云计算环境下用户信息安全策略研究

刘爱云　齐知　王孝强

引言：随着互联网信息技术的快速发展，云计算成为了互联网信息技术的重要发展方向，对互联网的发展起到了积极的促进作用，并保证了互联网的快速发展。经过了解发现，云计算在快速发展的同时，如何提高云计算环境下用户信息安全，成为了云计算应用的重要内容。基于这一认识，我们应认真分析云计算技术的特点，并根据云计算的具体应用环境，深入探讨云计算环境下用户信息安全策略，为用户提供良好的安全防护，保证云计算环境下用户的信息安全得到有效保障。

一、前言

从当前互联网技术的发展来看，以云计算为代表的技术已经成为了互联网的主要技术之一，对互联网的发展起到了重要的推动作用，在满足互联网需要的同时，也提高了计算效率，满足了互联网用户更多的数据处理需求。但是从目前云计算技术的具体应用来看，在云计算环境下，用户的信息安全受到了一定的威胁，如何正确看待云计算环境下用户信息安全问题，是关系到互联网发展的重要问题。为此，我们应认真分析云计算环境下用户信息安全挑战，并制定具体的安全策略，保证云计算环境下用户信息安全满足实际需要。

二、云计算环境下用户信息安全遭遇的挑战

云部署模型包括公有云、私有云、社区云和混合云。公有云是外部或公开可用的云环境，可以被众多租用者使用，而私有云通常是定制环境中使用专门为特定组织虚拟化的资源。同样，社区云是为特定客户群量身定做。而混合云则兼而有之。从数据安全的角度出发，由于不同的租用者都能够使用，公有云面临的数据安全挑战最为严重。

从这一点来看，云计算环境下用户信息安全遭遇的挑战主要表现在以下几个方面：

1.公有云的信息安全威脅较为强烈

从目前公有云的设置来看，公有云的使用用户多，在公有云中许多用户存在数据交互服务，在交换数据的同时，有些计算机病毒也受到了传播。因此，公有云的信息安全威胁相对于其他云来说更大一些。

2.混合云的安全威胁难以彻底消除

混合云与公有云类似，并且混合云的使用用户相对复杂，在数据共享和传输过程中如果控制不好，很容易造成数据丢失和病毒感染。因此，混合云的安全的威胁在短期内难以得到彻底消除，不利于混合云的发展。

3.社区云安全威胁虽小，但是构建成本高

从当前社区云的构建来看，社区云的安全威胁相对小一些，这主要是因为社区云的使用用户相对固定，并且社区云在构建过程中采用的安全相应级别较高。但是由于社区云的构建成本高，这种云要想大面积应用具有较大难度。

三、云计算环境下用户要想提高信息安全，就要积极建立数据为中心的安全系统

云中的数据通常驻留在共享环境中，数据的所有者必须对谁有权使用数据和他们可以用它来做什么有全面的控制。为了使这些数据在云中可控，一个标准的基于异构数据为中心的安全方法是至关重要的，它将在系统和应用上保证数据的安全。

从这一点来看，云计算环境下要想提高信息安全，积极建立数据为中心的安全系统是非常必要的，具体应做好以下几个方面工作：

1.对云计算环境下的数据使用权限做出规定

在云计算环境下，只有对数据使用权限做出明确规定，才能杜绝数据随意使用现象，保证数据在使用过程中能够在允许的范围内和安全要求下。所以，对数据使用权限做出具体规定，是满足安全要求的重要措施。

2.安全防范措施应围绕着数据中心来构建

在安全防范措施构建过程中，我们既要重视对数据使用权限的规定，同时也要以数据中心为准，使数据使用权限能够满足数据中心需要，保证安全防范措施能够实现对数据的保护，为数据安全防护提供有力支持。

3.建立异构数据为中心的数据安全系统

所谓异构数据中心，主要是数据的存储模式和存储路径与普通方式不同，从目前异构数据中心的运转来看，异构数据中心不但解决了数据安全问题，同时也提高了数据调用效率。因此，监理异构数据为中心的数据安全系统十分重要。

四、云计算环境下用户要想提高信息安全，就要完善认证与身份管理体系

基于云计算环境下用户信息安全的需要，只有完善认证与身份管理体系，才能保证云计算环境下用户信息安全达标。为此，我们应从以下几个方面入手：

1.完善以用户为中心的身份管理体系

处理私密和关键的身份属性问题。以用户为中心，系统适当的根据用户的上下文身份信息，在保证数据安全的条件下，约束或者放松限制条件以便最好地响应用户请求。

身份管理系统，是保证云计算环境下用户安全性满足实际需要的重要手段，在身份管理系统的构建过程中，重点在于私密的处理以及身份的属性问题。基于这一认识，构建身份管理系统，应从私密的处理和身份属性认证入手，确保私密处理和身份属性认证能够取得积极效果，满足用户为中性的身份管理系统需要。

2.进一步研究与身份管理体系相结合的解决方案

结合企业现有的身份管理体系框架增强云环境的安全性。在某些情况下，采用隐私保护协议来验证各种身份的属性，构建所需的以用户为中心的联合认证与身份管理体系。

鉴于身份认证系统的优点以及实现难度较低的特点，在实现身份管理体系的同时，还要重视将身份管理体系与其他管理系统相结合，提高身份管理系统的安全性和防护能力，满足身份管理体系的运行需要，为身份管理体系提供有力支持，保证云计算环境下用户信息安全性得到全面提高。

五、结论

通过本文的分析可知，在云计算机环境下，用户的信息安全受到了严重的威胁，要想提高用户信息安全，就要在认真分析用户信息安全威胁的基础上，从积极建立数据为中心的安全系统和完善认证与身份管理体系这两方面入手，构建完善的用户信息安全防护体系，保证用户信息安全满足使用要求。

参考文献

[1] 王中；云存储在网络视频监控中的价值[J]；太原城市职业技术学院学报；2012年01期.

[2] 糜娴雅；李唯佳；云计算面临的问题与应对策略研究[J]；信息安全与技术；2012年02期.

[3] 张先锋；邹蕾；云计算技术及其应用研究[J]；计算机与数字工程；2011年10期.

[4] 李晓辉；王淑艳；浅析云计算技术[J]；数字技术与应用；2011年11期.

[5] 潘晓敏；基于公有云SaaS模式的科技园区服务平台[J]；上海工程技术大学学报；2012年02期.

[6] 周海花；华薇娜；国内外云计算研究的现状与发展——基于INSPEC数据库的分析[J]；现代情报；2012年02期.