云計(jì)算數(shù)據(jù)安全關(guān)鍵技術(shù)和解決策略初探_第1頁(yè)
云計(jì)算數(shù)據(jù)安全關(guān)鍵技術(shù)和解決策略初探_第2頁(yè)
云計(jì)算數(shù)據(jù)安全關(guān)鍵技術(shù)和解決策略初探_第3頁(yè)
云計(jì)算數(shù)據(jù)安全關(guān)鍵技術(shù)和解決策略初探_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、    云計(jì)算數(shù)據(jù)安全關(guān)鍵技術(shù)和解決策略初探    田宇瓊 宋杰【摘  要】在我國(guó)計(jì)算機(jī)信息技術(shù)創(chuàng)新發(fā)展的大背景下,云計(jì)算技術(shù)成為現(xiàn)階段炙手可熱的技術(shù)形式,并且,這種技術(shù)形式在不同行業(yè)領(lǐng)域中的應(yīng)用呈現(xiàn)出不同的特征形式,能夠有效的實(shí)現(xiàn)資源的優(yōu)化配置?!娟P(guān)鍵詞】云計(jì)算技術(shù);數(shù)據(jù)安全技術(shù);數(shù)據(jù)安全問(wèn)題;數(shù)據(jù)安全方案引言所謂云計(jì)算主要是通過(guò)共享基礎(chǔ)架構(gòu)的形式,為用戶(hù)提供資源池化服務(wù),在這個(gè)云計(jì)算服務(wù)中,主要是由網(wǎng)絡(luò)、信息、存儲(chǔ)等諸多方面組成。云計(jì)算技術(shù)在各個(gè)行業(yè)中的應(yīng)用,對(duì)促進(jìn)企業(yè)的長(zhǎng)久發(fā)展具有重要意義,但是,同時(shí)也帶來(lái)了諸多的應(yīng)用問(wèn)題,其中,最嚴(yán)重的

2、是企業(yè)數(shù)據(jù)信息的泄露問(wèn)題,這個(gè)問(wèn)題嚴(yán)重影響了企業(yè)的未來(lái)發(fā)展。一、基于云計(jì)算技術(shù)下的數(shù)據(jù)安全問(wèn)題傳統(tǒng)的通信運(yùn)營(yíng)商業(yè)務(wù)平臺(tái)在運(yùn)營(yíng)過(guò)程中,主要是依靠服務(wù)系統(tǒng)的運(yùn)行來(lái)為用戶(hù)提供相應(yīng)的服務(wù),并且,在建設(shè)這個(gè)服務(wù)系統(tǒng)時(shí),相關(guān)工作人員需要充分考慮主機(jī)安全、系統(tǒng)安全、網(wǎng)絡(luò)安全等諸多問(wèn)題。而在云計(jì)算時(shí)代下,大部分的云計(jì)算平臺(tái)都是建立在現(xiàn)有的基礎(chǔ)設(shè)施和信息系統(tǒng)之上,這種模式不僅能夠降低安全事故的發(fā)生,還能夠?qū)⑹艿叫畔踩{的目標(biāo)進(jìn)行集中,但同時(shí),這種集中形式也會(huì)為信息安全的破壞者提供更多的資源信息,從而產(chǎn)生嚴(yán)重的信息安全威脅??傮w上來(lái)說(shuō),云計(jì)算技術(shù)在通信行業(yè)中的推廣普及,主要面臨著虛擬化的安全問(wèn)題、數(shù)據(jù)集中化的

3、安全問(wèn)題、云平臺(tái)的可用性問(wèn)題等諸多方面。二、基于云計(jì)算技術(shù)下的安全關(guān)鍵技術(shù)(一)數(shù)據(jù)的傳輸安全技術(shù)通常情況下,企業(yè)數(shù)據(jù)中心存有大量的企業(yè)機(jī)密數(shù)據(jù)信息,這些數(shù)據(jù)信息代表了企業(yè)自身的核心競(jìng)爭(zhēng)實(shí)力,如客戶(hù)信息、業(yè)務(wù)流程、財(cái)務(wù)信息等。而且,在云計(jì)算模式下,企業(yè)可以利用云計(jì)算服務(wù)商來(lái)處理經(jīng)過(guò)網(wǎng)絡(luò)傳遞的數(shù)據(jù)信息,但是,在這個(gè)過(guò)程中,主要面臨著以下幾方面問(wèn)題:首先,如何保證數(shù)據(jù)信息在網(wǎng)絡(luò)傳遞中不被竊取;其次,如何保證數(shù)據(jù)信息在云計(jì)算服務(wù)商的處理過(guò)程中不被泄露;最后,在信息數(shù)據(jù)的存儲(chǔ)時(shí),如何保證用戶(hù)的訪問(wèn)是經(jīng)過(guò)權(quán)限認(rèn)證的,以及訪問(wèn)的相關(guān)數(shù)據(jù)是合法的,從而保證用戶(hù)在訪問(wèn)過(guò)程中能夠安全且有效的訪問(wèn)到所需的數(shù)據(jù)信息

4、。(二)數(shù)據(jù)的存儲(chǔ)安全技術(shù)數(shù)據(jù)存儲(chǔ)主要包含存儲(chǔ)位置、相互隔離、問(wèn)題恢復(fù)等。在云計(jì)算的處理模式下,云計(jì)算服務(wù)商能夠?qū)Υ鎯?chǔ)空間進(jìn)行整合,為企業(yè)提供存儲(chǔ)使用空間。但是,企業(yè)并不清楚自己的數(shù)據(jù)信息被存放在哪臺(tái)服務(wù)器中,是否能夠保證數(shù)據(jù)信息的安全性。與此同時(shí),在這種數(shù)據(jù)資源存儲(chǔ)共享的大背景下,即使企業(yè)知道數(shù)據(jù)信息存儲(chǔ)的準(zhǔn)確位置,也要要求云計(jì)算服務(wù)商做出安全承諾,并對(duì)這些存儲(chǔ)數(shù)據(jù)做好備份工作,避免因故障問(wèn)題而導(dǎo)致數(shù)據(jù)信息無(wú)法恢復(fù),而且,云服務(wù)系統(tǒng)在進(jìn)行空間釋放時(shí),要保證數(shù)據(jù)信息清除干凈,避免因數(shù)據(jù)殘留而導(dǎo)致相關(guān)敏感信息泄露。(三)數(shù)據(jù)的審計(jì)安全技術(shù)在對(duì)數(shù)據(jù)信息進(jìn)行管理時(shí),為了保證數(shù)據(jù)信息的準(zhǔn)確性,大部分云

5、服務(wù)系統(tǒng)會(huì)在服務(wù)的提供過(guò)程中,引入第三方認(rèn)證機(jī)構(gòu),來(lái)開(kāi)展審計(jì)工作和認(rèn)證工作,但是,在云計(jì)算服務(wù)系統(tǒng)中,如何保證其他企業(yè)數(shù)據(jù)信息安全的同時(shí),提供必要的數(shù)據(jù)信息支撐,便于第三方機(jī)構(gòu)對(duì)數(shù)據(jù)的安全性和準(zhǔn)確性進(jìn)行審計(jì),從而實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)發(fā)展的合規(guī)性要求。與此同時(shí),企業(yè)在對(duì)云計(jì)算服務(wù)商進(jìn)行可持續(xù)發(fā)展認(rèn)證時(shí),不僅要保證數(shù)據(jù)信息的有效提供,還要避免損害他人的利益,促使企業(yè)能夠選擇有實(shí)力的云計(jì)算服務(wù)商進(jìn)行長(zhǎng)期的數(shù)據(jù)信息交付合作,降低安全風(fēng)險(xiǎn)問(wèn)題的發(fā)生。三、基于云計(jì)算技術(shù)下的數(shù)據(jù)安全方案基于上述分析,諸多的云計(jì)算服務(wù)供應(yīng)商開(kāi)始針對(duì)數(shù)據(jù)安全問(wèn)題進(jìn)行發(fā)展戰(zhàn)略部署,強(qiáng)化數(shù)據(jù)信息的安全性,如身份認(rèn)證、身份核實(shí)、安全審查、系

6、統(tǒng)冗余、數(shù)據(jù)加密等技術(shù)方式,對(duì)提高云計(jì)算業(yè)務(wù)平臺(tái)的服務(wù)水平起到積極的推動(dòng)作用。同時(shí),電信運(yùn)營(yíng)商針對(duì)上述問(wèn)題也提出了“云安全特色服務(wù)模式”,這個(gè)模式主要是以數(shù)據(jù)為中心的安全解決方案,在滿(mǎn)足客戶(hù)實(shí)際需求的同時(shí),降低企業(yè)組織的安全使用顧慮。(一)智能化的身份認(rèn)證針對(duì)云計(jì)算服務(wù)提供者和使用者而言,整個(gè)服務(wù)過(guò)程中的關(guān)鍵是保證只有系統(tǒng)授權(quán)的用戶(hù)才能夠訪問(wèn)這些企業(yè)內(nèi)部的信息數(shù)據(jù)資源。因此,云計(jì)算平臺(tái)要積極建立智能化的身份認(rèn)證方式,經(jīng)過(guò)嚴(yán)格授權(quán)的用戶(hù)才可以訪問(wèn)企業(yè)內(nèi)部的敏感信息,在加強(qiáng)業(yè)務(wù)服務(wù)管理的同時(shí),對(duì)數(shù)據(jù)進(jìn)行全面保護(hù),通過(guò)降低it行業(yè)的經(jīng)濟(jì)成本,來(lái)提高企業(yè)的生產(chǎn)力。(二)使用高安全的密鑰云計(jì)算平臺(tái)可以安

7、裝具有集中管理作用、高安全特性的虛擬化硬件設(shè)備,通過(guò)它來(lái)對(duì)密鑰進(jìn)行嚴(yán)格管理、訪問(wèn)控制,并且,這個(gè)硬件設(shè)備通過(guò)對(duì)數(shù)據(jù)信息訪問(wèn)人員的相關(guān)行為的控制,如復(fù)制、粘貼等,來(lái)強(qiáng)化信息數(shù)據(jù)的安全使用。在這個(gè)密鑰的使用過(guò)程中,安全管理人員通過(guò)發(fā)布相關(guān)指令,來(lái)保證只有經(jīng)過(guò)系統(tǒng)授權(quán)的用戶(hù),才能夠訪問(wèn)敏感數(shù)據(jù)。(三)保護(hù)云計(jì)算模式下的數(shù)據(jù)信息為了滿(mǎn)足用戶(hù)對(duì)數(shù)據(jù)信息存儲(chǔ)安全的需要,云計(jì)算平臺(tái)可以將企業(yè)存儲(chǔ)在平臺(tái)中的相關(guān)數(shù)據(jù)信息進(jìn)行保護(hù),針對(duì)這些數(shù)據(jù)信息進(jìn)行備份存儲(chǔ),即使是出現(xiàn)故障問(wèn)題,也能夠及時(shí)進(jìn)行數(shù)據(jù)恢復(fù),而且,在此基礎(chǔ)上,可以進(jìn)行加密處理,逐漸將云計(jì)算模式下的數(shù)據(jù)信息安全保護(hù)工作集中到專(zhuān)業(yè)設(shè)備上面,通過(guò)對(duì)這個(gè)模式

8、下的文件、程序、數(shù)據(jù)等進(jìn)行保護(hù),來(lái)提高整體安全性能。結(jié)語(yǔ)綜上所述,在新時(shí)代下,計(jì)算機(jī)信息技術(shù)的創(chuàng)新發(fā)展,促使云計(jì)算技術(shù)成為企業(yè)軟件應(yīng)用發(fā)展的主要趨勢(shì),并且,世界各國(guó)對(duì)云計(jì)算服務(wù)系統(tǒng)安全性能重視程度在不斷提高,因此,為了滿(mǎn)足用戶(hù)對(duì)云計(jì)算平臺(tái)安全性的需求,要注重將智能化的身份認(rèn)證、使用高安全的密鑰,保護(hù)云計(jì)算模式下的數(shù)據(jù)信息進(jìn)行綜合運(yùn)用,提高數(shù)據(jù)信息安全效果。參考文獻(xiàn):1劉邵星.云計(jì)算中數(shù)據(jù)安全關(guān)鍵技術(shù)的研究d.青島科技大學(xué),2014.2武健.面向云計(jì)算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究j.無(wú)線互聯(lián)科技,2014(6):176-176.3沈淑濤.云計(jì)算數(shù)據(jù)安全風(fēng)險(xiǎn)及防范策略j.軟件導(dǎo)刊,2015(3):125-127.4

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論