加強公有云信息安全建設的思路探索

孫健

【摘要】公有云能夠處理一些企業建設中所出現的問題，還能夠為客戶的需求服務。然而，公有云也會出現信息安全隱患，約束它的發展。可見，想要推動公有云的進步，就要致力于保護信息的安全。本文在這種認識的基礎上，從云數據以及云服務的安全角度上就公有云的信息安全保護作出了分析。

【關鍵詞】公有云 信息安全建設 方向

由第三方通過自身所具備的功能而為客戶服務的就是公有云，也可以叫做開放云。一些企業在運用公有云之后，不再需要云計算就能夠快速的通過互聯網而進入到云服務。從現在的發展趨勢分析，云服務為促進公有云的發展，保護公有云的信息泄露已經做出了相應的措施，然而并不能取得很好的效果，企業的數據如果丟失必然會造成利益的破損。所以，公有云的信息保護在大部分企業看來仍然采取質疑的態度，可見加大對公有云的隱私信息建設迫在眉睫。

1，確保公有云信息安全保護有明確的方向

1.1 建立合理的解決措施

客戶使用公有云是為了完善對數據的錄入、傳導以及訪問。可見，作為提倡公有云的商家來說，要想加強對信息的安全建設，就要樹立數據保護的理念，保證數據能夠安全的進行保存、輸出以及訪問。第一，要想保存的數據不被丟失，作為運營商，就應該將所保存的資源置于虛擬存儲池內，因為虛擬存儲池內的數據都會具備一份以上的鏡像，如果保存的數據被破壞了的話，鏡像就可以保障數據的完整性，讓客戶能夠放心，除此之外，還需要做出將數據多個備份的措施，確保每一個數據都有備份。如果數據不在了，就需要通過備份來還原之前的數據。但是必須要引起關注的是，如果數據是因為一些重大災害而損失了的話，就要通過容災機制把這些數據分開進行保存。第二，在傳輸中，如果出現數據被終止、偷盜、改編等現象，運營商就要通過對數據的加密來保障信息的安全。數據在訪問中，既要能夠將不一樣的客戶數據進行分隔，又要注意預防一些運營商通過客戶不知道的手段而對數據訪問，所以必須要確保對身份的監督、訪問的限制等方面的嚴密性。

1.2 增強對企業客戶的信息安全服務

用戶在使用公有云的過程中，不能夠很好的掌控數據的安全危害。若是出現了這種狀況，企業客戶就會擔憂自己數據被暴露的問題。而這同時也是企業客戶用來判斷自己應不應該采取公有云服務的標準。可見運營商想要讓眾多用戶去采納公有云服務，就要竭盡全力的去為客戶的信息安全建設服務。就企業的客戶來說，能夠通過好比私有云一類的服務，分隔開企業客戶和別的用戶之間的數據，對于網絡上的資源，也可以通過獨享的手段，遠離網絡上的各種危害。

1.3 增強對公有云的監督和管理

運營商若要想為用戶提供更放心的數據保護以及信息安全的服務，就要增強對其的監管。運營商內部一旦有了缺口，就會面臨企業內部的人們去盜取用戶數據的后果，公有云的發展必然會收到限制。就這種現象來說，運營商必須要加強對內部的監督和管理，隨時進行檢查，對于內部所有的操作人員的家世背景以及個人品德都要有一定的掌握，并創建一定的管理機制，以防內部人員的不良行為出現。另外，還需要搜集每一天的工作日志，對內部人員的工作日志進行分析，既能夠統整公有云的發展狀況，又能夠監督內部人員的行為。在定時分析統計上來的日記過程中，能夠更快的找到公有云發展中的不足，并且能夠為第三方運營商提供審核的稿件。

除了這些操作，我們還能夠將第三方的監督系統導入到公有云的發展中，第三方監督系統既制約了提供云服務的運營商，又束縛了采納云服務的用戶，通過第三方引入來增強安全保密性能，還能夠確保公有云產品多功能、高質量的生產，使用戶能夠更加信賴云服務的運營商，促進公有云的發展。

1.4 對大數據進行分析，采取風險預警策略

運營商若想保證自己所提供的服務受大部分用戶的信賴，就必須能夠確保自己能夠供應真實安全的資源，因為用戶所追求的云服務就必須具備高能、可靠以及穩定的特點。運營商如果想要自己的公有云服務得到用戶的認同，就得通過一些現代的方式策略來對數據中的安全風險進行預估。目前，比一些專家的預估能力還可靠的是比較先進的現代技術。運營商利用這種大數據策略來對運行的數據進行登記，比如內存的容納性以及磁盤的可利用性等，在這種數據的基礎上再次通過數據的挖掘方式，就能夠完成對系統風險的估計。一旦這個系統超出了警戒的范圍內就會馬上對工作人員報警，然后工作人員就能夠立刻整頓資源，以保證用戶的數據不被丟失，信息不被泄露，對自己的整體水平也有一定的幫助。

1.5 制定安全管理規范體制

公有云的信息安全從一定意義上來說，需要從云安全的標準規范以及評價體制等多角度分析。可見運營商要增強公有云的安全保護服務，就要制定合理的安全管理規范體制，從而有效的處理公有云發展中出現的安全隱患。在這個規范體制中應該包括互聯網安全預測系統、數據的導入與輸出功能、信息安全管理服務與監督服務。利用這些服務來完善公有云的發展，幫助其更好的保證數據的可靠性和公有云平臺的監督與評價。互聯網信息安全估測能夠幫助運營商為用戶提供真實可靠的安全管理服務，另外它還能夠很好的對網絡安全進行保護，比如危害預測、病毒侵入等等。而數據導入與輸出的安全監管服務能夠測評公有云數據的可靠性與安全系數，保護公有云的數據安全。而信息安全管理與監測服務能夠及時的對平臺的運行狀況進行監督，而且能夠估測其服務的品質。除此之外，它還能夠認可公證公有云上的主體。

2. 結語

綜上所述，運營商要想為用戶建立信息安全保護屏障，就應該增強對公有云信息的安全創設，從而讓更多的用戶認可公有云使用公有云。根據分析可見，首先，為保障數據的安全保存、導入與訪問，運營商就要制定一個數據安全處理的計劃。并且運營商為保證大客戶的信息不被泄露，還應該提供云安全的服務功能。其次，運營商還應該加大對公有云服務的管理力度，通過采取風險預警技術，制定安全管理規范體制等方式來實現信息安全建設，從而加快公有云的前進步伐。

參考文獻：

[1]胡鵬.傳統行業信息安全建設問題研究[J].領導科學論壇.2015（07）

課題：河北省教育廳2016年課題 “基于公有云環境下的數據安全機制的研究” 編號：ZC2016124。