0前言
云计算技术的出现是互联网产业界的一场重大变革,它已成为互联网行业发展的风向标。云计算服务已经逐渐成为世界各国政府发展软件产业必不可少的条件之一,为提高企业竞争力带来了新的机遇。但是带来机遇的同时对互联网来说也是一种挑战,因为云计算技术发展使得网络安全风险也逐渐加大为云计算的发展带来了一定程度上的阻碍。可以说,云计算技术顺利的发展是建立在云安全基础之上,只有突破了云安全之一瓶颈方能有更大的发展空间。云安全也是现在各大运营商所面临的难题,但是只要攻克之一难题就会为企业带来新的机遇。所以对云安全进行研究探讨,对云计算技术以及信息产业的发展有着重大意义。
1云计算面临的安全问题
安全性问题永远是云计算技术永远需要攻克的难题,它无法避免。也是阻碍云计算技术向大众推广使用的绊脚石。作为云计算技术服务的提供商目前都在试图屏蔽与淡化这一话题,但是作为我们云计算技术的消费者们绝对不能忽视,关系到个人隐私的话题势必要投入百分之百的注意力。目前商家们已认定了云计算的商业价值,使得云计算技术成为众人追逐的香饽饽,黑客的恶意攻击已成为常态。目前来看,云计算技术蓬勃的发展给互联网行业带来美好的发展前景的同时带来的云计算的安全问题也越发令人堪忧。目前云安全问题具体可以表现在这几个方面:
(1)数据存储安全问题
由于云计算的技术特性使得用户只能将所需要的数据下载储存到云端,因为这样可以为用户节省不必要花费以及麻烦的程序,如:可以减少计算机设备的使用、减少对所需资源的投资,为用户们省去了不少麻烦带来各种便利。但不可避免的是,随着越来越多的数据储存在云端,云发挥了至关重要作用,但一旦云端的数据由于意外发生了损坏或者丢失,将会给用户带来毁灭性的伤害。
(2)数据传输安全问题
在通常情况下,企业的大量的私密的重要的数据都被保存在企业的互联网数据中心,这些数据包括企业的客户信息、财务信息、未来发展规划等等对企业的发展起着至关重要作用,它是企业战胜众多企业的核心力量。但企业在利用云计算技术通过互联网将数据发送给云计算服务商操作处理时要注意几下几个问题:第一要保证网络传输数据过程中的安全,不被有心人窃取;第二是合作的云计算服务商要绝对可靠确保数据不会被泄露出去;第三云计算服务商要严格筛选用户以防一些不合法用户进行数据访问,最重要的是保存数据的企业可以随时随地安全的访问属于自己企业的数据。
(3)数据审计安全问题
云计算技术的使用过程中,云计算提供商需攻克的难题是要怎样保证为企业提供必要的数据服务时又不对其它企业的数据带去丢失或损坏的风险或者是干扰其它企业数据的正常使用,使得第三方机构审计数据安全问题时增加安全性和精确性,从而使企业满足合理性要求。另一个就是,企业在选择云计算服务商时要相当谨慎,要确保合作的云计算服务商提供的数据有效且前提条件是不能牺牲其他客户的利益,所以在选择云计算服务商时也存在安全方面风险,如何正确选择有真正实力且信誉满分的云技术服务商合作业务对企业的发展有着潜在风险。
2云计算的网络安全防御技术
2.1数据加密
加密技术可以防止数据被窃取,是网络安全发展过程中对数据的安全的起着重要作用的一种安全技术,数据加密是为了增加数据传送的安全性是将需传送的数据利用技术手段将数据转化为特殊代码,待终端接受后再利用相关技术手段还原成原数据。加密技术不仅仅只是对云计算服务商。随着云计算技术的广泛运用,加密技术对数据传输过程中的安全保护问题扮演者重要角色。
2.2安全存储
对于用户来说,储存数据的储存位置、数据恢复、数据分类、数据隔离等是一直所关注的重点,由此可看出数据存储在数据应用过程中的重要性。由于云计算技术是一种新型的数据共享服务,所以所有的数据资源只要是合法的访问都可以进行共享,即使有加密技术对数据进行加密,如何保证数据之间的相互有效隔离也是云计算服务商所要探索的,再一个,用户仅依赖云端储存是一种冒险的行为,一定要做好备份,当出现网络瘫痪或系统故障或黑客攻击时才不会造成数据丢失导致不可挽回的伤害。
2.3安全认证
安全认证包括多种认证方式,对于自觉性强的用户最简单的可通过登录认证,自觉性差点的用户可实施强制用户认证或代理认证等目前,云技术服务商允许用户使用云服务的条件是采用强制用户认证和单点用户认证相结合的方式进行认证,由于用户只需要登录一次就可以进入云端界面访问数据,使得能够避免将密码泄漏给他人。
2.4以集中的安全服务中心应对无边界的安全防护
新型的数据安全防护相较于传统的数据存储安全模式存在不同的边界防护,用户申请应用云服务,由于数据资源的高度整合,使得数据不存在物理上的安全边界,仅仅只能实施简单的逻辑划分隔离。所以针对不同的用户需求云计算技术服务商不可能实现流量的汇聚和提供独立的安全系统。为了适应这种逻辑隔离的物理模型进行安全部署时要扩大范围不能仅局限于各子系统的防护要转移到整个系统防护,建立集中的安全服务中心迫在眉睫。
3运营商的应对策略
云计算技术关系着社会信息化的发展,是互联网行业未来发展的目标,互联网行业要想有重大的突破。云安全问题是必须要攻克的。与此同时,网络运营商也面临着严峻的挑战,在信息化时代,大多运营商都面临着一个转型的难题,怎样转型或转型慢。从一些调查中我们可以看出三大网络运营商中当属电信运营商最具发展潜力,它有着移动、联通两大运营商无法比拟的资源优势、用户优势、品牌优势、资金优势、价格优势等。这对运营商来说是一种新的优势。要想做好云计算技术下的网络安全防护,运营商需要从几个刚面着手进行:
(1)通过风险评估建立两种云组织私有和共有两种。云服务提供商设置不同的安全服务等级,这样可以帮助用户对自己的数据及应用进行精确风险评估,不仅可以帮助用户选择合适的安全服务等级,也可以减少用户的花费。
(2)进一步集成数据加密云计算技术服务商可通过身份认证、安全存储等安全技术手段,处理云计算基础设施安全、信息传递安全等保障云计算技术的可用以及用户信息安全以及坚强云系统的稳定性。建立完整的云计算安全防御体系。
(3)建立可信云,加强安全认证运用可新算法建立发起端到终端的牢固的信任关系,加强人们对云端的信任度。运用多种方式相结合的方式,避免用户信息的泄漏。
4总结
云计算技术为信息化时代的发展起到了不可忽视的作用,是未来物联网行业发展的风向标,但是我们也要认识到云计算发展的两大阻碍安全性和可靠性。云安全技术还处在发展初期阶段,技术是不断发展网络不可能亘古不变。所以安全技术也要与时俱进,不断创新研发、不断完善改进才能跟上时代发展的脚步。被业界一直看好的云服务的提供商和最具潜力的电信运营商这时候就应该立马行动起来,正确理解云计算的定义,抓住这次机遇,推动国家的信息化发展,也要建立相应的行业标准,高度重视云计算技术的安全发展和用户满意度,建立完整的安全系统。只有这样,网络运营商才能摆脱管道提供商的垄断,自主研发发展。
参考文献
[1]向青.移动互联在云计算时代的应用与发展[J].网络安全技术与应用,2013.
[2]李红焰,袁颖.新计算时代的信息化盛宴[J].软件和信息服务,2013.
[3]郭嘉凯.云计算时代应用由大变小[J].软件和信息服务,2013.[4]杨超.航空公司无法缺席云计算时代[N].中国民航报,2014.
作者:甘露 孙君菊 单位:信阳职业技术学院
