云計算環境下信息安全對策

前言：尋找寫作靈感？中文期刊網用心挑選的云計算環境下信息安全對策，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:論文旨在增強云計算環境下的信息安全性，從云計算概念和規范核心的概述為依據分析了云計算服務模型和云計算模型，從安全邊界、數據安全及數據應用安全三個角度分析了云計算環境下信息安全問題，進而總結了云計算環境下信息安全問題的解決對策。

關鍵詞:云計算;信息安全;解決對策

云計算是互聯網和計算機技術融合下的產物，現階段呈現出大規?；图s化發展，直接影響著各行各業的發展。當然云計算正以龐大的數據鋪天蓋地地走進人們的日常生活和工作中，為人們的信息交流及生活工作提供便利時也不可避免地存在著一定信息安全隱患。如何提高云計算環境下信息安全性成為人們高度重視的一個焦點，對此論文就云計算環境下信息安全做了簡要分析和研究。

1云計算的相關概述

云計算經美國國家標準技術研究院推出以后，在業界具有頗高的認可度，并對云計算定義為一個模型，可以按照實際需求訪問可配置計算資源，這個計算資源包括一些服務器、網絡、應用程序、存儲設備和相關服務等。一般來說，云計算具有廣泛的網絡訪問、按需的自我服務、快速的彈性能力、資源池及可度量的服務這五個本質特點。

1.1云計算服務模型

云計算服務模型主要有軟件即服務、平臺即服務和架構即服務三個部分。軟件即服務往往運行在云基礎設施上，應用程序從多種客戶端設備訪問后從瘦客戶端界面打開瀏覽器。軟件即服務過程中客戶不需要管理控制云基礎架構，就可以完成可配置的應用程序設置。平臺即服務也即是客戶借助云供應商支持下的開發工具和開發語言，進而開發出應用程序，在云基礎架構上以后，客戶也是不需要管理和控制就可以完成云基礎架構及程序運行過程中的環境配置。架構即服務過程也即是通過對客戶提供存儲、處理和網絡時，這時候客戶僅僅需要運行軟件，就可以完成操作系統的控制，還能控制程序所選擇的網絡組件。

1.2云計算模型

云計算模型包括私有云、社區云、公有云及混合云四個。云基礎架構經過一個組織獨立操作后，云基礎架構就會被管理，且在某種條件下和無條件下有特定的存在狀態。社區云也即是云基礎架構可由多個組織共享，且存在可供分享的社區，在第三方機構管理中在某種條件下和無條件下可能存在。公有云也即是云基礎架構是被一個公共群體使用，某個組織一旦擁有這種云基礎架構，可能會提供云服務。混合云也即是云基礎架構的云數量大于或者等于2個，在一定標準下這些云技術結合在一起，且在應用程序中有很強的可移植性。

2云計算環境下面臨的信息安全問題

云計算環境下信息安全問題主要存在于用戶和信息資源高度集中階段，可從安全邊界難以定義、數據安全及應用安全三個角度具體來說。

2.1安全邊界難以定義問題

云計算不同于傳統網絡邏輯和物理上的安全域界定，而是依附于傳統網絡可以清楚知道定義的邊界，還清楚地定義了保護設備用戶，然而云計算有龐大的用戶數量，分散的數據存放，這就很難為更多的用戶帶來安全性的保障。

2.2數據安全問題

用戶使用云計算服務時不清楚所用數據的具體托管服務器所屬哪個，使得云用戶和云服務商使用云計算服務的時候，不可避免地出現了數據丟失和數據竊取的安全問題。從數據安全問題解讀，可從數據隱私、數據隔離角度說起。

2.2.1數據隱私

軟件即服務供應商具有處理敏感數據的能力，其他供應商并沒有這種能力，敏感數據也即是隱私數據。云計算服務中的數據具有共享特點，但用戶沒有獨立存儲區，很多具有潛在危險的數據很難引起用戶的高度關注，尤其是在云服務中局域網數據訪問風險和利益評估方法也有很好的適用性。云計算不同于傳統軟件，數據的維護并不是借助于第三方的維護，這是因為云計算架構數據具有分散存儲特點，且都具有明文形式存儲特點。防火墻雖然可作為一種保護方式，但依然會泄露一些關鍵性的數據，因此實現彈性計算過程和保護數據隱私可從構建私有云和構建混合云來實現。

2.2.2數據隔離

云計算中網絡用戶共享數據時總是喜歡采用數據加密的方式保障安全，然而真實的云計算環境下為更保數據安全可以將自己的數據和其他用戶的數據隔離開來。云計算平臺軟件多用于多租戶架構中，客戶數據均保存在一個軟件系統實例中，這就需要逐步開發出更多的數據隔離機制保障客戶間數據的安全性。云計算環境下數據隔離技術很難保證絕對的安全，且耗資巨大，帶給用戶承擔的風險極大。

2.3應用安全問題

應用安全問題主要包括終端安全問題、SaaS應用安全、PaaS應用安全、IaaS應用安全三個方面。用戶終端的安全和網絡環境下的信息安全密切相關，只要用戶終端合理部署安全軟件，才能保證云計算環境下的信息安全。PaaS模式下用戶使用的云基礎設施是有服務商提供的，比如底層基礎設施包括操作系統、網絡及存儲，這種模式下服務商主要是做好基礎設施的維護工作，最大程度上提供應用程序時也要保證組件的安全性，使用應用軟件的用戶僅僅需要關注操作層的安全，這就說明PaaS服務提供商的選擇是至關重要的。PaaS應用安全問題主要是PaaS云使用戶創建用戶和具有購買行為產生后，用戶在基礎設施上并沒有管理和控制權限，但是在基礎設施基礎之上的操作層和管理層中具有操作管理權限。PaaS提供商保障平臺軟件包安全時，也要清楚認識服務提供商，對其做好風險評估工作，也要關注PaaS面臨配置不當的相關問題，結合自身需求適當更改安裝配置，這就加深了對安全配置流程深度的了解。IaaS應用安全過程，用戶并不了解IaaS云提供商的，同時云提供商也不關注用戶的操作，這就需要用戶從自身做起，保證數據操作過程均在安全范疇內。

3云計算環境下信息安全問題的解決對策

云計算的發展帶給人們便利時也引發了安全問題，云計算的發展面臨著前所未有的安全挑戰，這就需要各行各業的相關者從安全角度確保云計算環境下的信息安全。當前云計算關鍵領域安全指南中認為，云計算關鍵領域的安全控制需要加深對用戶的安全指導，為用戶提供更加全面的用戶使用云服務指南，要求用戶熟悉SaaS云、PaaS云、IaaS云的安全解決對策，在云計算安全指南中為云服務商提供更有效的信息安全指導對策。在管理層面上而言，云計算環境下信息安全問題要以管理控制手段降低云計算安全風險。具體來說，云計算環境下信息安全問題的解決可從以下幾個方面做起：

3.1正確認識云計算環境的利與弊

云計算作為網絡基礎設施發展產物，不可置疑地帶給人們日常生活和工作極大的便利，也和信息產業發展規律相符合，總的來說云計算的發展是積極樂觀的。但是，云計算環境下的信息安全問題也在接踵而至，用戶在實踐云計算時要不斷提升對云計算環境信息安全度的辨別能力，避免盲目進行云計算，也要通過正規途徑獲得云計算知識產權。

3.2做好自主云計算產業的標準建設

自主云計算產業的建設工作要利用虛擬化技術整合硬件，實現硬件的按需分配，也要在云計算操作系統層面提升云計算的存儲能力，保持云計算系統的正常運行。云計算核心技術的發展融入各行各業的發展，為各行業發展帶來促進作用時也不可避免地帶來了一系列問題，這就需要在云計算環境信息使用中規范各行各業云計算數據使用行為，盡量主動掌握云計算產業鏈，提供更加完整的云計算產業鏈，從國家戰略高度制定云計算信息使用的標準規范。云計算標準建設發展中也要統一標準魏用戶制定使用安全目標，確定云服務商安全服務能力的范疇，將其作為重要參考依據。

3.3構建具有可控性的云計算安全監管體系

云計算產業發展中應不斷完善云計算監控技術體系，快速識別云計算的安全是否受到了攻擊，對其應有一套完整的預警和預防措施。比如說云客戶的主機被黑客攻入帶給云服務商DoS攻擊，更改云服務商的服務標準竊取用戶計算資源過程的錢財，這就需要云服務商有一個安全有效的監管體系，避免遭遇黑客攻擊，全力維護云計算環境下的信息安全，也要及時識別用戶實際行動中的云操作。做好云計算過程的內容監控對云計算環境下的信息安全也有很大的重要意義，通過動態性持續性檢測過程嚴厲抨擊負面消極及黃色內容的網站，確保云計算環境下的信息安全。

4結語

總而言之，云計算環境下信息安全保障需要用戶、云計算服務商及國家相關管理人員的共同參與。用戶要不斷提升自己對云計算相關知識的安全認識，采用正確渠道使用云計算下的操作和管理。云計算服務商要為用戶提供安全有效的云服務，正確識別用戶信息，保障用戶云計算環境下信息的安全，避免用戶信息的竊取。國家相關管理人要依據云計算發展的方向，為云計算在各行各業發展中制定更加完善的標準作為指導依據，構建相對安全的云計算環境。

參考文獻

[1]劉永.檔案信息資源共享云體系建設的思考[J].檔案管理,2017,01(06):25-29.

[2]孔昭煜,李晨陽,賈麗瓊.大數據時代下地質資料數據安全保障的思考[J].中國礦業,2017,10(z1):43-46.

[3]張磊,于東升,楊軍,等.基于私有云模式的信息安全監管策略研究[J].信息網絡安全,2017,05(10):86-89.

[4]譚彬.云計算環境下用戶信息安全防護研究[J].通信技術,2017,07(10):2345-2348.

作者:楊纓 單位:天津職業大學