◆邓伟伟 李亚红
基于云计算的数据安全风险及防范策略探析
◆邓伟伟 李亚红
(郑州市公安局科技通信管理处 河南 450000)
本文主要从云计算的数据传输风险、数据泄露风险、数据丢失风险等安全风险作为研究对象,并针对性地提出建立健全相应的云服务制度、配置现代化的云计算基础设施、运用现代化的安全技术等相关防范策略。
云计算;数据安全风险;防范策略
云计算是一种新型的网络技术,这种网络技术主要是将信息资源技术以一种动态服务或弹性服务的形式出现,以便用户根据自身需求使用云计算中的计算模式和服务模式。这种网络技术改变以往的大型计算机作为服务器的形式,是网络技术的又一次突破。云计算系统简化了以往的服务程序,服务程序更多的是数据之间的交付;降低了以往的费用和资金成本,很多的是注重正式用户和非正式用户之间的管理;提高了用户在使用云计算中相关数据的效率。当然,云计算中还存在一系列的问题,例如数据传输问题、数据丢失问题、数据储存问题、数据泄露问题等等。这些问题都是云计算中所要面对的实践性的问题,无法解决这些问题,必然影响信息安全。只有研究和分析这些问题,才能针对性地提出相应的措施和方法,进而保障数据信息的安全性。
1.1 云计算的数据传输风险
云计算的数据输送依赖于数据在电缆线、电脑等设备之间的输送,是网络数字化的重要体现。一旦网络数据出现漏洞或者失误,很容易出现黑客入侵、截获数据、病毒感染等情况。数据传输从输出端到输入端都要经过一系列的设施设备,硬件系统的更换、更新、损毁等过程都可能导致信息泄露和信息损坏。而云系统的数据可能会因为电磁波的干扰或者因为电磁波的形式而泄露。同时,在云系统中数据输送的过程一旦出现网络线路被截获和监听的情况,云系统中的数据自然会被泄露。数据传输在经历链路层、网络层等过程时,其技术若是出现问题,很容易对输送数据产生相应的风险问题,无法保证数据传输的安全性。
1.2 云计算的数据储存风险
在云计算系统中,公民信息的重要数据、资源等方面主要储存在云端,云端作为一个庞大的系统,必须要对相应的数据进行集中管理、统一储存,避免数据零散化的出现。所以,要对数据进行实时监控,实时监控可以保证数据输送、储存的正常化,从而实现数据的安全。尽管不同运营商的云计算系统都用相应的数据安全策略和技术方案,能够实现相应的实时监控,但是随着国家政策、科学技术的不断发展,数据安全技术能否适应时代的要求是影响数据风险的重要因素。一旦数据储存的相关设备老化或者没有更新,数据储存的安全性可能就会受到新型的网络技术的挑战,使得数据储存暴露相应的漏洞,公民信息自然会被泄露。
1.3 云计算的数据泄露风险
数据泄露问题是现代网络技术面对的重要问题,数据泄露问题既可能是因为人为因素导致数据泄露,也可能是技术因素而导致数据泄露。人为因素不用多说,一般是暗箱操作或者私自使用,具有一定的谋利行为。若是没有相应的谋利行为,很少会出现公民信息泄露的情况,毕竟泄露公民信息触犯相应的法律法规,很容易受到刑事上的追责。技术因素,主要是是指数据的安全技术比较弱,无法防范具有专业技术的黑客入侵。黑客入侵,是当今信息泄露的主要形式之一,黑客通过利用边信道时间信息,借助一定的代码而侵入一台虚拟机,在通过这台虚拟机来攻击或者截获同一服务器上的其他虚拟机所使用的私有密钥,再利用私有密钥来获取相应的数据信息,进而造成数据泄露。当然,运营商在设计云服务数据库的时候,若是设置相应的数据安全技术存在一些漏洞,造成个别或者多个用户在使用过程中出现一些漏洞问题,都可能直接导致该云系统的其他用户的数据信息出现泄露,严重影响云系统的安全性和可靠性。
1.4 云计算的数据丢失风险
数据丢失也是影响数据安全的重要原因,可能是因为操作不当,操作不当主要是在数据输入、数据查询、数据输出等过程中,由于疏忽大意等因素影响实际操作,导致实际操作不当使数据被删除、被清空,从而出现数据丢失的情况。也有可能是因为天灾人祸,天灾人祸会导致云系统的相关设备设施出现损毁、破坏等情况的出现,最终必然会使数据丢失等等。这些因素导致数据丢失,若是没有一定的备份,根本是无法挽回。要重新获得相应的数据信息,又要经过数据采集、数据分析、数据整理、数据输入等程序,所花的人力物力可想而知。因而,数据丢失问题也是影响数据安全的重要因素。
2.1 建立健全相应的云服务制度
要保障云服务的安全性,首先就应该具备健全的云服务制度,因为制度是指导实践的重要依据,所以相关政府部门应该充分发挥自身的职能性,针对云计算的实际安全问题建立健全相应的云服务安全制度。拥有完善的云服务制度,既能为云计算系统提供相应的法律保障,也能对一些不法分子起到相应的震慑效果。要建立健全这种云服务制度可以借鉴欧美发达国家的相关制度,结合我国云计算的实际风险,构建符合我国云服务制度。同时,这种制度的构建能够加强对云计算的运营商的监管和审查,避免云计算系统本身出现相应的漏洞,能够使得用户的信息在制度上得到相应的保障,对相关的黑客攻击、信息泄露等行为起到追责效果。
2.2 采用现代化、科技化的云安全技术
云计算数据安全问题的影响因素主要有两种,一种是人为因素,另一种是技术因素,而技术因素是造成云计算数据安全风险的主要因素。因为,云计算技术的缺陷或不足,会导致云计算系统出现相应的漏洞。这些漏洞会导致黑客入侵云计算系统,从而截获公民的数据信息。这些漏洞会导致电脑病毒感染,病毒感染会使系统瘫痪,造成数据丢失、数据损毁、数据泄露等情况的出现。因而,提升云系统的安全技术显得至关重要,可以运用数据加密、隐私保护、权限控制、虚拟技术、入侵检测等现代化、科技化的云计算安全技术,保证云系统的安全[4]。这种技术是提升云系统本身结构性和安全性的关键,避免云系统出现不必要的漏洞和缺陷。通过这种云系统的安全技术也能解决云系统本身产生的漏洞并能及其进行修复,有效地保障公民信息的安全,提升云系统整体上的安全性和可靠性。
2.3 配置现代化的云计算基础设施
云计算基础设施,是实施云计算运行、管理、使用的关键和依据。云计算基础设施主要是由服务器、储存设备、操作系统等组成,配置现代化的云计算基础设施,既能提升云计算系统运行的速度,加大云计算系统的存储量,更能保证云计算系统的安全和可靠。同时,依据现代化的云计算基础设施,可以更好地实施相应的监控系统以保障云计算系统的安全可靠,并且能够对系统的相关漏洞进行评价,尽可能的诊断和修复这些漏洞,从而使云计算系统的运行更加现代化和实践化。云计算基础设施是云计算安全的重要保障,是实施云计算服务的基础,是数据进行传输、储存、运行等方面的安全性的媒介。引进现代化的云计算的基础设施,能够使得云计算服务更加全面、有效,使得数据安全在硬件设施、软件设施上得到根本保障,从而让云计算系统更具有科技化、现代化的特点。
2.4 建立健全云安全评估机制
云安全评估机制是云计算数据安全的关键环节和基础部位,是以云安全评估指标作为落脚点,形成的一种系统化的评价体系。若是这种评价体系不够完善,不够全面,就会直接影响云计算安全的评估质量,进而无法保证云计算系统的安全。所以,在云安全评估指标上,应该充分考虑各项关联因素和制约因素,使云计算安全评价体系更加全面、系统。评估过程中,应该尽量避免单一性的评估情况出现,应该多集思广益,从不同角度、不同层面保证云计算安全评价体系的高质量、好标准。要成立云安全评估机制,就应该从云平台安全、云用户数据安全、通信安全等方面入手,使云计算数据安全得到系统化、层次化的保障。在云平台安全上,应该考虑云平台的可靠性、云平台的可用性和云平台的可维护性。因为云计算平台是实施云计算服务的基础,一旦云平台的安全得不到保障,很容易导致云计算的数据丢失、数据泄露等情况的出现,则就丧失了云计算服务的意义和作用。云平台的可靠性主要是指云计算的硬件设施和软件设施的可靠性,云平台的可用性主要是指云平台的服务、网络、数据等方面的可用性。在云用户数据安全方面,应该从考虑如何保证用户数据的完整性、私密性和可用性,避免用户的数据遭受窃取、遗失等等风险。云计算用户是云计算服务的核心,若是不考虑用户使用云计算的作用和意义,那云计算便失去了它原有的存在价值。数据的完整性主要是指用户数据在传输过程中不存在删除、修改、乱序、插入等情况的出现,数据的私密性是指在数据进行储存、传输、运行过程中不发生信息泄露的情况,数据的可用性主要是指数据的冗余上不阻碍数据的使用。在通信安全方面,应该考虑通信的保密性和防破坏性。通信的保密性是指应该数据传输的过程中采用加密措施,保障数据传输的安全、可靠。通信的防破坏性是指云计算系统本身应该具备相应的检测机制,能够对篡改、删除、乱序数据等情况进行及时诊断,同时能够及时进行处理。可见,要建立完善的云安全评估机制,既要考虑云平台安全、云用户数据安全、通信安全等方面,更要深入考虑云计算安全的数据储存、数据传输等细节方面的数据安全,从而达到云安全评估的目的和要求。
我国要保障云计算的安全可靠,不但要分析和研究云计算的数据传输风险、数据泄露风险、数据丢失风险等安全风险,更应该针对性的找出其中的原因。然后,针对这些问题,建立健全相应的云服务制度,加强对云计算的运营商的监管和审查,避免云计算系统出现不必要的漏洞;采用现代化、科技化的云安全技术,既能检测云计算系统中漏洞并加以修复,又能对外来的不法行为进行监控和规避;配置现代化的云计算基础设施,建立相应的检测系统,避免系统漏洞的产生,使云计算系统更加安全可靠。同时,应该加快云计算技术以及服务的运营管理标准制定工作,注重建立云计算安全标准体系,使得云系统在制度和技术之间的统一。加强云计算系统的运营商的合作与交流,并组建相应的云服务行业协会,制定统一、开放的服务标准,明确双方之间的权利、责任和义务,从而保障云计算系统的安全可靠。
[1]程风刚.基于云计算的数据安全风险及防范策略[J].图书馆学研究,2014.
[2]王竹芳.基于云计算的数据安全风险及防范策略探讨[J].网络安全技术与应用,2014.
[3]许剑生,崔二宁,施伟.基于云计算的数据安全风险及防范策略探讨[J].自动化与仪器仪表,2014.
[4]沈淑涛.云计算数据安全风险及防范策略[J].软件导刊,2 015.
[5]党红恩.浅析云计算的数据安全风险及防范策略[J].电脑迷,2016.