云計算的數據安全風險及防范策略

崔健　王渭

摘 要：云計算的結構有一定的復雜性，用戶具有多樣性的特點，而且數據的動態性比較強，這些因素都有可能影響云計算環境下的數據安全，造成不可彌補的嚴重損失。從多方面加強云計算的安全管理工作，使保障體系更適應云服務，這樣才能有效保證云系統的正常運行。

關鍵詞：云計算；數據存儲；安全風險；防范策略

中圖分類號：TP393.08 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.02.033

云計算屬于是一種IT服務，主要用于數字化圖書館領域。在云計算的幫助下，數字圖書館的管理模式和服務模式都發生了一定的變化，這就使其面臨著一定的風險。云計算在圖書館中的應用不可避免地會涉及到安全問題，盡管各方都在努力解決這個問題，但是從頻發的云計算安全事故中我們應該清楚地認識到，加強云計算數據安全管理，保證數據安全是非常重要的。本文主要就云計算存在的數據安全風險和防范措施進行簡要分析，旨在有效保證云計算的數據安全，為客戶提供更好的服務。

1 云計算的數據安全風險種類

1.1 數據傳輸風險

一般來說，在云計算模式下，傳輸數據在很大程度上都需要依賴網絡。由于網絡自身的缺陷或技術上存在的一些弊端，有時會出現非法操作的情況，黑客會更容易入侵網絡。這些情況都會嚴重威脅到網絡系統的安全，有時候也會因系統硬件出現問題而導致數據信息泄露。雖然當前數據傳輸的形式多種多樣，還可以使用加密服務器，但技術不可避免地會存在一定的缺陷，一旦這些缺陷被別有用心的人加以利用，就會給系統的數據安全帶來風險。

1.2 數據存儲風險

通過云計算，數字圖書館的數據信息等資源都會存儲在遠端，有專門的服務商對其進行管理，并實時監控，這在一定程度上很好地保證了系統數據的安全性。但我們要認識到一個問題，那就是云計算是一個相當龐大的系統，海量數據存儲難免會出現問題。所以在選擇云服務商的時候，應該選擇一些能力比較強、信譽比較好的服務商。如果選擇的服務商整體實力不強，就會使數據存儲面臨較大的風險，嚴重影響到系統數據的安全性。

1.3 數據泄露風險

與傳統的系統相比，云計算最主要的特征就是把數據的管理和維護交給第三方，其主要工作就是保證數據的多種功能，使不同的用戶需求得到充分滿足。但是有的時候，由于云計算機架構的特點，盡管設置了防火墻，但在海量用戶的大環境下，數據處理的各個環節難免會出現一系列問題，尤其是在用戶權限管理不夠嚴格的情況下，用戶數據被盜情況時有發生，嚴重影響了數據安全。

2 防范云計算數據安全風險的策略

2.1 制訂科學、合理的服務制度

要想增強云安全的保護能力，首先應該建立全面的云服務制度。目前，歐美許多發達國家通過法律法規來保障信息安全，并通過政策督促落實。所以，面對當前云計算存在的各種風險因素，應該充分發揮政府的重要作用，進一步完善云安全的立法，建立完善的安全管理制度，使信息安全得到充分保障；加強對云服務商的監管力度，使其規范管理措施，同時加強對第三方的審計，督促各方嚴格執行國家的相關規定；有效開展云計算內部的控制和審查工作，實現真正意義上的數據安全保護，幫助服務商創建更好的服務架構。圖書館與服務商之間應該加強溝通與合作，明確雙方的權利和義務，從而使雙方的行為得到有效約束，建立良好的合作關系，實現安全服務的最終目的。

2.2 構建嚴密的云安全監控體系

云計算安全監控體系應該與云計算服務一同開展，從而更好地了解云服務中的各種動態變換，避免數據泄露或被非法利用。安全監控體系應落實在整個云服務構建過程中，同時抓好以下三個環節：①在事情發生前進行有效監控，起到檢查和預防的作用；②在事情發生時監控動態，更好地解決問題；③在事情發生后繼續監控，注意信息的實時反饋，為以后的工作積累經驗。

云監控體系要做好以下兩方面的工作：①準確識別信息，及時報警；②開展實時監控，嚴防各種非法信息和違法行為。

2.3 使用先進的云安全技術

技術上的弊端是出現安全風險的重要原因，所以，使用先進的云安全技術是保證云計算安全的重要措施。在云環境下，需要使用強效加密技術，嚴防服務商出賣信息或受到外來的攻擊。使用先進的云安全技術可以維護系統的持續、穩定運行，創造良好的云發展環境。其中，密鑰保管措施是一種重要的先進技術，可以使用密鑰有效備份數據，降低信息數據遭到攻擊時造成的損失。

2.4 建立可信賴的云基礎設施

云基礎設施是云計算的核心，主要包括服務器、存儲器和系統三部分。要想建立安全、可信賴的云基礎設施，就需要根據圖書館和用戶的實際需求，制訂相關的安全措施，從而有效防范外來的威脅。使用PMI可以為用戶提供數據訪問權限授權認證服務，從而有效保證數據安全，實現多層級的安全防護。

3 結束語

綜上所述，在云計算的幫助下，數字圖書館得到了很好的發展，但是也面臨著復雜的安全風險問題。所以，要想保證數據安全，為客戶提供更高質量的服務，就需要圖書館加強與各方的合作，共同商討防范云計算數據安全風險的措施，建立完善的安全保證體系，使云計算在數字圖書館中發揮更大的作用，更好地服務于數字圖書館，使數字圖書館為人們提供更加優質、高效的服務。

參考文獻

[1]程風剛.基于云計算的數據安全風險及防范策略[J].圖書館學研究，2014（02）.

[2]許劍生，崔二寧，施偉.基于云計算的數據安全風險及防范策略探討[J].自動化與儀器儀表，2014（12）.

[3]沈淑濤.云計算數據安全風險及防范策略[J].軟件導刊，2015（03）.

[4]劉婷婷.面向云計算的數據安全保護關鍵技術研究[D].鄭州：解放軍信息工程大學，2013.

〔編輯：王霞〕