云安全发展前景
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇云安全发展前景范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
云安全发展前景范文第1篇
关键词:云计算 关键技术 发展前景
中图分类号:TP3 文献标识码:A 文章编号:1007-9416(2013)08-0242-01
1 引言
随着计算机和网络技术的不断发展深入,各种新兴的应用也开始逐渐兴起。计算资源、数据资源、软件资源等等资源的累积虽然丰富了整个网络资源,但是还是存在着利用率较低的情况。为了解决这一问题,经过了网格计算整合大量闲散资源的历程,现今的提高数据中心的利用率,增强服务质量的云计算开始成为了网络计算新模式。
2 何谓云计算
云计算实质上最早出现于John McCrthy这位计算机先驱者的语言中,正是由于这一预言,计算机研究者们开始进行了大量的计算模式,最终形成了云计算技术。对于云计算的定义,并没有一个规范性的标准。例如以美国国家标准与技术研究院对其的定时是认为云计算是一种通过互联网来对资源共享池的访问,并进行大量计算的模式。维基百科对云计算的基本定义为云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机和其他设备[1]。云计算首先提供的是一种“服务”,用户能够快速的获取自身所需;其次是保证了数据冗余和分布式存储的数据的准确性;再则则是通过云计算系统来提高整个编程模型。云计算能够根据工作负荷的大小来动态的分配资源,通过大规模资源池的共享,来提高资源的利用率,保证了运行成本的下降。
3 云计算的关键技术
云计算作为一种新型的计算方式,给互联网技术领域的发展提供了强大的基础。云计算极大降低了互联网建设及其运用维护成本,降低了资源的浪费,推动了各个行业信息化的发展建设。云计算为了实现其功能,在数据中心、数据存储、云安全上拥有其关键的核心技术。
3.1 数据中心节能技术
云计算中的资源数量庞大,消耗电能的数量据不完全统计50000个计算节点每年的耗电量大约在1亿千瓦时。为了响应绿色节能号召,解决能耗利用率问题,实施绿色环保节能技术。云计算数据中心的能耗主要在设备和冷却装置中,针对这一想象,计算机设备可以通过数据中心虚拟化的自适应能耗管理系统来解决能耗的管理能力,另外也可以提高和控制CPU的频率来达到;冷却装置则可以通过建立多层次的数据中心来实现冷却装置的设计,考虑到空气流、空间大小、热交换等因素,提高数据中心布局的合理性。
3.2 数据存储技术
云计算是一种采用分布式、并行和网格是来存储数的一种计算方式,同一份数据通过多个副本的方式进行存储[2]。云计算能够满足大量用户需要,同时向用户提供服务。云计算的数据存储技术基本上都是以HDFS的数据存储技术,其中GFS是比较经典的数据存储技术。GFS采用分布式数据密集型计算来形成文件系统,通过冗余存储的方式,确保数据的准确性,运用数据的多个副本,保证数据的一致性,从而达到高性能服务。
3.3 云安全技术
作为计算技术体系演进的新阶段,云计算时代的到来正在打破以往形成的产业格局甚至是政府监管的传统方式,特别是棱镜门暴露出来的数据安全问题尤其让人担忧。云安全融合了网格计算、并行技术、未知病毒判别等最新的信息安全概念和技术,成为了信息安全的全新体现。云安全通过网状的客户端对网络中的异常行为进行实时监测,并把这些问题及时地输送到服务端进行处理,把处理结果发送到客户端,保证操作的安全性。
云计算是一个庞大的计算系统,关于云计算的关键技术还有数据管理技术、人物管理技术、虚拟机技术等,本文不一一列举说明。
4 云计算的发展前景分析
云计算作为互联网变革的核心组成部分,对于整个产业的发展起到了至关重要的作用。云计算的推广普及已逐渐形成规模,尤其是其关键技术所促进的虚拟化、存储和安全,促进了云计算的更加成熟与广泛应用。云计算不仅对企业、个人,甚至对于社会都造成了巨大的影响。云计算把互联网公司的商业模式逐渐变为软件的服务型服务,带动了商业理念的改变。同时为个人的应用提供了较多的便利,多人协作办公、任何地点随时访问、访问网络条件的PC等都可以通过云计算实现。但若干对于整个社会来说,云计算促进了整个信息化时代的到来,为提供企业信息化,推动信息系统向高效低能的绿色环保方向发展[3]。
参考文献
[1]维基百科.云端运算http:///.
云安全发展前景范文第2篇
云计算技术的出现是互联网产业界的一场重大变革,它已成为互联网行业发展的风向标。云计算服务已经逐渐成为世界各国政府发展软件产业必不可少的条件之一,为提高企业竞争力带来了新的机遇。但是带来机遇的同时对互联网来说也是一种挑战,因为云计算技术发展使得网络安全风险也逐渐加大为云计算的发展带来了一定程度上的阻碍。可以说,云计算技术顺利的发展是建立在云安全基础之上,只有突破了云安全之一瓶颈方能有更大的发展空间。云安全也是现在各大运营商所面临的难题,但是只要攻克之一难题就会为企业带来新的机遇。所以对云安全进行研究探讨,对云计算技术以及信息产业的发展有着重大意义。
1云计算面临的安全问题
安全性问题永远是云计算技术永远需要攻克的难题,它无法避免。也是阻碍云计算技术向大众推广使用的绊脚石。作为云计算技术服务的提供商目前都在试图屏蔽与淡化这一话题,但是作为我们云计算技术的消费者们绝对不能忽视,关系到个人隐私的话题势必要投入百分之百的注意力。目前商家们已认定了云计算的商业价值,使得云计算技术成为众人追逐的香饽饽,黑客的恶意攻击已成为常态。目前来看,云计算技术蓬勃的发展给互联网行业带来美好的发展前景的同时带来的云计算的安全问题也越发令人堪忧。目前云安全问题具体可以表现在这几个方面:
(1)数据存储安全问题
由于云计算的技术特性使得用户只能将所需要的数据下载储存到云端,因为这样可以为用户节省不必要花费以及麻烦的程序,如:可以减少计算机设备的使用、减少对所需资源的投资,为用户们省去了不少麻烦带来各种便利。但不可避免的是,随着越来越多的数据储存在云端,云发挥了至关重要作用,但一旦云端的数据由于意外发生了损坏或者丢失,将会给用户带来毁灭性的伤害。
(2)数据传输安全问题
在通常情况下,企业的大量的私密的重要的数据都被保存在企业的互联网数据中心,这些数据包括企业的客户信息、财务信息、未来发展规划等等对企业的发展起着至关重要作用,它是企业战胜众多企业的核心力量。但企业在利用云计算技术通过互联网将数据发送给云计算服务商操作处理时要注意几下几个问题:第一要保证网络传输数据过程中的安全,不被有心人窃取;第二是合作的云计算服务商要绝对可靠确保数据不会被泄露出去;第三云计算服务商要严格筛选用户以防一些不合法用户进行数据访问,最重要的是保存数据的企业可以随时随地安全的访问属于自己企业的数据。
(3)数据审计安全问题
云计算技术的使用过程中,云计算提供商需攻克的难题是要怎样保证为企业提供必要的数据服务时又不对其它企业的数据带去丢失或损坏的风险或者是干扰其它企业数据的正常使用,使得第三方机构审计数据安全问题时增加安全性和精确性,从而使企业满足合理性要求。另一个就是,企业在选择云计算服务商时要相当谨慎,要确保合作的云计算服务商提供的数据有效且前提条件是不能牺牲其他客户的利益,所以在选择云计算服务商时也存在安全方面风险,如何正确选择有真正实力且信誉满分的云技术服务商合作业务对企业的发展有着潜在风险。
2云计算的网络安全防御技术
2.1数据加密
加密技术可以防止数据被窃取,是网络安全发展过程中对数据的安全的起着重要作用的一种安全技术,数据加密是为了增加数据传送的安全性是将需传送的数据利用技术手段将数据转化为特殊代码,待终端接受后再利用相关技术手段还原成原数据。加密技术不仅仅只是对云计算服务商。随着云计算技术的广泛运用,加密技术对数据传输过程中的安全保护问题扮演者重要角色。
2.2安全存储
对于用户来说,储存数据的储存位置、数据恢复、数据分类、数据隔离等是一直所关注的重点,由此可看出数据存储在数据应用过程中的重要性。由于云计算技术是一种新型的数据共享服务,所以所有的数据资源只要是合法的访问都可以进行共享,即使有加密技术对数据进行加密,如何保证数据之间的相互有效隔离也是云计算服务商所要探索的,再一个,用户仅依赖云端储存是一种冒险的行为,一定要做好备份,当出现网络瘫痪或系统故障或黑客攻击时才不会造成数据丢失导致不可挽回的伤害。
2.3安全认证
安全认证包括多种认证方式,对于自觉性强的用户最简单的可通过登录认证,自觉性差点的用户可实施强制用户认证或认证等目前,云技术服务商允许用户使用云服务的条件是采用强制用户认证和单点用户认证相结合的方式进行认证,由于用户只需要登录一次就可以进入云端界面访问数据,使得能够避免将密码泄漏给他人。
2.4以集中的安全服务中心应对无边界的安全防护
新型的数据安全防护相较于传统的数据存储安全模式存在不同的边界防护,用户申请应用云服务,由于数据资源的高度整合,使得数据不存在物理上的安全边界,仅仅只能实施简单的逻辑划分隔离。所以针对不同的用户需求云计算技术服务商不可能实现流量的汇聚和提供独立的安全系统。为了适应这种逻辑隔离的物理模型进行安全部署时要扩大范围不能仅局限于各子系统的防护要转移到整个系统防护,建立集中的安全服务中心迫在眉睫。
3运营商的应对策略
云计算技术关系着社会信息化的发展,是互联网行业未来发展的目标,互联网行业要想有重大的突破。云安全问题是必须要攻克的。与此同时,网络运营商也面临着严峻的挑战,在信息化时代,大多运营商都面临着一个转型的难题,怎样转型或转型慢。从一些调查中我们可以看出三大网络运营商中当属电信运营商最具发展潜力,它有着移动、联通两大运营商无法比拟的资源优势、用户优势、品牌优势、资金优势、价格优势等。这对运营商来说是一种新的优势。要想做好云计算技术下的网络安全防护,运营商需要从几个刚面着手进行:
(1)通过风险评估建立两种云组织私有和共有两种。云服务提供商设置不同的安全服务等级,这样可以帮助用户对自己的数据及应用进行精确风险评估,不仅可以帮助用户选择合适的安全服务等级,也可以减少用户的花费。
(2)进一步集成数据加密云计算技术服务商可通过身份认证、安全存储等安全技术手段,处理云计算基础设施安全、信息传递安全等保障云计算技术的可用以及用户信息安全以及坚强云系统的稳定性。建立完整的云计算安全防御体系。
(3)建立可信云,加强安全认证运用可新算法建立发起端到终端的牢固的信任关系,加强人们对云端的信任度。运用多种方式相结合的方式,避免用户信息的泄漏。
4总结
云计算技术为信息化时代的发展起到了不可忽视的作用,是未来物联网行业发展的风向标,但是我们也要认识到云计算发展的两大阻碍安全性和可靠性。云安全技术还处在发展初期阶段,技术是不断发展网络不可能亘古不变。所以安全技术也要与时俱进,不断创新研发、不断完善改进才能跟上时展的脚步。被业界一直看好的云服务的提供商和最具潜力的电信运营商这时候就应该立马行动起来,正确理解云计算的定义,抓住这次机遇,推动国家的信息化发展,也要建立相应的行业标准,高度重视云计算技术的安全发展和用户满意度,建立完整的安全系统。只有这样,网络运营商才能摆脱管道提供商的垄断,自主研发发展。
参考文献
[1]向青.移动互联在云计算时代的应用与发展[J].网络安全技术与应用,2013.
[2]李红焰,袁颖.新计算时代的信息化盛宴[J].软件和信息服务,2013.
云安全发展前景范文第3篇
显然,找到以上四者的平衡,将是决定BYOD时代能否顺利到来的关键,而这种需求已经让WLAN市场出现了技术的拐点。
在Gartner有线和无线LAN接入基础架构的魔力象限中,最具技术远见的企业的位置被Aerohive占据。这家企业正在提供一种抛弃传统AC、AP架构的WLAN解决方案,仅依靠分布式的智能AP就能实现灵活的控制管理和数据转发功能,AP间可以相互协作,协同控制自己范围内的所有接入移动终端。
这种方案的优势是显而易见的:智能AP的相互协作替代了AC的集中控制,让WLAN可以不再依靠AC实现管理和数据转发,这种去AC的架构不仅能避免因AC出现单点故障而造成的网络接入难题,还能解决WLAN不得不用双AC备份规避故障而造成的成本消耗。这无疑意味着WLAN组网成本的大幅降低。
“用智能AP组成了一张智能的网络。”Aerohive的副总裁Bill Hoppin告诉记者,Aerohive重构WLAN架构的思路,恰恰来自于近10年来Wi-Fi领域中的一些关键技术推动者,包括有“无线局域网之父”之称的802.11协议奠基人Bob o'Hara、Wi-Fi联盟的主要成员Matthew Gast、CWNP创始人Devin Akin以及Meru的创始人Joe Epstein等。
和AC、AP架构相比,Aerohive的WLAN方案可以减少近50%的成本。而Aerohive的AP和其他主流厂商的AP相比,仅是采用了更高性能的CPU,在智能天线技术、接入容量等技术上并无差距,只是在SoC芯片上运行的通信协议更加优秀。架构上的灵活,让Aerohive的方案在易扩展、易部署方面的优势更加明显,因为智能AP架构可以消除流量瓶颈和传统AC、AP架构的管理复杂性。因为分布式转发无需绕道AC,不会带来U型转弯,数据转发路径短,效率也更高。Aerohive对WLAN架构的改变不仅没有影响网络的稳定性,反而换来了更可靠的网络,除了化解AC单点故障的难题外,这种架构也比过去更易贯彻统一的安全策略。
抛弃AC的Aerohive方案并不是采用自主管理架构的“胖AP”方案,它在本质上依旧是采用集中管理架构的瘦AP方案的一种。“Aerohive的AP更像智能路由。”Aerohive中国区总经理赵彦利解释道,一般的“胖AP”只能管理自己,无法与临近AP进行交互,而“智能AP”不仅具有完整的数据转发、控制功能,还可以实时与临近AP通信,分享各自的控制信息。如果某个AP出现故障,它会将其上的控制信息主动托付给邻近的AP,而临近的AP则会自动增大功率来优化信号覆盖,智能地避免用户掉线。
不仅如此,这种智能AP还兼具保障用户体验的多种机制。如负载均衡功能,当其中一台AP负载较大时,系统会在不同AP间自动实现负载均衡;支持无缝漫游,当终端接入网络后,AP可及时与周边AP通信,告知移动终端的连接及移动状态,当终端移动到其他AP的控制范围内时,AP可自动为其调节信道,提供无缝漫游、安全策略下发等功能,保障用户体验。
云安全发展前景范文第4篇
【 关键词 】 云计算;云安全;风险
How to Resolve the Potential Risk of Cloud Computing
Guo Chen
(The People's Bank of China Central Subbranch in Dalian Technology Statistics LiaoningDalian 116001)
【 Abstract 】 with the rapid development of cloud computing technology and more widely used, and the potential risk of cloud computing more and more attention to. This paper introduces the present situation of the application of cloud computing and the important characteristics, analyzed the cloud computing risks, from the viewpoint of technology on cloud computing potential risk analysis.
【 Keywords 】 cloud computing; cloud security; risk
0 引言
以动态运算技术为核心,以“服务合约”为其主要拓展模式的云计算,已经成为当今信息技术产业发展的重点。但如今云计算服务的安全性已经成为制约其发展的主要问题,特别是在提供云服务的Google、微软、Amazon等公司出现信息安全性故障以后,其安全性尤为令人担忧。IDC曾经对244位IT主管或CIO们做过一项调查,了解他们对于企业内部署云计算的看法,结果显示安全性以74.6%的关注率排在第一位,成为他们最关心的问题。对于信息数据安全级别高的行业,如金融行业、政府部门、军工行业等,对于云服务更是望而却步。本文意在探讨化解云计算潜在的风险的方案,并对一些完善云服务安全性的技术问题作进一步的阐述。
1 云计算应用现状
云计算的特点及优势主要体现在“云”上,即将各种应用服务以及计算任务完全的分配到“云”中,进而除去了各种应用系统自身的条件限制,使其按需获得相应的计算力、存储窄间和各种软件服务,实现对数据的处理、存储以及软件应用等服务。“云服务”是指以云计算为基础的应用。
SAAS与平台即服务。SAAS所指的是软件即服务,其对于用户以及软件服务商来说都有益处。用户无需购买服务器或软件授权即可通过云计算享受到软件服务,即用户通过网络浏览器就可以对软件进行应用;此时软件提供商也无需在拓展软件授权以及专属服务器上投入大量的资金以及研发力量。平台即服务是从SAAS发展而来的,其服务最大的优势就在于,用户无需受到自身计算机的开发能力制约,而可以基于云计算提供的开发环境来开发自己的程序,并可以将开发完成的程序通过“云”对接到互联网用户群中。
实用计算。实用计算是为整个网络用户所提供的是一个虚拟化的数据资源中心,其可以实现对现有存储设备以及计算能力的集中化管理。
网络服务。云计算中的“云”即指广阔的互联网空间,因此其所提供的网络服务也是全面的,包括分散的商业服务,以及专有的API服务。API服务可以有助于让程序开发者更多的面向对基于互联网应用的开发。
MSP(管理服务供应商)。此种服务面向的客户群体主要是IT企业,其主要应用于保证网络中数据信息传输的安全性以及对应用程序的监控等。
商业服务平台和云计算集成。商业服务平台实现了终端用户与服务商的共同交流,其是SAAS和MSP的合并;集成意是指对同类服务商的集合,这种终端用户可以按需通过云平台选择自己信赖的服务商。
2 云计算的重要特点
2.1 虚拟化技术
目前与计算平台最大的特点就是虚拟化技术,其技术核心在于利用软件实现对对硬件资源的虚拟化管理,切换以及应用,虚拟化平台是终端用户享受虚拟化资源服务的对接平台,且由于云计算的运行速度较快,用户在调用资源时,与操作本地计算机没有太大的区别。另外,用户在享用虚拟化资源时并不会占用本地计算机的资源,也无需担心有与软件的漏洞而计算机系统受到攻击等问题的发生。
2.2 快速部署弹性扩容
动态运算模式时云计算主要的技术特征,云计算平台的计算能力可以根据用户的增减而动态收缩,实现了较高的资源利用率,能够真正做到按市场需求完善空间容量。云计算弹性资源调度的特性,能够实现资源的对接性,即资源是不会随着用户的增多而枯竭。
2.3 高可靠性
云计算服务具有高可靠性,其存在数据多副本容错机制以及计算机节点同构可互换等。即云计算在实现分布式计算时,当有新的资源加入到数据中心,云平台会根据策略实现对资源计算节点的自动分配,计算任务会自动分配到高性能的计算节点上,计算节点上的计算任务可以根据自身的性能来转移,有效地保证了计算任务顺利的完成。
2.4 按需服务
云计算本身就是一个虚拟化的数据资源共享中心,用户根据自身需要调用资源共享中心相应的内容,用户也仅需要支付自己所占用的云资源,对于云计算平台来说,其可以根据按需分配的原则,实现对资源分布式管理,云服务中的空分共享和时分共享是提高资源利用率两种方式。相关应用信息表明,虚拟化后空分共享服务器可在原有利用率基础上提高50%以上。
3 云计算存在的风险
云计算最关键的技术在于虚拟化技术的实现,云计算最主要的功能也实现于资源的虚拟化和服务化,云计算的虚拟化是构成数据共享中心的核心,也是促使网络异构资源实现共享化、标准化、平台化的核心。这些功能的实现明显地简化了对资源的配置与管理,按需分配的共享化原则也是提高资源利用率的核心,这也是云计算弹性灵活的数据管理模式巨大优势的真实体现。但是云计算应用范围的扩大,其安全问题也成为其用户最关心的问题。2009年3月份谷歌公司用户的数据信息泄露事件的发生, 同年2月份和7月份,亚马逊所发生云存储服务中断的事件等都令人们对云服务倍感忧心。云计算平台的安全性之所以难以控制是因为其规模性强,且面对的用户群较多。云服务的安全性主要包括几个方面。
(1)服务器规模性过大,安全措施保障起来较复杂。云计算中不仅需要维护类似传统服务器中主机的安全、网络安全等,还有其独有的虚拟机的安全。
(2)数据安全。云计算为用户提供的最主要的功能就是对数据的存储运算以及软件应用,其中数据信息安全决定着用户的隐私权,云计算中往往就是因为来自不同地方的数据都共享存储在资源池中,因此其安全性比较难保证,数据安全问题主要包括数据的安全、共享安全,传输安全等。
(3)应用服务的安全。云计算平台最主要的是以提供服务为主,其上面的任何资源可以为用户所用,由于其提供的服务范围比较广泛,因此所应该控制的安全问题也较多,如安全单点登录、身份认证、信任模型等。
(4)安全管理与监控。由于云计算是一个集约化、规模化的平台,其上面不仅包括终端客户,另外还包括服务供应商,两者的安全性都需要进行管理,进而这就需要两者能够相互监管,共同维护云计算的安全。
4 从技术的角度分析云计算所潜在的风险
4.1 潜在性的数据传输风险
当处于典型的云计算的应用的环境时,物理的安全边界将逐渐的被逻辑的安全边界所取代。为了确保终端用户到云计算数据中心的传输通道的安全性能,在云的边界云服务供应商应当将防火墙、VPN等安全产品部署在其内,并且还应当依靠防毒软件、入侵监测或保护IPS等安全组件去扫描、分析并过滤接入的数据流,从而使云接入的安全性能得到提升。而在云计算的应用领域,云服务提供商能够凭借反垃圾邮件、Web过滤等手段去净化数据流,从而让它转变成可控制的具有极大的安全性的数据流。
4.2 潜在性的数据存储风险
为了实现计算运行效率、可用性能及可扩展等各个方面的经济效益,一般情况下云计算会采用租户模式的手段,从而实现用户之间的数据的混合存储。在云计算刚被设计出来的时候它所采取的是“数据标记”之类的技术从而实现对非法访问混合数据的阻止的目的。但是由于应用程序仍然存在着漏洞,因此它不能彻底的阻止数据的非法访问。为此广大用户终端应当高度警惕云服务提供商、邻居“租户”以及某类应用对敏感数据的窃用,并提升信息数据的安全意识,对加密的数据信息保持高度的重视。
4.3 身份管理与访问控制存在着风险
身份管理与访问控制在多租户共享的云环境中依旧是云安全的最大挑战之一。即使很多企业能在缺乏良好的身份管理与访问控制的前提下使用某些云计算服务,但是数据机密性有着较高要求的金融业则不会去采用云计算服务。因此,为了在云环境中控制云服务的访问并保证业务运作方法与审计相符合,企业应当对具有可信度的用户配置文件及其规则信息进行创建。然而在管理用户的配置文件和授权的过程中,我们也应当注意审计时间、告警、日志等记录、对数据隐私策略的需求进行评估、在对用户配置文件实行维护时应将访问管理特权实现最小化、对用户的配置信息及策略进行有效识别、对数据类型和访问控制模型的服务的适当与否进行严格审查等内容。如2009年微软已经请VeriSign公司为其Windows Azure平台提供基于云计算的安全和认证服务。
4.4 对虚拟化技术的潜在风险的防范
由于数据资料会在数据中心的虚拟机上运行,而虚拟机之间又会形成相互攻击的局面,因而造成了系统的不可控制的结局。此外,由于虚拟机会跑动,因此管理我们的资料也形成了一种无法控制的局面。比方说传统方式上对于资料中心的设计方法是利用防火墙为主资料中心,但是现在处在云计算时代,一旦虚拟机会跑动防火墙就会失效,同时也会使虚拟机内的资料无法让人类控制。因此我们有必要去在虚拟机内做防火墙和IDS等防范措施,并且将虚拟机内的资料加以解密加密,从而有效划分虚拟环境的隔离以及对虚拟机的状态进行监控。
5 总结
目前,虽然云计算还存在着许多技术上、政策上、标准上等多方面的问题,但它依旧取得了长足化的发展,也的的确确的代表着未来信息技术的发展趋势并为人们构建了新的IT行业的发展蓝图。而云计算的不断完善与发展,特别是对安全问题的完好解决,让我们意识到云计算它所具备的广阔的发展前景。
参考文献
[1] 刘楷华,李雄.云计算的安全模型和策略分析[J].电脑知识与技术,2011(8).
[2] 冯登国,张敏,张妍等.云计算安全研究[J].软件学报,2011,22(1).
[3] 谢四江,冯雁.浅析云计算与信息安全.北京电子科技学院学报,2008,(12)
[4] 陈丹伟,黄秀丽,任勋益.云计算及安全分析[J].计算机技术与发展.2010,(9).
云安全发展前景范文第5篇
【关键词】云计算;电子文件;风险应对
中图分类号:F407.63 文献标识码: A
1 云计算与电子文件风险应对
1.1云计算概述
云计算(Cloud Computing)是一种新近产生的基于互联网的计算方式,通过此方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备,体现了“网络就是计算机”的思想[ 维基百科.云计算.[EB/OL] (2014-02-17). ]。云计算被认为是分布式计算(Distributed Computing)、并行计算(Parallel Computing)和网格计算(Grid Computing)的发展[ 陈全,邓倩妮.云计算及其关键技术[J].计算机应用.2009(9):2562-2567]。
1.2 云计算面临的问题
由于系统的巨大规模以及前所未有的开放性与复杂性,云计算可能面临更大的风险。云安全联盟(Cloud Security Alliance,CSA)的主要威胁工作组的“2013云计算9大威胁”报告,报告的目的在于为组织们提供最新的最专业的云安全威胁知识,帮助他们认识了解在云采用和管理中将会面对的风险,为他们在云战略制定上提供建议。这9大威胁分别为:数据破坏、数据丢失、帐户劫持、不安全的API、拒绝服务、恶意的内部人员、滥用和恶意使用、审查不足、共享技术问题。可以看出,其中绝大多数威胁均涉及云计算的安全问题。这也正是云计算面临的诸多关键性问题中首当其冲的一个问题。Gartner2009 年的调查结果显示,70%以上受访企业的CTO 认为近期不采用云计算的首要原因在于存在数据安全性与隐私性的忧虑[ 冯登国,张敏, 张妍,徐震.云计算安全研究[J].软件学报,2011,22(1):71−83]。2009 年3 月,Google 发生大批用户文件外泄事件,2009 年2 月和7 月,亚马逊的“简单存储服务(simple storage service,简称S3)”两次中断导致依赖于网络单一存储服务的网站被迫瘫痪等等。对于以IT资源服务化为重要特征的云计算,安全问题是其目前发展所面临的瓶颈问题[ 天眼.2013云计算九大威胁.[EB/OL]. (2014-02-27).]。
2 云计算环境下电子文件风险应对体系构建策略
2.1 构建电子文件风险应对体系的目标
基金项目:本文系2013年度山东省软科学计划项目(项目编号:2013RKC01007)
电子文件风险管理体系构建的目标是:在完善的法律法规及规章制度的指引下,建立科学的风险应对理念,利用相关的信息技术、文献保护技术等,采用科学的管理方法,构建系统的电子文件风险应对体系。有效遏制和应对来自外部和内部的风险,确保电子文件的安全。其基本目标是以最小的经济成本获得最大的安全保障效益,即风险管理就是以最少的费用支出达到最大限度地分散、转移、消除风险,以实现保障人们经济利益和社会稳定的基本目的。
2.2 构建电子文件风险应对体系的原则
(1)从我国国情出发,实事求是。切忌照搬国外已有的理论和实践,脱离我国实际。
(2)全局考虑,建立集中统一的风险应对体系。风险应对应该成为一个体系。风险本身就是及其关联并且有周期性。电子文件风险应对是全程的应对,保证电子文件整个生命周期内都受到严密的控制。同时,风险的形成是方方面面的,电子文件风险应对除了纵向的全程应对,更要重视横向的各个层面的应对。
(3)注重效果,提高效率。风险应对必须落到实际层面。要拿出切实可行的方案,风险出现时,要有完整的风险应对策略。其实风险应对是全程的,不只是风险出现时,风险更在于防范,风险出现之前该有相应的防范措施。
(4)以最小的成本获得最大的保障。风险应对是指在确定了决策主体经营活动中存在的风险,并分析出风险概率及其风险影响程度的基础上,根据风险性质和决策主体对风险的承受能力而制定的回避、承受、降低或者分担风险等相应防范计划。风险应对不是不计一切的消除风险,而更像是一种利益的权衡。如果风险发生造成的后果及损失要大于进行风险应对需要付出的代价,就不如让风险发生。当然风险发生造成的后果可能是短时期内无法预见和正确估量的,我们进行风险应对自然要尽量规避风险,但是无论如何成本是必须考虑的。不计成本代价的风险应对是毫无根基,没有发展前景的。
2.3云计算环境下电子文件风险应对的政策法规制定的建议
(1)面对不断出现的新情况,在政策法规制定时应作出快速、及时的反应,以不断适应变化发展的实际。比如说在云计算的环境下使用、备份电子文件的时间还不长,相关的配套法律也不够完善。所以应该针对这种情况制定相对应的法律,不要造成“无法可依”的情况。
(2)对于现有法律中对电子文件风险应对未涉及的地方进行增补。以《档案法》为例。《档案法》是档案法律体系当中最权威的法律,对其他相关法律的制定具有指导意义。但是在上世纪末对《档案法》的修改中并未添加于电子文件风险应对相关的条款。因此,我们应尽力增补这个空缺,以便其具有更好的实践意义。
(3)在电子文件管理流程方面,也有许多空白。由于电子文件与传统的纸质文件在管理过程中存在较大的不同,针对传统纸质文件的管理流程并不完全适用于电子文件的管理流程。这种管理流程的缺失也严重影响的电子文件的长期保存、利用等方面。所以应注意加强电子文件管理流程方面的法规制定。
(4)加强电子文件法律法规的宣传工作。与国外发达国家相比,我国民众对电子文件相关法律的了解还不够深入,不了解所以才不遵守法律。我们应该利用媒体或网络加大电子文件相关法律的宣传工作,最大程度上调动公众遵守法律的积极性。创造人人知法、人人守法的良好氛围。
(5)在我国制定相关法律时,还可借鉴外国相关法律的成功经验,这样可以对我国电子文件相关法律的制定有启发作用 。
2.4云计算环境下电子文件风险应对的技术保护
最近几年以来,由于人为原因或者其他不可抗力原因,对档案或电子文件造成破坏的现象屡见不鲜。比如美国2001年的“911”恐怖袭击事件、2008年我国的汶川大地震、2010年4月14日的青海省玉树县地震等等,这些都是由于外界的不可抗力因素造成的。再比如计算机病毒、人工操作失误、技术原因等,这些都是人为原因对档案或电子文件造成的损害 。在技术方面应对电子文件可能面临的风险,应做到以下几个方面:
(1)电子文件的数据存储与保护是十分重要的,包括存储的方式、存储的地点、和数据的灾难备份和恢复等。容灾备份是风险应对最基本的方法。要做好本地容灾备份,重要文件都要做好异地容灾备份。云计算的数据中心应该保证作出的备份真实、有效,在遇到灾难发生时能够及时迅速的作出反应,以防止重要数据的丢失。
(2)保证云系统的可靠性。为了保证云环境下电子文件的安全性,需要采取一些措施,比如如何确认接入网络的用户身份是安全的、他们的操作是否合法、对服务器和其他系统采用新的技术确保其正常运转、网络的保密性问题、并且通过保密的网络来确保云计算环境的安全性。
(3)在电子文件保存到云计算服务器之前,需要对即将保存的电子文件进行加密。使用透明加密技术可以使电子文件在上传时就被加密,加密之后在服务器中以密文的形式存在,对其进行开发时也不会泄密。如果存在不安全等问题,则可以运用新的加密算法对电子文件进行加密,以确保数据的安全性。对于用户而言,在上传时就要对电子文件加密,在云计算服务器中,即使不小心被窃取也不会泄密,这样就有效的保证了电子文件的安全。
(4)在云环境下制定相应的数据备份策略。数据备份能够保证云计算服务器在遇到自然灾害、人为损坏、攻击而造成数据丢失或数据损坏的时候,云计算服务器能够在最短的时间里得到恢复。
(5)网络上的病毒、木马有可能使文件被破坏、丢失,降低系统效率。面对这种问题时,应采取安装杀毒软件,控制进行电子文件保存的计算机的上网操作等方法。
3 结论
近年来,云计算一直是各个学科研究的热点,电子文件风险管理、风险应对也已经引起了广泛的关注。在云计算的大环境下,对电子文件风险应对体系进行研究还处于起步阶段,学者相关论文成果都是探索性理论研究,没有系统的成果,也较少付诸实践应用。云计算环境电子文件风险应对体系的构建,需要充分考虑云环境带来的机会和挑战,以系统的观点来全盘布局。利用云平台的优势来降低成本,规避传统环境下容易出现的电子文件风险。同时,针对云环境带来的新的风险,要从思想层面上引起高度的重视,防止成为云的“牺牲品”。
参考文献
维基百科.云计算.[EB/OL] (2014-02-17).
陈全,邓倩妮.云计算及其关键技术[J].计算机应用.2009(9):2562-2567
