摘要：“云計算”讓超級計算能力通過互聯(lián)網(wǎng)自由流匯，使企業(yè)不必再投入額外昂貴的成本購置軟件、硬件，只要通過互聯(lián)網(wǎng)來購買、租賃計算力，只需接入互聯(lián)網(wǎng)，一部手機(jī)、一個紙樣輕薄的小本，仍至一臺配置低下的老舊臺式電腦，都能成為進(jìn)行更強(qiáng)勁處理的移動終端，運(yùn)行最苛刻要求的大型研發(fā)項目，不用花費(fèi)大量時間渲染就可以作出很炫的圖片、動化以及視頻。小到一張照片，大到企業(yè)跨國大型項目研發(fā)等等，一切都可以由互聯(lián)網(wǎng)來完成。但也意味著，所有的研發(fā)、生產(chǎn)、經(jīng)營和管理數(shù)據(jù)以及隱私都有可能在互聯(lián)網(wǎng)上運(yùn)轉(zhuǎn)，即使企業(yè)建設(shè)了大型私有云也是要匯融于互聯(lián)網(wǎng)中，安全、隱私成為企業(yè)云計算發(fā)展的最主要障礙之一。

關(guān)鍵詞：企業(yè)云計算；安全；隱私

“云計算”（cloud computing）是一個新興的商業(yè)計算模型。利用高速互聯(lián)網(wǎng)的傳輸能力，將數(shù)據(jù)的處理過程從個人計算機(jī)或服務(wù)器移到互聯(lián)網(wǎng)上的計算機(jī)集群中。這些計算機(jī)都是很普通的工業(yè)標(biāo)準(zhǔn)服務(wù)器，由一個大型的數(shù)據(jù)處理中心管理著，數(shù)據(jù)中心按客戶的需要分配計算資源，達(dá)到與超級計算機(jī)同樣的效果。但“云計算”是把雙刃劍，一方面給企業(yè)帶來巨大便利的同時，另一方面，轉(zhuǎn)至云環(huán)境意味著要依靠第三方來提供服務(wù)且服務(wù)可能來自不同的地區(qū)，需要集中大量用戶流參與，就不能避免的出現(xiàn)了安全及隱私的問題。有用戶參與就不可避免一些用戶的資料、數(shù)據(jù)、隱私會被云技術(shù)所收集。雖然很多廠商都承諾盡量避免收集到用戶隱私，即使收集到也不會泄露或使用。但面對大量用戶的研發(fā)、生產(chǎn)、經(jīng)營和管理數(shù)據(jù)以及隱私，這個極大“金礦”，軟、硬件技術(shù)缺陷或一些人為因素，導(dǎo)致企業(yè)機(jī)密泄露事件也確實(shí)時有發(fā)生。

一、計算面臨的安全威脅

1、云計算的濫用、惡用、在用戶PC上的病毒軟件發(fā)起的惡意攻擊

2、不安全的接口

3、共享技術(shù)產(chǎn)生的問題

4、惡意的內(nèi)部員工

5、賬號和服務(wù)劫持

6、數(shù)據(jù)泄漏

7、拒絕服務(wù)（DoS）的缺陷

8、未知的風(fēng)險場景

二、云計算安全威脅的防范對策分析

1、企業(yè)要建立可信賴的安全平臺。結(jié)合防火墻、病毒防治、入侵檢測、權(quán)限控制、郵件安全控制，對所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，保證系統(tǒng)數(shù)據(jù)存儲、傳輸?shù)陌踩浴?/p>

2、提高企業(yè)內(nèi)每個操作系統(tǒng)的可靠性，關(guān)注版權(quán)信息、定期升級軟件補(bǔ)丁，定時掃描漏洞，定期風(fēng)險評估，提升先進(jìn)加密算法保證接口安全性。

3、對于共享技術(shù)的安全問題，企業(yè)要采取訪問控制策略有效解決非法登錄、虛擬機(jī)流量監(jiān)控等?？梢钥紤]給予企業(yè)內(nèi)部員工USB Key的方式，唯一的身份識別。

4、需要加強(qiáng)對內(nèi)部員工的技術(shù)知識和應(yīng)急安全事件處理能力的培訓(xùn)，強(qiáng)調(diào)遵守安全管理規(guī)范，加強(qiáng)安全管理意。社會方面也需要結(jié)合企業(yè)外部的法律支持，使泄露企業(yè)商機(jī)的行為能受到懲處。

5、使用ssl，用戶和網(wǎng)站之間數(shù)據(jù)均經(jīng)過加密，劫持設(shè)備無法截取。在劫持設(shè)備以內(nèi)放置一臺分流服務(wù)器，分流服務(wù)器使用VPN或者別的加密鏈路鏈接至主服務(wù)器進(jìn)行數(shù)據(jù)交換。這樣用戶使用非加密鏈接鏈接至分流服務(wù)器，劫持設(shè)備無法進(jìn)行劫持。

6、企業(yè)要認(rèn)真調(diào)研，選擇可靠的供應(yīng)商，簽定保密責(zé)任追溯協(xié)議，采用以保護(hù)電子文件內(nèi)容為核心的信息安全解決方案。以“文件內(nèi)容”為核心、3A機(jī)制為流程、動態(tài)權(quán)限為工具、管控文檔生命周期全過程、完善的客戶端防泄密技術(shù)，將數(shù)據(jù)外泄危險降至最低。加強(qiáng)數(shù)據(jù)可控以及數(shù)據(jù)隔離。確保企業(yè)機(jī)密信息在共享時不被有意、無意泄漏

7、自從互聯(lián)網(wǎng)絡(luò)誕生以來，DoS攻擊就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在，也不斷發(fā)展和升級。現(xiàn)在越來越多的黑客使用拒絕服務(wù)方式來攻擊企業(yè)服務(wù)器，由于拒絕服務(wù)攻擊是TCP/IP協(xié)議的缺陷引起的，因此比較難于防御。企業(yè)須引進(jìn)入侵檢測系統(tǒng)（IDS）彌補(bǔ)防火墻的不足，實(shí)行實(shí)時的入侵檢測以及采取響應(yīng)，記錄證據(jù)用于跟蹤、恢復(fù)、斷開網(wǎng)絡(luò)連接等防護(hù)手段。在網(wǎng)絡(luò)上設(shè)立過濾器（filter）或偵測器（sniffer），在信息到達(dá)網(wǎng)站服務(wù)器之前阻擋信息。

8、企業(yè)要與供應(yīng)商攜手不斷提高技術(shù)，經(jīng)常檢測評估，勤補(bǔ)漏洞及時發(fā)現(xiàn)缺陷，及時彌補(bǔ)。對未知的風(fēng)險場景，做好適合本企業(yè)軟、硬件能力的安全預(yù)案。

三、云計算環(huán)境下的隱私威脅

對企業(yè)員工來說，最關(guān)心的就是隱私保護(hù)問題?，F(xiàn)今互聯(lián)網(wǎng)上非法知悉、侵?jǐn)_、傳播或利用他人隱私的行為越來越多。

1、員工的信用和財產(chǎn)的威脅，比如“盜用銀行卡”

2、員工的健康情況、身份情況的威脅，比如“人肉搜索”

3、對郵箱地址的威脅，比如“廣告、垃圾郵件”。

4、對員工網(wǎng)絡(luò)活動情況的威脅，比如“IP地址、瀏覽蹤跡、活動內(nèi)容、個人文檔”

四、云環(huán)境下隱私威脅的防范對策分析

如何防范云計算環(huán)境下的隱私威脅，是企業(yè)云發(fā)展的主要挑戰(zhàn)之一。除了綜合以上所述云安全的防范對策，企業(yè)要從客戶端、網(wǎng)絡(luò)傳輸、服務(wù)器端進(jìn)行技術(shù)性的保護(hù)，還要從加強(qiáng)、監(jiān)管、大環(huán)境等多個層面入手。

1、結(jié)合企業(yè)云安全防范對策，加強(qiáng)完善隱私增強(qiáng)技術(shù)成熟度。

2、聘請第三方監(jiān)督機(jī)構(gòu)，加強(qiáng)對供應(yīng)商的安全性、可靠性進(jìn)行有效監(jiān)管和審計。

3、企業(yè)要結(jié)合國家現(xiàn)有法律，建立、完善專門的隱私權(quán)保護(hù)的規(guī)章制度，形成一套完善的網(wǎng)絡(luò)隱私權(quán)保護(hù)體系。

五、結(jié)束語

云計算是繼大型計算機(jī)、個人計算機(jī)、互聯(lián)網(wǎng)之后的第四次IT產(chǎn)業(yè)革命，如巨浪奔騰而來，將引發(fā)信息產(chǎn)業(yè)商業(yè)模式顛覆性的改變，隨之而來的威脅也會層出不窮，安全仍是企業(yè)云計算最大的問題。作為企業(yè)應(yīng)以謹(jǐn)慎的態(tài)度、穩(wěn)健地操作，讓云計算為企業(yè)所用，建立安全的企業(yè)云將極大地提高企業(yè)的競爭力，為企業(yè)的迅速發(fā)展起著至關(guān)重要的作用。

參考文獻(xiàn)：

[1]劉東山，周顯春.云計算核心技術(shù)及安全問題.電腦知識與技術(shù)[J]，2011，07（7）

[2]魯林鑫.企業(yè)計算機(jī)網(wǎng)絡(luò)妥全防護(hù)措施和對策研究[N].科技創(chuàng)新導(dǎo)報，2010.4：15-16.