云平臺信息安全論文

第第頁云平臺信息安全論文一、云平臺面臨的安全問題

云平臺是以"云計(jì)算"技術(shù)為基礎(chǔ)而構(gòu)建的網(wǎng)絡(luò)服務(wù)平臺，但是由于當(dāng)前"云計(jì)算"技術(shù)還存在一些技術(shù)漏洞，所以為云平臺的數(shù)據(jù)信息安全帶來了一定的安全隱患。

1.數(shù)據(jù)安全問題

數(shù)據(jù)安全性的問題一直是計(jì)算機(jī)信息管理中擔(dān)憂的問題，云平臺信息的管理亦是如此。由于"云計(jì)算"技術(shù)為用戶提供存儲云，讓用戶通過互聯(lián)網(wǎng)絡(luò)將自己本地的數(shù)據(jù)存放到"云端"來節(jié)約本地存儲資源的開銷，從而使得存儲云內(nèi)集中了大量的用戶信息等一些重要的數(shù)據(jù)資源，極易成為黑客攻擊的目標(biāo)。近些年來，"云攻擊"時間頻頻引起我們的關(guān)注，例如黑客利用多家WordPress網(wǎng)站進(jìn)行的DDos放大攻擊事件、新浪微博蠕蟲攻擊時間等都是非常嚴(yán)重的"云攻擊"時間。此外，當(dāng)用戶將個人數(shù)據(jù)放到存儲云中后，用戶并不清楚自己存儲數(shù)據(jù)的具體位置，而數(shù)據(jù)存放后訪問的優(yōu)先權(quán)也就從用戶轉(zhuǎn)變成了存儲服務(wù)的供應(yīng)商，一定程度上降低了數(shù)據(jù)的機(jī)密性。

2.虛擬化技術(shù)引起的安全隱患

虛擬化技術(shù)是"云計(jì)算"技術(shù)的關(guān)鍵技術(shù)，是為了充分利用系統(tǒng)的硬件資源來構(gòu)建的虛擬化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施服務(wù)的技術(shù)。由于虛擬化技術(shù)是完全依賴于系統(tǒng)硬件的，當(dāng)系統(tǒng)的某個硬件出現(xiàn)問題后，整個虛擬化機(jī)器都會面臨崩潰的威脅。同時，虛擬化技術(shù)實(shí)現(xiàn)的計(jì)算機(jī)資源的共享會部署在同一臺物理服務(wù)器上，所以不同虛擬機(jī)之間的數(shù)據(jù)隔離是非常有必要的，如果非法用戶非法獲取了虛擬機(jī)的權(quán)限，可能會通過一臺虛擬機(jī)來訪問其他的虛擬機(jī)數(shù)據(jù)，從而造成數(shù)據(jù)泄露。此外，虛擬化技術(shù)的應(yīng)用使得終端用戶存放的數(shù)據(jù)分散，具有無邊界性，所以對于存儲的數(shù)據(jù)無法提供明確的安全邊界和保護(hù)措施，增加了數(shù)據(jù)安全保障的難度。

3.系統(tǒng)可靠性

云平臺上的用戶數(shù)據(jù)的存儲、處理、網(wǎng)絡(luò)傳輸與服務(wù)的計(jì)算機(jī)系統(tǒng)關(guān)系非常密切，如果該計(jì)算機(jī)系統(tǒng)出現(xiàn)了問題，直接導(dǎo)致云平臺上數(shù)據(jù)的丟失，直接影響到了用戶的利益。此外，云平臺的信息安全問題對于供應(yīng)商的信譽(yù)問題也是非常重要，如果供應(yīng)商由于經(jīng)濟(jì)或者其他原因終端服務(wù)，那么用戶的數(shù)據(jù)也會面臨丟失的威脅。

二、云平臺信息安全保護(hù)策略

"云計(jì)算"是當(dāng)前IT服務(wù)界一場全新的技術(shù)革命，為網(wǎng)絡(luò)時代帶來了巨大的商機(jī)，在各個領(lǐng)域中已經(jīng)得到廣泛的應(yīng)用，如何搭建安全穩(wěn)定的云平臺來保證平臺內(nèi)部數(shù)據(jù)信息的安全也是巨大商機(jī)下提出的巨大挑戰(zhàn)。

1.云平臺構(gòu)建

在云平臺的構(gòu)建初期，就要充分考慮到平臺內(nèi)的信息安全保護(hù)策略。由于當(dāng)前網(wǎng)絡(luò)安全最大威脅來自于黑客攻擊以及破壞計(jì)算機(jī)功能和信息數(shù)據(jù)的計(jì)算機(jī)病毒，所以在構(gòu)建云平臺時，根據(jù)以往的反黑客和反病毒攻擊的技術(shù)手段和經(jīng)驗(yàn)，來構(gòu)建安全的云平臺，進(jìn)而維護(hù)期安全運(yùn)轉(zhuǎn)。由于云平臺的安全問題要比傳統(tǒng)的信息安全問題復(fù)雜得多，運(yùn)行的系統(tǒng)性能要求更大，所以構(gòu)建安全的云平臺，要以強(qiáng)大的資金和技術(shù)的投入作為保障來是云平臺建設(shè)順利進(jìn)行。此外，要增加云平臺的系統(tǒng)開放性，以吸引更多的合作伙伴加入，從而增加云安全的覆蓋能力，保證云平臺的安全運(yùn)行。

2.云平臺的數(shù)據(jù)保護(hù)

除了云平臺提供的SaaS（軟件即服務(wù)）服務(wù)之外，其他的云計(jì)算供應(yīng)商對于隱私數(shù)據(jù)的保護(hù)力度不夠，如果直接以數(shù)據(jù)明文的形式存儲在平臺內(nèi)，則會是存儲數(shù)據(jù)的機(jī)密性和完整性受到威脅，所以供應(yīng)商應(yīng)該采用數(shù)據(jù)加密技術(shù)對敏感數(shù)據(jù)進(jìn)行加密，從而增加存儲數(shù)據(jù)的安全系數(shù)，在一定程度上又可以進(jìn)行數(shù)據(jù)隔離。此外，云平臺供應(yīng)商應(yīng)該為用戶設(shè)置公共云和私有云，并且加強(qiáng)防火墻的設(shè)置安裝，而云平臺用戶則可以根據(jù)對企業(yè)的數(shù)據(jù)和應(yīng)用服務(wù)進(jìn)行風(fēng)險評估分析，并根據(jù)分析結(jié)果將其放置在公共云還是私有云。比如對于企業(yè)的核心業(yè)務(wù)的關(guān)鍵任務(wù)，則必行將其放置在私有云內(nèi)并通過安裝防火墻來增加其安全系數(shù)。加強(qiáng)訪問云平臺用戶的安全認(rèn)證也是對數(shù)據(jù)進(jìn)行保護(hù)的一項(xiàng)措施，對于云平臺的用戶安全認(rèn)證，可以采用強(qiáng)制用戶認(rèn)證和單點(diǎn)用戶認(rèn)證結(jié)合的方式，從而用戶只需登錄一次即可進(jìn)入整個web應(yīng)用，從而避免云平臺用戶的密碼泄露。

3.云平臺的網(wǎng)絡(luò)安全

云服務(wù)的供應(yīng)商在增加數(shù)據(jù)保護(hù)的同時，也要對加強(qiáng)云平臺網(wǎng)絡(luò)的安全監(jiān)控，指定完善的監(jiān)控策略，使用過濾器對離開云平臺網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)視，一旦發(fā)現(xiàn)異常即可采取必要措施來攔截傳輸數(shù)據(jù)，從而阻止隱私數(shù)據(jù)的外泄。對于云平臺數(shù)據(jù)的傳輸，也需要采用數(shù)據(jù)加密技術(shù)來加密傳輸數(shù)據(jù)、VPN技術(shù)構(gòu)建虛擬信道、身份認(rèn)證技術(shù)加強(qiáng)數(shù)據(jù)傳輸安全，從而確保云平臺數(shù)據(jù)出網(wǎng)后的信息安全。雖然"云計(jì)算"技術(shù)已經(jīng)發(fā)展到了應(yīng)用階段，但是對于云平臺的監(jiān)管仍相對落后，而且云計(jì)算相關(guān)的核心技術(shù)國內(nèi)仍未掌握，所以我國應(yīng)該建立健全的法律法規(guī)，支持云計(jì)算核心技術(shù)的自主研發(fā)，設(shè)計(jì)符合我國國情的云計(jì)算業(yè)務(wù)解決方案，加快建設(shè)云平臺安全評估和監(jiān)管體系，從而為云平臺的信息安全保護(hù)提供強(qiáng)有力的后盾。

三、總結(jié)

基于"云計(jì)算"技術(shù)的云平臺已經(jīng)成為當(dāng)前IT服務(wù)全新的網(wǎng)絡(luò)經(jīng)濟(jì)模式，平臺內(nèi)的數(shù)據(jù)信息安全問題卻不容忽視，企業(yè)用戶在選用云平臺提供的服務(wù)來完成企業(yè)業(yè)務(wù)需求時，一定要采取企業(yè)數(shù)據(jù)信息的安全防護(hù)策略，并且選擇信譽(yù)好服務(wù)質(zhì)量高的云平臺供應(yīng)商作為