份信息以及相應(yīng)的限制條件來完成對(duì)用戶請(qǐng)求的相應(yīng)過程。在搭建身份管理系統(tǒng)的過程中需要處理好相關(guān)的具有私密性的問題,完成對(duì)身份屬性的認(rèn)證工作,以便于更好的滿足不同身份管理系統(tǒng)的具體要求,達(dá)到預(yù)期標(biāo)準(zhǔn)。
(2)在原有的身份管理體系基礎(chǔ)上研發(fā)新的處理方案,更大限度的確保信息安全。可以借助隱私保護(hù)協(xié)議來驗(yàn)證用戶的身份屬性,搭建起全新的身份管理系統(tǒng)。為了提高身份管理系統(tǒng)的安全防護(hù)能力,需要將身份管理系統(tǒng)與云計(jì)算中涉及到的其他的管理體系充分有效的結(jié)合起來開展研發(fā)工作,讓身份管理系統(tǒng)能夠順利運(yùn)行,并且發(fā)揮在保護(hù)信息安全層面的作用。
2.3 其他方法
除了上述方法外,還可以通過其他方法來有效支持信息安全的不斷發(fā)展:
(1)通過加強(qiáng)云計(jì)算相關(guān)技術(shù)的宣傳推廣工作,加大研究投入,推動(dòng)云計(jì)算技術(shù)的全面發(fā)展。云計(jì)算的發(fā)展實(shí)際上是建立在互聯(lián)網(wǎng)技術(shù)發(fā)展的基礎(chǔ)之上的,在很大程度上來說云計(jì)算信息安全受到網(wǎng)絡(luò)安全的直接影響,要想加強(qiáng)信息安全防護(hù)工作,有必要加快當(dāng)前云計(jì)算技術(shù)的發(fā)展步伐。
(2)加強(qiáng)不同運(yùn)營商之間的合作交流,在互利互惠的基礎(chǔ)上進(jìn)行合作,搭建起統(tǒng)一的管理平臺(tái),將不同的云端連接在一起形成統(tǒng)一的整體,確保各方信息能夠在平臺(tái)中更快速有效的進(jìn)行流通與融合處理,更好的支撐云端服務(wù)作用的發(fā)揮。
(3)建立相應(yīng)的法律法規(guī),完善現(xiàn)有的法律體系,用法律的形式來確保云計(jì)算環(huán)境中不同利益主體就信息安全達(dá)成共識(shí),尤其是互聯(lián)網(wǎng)全球化的現(xiàn)實(shí)使得在國際間信息的傳遞與處理都成為一種常態(tài),需要打破國際間存在的壁壘,針對(duì)信息安全在全球建立能夠統(tǒng)一執(zhí)行的標(biāo)準(zhǔn)。
處于云計(jì)算環(huán)境中,每個(gè)云計(jì)算用戶的信息安全都不同程度的受到來自各方面因素的影響,存在安全問題,需要在針對(duì)數(shù)據(jù)安全開展研究的基礎(chǔ)上搭建信息數(shù)據(jù)安全系統(tǒng)以及相應(yīng)的用戶身份管理系統(tǒng),全面立體建立信息安全防護(hù)體系,最大限度的確保信息安全。
參考文獻(xiàn)
[1]王長(zhǎng)全,艾霧,姚建文等.云計(jì)算環(huán)境下數(shù)字圖書館信息資源安全策略研究[J].情報(bào)雜志,2010,29(03):184-186,161.
[2]黃勤龍,馬兆豐,傅鏡藝等.云計(jì)算環(huán)境中支持隱私保護(hù)的數(shù)字版權(quán)保護(hù)方案[J].通信學(xué)報(bào),2014(02):95-103.