鄧小科

【摘要】 二十一世紀以來現代化的信息技術不斷發(fā)展，社會的各個行業(yè)、各個角落都深受信息化的影響。在這種形勢下，云計算服務也應運而生。云計算的出現給信息技術產業(yè)帶來了新的機遇和挑戰(zhàn)，是目前信息化領域研究的一個重點和熱點。云計算的普遍使用，雖然給用戶帶了信息管理方便、降低成本等利益，但是云計算引發(fā)的信息安全問題也值得我們重視。本文主要分析以云計算為基礎的信息安全中的主要風險，提出了改進的意見和建議。

【關鍵詞】 云計算 信息安全 風險 措施

在以往的以計算模式為基礎的背景下，用戶可以完全控制數據信息。但是，在云計算服務背景下，用戶將會直接依賴各類云服務的供應商來對機器與信息數據實施管理，用戶只持有對虛擬機的控制權限。所以，對于用戶來說，最為重要的就是確保存儲的數據信息與計算結果有完全的私密性和安全性。安全性是用戶十分關注的問題，也關乎用戶對云計算服務的信心。

一、基于云計算的信息安全主要風險

1、特殊用戶的接入。如果信息工作人員在公司以外的地方處理一些相對比較敏感的信息，這就使得企業(yè)有關部門不能對信息進行“人工、邏輯和物理的控制”，極有可能發(fā)生風險。所以就需要云服務的提供者對信息員進行充分的了解，并提供信息管理員進行可能詳細的信息，從而降低風險。

2、數據的位置。如果用戶要想使用云服務，他們可能并不知道數據存儲的位置，甚至不清楚存在哪個國家，那么用戶首先就應該咨詢云服務的提供商，了解他們的數據存儲是不是有特定的位置，是否履行了相關的隱私要求。

3、數據的恢復。如果用戶不清楚自己的數據存在什么地方，那么云服務提供商就應告知用戶在發(fā)生危機情況時，用戶的服務和數據也會隨之產生嚴重的情況。用戶需要做的就是充分了解服務提供者對用戶數據的恢復程度與能力。

4、數據是否加密與隔離。云服務是一個共享的平臺，任何用戶的數據都會保存在云服務環(huán)境中。必須對數據信息進行加密，以防止在加密系統出現故障時，數據信息丟失，所以用戶必須清楚數據的加密是否是由相關專家親自設計并經過測試。數據與數據之間是否隔離開也是影響數據風險的一個重要因素。

5、長期生存性。假如云服務的提供商即將面臨著被收購或者破產的風險，那么用戶極有可能面臨著多種風險，比如說用戶怎樣從提供商那里拿回自己的數據的風險、自己的數據是夠被影響的風險等等。

二、降低信息安全主要風險的相關措施

1、對存儲的數據進行加密。采用加密技術對信息進行加密， 在加密的情況下，只有密碼才能破解。借助加密的手段，即使自己的數據上傳到其他人的數據中，用戶也可以保護自己的數據。只要用戶使用不能被破解的密碼， 那么除了知道密碼的人，就沒有人能夠訪問用戶的隱私信息。

2、使用有較好信譽的服務商。即使用戶對數據進行加密，那么一些在線活動仍然很難被保護。這就使得用戶必須認真思考自己應該使用哪些服務. 有關專家建議用戶使用哪些相對比較有名的服務，因為那些服務提供商是不可能拿自己辛苦建立起來的品牌來冒險的， 不會對數據泄密情況放任不管，也不會與那些營銷商進行共享數據。

3、考察互聯網應用的商業(yè)模式。在確定哪些服務提供商比較值得信任時，首先應該考察這些服務商是如何盈利的，也就是他們采用的是哪種商業(yè)模式。相比較來說，以廣告收入為主的互聯網應用服務的信任度低于那些以收取費用為主的服務。廣告投資給服務提供商帶來較大的經濟利益，從而把那些收集來的相對較為詳細的用戶資料用于網上廣告，這樣就使得用戶的資料信息極有可能落入居心不良的人手中。

4、詳細查看隱私閱讀聲明。與互聯網服務有關的各項隱私政策中幾乎都是有漏洞的，這樣就便于在一定情況下進行共享數據。大部分的云服務提供商都認為如果執(zhí)法人員要求閱讀相關數據， 那么服務商就會交出來。用戶應該清楚了解哪些信息有可能被閱讀，這樣用戶就可以選擇把那些數據存儲在云服務環(huán)境中，而哪些數據是可以放到桌面上的。

5、對郵件加密。Turecrypt和PGP 都可以在數據離開用戶控制范圍前對其進行加密，從而有效保護數據。然而，在這種情況下， 電子郵件就會產生新的危機，電子郵件在到達用戶郵箱的過程中仍然能夠被不法分子偷窺。為了保證電子郵件的安全性， 用戶應該使用一些加密程序， 這些加密程序可以自動地對用戶所接受或者發(fā)出的郵件進行加密。

三、結束語

總而言之，云計算服務是將來信息產業(yè)發(fā)展的趨勢，云計算對安全性的需求也會日益增長?？疾飕F階段在云計算中信息安全方面的不足，我們發(fā)展信息安全是一個很復雜的問題，面臨著各種技術創(chuàng)新與融合的挑戰(zhàn)。所以，在探究云計算的信息安全風險并找尋應對措施的過程中，需要我們付出不斷的努力，吸取經驗，不斷創(chuàng)新，從而探索出一條適合云計算發(fā)展的安全路。

參 考 文 獻

[1]張建勛，古志民.云計算研究進展綜述[J].計算機應用研究，2010.

[2]馮國登，張敏.云計算安全研究[J].軟件學報，2011.

[3]蔡盈芳. 基于云計算的信息系統安全風險評估模型[J]. 中國管理信息化，2010.