一、云计算概念及特点
(一)云计算概念。
云计算是一种基于动态、易拓展,通常通过互联网提供虚拟化数据资源的一种计算方式。在当前的理论研究领域,并未形成系统化的概念体系以及具体定义。现阶段广为接受的是美国国家标准与技术研究院(NIST)定义:“云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。”
(二)云计算特点。
关于与计算的特点主要表现在以下几个方面:①规模庞大:通常云计算平台具备规模较大的特点,能够同时容纳上千万台的服务器,云已经具备强大的处理能力以及数据整合计算能力。②可靠性:云计算平台在具体应用的过程中,基本实现了多副本容错以及跨资源池的计算,使得云计算平台更加可靠与安全。③通用性:与传统的平台相比较而言,云计算平台能够对涉及到的资源实现跨应用使用,在该平台的支撑下,使得不同构造能够呈现出不同变化。④拓展灵活:云计算具备拓展灵活的特点,符合用户规模增长需求。⑤低成本:由于该平台相对集中,用途十分广泛,并且其通用性较强,涉及到的成本因素较弱。
二、云计算中的信息安全问题
(一)用户隐私与软件安全。
一旦商业模式在云计算的操作模式下应用,商业模式处于一种非安全的模式下,则系统的管理者所拥有的权限将会增加,能够访问的数据以及用户的信息增加,严重地影响着数据的隐私保护问题。除此之外,用户在运用云计算的过程中,由于其中涉及到的信息为用户自身的隐私信息,一旦被攻击者运用,则针对隐私信息进行分析,进而侵入用户的整体隐私安全。并且软件安全也将受到影响,无法发挥出安全保护的具体作用。
(二)数据恢复难度较大。
数据是云计算提供服务的基础内容,用户在充分运用云计算带来便捷的同时,需要为数据的整体性、安全性负有主要的责任。基于数据的提供商以及服务商而言,通常其并不愿意接受外部的审计以及安全认证。这种状况的产生,造成用户无法通过具体的审计标准及结果承担更多的义务以及相应责任。同时,云计算属于一种大规模数据的运算模式,数据的存储位置属于用户无法获取的内容。数据安全性以及数据存储位置未知,一旦出现意外状况,将造成用户数据无法得到恢复。
(三)数据位置与隔离问题。
云计算的运用,当前已经被广泛的应用到各个领域当中,成为重要的工具。云计算对于数据的储存,是随机分布到世界各地的服务器当中,用户对自身数据的存储位置并不清晰。并且,所有用户的数据以及隐私信息被封存于云计算平台及其环境体系下,一旦出现系统加密问题,所涉及到的大量数据将无法运用。基于此,用户在充分享有云计算带来的便捷服务的同时,也需要衡量云计算平台对数据的影响。
(四)服务的可持续性。
云计算作为现代信息时代的产物,服务可持续性以及服务的可靠性方面依然有待加强。随着信息的快速增加,数据量的快速增长,用户在云计算平台下对服务提供着的依赖性明显增加。同时,云计算服务主要是通过不同的软件模块以及WebServices来集成实现。一旦所运用的软件出现弊端,则内部数据必将受到严重影响。
三、云计算中的信息安全对策
(一)运用加密技术。
加密技术,能够充分保证用户数据以及用户信息的安全性。用户在使用云计算的过程中,可运用保护云API密钥对文件进行加密,通过单一密码的方式实现对数据的加密。完成这一处理方式之后,即便数据被存放在不同的数据中心,有加密技术做保障依旧能够维护用户数据的安全性。例如,对电子邮件加密,用户可以通过Hushmail以及Nutemail等程序对其进行加密,满足用户收发邮件的自动加密要求。但由于该加密方式是基于保护云的基础之上,则应该重视密钥安全性,用户可基于不同的服务提供商,针对不同的数据内容提供不同风险类别的数据。
(二)强化数据备份。
用户作为云计算的使用者,应该充分明确云计算的风险因素。在应用云计算的过程中,应该强化对自身数据的备份与存储工作。用户加强自身的思想重视程度,才能够最大限度上的优化数据处理水平。同时,需要设计异地容灾与备份中心,实现全面的数据备份与恢复策略的制定。对于重要数据,可自动生成副本,一旦云计算信息安全出现故障,则可实现自动恢复的基本功能,用户还可以依据对数据的所需状况,实现快照还原,为数据完整性提供基础保障。
(三)优化数据隔离。
关于数据位置信息,运用加密技术手段,做好数据的备份工作,则数据位置信息的获取则得到充分解决。针对数据隔离的基本问题,则需要充分优化隔离手段,具体分为两个方面:一方面,多业务、多用户隔离。针对多业务因素,则需要充分建立Vlan或者VPN进行隔离处理,运用防火墙技术以及各项基础设施,对互联网进行有效的隔离。另一方面,虚拟机间隔离保护。针对这一保护问题,运用虚拟化的技术手段,使得不同虚拟机之间能够自动一安全策略,依据用户的不同需求特点,对隔离层提出更高层次的防范措施。
(四)提升服务可持续性。
首先,用户在运用云计算的过程中,需要充分了解云计算的服务特点以及风险因素,合理选择具备良好信誉的服务提供商。同时,对于个人信息以及企业集团信息,应该慎重放在云端存储。这样,才能够最大限度上的减少服务风险的产生。其次,建立私有云加强数据安全。私有云的运用,用户可将涉及到的自身的隐私数据放在私有云储存,对私有云具备控制权,为数据安全性提供保证。最后,服务提供商不断优化软件以及服务质量。在软件方面,云计算运用主要是将软件作为载体,服务提供商应该优化软件服务能力,健全软件漏洞。同时,在服务质量方面探索新的服务方法,提升服务可持续性。
四、结论
综上所述,云计算作为一种新型的服务模式,具备强大的优势与商机,对IT界的影响十分深远。因此,不论是企业还是个人,都应该意识到信息安全的重要性因素。在信息时代背景下,应该正视云计算环境下的信息安全问题,提出优化途径,为云计算的可持续发展提供基础保障。
作者:李峰 单位:国网新疆电科院
