云平臺信息安全論文

前言:尋找寫作靈感?中文期刊網用心挑選的云平臺信息安全論文,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。

云平臺信息安全論文

一、云平臺面臨的安全問題

云平臺是以“云計算”技術為基礎而構建的網絡服務平臺,但是由于當前“云計算”技術還存在一些技術漏洞,所以為云平臺的數據信息安全帶來了一定的安全隱患。

1.數據安全問題

數據安全性的問題一直是計算機信息管理中擔憂的問題,云平臺信息的管理亦是如此。由于“云計算”技術為用戶提供存儲云,讓用戶通過互聯網絡將自己本地的數據存放到“云端”來節約本地存儲資源的開銷,從而使得存儲云內集中了大量的用戶信息等一些重要的數據資源,極易成為黑客攻擊的目標。近些年來,“云攻擊”時間頻頻引起我們的關注,例如黑客利用多家WordPress網站進行的DDos放大攻擊事件、新浪微博蠕蟲攻擊時間等都是非常嚴重的“云攻擊”時間。此外,當用戶將個人數據放到存儲云中后,用戶并不清楚自己存儲數據的具體位置,而數據存放后訪問的優先權也就從用戶轉變成了存儲服務的供應商,一定程度上降低了數據的機密性。

2.虛擬化技術引起的安全隱患

虛擬化技術是“云計算”技術的關鍵技術,是為了充分利用系統的硬件資源來構建的虛擬化的網絡基礎設施服務的技術。由于虛擬化技術是完全依賴于系統硬件的,當系統的某個硬件出現問題后,整個虛擬化機器都會面臨崩潰的威脅。同時,虛擬化技術實現的計算機資源的共享會部署在同一臺物理服務器上,所以不同虛擬機之間的數據隔離是非常有必要的,如果非法用戶非法獲取了虛擬機的權限,可能會通過一臺虛擬機來訪問其他的虛擬機數據,從而造成數據泄露。此外,虛擬化技術的應用使得終端用戶存放的數據分散,具有無邊界性,所以對于存儲的數據無法提供明確的安全邊界和保護措施,增加了數據安全保障的難度。

3.系統可靠性

云平臺上的用戶數據的存儲、處理、網絡傳輸與服務的計算機系統關系非常密切,如果該計算機系統出現了問題,直接導致云平臺上數據的丟失,直接影響到了用戶的利益。此外,云平臺的信息安全問題對于供應商的信譽問題也是非常重要,如果供應商由于經濟或者其他原因終端服務,那么用戶的數據也會面臨丟失的威脅。

二、云平臺信息安全保護策略

“云計算”是當前IT服務界一場全新的技術革命,為網絡時代帶來了巨大的商機,在各個領域中已經得到廣泛的應用,如何搭建安全穩定的云平臺來保證平臺內部數據信息的安全也是巨大商機下提出的巨大挑戰。

1.云平臺構建

在云平臺的構建初期,就要充分考慮到平臺內的信息安全保護策略。由于當前網絡安全最大威脅來自于黑客攻擊以及破壞計算機功能和信息數據的計算機病毒,所以在構建云平臺時,根據以往的反黑客和反病毒攻擊的技術手段和經驗,來構建安全的云平臺,進而維護期安全運轉。由于云平臺的安全問題要比傳統的信息安全問題復雜得多,運行的系統性能要求更大,所以構建安全的云平臺,要以強大的資金和技術的投入作為保障來是云平臺建設順利進行。此外,要增加云平臺的系統開放性,以吸引更多的合作伙伴加入,從而增加云安全的覆蓋能力,保證云平臺的安全運行。

2.云平臺的數據保護

除了云平臺提供的SaaS(軟件即服務)服務之外,其他的云計算供應商對于隱私數據的保護力度不夠,如果直接以數據明文的形式存儲在平臺內,則會是存儲數據的機密性和完整性受到威脅,所以供應商應該采用數據加密技術對敏感數據進行加密,從而增加存儲數據的安全系數,在一定程度上又可以進行數據隔離。此外,云平臺供應商應該為用戶設置公共云和私有云,并且加強防火墻的設置安裝,而云平臺用戶則可以根據對企業的數據和應用服務進行風險評估分析,并根據分析結果將其放置在公共云還是私有云。比如對于企業的核心業務的關鍵任務,則必行將其放置在私有云內并通過安裝防火墻來增加其安全系數。加強訪問云平臺用戶的安全認證也是對數據進行保護的一項措施,對于云平臺的用戶安全認證,可以采用強制用戶認證和單點用戶認證結合的方式,從而用戶只需登錄一次即可進入整個web應用,從而避免云平臺用戶的密碼泄露。

3.云平臺的網絡安全

云服務的供應商在增加數據保護的同時,也要對加強云平臺網絡的安全監控,指定完善的監控策略,使用過濾器對離開云平臺網絡的數據進行監視,一旦發現異常即可采取必要措施來攔截傳輸數據,從而阻止隱私數據的外泄。對于云平臺數據的傳輸,也需要采用數據加密技術來加密傳輸數據、VPN技術構建虛擬信道、身份認證技術加強數據傳輸安全,從而確保云平臺數據出網后的信息安全。雖然“云計算”技術已經發展到了應用階段,但是對于云平臺的監管仍相對落后,而且云計算相關的核心技術國內仍未掌握,所以我國應該建立健全的法律法規,支持云計算核心技術的自主研發,設計符合我國國情的云計算業務解決方案,加快建設云平臺安全評估和監管體系,從而為云平臺的信息安全保護提供強有力的后盾。

三、總結

基于“云計算”技術的云平臺已經成為當前IT服務全新的網絡經濟模式,平臺內的數據信息安全問題卻不容忽視,企業用戶在選用云平臺提供的服務來完成企業業務需求時,一定要采取企業數據信息的安全防護策略,并且選擇信譽好服務質量高的云平臺供應商作為自己的合作伙伴,從而在云時代下享受高質量低成本的網絡云服務。

作者:盛磊 毛岱波 鄭昌銀 陳智強 單位:寧波市科技信息研究院

亚洲精品一二三区-久久