4166am金沙信心之選摘要：作為一種新型服務(wù)方式的云計(jì)算在進(jìn)行服務(wù)的時(shí)候會(huì)面臨一系列安全風(fēng)險(xiǎn)因素，這不利于云計(jì)算的發(fā)展。為此，該文以云計(jì)算作為核心，分析了云計(jì)算面臨的一些安全風(fēng)險(xiǎn)因素，以及提出了云計(jì)算安全風(fēng)險(xiǎn)因素的應(yīng)對(duì)策略。

　　云計(jì)算是重點(diǎn)是通過互聯(lián)網(wǎng)以服務(wù)的形式提供能夠伸縮的動(dòng)態(tài)虛擬化資源，不要求應(yīng)用物力與人力管理資源，以及不要求聯(lián)系供應(yīng)商。為此，對(duì)云計(jì)算面臨的風(fēng)險(xiǎn)進(jìn)行深入地挖掘，且實(shí)施有效的處理對(duì)策，這是當(dāng)前普遍重視的一個(gè)問題。

　　虛擬技術(shù)可以支持云計(jì)算的正常開展，虛擬技術(shù)確保云計(jì)算有著及時(shí)的擴(kuò)展性，以及可以實(shí)現(xiàn)服務(wù)器應(yīng)用效率的提升?？墒牵媾R風(fēng)險(xiǎn)的虛擬化軟件會(huì)導(dǎo)致用戶的非法訪問和操作，倘若底層應(yīng)用程序面臨安全問題，那么不法者會(huì)侵入，從而對(duì)用戶的信息進(jìn)行竊取。

　　加密數(shù)據(jù)能夠應(yīng)用傳統(tǒng)的公鑰加密與對(duì)稱加密技術(shù)。及時(shí)地加密數(shù)據(jù)，盡管他人能夠取得數(shù)據(jù)，可是也難以應(yīng)用，從而使泄露數(shù)據(jù)的風(fēng)險(xiǎn)降低?？墒牵热粼品?wù)商具備脆弱的加密算法，黑客能夠進(jìn)行破解，從而泄露用戶數(shù)據(jù)。再者，即使云服務(wù)商應(yīng)用的加密技術(shù)比較成熟，可是因?yàn)閬G失密鑰，也造成用戶難以解密自身的數(shù)據(jù)，從而難以應(yīng)用數(shù)據(jù)或者是毀壞數(shù)據(jù)。

　　對(duì)于云平臺(tái)的銷毀數(shù)據(jù)技術(shù)來講，倘若難以將用戶數(shù)據(jù)銷毀，那么可能惡意地恢復(fù)數(shù)據(jù)，從而泄露用戶數(shù)據(jù)。再者，用戶在云中存儲(chǔ)數(shù)據(jù)，運(yùn)營商為了保證數(shù)據(jù)的完善與安全，務(wù)必對(duì)用戶數(shù)據(jù)實(shí)施一次或多次容災(zāi)備份操作，從而在各種服務(wù)器存放備份數(shù)據(jù)，從而出現(xiàn)狀況的情況下可以實(shí)時(shí)地對(duì)用戶數(shù)據(jù)進(jìn)行恢復(fù)。然而，在用戶服務(wù)跟運(yùn)營商的合作停止的情況下，倘若難以徹底地銷毀備份數(shù)據(jù)，那么在更換或者是檢修服務(wù)器的情況下，沒有被銷毀的數(shù)據(jù)也存在泄露風(fēng)險(xiǎn)。

　　云計(jì)算運(yùn)營商務(wù)必要將控制訪問技術(shù)與認(rèn)證身份技術(shù)引入，保障合法用戶應(yīng)用于訪問系統(tǒng)資源。倘若云計(jì)算服務(wù)商訪問控制與身份驗(yàn)證技術(shù)面臨安全問題，那么用戶密碼和賬號(hào)等會(huì)被仿冒，進(jìn)而泄露用戶隱私或數(shù)據(jù)。

　　不安全API與接口使云平臺(tái)面臨的安全風(fēng)險(xiǎn)暴露，而結(jié)合不安全API與接口對(duì)云平臺(tái)進(jìn)行惡意攻擊，會(huì)大大地提升成功率，進(jìn)而對(duì)云計(jì)算平臺(tái)安全性形成威脅。再者，當(dāng)今接口數(shù)據(jù)輸出與輸人技術(shù)缺少一致的標(biāo)準(zhǔn)，運(yùn)營商應(yīng)用的云平臺(tái)實(shí)施的接口技術(shù)與操作方式存在差異性，這就導(dǎo)致用戶由一個(gè)云服務(wù)商向另外一個(gè)云服務(wù)商遷移數(shù)據(jù)，這造成較難移植數(shù)據(jù)，以及在移植中會(huì)損壞或泄露數(shù)據(jù)。

　　用戶加密自身數(shù)據(jù)后向運(yùn)算上傳，能夠確保數(shù)據(jù)的完善與安全。然而，倘若不法者取得用戶完善的加密數(shù)據(jù)，那么能夠?qū)嵤┍┝ζ平獾氖侄?，進(jìn)而取得有價(jià)值的數(shù)據(jù)。因此，運(yùn)營商切分用戶數(shù)據(jù)而后向各種服務(wù)器上存儲(chǔ)，如此一來，盡管他人可以取得數(shù)據(jù)，可是也難以獲得完善的數(shù)據(jù)。然而，借助如此的技術(shù)對(duì)策，倘若設(shè)備存在故障，那么會(huì)丟失一些數(shù)據(jù)，從而造成用戶數(shù)據(jù)的缺失。

　　在相同的儲(chǔ)存介質(zhì)上會(huì)存放各種用戶數(shù)據(jù)，各種用戶數(shù)據(jù)間需要隔離，如此可以確保用戶數(shù)據(jù)的安全與獨(dú)立。然而，倘若隔離不成功或隔離體系脆弱，那么在打破用戶數(shù)據(jù)界限之后，用戶的數(shù)據(jù)面臨泄露等。

　　因?yàn)樵朴?jì)算平臺(tái)日益強(qiáng)大，安全漏洞與病毒類別增加，所以這增加了防護(hù)云計(jì)算平臺(tái)安全性的難度。因?yàn)楹芏嗟挠脩魯?shù)據(jù)在云平臺(tái)中，倘若云平臺(tái)侵入檢測(cè)系統(tǒng)難以發(fā)現(xiàn)病毒而受到病毒的侵襲，那么用戶與運(yùn)營商的數(shù)據(jù)會(huì)受到安全威脅。

　　作為一種強(qiáng)大服務(wù)器集群的云計(jì)算來講，服務(wù)器會(huì)在各個(gè)國家或區(qū)域，用戶在“云中”上傳自身數(shù)據(jù)后，為了確保用戶數(shù)據(jù)的安全性，各種服務(wù)器中會(huì)存儲(chǔ)數(shù)據(jù)，用戶不清楚在哪些區(qū)域存儲(chǔ)了自己的數(shù)據(jù)。因?yàn)楫?dāng)今云計(jì)算的法規(guī)指標(biāo)未曾統(tǒng)一，而各個(gè)國家的法律存在差異性，這會(huì)造成各個(gè)國家難以評(píng)價(jià)數(shù)據(jù)的合法性，一部分?jǐn)?shù)據(jù)會(huì)受到有些國家的保護(hù)，而有一部分?jǐn)?shù)據(jù)就難以獲得有些國家的保護(hù)，如果發(fā)生數(shù)據(jù)丟失、泄露等問題的情況下，較難通過法規(guī)確保用戶的利益，以及不具備約束與監(jiān)管運(yùn)營商和用戶的法規(guī)，那么會(huì)導(dǎo)致相應(yīng)的安全風(fēng)險(xiǎn)。

　　云計(jì)算服務(wù)是免費(fèi)或根據(jù)需要收費(fèi)，以及能夠無限制地拓展這一系列的服務(wù)，云計(jì)算服務(wù)提供商不能夠嚴(yán)格地監(jiān)管與審查登記注冊(cè)用戶背景、身份等，所有的企業(yè)與個(gè)人都能夠隨意地應(yīng)用云服務(wù)，就會(huì)造成一些不法者通過云計(jì)算從事不法活動(dòng)。

　　在應(yīng)用云計(jì)算平臺(tái)的時(shí)候，用戶能夠結(jié)合自身的要求應(yīng)用軟件服務(wù)，而第三方也能夠?qū)⒏鞣N軟件提供給云平臺(tái)，用戶難以對(duì)軟件的合法性與安全性進(jìn)行評(píng)價(jià)。并且，第三方在發(fā)布軟件的時(shí)候，云服務(wù)提供商難以審核其身份，以及也沒有檢測(cè)軟件的安全性，相應(yīng)的管理工作缺少，這導(dǎo)致云平臺(tái)的軟件較為混亂，倘若用戶應(yīng)用這一系列的不安全軟件，那么會(huì)造成云平臺(tái)收到攻擊或用戶數(shù)據(jù)被竊取。

　　用戶在云計(jì)算平臺(tái)上傳數(shù)據(jù)之后，就好比是云服務(wù)提供商優(yōu)先控制用戶數(shù)據(jù)，以及這一系列的企業(yè)數(shù)據(jù)具備非常大的意義。在非常大的利益前，倘若云服務(wù)提供商的員工管理面臨身份審核缺少嚴(yán)謹(jǐn)性和管理存在問題，那么懷有惡意的員工會(huì)破壞與竊取用戶數(shù)據(jù)。再者，倘若運(yùn)營商不適當(dāng)?shù)胤峙鋯T工的權(quán)限和工作流程，造成員工的安全觀念差，那么會(huì)因?yàn)閱T工的不適當(dāng)操作而中斷云服務(wù)等。

　　云計(jì)算的發(fā)展得益于傳統(tǒng)的技術(shù)，為此，云計(jì)算的相應(yīng)技術(shù)支持不缺少，像是其具備攻擊防范技術(shù)、加密數(shù)據(jù)技術(shù)、訪問管理技術(shù)、認(rèn)證身份技術(shù)、侵入檢測(cè)技術(shù)、虛擬技術(shù)、備份技術(shù)等，在應(yīng)用這一系列技術(shù)的過程中，能夠確保其安全性?？墒?，云計(jì)算的特點(diǎn)是開放性、復(fù)雜化，怎樣在云計(jì)算中應(yīng)用這一系列的技術(shù)，提高其服務(wù)的安全性與高效性，這是一個(gè)非常迫切的問題。這就要求你云計(jì)算供應(yīng)商提供服務(wù)于云計(jì)算安全的相應(yīng)技術(shù)指標(biāo)，進(jìn)而在技術(shù)上對(duì)風(fēng)險(xiǎn)進(jìn)行有效的控制。

　　標(biāo)準(zhǔn)化涵蓋的標(biāo)準(zhǔn)內(nèi)容有資源和服務(wù)在各種運(yùn)計(jì)算供應(yīng)商間的格式、指標(biāo)、協(xié)議、遷移、操作等政府部門或權(quán)威機(jī)構(gòu)要求實(shí)時(shí)健全的一系列的標(biāo)準(zhǔn)。為此，需要確保各種云計(jì)算供應(yīng)商間移植數(shù)據(jù)和應(yīng)用程序，實(shí)現(xiàn)工作的協(xié)調(diào)性，進(jìn)而將優(yōu)質(zhì)的服務(wù)提供給用戶。

　　云計(jì)算推動(dòng)了世界經(jīng)濟(jì)的良好發(fā)展，然而法規(guī)的不健全不利于云計(jì)算的深入發(fā)展。為此，應(yīng)當(dāng)對(duì)云計(jì)算的有關(guān)法規(guī)進(jìn)行概括，對(duì)其面臨的問題進(jìn)一步的探究，進(jìn)而以此作為根據(jù)制定知識(shí)產(chǎn)權(quán)保護(hù)、網(wǎng)絡(luò)犯罪、數(shù)據(jù)保護(hù)、信息安全、隱私保護(hù)等方面的法規(guī)，在數(shù)據(jù)安全與個(gè)人行為上做出相應(yīng)的要求、界定，以法治對(duì)用戶行為予以規(guī)范，保障違法犯罪獲得一定的懲罰，盡可能地保障運(yùn)營商、政府部門、用戶的最大利益。為此，政府部門應(yīng)當(dāng)持續(xù)健全云計(jì)算的法規(guī)，從而促進(jìn)云計(jì)算的正常開展。

　　在當(dāng)期時(shí)期，企業(yè)在選用云計(jì)算供應(yīng)商的情況下，云計(jì)算供應(yīng)商常常不會(huì)詳細(xì)地介紹一些細(xì)微之處，像是運(yùn)營方式、應(yīng)用的技術(shù)、服務(wù)器位置等，這就造成用戶對(duì)供應(yīng)商的選擇缺少針對(duì)性和目的性，其僅僅是憑借運(yùn)營商跟用戶間的協(xié)商，這造成用戶的被動(dòng)化。如果出現(xiàn)問題，用戶也深受其害。而結(jié)合第三方機(jī)構(gòu)的評(píng)估，能夠順利地推廣和應(yīng)用云計(jì)算。為此，政府部門應(yīng)當(dāng)激勵(lì)第三方云計(jì)算機(jī)構(gòu)的建設(shè)，對(duì)云計(jì)算供應(yīng)商的服務(wù)風(fēng)險(xiǎn)進(jìn)行及時(shí)的評(píng)價(jià)，從而便于用戶進(jìn)行及時(shí)的參考，最終對(duì)供應(yīng)商的風(fēng)險(xiǎn)進(jìn)行有效的控制。

　　對(duì)于云計(jì)算中的工作人員管理與設(shè)備管理，云服務(wù)供應(yīng)商應(yīng)當(dāng)制定身份審核體系與管理監(jiān)督體系，對(duì)工作人員定期地開展教育，增強(qiáng)其安全觀念。并且，應(yīng)當(dāng)制定工作流程，將安全體系滲透到各種業(yè)務(wù)中，貫徹實(shí)施責(zé)任制度。另外，還需要制定關(guān)于網(wǎng)絡(luò)安全的獎(jiǎng)懲對(duì)策，組織工作者全面地檢查物理設(shè)備，進(jìn)而對(duì)存在的安全風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)地排除。

　　總之，在迅速發(fā)展云計(jì)算的進(jìn)程中，安全問題越來越多，這就要求用戶、云服務(wù)商等相互配合，且由管理、技術(shù)、政策、法規(guī)等方面實(shí)施解決對(duì)策，從而切實(shí)實(shí)現(xiàn)云計(jì)算安全能力的提升。返回搜狐，查看更多