云计算时代的安全风险与解决方法
云计算技术的安全性与数据隐私保护问题
云计算技术的安全性与数据隐私保护问题云计算技术在当今信息时代中扮演着极为重要的角色,它为企业和个人提供了高效、灵活、可扩展的数据存储和处理方式。
然而,随之而来的安全性和数据隐私保护问题也备受关注。
本文将讨论云计算技术的安全性和数据隐私保护问题,并介绍相关的解决方案。
1. 云计算技术的安全性挑战云计算技术的快速发展带来了许多新的安全挑战。
首先,由于云计算服务通常基于互联网提供,因此存在被黑客攻击的风险。
黑客可能通过网络嗅探、口令破解等方式获取云计算服务中的敏感数据。
其次,多租户环境下的资源共享也可能导致数据泄露的风险。
在云计算环境中,多个用户共享同一物理服务器,如果未能有效隔离用户之间的数据,就存在用户间数据交叉或泄露的可能。
此外,第三方云服务提供商的不可靠性,也是云计算安全性的一个重要问题。
2. 数据隐私保护的挑战随着大数据时代的到来,越来越多的个人和机构将敏感数据存储在云端。
由于数据的价值越来越高,数据隐私保护变得尤为重要。
然而,云计算服务的特性使得数据隐私面临着严峻挑战。
首先,数据在云端存储和处理时,可能会遭受未经授权的访问。
数据在传输过程中,如何保证其机密性,也是一个焦点问题。
其次,由于云计算服务提供商通常掌握着庞大的数据量,对数据的使用和共享权限的控制问题也备受争议。
3. 提高云计算技术的安全性为了确保云计算技术的安全性,需要采取一系列的措施。
首先,加强网络安全保护措施,例如使用加密传输数据、使用防火墙和入侵检测系统等。
其次,完善身份认证和访问控制机制。
只有合法的用户才能访问云计算服务,并确保用户之间的数据隔离。
此外,定期进行安全漏洞扫描和风险评估,及时修复漏洞,也是提高云计算技术安全性的重要措施。
4. 数据隐私保护的解决方案为了保护数据隐私,可以采取以下解决方案。
首先,采用数据加密技术对敏感数据进行加密,在数据存储和传输过程中确保机密性。
其次,采用数据分割和分布式存储技术,将数据分散存储在多个云服务器中,增加数据安全性。
云安全管理中的主要风险及对策
云安全管理中的主要风险及对策云计算是当今互联网时代的一项关键技术。
它的出现使得企业可以在不需自己建立大规模计算和存储基础设施的情况下,轻松地创建和管理应用程序和服务。
云计算已经是现代企业中必不可少的工具。
但是,尽管云计算给企业带来了明显的优势,仍然存在许多疑虑和安全方面的隐患。
在这篇文章中,我们将讨论云计算中主要的风险,并给出相应的应对策略。
一、受攻击的风险作为一种网络服务,云计算面临着与其他网络服务同样的受攻击风险。
恶意攻击者可能会试图通过篡改、拦截、伪造等方式来破坏云计算平台的安全。
最终的影响不仅会使得云服务的数据及应用程序受到威胁,而且会破坏企业的声誉和信誉。
要防范这种风险,企业可以采取以下策略:1.多层次的防御措施。
企业应该实现多重的安全防御措施,包括访问限制、身份验证、数据加密和网络隔离等等。
2. 安全审计。
企业应该定期对云服务进行安全审计,以便及时发现任何异常的行为或活动。
3. 学习和培训。
企业应该培训员工如何跟踪和应对云计算中的安全危险,以减少恶意攻击造成的损失。
二、数据隐私的风险企业在使用云计算服务时,数据存储在云平台上。
如果数据不加密或部分加密,则企业的数据隐私可能会被泄露,导致商业机密被公开或产生其他不良影响。
此外,还可能会因不良的数据管理策略而产生数据混淆或更改。
为了减少数据隐私风险,企业可以采取以下措施:1. 隐私协议。
签署云使用协议时,企业应该确保协议涵盖了数据隐私的问题。
2. 数据加密。
在开启云服务与上传数据到云平台时,企业应该检查数据是否已加密,必要时需要加密。
3. 数据备份。
主要目的是不容易丢失数据,但在备份时要了解云备份是否会影响到隐私,如备份的位置、二次备份及备份的安全性等。
三、合规性和法规的风险云计算服务可能会不符合制定的规定和标准,对云服务提供商和企业带来不利影响。
例如,个人保护、数据保护、网络安全和规模盗用等等。
而企业若未按照这些规定执行,也将会受到法律敦促和诉讼的风险。
云计算环境下的网络安全风险如何应对
云计算环境下的网络安全风险如何应对在当今数字化的时代,云计算已经成为众多企业和个人不可或缺的技术手段。
它为我们带来了便捷、高效和灵活的数据存储与处理方式,但与此同时,也带来了一系列不容忽视的网络安全风险。
那么,我们究竟应该如何应对这些风险呢?首先,我们需要清楚地认识到云计算环境下存在哪些网络安全风险。
数据泄露是其中最为严重的问题之一。
在云计算中,大量的敏感数据被存储在云端,如果云服务提供商的安全措施不够完善,或者遭遇黑客攻击,这些数据就有可能被窃取或泄露。
另外,身份认证和访问控制也是一个关键问题。
如果用户的身份认证信息被破解,或者访问权限设置不当,未经授权的人员就可能获取到重要的数据和资源。
再者,云计算的跨地域特性也增加了数据隐私和合规性的风险。
不同地区的法律法规对于数据的保护和使用有着不同的要求,如果企业不能妥善处理,就可能面临法律纠纷。
那么,面对这些风险,我们可以采取哪些有效的应对措施呢?强化数据加密技术是至关重要的一步。
通过对数据进行加密处理,即使数据被窃取,黑客也难以解读其中的内容。
同时,企业在选择云服务提供商时,要仔细评估其数据加密的能力和策略,确保数据在传输和存储过程中都能得到充分的保护。
完善身份认证和访问控制机制也是必不可少的。
采用多因素身份认证,如密码、指纹、短信验证码等相结合的方式,可以大大提高身份认证的安全性。
此外,根据用户的角色和职责,精细地设置访问权限,确保用户只能访问其工作所需的数据和资源。
对于云服务提供商的选择,企业需要格外谨慎。
要选择具有良好声誉和强大安全保障能力的提供商。
可以查看提供商的安全认证情况、过往的安全事件处理记录等。
同时,与提供商签订明确的服务级别协议,规定双方在网络安全方面的责任和义务。
定期进行安全审计和风险评估也是非常重要的。
通过安全审计,可以发现系统中的漏洞和潜在的安全隐患,并及时进行修复。
风险评估则可以帮助企业了解云计算环境下的风险状况,从而制定更加有针对性的安全策略。
云计算环境下的网络安全风险与控制
云计算环境下的网络安全风险与控制随着云计算技术的快速发展,越来越多的企业倾向于将数据和应用程序部署在云端。
然而,网络安全风险也随之增加。
本文将就云计算环境下的网络安全风险及其控制措施进行深入探讨。
一、云计算环境下的网络安全风险1. 数据泄露风险在云计算环境下,用户的敏感数据存储在云服务器上,存在被攻击者非法获取的风险。
例如,黑客可能通过网络钓鱼、恶意软件等方式,入侵云服务商的服务器,进而窃取用户的个人隐私信息。
2. 虚拟化漏洞云计算环境使用虚拟化技术将物理服务器虚拟为多个虚拟机,虚拟机之间可能存在安全隔离不足的问题,一旦其中一个虚拟机遭到攻击,其他虚拟机的安全也会受到影响。
此外,虚拟机管理程序和虚拟机监控器本身也可能存在漏洞,导致攻击者掌控整个云环境。
3. 不可信的云服务商云服务商作为云端资源的提供者,若其安全性无法得到保障,就会对用户的数据安全构成潜在威胁。
例如,云服务商内部员工可能滥用权限,获取用户的敏感数据;云服务商的物理服务器可能被黑客攻击,导致用户数据泄露。
二、网络安全风险控制措施1. 强化访问控制在云计算环境中,用户应采取严格的访问控制策略,限制用户对云资源的访问权限。
对于敏感数据,应采用多层次的权限验证和加密措施,确保只有授权人员才能访问。
2. 加强数据加密在将数据存储到云端之前,用户应进行必要的数据加密,以防止数据在传输和存储过程中被泄露。
同时,用户应确保云服务商采用安全可靠的数据加密算法,以提高数据的安全性。
3. 定期备份与恢复由于云计算环境下的数据存储在云端,用户对数据的控制权相对较弱。
因此,用户应定期备份重要数据,并测试数据的恢复过程,以确保在数据丢失或被损坏时能够及时恢复。
4. 监控与审计用户应建立完善的监控与审计机制,能够实时监测云计算环境中的安全事件,并对事件进行记录和分析。
通过及时发现和处理安全漏洞,能够减轻风险,并加强云计算环境的安全性。
5. 选择可信的云服务商用户在选择云服务商时,应该考虑其安全性和可信度。
云计算安全风险评估中的常见误区与解决方法(四)
云计算安全风险评估中的常见误区与解决方法随着云计算技术的不断发展,企业和个人用户对云计算的需求也日益增加。
然而,随之而来的安全风险也不容忽视。
在进行云计算安全风险评估时,很多人容易陷入一些常见的误区,导致评估结果不尽如人意。
本文将就云计算安全风险评估中的常见误区进行分析,并提出相应的解决方法。
误区一:忽视对云服务提供商的背景和信誉的评估很多人在选择云服务提供商时,往往只关注价格和服务内容,而忽视了对云服务提供商的背景和信誉的评估。
实际上,作为云计算安全的重要一环,云服务提供商的信誉和安全记录至关重要。
如果选择了一家信誉不佳的云服务提供商,可能会给企业带来诸多安全风险。
解决方法:对于云服务提供商的选择,企业和个人用户应当加强对其背景和信誉的评估。
可以通过查询其安全记录、了解其在业界的口碑等方式,对云服务提供商进行综合评估,从而选择一家值得信赖的云服务提供商。
误区二:忽视数据隐私和合规性问题在云计算环境下,用户的数据可能会存在被盗取或泄露的风险。
因此,数据隐私和合规性问题是云计算安全评估中的重要考量因素。
然而,很多人在进行安全风险评估时,往往忽视了这一点。
解决方法:在进行云计算安全风险评估时,用户应当重视数据隐私和合规性问题。
可以通过了解云服务提供商的数据加密和隔离措施、合规性认证情况等方式,来评估其对数据隐私和合规性的保护措施,从而降低数据泄露和合规性风险。
误区三:过分依赖云计算安全技术很多人对云计算安全技术有一种过分依赖的观念,认为只要使用了高级的安全技术,就可以避免所有的安全风险。
然而,实际上安全技术只是云计算安全的一部分,过分依赖安全技术可能会忽视其他的安全问题。
解决方法:在进行云计算安全风险评估时,用户应当意识到安全技术只是安全的一部分,不能过分依赖安全技术。
除了使用高级的安全技术外,用户还应该加强对云计算安全管理的规划和执行,包括制定完善的安全策略、加强对云计算安全事件的监控和应对等方面。
云计算的安全问题与解决方法
云计算的安全问题与解决方法随着互联网的发展以及信息技术的不断进步,云计算已成为当今信息领域中的热门话题之一。
云计算作为一种新型的计算方式,具有资源共享、高效灵活等优势,而这些优势也让云计算变得更易受到黑客攻击。
为了保证云计算系统的安全,我们需要对云计算的安全问题进行分析,并制定相应的解决方法。
一、云计算的安全问题1.1 数据隐私泄露对于云计算服务提供商来说,大量的用户数据存储在他们的云服务中,包括个人隐私、商业机密等。
但是,由于安全措施不到位或是系统漏洞,很容易造成数据泄露。
泄露的数据将被黑客用于非法目的,给用户和企业带来巨大的损失。
1.2 DDoS攻击DDoS攻击是互联网上最常见的攻击方式之一。
这种攻击方式旨在消耗目标服务器的资源,导致系统瘫痪甚至瘫痪。
在云计算环境中,由于多个虚拟机共享一个物理服务器,一旦其中一个虚拟机受到DDoS攻击,整个物理服务器可能会被带崩溃。
1.3 虚拟化安全问题云计算时将资源进行虚拟化,为用户提供更为便捷的资源使用体验。
但是,虚拟化也带来了一些安全问题。
未来的虚拟化系统将会变得越来越庞大,因此,他们有可能成为病毒、恶意软件等攻击的目标。
二、云计算的解决方法2.1 数据加密为了避免用户数据泄露,云服务供应商需要采取多种方式来保护数据的隐私。
其中一种主要的方式就是数据加密。
将数据加密存储在云端,只有数据的拥有者才能访问和解密,大幅度保护了用户数据的隐私,提高了用户对云计算的信心。
2.2 强化防御DDoS攻击是云计算面临的最大威胁之一。
为了更好地应对这种威胁,云服务应该加强防范,采取更加严格的安全措施。
例如,云服务供应商可以通过配置负载均衡器或者增加网关的数量等方式来增强防御能力。
此外,云服务供应商还可以引入机器学习技术,通过数据分析的方法来寻找异常流量,及早发现潜在的风险。
2.3 虚拟化安全为了提供更好的安全保护,云服务供应商可以使用虚拟化技术来进行强化。
具体地说,他们可以将虚拟机隔离开来,防止病毒在不同的虚拟机之间传播。
云计算安全保障措施
云计算安全保障措施
云计算作为当今信息化时代的重要技术,被越来越多的机构和
企业所使用。
然而,云计算也带来了信息安全方面的一些风险。
为
了确保云计算系统的安全性,我们采取以下措施:
1. 合理设置用户权限
为了保证云计算系统的安全性,用户权限必须得到合理设置。
只有经过授权的用户,才可以使用系统中的数据和功能,确保数据
的机密性和完整性。
2. 数据加密存储
对云计算中的数据内容进行加密处理,保障数据在传输或储存
时的安全性。
同时,建立健全的密钥管理机制,确保密钥的安全性。
3. 强化防护措施
加强对系统的监控和管理,确保系统不受病毒、木马等恶意软
件的攻击。
同时,建立多层防护措施,预防系统被黑客攻击。
4. 定期备份数据
定期对数据进行备份,确保数据存储的安全和完整性。
当数据出现丢失、被篡改等情况时,可以及时通过备份数据进行恢复。
5. 建立应急预案
建立科学完备的应急预案,对系统安全事件进行应急处理。
同时,对系统安全事件进行定期演练,提高系统安全应急响应和处理的能力。
综上所述,为了确保云计算系统的安全性,必须全面考虑建立完善的安全保障措施。
只有这样,才能更好地满足云计算的发展需求,更好地服务于各行各业的信息化建设。
信息安全云计算安全
信息安全云计算安全随着信息时代的到来,云计算成为了企业和个人日常生活中不可或缺的一部分。
然而,云计算的快速发展也带来了一些安全风险。
本文将探讨信息安全云计算的安全问题,并提出一些解决方案。
一、云计算的优势和安全挑战云计算作为一种能够提供弹性计算和存储资源的技术,具有许多优势。
首先,云计算能够根据实际需求弹性扩展或缩减计算资源,大大提高了资源利用率。
其次,云计算能够降低企业的IT成本,因为企业可以将计算和存储任务外包给云服务提供商。
此外,云计算还提供了跨地域和跨平台的协同工作能力,极大地提高了信息共享和协作效率。
然而,随着云计算规模的扩大,信息安全问题也逐渐凸显出来。
首先,云计算需要将数据和计算任务外包给云服务提供商,这就导致了数据的存储和传输可能会受到攻击或窃取。
其次,云计算环境中存在大量的虚拟机和容器,这些虚拟化技术本身也存在安全漏洞。
此外,云计算还面临着对身份验证和访问控制的挑战,因为用户的身份和权限可能被恶意用户或黑客冒用。
二、信息安全云计算的安全策略为了提高信息安全云计算的安全性,我们需要采取一系列的安全策略。
1. 数据加密:对于敏感数据,我们应该对其进行加密处理,以确保数据在存储和传输过程中不被窃取或篡改。
可以使用对称加密、非对称加密或者混合加密等技术手段。
2. 虚拟化安全:为了保护虚拟机和容器的安全,我们需要采取适当的虚拟化安全策略。
这包括限制虚拟机之间的访问、对虚拟机进行补丁更新、实施威胁检测和防御措施等。
3. 身份认证和访问控制:建立完善的身份认证和访问控制机制是保护信息安全的关键。
我们应该采用多层次的身份认证方式,例如用户密码、双因素认证等,同时限制用户的访问权限,确保只有具有合法权限的用户才能够访问敏感数据和资源。
4. 监控和审计:建立完善的监控和审计机制可以及时发现和响应安全事件。
云服务提供商应该通过日志分析、行为分析等手段对云平台的操作进行监控,并记录下所有的操作日志,以便后续的审计和追责。
安全是云计算面临的主要问题
安全是云计算面临的主要问题在当今数字化的时代,云计算已经成为了众多企业和个人存储和处理数据的重要手段。
它带来了高效、便捷和灵活等诸多优势,但与此同时,安全问题也如影随形,成为了云计算发展道路上的主要挑战。
云计算的本质是将计算资源、存储资源和应用服务等通过网络提供给用户。
用户不再需要在本地拥有强大的硬件设备,只需通过网络连接就能获取所需的服务。
然而,这种模式也带来了一系列安全隐患。
数据泄露是云计算安全面临的首要威胁。
用户的数据在云端存储和传输,一旦云服务提供商的安全防护出现漏洞,黑客就有可能入侵系统,窃取大量的用户数据。
这些数据可能包含个人隐私信息,如姓名、身份证号、银行卡号等;也可能包含企业的商业机密,如研发数据、客户资料等。
一旦数据泄露,不仅会给用户带来巨大的损失,还可能影响企业的声誉和生存发展。
访问控制不当也是一个突出问题。
在云计算环境中,不同用户对数据和服务的访问权限需要进行精细的管理和控制。
如果访问权限设置不合理,比如权限过大或过小,都可能导致数据被误操作或非法访问。
例如,一个本不应该拥有高级权限的用户获得了重要数据的修改权限,就可能有意或无意地对数据进行破坏。
另外,云计算依赖于网络进行数据传输,网络安全就显得至关重要。
网络攻击如 DDoS 攻击,会导致云计算服务的瘫痪,使用户无法正常访问和使用服务。
同时,数据在网络传输过程中如果没有进行有效的加密,也容易被拦截和窃取。
云服务提供商的可靠性也是一个不容忽视的方面。
如果云服务提供商自身出现故障,如服务器宕机、数据中心停电等,可能导致用户的数据丢失或服务中断。
而且,一些云服务提供商可能会因为经济、法律等原因停止服务,这也会给用户带来极大的不便。
云计算中的虚拟技术也存在安全风险。
虚拟机之间的隔离如果不够完善,可能会导致一个虚拟机的安全问题影响到其他虚拟机。
此外,虚拟环境中的漏洞可能被攻击者利用,从而突破安全防线。
云计算的安全问题还涉及到法律法规的不完善。
云计算环境下的网络安全隐患如何防范
云计算环境下的网络安全隐患如何防范在当今数字化的时代,云计算已经成为了众多企业和个人存储和处理数据的重要方式。
它带来了便捷、高效和成本节约等诸多优势,但与此同时,也伴随着一系列不容忽视的网络安全隐患。
了解并防范这些隐患对于保障云计算环境的安全至关重要。
首先,让我们来看看云计算环境下常见的网络安全隐患有哪些。
数据泄露是云计算面临的重大威胁之一。
由于大量的数据集中存储在云端,如果云服务提供商的安全措施不够完善,或者遭遇黑客攻击,就可能导致用户的敏感信息,如个人身份信息、财务数据、商业机密等被窃取和泄露。
其次,访问控制不当也是一个突出问题。
如果对用户的访问权限设置不合理,可能会让未经授权的人员获取到重要数据,或者导致合法用户能够访问到超出其权限范围的数据。
再者,云计算依赖于网络进行数据传输,这就存在网络通信被监听、篡改或中断的风险。
此外,云服务提供商的内部人员如果出现违规操作或者恶意行为,也会对用户的数据安全造成威胁。
那么,我们应该如何防范这些网络安全隐患呢?强化数据加密是关键的一步。
对存储在云端的数据进行加密处理,即使数据被窃取,黑客也难以解读其中的内容。
采用先进的加密算法,并定期更新加密密钥,能够大大提高数据的安全性。
完善访问控制机制同样重要。
云服务提供商应该实施严格的身份验证和授权策略,确保只有经过授权的用户能够访问相应的数据。
同时,对用户的访问行为进行实时监测和审计,及时发现异常访问并采取措施。
加强网络通信的安全防护也必不可少。
采用虚拟专用网络(VPN)等技术来保障数据在传输过程中的机密性和完整性。
安装防火墙、入侵检测系统等安全设备,对网络流量进行监控和过滤,防止恶意攻击。
对于云服务提供商,要建立健全的内部管理制度。
对员工进行严格的背景审查和安全培训,规范其操作行为,防止内部人员造成的数据泄露和违规操作。
用户自身也需要增强安全意识。
选择信誉良好、安全措施完善的云服务提供商,并仔细阅读服务协议,了解自己的权利和义务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云计算时代的安全风险与解决方法
发表时间:2010-05-10T14:41:30.530Z 来源:《计算机光盘软件与应用》2010年第4期供稿作者:陈鑫[导读] 云计算是分布式计算技术的一种,通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序陈鑫(江苏省高淳县公路管理站,南京 211300)中图分类号:TN915.08 文献标识码:A 文章编号:1007-9599 (2010) 04-0000-01摘要:云计算是分布式计算技术的一种,通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。
本文简要探讨在云计算时代存在的信息安全问题及解决这些问题的方法。
关键词:云计算;安全风险
Security Risks&Solutions in Cloud Computing Era Chen Xin (Jiangsu Highway Management Centre,Nanjing 211300,China)Abstract:Cloud computing is a distributed computing technology, network computing will be a huge program automatically split into numerous small subroutine,and then handed over to multiple servers through an extensive system search,calculation and analysis after the treatment results back to the user.In this paper,Security Risks&Solutions in Cloud Computing Era was Investigated. Keywords:Cloud computing;Security risk 一、云计算的定义与现状云计算是并行计算、分布式计算和网格计算的发展实现。
目前云计算的产业分三层:云软件、云平台、云设备。
上层分级:云软件提供各式各样的软件服务。
参与者:世界各地的软件开发者;中层分级:云平台程序开发平台与操作系统平台。
参与者:Google、微软、苹果;下层分级:云设备集成基础设备。
参与者:IBM、戴尔、惠普、亚马逊。
二、云计算的重要特点(一)超大规模。
“云计算管理系统”具有相当的规模,Google的云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。
“云”能赋予用户前所未有的计算能力。
(二)虚拟化。
云计算支持用户在任意位置、使用各种终端获取应用服务。
所请求的资源来自“云”,而不是固定的有形的实体。
应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。
(三)高可靠性。
“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。
(四)通用性。
云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。
(五)高可扩展性。
“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。
(六)廉价。
由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,因此用户可以充分享受“云”的低成本优势。
三、云计算存在的信息安全作为一项可以大幅降低成本的新兴技术,云计算已受到众多企业的追捧。
然而,云计算所带来的安全问题也应该引起我们足够的重视。
云计算使公司可以把计算处理工作的一部分外包出去,公司可以通过互联网来访问计算基础设施。
但同时,数据却是一个公司最重要的财富,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的商业机构而言确实毫无秘密可言。
随着基于云计算的服务日益发展,云计算服务存在由多家服务商共同承担的现象。
这样一来,公司的机密文件将经过层层传递,安全风险巨大。
总的说来,由云计算带来的信息安全问题有以下几个方面:(一)特权用户的接入在公司外的场所处理敏感信息可能会带来风险,因为这将绕过企业IT部门对这些信息“物理、逻辑和人工的控制”。
(二)可审查性用户对自己数据的完整性和安全性负有最终的责任。
传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审查。
(三)数据位置在使用云计算服务时,用户并不清楚自己的数据储存在哪里,用户甚至都不知道数据位于哪个国家。
用户应当询问服务提供商数据是否存储在专门管辖的位置,以及他们是否遵循当地的隐私协议。
(四)数据隔离用户应当了解云计算提供商是否将一些数据与另一些隔离开,以及加密服务是否是由专家设计并测试的。
如果加密系统出现问题,那么所有数据都将不能再使用。
(五)数据恢复
就算用户不知道数据存储的位置,云计算提供商也应当告诉用户在发生灾难时,用户数据和服务将会面临什么样的情况。
任何没有经过备份的数据和应用程序都将出现问题。
用户需要询问服务提供商是否有能力恢复数据,以及需要多长时间。
四、云计算中确保信息安全的具体方法(一)对保存文件进行加密
加密技术可以对文件进行加密,那样只有密码才能解密。
加密让你可以保护数据,哪怕是数据上传到别人在远处的数据中心时。
PGP或者对应的开源产品TrueCrypt等程序都提供了足够强大的加密功能。
(二)对电子邮件进行加密
为了确保邮件安全,使用Hushmail或者Mutemail之类的程序,对收发的所有邮件进行加密。
(三)使用信誉良好的服务
建议使用名气大的服务商,它们不大可能拿自己的名牌来冒险,不会任由数据泄密事件发生,也不会与营销商共享数据。
(四)考虑商业模式
在设法确定哪些互联网应用值得信任时,应当考虑它们打算如何盈利。
收取费用的互联网应用服务可能比得到广告资助的那些服务来得安全。
广告给互联网应用提供商带来了经济上的刺激,从而收集详细的用户资料用于针对性的网上广告,因而用户资料有可能落入不法分子的手里。
(五)使用过滤器
V ontu、Websense和Vericept等公司提供一种系统,目的在于监视哪些数据离开了你的网络,从而自动阻止敏感数据。
比方说,社会保障号码具有独特的数位排列方式。
还可以对这类系统进行配置,以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。
参考文献:
[1]MICHAEL MILLER.云计算,2009,7
[2]芬加.云计算新版,2009,11
[3]张为民,唐剑峰.云计算:深刻改变未来,2009,10。