欢迎来到学术参考网

云计算下的信息安全

发布时间:2016-09-28 14:09

  随着科技的发展,一种基于Internet的、新兴计算机应用技术——云计算诞生了。它的出现有望大幅降低成本,所以深受使用者的追捧。但是安全性是使用者考虑的首要因素, 更是云计算发展的根本。通过云计算概况及目前存在的问题,分析云计算下的信息安全。


  一、引言

 

  云计算的提出可以追溯到20世纪90年代,是由IBM提出的,但当时只运用在超级计算机。随着新世纪网络技术的日渐成熟发展,云计算已经推广到很多领域。云计算提供给终端用户超高的计算能力和无数的虚拟化资源,终端用户体验到云计算带来的方便同时,也开始被各种恶意组织和黑客所攻击。

 

  二、云计算基本含义

 

  2.1云计算概念

 

  云计算的权威解释有两种:其一是维基百科给出的,云计算是种能够将动态伸缩的虚拟化资源通过互联网以服务的方式提供给用户的计算模式,用户不需要知道如何管理那些支持云计算的基础设施;其二是IBM提出的,它认为云计算是一种共享的网络交付信息服务的模式,使用者只看到服务本身,而不用关心相关基础设施的具体体现。最终我们可以给云计算下这样一个定义:云计算是一种由经济驱动的大规模分布式计算模式,实现虚拟的、可管理计算、存储、平台和服务等资源池,通过互联网提供给用户,用户本人无需知道相关设施的具体实现。

 

  2.2推动云计算发展的因素

 

  1)以任务为中心:用户与合作者可以共同规划并执行任务,并可随时交流;2)以用户为中心:数据放在资源池中,用户可以随时以任意便捷方式安全获得或与他人分享;3)智能化:基于大数据的数据挖掘来获得更多的新知识;4)并行软件的可编程性:如何编写在数以万计的计算机上并行执行的程序?Google目前已经有所进展;5)强大功能:放在资源池中由无数计算集群提供的超大计算能力、存储能力能完成传统单台计算机根本无法完成的任务;6)基础设施可行性:目前,上千台服务器可以获得极高的性能。

 

云计算下的信息安全


  三、云计算中的信息安全问题

 

  云计算作为一项大幅度降低成本的新兴技术,它日渐受到众多企业的喜爱,纵使很多机构感觉云计算提供最安全、最可靠的数据存储中心,但是,云计算带来的一系列安全问题需要引起重视。

 

  表面看,云计算是安全的,但自习分析,不难发现,“云”对外部来讲是不透明的。云计算的提供商并没给用户具体细节说明。当服务是由一系列的供应商来提供时,每一家接受服务的商家对其上家是以不可见的方式提供数据的,这样每家服务商提供的技术是不可控制的,极可能出现越权访问用户数据的现象。

 

  总的说来,云计算安全有如下问题:

 

  3.1用户的权限和分类不同,隐私保护和特权接入

 

  在云计算中,用户个人数据随机的分布在不同位置的各个虚拟中心,用户的信息可能被最高权限管理人员访问甚至泄露。用户需要获得服务商享有特权的管理人员的具体信息。

 

  3.2数据位置不确定性

 

  若使用云计算,用户并不知道数据存储在什么地方。服务器可能建在很多地方,更可能同时建在很多地方。

 

  3.3数据隔离不清

 

  如果用户的数据在云计算中共享,一旦加密失灵,那么所有数据都会被封闭不能使用。所以需要云计算供应商将数据按不同分类,彼此隔离。

 

  3.4审查功能不完善

 

  用户在云计算中对自己数据的完整性和安全性有最终责任。但是一些云计算服务提供商拒绝外部审查和安全认证。所以用户需要承担更多因无法审计运算结果而造成的责任和义务。

 

  四、云计算的信息安全策略

 

  4.1对电子邮件、保存文件进行加密

 

  PGP和TrueCrypt等程序提供了强大的加密功能,即能对文件进行加密更能对文件在离开用户控制范围之前进行加密。但另一方面,电子邮件比较危险,因为它是以一种仍能够被偷窥者访问的格式到达用户的收件箱。为了安全可以使用Mutemail或者Hushmail之类的程序,可以自动对邮件进行加密。

 

  4.2建立私有、公共和混合云的安全防护

 

  云计算按照服务的对象分为私有、公共和混合云。私有一般在企业网内部,使用传统的安全措施可以直接对私有云进行保护。公共云和混合云需要服务商和用户系统配合,共同提高云计算安全服务水平。

 

  4.3使用信誉良好的服务商

 

  即使使用了加密,有些在线的活动仍很难保护,Gartner公司副总裁曾说:“使用云计算的局限是企业必须认真对待的敏感问题,企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量。”所以专家推荐使用那些规模大、信誉好、有品牌保障的大公司。

 

  4.4经常备份

 

  存在云中的数据,要经常备份以免在受到攻击时数据丢失无法恢复。

 

  4.5制定相关的法律和协议

 

  萨班斯法律的公布就是为数据保护提供法律支撑。法律和规章制度的建立有利于云计算的稳定运行和健康发展,并使得云计算服务提供商能更好服务避免数据丢失,对客户损害提供保障,利于云计算开发出更优化的架构。

 

  五、结束语

 

  云计算的出现极大方便了人们获取更多的网络资源,并能随时随地进行存储。然而对于云计算未来能否健康可持续发展,信息安全是重要指标。本文围绕云计算概念讨论了云计算存在的问题,并提出几点策略。随着云计算的不断发展,云计算技术会日渐成熟,向着更安全、可靠、可信的方向发展。

 

  作者:李元 来源:中国新通信 2015年5期

上一篇:网站群建设中的信息安全分析

下一篇:信息安全和网络安全