前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的云計(jì)算信息安全研究，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

一、云計(jì)算概念及特點(diǎn)

（一）云計(jì)算概念。

云計(jì)算是一種基于動態(tài)、易拓展，通常通過互聯(lián)網(wǎng)提供虛擬化數(shù)據(jù)資源的一種計(jì)算方式。在當(dāng)前的理論研究領(lǐng)域，并未形成系統(tǒng)化的概念體系以及具體定義。現(xiàn)階段廣為接受的是美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）定義：“云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。”

（二）云計(jì)算特點(diǎn)。

關(guān)于與計(jì)算的特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面：①規(guī)模龐大：通常云計(jì)算平臺具備規(guī)模較大的特點(diǎn)，能夠同時(shí)容納上千萬臺的服務(wù)器，云已經(jīng)具備強(qiáng)大的處理能力以及數(shù)據(jù)整合計(jì)算能力。②可靠性：云計(jì)算平臺在具體應(yīng)用的過程中，基本實(shí)現(xiàn)了多副本容錯(cuò)以及跨資源池的計(jì)算，使得云計(jì)算平臺更加可靠與安全。③通用性：與傳統(tǒng)的平臺相比較而言，云計(jì)算平臺能夠?qū)ι婕暗降馁Y源實(shí)現(xiàn)跨應(yīng)用使用，在該平臺的支撐下，使得不同構(gòu)造能夠呈現(xiàn)出不同變化。④拓展靈活：云計(jì)算具備拓展靈活的特點(diǎn)，符合用戶規(guī)模增長需求。⑤低成本：由于該平臺相對集中，用途十分廣泛，并且其通用性較強(qiáng)，涉及到的成本因素較弱。

二、云計(jì)算中的信息安全問題

（一）用戶隱私與軟件安全。

一旦商業(yè)模式在云計(jì)算的操作模式下應(yīng)用，商業(yè)模式處于一種非安全的模式下，則系統(tǒng)的管理者所擁有的權(quán)限將會增加，能夠訪問的數(shù)據(jù)以及用戶的信息增加，嚴(yán)重地影響著數(shù)據(jù)的隱私保護(hù)問題。除此之外，用戶在運(yùn)用云計(jì)算的過程中，由于其中涉及到的信息為用戶自身的隱私信息，一旦被攻擊者運(yùn)用，則針對隱私信息進(jìn)行分析，進(jìn)而侵入用戶的整體隱私安全。并且軟件安全也將受到影響，無法發(fā)揮出安全保護(hù)的具體作用。

（二）數(shù)據(jù)恢復(fù)難度較大。

數(shù)據(jù)是云計(jì)算提供服務(wù)的基礎(chǔ)內(nèi)容，用戶在充分運(yùn)用云計(jì)算帶來便捷的同時(shí)，需要為數(shù)據(jù)的整體性、安全性負(fù)有主要的責(zé)任。基于數(shù)據(jù)的提供商以及服務(wù)商而言，通常其并不愿意接受外部的審計(jì)以及安全認(rèn)證。這種狀況的產(chǎn)生，造成用戶無法通過具體的審計(jì)標(biāo)準(zhǔn)及結(jié)果承擔(dān)更多的義務(wù)以及相應(yīng)責(zé)任。同時(shí)，云計(jì)算屬于一種大規(guī)模數(shù)據(jù)的運(yùn)算模式，數(shù)據(jù)的存儲位置屬于用戶無法獲取的內(nèi)容。數(shù)據(jù)安全性以及數(shù)據(jù)存儲位置未知，一旦出現(xiàn)意外狀況，將造成用戶數(shù)據(jù)無法得到恢復(fù)。

（三）數(shù)據(jù)位置與隔離問題。

云計(jì)算的運(yùn)用，當(dāng)前已經(jīng)被廣泛的應(yīng)用到各個(gè)領(lǐng)域當(dāng)中，成為重要的工具。云計(jì)算對于數(shù)據(jù)的儲存，是隨機(jī)分布到世界各地的服務(wù)器當(dāng)中，用戶對自身數(shù)據(jù)的存儲位置并不清晰。并且，所有用戶的數(shù)據(jù)以及隱私信息被封存于云計(jì)算平臺及其環(huán)境體系下，一旦出現(xiàn)系統(tǒng)加密問題，所涉及到的大量數(shù)據(jù)將無法運(yùn)用?；诖?，用戶在充分享有云計(jì)算帶來的便捷服務(wù)的同時(shí)，也需要衡量云計(jì)算平臺對數(shù)據(jù)的影響。

（四）服務(wù)的可持續(xù)性。

云計(jì)算作為現(xiàn)代信息時(shí)代的產(chǎn)物，服務(wù)可持續(xù)性以及服務(wù)的可靠性方面依然有待加強(qiáng)。隨著信息的快速增加，數(shù)據(jù)量的快速增長，用戶在云計(jì)算平臺下對服務(wù)提供著的依賴性明顯增加。同時(shí)，云計(jì)算服務(wù)主要是通過不同的軟件模塊以及WebServices來集成實(shí)現(xiàn)。一旦所運(yùn)用的軟件出現(xiàn)弊端，則內(nèi)部數(shù)據(jù)必將受到嚴(yán)重影響。

三、云計(jì)算中的信息安全對策

（一）運(yùn)用加密技術(shù)。

加密技術(shù)，能夠充分保證用戶數(shù)據(jù)以及用戶信息的安全性。用戶在使用云計(jì)算的過程中，可運(yùn)用保護(hù)云API密鑰對文件進(jìn)行加密，通過單一密碼的方式實(shí)現(xiàn)對數(shù)據(jù)的加密。完成這一處理方式之后，即便數(shù)據(jù)被存放在不同的數(shù)據(jù)中心，有加密技術(shù)做保障依舊能夠維護(hù)用戶數(shù)據(jù)的安全性。例如，對電子郵件加密，用戶可以通過Hushmail以及Nutemail等程序?qū)ζ溥M(jìn)行加密，滿足用戶收發(fā)郵件的自動加密要求。但由于該加密方式是基于保護(hù)云的基礎(chǔ)之上，則應(yīng)該重視密鑰安全性，用戶可基于不同的服務(wù)提供商，針對不同的數(shù)據(jù)內(nèi)容提供不同風(fēng)險(xiǎn)類別的數(shù)據(jù)。

（二）強(qiáng)化數(shù)據(jù)備份。

用戶作為云計(jì)算的使用者，應(yīng)該充分明確云計(jì)算的風(fēng)險(xiǎn)因素。在應(yīng)用云計(jì)算的過程中，應(yīng)該強(qiáng)化對自身數(shù)據(jù)的備份與存儲工作。用戶加強(qiáng)自身的思想重視程度，才能夠最大限度上的優(yōu)化數(shù)據(jù)處理水平。同時(shí)，需要設(shè)計(jì)異地容災(zāi)與備份中心，實(shí)現(xiàn)全面的數(shù)據(jù)備份與恢復(fù)策略的制定。對于重要數(shù)據(jù)，可自動生成副本，一旦云計(jì)算信息安全出現(xiàn)故障，則可實(shí)現(xiàn)自動恢復(fù)的基本功能，用戶還可以依據(jù)對數(shù)據(jù)的所需狀況，實(shí)現(xiàn)快照還原，為數(shù)據(jù)完整性提供基礎(chǔ)保障。

（三）優(yōu)化數(shù)據(jù)隔離。

關(guān)于數(shù)據(jù)位置信息，運(yùn)用加密技術(shù)手段，做好數(shù)據(jù)的備份工作，則數(shù)據(jù)位置信息的獲取則得到充分解決。針對數(shù)據(jù)隔離的基本問題，則需要充分優(yōu)化隔離手段，具體分為兩個(gè)方面：一方面，多業(yè)務(wù)、多用戶隔離。針對多業(yè)務(wù)因素，則需要充分建立Vlan或者VPN進(jìn)行隔離處理，運(yùn)用防火墻技術(shù)以及各項(xiàng)基礎(chǔ)設(shè)施，對互聯(lián)網(wǎng)進(jìn)行有效的隔離。另一方面，虛擬機(jī)間隔離保護(hù)。針對這一保護(hù)問題，運(yùn)用虛擬化的技術(shù)手段，使得不同虛擬機(jī)之間能夠自動一安全策略，依據(jù)用戶的不同需求特點(diǎn)，對隔離層提出更高層次的防范措施。

（四）提升服務(wù)可持續(xù)性。

首先，用戶在運(yùn)用云計(jì)算的過程中，需要充分了解云計(jì)算的服務(wù)特點(diǎn)以及風(fēng)險(xiǎn)因素，合理選擇具備良好信譽(yù)的服務(wù)提供商。同時(shí)，對于個(gè)人信息以及企業(yè)集團(tuán)信息，應(yīng)該慎重放在云端存儲。這樣，才能夠最大限度上的減少服務(wù)風(fēng)險(xiǎn)的產(chǎn)生。其次，建立私有云加強(qiáng)數(shù)據(jù)安全。私有云的運(yùn)用，用戶可將涉及到的自身的隱私數(shù)據(jù)放在私有云儲存，對私有云具備控制權(quán)，為數(shù)據(jù)安全性提供保證。最后，服務(wù)提供商不斷優(yōu)化軟件以及服務(wù)質(zhì)量。在軟件方面，云計(jì)算運(yùn)用主要是將軟件作為載體，服務(wù)提供商應(yīng)該優(yōu)化軟件服務(wù)能力，健全軟件漏洞。同時(shí)，在服務(wù)質(zhì)量方面探索新的服務(wù)方法，提升服務(wù)可持續(xù)性。

四、結(jié)論

綜上所述，云計(jì)算作為一種新型的服務(wù)模式，具備強(qiáng)大的優(yōu)勢與商機(jī)，對IT界的影響十分深遠(yuǎn)。因此，不論是企業(yè)還是個(gè)人，都應(yīng)該意識到信息安全的重要性因素。在信息時(shí)代背景下，應(yīng)該正視云計(jì)算環(huán)境下的信息安全問題，提出優(yōu)化途徑，為云計(jì)算的可持續(xù)發(fā)展提供基礎(chǔ)保障。

作者：李峰 單位：國網(wǎng)新疆電科院