基于云計算的企業(yè)數(shù)據(jù)安全管理分析

摘 要：企業(yè)信息化發(fā)展，增加了數(shù)據(jù)安全管理的壓力，各行各業(yè)在信息化的運營中，加強了數(shù)據(jù)安全管理的力度，保障企業(yè)數(shù)據(jù)的安全運行。目前，企業(yè)在數(shù)據(jù)管理中引進云計算，推進大數(shù)據(jù)的應用，同時滿足數(shù)據(jù)存儲的需求，但是云計算下的企業(yè)數(shù)據(jù)，面臨嚴重的安全問題，因此，本文通過對云計算下的企業(yè)數(shù)據(jù)進行研究，分析數(shù)據(jù)安全管理的途徑。

關鍵詞：云計算；企業(yè)數(shù)據(jù)；安全管理

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-7712 （2014） 24-0000-01

云計算為企業(yè)數(shù)據(jù)提供了運行條件，尤其是在化工企業(yè)內，解決了化工企業(yè)內大數(shù)據(jù)的存儲問題，在很大程度上提升了化工企業(yè)的生產效率。化工企業(yè)在數(shù)據(jù)管理上非常重視云計算的應用，需采取數(shù)據(jù)安全管理的方式，用于優(yōu)化企業(yè)內的數(shù)據(jù)運行，排除不安全的影響因素，保障各項數(shù)據(jù)存儲、管理的安全水平，進而穩(wěn)定化工數(shù)據(jù)管理的基礎。

一、企業(yè)數(shù)據(jù)管理中的安全風險

以化工企業(yè)數(shù)據(jù)的安全管理為背景，分析云計算環(huán)境下，企業(yè)數(shù)據(jù)管理中潛在的安全風險，如下：

（一）隔離風險

化工企業(yè)內的運行數(shù)據(jù)，不僅要具有保密的特點，還要做到獨立性，受到云計算的影響，大量化工數(shù)據(jù)表現(xiàn)出共享的狀態(tài)，無法實現(xiàn)保密性，化工數(shù)據(jù)很容易被竊取或復制，不利于化工企業(yè)內的數(shù)據(jù)運行[1]。企業(yè)需要保障管理數(shù)據(jù)在云計算環(huán)境中的正常運行，規(guī)避潛在的隔離風險，可以采取數(shù)據(jù)隔離的方式加密數(shù)據(jù)，確保云計算下企業(yè)數(shù)據(jù)的安全隔離。

（二）存儲風險

化工企業(yè)內的數(shù)據(jù)操作員并不是專業(yè)的人員，操作員在云計算的影響下忽視數(shù)據(jù)存儲的重要性，導致多項數(shù)據(jù)隨意上傳服務器，沒有規(guī)范特定的服務器，一旦出現(xiàn)數(shù)據(jù)問題，直接影響化工企業(yè)內部的數(shù)據(jù)運行，而且操作員沒有進行備份處理，引發(fā)嚴重的存儲風險。

（三）服務商風險

化工企業(yè)數(shù)據(jù)運行的規(guī)模較大，企業(yè)對云計算的服務商提出較高的要求，服務商平穩(wěn)的運營，才能保障云計算在企業(yè)數(shù)據(jù)管理中的安全，但是各個服務商之間的競爭非常大，面臨收購或破產的風險，對化工企業(yè)的數(shù)據(jù)安全管理造成很大的影響，無法提供安全的云計算。

二、云計算下企業(yè)數(shù)據(jù)安全管理的措施

云計算是企業(yè)數(shù)據(jù)信息化運行的核心途徑，針對云計算環(huán)境下的企業(yè)數(shù)據(jù)，提出安全管理的措施，對其做如下分析：

（一）數(shù)據(jù)加密技術

企業(yè)數(shù)據(jù)中的云計算，應落實與云計算相關的安全管理，規(guī)避云計算在企業(yè)數(shù)據(jù)中的漏洞、缺陷。目前，云計算在化工企業(yè)數(shù)據(jù)運行中，投入安全管理的技術有：數(shù)據(jù)加密、權限控制等，其中比較常用的是數(shù)據(jù)加密技術，安全隔離需要加密的化工數(shù)據(jù)，營造安全、穩(wěn)定的云計算環(huán)境[2]。數(shù)據(jù)加密主要是根據(jù)企業(yè)數(shù)據(jù)對云計算安全管理的需求，提供繁瑣的數(shù)據(jù)加密，防止云服務過程中的惡意攻擊，化工企業(yè)應提前做好備份加密，重點管理需要隔離保護的數(shù)據(jù)，即使數(shù)據(jù)在云計算中出現(xiàn)丟失，也能利用備份加密安全、快速的恢復。

（二）完善數(shù)據(jù)的安全存儲

云計算在企業(yè)數(shù)據(jù)的應用中，應該解決數(shù)據(jù)安全存儲的問題，為化工數(shù)據(jù)的安全管理提供根本性的依據(jù)。首先規(guī)范云計算的數(shù)據(jù)服務，確保其可為企業(yè)數(shù)據(jù)提供穩(wěn)定的云服務平臺，規(guī)避云計算平臺中的處理缺陷，保障企業(yè)數(shù)據(jù)能夠安全的存儲和運營；然后完善企業(yè)數(shù)據(jù)的備份，備份是安全管理中的必需工作，為云計算下的企業(yè)數(shù)據(jù)提供安全、穩(wěn)定的服務，還可解決突發(fā)應急事故的危害，維護企業(yè)數(shù)據(jù)的安全管理；最后安裝過濾系統(tǒng)，用于監(jiān)控云計算下的企業(yè)數(shù)據(jù)，防止數(shù)據(jù)離開存儲環(huán)境，同時優(yōu)化數(shù)據(jù)存儲的配置，提高云計算在企業(yè)數(shù)據(jù)中的服務質量。

（三）加強服務的穩(wěn)定性

服務商是云計算的支持，企業(yè)選擇優(yōu)質的服務商可以強化數(shù)據(jù)管理的穩(wěn)定性，落實安全管理的策略。企業(yè)數(shù)據(jù)的云服務中，不能僅僅依賴服務商，還要在企業(yè)數(shù)據(jù)安全管理方面提出加強服務穩(wěn)定的措施[3]。企業(yè)根據(jù)數(shù)據(jù)云計算的狀態(tài)，構建安全服務系統(tǒng)，通過監(jiān)督數(shù)據(jù)云服務的狀態(tài)，評價云計算在企業(yè)數(shù)據(jù)中是否達到安全管理的標準，準確的找出云計算在企業(yè)數(shù)據(jù)中潛在的風險，提前做好預防的措施，安全服務系統(tǒng)在企業(yè)數(shù)據(jù)云計算中起到預警的作用，科學、全面的評價云計算環(huán)境下的企業(yè)數(shù)據(jù)，強化數(shù)據(jù)的安全管理。

三、云計算下企業(yè)數(shù)據(jù)安全管理的控制

基于云計算的企業(yè)數(shù)據(jù)，在安全管理上存在較高的要求，結合企業(yè)數(shù)據(jù)安全管理的措施，提出安全管理的控制方式，如下：

（一）訪問控制

云計算下企業(yè)數(shù)據(jù)的安全管理，需要進行訪問控制，致力于優(yōu)化云服務的環(huán)境，保障安全管理的有效性。企業(yè)數(shù)據(jù)云計算中的訪問控制，可以提供基礎的安全管理，嚴格篩選進行訪問的用戶，通過授權訪問的方式，過濾非法訪問企業(yè)數(shù)據(jù)的用戶，提高云計算在企業(yè)數(shù)據(jù)中安全服務的能力，完善云計算在企業(yè)數(shù)據(jù)中的應用。

（二）數(shù)據(jù)監(jiān)督

云計算在企業(yè)數(shù)據(jù)中的運行，需要進行可靠的監(jiān)督，為安全管理的控制提供有價值的信息，促使安全管理控制在數(shù)據(jù)監(jiān)督的作用下，滿足云計算的應用，提高企業(yè)數(shù)據(jù)安全管理的控制能力[4]。數(shù)據(jù)監(jiān)督是云計算安全管理的重要方式，其在企業(yè)數(shù)據(jù)安全控制中發(fā)揮重要的作用，深化企業(yè)數(shù)據(jù)云計算的安全性和控制性。

四、結束語

云計算是企業(yè)數(shù)據(jù)運行的主要途徑，企業(yè)數(shù)據(jù)在云計算的環(huán)境中，采取安全管理的措施，用于控制整個數(shù)據(jù)管理的運行，規(guī)避潛在的數(shù)據(jù)缺陷，提升企業(yè)數(shù)據(jù)運行及管理的安全性，進而滿足企業(yè)數(shù)據(jù)管理對云計算的需求，改善企業(yè)原有的數(shù)據(jù)管理方式，強調企業(yè)數(shù)據(jù)安全管理的重要性，由此發(fā)揮云計算在企業(yè)數(shù)據(jù)中的作用。

參考文獻：

[1]翁梅珍.企業(yè)數(shù)據(jù)安全管理[J].信息系統(tǒng)工程，2012（09）：71-73.

[2]余津浩.云計算在企業(yè)數(shù)據(jù)安全建設的應用研究[J].海峽科學，2013（10）：39-40.

[3]程風剛.基于云計算的數(shù)據(jù)安全風險及防范策略[J].圖書館學研究，2014（02）：15-17+36.

[4]王志勃，蔣永華.基于B/S架構的化工企業(yè)銷售管理系統(tǒng)數(shù)據(jù)安全設計[J].企業(yè)技術開發(fā)，2013（18）：5-6.

[作者簡介]張劍萍（1987.06-），女，天津人，助理工程師，本科，主要研究方向：軟件工程管理。