1 云计算及其服务模式
1.1 云计算的基本概念
云计算自提出以来, 不同的机构和专家学者都从不同的研究角度来对其进行定义, 其中美国国家标准技术研究院 (NIST) 对云计算的定义比较具有代表性, 即云计算是一种可以通过互联网便捷地接入共享资源池, 按需获取计算资源的计算模式。共享资源池中的资源应该可以通过较少的管理代价和简单的业务交互过程快速部署和发布。
1.2 云计算的服务模式
云计算的三种服务模式分别为基础设施即服务Iaa S、平台即服务Paa S和软件即服务Saa S。
Iaa S这种模式将计算、存储、通信资源封装为服务, 通过互联网技术提供给云服务用户, 用户可以运行或者部署自己的任意软件。这种模式淡化了基础设施的细节, 虚拟机是其提供计算资源最常用的方式。
Paa S这种模式向用户提供的是互联网的应用开发环境, 包括软件开发框架和应用运行平台等。用户可根据提供的开发环境进行在平台上编写程序和配置运行环境。
Saa S这种模式是直接为云用户提供其所需的软件。在这种服务模式下, 用户不需要去关注程序背后的平台或者基础设施, 只需要按照自己的需求利用web浏览器等来使用软件程序即可。
2 云计算环境下用户信息安全
2.1 云计算的优势和不足
(1) 云计算的优势。 (1) 低成本低投入。对于用户来说, 可以减少购买设备和软件的投入;对于服务供应商来说, 云计算中廉价的节点、资源的高利用率为其节约了大量的服务成本。 (2) 灵活的扩展性。云计算允许用户根据自己的需求对程序进行修改和改进, 云的规模还会随着应用以及用户的需求进行动态改变, 可大可小。 (3) 规模庞大。云计算把数据信息集中在一起然后提供向用户计算和存储等服务, 这些服务器规模庞大, 如亚马逊是用几十万到几百万台服务器组成自己的“云”, 这样的配置能供前了空前的计算能力与存储能力。 (4) 服务具有可持续性。云计算服务供应商投入了大量的费用建造了一个高度稳定的云计算环境, 这个环境的可持续性也更好。
(2) 云计算的不足。 (1) 用户的隐私需求。云计算存储了用户大量的数据信息, 由于不同的用户对于隐私保护的需求不同, 其是否满足了用户的隐私需求还有待考察。 (2) 云计算服务的兼容性。不同的云计算服务商可能为用户提供不同技术标准和技术框架, 用户在变更服务商时可能会因兼容性的问题而影响使用。
2.2 云计算环境下的信息安全问题
(1) 云服务提供商的可信度问题。云计算服务具有外包模式, 然而提供商的可信度并不是轻易就可以评估, 用户将自己的信息数据托付给可信度有问题的云服务提供商, 提供商就可能通过恶意手段获取用户的信息。即使云服务提供商不是恶意窥探用户的信息, 一旦其管理出现失误, 用户也可能受到来自黑客的袭击。
(2) 用户的隐私问题。在云计算环境下, 用户的数据信息安全交由云服务提供商来保障, 而用户有权利知道云服务提供商获取了用户的哪些个人信息, 用户不再使用该服务商的云服务时数据信息是否销毁等。一旦云服务提供商获取了个人信息却没有有效保护而被他人获取, 就可能出现用户信息被倒卖的情况, 用户毫无隐私可言。
(3) 身份认证机制薄弱。用户与云之间的双向认证是云计算中用户访问云中数据和服务的重要前提。当前云服务提供商对用户进行身份认证和管理的方式单一, 不法分子可能利用非法手段使用用户数据, 因此, 用户登录时云服务提供商需要对用户的身份进行严格的确认, 只有通过认证的用户才能访问使用云中的数据。
(4) 相关法律不健全。由于云计算是一个开放的平台, 一些发布在云端的资源可能被他人所获取, 这些数据被他人复制或利用时用户不会及时的发现, 无法确认自己知识产权受到侵犯。同时, 由于用户的某些数据资源没有著作权或者云服务的存储在其他国家, 因法律不同而不能追究相关的责任的问题都需要解决。
(5) 数据安全问题。数据安全应该从完整性、保密性、可用性三个维度来探讨, 这三种维度相互关联, 相互依赖。数据完整性是指用云中的数据未经用户的授权不得被修改。保密性是指用户的信息具有私密性, 不得向他人泄露。可用性允许用户不受任何限制的访问和使用云服务中的数据。
3 用户信息安全问题应对策略研究
云计算环境下的用户安全既要有先进的安全技术进行保障, 也要有科学合理的组织和管理, 更需要国家相关部门的监督和引导。对云计算环境下的安全策略主要从政府立法、用户和云服务提供商三个角度出发。
3.1 国家应加强云计算信息安全的立法
我国已经建立了基本的相关法律, 但云计算的信息安全相关法律需要不断地完善和改进, 尤其是我国法律中关于用户隐私保护的条款较少, 应加强重视。除此之外, 云计算的建立和发展是全球化的, 因此我国的云计算信息安全的相关立法有必要与国际社会接轨, 在制订法律法规时要与国际规则相兼容, 更好地维护我国的国际利益。
3.2 用户应对策略
(1) 选取可靠的云计算服务商。用户在享受云计算的服务之前, 要慎重的选择云计算服务提供商。要优先选择信誉好、规模大的服务商, 这样用户的数据信息更安全, 被黑客等攻击者攻击成功概率更小。
(2) 增强安全防范意识。用户应该培养良好的信息安全防范意识, 了解当前云计算环境下信息安全的形式和威胁, 掌握信息安全技术的基础知识。用户在公共场所登录注意密码安全, 不随意透露自己信息和密码, 必要时对其进行加密处理, 遇到信息安全问题后及时采取法律手段维护自己权益。
3.3 服务商应对策略
(1) 确保云计算环境中的数据安全。无论云服务提供商采取的是哪种服务模式, 保证数据安全是最重要的。云计算服务提供商可以对整个数据系统进行加密以应对外部攻击, 保护数据的完整性和机密性。还可以加强系统对于木马病毒的防治, 当有病毒入侵时发出警报, 及时进行病毒查杀, 将危害降到最低。
(2) 强化身份认证机制。在云计算服务中, 用户的系统和应用程序的权限延伸到了云服务提供商的系统上, 这些权限一旦泄露将对用户的信息资源产生巨大的威胁, 这就要求云服务提供商要有效地管理用户身份以及访问云端的权限。可以采用身份认证和访问管理的管理策略, 通过对访问者的身份进行管理、认证, 在对其进行授权, 确保是用户的合法登录和使用。
4 结语
综上所述, 云存储作为云计算的重要支撑功能, 为用户带来了空前的便利, 但是, 随之而来的云计算安全问题为云计算的发展带来了巨大的挑战, 本文通过分析云计算的主要服务模式及其部署模式, 分析出当前云计算环境下用户信息安全问题, 并从法律、云计算用户和云计算服务商三个角度出发, 探讨研究了云计算安全问题的规避策略。只有政府相关部门、用户、云计算服务商三者共同努力, 云计算的环境才会更安全, 云计算才能更好地发展。
摘要:随着个人对信息处理和信息存储需求的增加, 在世界范围内已经兴起了以云计算和云存储为核心的云计算服务模式, 但是随着云计算的发展, 其风险也渐渐显现出来, 最主要就是云计算的信息安全问题, 给云计算的发展带来了巨大的冲击和挑战。本文以云计算的信息安全问题为对象, 通过研究云计算的服务模式以及当前云计算存在的安全问题, 提出可行的云计算信息安全问题应对策略, 旨在对云计算环境下用户信息安全的研究为云计算的发展提供思路, 提出合理可行的建议。
关键词:云计算,用户信息安全,安全策略研究
参考文献
[1] Mell P, Grance T.The NIST Definition of Cloud Computing[R].National Institute of Standards and Technology, 2009.
[2] 张建勋, 谷志民, 郑超.云计算研究进展综述[J].计算机应用研究, 2010 (2) .
[3] 沈昌祥.解析“云计算”的安全问题[J].中国高新区, 2011 (12) .
[4] 刘婷婷.面向云计算的数据安全保护关键技术研究[D].信息工程大学, 2013.
[5] 邓倩妮, 陈全.云计算及其关键技术[J].高性能计算发展与应用, 2009 (2) .
[6] 陈庆.基于云计算技术的应用安全服务[J].信息安全与通信保密, 2012 (8) .
[7] 孙赢.云计算中的虚拟身份认证技术研究[J].科技通报, 2013 (2) .
相关文章:
云会计下企业会计信息化论文02-15
国企工资改革背景下的国企工资总额管理研究——以SNWJ公司为例02-15
云计算平台下数字档案信息资源共享策略研究02-15
云计算背景下信息网络论文02-15
“科创板”设立背景下科技型企业进军资本市场的战略研究——以W公司为例02-15
云计算背景下信息网络论文提纲02-15
教育信息化背景下开放式高校计算机教学资源系统建构与实施——以吉林师范大学博达学院为例02-15
云计算背景下我国企业会计信息化建设研究02-15
