当前, 随着云计算的发展与进步, 越来越多的企业开始将计算机的存储和计算需求付诸于云端, 但是云计算的安全问题也逐渐受到企业和广大社会的关注, 成为了当前一个重点研究的问题。在企业利用云计算的工作环境当中, 表现的最主要的安全问题包括企业信息的处理以及计算、存储还有传输的安全问题, 因此本文主要针对近些年来企业云计算的安全问题进行探讨。
一、云计算服务于企业的基础类型概述
(一) 将基础实施作为服务的Iaa S
Iaa S是指企业存储的硬件设备等基础性资源进行封装后, 供给用户使用, 例如亚马逊的云计算服务AWS的简单存储服务云S3和弹性计算云EC2[1]。在应用Iaas的工作环境中, 用户在使用裸机或是磁盘的时候, 既可以选择运行windows系统, 也可以选择Linux利用申请和释放资源的节点优势, 根据使用量开始计费。由于云计算云服务端中的服务器资源较多, 几乎可以无限制的申请资源。从总体上来看, 由于Iaa S具有一定的共享性和动态性, 因此它具有更高的资源利用率。
(二) 将平台作为服务的Paa S
Paa S主要为用户提供了应用程序的运行环境, 例如典型的有Google App Engine和微软服务的Windows Azure。Paas主要是负责动态扩展和容错管理, 另外此时的用户主动权相对要降低, 必须按照相应的编程环境遵照特定的编程模型, 从而为用户提供高性能的集群计算机MPI编程, 这样方便适用于解决特定计算问题的步骤[2]。
(三) 将软件作为服务的Saa S
Saa S相对于以上两个服务平台来说其针对性更强, 它将某些特定的应用软件封装成服务软件, 例如用于在线客户关系管理的云服务CRM, 如今已广泛应用在企业的用户资源管理模式当中。Saa S既不像Paa S一样提供相应的存储类型的服务, 也不像Iaa S为用户提供一系列自定义的应用程序环境, 它只为用户提供某些专门用途的服务模式。
随着云计算的不断深化发展和广泛的应用, 不同云计算服务平台之间的链接也相互渗透并融合, 同一种服务产品往往贯穿于两种服务类型以上。例如, Amazon web Services是由Iaas衍生出来的, 但是它所提供出的弹性Map Reduce服务模式却与Google的服务模式极其相似, 而另外作为简单数据库分析的Simple DB是模仿了Google的Bigtable, 这两者均属于Paa S的范围之内。由此可见, 不同的云计算服务平台之间存在着相互渗透和融合运作的现象[3]。
二、企业云计算在应用中的安全风险
传统的网络运作安全的数据风险控制过程, 主要流程是依靠服务提供商为企业用户提供相应的设备和网络, 而企业自行对服务器、防火墙、存储设备等软件进行安全防护的措施保护。企业可以利用物理隔离的方式来阻挡未授权访问者进入系统服务器进行访问。但是在云计算的运作过程中, 数据安全是企业安全风险防范的主要任务, 用户逐渐出现多样性的特征, 而由于云计算结构十分复杂、数据存储变化多样等多方面因素的影响, 一直对云计算的安全运作环境有重要影响。云计算下的数据使用、传输、存储、知识产权保护等各方面的不确定性, 导致一旦出现了安全风险, 将会严重影响到企业的云计算数据安全问题。
(一) 云终端安全风险
云终端能够在运作环境中给予用户较强的交互性界面, 有助于用户更方便的获取云服务资源。以云服务的企业数字化运作环境, 用户对企业的信任和支持在很大程度上取决于云终端的安全性。如今, 现代计算机技术不断得以更新和发展, 云终端也开始变得更加智能化和多元化, 例如智能手机和平板电脑等移动设备也能够像PC端一样使用, 且更加便捷。但是, 这样的云终端在当前的发展背景下还存在着较多的缺陷[4]。我们都知道, 云终端也在不断的升级并更新换代, 但是其技术上的不足仍然或多或少的存在, 极大的威胁到云终端的稳定性和安全性, 大大增强了网络受攻击和病毒感染的概率, 对企业数据的安全存在一定的隐患。
(二) 数据存储风险
企业云计算机应用的过程中, 其重要的数据、资源以及程序等均存储在云端之中, 因此云服务商需要将这些信息以及数据统一存储起来, 并实行实时的安全监控, 充分保障数据的安全。但是, 由于云计算本身的运作系统极其复杂, 因此云服务商必须高度重视企业数据安全存储的问题。而不同服务方的技术类型和安全防范措施均会有所不同, 所以企业在选择服务商的同时, 还需要综合考虑服务商的基础技术能力和综合实力, 选择那些安全、可靠的提供商。
(三) 数据传输风险
企业云计算应用中存储着大量的私密信息和数据, 基于云计算的服务模式在传输数据的过程中, 一旦出现网络漏洞或者是技术漏洞, 很有可能造成计算机的黑客入侵、病毒感染以及非法操作等严重安全性问题, 严重威胁到云计算的安全和稳定。企业云计算的应用过程中, 在传输数据时如何保证数据不会泄露或是被窃取, 如何保证云计算服务商在处理和存储数据的过程中部泄露任何绝密数据, 如何保证用户访问是通过正常程序和严格的权限认证进行合法的访问, 或者是如何保证网络传输路线不被截获是当前急需处理的关键性问题。针对当前数据传输的路径, 云服务平台可以采用SSL、SSH等方式进行数据加密, 或者是通过VPN等技术建立可靠、可信的安全连接[5]。同时, 还需警惕任何技术不是万无一失的, 因此, 当这些技术出现漏洞或者是被恶意攻击和利用时同样可能会给数据带来安全性问题。
(四) 数据泄露风险
云计算服务提供商在保护客户的数据过程中, 应重点考虑保护数据的隐私性和完整性。纵然整个保护过程有访问管理、防火墙等安全性技术的支撑, 但是由于云计算架构特点使得数据仍然存在着各个不同的分散空间, 很难充分的保证企业数据在访问、传输过程中不被泄露。倘若没有较为完善的数据保密机制和相关的权限设置, 那么将会提高云服务中的数据被访问和窃取的更大可能性。
三、企业云计算应用防范安全风险的有效措施
(一) 坚持政府为引导, 建立科学的云服务制度
要想充分保障企业云计算服务的安全, 首先需要建立起安全可靠的云服务制度。这一方面, 西方发达国家做的相对要好, 主要是因为像英美这种西方国家应用电子信息等方面的技术实践较长, 他们在预防信息安全问题上的经验措施较为丰富, 例如他们会通过制定先关的政策法规以及要求法律部门对信息安全进行保护。因此, 在逐渐推行和盛行依法治国的中国, 也应该通过利用法律途径保护信息安全。近些年来虽然我国在这一方面取得了一定的成效, 但是在市场经济快速发展的大背景下, 政府还应当充分发挥自身的调控作用, 规范云服务的相关法律法规, 做好信息安全的防护措施保障[6]。除此之外, 企业管理者也应该带头学习云计算的法律法规, 并组织拟订云安全的相关协议, 以此确定服务商与企业之间的权利和义务, 进而建立双方相互协作的沟通平台, 从而提高企业的云计算服务的质量和水平。
(二) 建立服务于企业的云计算数据安全模型
构建服务于企业的云计算安全模型, 有助于控制云服务的结构框架, 进而有利于风险评估的操作可控制。通过建立统一、规范的技术标准, 采用集中化的访问管理, 利用访问的权限公职管理, 可以避免用户通过服务商某人就能获取数据和访问条件的现象。也就是说服务商的人员不能越权, 同时还需根据数据加密和隔离的方式, 采用统一的共享设备加强加密服务管理。
(三) 建立高性能高可靠的网络安全一体化防护体系
为了应对云计算环境的复杂多样以及变化多端的流量特征, 部署完善的安全防护体系需要从大局出发, 朝着高性能的方向调整。同时, 还需要充分考虑到云计算的业务运作的永续性, 在部署设备的时候要考虑到设备的可靠性支撑, 例如配置同步、电源风扇的冗余等特性。
(四) 提高网络安全
无论是有线网络还是无线网络, 在大型企业应用云计算的过程当中, 云计算的服务提供上均需要构建专线模型。要充分利用自身的技术优势落实好相关的加密机制、认证机制, 进而有利于提高网络信息的安全性和可靠性。在安全性的分析过程当中, 企业需要与合作的服务商达成SLA协议, 明确指出服务提供的质量和安全性[7]。而对于中小型企业来说, 云计算的服务商只需要利用虚拟专用的网络提供相应的服务, 但存在着很大的不安全性。当前无线通信的应用技术不断得到发展和社会的广泛应用, 引动云计算服务已经成为当下的重要发展趋势。主要原因在于无线网络的造价成本较低, 功耗较少, 且方便操作, 具有较强的灵活性, 在信息传输过程中容易出现篡改或是欺骗的现象, 所以其安全性风险系数较高[8]。
(五) 提升用户认证的管理能力
用户认证是云计算应用中不可缺少的一部分, 用户的账户管理以及所授权的访问权限尤其重要[9]。在有些企业应用云计算的过程中, 往往采用的是单点式登录方式, 这种方法存在一定的缺陷, 且安全系数较低。由此可见, 用户认证的管理当下企业云计算运作中的重难点问题, 需要重点提升用户访问的安全性, 最大化的降低云计算中的风险, 提升企业的工作效率。因此, 在企业应用云计算的认证过程中, 需要遵循相应的管理原则, 优化用户的身份管理方案, 实现访问权限等的优化管理, 注重对用户身份生命周期的管理机制调整, 例如用户身份的注册环节、管理环节、身份标识环节等。需要针对用户的访问模式、权限控制模式进行控制, 设置用户只能在有效期内进行随时性的访问, 需大力加强对身份的审查和认证检查, 进而降低用户认证可能出现的风险[10]。
四、总结语
如今, 云计算技术已经广泛应用于人们生产生活的各个行业和领域, 并为人类的生活带来一场新的革命。与此同时, 为了不断适应社会的经济发展和技术要求, 云计算也同样对安全问题提出了更高要求, 需要应用在社会领域中各个行业的云计算安全管理, 不断建立起一个标准化的安全保障体系, 进而为企业的云计算云服务提供坚实的保障, 从而不断推动云计算服务的广泛应用。因此, 企业在应用云计算技术的过程中, 必须采取相应的措施降低风险, 优化各个部分的安全防护措施, 进而才能有效的提升企业云计算数据存储、数据传输、数据应用等各方面的安全性。
摘要:随着计算机技术的快速发展和进步, 云计算的应用技术应运而生, 目前已经成为了人们日常生活的重要部分。现阶段, 随着计算机网络化和虚拟化生产生活的快速发展, 人们对Google、Apple、Microsoft、Amazon等互联网IT、网络运营商开始有了新的认识。云计算作为IT商业模型中的巨头, 广泛应用于企业云计算网络运营当中, 使企业能够借助网络根据发展所需获取计算力、存储空间和信息服务。然而, 云计算在企业的广泛运用当中, 其环境安全问题和数据安全问题尤为突出, 如何在企业发展过程中充分保障云计算的安全是当前急需解决的问题。本文介绍了云计算服务于企业的相关类型, 重点分析了影响云计算数据安全风险的原因, 并提出了防范策略, 以供参考。
关键词:企业,云计算,数据安全,安全风险,防范策略
参考文献
[1] 刘莹, 杨雪梅.基于云计算的数据安全风险及防范策略[J].信息系统工程, 2017 (4) :65-65.
[2] 祝洁.基于云计算的档案信息安全风险及防范策略[J].浙江档案, 2017 (2) :14-16.
[3] 邓平.基于公有云的企业信息化安全风险研究[J].中国管理信息化, 2016, 19 (13) :74-76.
[4] 仲育, 辛帅.金融行业应用云计算和大数据安全风险防范策略[J].现代金融, 2017 (4) :47-49.
[5] 王廷雨.安全防范策略在计算机网络管制中的应用研究[J].无线互联科技, 2016 (4) :41-42.
[6] 郭艳红.云计算的数据安全风险和防范对策探析[J].网络安全技术与应用, 017 (11) :84-85.
[7] 朱爱梅, 黄毅.基于云计算通用访问控制模型设计与研究[J].电子技术与软件工程, 2017 (20) :181-182.
[8] 麻亚妮.计算机网络信息安全与防护策略分析[J].电脑知识与技术, 2017, 13 (12) :58-59.
[9] 裴斐.试析计算机网络安全技术与防范措施[J].电脑编程技巧与维护, 2016 (17) :89-90.
[10] 赵若超.计算机系统网络应用中安全风险与防控方法[J].现代商贸工业, 2016 (29) :215-216.
