在线客服

咨询热线

云计算安全风险因素挖掘及应对策略

作者:未知

  摘要:云計算背景下,人们能够避免存储空间取法带来的问题,无需担心硬盘损坏而导致丢失数据,能够像使用水利以及电力等资源那样应用云资源不过随着云计算应用的逐渐深入,安全风险问题也不断暴露出来,需要引起人们的重视。鉴于此,本文主要分析探讨了云计算安全风险因素挖掘及应对策略,以供参阅。
  关键词:云计算;安全风险;因素挖掘;应对策略
  云计算的出现和应用极大程度的满足了用户对计算机软件和硬件的实际使用需求,对于推动计算机网络技术的健康发展具有十分重要的现实意义。但是,在云计算技术的发展和应用越来越广泛的当下,其网络安全问题也逐渐凸现出来,如用户身份信息易被窃取、数据存储变为云服务提供商等,对于云计算技术的健康发展产生了严重的威胁。如何充分挖掘云计算中存在的安全风险因素,并提出合理有效的应对策略已经成为社会各界广泛关注和亟待解决的实际问题。
  1云计算概述
  云计算是通过网络的形式共享计算资源,这些资源包括服务器、网络、应用、存储以及服务等。云计算的业务资源需要借助于简便的交互以及管理过程来完成迅速的部署以及释放云计算的特点体现在以下几个方面第一,随着需求而改变的自助服务第二,遍布各地的网络访问。第三,同位置无关的资源服务第四,灵活快速第五,根据使用状况付费根据云计算资源利用的对象能够进一步划分成私有云、公共云以及混合云。云计算的服务主要包括三个不同的层次,也就是工aas设施服务、PAAS平台服务以及SAAS软件服务。同常规工程基施环境比较而言,云计算条件下用户不要采购专门的设备并且开发系统,可以选择借助于购买云计算服务来获得需要的资源云计算有着规模巨大计算能力,同时扩展性良好,运行成本也比较低廉。同常规工T设施类似的是,云计算条件下也需要确保数据信息的完整与安全,要求保网络、计算以及存储资源可靠安全,应当综合采用各方面的安全措施,例如授权、认证以及加密等。
  2云计算环境中存在的安全风险因素
  在对云计算的体系结构和特征进行深入分析研究的基础上,发现云计算环境中存在着较多的安全风险因素,主要体现在技术风险和管理风险两方面当中。从云计算中所存在的技术安全风险因素方面来看,主要包括了虚拟技术的安全风险、数据加密技术的安全风险、数据销毁技术的安全风险、身份验证及访问控制技术的安全风险、数据切分技术的安全风险、数据移植及接口的安全风险、数据隔离技术的安全风险以及反病毒和入侵检测技术的安全风险等因素。另外,在云服务商的内部管理中也存在着一些安全风险因素,主要体现在法律法规问题的安全风险、物理设备管理的安全风险、用户管理的安全风险、运营商内部员工管理的安全风险和软件使用管理的安全风险等方面,特别是在云计算平台越来越庞大的现阶段,要保证其安全性。
  3云计算环境中安全风险因素的应对策略
  3.1构建标准的云计算安全技术体系
  由于云计算中所包含的备份、身份认证与访问管理、数据加密、数据销毁、虚拟等一系列的成熟技术一直备受关注,但云计算具有一定的开放性、规模性以及复杂性,有效的在云计算环境中结合这些技术,确保服务的安全,则需要构建一个更为标准的技术体系,以便对云计算的安全进行支撑,降低技术风险。
  3.2完善的技术支持
  加强对云计算平台的技术维护,强化提高平台保护技术,定期更新和升级云计算平台,及时修复平台漏洞,通过提高相应的技术来保护平台。同时针对数据可能存在的安全隐患,采取有效的措施,为数据的上传、保护、使用等提供技术保障。
  3.3重视第三方机构的管理评估
  当前情况下,企业在选择云计算供应商的时候,云计算供应商往往不会提供细节方面的说明,比如服务器的位置、使用的技术以及运营方式等等,这就导致用户不得不盲目选择云服务供应商缺乏一个特定的标准让用户进行参考,只是依靠用户以及运营商之间的磋商,导致用户比较被动。一旦发生问题,用户也是受害者通过第三方机构的评估,可以有效确保云计算正常推广。因此政府需要鼓励构建第三方云计算机构,实时评估云计算供应商的服务风险,给用户提供作为参考,控制供应商方面的风险。
  3.4完善法律法规
  云计算在不断推动全球经济增长,但是,不健全的法律法规制约着云计算的发展。因此,应该归纳整理关于云计算法律法规的现状,充分的分析其不完善之处,尽快制定关于隐私保护、数据保护、信息安全、网络犯罪、知识产权保护、执法取证等方面的法律法规,明确个人行为、数据安全等方面的界定和要求,从法律层面上强制规范和监督人们的行为,使得相关的违法犯罪能够得到惩罚,全方位的保障用户、运营商以及政府的合法权益。所以,国家必须尽快完善有关云计算的法律法规,保障云计算健康蓬勃的发展。
  3.5健全监督管理
  加强法律保护,通过修订和完善法律,使得不法入侵和非法操作的行为受到相关法律的制裁,同时要明确平台的界定和要求来限制非法操作,加大考核力度,为保护平台提供法律保障。提高管理工作人员的责任感,明确工作细则和分工,普及相关法律知识和非法操作所受到的制裁,同时提高工作人员的技术要求,对工作人员进行培训,提高工作人员的工作素养。同时严管作业流程,对设备要经常进行检查和维护,杜绝违规操作和玩忽职守。针对工作人员要制定一系列的规章制度,并加入奖惩措施,提高工作人员工作积极性的同时,也起到一定的监督管理作用。
  3.6选择合适的云服务提供商
  虽然云计算厂商们屡次信誓旦旦地宣称,能够保证高达99.99%的可靠性与安全,但用户要相信,那0.01%微小的可能万一降临到自己的头上,带来的损失也是不可估量的。所以,用户在选择服务商的过程中,应从多方面考察运营商的业务水平和服务质量,然后根据自己的业务需求选择选择信誉高、名气大的服务商,从而规避由于服务商变动(兼并或破产)、商业策略变动等问题引发的安全风险。
  4结束语
  总而言之,将云计算应用到科学发展中,能够有效带动社会的进步,为了有效保证云计算过程中的安全,则需要对其计算过程中存在的安全隐患进行分析,采取相应的措施进行保护,最终实现网络的健康和稳定的发展。
  参考文献:
  [1]杨宣林.云计算安全风险因素挖掘及应对策略[J].石化技术.2017(09).
  [2]何海燕.云计算安全风险因素挖掘及应对策略[J].电子技术与软件工程.2016(06).
  [3]张良.云计算安全风险因素挖掘及应对策略探讨[J].电子世界.2016(09).
  (作者单位:北京市公安局通州分局)
转载注明来源:https://www.xzbu.com/1/view-14881243.htm