董明

摘要

云計(jì)算是建立在網(wǎng)絡(luò)基礎(chǔ)上的一種由廣泛大眾參與的現(xiàn)代化計(jì)算模式，以服務(wù)的形式提供虛擬化的動(dòng)態(tài)計(jì)算資源，其中主要包括計(jì)算能力、交互能力以及存儲(chǔ)能力等多種內(nèi)容。在云計(jì)算運(yùn)用越來越廣泛的今天，云計(jì)算面臨的一個(gè)重要問題就是如何想辦法提升云數(shù)據(jù)的安全。本文主要從云計(jì)算環(huán)境下信息安全所面臨的問題出發(fā)，分析如何有效確保信息安全。

【關(guān)鍵詞】云計(jì)算 信息安全 安全防護(hù) 措施

隨著互聯(lián)網(wǎng)應(yīng)用不斷推廣，借助計(jì)算機(jī)實(shí)現(xiàn)存儲(chǔ)的信息數(shù)據(jù)也越來越多，花費(fèi)在數(shù)據(jù)存儲(chǔ)上的成本也越來越高，迫切需要搭建一個(gè)新的平臺(tái)來解決網(wǎng)絡(luò)發(fā)展以及用戶使用中存在的問題，云計(jì)算理念應(yīng)運(yùn)而生。云計(jì)算對(duì)整個(gè)信息領(lǐng)域來說都可以說是一種技術(shù)層面的革新，它借助計(jì)算機(jī)互聯(lián)網(wǎng)搭建有效溝通平臺(tái)，即使用戶處于不同區(qū)域范圍，都能夠獲取一樣的計(jì)算資源，這種形式不僅運(yùn)行成本低，并且能夠大規(guī)模推行使用，是在未來很長(zhǎng)一段時(shí)間內(nèi)我國互聯(lián)網(wǎng)發(fā)展的主要方向。

云計(jì)算是一種新型的模型計(jì)算，它的發(fā)展依托于原有的三種運(yùn)算，分布式運(yùn)算，并行運(yùn)算和網(wǎng)格運(yùn)算。這種模型計(jì)算處于一種分布式的環(huán)境狀態(tài)，而且規(guī)模巨大。主要目的是給予加大的數(shù)據(jù)存儲(chǔ)，是一種共享模式，具有強(qiáng)大的發(fā)展勢(shì)頭。

目前我國互聯(lián)網(wǎng)中很多應(yīng)用服務(wù)以及數(shù)據(jù)處理都是以桌面為核心，在本地計(jì)算機(jī)中完成的，這和云計(jì)算的運(yùn)行方式有著迥異的差別，云計(jì)算將所有涉及到的數(shù)據(jù)與服務(wù)都安置在云端，每個(gè)有需要的用戶都能夠?qū)?nèi)容進(jìn)行共享或者下載，加強(qiáng)了彼此之間的交流，是對(duì)過往信息獲取形式的一種改變。但是云計(jì)算使用中安全問題一直是一個(gè)讓用戶擔(dān)心的問題。在這樣的大背景下，研究云計(jì)算的安全問題不僅十分有必要，還非常緊迫。

1 云計(jì)算環(huán)境下信息安全面臨的問題

從模型類型來看，云計(jì)算部署可以細(xì)分為社區(qū)云、混合云、云有云以及私有云四種不同類型，其中私有云主要是針對(duì)特定組織或者是定值環(huán)境使用的一種虛擬化的資源;云有云具有一定的公開性，外部也可使用，很多租用者都選擇云有云環(huán)境;混合云是一種混合型的云環(huán)境，同時(shí)兼?zhèn)湓朴性?、社區(qū)云以及私有云三種云環(huán)境的功能;社區(qū)云則主要是是為特定客戶群服務(wù)的一種虛擬化資源。如果從數(shù)據(jù)安全考慮，相對(duì)混合云、私有云以及社區(qū)云而言，云有云的問題最為嚴(yán)重，具體表現(xiàn)如下：

1.1 云有云存在嚴(yán)重的信息安全問題

從當(dāng)前我國云有云發(fā)現(xiàn)現(xiàn)狀來看，我國云有云用戶非常多，在不同的用戶之間存在數(shù)據(jù)交互服務(wù)，這個(gè)過程中很容易出現(xiàn)病毒傳播。

1.2 混合云無法根除信息安全威脅

混合云有著比其他云環(huán)境更復(fù)雜的用戶群體，如果在運(yùn)行過程中沒有有效把控?cái)?shù)據(jù)傳輸與共享過程，很容易出現(xiàn)大面積的病毒感染，造成數(shù)據(jù)丟失。

1.3 社區(qū)云建設(shè)成本偏高

雖然社區(qū)云比云有云以及混合云安全等級(jí)更高，可能遇到的信息安全問題更小，但是在建設(shè)過程中需要花費(fèi)的成本過高，這在很大程度上限制了社區(qū)云的發(fā)展。

1.4 其他影響因素

影響到云計(jì)算環(huán)境中用戶信息安全的因素有很多，無論是來自網(wǎng)絡(luò)本身的安全問題，還是選擇的運(yùn)營商是否可靠，無論是云計(jì)算運(yùn)行過程中是否能夠連續(xù)運(yùn)轉(zhuǎn)，還是我國針對(duì)信息安全存在的法律缺失，都會(huì)影響信息安全，在研究信息安全相關(guān)策略過程中，需要對(duì)各方面的因素進(jìn)行綜合全面的考慮。

2 云計(jì)算環(huán)境下信息安全策略研究

2.1 建立基于異構(gòu)數(shù)據(jù)的信息安全系統(tǒng)

（1）為了確保數(shù)據(jù)安全，避免出現(xiàn)數(shù)據(jù)被隨意使用的情況出現(xiàn)，需要對(duì)使用數(shù)據(jù)的用戶權(quán)限進(jìn)行設(shè)置，確保數(shù)據(jù)是在滿足一定的安全要求條件下在被允許的范圍內(nèi)使用。

（2）信息安全防護(hù)系統(tǒng)的建設(shè)是以一定的數(shù)據(jù)調(diào)用權(quán)限以及具體的數(shù)據(jù)中心為參照標(biāo)準(zhǔn)開展的，只有這樣才能確保設(shè)計(jì)出來的防護(hù)系統(tǒng)能夠滿足實(shí)際使用中對(duì)權(quán)限的要求，更好的保障信息安全，因此安全防護(hù)系統(tǒng)的構(gòu)建是需要建立在已有的數(shù)據(jù)中心基礎(chǔ)上的。

（3）與一般的數(shù)據(jù)中心相比，異構(gòu)數(shù)據(jù)中心有著自己獨(dú)有的數(shù)據(jù)存執(zhí)模式與路徑，而且比普通的數(shù)據(jù)中心有著更高級(jí)別的安全等級(jí)，對(duì)其中的數(shù)據(jù)調(diào)用效率也更高，因此在搭建信息安全系統(tǒng)過程中可以結(jié)合異構(gòu)數(shù)據(jù)中心進(jìn)行數(shù)據(jù)安全系統(tǒng)的設(shè)計(jì)研發(fā)工作。

2.2 建立完善的認(rèn)證與身份管理體系

（1）身份管理系統(tǒng)能夠有效保護(hù)信息安全，它是建立在用戶管理基礎(chǔ)上的，用戶以及信息安全是身份管理系統(tǒng)工作的前提核心，在運(yùn)行過程中通過結(jié)合用戶的相關(guān)身份信息以及相應(yīng)的限制條件來完成對(duì)用戶請(qǐng)求的相應(yīng)過程。在搭建身份管理系統(tǒng)的過程中需要處理好相關(guān)的具有私密性的問題，完成對(duì)身份屬性的認(rèn)證工作，以便于更好的滿足不同身份管理系統(tǒng)的具體要求，達(dá)到預(yù)期標(biāo)準(zhǔn)。

（2）在原有的身份管理體系基礎(chǔ)上研發(fā)新的處理方案，更大限度的確保信息安全。可以借助隱私保護(hù)協(xié)議來驗(yàn)證用戶的身份屬性，搭建起全新的身份管理系統(tǒng)。為了提高身份管理系統(tǒng)的安全防護(hù)能力，需要將身份管理系統(tǒng)與云計(jì)算中涉及到的其他的管理體系充分有效的結(jié)合起來開展研發(fā)工作，讓身份管理系統(tǒng)能夠順利運(yùn)行，并且發(fā)揮在保護(hù)信息安全層面的作用。

2.3 其他方法

除了上述方法外，還可以通過其他方法來有效支持信息安全的不斷發(fā)展：

（1）通過加強(qiáng)云計(jì)算相關(guān)技術(shù)的宣傳推廣工作，加大研究投入，推動(dòng)云計(jì)算技術(shù)的全面發(fā)展。云計(jì)算的發(fā)展實(shí)際上是建立在互聯(lián)網(wǎng)技術(shù)發(fā)展的基礎(chǔ)之上的，在很大程度上來說云計(jì)算信息安全受到網(wǎng)絡(luò)安全的直接影響，要想加強(qiáng)信息安全防護(hù)工作，有必要加快當(dāng)前云計(jì)算技術(shù)的發(fā)展步伐。

（2）加強(qiáng)不同運(yùn)營商之間的合作交流，在互利互惠的基礎(chǔ)上進(jìn)行合作，搭建起統(tǒng)一的管理平臺(tái)，將不同的云端連接在一起形成統(tǒng)一的整體，確保各方信息能夠在平臺(tái)中更快速有效的進(jìn)行流通與融合處理，更好的支撐云端服務(wù)作用的發(fā)揮。

（3）建立相應(yīng)的法律法規(guī)，完善現(xiàn)有的法律體系，用法律的形式來確保云計(jì)算環(huán)境中不同利益主體就信息安全達(dá)成共識(shí)，尤其是互聯(lián)網(wǎng)全球化的現(xiàn)實(shí)使得在國際間信息的傳遞與處理都成為一種常態(tài)，需要打破國際間存在的壁壘，針對(duì)信息安全在全球建立能夠統(tǒng)一執(zhí)行的標(biāo)準(zhǔn)。

處于云計(jì)算環(huán)境中，每個(gè)云計(jì)算用戶的信息安全都不同程度的受到來自各方面因素的影響，存在安全問題，需要在針對(duì)數(shù)據(jù)安全開展研究的基礎(chǔ)上搭建信息數(shù)據(jù)安全系統(tǒng)以及相應(yīng)的用戶身份管理系統(tǒng)，全面立體建立信息安全防護(hù)體系，最大限度的確保信息安全。

參考文獻(xiàn)

[1]王長(zhǎng)全，艾霧，姚建文等.云計(jì)算環(huán)境下數(shù)字圖書館信息資源安全策略研究[J].情報(bào)雜志，2010，29（03）：184-186，161.

[2]黃勤龍，馬兆豐，傅鏡藝等.云計(jì)算環(huán)境中支持隱私保護(hù)的數(shù)字版權(quán)保護(hù)方案[J].通信學(xué)報(bào)，2014（02）：95-103.