|
基于計(jì)算機(jī)云服務(wù)的數(shù)據(jù)信息安全體系構(gòu)建
山東水利技師學(xué)院 初良艷 2018/3/24 10:37:26
摘要:計(jì)算機(jī)云服務(wù)對各行業(yè)產(chǎn)生了深刻影響,但是同時(shí)要考慮到其應(yīng)用后存在的安全風(fēng)險(xiǎn)�����。信息技術(shù)發(fā)展使信息成為資源�,信息資源在不同方面應(yīng)用能夠產(chǎn)生價(jià)值增值,技術(shù)發(fā)展的同時(shí)帶來了信息安全問題。本文就基于計(jì)算機(jī)云服務(wù)的數(shù)據(jù)信息安全體系構(gòu)建作簡要闡述�����。
關(guān)鍵詞:計(jì)算機(jī)云服務(wù)����;數(shù)據(jù)信息安全;體系構(gòu)建
計(jì)算機(jī)云技術(shù)為企業(yè)管理與個(gè)人生活提供了極大的便利���,但是很少有人考慮到其背后存在的風(fēng)險(xiǎn)問題����。因此在技術(shù)應(yīng)用的同時(shí)�,無論是個(gè)人或者企業(yè)都需要考慮到其可能會(huì)存在的風(fēng)險(xiǎn),并且通過相關(guān)方法與措施應(yīng)用從而使風(fēng)險(xiǎn)得到有效控制�。
一、云服務(wù)安全問題
云服務(wù)技術(shù)應(yīng)用存在的安全問題首先是應(yīng)用對象對其安全性沒有足夠的認(rèn)知�����,由于技術(shù)專業(yè)性以及相關(guān)知識(shí)的缺乏從而導(dǎo)致了應(yīng)用對象對其安全問題了解不夠深入��。在技術(shù)應(yīng)用的過程中忽略了某些本應(yīng)該注意的問題�。缺乏對數(shù)據(jù)應(yīng)有的保護(hù),數(shù)據(jù)安全性主要指的是在數(shù)據(jù)生命周期內(nèi)的保密,可用與完整性�����。數(shù)據(jù)從創(chuàng)建到整理����,歸檔甚至是使用的過程中都需要考慮到其存在的安全問題����,潛在的風(fēng)險(xiǎn)以及如何有效的應(yīng)對。將數(shù)據(jù)存儲(chǔ)于云端��,企業(yè)或者是個(gè)人無法對數(shù)據(jù)進(jìn)行有效的控制�,此時(shí)就會(huì)存在一定的安全風(fēng)險(xiǎn)。而數(shù)據(jù)主要的保障來源于技術(shù)的提供者�,技術(shù)提供者自身的實(shí)力決定了數(shù)據(jù)存儲(chǔ)于云端的安全可靠程度。而在技術(shù)選擇方面����,受到外部環(huán)境多項(xiàng)因素的影響,可能最終的結(jié)果并非是最佳選擇�,比如經(jīng)濟(jì)方面因素,技術(shù)上不具備優(yōu)勢��,信息不對稱等都會(huì)對選擇造成干擾。
技術(shù)使用對象沒有充分了解數(shù)據(jù)存儲(chǔ)環(huán)境��,在合同約束等方面存在問題����,在權(quán)限設(shè)置等方面存在問題。運(yùn)營商提供了硬件環(huán)境通常是虛擬化的�,其它系統(tǒng)安全問題容易影響到信息安全。合同條款方面主要存在技術(shù)提供者或者運(yùn)營商擅自讀取信息內(nèi)容從而獲得商業(yè)利益��,侵犯用戶權(quán)益���,用戶在此方面處于弱勢地位�。
二�、基于云計(jì)算服務(wù)的數(shù)據(jù)安全構(gòu)建
(一)數(shù)據(jù)挖掘技術(shù)應(yīng)用
數(shù)據(jù)挖掘是一種綜合性技術(shù),主要是云計(jì)算技術(shù)處理��,在知識(shí)庫系統(tǒng)與數(shù)據(jù)倉庫系統(tǒng)中�����,形成數(shù)據(jù)分析模塊����,在數(shù)據(jù)信息資源共享情況下�����,對數(shù)據(jù)信息進(jìn)行整體挖掘�����,基于用戶為中心�����,從而提供個(gè)性化的服務(wù)。而在設(shè)備軟件操作層面���,通過自動(dòng)化報(bào)表系統(tǒng)�,從不同的角度對企業(yè)生產(chǎn)經(jīng)營管理工作開展提供支撐��,對當(dāng)前企業(yè)經(jīng)濟(jì)發(fā)展形成正確的決策����。
(二)以技術(shù)為支撐的模塊化應(yīng)用
基于云計(jì)算的技術(shù)應(yīng)用能夠提升數(shù)據(jù)存儲(chǔ)挖掘能力,依據(jù)用戶的個(gè)性化需求���,從而使服務(wù)能力得到提升�����。技術(shù)應(yīng)用的同時(shí)�����,數(shù)據(jù)量增長速度非���?����,因此如何有效的應(yīng)對數(shù)據(jù)增長也是技術(shù)提供者需要考慮的問題�。原有的簡單數(shù)據(jù)處理方式已經(jīng)無法滿足用戶的需求,因此需要從大數(shù)據(jù)中挖掘用戶感興趣的���,有價(jià)值的信息���。
(三)信息安全基礎(chǔ)設(shè)計(jì)方案
基于云計(jì)算的數(shù)據(jù)處理體系,要突出身份認(rèn)證����,進(jìn)行綜合管理,尤其需要對網(wǎng)絡(luò)病毒予以重點(diǎn)關(guān)注�����。避免不法人員受到利益誘惑惡意入侵獲得信息,從而使運(yùn)營間及用戶利益受損����。在病毒防止方面要采用動(dòng)態(tài)化的防毒模式,避免病毒擴(kuò)散�。邊界訪問過程可以形成高智能的網(wǎng)閘模式和綜合防火墻,以此實(shí)現(xiàn)對綜合數(shù)據(jù)包進(jìn)行重建或者是分解���������?傊诎踩芾矸矫嬉獜牟煌沫h(huán)節(jié)與角度入手��,通過各項(xiàng)方法與技術(shù)的應(yīng)用使數(shù)據(jù)處于安全狀態(tài)�。安全體現(xiàn)了企業(yè)的綜合實(shí)力,同時(shí)也占有市場的前提����。
三、基于云技術(shù)的數(shù)據(jù)安全措施
用戶在選擇供應(yīng)商時(shí)需要分析多個(gè)方面的因素����,而不同的用戶在選擇的時(shí)候關(guān)注的重點(diǎn)也不同����。比如銀行或者是政府�,尤其是前者,在供應(yīng)商選擇時(shí)需要保持足夠的警惕�,這一類對象往往也是不法分子關(guān)注的重點(diǎn)。同時(shí)由于技術(shù)掌在他人手中�����,一旦將數(shù)據(jù)存儲(chǔ)于云端��,就可能會(huì)失去對數(shù)據(jù)的控制權(quán)����,對于用戶而言是極其不利的。服務(wù)商選擇方面需要考慮的因素有����,經(jīng)濟(jì)實(shí)力強(qiáng),短時(shí)期內(nèi)不存在倒閉風(fēng)險(xiǎn)���,通過以往的服務(wù)對象了解服務(wù)質(zhì)量�。在安全防護(hù)方面有足夠的經(jīng)驗(yàn)與能力。選擇服務(wù)是否包括了數(shù)據(jù)安全��,或者是否可以在合同中增加類似的條款等�。服務(wù)內(nèi)容選擇必須要受到嚴(yán)格的監(jiān)控,避免核心數(shù)據(jù)流失����。
核心或者是敏感數(shù)據(jù)保護(hù)問題,如果是核心或者是敏感數(shù)據(jù)�,通常要選擇加密方式,最好的方式則是重要數(shù)據(jù)不存儲(chǔ)于云端��,從而使安全控制權(quán)掌握在自己手中�。由于會(huì)共享硬件設(shè)備,因此數(shù)據(jù)泄露的風(fēng)險(xiǎn)是必然存在的����,某些特殊情況下���,政府或者是相關(guān)機(jī)構(gòu)在法律許可的范圍內(nèi)獲取信息�����,某些信息就可能會(huì)流失��。
規(guī)范數(shù)據(jù)存儲(chǔ)����,服務(wù)商通常會(huì)提供存儲(chǔ)區(qū)域,并且能夠在數(shù)據(jù)遷移過程中予以配合��,一旦選擇了供應(yīng)商就需要通過合同等條款方式確保其能夠保障數(shù)據(jù)安全�,用戶能夠隨時(shí)了解數(shù)據(jù)存儲(chǔ)情況。數(shù)據(jù)存儲(chǔ)與保留��,遷移等事項(xiàng)�,數(shù)據(jù)安全等內(nèi)容,系統(tǒng)維護(hù)等����,確保供應(yīng)商服務(wù)提供存在問題時(shí)能夠及時(shí)將數(shù)據(jù)遷移。用戶自身也需要建立(未完���,下一頁)
|