基于云計算的信息安全策略

文/李娟

1 云計算信息安全現狀

過去常用云來表示電信網，現在用云來貼切地表示互聯網以及其底層的基礎設施。云計算技術模式按需求提供可用的、便捷的網絡訪問，使得在計算資源共享池中能快速提供這些資源，各種應用系統能按需獲取存儲空間、計算力和信息服務，云計算是一種新型計算方式。

云計算機作為一種快速發展起來的新興的技術，具有初期投資較少，運行成本較低，有靈活的擴展性和服務的可持續性等優點，云計算帶來便利的同時，也面臨一些不足。云計算的開放性也帶來了一些不確定性，如是否能充分滿足用戶提出的隱私要求，能否保證設備全天不間斷運行；一旦出現突發災難或者故障時，如何能夠在最短時間內采取應急計劃并執行；能否確保服務商提供服務的兼容性；在不同國家、區域，云計算環境下數據面臨不同的條款和法規，這些都是云計算面臨切實的問題。

2 云計算信息安全問題

2.1 數據的存儲安全

在云計算環境下，用戶將數據傳輸到任意分布在全球各地的云服務器上，上傳后用戶便失去了對數據的完全控制，而云計算服務商有優先訪問數據的權限，當用戶數據隱私一旦被泄露、篡改或刪除時，如何立即對數據進行隔離、備份、災難恢復是一種重要的應對機制。

2.2 數據的傳輸安全

在云計算環境下，如何保證數據信息在傳輸過程中，不受到黑客、病毒的攻擊，是保證信息安全的一個重要因素。在經濟化時代，黑客已經不再是單純以好奇、捉弄為目的，而是為了竊取商業隱私或者數據，從而獲得經濟利益。一旦黑客侵入到云系統中，他們可能會隨意修改、刪除數據，更改用戶名、密碼，導致用戶密鑰無法解密，而出現無法正常使用，甚至會產生一系列的連鎖反應，帶來嚴重的經濟損失。

2.3 數據的訪問安全

數據訪問的安全因素包含有：對身份管理、用戶權限、訪問控制等。云計算服務商對數據超出權限的訪問是數據訪問安全的一大問題，只有劃分明確的權限范圍以及必要的身份認證才能解決這一問題。云計算服務商依據數據信息的敏感度、用戶不同的類別將用戶劃分成三大類：政府機構、商業部門、私人用戶，再依據用戶對信息的重要性作為參考指標，對每類用戶進行信息分級管理。

2.4 數據的審計安全

為了保證數據審計的安全，通常會引入一個在安全技術領域有一定權威和優勢的第三方認證機構，對用戶和云計算服務商進行約束和監督，以此來確保數據的準確性。在云計算環境下，需要對云計算服務商的技術能力的綜合評估，以評判其能否提供長期穩定的云計算服務，以確保數據的安全和可靠。

3 云計算環境下信息安全策略

3.1 加快相關法律法規的建設

鑒于互聯網其獨特性，導致云計算服務商的用戶在無法固定在具體某個區域，而是在全球范圍流動，顯然沒有機構能為云計算服務商提供通用的法律服務。為了確保云計算服務下信息的安全，國家應該盡快制定數據云端的管理規范，健全相關法律法規和云計算技術的相關技術標準。目前，我國已經基本建立起信息安全法律體系，但與歐洲發達國家相比，我國法律中對隱私保護的條款較少，修訂的《著作權法》對復制數字產權的界定還存在空白。

3.2 加強信息安全的審計與監管

要實現對云計算環境的審計與監督，可以引入有具備一定技術權威的政府部門作為第三方監管機構。政府的主導作用對第三方監管提供了可靠性和權威性的基本保障。作為第三方監管機構，除了日常監管之外，還應對云計算服務的可用性、安全性等方面進行嚴格地審計和評估，從而確保云計算服務商的服務質量。云計算的安全問題大部分來源于傳統IT系統和新系統構架的管理方面，因此在加強新的安全保障技術應用的同時，需要結合有效地傳統安全保障技術，實現對云平臺安全的全面保障。

3.3 加大云計算技術的開發

我國在云計算技術方面對系統操作系統、底層硬件的開發較為薄弱，須加大云計算關鍵技術的研究和開發，有利于提高我國云計算技術的自主性。

3.4 培養用戶信息安全素養

在一些云計算信息泄露的事件中，相當一部分是用戶將自己的生日、電話號碼、銀行密碼等重要個人信息作為云計算服務器端的登陸密碼或存儲在云服務器端，被不法份子盜取，導致重要個人信息丟失或被盜取，造成無法挽回的后果。目前，云計算服務在技術上存在一定的不成熟，也一定程度反映出用戶在數據使用上缺乏安全意識和安全素養。用戶是否具備良好的信息安全素養，體現在用戶對信息安全知識了解程度、對信息的安全能力、對信息的安全意識這三個方面。用戶應了解最新的病毒信息，了解信息安全技術等相關知識，盡量避免使用自己生日、電話、身份證號、銀行卡密碼等關鍵數據作為登陸密碼，能定期對重要信息進行加密、備份。一旦發生信息安全問題，能及時采取合理手段維護自己的權益。

4 結語

云計算與網格運算相比，具有更專業、應用更廣泛等特點。云計算近年來快速的發展，對互聯網產生了巨大的沖擊。與此同時，也數據安全面臨更大的風險和挑戰。只有盡快建立相關的云服務體系標準，從多個方面來保證云計算的信息安全，才能更好地推動云計算的發展。