基于云計算的信息安全風險與防護措施探討

李強

【關鍵詞】云計算 信息安全風險 計算機防護

云計算是最近幾年才興起的一種新型網絡計算模式，在我國還處于一個起步階段，因此云計算的技術并不成熟，其相關標準和相關的政策法規(guī)也還需要進一步完善。尤其云計算不同于傳統(tǒng)的計算模式，用戶可以對數據進行完全控制，而云計算模式，用戶對數據的控制和管理毫無管控的權力，只能依賴云服務商。因此，云計算的信息安全成為當下大家最關注的問題。

1 云計算有哪些信息安全風險

1.1 數據信安全息風險

云計算是通過計算分布在不同的分布式計算機上，數據信息不保留在本地計算機或者遠程服務器上，它通過互聯網的傳輸，可以將資源放置在任何需要的網絡存儲的應用上，使用的時候，用戶只要通過網絡連接云就可以查看網絡存儲應用上的數據了。更重要的是，“云”數據儲存了用戶的大量隱私或者比較有價值的業(yè)務數據信息，可能會受到一些網絡黑客或者一些對手企業(yè)的攻擊，或者竊取重要的數據信息。當云計算受到攻擊的時候，云服務商無法提供安全的信息保障措施，可能造成系統(tǒng)的崩潰或者云硬盤數據的丟失，給企業(yè)或者個人帶來極大的損失。云計算規(guī)模大，其服務系統(tǒng)的環(huán)境更復雜，與傳統(tǒng)的服務技術相比，更加容易暴露安全問題，所以云計算當前面臨的最大的就是數據信息的安全風險。

1.2 安全防護的界限不清晰

云計算主要通過虛擬化技術實現的，所以云存儲上的數據有時候可以實現實時共享，網上的任何用戶都可以在網上進行注冊，然后分享相關的數據信息。由于云服務器終端的用戶非常多，數據存放相對分散，它無法像傳統(tǒng)的網絡對數據信息的安全邊界有一個明確的定義，因此客戶的數據信息的安全很難得到保障。

1.3 數據信息的安全隱私有泄露的風險

當企業(yè)用戶使用云計算的時候，他們存儲在網上的重要數據信息可能會遭到競爭對手的攻擊，進而竊取大量重要的數據信息。所以云服務商會根據用戶的數據進行隔離，保證用戶數據的安全隱私，通常使用的方法是對數據進行加密處理。即便如此，隨著互聯網技術的進步和發(fā)展，互聯網的安全信息問題也越來越嚴重，一些計算機網絡黑暗，對網絡用戶的電腦或者服務器進行攻擊，因此服務器容易出現故障。

1.4 云計算的技術風險

當前云計算技術還處于剛發(fā)展的階段，它的技術相對還不夠成熟，但是其蘊藏著巨大的經濟價值，讓不少企業(yè)紛紛轉型，開始云計算的研發(fā)，但是由于目前我們國家還沒有云計算的統(tǒng)一標準，導致各個開發(fā)商在開發(fā)產品的時候各自為政，將來各個服務商如何實現相互之間的連通，也是一個很大的考驗。如果無法進行正常的連通，那么就有可能造成企業(yè)用戶數據的丟失。技術上的難點，讓它很難打造一個安全系數高，防止被惡意攻擊的云計算環(huán)境。而且云計算還涉及到了一些物理節(jié)點，計算的節(jié)點和數據點數很多，情況非常復雜，如果使用一個完全虛擬的云計算環(huán)境來構建相對安全的云計算環(huán)境需要企業(yè)付出高昂的成本，一般的小企業(yè)根本無法承擔，一些大企業(yè)能夠負擔起這些費用，但是開發(fā)出來的系統(tǒng)是否能滿足云計算信息安全還有待進一步考證。比如在2012年，浪潮花費10億元開發(fā)32路高端容錯服務器天梭K1系統(tǒng)，4年過去了，其所屬公司依然還沒有推出來，可見云技術的負責性。

1.5 法律風險

云計算服務商一般情況下，為了防止用戶數據的丟失，一般會將用戶的數據進行備份，也就是將企業(yè)用戶的數據存放在互聯網上不同的云計算機數據中心。而世界各國，每一個國家的網絡信息安全的標準各不相同，企業(yè)的一些數據可能在這個國家是合法的，但是在另外一個國家可能是非法的，因此云計算中存儲數據中心可能存在一些國家安全法律法規(guī)的問題。

2 服務商加強云計算信息防護措施

當用戶數據儲存到云計算服務商的服務器上，服務商應該對設置信息安全進行評估，根據數據信息評估的標準，實行響應的安全防護措施。同時，加強用戶數據信息安全防護措施，在打開數據信息之前，設置各種加密技術、身份認證、和安全認證，防止用戶數據信息泄露。2013年韓國三大信用卡公司信息泄露，亞馬遜沃爾瑪等網站1.3萬信用卡號遭曝光事件，如家、漢庭等大批酒店開房記錄被泄露：包括客戶名、身份證號、開房日期、房間號等大量敏感、隱私信息。這些云計算數據信息的泄露，使得不少企業(yè)不敢將數據遷移到云端。要解決企業(yè)云存儲的一些顧慮，那么提供云計算服務的服務商，應該對云計算網絡安全加強管理，特別是對專業(yè)的云計算系統(tǒng)技術人員，要采取有效地物理防范措施，制定相關的管理標準，同時對云計算系統(tǒng)的工作環(huán)境進行全方位的監(jiān)控。

3 結語

針對云計算可能存在的安全漏洞，要實時進行檢測，一旦發(fā)現問題，立即進行修復，以免造成不必要的損失。同時還要打擊蓄意破壞網絡信息安全的黑客，一旦發(fā)現有惡意攻擊，要及時做好云計算網絡存儲中心的安全防護工作。

參考文獻

[1]孔小婧，周漪.基于云計算技術的信息安全風險研究[J].計算機光盤軟件與應用，2013（18）.

[2]劉云龍，曾晉，劉法，旺李維.面向安全風險的云計算測試技術研究[J].微電子學與計算機，2013（6）.

[3]所輝.基于云計算的信息安全防護方案研究[J].制造業(yè)自動化，2012（10）.