加強(qiáng)公有云信息安全建設(shè)的思路探索

孫健

【摘要】公有云能夠處理一些企業(yè)建設(shè)中所出現(xiàn)的問(wèn)題，還能夠?yàn)榭蛻舻男枨蠓?wù)。然而，公有云也會(huì)出現(xiàn)信息安全隱患，約束它的發(fā)展。可見(jiàn)，想要推動(dòng)公有云的進(jìn)步，就要致力于保護(hù)信息的安全。本文在這種認(rèn)識(shí)的基礎(chǔ)上，從云數(shù)據(jù)以及云服務(wù)的安全角度上就公有云的信息安全保護(hù)作出了分析。

【關(guān)鍵詞】公有云 信息安全建設(shè) 方向

由第三方通過(guò)自身所具備的功能而為客戶服務(wù)的就是公有云，也可以叫做開(kāi)放云。一些企業(yè)在運(yùn)用公有云之后，不再需要云計(jì)算就能夠快速的通過(guò)互聯(lián)網(wǎng)而進(jìn)入到云服務(wù)。從現(xiàn)在的發(fā)展趨勢(shì)分析，云服務(wù)為促進(jìn)公有云的發(fā)展，保護(hù)公有云的信息泄露已經(jīng)做出了相應(yīng)的措施，然而并不能取得很好的效果，企業(yè)的數(shù)據(jù)如果丟失必然會(huì)造成利益的破損。所以，公有云的信息保護(hù)在大部分企業(yè)看來(lái)仍然采取質(zhì)疑的態(tài)度，可見(jiàn)加大對(duì)公有云的隱私信息建設(shè)迫在眉睫。

1，確保公有云信息安全保護(hù)有明確的方向

1.1 建立合理的解決措施

客戶使用公有云是為了完善對(duì)數(shù)據(jù)的錄入、傳導(dǎo)以及訪問(wèn)。可見(jiàn)，作為提倡公有云的商家來(lái)說(shuō)，要想加強(qiáng)對(duì)信息的安全建設(shè)，就要樹立數(shù)據(jù)保護(hù)的理念，保證數(shù)據(jù)能夠安全的進(jìn)行保存、輸出以及訪問(wèn)。第一，要想保存的數(shù)據(jù)不被丟失，作為運(yùn)營(yíng)商，就應(yīng)該將所保存的資源置于虛擬存儲(chǔ)池內(nèi)，因?yàn)樘摂M存儲(chǔ)池內(nèi)的數(shù)據(jù)都會(huì)具備一份以上的鏡像，如果保存的數(shù)據(jù)被破壞了的話，鏡像就可以保障數(shù)據(jù)的完整性，讓客戶能夠放心，除此之外，還需要做出將數(shù)據(jù)多個(gè)備份的措施，確保每一個(gè)數(shù)據(jù)都有備份。如果數(shù)據(jù)不在了，就需要通過(guò)備份來(lái)還原之前的數(shù)據(jù)。但是必須要引起關(guān)注的是，如果數(shù)據(jù)是因?yàn)橐恍┲卮鬄?zāi)害而損失了的話，就要通過(guò)容災(zāi)機(jī)制把這些數(shù)據(jù)分開(kāi)進(jìn)行保存。第二，在傳輸中，如果出現(xiàn)數(shù)據(jù)被終止、偷盜、改編等現(xiàn)象，運(yùn)營(yíng)商就要通過(guò)對(duì)數(shù)據(jù)的加密來(lái)保障信息的安全。數(shù)據(jù)在訪問(wèn)中，既要能夠?qū)⒉灰粯拥目蛻魯?shù)據(jù)進(jìn)行分隔，又要注意預(yù)防一些運(yùn)營(yíng)商通過(guò)客戶不知道的手段而對(duì)數(shù)據(jù)訪問(wèn)，所以必須要確保對(duì)身份的監(jiān)督、訪問(wèn)的限制等方面的嚴(yán)密性。

1.2 增強(qiáng)對(duì)企業(yè)客戶的信息安全服務(wù)

用戶在使用公有云的過(guò)程中，不能夠很好的掌控?cái)?shù)據(jù)的安全危害。若是出現(xiàn)了這種狀況，企業(yè)客戶就會(huì)擔(dān)憂自己數(shù)據(jù)被暴露的問(wèn)題。而這同時(shí)也是企業(yè)客戶用來(lái)判斷自己應(yīng)不應(yīng)該采取公有云服務(wù)的標(biāo)準(zhǔn)。可見(jiàn)運(yùn)營(yíng)商想要讓眾多用戶去采納公有云服務(wù)，就要竭盡全力的去為客戶的信息安全建設(shè)服務(wù)。就企業(yè)的客戶來(lái)說(shuō)，能夠通過(guò)好比私有云一類的服務(wù)，分隔開(kāi)企業(yè)客戶和別的用戶之間的數(shù)據(jù)，對(duì)于網(wǎng)絡(luò)上的資源，也可以通過(guò)獨(dú)享的手段，遠(yuǎn)離網(wǎng)絡(luò)上的各種危害。

1.3 增強(qiáng)對(duì)公有云的監(jiān)督和管理

運(yùn)營(yíng)商若要想為用戶提供更放心的數(shù)據(jù)保護(hù)以及信息安全的服務(wù)，就要增強(qiáng)對(duì)其的監(jiān)管。運(yùn)營(yíng)商內(nèi)部一旦有了缺口，就會(huì)面臨企業(yè)內(nèi)部的人們?nèi)ケI取用戶數(shù)據(jù)的后果，公有云的發(fā)展必然會(huì)收到限制。就這種現(xiàn)象來(lái)說(shuō)，運(yùn)營(yíng)商必須要加強(qiáng)對(duì)內(nèi)部的監(jiān)督和管理，隨時(shí)進(jìn)行檢查，對(duì)于內(nèi)部所有的操作人員的家世背景以及個(gè)人品德都要有一定的掌握，并創(chuàng)建一定的管理機(jī)制，以防內(nèi)部人員的不良行為出現(xiàn)。另外，還需要搜集每一天的工作日志，對(duì)內(nèi)部人員的工作日志進(jìn)行分析，既能夠統(tǒng)整公有云的發(fā)展?fàn)顩r，又能夠監(jiān)督內(nèi)部人員的行為。在定時(shí)分析統(tǒng)計(jì)上來(lái)的日記過(guò)程中，能夠更快的找到公有云發(fā)展中的不足，并且能夠?yàn)榈谌竭\(yùn)營(yíng)商提供審核的稿件。

除了這些操作，我們還能夠?qū)⒌谌降谋O(jiān)督系統(tǒng)導(dǎo)入到公有云的發(fā)展中，第三方監(jiān)督系統(tǒng)既制約了提供云服務(wù)的運(yùn)營(yíng)商，又束縛了采納云服務(wù)的用戶，通過(guò)第三方引入來(lái)增強(qiáng)安全保密性能，還能夠確保公有云產(chǎn)品多功能、高質(zhì)量的生產(chǎn)，使用戶能夠更加信賴云服務(wù)的運(yùn)營(yíng)商，促進(jìn)公有云的發(fā)展。

1.4 對(duì)大數(shù)據(jù)進(jìn)行分析，采取風(fēng)險(xiǎn)預(yù)警策略

運(yùn)營(yíng)商若想保證自己所提供的服務(wù)受大部分用戶的信賴，就必須能夠確保自己能夠供應(yīng)真實(shí)安全的資源，因?yàn)橛脩羲非蟮脑品?wù)就必須具備高能、可靠以及穩(wěn)定的特點(diǎn)。運(yùn)營(yíng)商如果想要自己的公有云服務(wù)得到用戶的認(rèn)同，就得通過(guò)一些現(xiàn)代的方式策略來(lái)對(duì)數(shù)據(jù)中的安全風(fēng)險(xiǎn)進(jìn)行預(yù)估。目前，比一些專家的預(yù)估能力還可靠的是比較先進(jìn)的現(xiàn)代技術(shù)。運(yùn)營(yíng)商利用這種大數(shù)據(jù)策略來(lái)對(duì)運(yùn)行的數(shù)據(jù)進(jìn)行登記，比如內(nèi)存的容納性以及磁盤的可利用性等，在這種數(shù)據(jù)的基礎(chǔ)上再次通過(guò)數(shù)據(jù)的挖掘方式，就能夠完成對(duì)系統(tǒng)風(fēng)險(xiǎn)的估計(jì)。一旦這個(gè)系統(tǒng)超出了警戒的范圍內(nèi)就會(huì)馬上對(duì)工作人員報(bào)警，然后工作人員就能夠立刻整頓資源，以保證用戶的數(shù)據(jù)不被丟失，信息不被泄露，對(duì)自己的整體水平也有一定的幫助。

1.5 制定安全管理規(guī)范體制

公有云的信息安全從一定意義上來(lái)說(shuō)，需要從云安全的標(biāo)準(zhǔn)規(guī)范以及評(píng)價(jià)體制等多角度分析。可見(jiàn)運(yùn)營(yíng)商要增強(qiáng)公有云的安全保護(hù)服務(wù)，就要制定合理的安全管理規(guī)范體制，從而有效的處理公有云發(fā)展中出現(xiàn)的安全隱患。在這個(gè)規(guī)范體制中應(yīng)該包括互聯(lián)網(wǎng)安全預(yù)測(cè)系統(tǒng)、數(shù)據(jù)的導(dǎo)入與輸出功能、信息安全管理服務(wù)與監(jiān)督服務(wù)。利用這些服務(wù)來(lái)完善公有云的發(fā)展，幫助其更好的保證數(shù)據(jù)的可靠性和公有云平臺(tái)的監(jiān)督與評(píng)價(jià)。互聯(lián)網(wǎng)信息安全估測(cè)能夠幫助運(yùn)營(yíng)商為用戶提供真實(shí)可靠的安全管理服務(wù)，另外它還能夠很好的對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，比如危害預(yù)測(cè)、病毒侵入等等。而數(shù)據(jù)導(dǎo)入與輸出的安全監(jiān)管服務(wù)能夠測(cè)評(píng)公有云數(shù)據(jù)的可靠性與安全系數(shù)，保護(hù)公有云的數(shù)據(jù)安全。而信息安全管理與監(jiān)測(cè)服務(wù)能夠及時(shí)的對(duì)平臺(tái)的運(yùn)行狀況進(jìn)行監(jiān)督，而且能夠估測(cè)其服務(wù)的品質(zhì)。除此之外，它還能夠認(rèn)可公證公有云上的主體。

2. 結(jié)語(yǔ)

綜上所述，運(yùn)營(yíng)商要想為用戶建立信息安全保護(hù)屏障，就應(yīng)該增強(qiáng)對(duì)公有云信息的安全創(chuàng)設(shè)，從而讓更多的用戶認(rèn)可公有云使用公有云。根據(jù)分析可見(jiàn)，首先，為保障數(shù)據(jù)的安全保存、導(dǎo)入與訪問(wèn)，運(yùn)營(yíng)商就要制定一個(gè)數(shù)據(jù)安全處理的計(jì)劃。并且運(yùn)營(yíng)商為保證大客戶的信息不被泄露，還應(yīng)該提供云安全的服務(wù)功能。其次，運(yùn)營(yíng)商還應(yīng)該加大對(duì)公有云服務(wù)的管理力度，通過(guò)采取風(fēng)險(xiǎn)預(yù)警技術(shù)，制定安全管理規(guī)范體制等方式來(lái)實(shí)現(xiàn)信息安全建設(shè)，從而加快公有云的前進(jìn)步伐。

參考文獻(xiàn)：

[1]胡鵬.傳統(tǒng)行業(yè)信息安全建設(shè)問(wèn)題研究[J].領(lǐng)導(dǎo)科學(xué)論壇.2015（07）

課題：河北省教育廳2016年課題 “基于公有云環(huán)境下的數(shù)據(jù)安全機(jī)制的研究” 編號(hào)：ZC2016124。