基于云计算的信息安全风险与防护措施探讨.docVIP

基于云计算的信息安全风险与防护措施探讨 　　【关键词】云计算 信息安全风险 计算机防护 　　云计算是最近几年才兴起的一种新型网络计算模式，在我国还处于一个起步阶段，因此云计算的技术并不成熟，其相关标准和相关的政策法规也还需要进一步完善。尤其云计算不同于传统的计算模式，用户可以对数据进行完全控制，而云计算模式，用户对数据的控制和管理毫无管控的权力，只能依赖云服务商。因此，云计算的信息安全成为当下大家最关注的问题。 　　1 云计算有哪些信息安全风险 　　1.1 数据信安全息风险 　　云计算是通过计算分布在不同的分布式计算机上，数据信息不保留在本地计算机或者远程服务器上，它通过互联网的传输，可以将资源放置在任何需要的网络存储的应用上，使用的时候，用户只要通过网络连接云就可以查看网络存储应用上的数据了。更重要的是，“云”数据储存了用户的大量隐私或者比较有价值的业务数据信息，可能会受到一些网络黑客或者一些对手企业的攻击，或者窃取重要的数据信息。当云计算受到攻击的时候，云服务商无法提供安全的信息保障措施，可能造成系统的崩溃或者云硬盘数据的丢失，给企业或者个人带来极大的损失。云计算规模大，其服务系统的环境更复杂，与传统的服务技术相比，更加容易暴露安全问题，所以云计算当前面临的最大的就是数据信息的安全风险。 　　1.2 安全防护的界限不清晰 　　云计算主要通过虚拟化技术实现的，所以云存储上的数据有时候可以实现实时共享，网上的任何用户都可以在网上进行注册，然后分享相关的数据信息。由于云服务器终端的用户非常多，数据存放相对分散，它无法像传统的网络对数据信息的安全边界有一个明确的定义，因此客户的数据信息的安全很难得到保障。 　　1.3 数据信息的安全隐私有泄露的风险 　　当企业用户使用云计算的时候，他们存储在网上的重要数据信息可能会遭到竞争对手的攻击，进而窃取大量重要的数据信息。所以云服务商会根据用户的数据进行隔离，保证用户数据的安全隐私，通常使用的方法是对数据进行加密处理。即便如此，随着互联网技术的进步和发展，互联网的安全信息问题也越来越严重，一些计算机网络黑暗，对网络用户的电脑或者服务器进行攻击，因此服务器容易出现故障。 　　1.4 云计算的技术风险 　　当前云计算技术还处于刚发展的阶段，它的技术相对还不够成熟，但是其蕴藏着巨大的经济价值，让不少企业纷纷转型，开始云计算的研发，但是由于目前我们国家还没有云计算的统一标准，导致各个开发商在开发产品的时候各自为政，将来各个服务商如何实现相互之间的连通，也是一个很大的考验。如果无法进行正常的连通，那么就有可能造成企业用户数据的丢失。技术上的难点，让它很难打造一个安全系数高，防止被恶意攻击的云计算环境。而且云计算还涉及到了一些物理节点，计算的节点和数据点数很多，情况非常复杂，如果使用一个完全虚拟的云计算环境来构建相对安全的云计算环境需要企业付出高昂的成本，一般的小企业根本无法承担，一些大企业能够负担起这些费用，但是开发出来的系统是否能满足云计算信息安全还有待进一步考证。比如在2012年，浪潮花费10亿元开发32路高端容错服务器天梭K1系统，4年过去了，其所属公司依然还没有推出来，可见云技术的负责性。 　　1.5 法律风险 　　云计算服务商一般情况下，为了防止用户数据的丢失，一般会将用户的数据进行备份，也就是将企业用户的数据存放在互联网上不同的云计算机数据中心。而世界各国，每一个国家的网络信息安全的标准各不相同，企业的一些数据可能在这个国家是合法的，但是在另外一个国家可能是非法的，因此云计算中存储数据中心可能存在一些国家安全法律法规的问题。 　　2 服务商加强云计算信息防护措施 　　当用户数据储存到云计算服务商的服务器上，服务商应该对设置信息安全进行评估，根据数据信息评估的标准，实行响应的安全防护措施。同时，加强用户数据信息安全防护措施，在打开数据信息之前，设置各种加密技术、身份认证、和安全认证，防止用户数据信息泄露。2013年韩国三大信用卡公司信息泄露，亚马逊沃尔玛等网站1.3万信用卡号遭曝光事件，如家、汉庭等大批酒店开房记录被泄露：包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。这些云计算数据信息的泄露，使得不少企业不敢将数据迁移到云端。要解决企业云存储的一些顾虑，那么提供云计算服务的服务商，应该对云计算网络安全加强管理，特别是对专业的云计算系统技术人员，要采取有效地物理防范措施，制定相关的管理标准，同时对云计算系统的工作环境进行全方位的监控。 　　3 结语 　　针对云计算可能存在的安全漏洞，要实时进行检测，一旦发现问题，立即进行修复，以免造成不必要的损失。同时还要打击蓄意破坏网络信息安全的黑客，一旦发现有恶意攻击，要及时做好云计算网络存储中心的安