云计算安全综述
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇云计算安全综述范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
云计算安全综述范文第1篇
>> 云计算研究现状综述 云计算技术研究现状综述 移动云计算综述 云计算综述 云计算研究综述 云计算基础架构综述 云计算调度算法综述 云计算技术综述 云阅读的现状综述 云计算服务定价策略国内外研究现状综述 云计算及云计算辅助教学发展综述 移动云计算技术综述 云计算安全技术研究综述 云计算研究与国内发展综述 国内多媒体云计算研究综述 云计算应用现状研究 云计算的现状及未来 国内云计算平台现状浅析 基于云计算现状的探析 浅析云计算现状及其问题 常见问题解答 当前所在位置:l?mod=hps_us_whats_news.
[13] Ma W.Google’sGdrive (and its ad potential) raise privacy concerns.Popular Mechanics[EB/OL].(2007-11-29)[2008-07-02]..
[14] McClure C R,Jaeger P T,Bertot J C.The looming infrastructure plateau?:Space,funding,connection speed,and the ability of public libraries to meet the demand for free Internet access[EB/OL].[2008-07-02]uic.edu/htbin/cgiwrap/bin/ojs/index.php/fm/article/view/2017/1907.
[15] Jaeger P T,Bertot J C,McClure C R.Public libraries and the Internet 2006:Issues,funding,and challenges[J].Public Libraries,2007,46(5):71-78.
云计算安全综述范文第2篇
>> Android手机数据恢复方法研究综述 基于Android手机平台的资产管理数据终端实现方案 手机泄密他的心 基于Android的校园助手手机应用程序的研究与设计 基于Android系统的手机预约挂号平台 基于Android的手机游戏设计与实现 基于Android平台的手机地图服务设计 基于Android的手机点餐系统 基于Android手机的声波通信系统 手机失泄密隐患与防范策略的探讨 智能手机信息的泄密与防范 浅谈防范手机泄密的有效途径 智能手机带来的信息泄密威胁及防范措施 基于Android平台的手机视频实时采集传输技术的研究 基于android平台的手机定位及搜索技术研究 基于Android 平台的手机课表管理系统研究开发 基于Android手机操控智能家电技术的研究与实现 基于Android系统的手机软件开发研究 基于Android手机平台课程手机学习软件的设计 基于Android手机传感器数据识别运动状态 常见问题解答 当前所在位置:l.2014-11-20.
[11] 苑青.手机失泄密途径及防范措施[J].新聚焦,2014,5:21-21.
[12] Android手机隐私安全报告[DB/OL].http://.cn/media/download/621085acc07ddcc7c076c09b84c6c34da0b0.pdf.2014-09-02.
[13] IT168.移动互联网面临三大问题[DB/OL].http:///link?url=0xxHVk_xgW8xRoRQ0VOwGwufwS1yK0eqCPTM3OmQq-kZjDKvYzFd8RMweTy1NnkPiRAbbS4gfptQdMi-JYK6b79ziymyKBBnMJN1BflExca.2015-05-06.
云计算安全综述范文第3篇
【关键词】云计算;云安全;SOA
1.研究背景
云计算[1]是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡、等传统计算机技术和网络技术发展融合的产物。借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。云计算的核心思想[2],是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。
随着云计算逐渐成为未来发展的趋势,得到了当前业界乃至全社会的关注,被广泛认为是新一代信息技术变革和业务应用模式变革的核心。作为IT基础设施、信息服务的交付和使用模式及基于互联网的新型计算模式,云计算使信息技术更加简单、易用,使知识普及成本大幅下降,使人们能够更好地获取和使用知识,能够更好地支撑工作、生活。云计算的出现是传统IT 领域和通信领域技术进步、需求推动和商业模式变化共同促进的结果,具有以网络为中心、以服务为提供方式、高扩展性和高可靠性以及资源使用虚拟化、透明化等重要特征。随着云计算技术及理念的深入应用,利用云计算强大的服务能力提供安全服务(即云安全)[3]越来越成为安全业界关注的重点,同时云计算技术及理念也对传统安全技术及应用产生了深远的影响。
2.云安全服务的关键技术
当前云计算在资源共享和分配上体现的是一个整体的独立系统, 是以固定数量的资源或既定的解决方案为用户提供服务, 其业务流程相对比较固定[4]。随着网络技术的发展, 以及基于服务架构(ServiceOriented Architecture, SOA) 思想的提出, 网络安全设备的共享和应用过程应该是基于服务而形成的, 对如何资源以及如何搜索资源开展了大量的工作, 但是如何实现资源和任务在接口、功能、流程、语义、服务质量等方面的智能匹配、寻租、动态组合等, 则缺乏有效的解决手段。正因为目前的安全云技术没有很好地解决网络安全设备的动态共享与智能分配、终端物理设备智能嵌入式接入等问题, 使其推广应用和发展受到了限制。
安全云涉及的关键技术大致可以分为: 模式、体系架构、标准和规范;云端化技术;云服务的综合管理技术;安全云业务管理模式与技术。
(1) 安全云模式、体系架构、相关标准及规范
主要是从系统的角度出发, 研究安全云平台的结构、组织与运行模式等方面的技术, 同时研究支持实施安全云的相关标准和规范。包括: 支持多用户的、商业运行的、面向服务的安全体系架构;安全云应用模式下设备的交互、共享、互操作模式;安全云平台的相关标准、协议、规范等, 如云服务接入标准、云服务描述规范、云服务访问协议等。
(2) 云端化技术
主要研究安全云服务提供端各类安全设备的嵌入式云终端封装、接入、调用等技术, 并研究安全服务请求端接入安全云平台、访问和调用安全云平台中服务的技术, 包括: 支持参与安全云的底层终端物理设备智能嵌入式接入技术、云计算互接入技术等;云终端设备服务定义封装、、虚拟化技术及相应工具的开发;云请求端接入和访问云制造平台技术,以及支持平台用户使用安全云平台的技术;物联网实现技术等。
(3) 云服务综合管理技术
主要研究和支持云服务运营商对云端服务进行接入、、组织与聚合、管理与调度等综合管理操作, 包括: 云提供端资源和服务的接入管理, 如统一接口定义与管理、认证管理等;高效、动态的云服务组建、聚合、存储方法;高效能、智能化安全云服务搜索与动态匹配技术;安全云任务动态构建与部署、分解、资源服务协同调度优化配置方法;安全云服务提供模式及推广, 云用户(包括云提供端和云请求端) 管理、授权机制等。
3.系统实现
本文的主要研究内容包括如何利用蓝盾网络安全云防护平台基于利用云计算平台,在蓝盾现有的综合网络安全设备和系统的基础上,实现统一威胁管理云服务、统一终端管理云服务、以及统一策略管理云服务,体现云计算环境在网络安全,特别是在外网防御方面的优势。同时,本文利用了基于同态hash(homomorphic hashing)的数据持有性证明方法、虚拟网络随动审计、基于通用的认证和密钥管理框架、可证明安全的高效认证密钥协商协议、自主可控的细粒度云数据共享访问控制等手段来保护用户的隐私和数据安全,消除用户对于云计算的疑虑,保障云平台的稳定运行。
蓝盾网络安全云防护平台架构包括有网络安全基础设施层IaaS (Security Infrastructure as a Service)、网络安全应用平台层PaaS (Security Platform as a Service),以及网络安全服务层SaaS (Security Software as a Service)。其中:
网络安全基础设施层IaaS提供基础的存储资源和计算资源,通过开源Xen云计算虚拟基础设施系统构造云基础设施层,实现硬件资源的虚拟化,并且以虚拟机为基础单位对资源进行分配、调度和管理等。Xen虚拟化了基础设施资源,实现了基础设施资源的网络化交付。
在IaaS的基础上,通过设计相应的服务接口,实现基础和共,构造网络安全应用平台层PaaS。PaaS基于开源的Hadoop云计算应用平台,分别提供HDFS分布式存储以及Map/Reduce并行计算的支持,为各个创新软件/服务的共性需求提供支持,包括海量数据存储和备份、海量安全信息的采集、分析和监控、协同防御的基本实现。
在PaaS的基础上,通过Web Service接口,以网络服务的形式提供各类直接面向应用的软件服务,包括云网站防护、云风险评估、云审计和云防火墙等等软件服务。
图1 蓝盾云安全平台架构
(1)网络安全基础设施层
网络安全基础设施层IaaS提供基础的存储资源和计算资源,通过Xen云计算虚拟基础设施系统构造云基础设施层,实现硬件资源的虚拟化,并且以虚拟机为基础单位对资源进行分配、调度和管理等。Xen虚拟化了基础设施资源,实现了基础设施资源的网络化交付。
Xen是云虚拟化基础设施平台,该云虚拟化基础设施平成对硬件资源的虚拟化以及提供统一的平台对资源进行管理和访问。在设备中引入虚拟化的概念,使得一个物理设备可以虚拟化为多个设备。同时各个虚拟设备之间的环境有严格的隔离;本项目支持用户在任意位置、使用各种终端获取应用服务。用户请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,用户无需了解应用运行的具置。只需要一台笔记本或者一个手机,就可以通过网络来实现安全云服务。
图2 Xen应用体系
Xen实现了下列主要功能:①硬件资源的虚拟化。通过对硬件资源进行虚拟化, Xen能够在不同的硬件环境中虚拟出一致的环境和平台,以简化软件的研发和管理。②硬件资源的多租户共享和服务的安全隔离。Xen通过虚拟化,对硬件资源进行分割、隔离和共享,可以实现单一硬件上的多组用户共享,提升硬件资源的利用率。同时,虚拟化过程形成的严格隔离区域,为各个服务提供安全的运行区域。③资源的池化集约式管理。Xen对把硬件资源虚拟化后,形成一个统一的大资源池。Xen集中管理和分配硬件资源,最大化资源的利用率。④实现了集约式产品研发模式。传统的烟囱式研发需要从硬件平台开始进行产品研发。在整合Xen平台后,产品研发可以直接从产品的应用模块开始,而无需在考虑软硬件平台等问题。
(2)网络安全应用平台层
在网络安全应用平台层,通过Hadoop平台,为网络安全服务层提供多种共,例如网站安全云防护、云防火墙、云安全风险评估,云安全策略管理,云安全协同防御,云安全流量管理等。
4.结论
本文主要探索了云安全服务所需要的关键技术,在蓝盾现有的综合网络安全设备和系统的基础上,设计了三层云安全服务架构,实现统一威胁管理云服务、统一终端管理云服务、以及统一策略管理云服务,体现云计算环境在网络安全,特别是在外网防御方面的优势。
参考文献:
[1] 陈全,邓倩妮. 云计算及其关键技术[J].计算机应用,2009, 29(9): 2562 -2567
[2] 李乔,郑啸.云计算研究现状综述[J].计算机科学,2011,38(4):39-45
云计算安全综述范文第4篇
摘要:随着信息技术及云技术的发展,云计算已经成为企业经营战略的重要组成部分。越来越多的中小企业采用了目前主流的云计算解决方案,一些大的企业开发了自己的大数据中心。私有云或混合云作为一种共享服务架构为其业务处理提供支持。由于会计信息系统处理和存储一系列敏感和机密数据,所以云技术的采用需要对数据和应用安全要求严格。本文通过定量研究现有文献和专业实践,致力于发掘云技术在会计信息系统中的潜力,给出了关于会计信息系统中云技术SWOT分析。
关键词 :会计信息系统;云计算;SWOT分析;共享服务
一、绪论
目前,计算机技术及信息技术的发展给会计信息系统带来深远及变革性的影响。云计算已经成为企业经营战略的重要组成部分。越来越多的中小企业采用了目前主流的云计算解决方案,一些大的企业甚至开发了自己的大数据中心。私有云或混合云作为一种共享服务架构为其业务处理提供支持。共享的服务方法对企业的财务会计业务处理具有直接和显著的影响。当今社会已步入了信息时代,商业的发展是与互联网和云计算技术的运用同步。就技术和云服务而言,新的尝试引领了商业模型形式,这种模式直接影响了企业的商务运营策略,包括企业商务运行方法,硬件软件的定义,通信基础信息的建立,管理风险和管理成本等。
SaaS(Software-as-a-Service), IaaS (Infrastructure-as-a-Service), PaaS(Platform-as-a-Serviceand Business),BPaaS (Process-as-a-Service)都是现今广泛使用的新的云服务商业模式。同时,云计算技术在企业的财务和会计方面的应用也已成为现阶段研究热点。云计算已经成为热门的科技检索词汇。考虑到会计信息系统的作用和架构,云技术在外部和内部组织两方面影响着会计信息系统。考虑到云技术对现今商务处理的多方面影响,我们关注怎么样将这些技术运用于会计信息信息系统,进而提高会计信息的精确性、完整性和持久性。同时,我们将致力于研究云计算技术对会计信息系统的影响,并给出了SWOT分析。
二、文献综述
在史海燕,等的研究中,对云计算应用于中小企业信息化建设的优势进行分析,研究云计算的各种应用形式,并指出中小企业应用云计算推进信息化建设面临的主要问题:易用性、安全性、低成本、可靠和共享协作性。云计算服务通常涉及以下内容:
IaaS(Infrastructure as a Service)基础设施即服务。基础设施供应商提供物理存储空间,处理能力,虚拟CPU和数据库服务。消费者通过Internet 可以从完善的计算机基础设施获得服务。
PaaS(Platform-as-a-Service)意思是平台即服务。PaaS是托管在服务供应商基础设施之上的有关开发、测试和部署的一系列软件或产品开发工具。通过使用基于Internet的供应商平台,软件开发者可以创建各种应用。
SaaS(Software as a service)软件即服务。它是一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。
在云会计学院的基准研究报告中指出,财务会计管理是目前云解决方案应用最为广泛的领域。在准备采用SaaS 方案的管理者,74%管理者的目标是财务会计软件管理方案。
采用SaaS 软件解决方案的主要益处有三个:简化软件管理、降低资本和运营成本、易于实现。
采用SaaS 软件解决方案的主要关注点是:安全问题、与其它应用的集成问题、总成本的投入以及应用程序的性能。
集成云计算解决方案的好处是:减少重复数据的输入,生成实时报告进而改进管理决策。
三、研究方法
本文主要关注的问题是:什么因素影响了云技术在会计信息系统中的应用?本文以文献研究为基础进行讨论研究。其研究内容主要集中在:技术因素、风险与安全因素、财务会计因素、企业战略因素。
我们制订了基于内外部竞争环境和竞争条件下的态势分析(SWOT分析),来分析云计算对会计信息系统的影响。采样包括了商业领域云计算技术最新的文献和研究。
四、结果讨论
本研究结果由两部分组成。首先,将讨论用云计算技术对会计信息系统的影响因素;其次,给出了使用云计算技术对会计信息系统影响的SWOT分析。
1.云计算技术对会计信息系统的影响
(1)技术因素
①在实施交付会计信息系统的企业资源规划(erp)中使用SaaS 解决方案效果最为显著。云服务提供商使用SaaS 模式,在企业共享服务体系结构内提供ERP服务。在SaaS模式下,企业租用一个ERP方案,大多数的会计信息系统的交易和报告都会托管在云体系结构中。比如:SAP, Netsuite, Oracle ERP Cloud Services,Microsoft Dynamics ERP cloud-based等。
②在会计信息系统中使用PaaS 模式来开发有关于财务流程,会计,市场和人力资源等通用模块和应用(例如SAP HANA 云平台)。如果在会计信息系统中,SaaS只提供标准的ERP解决方案,那么通过使用开发平台工具,PaaS将能够拓展制定这些解决方案。
③在会计信息系统中使用IaaS 模式,可以建立数据库服务器和备份解决方案。IaaS模式提供了较大的存储能力和金融信息的数据处理能力。
总之,云技术能够创建一个集成的环境,在这个环境中不同公司企业在一个云端使用会计信息系统,使用相同的ERP,这也使企业间的电子数据交换更简单快捷。
(2)风险与安全因素
在多数研究中,风险与安全是云技术的最关键问题。尽管一些研究者认为迁移到云在安全层面是一种改善,但许多许多风险和安全问题依然存在。大多数云服务提供商都会采用有力的安全解决方案,以应对企业转向云服务时带来的安全问题。
在云服务中影响会计信息系统风险与安全的主要因素有:
①财务会计数据丢失。会计信息系统中处理和存放的数据对企业来说是至关重要的(如总账,工资数据库,销售数据库等)。它们是企业所有报告和分析的基础。将数据和信息存储在外部服务提供商的基础设施(SaaS或者IaaS)中,无疑将增加数据泄露丢失的风险。因为,企业只拥有数据,而基础设施由云服务商管理,致使企业无法控制和验证数据存储和处理的系统。
②隐私权。当企业采用云技术实现会计信息系统时,隐私权是普遍关心的问题。会计信息系统处理和存储大量的敏感数据和机密信息(如员工数据,客户数据和财务数据等),这些都涉及到隐私权问题。
③法律和监管问题。
④知识产权盗窃。
为了提高使用云技术的会计信息系统的安全性,需要关注以下几点:
①补丁管理。拥有一个集中的整体的架构,能够对应用程序或基础设施进行高效及时的补丁管理。
②灾难恢复和备份程序。云服务提供商应该拥有先进的数据备份和恢复解决方案。
③持久的监督和安全管理。云服务提供商应设置专门处理的部门或团队,确保基础设施安全。
对于云安全,一个重要的角色就是信息系统审计的保障服务。在会计信息系统中采用了云技术的企业将被强制要求对云基础设施的信息系统进行审计服务。在这种情形下云技术的持续审计将尤为重要。
(3)财务会计因素
采用云技术涉及的消耗,在云决策制定过程中起着重要作用。会计信息系统中采用云技术,将会大大减少企业在维护和管理基础设施时软件和硬件的投入成本。同时,在会计信息系统中投资实现云技术,拥有较高的投资回报率。因为云服务采用按需付费和按租用时间付费,所以在企业中采用云服务,将降低在硬件和软件方面(ERP 等)的资金投入,降低现金流需求。这也是采用云服务带来的积极的财务影响。
(4)企业战略因素
在企业中采用云技术,对企业的业务战略也会有直接影响。这些技术改变了企业的商务经营方式。对于大多数使用云或汇合云技术的大企业,将在共享服务架构下组织业务。因此,企业的经营活动变得更加灵活。另一个影响是在企业的每一个业务战略中使用和开发外包服务。从长远来看,这些突显了云模式在业务战略中的作用。2.云计算技术对会计信息系统的影响的SWOT分析
五、结论
随着云技术的发展,越来越多的企业采用相关技术作为其商业活动提供基础设施支持。迁移到这些技术同样对会计信息系统有重大影响。通过相关研究,我们致力于找出使用云技术对会计信息系统的主要影响因素。
很多的文献和研究强调了在业务开发中使用云技术的积极作用。这些技术为会计信息系统提供了扩展能力,机动能力并降低了维护成本。由于会计信息系统处理和存储一系列敏感和机密数据,所以云技术的采用需要对数据和应用安全做严格的分析。因此,着重强调了云技术信息系统审计服务的重要性。由于成本低,搞扩展性和互联网的持久连接等因素,云技术解决方案在中小企业和大公司将被更广泛的使用。
参考文献:
[1]史海燕,锅艳玲.云计算在中小企业信息化建设中的应用分析[J].中国商贸,2012(12) .
[2]Cloud Accounting Institute, 2013. Cloud Solutions BestPractices: 2013 Benchmark Study, retrieved from: amllp.com/documents/WhitePaper_BenchmarkStudy_2013.pdf.
[3]吴卫华.“云计算”环境下电子商务发展模式研究[J].情报杂志,2011(05).
[4]李乔,郑啸.云计算研究现状综述[J].计算机科学,2011(04).
[5]ISACA, 2012c. Security Considerations for Cloud Computing,Cloud Computing Vision Series White Paper.
[6]邓仲华,朱秀芹. 云计算环境下的隐私权保护初探[J]. 图书与情报,2010(04).
[7]林小勇. 云服务下信息用户隐私权保护[J]. 图书馆学研究,2010(13).
[8]周昕.“云计算”时代的法律意义及网络信息安全法律对策研究[J]. 重庆邮电大学学报(社会科学版),2011(04).
[9]KPMG, 2010. Cloud Computing - A Compelling BusinessModel, Accounting and Auditing Update – April 2010.
云计算安全综述范文第5篇
关键词:云计算 数据 安全
中图分类号:TP3092 文献标识码:A 文章编号:1009-5349(2017)05-0183-02
随着我国社会经济和科学技术的不断发展,“云计算”也有了长足的发展。“云计算”甚至可以让你体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势等。在“云计算”发展基础之上而形成的“云平台”,也被各大中企业所应用,“云平台”已成为互联网世界中最大的信息平台。但同时,“云平台”或者“云计算”时代数据安全问题也正在被越来越多的人所关注。
一、“云计算”的基本理论
“云”是网络、互联网的一种比喻说法。“云计算”按照美国国家标准与技术研究院给出的定义,它是一种“提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务等),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互” 的一种模式。它是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。
二、“云平台”面临的安全问题
“云平台”是在“云计算”的技术基础上发展而来的,“云平台”提供基于“云”的服务,供开发者创建应用时采用。目前,“云平台”所面临的问题主要有以下几个方面:
1.安全边界不清晰
“云计算”的关键技术是虚拟化技术,服务器虚拟化,终端用户数量非常庞大,实现共享的数据存放分散,无法像传统网络那样清楚地定义安全边界和保护措施。
2.数据安全隐患
“云计算”是将用户数据和相应的计算任务通过网络分配给全球范围内运行的服务器网络和数据库系统去处理,因此所有用户数据的存储、处理和交互等都是在“云”中实现的,这就导致将有更多的业务数据、更详细的个人隐私信息曝露在网络上,也必然存在更大的泄露风险。
3.系统可靠性和稳定性的隐患
“云”中存储大量数据,很容易受到来自窃取服务或数据的恶意攻击者、滥用资源的“云计算”用户的攻击,当遇到严重攻击时,“云”系统可能面临崩溃的危险,无法提供高可靠性、稳定的服务。
4.“云平台”易遭受攻击
由于“云平台”的开放性及信息资源的广泛性,因此极易受到黑客攻击。最近几年,世界范围内黑客恶意攻击公司和政府机关的网站盗取或者篡改信息的报道屡见报端。黑客通过攻击这些网络平台,能够窃取大量用户信息,用于不法目的,严重地损害了用户的利益。
四、“云”环境信息安全防护解决方案
(一)“云”服务提供商
从“云”服务提供商角度,安全防护方案可以从以下几个方面着手:
1.基础网络安全
基础网络是指地理位置不同的数据中心和用户终端的互联。采用可信网络连接机制,对检验连接到通信网络的设备进行可信验证,以防止非法接入设备。基础网络安全设备性能要满足与网络相匹配的性能的需求,可以实现随着业务发展需要,灵活地增减防火墙、入侵防御、流量监管、负载均衡等安全功能,实现安全和网络设备的高度融合。
2.虚拟化服务安全
按需服务是“云计算”平台的终极目标,只有借助虚拟化技术,才可能根据需求,提供个性化的应用服务和合理的资源分配。在“云计算”数据中心内部,采用VLAN和分布式虚拟交换机等技术,通过虚拟化实例间的逻辑划分,实现不同用户系统、网络和数据的安全隔离。采用虚拟防火墙和虚拟设备管理软件为虚拟机环境部署安全防护策略,采用防恶意软件、建立补丁管理和版本管理机制,及时防范因虚拟化带来的潜在安全隐患。
3.用户管理
实现用户分级管理和用户鉴权管理。每个虚拟设备都应具备独立的管理员权限,实现用户的分级管理,不同的级别具有不同的管理权限和访问权限。支持用舯曛竞陀没Ъ别,采用受安全管理中心控制的令牌、口令或者其他具有一定安全强度的多种组合机制来对用户身份进行有效鉴别,并对鉴别数据进行有效保护。
4.数据传输安全
为保证数据在传输过程中的安全性,可以通过在云端部署SSLVPN网关的方式,这样可以避免“云”环境下用户的数据信息在用户终端与“云计算”环境的交互传输过程中被恶意截获,从而能够有效保证用户端到云端数据的安全访问和接入。
(二)“云”服务终端用户
从终端用户角度,安全防护方案如下:
1.选择信誉高的服务商
这一点主要针对企业终端用户。企业用户首先应做关于采用云端服务的风险评估,通过评估能够清楚地认识到将数据存储在“云”中有多大的潜在风险,再通过比较各家“云”服务供应商的资质、信誉等,最终选择信誉、服务优秀的运营商。同时,企业客户还要分清哪些数据应该存储于云端,哪些数据应该存储于本地。通过这样的选择,可以在一定程度上避免恶意操作带来的损失,也能保证服务的持久化。
2.安装防火墙
通过在用户的终端系统上安装安全软件,如杀毒软件、防火墙等,能够起到有效地反恶意软件、防病毒、建立个人防火墙的功能。同时,打开软件自动更新、自动查杀功能,定期升级系统补丁和更新杀毒软件数据库,保证计算应用环境的安全。
3.应用过滤器
过滤器的作用显而易见,目的在于过滤信息,自动阻止敏感数据的外泄。通过对过滤器系统进行有效的安全配置,能够真正起到过滤的作用,有效防止用户在不知情的情况下有意、无意的信息外泄,避免用户自身数据的遗失,提高安全性。
(三)“云计算”监管方
目前我国“云计算”已经发展到实质应用阶段,国家有必要建立健全相关法律法规,积极研发和推广具有自主技术的“云”产品,构建中国自己的“云计算”安全防御体系。工业和信息化部印发《关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告》中,对于“云”服务要求实现用户和网站备案、信息安全管理、机房管理、接入资源管理等功能,并增加了对相应系统开展技术测评审查的要求。这些政策措施的出台就是我国持续加强“云计算”的监管的表现。
五、结语
总之,“云计算”时代数据安全保护是一项复杂的工作。目前,作为新型事物的“云计算”还处于发展阶段,很多地方还不够完善,出现的问题也较多,数据安全问题迫在眉睫。但我们应该清醒地认识到,只要我们始终保持积极的态度,不断去完善,“云计算”服务一定会朝着可持续的方向健康发展,越来越好地服务社会。
参考文献:
[1]郝文江.云计算与信息安全[J].城市与减灾,2010(4).
[2]杨斌,邵晓,肖二永.云计算安全问题探析[J].计算机安全,2012(3).
