论文部分内容阅读
摘要:作为一种新型服务方式的云计算在进行服务的时候会面临一系列安全风险因素,这不利于云计算的发展。为此,该文以云计算作为核心,分析了云计算面临的一些安全风险因素,以及提出了云计算安全风险因素的应对策略。
关键词:云计算;安全风险;因素;应对
云计算是重点是通过互联网以服务的形式提供能够伸缩的动態虚拟化资源,不要求应用物力与人力管理资源,以及不要求联系供应商。为此,对云计算面临的风险进行深入地挖掘,且实施有效的处理对策,这是当前普遍重视的一个问题。
1云计算安全风险因素
1.1云计算技术安全风险因素
1.1.1虚拟化技术风险因素
虚拟技术可以支持云计算的正常开展,虚拟技术确保云计算有着及时的扩展性,以及可以实现服务器应用效率的提升。可是,面临风险的虚拟化软件会导致用户的非法访问和操作,倘若底层应用程序面临安全问题,那么不法者会侵入,从而对用户的信息进行窃取。
1.1.2加密数据技术风险因素
加密数据能够应用传统的公钥加密与对称加密技术。及时地加密数据,尽管他人能够取得数据,可是也难以应用,从而使泄露数据的风险降低。可是,倘若云服务商具备脆弱的加密算法,黑客能够进行破解,从而泄露用户数据。再者,即使云服务商应用的加密技术比较成熟,可是因为丢失密钥,也造成用户难以解密自身的数据,从而难以应用数据或者是毁坏数据。
1.1.3销毁数据技术风险因素
对于云平台的销毁数据技术来讲,倘若难以将用户数据销毁,那么可能恶意地恢复数据,从而泄露用户数据。再者,用户在云中存储数据,运营商为了保证数据的完善与安全,务必对用户数据实施一次或多次容灾备份操作,从而在各种服务器存放备份数据,从而出现状况的情况下可以实时地对用户数据进行恢复。然而,在用户服务跟运营商的合作停止的情况下,倘若难以彻底地销毁备份数据,那么在更换或者是检修服务器的情况下,没有被销毁的数据也存在泄露风险。
1.1.4控制访问和验证身份技术风险因素
云计算运营商务必要将控制访问技术与认证身份技术引入,保障合法用户应用于访问系统资源。倘若云计算服务商访问控制与身份验证技术面临安全问题,那么用户密码和账号等会被仿冒,进而泄露用户隐私或数据。
1.1.5数据接口和移植风险因素
不安全API与接口使云平台面临的安全风险暴露,而结合不安全API与接口对云平台进行恶意攻击,会大大地提升成功率,进而对云计算平台安全性形成威胁。再者,当今接口数据输出与输人技术缺少一致的标准,运营商应用的云平台实施的接口技术与操作方式存在差异性,这就导致用户由一个云服务商向另外一个云服务商迁移数据,这造成较难移植数据,以及在移植中会损坏或泄露数据。
1.1.6切分数据技术风险因素
用户加密自身数据后向运算上传,能够确保数据的完善与安全。然而,倘若不法者取得用户完善的加密数据,那么能够实施暴力破解的手段,进而取得有价值的数据。因此,运营商切分用户数据而后向各种服务器上存储,如此一来,尽管他人可以取得数据,可是也难以获得完善的数据。然而,借助如此的技术对策,倘若设备存在故障,那么会丢失一些数据,从而造成用户数据的缺失。
1.1.7隔离数据技术风险因素
在相同的储存介质上会存放各种用户数据,各种用户数据间需要隔离,如此可以确保用户数据的安全与独立。然而,倘若隔离不成功或隔离体系脆弱,那么在打破用户数据界限之后,用户的数据面临泄露等。
1.1.8侵入检测和反病毒技术风险因素
因为云计算平台日益强大,安全漏洞与病毒类别增加,所以这增加了防护云计算平台安全性的难度。因为很多的用户数据在云平台中,倘若云平台侵入检测系统难以发现病毒而受到病毒的侵袭,那么用户与运营商的数据会受到安全威胁。
1.2云计算管理安全风险因素
1.2.1法规因素
作为一种强大服务器集群的云计算来讲,服务器会在各个国家或区域,用户在“云中”上传自身数据后,为了确保用户数据的安全性,各种服务器中会存储数据,用户不清楚在哪些区域存储了自己的数据。因为当今云计算的法规指标未曾统一,而各个国家的法律存在差异性,这会造成各个国家难以评价数据的合法性,一部分数据会受到有些国家的保护,而有一部分数据就难以获得有些国家的保护,如果发生数据丢失、泄露等问题的情况下,较难通过法规确保用户的利益,以及不具备约束与监管运营商和用户的法规,那么会导致相应的安全风险。
1.2.2用户因素
云计算服务是免费或根据需要收费,以及能够无限制地拓展这一系列的服务,云计算服务提供商不能够严格地监管与审查登记注册用户背景、身份等,所有的企业与个人都能够随意地应用云服务,就会造成一些不法者通过云计算从事不法活动。
1.2.3管理和应用软件因素
在应用云计算平台的时候,用户能够结合自身的要求应用软件服务,而第三方也能够将各种软件提供给云平台,用户难以对软件的合法性与安全性进行评价。并且,第三方在发布软件的时候,云服务提供商难以审核其身份,以及也没有检测软件的安全性,相应的管理工作缺少,这导致云平台的软件较为混乱,倘若用户应用这一系列的不安全软件,那么会造成云平台收到攻击或用户数据被窃取。
1.2.4员工因素
用户在云计算平台上传数据之后,就好比是云服务提供商优先控制用户数据,以及这一系列的企业数据具备非常大的意义。在非常大的利益前,倘若云服务提供商的员工管理面临身份审核缺少严谨性和管理存在问题,那么怀有恶意的员工会破坏与窃取用户数据。再者,倘若运营商不适当地分配员工的权限和工作流程,造成员工的安全观念差,那么会因为员工的不适当操作而中断云服务等。 2云计算安全风险的应对策略
2.1完善云计算安全管理体系
云计算的发展得益于传统的技术,为此,云计算的相应技术支持不缺少,像是其具备攻击防范技术、加密数据技术、访问管理技术、认证身份技术、侵入检测技术、虚拟技术、备份技术等,在应用这一系列技术的过程中,能够确保其安全性。可是,云计算的特点是开放性、复杂化,怎样在云计算中应用这一系列的技术,提高其服务的安全性与高效性,这是一个非常迫切的问题。这就要求你云計算供应商提供服务于云计算安全的相应技术指标,进而在技术上对风险进行有效的控制。
2.2健全云计算有关指标
标准化涵盖的标准内容有资源和服务在各种运计算供应商间的格式、指标、协议、迁移、操作等政府部门或权威机构要求实时健全的一系列的标准。为此,需要确保各种云计算供应商间移植数据和应用程序,实现工作的协调性,进而将优质的服务提供给用户。
2.3健全法规
云计算推动了世界经济的良好发展,然而法规的不健全不利于云计算的深入发展。为此,应当对云计算的有关法规进行概括,对其面临的问题进一步的探究,进而以此作为根据制定知识产权保护、网络犯罪、数据保护、信息安全、隐私保护等方面的法规,在数据安全与个人行为上做出相应的要求、界定,以法治对用户行为予以规范,保障违法犯罪获得一定的惩罚,尽可能地保障运营商、政府部门、用户的最大利益。为此,政府部门应当持续健全云计算的法规,从而促进云计算的正常开展。
2.4注重第三方机构的评估
在当期时期,企业在选用云计算供应商的情况下,云计算供应商常常不会详细地介绍一些细微之处,像是运营方式、应用的技术、服务器位置等,这就造成用户对供应商的选择缺少针对性和目的性,其仅仅是凭借运营商跟用户间的协商,这造成用户的被动化。如果出现问题,用户也深受其害。而结合第三方机构的评估,能够顺利地推广和应用云计算。为此,政府部门应当激励第三方云计算机构的建设,对云计算供应商的服务风险进行及时的评价,从而便于用户进行及时的参考,最终对供应商的风险进行有效的控制。
2.5注重监督与管理
对于云计算中的工作人员管理与设备管理,云服务供应商应当制定身份审核体系与管理监督体系,对工作人员定期地开展教育,增强其安全观念。并且,应当制定工作流程,将安全体系渗透到各种业务中,贯彻实施责任制度。另外,还需要制定关于网络安全的奖惩对策,组织工作者全面地检查物理设备,进而对存在的安全风险进行实时地排除。
3结束语
总之,在迅速发展云计算的进程中,安全问题越来越多,这就要求用户、云服务商等相互配合,且由管理、技术、政策、法规等方面实施解决对策,从而切实实现云计算安全能力的提升。
关键词:云计算;安全风险;因素;应对
云计算是重点是通过互联网以服务的形式提供能够伸缩的动態虚拟化资源,不要求应用物力与人力管理资源,以及不要求联系供应商。为此,对云计算面临的风险进行深入地挖掘,且实施有效的处理对策,这是当前普遍重视的一个问题。
1云计算安全风险因素
1.1云计算技术安全风险因素
1.1.1虚拟化技术风险因素
虚拟技术可以支持云计算的正常开展,虚拟技术确保云计算有着及时的扩展性,以及可以实现服务器应用效率的提升。可是,面临风险的虚拟化软件会导致用户的非法访问和操作,倘若底层应用程序面临安全问题,那么不法者会侵入,从而对用户的信息进行窃取。
1.1.2加密数据技术风险因素
加密数据能够应用传统的公钥加密与对称加密技术。及时地加密数据,尽管他人能够取得数据,可是也难以应用,从而使泄露数据的风险降低。可是,倘若云服务商具备脆弱的加密算法,黑客能够进行破解,从而泄露用户数据。再者,即使云服务商应用的加密技术比较成熟,可是因为丢失密钥,也造成用户难以解密自身的数据,从而难以应用数据或者是毁坏数据。
1.1.3销毁数据技术风险因素
对于云平台的销毁数据技术来讲,倘若难以将用户数据销毁,那么可能恶意地恢复数据,从而泄露用户数据。再者,用户在云中存储数据,运营商为了保证数据的完善与安全,务必对用户数据实施一次或多次容灾备份操作,从而在各种服务器存放备份数据,从而出现状况的情况下可以实时地对用户数据进行恢复。然而,在用户服务跟运营商的合作停止的情况下,倘若难以彻底地销毁备份数据,那么在更换或者是检修服务器的情况下,没有被销毁的数据也存在泄露风险。
1.1.4控制访问和验证身份技术风险因素
云计算运营商务必要将控制访问技术与认证身份技术引入,保障合法用户应用于访问系统资源。倘若云计算服务商访问控制与身份验证技术面临安全问题,那么用户密码和账号等会被仿冒,进而泄露用户隐私或数据。
1.1.5数据接口和移植风险因素
不安全API与接口使云平台面临的安全风险暴露,而结合不安全API与接口对云平台进行恶意攻击,会大大地提升成功率,进而对云计算平台安全性形成威胁。再者,当今接口数据输出与输人技术缺少一致的标准,运营商应用的云平台实施的接口技术与操作方式存在差异性,这就导致用户由一个云服务商向另外一个云服务商迁移数据,这造成较难移植数据,以及在移植中会损坏或泄露数据。
1.1.6切分数据技术风险因素
用户加密自身数据后向运算上传,能够确保数据的完善与安全。然而,倘若不法者取得用户完善的加密数据,那么能够实施暴力破解的手段,进而取得有价值的数据。因此,运营商切分用户数据而后向各种服务器上存储,如此一来,尽管他人可以取得数据,可是也难以获得完善的数据。然而,借助如此的技术对策,倘若设备存在故障,那么会丢失一些数据,从而造成用户数据的缺失。
1.1.7隔离数据技术风险因素
在相同的储存介质上会存放各种用户数据,各种用户数据间需要隔离,如此可以确保用户数据的安全与独立。然而,倘若隔离不成功或隔离体系脆弱,那么在打破用户数据界限之后,用户的数据面临泄露等。
1.1.8侵入检测和反病毒技术风险因素
因为云计算平台日益强大,安全漏洞与病毒类别增加,所以这增加了防护云计算平台安全性的难度。因为很多的用户数据在云平台中,倘若云平台侵入检测系统难以发现病毒而受到病毒的侵袭,那么用户与运营商的数据会受到安全威胁。
1.2云计算管理安全风险因素
1.2.1法规因素
作为一种强大服务器集群的云计算来讲,服务器会在各个国家或区域,用户在“云中”上传自身数据后,为了确保用户数据的安全性,各种服务器中会存储数据,用户不清楚在哪些区域存储了自己的数据。因为当今云计算的法规指标未曾统一,而各个国家的法律存在差异性,这会造成各个国家难以评价数据的合法性,一部分数据会受到有些国家的保护,而有一部分数据就难以获得有些国家的保护,如果发生数据丢失、泄露等问题的情况下,较难通过法规确保用户的利益,以及不具备约束与监管运营商和用户的法规,那么会导致相应的安全风险。
1.2.2用户因素
云计算服务是免费或根据需要收费,以及能够无限制地拓展这一系列的服务,云计算服务提供商不能够严格地监管与审查登记注册用户背景、身份等,所有的企业与个人都能够随意地应用云服务,就会造成一些不法者通过云计算从事不法活动。
1.2.3管理和应用软件因素
在应用云计算平台的时候,用户能够结合自身的要求应用软件服务,而第三方也能够将各种软件提供给云平台,用户难以对软件的合法性与安全性进行评价。并且,第三方在发布软件的时候,云服务提供商难以审核其身份,以及也没有检测软件的安全性,相应的管理工作缺少,这导致云平台的软件较为混乱,倘若用户应用这一系列的不安全软件,那么会造成云平台收到攻击或用户数据被窃取。
1.2.4员工因素
用户在云计算平台上传数据之后,就好比是云服务提供商优先控制用户数据,以及这一系列的企业数据具备非常大的意义。在非常大的利益前,倘若云服务提供商的员工管理面临身份审核缺少严谨性和管理存在问题,那么怀有恶意的员工会破坏与窃取用户数据。再者,倘若运营商不适当地分配员工的权限和工作流程,造成员工的安全观念差,那么会因为员工的不适当操作而中断云服务等。 2云计算安全风险的应对策略
2.1完善云计算安全管理体系
云计算的发展得益于传统的技术,为此,云计算的相应技术支持不缺少,像是其具备攻击防范技术、加密数据技术、访问管理技术、认证身份技术、侵入检测技术、虚拟技术、备份技术等,在应用这一系列技术的过程中,能够确保其安全性。可是,云计算的特点是开放性、复杂化,怎样在云计算中应用这一系列的技术,提高其服务的安全性与高效性,这是一个非常迫切的问题。这就要求你云計算供应商提供服务于云计算安全的相应技术指标,进而在技术上对风险进行有效的控制。
2.2健全云计算有关指标
标准化涵盖的标准内容有资源和服务在各种运计算供应商间的格式、指标、协议、迁移、操作等政府部门或权威机构要求实时健全的一系列的标准。为此,需要确保各种云计算供应商间移植数据和应用程序,实现工作的协调性,进而将优质的服务提供给用户。
2.3健全法规
云计算推动了世界经济的良好发展,然而法规的不健全不利于云计算的深入发展。为此,应当对云计算的有关法规进行概括,对其面临的问题进一步的探究,进而以此作为根据制定知识产权保护、网络犯罪、数据保护、信息安全、隐私保护等方面的法规,在数据安全与个人行为上做出相应的要求、界定,以法治对用户行为予以规范,保障违法犯罪获得一定的惩罚,尽可能地保障运营商、政府部门、用户的最大利益。为此,政府部门应当持续健全云计算的法规,从而促进云计算的正常开展。
2.4注重第三方机构的评估
在当期时期,企业在选用云计算供应商的情况下,云计算供应商常常不会详细地介绍一些细微之处,像是运营方式、应用的技术、服务器位置等,这就造成用户对供应商的选择缺少针对性和目的性,其仅仅是凭借运营商跟用户间的协商,这造成用户的被动化。如果出现问题,用户也深受其害。而结合第三方机构的评估,能够顺利地推广和应用云计算。为此,政府部门应当激励第三方云计算机构的建设,对云计算供应商的服务风险进行及时的评价,从而便于用户进行及时的参考,最终对供应商的风险进行有效的控制。
2.5注重监督与管理
对于云计算中的工作人员管理与设备管理,云服务供应商应当制定身份审核体系与管理监督体系,对工作人员定期地开展教育,增强其安全观念。并且,应当制定工作流程,将安全体系渗透到各种业务中,贯彻实施责任制度。另外,还需要制定关于网络安全的奖惩对策,组织工作者全面地检查物理设备,进而对存在的安全风险进行实时地排除。
3结束语
总之,在迅速发展云计算的进程中,安全问题越来越多,这就要求用户、云服务商等相互配合,且由管理、技术、政策、法规等方面实施解决对策,从而切实实现云计算安全能力的提升。