亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        云計(jì)算對信息安全的影響與對策

        2017-04-27 10:20:12孫序銘
        電腦知識與技術(shù) 2016年29期
        關(guān)鍵詞:安全對策云計(jì)算信息安全

        孫序銘

        摘要:隨著云計(jì)算技術(shù)的不斷成熟與發(fā)展,云計(jì)算應(yīng)用在我國逐漸得到普及,云計(jì)算在當(dāng)代社會經(jīng)濟(jì)中的地位已經(jīng)開始變得越來越重要。由此云計(jì)算的安全問題就顯得尤為重要。該文從云計(jì)算的概念出發(fā),介紹了云計(jì)算幾個應(yīng)用方面,闡述了如今云計(jì)算所面臨的安全問題,并對諸多安全問題提出了相應(yīng)的解決方案。

        關(guān)鍵詞:云計(jì)算;信息安全;安全對策

        中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(201 6)29-0062-02

        1云計(jì)算的基本概念與應(yīng)用

        1.1云計(jì)算的基本概念

        業(yè)界對云計(jì)算的各種定義有許多,以下對從美國國家標(biāo)準(zhǔn)和技術(shù)研究所提取的定義比較受業(yè)界認(rèn)可,云計(jì)算的付費(fèi)方式按使用多少計(jì)算,此類方式為用戶供應(yīng)可用的,便利的,按需網(wǎng)絡(luò)訪問,加入到可配置的籌劃資源共享池,這些資源可以被快速供給,人員只要參與較少的管理工作,或更少的與服務(wù)提供單位從事交互。(其中包括網(wǎng)絡(luò),存儲,服務(wù)器,應(yīng)用與服務(wù))對云計(jì)算應(yīng)用的形式有很多種,比如當(dāng)你應(yīng)用一個資源的時(shí)候,客戶端不需要過高的配置,只需要基本處理能力,大部分的文件與數(shù)據(jù)處理都通過服務(wù)器來運(yùn)行,并將處理后的內(nèi)容通過壓縮經(jīng)過互聯(lián)網(wǎng)傳遞給用戶。用戶則可以省去購買高配置硬件的資金,而運(yùn)營商也無需花大量的精力財(cái)力來研發(fā)新的硬件設(shè)備,只需要對服務(wù)器進(jìn)行升級。這樣運(yùn)營商與客戶就可以在一定程度上達(dá)到雙贏的局面。

        1.2云計(jì)算技術(shù)在企業(yè)層面應(yīng)用

        在云計(jì)算技術(shù)方面走在世界前列的甲骨文公司與海天輕紡集團(tuán)合作海天輕紡集團(tuán)的主要業(yè)務(wù)是進(jìn)行高科技紡織產(chǎn)品的研發(fā)生產(chǎn),集團(tuán)是一家高科技公司,早已形成規(guī)?;漠a(chǎn)業(yè)鏈。公司在產(chǎn)品的研發(fā)不斷成熟的過程中,其對ERP的需求也愈加強(qiáng)烈。甲骨文憑借一個全面的,全球和集成的企業(yè)資源計(jì)劃,以幫助財(cái)政部門,使用,項(xiàng)目組合管理和供應(yīng)鏈管理。幫助進(jìn)行財(cái)務(wù)、采用、項(xiàng)目組合管理和供應(yīng)鏈管理。甲骨文云服務(wù)上使用最新的移動互聯(lián)網(wǎng)技術(shù),關(guān)注客戶的用戶習(xí)慣和用戶體驗(yàn)信息,對其進(jìn)行分析和處理,用戶的采用程度可以提高。甲骨文的ERP套件支持金融財(cái)務(wù)、風(fēng)險(xiǎn)和控制管理、采購、庫存和項(xiàng)目組合管理。通過支持多個通用會計(jì)準(zhǔn)則、多貨幣、多語言、多分支的全球企業(yè),通過使用“甲骨文”,以確??蛻艨梢员3炙蟹种У目蛻舳藦囊粋€到另一個保持相同的過程。

        1.3云計(jì)算技術(shù)在國家層面應(yīng)用

        在剛結(jié)束不久的G20峰會上,阿里云計(jì)算有限公司就為保障G20峰會的安全領(lǐng)域做出貢獻(xiàn),在峰會準(zhǔn)備過程中,阿里云對中國200多家政府網(wǎng)站進(jìn)行了全面檢測,查找并處理漏洞,并在峰會期間攔截超1億次針對網(wǎng)站的攻擊,為峰會期間的重要網(wǎng)站安全做出貢獻(xiàn)。依照對未來的判斷,2018年全世界云計(jì)算的市場容量有望突破790多億美元。由此可見云計(jì)算對國家安全與經(jīng)濟(jì)發(fā)展有這舉足輕重的地位。

        2云計(jì)算的安全事故

        隨著移動互聯(lián)技術(shù)的不斷普及,云計(jì)算安全對國家安全與經(jīng)濟(jì)發(fā)展的影響愈加重要。因此用戶在享受云計(jì)算帶來的利益的同時(shí)云計(jì)算的安全問題同樣的給予重視。微軟在2010年發(fā)生了云服務(wù)中斷的事故,事故造成美國多地用戶受到影響,隨后微軟聲稱故障得到解決,并說明是由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的問題造成的本次事故。可隨后的一個月內(nèi)有發(fā)生了兩次同樣的事故。2011年同樣作為提供云計(jì)算服務(wù)的IT大亨也爆發(fā)安全事故,此次谷歌郵箱爆發(fā)了大規(guī)模的用戶信息泄流事件,15以上的用戶聊天記錄甚至帳號消失,谷歌極力發(fā)展云計(jì)算,但云計(jì)算中的存儲卻一再發(fā)生事故。亞馬遜,F(xiàn)acebook,Twitter等云計(jì)算的企業(yè)都曾因?yàn)樵朴?jì)算安全事故受到影響。

        3云計(jì)算安全問題

        3.1內(nèi)部安全

        現(xiàn)如今大部分安全系統(tǒng)都可以阻止來自外部網(wǎng)絡(luò)的攻擊,其實(shí)內(nèi)部的安全問題往往更容易導(dǎo)致信息的泄漏。而對內(nèi)部的安全問題也最容易被人們所忽視,內(nèi)部工作人員如安全專家,工程師與系統(tǒng)管理員這些內(nèi)部工作人員有較大的權(quán)限,并且更容易接觸到企業(yè)的核心信息,一旦企業(yè)工作人員通過合法的身份泄漏或損害信息完整性,就會對組織造成嚴(yán)重影響。

        3.2云存儲與訪問安全

        隨著信息技術(shù)的發(fā)展數(shù)據(jù)管理不僅僅是存儲和管理數(shù)據(jù)。而轉(zhuǎn)化為客戶所需的各種數(shù)據(jù)管理方式,云存儲的數(shù)據(jù)安全也存在各方面的威脅,如何建立安全可靠的云存儲機(jī)制與如何通過訪問控制來保護(hù)云數(shù)據(jù)安全成為服務(wù)提供商的重大課題。當(dāng)用戶將數(shù)據(jù)傳輸?shù)健霸啤睍r(shí)服務(wù)商同時(shí)擁有了對數(shù)據(jù)進(jìn)行訪問的權(quán)限,云計(jì)算服務(wù)商自身權(quán)限管理存在疏忽就很容易通過非法的渠道得到用戶數(shù)據(jù),導(dǎo)致用戶信息被泄露。同樣在用戶向“云端”傳輸數(shù)據(jù)時(shí)不嚴(yán)格加密也會導(dǎo)致用戶所傳輸?shù)臄?shù)據(jù)可能泄漏或影響數(shù)據(jù)的完整性。

        3.3安全事故處理

        為保證云計(jì)算核心資源的完整也就是數(shù)據(jù)的完整性。一旦放生災(zāi)難,保護(hù)數(shù)據(jù)的完整性就變得尤為重要,不少企業(yè)就應(yīng)為核心數(shù)據(jù)的丟失導(dǎo)致經(jīng)濟(jì)利益受到巨大損害,安全事故處理不當(dāng)極有可能造成數(shù)據(jù)的二次損壞,甚至威脅的運(yùn)營商的存亡,因此如何在遇到安全事故的情況下保護(hù)云計(jì)算數(shù)據(jù)安全是擺在每個企業(yè)面前的課題。

        4云計(jì)算安全對策

        4.1云計(jì)算內(nèi)部員工安全策略

        云計(jì)算技術(shù)在引進(jìn)在企業(yè)內(nèi)部以前,企業(yè)的管理者和信息技術(shù)部門人員應(yīng)當(dāng)根據(jù)所在單位本身的詳細(xì)需要,以需求為根據(jù)對現(xiàn)實(shí)情況引進(jìn)到公司內(nèi)部的云計(jì)算戰(zhàn)略對風(fēng)險(xiǎn)性開始評估,根據(jù)計(jì)劃來評價(jià)云計(jì)算,并且到底會給所在單位帶來什么,是利潤還是威脅,利潤是多少,威脅在何處。企業(yè)IT管理部門需要認(rèn)識到,云服務(wù)提供商可以作為企業(yè)內(nèi)部IT部門的一個擴(kuò)展。危機(jī)可能存在于企業(yè)內(nèi)部與此同時(shí)云服務(wù)商也面臨這危機(jī)。關(guān)鍵的區(qū)別是,在企業(yè)內(nèi)部可以更容易地驗(yàn)證,執(zhí)行和管理控制這些風(fēng)險(xiǎn)。

        如今不少云計(jì)算服務(wù)商的方案內(nèi)中都包括了例如SSAE審計(jì)和數(shù)據(jù)訪問以及數(shù)據(jù)中心等安全掌控和數(shù)據(jù)加密等類型標(biāo)準(zhǔn),這些準(zhǔn)則的達(dá)成不但能夠提升云計(jì)算安全方案的可靠性與安全性,在一般情況下的管理同樣提供了保障。

        不管是私有云還是公有云,企業(yè)采納一種與本單位要求相適應(yīng)的云計(jì)算部署方案而且以最快效率轉(zhuǎn)移到另一種新的信息技術(shù)服務(wù)形式當(dāng)中,這中間必定有巨大的數(shù)據(jù)量,必定要用強(qiáng)大的加密技術(shù)來保證其安全。

        4.2用戶身份安全加密認(rèn)證

        基于身份的安全技術(shù)意味著你可以跟蹤用戶的身份、機(jī)器用戶、數(shù)據(jù)、服務(wù)等,以便您可以仔細(xì)管理安全問題,確定誰可以訪問特定的服務(wù),以及他們能夠通過這些服務(wù)做什么。例如,我們知道機(jī)器的特定身份可以調(diào)用服務(wù),因?yàn)闄C(jī)器在允許呼叫服務(wù)之前已經(jīng)被授權(quán)了。身份管理安全軟件系統(tǒng)通常需要一個資源庫來跟蹤身份,需要能夠?qū)λ械膮⑴c者進(jìn)行授權(quán)和認(rèn)證。

        加密是另一個標(biāo)準(zhǔn)的云服務(wù)安全機(jī)制??蛻艉头?wù)提供商應(yīng)該能夠提供加密措施,在有需求的時(shí)候,以確保服務(wù)提供商和客戶的談話是保密的。當(dāng)加密數(shù)據(jù)從一個系統(tǒng)中傳輸?shù)搅硪粋€系統(tǒng)中,我們稱之為動態(tài)加密。

        4.3確認(rèn)云存儲數(shù)據(jù)的完整性

        如今云存儲是云計(jì)算公司的重要業(yè)務(wù)之一,例如谷歌公司,亞馬遜公司,都推出了自己的云存儲業(yè)務(wù),用戶可以將信息通過互聯(lián)網(wǎng)傳遞到網(wǎng)云當(dāng)中,但在傳輸過程中有一些潛在的威脅篡改用戶數(shù)據(jù),因此保護(hù)數(shù)據(jù)傳輸?shù)耐暾猿蔀榱艘淮髥栴},Hash算法可以保證輸入數(shù)據(jù)的完整性,當(dāng)數(shù)據(jù)是散列算法時(shí),會對數(shù)據(jù)進(jìn)行處理,并輸出相應(yīng)的代碼,稱之為信息摘要。在用戶發(fā)送的過程中會加人摘要來保護(hù)數(shù)據(jù)的完整性。

        4.4訪問控制與權(quán)限設(shè)置

        設(shè)立可靠的訪問控制策略從而有效的保護(hù)云資源的安全。根據(jù)設(shè)立的權(quán)限來控制用戶對資源的訪問,對不被授權(quán)的用戶無法訪問資源。保證了資源的完整性與保密性。在建立訪問控制策略時(shí),主要遵循以下三個原則:最小特權(quán)原則、職責(zé)分離原則和多級安全原則。最小特權(quán)原則指用戶只能使用完成任務(wù)所要用到合理資源進(jìn)行操作,不得進(jìn)行其他不必要的操作也不得訪問其他無關(guān)任務(wù)的資源。例如在企業(yè)當(dāng)中員工可以訪問企業(yè)的一些保密資源,而不可隨意對企業(yè)的保密資源進(jìn)行修改。職責(zé)分離原則指把管理權(quán)限進(jìn)行分割處理,不同的權(quán)限交由不同的管理員。防止權(quán)力過大的同時(shí),防止對權(quán)限的不合理運(yùn)用。多級安全原則對不同的資源設(shè)立各級管理等級。根據(jù)訪問者的等級來設(shè)立相應(yīng)的資源訪問,從而對云計(jì)算資源進(jìn)行合理的保護(hù)與分配。

        4.5解決安全事故標(biāo)準(zhǔn)方式

        云計(jì)算企業(yè)在投入使用的過程中應(yīng)建立一套標(biāo)準(zhǔn)的安全事故處理規(guī)范,一旦放生云計(jì)算安全事故,企業(yè)員工應(yīng)按照科學(xué)的規(guī)章制度進(jìn)行標(biāo)準(zhǔn)化的處理,保證事故影響降到最低。首先,員工應(yīng)對安全事故進(jìn)行評估,評估安全事故所造成的影響范圍。并聯(lián)系相關(guān)的安全處置部門尋求幫助,有必要的情況下需即使聯(lián)系警方協(xié)同處理。處置事故的成員在進(jìn)行相應(yīng)工作的同時(shí)需記錄人員名單及工作中的各種信息。響應(yīng)安全事故的小組成員按標(biāo)準(zhǔn)化規(guī)章來處理,使處理過程變得高效。

        4.6制定災(zāi)難恢復(fù)體制

        災(zāi)難備份系統(tǒng)可以有效減少災(zāi)難所造成的損失,此系統(tǒng)可以在數(shù)據(jù)受到不可預(yù)知損壞的情況下,通過其他的備份數(shù)據(jù)中心繼續(xù)為用戶提供服務(wù)?,F(xiàn)如今無論是政府機(jī)關(guān),交通,金融等行業(yè)都逐漸應(yīng)用云計(jì)算服務(wù),建立災(zāi)害備份中心可提高了服務(wù)的可依靠度。

        4.7建立系統(tǒng)的法律法規(guī)

        由于云計(jì)算技術(shù)目前還只是處于起步階段,并且發(fā)展速度迅猛,云計(jì)算相關(guān)領(lǐng)域還沒有形成統(tǒng)一的完整的法律法規(guī),在國內(nèi)的相關(guān)法律還沒有完善。因此完善云計(jì)算安全方面的法規(guī)顯得尤為急迫。有體系的法規(guī)建立可謂是云計(jì)算構(gòu)建安全服務(wù)的重要衡量標(biāo)準(zhǔn)。應(yīng)有國家層面統(tǒng)一協(xié)調(diào),完善云計(jì)算安全法規(guī),使云計(jì)算服務(wù)有法可依。

        5結(jié)論

        在云計(jì)算技術(shù)不斷普及的時(shí)代下,如何為用戶提供更為安全可靠的服務(wù)成為關(guān)鍵。截至當(dāng)前社會各界關(guān)于如何解決云計(jì)算安全方案各有不同,基本根據(jù)本單位對云計(jì)算信息安全的解讀,結(jié)合其單位所專注的某一安全方向,運(yùn)用到解決方案。但是運(yùn)用對云計(jì)算平臺的整體安全解決策略是當(dāng)代云計(jì)算信息安全的大趨勢,也是必由之路。保證云計(jì)算平臺的技術(shù)體系建立,也必將會使云計(jì)算平臺更加便利可信,使云計(jì)算領(lǐng)域得到長足的進(jìn)步與發(fā)展。

        猜你喜歡
        安全對策云計(jì)算信息安全
        保護(hù)信息安全要滴水不漏
        高校信息安全防護(hù)
        政務(wù)網(wǎng)站安全問題及安全防護(hù)體系研究
        吉林省果蔬冷鏈物流質(zhì)量安全對策
        基于云計(jì)算的移動學(xué)習(xí)平臺的設(shè)計(jì)
        實(shí)驗(yàn)云:理論教學(xué)與實(shí)驗(yàn)教學(xué)深度融合的助推器
        云計(jì)算中的存儲虛擬化技術(shù)應(yīng)用
        科技視界(2016年20期)2016-09-29 13:34:06
        保護(hù)個人信息安全刻不容緩
        油田安全生產(chǎn)管理的探討
        智能電網(wǎng)中的云計(jì)算機(jī)應(yīng)用及安全思路探究
        邻居少妇太爽在线观看| 日本丶国产丶欧美色综合| 亚洲人妻无缓冲av不卡| 国产亚洲精品视频在线| 在线观看亚洲第一黄片| 女人被狂躁高潮啊的视频在线看| 国产女人成人精品视频| 美女叉开双腿让男人插| 二区免费在线视频观看| 337p日本欧洲亚洲大胆精品| 国产精品麻豆最新AV| 色婷婷激情在线一区二区三区| 偷拍一区二区三区高清视频| 亚洲妇女自偷自偷图片| AV有码在线免费看| 亚洲精品尤物av在线网站| 丝袜美腿高清在线观看| 久精品国产欧美亚洲色aⅴ大片| 性导航app精品视频| 午夜亚洲精品视频网站| av在线观看一区二区三区| 中国熟妇人妻xxxxx| 亚洲V无码一区二区三区四区观看| 精品亚洲国产亚洲国产| 国产97色在线 | 国产| 亚洲 欧美 激情 小说 另类 | 精品丰满人妻无套内射| 欧美色图中文字幕| 少妇性l交大片免费快色| 国产精品国产三级国产a| 天堂一区人妻无码| 午夜无码亚| 中文字幕av长濑麻美| 亚洲国产午夜精品理论片在线播放| 国产成人九九精品二区三区| 国产三级视频在线观看国产| 无码aⅴ精品一区二区三区| 久热在线播放中文字幕| 久久精品国产一区二区涩涩| 国产99一区二区三区四区| 日出水了特别黄的视频|