马奎
摘 要 随着信息技术的发展,云计算为用户提供了极为便捷的服务,并且有助于节省软硬件采购的成本。但是云计算应用下的风险因素也非常突出,其风险主要涉及技术和管理层面。因此,为促进云计算服务的健康发展,今后需要从技术和管理层面制定科学的应对策略,通过提升专业技术水平,强化监督管理,健全法律法规,营造安全有序的应用环境。
关键词 云计算;应用模式;风险;应对
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2018)215-0116-02
随着信息技术的发展,云计算走入人们的视野,并且在用户服务方面发挥了重要作用。其服务商能够将各种软硬件资源整合起来,形成巨大的资源储备空间,从而支持相关的用户服务。但是云计算应用过程中也会涉及诸多风险问题,如技术层面、管理层面的风险都有可能带来严重后果。因此,积极开展相关风险因素分析并制定应对策略,才能使云计算更好地发挥服务功能。
1 云计算应用的优势
根据服务类型,云计算可以划分为3个服务层次,即基础设施、平台和软件。在基础设施方面,运营商可以将计算、存储等资源提供给有需求的用户,借助互联网的支持用户即可获得相应的资源;在平台方面,用户可以使用应用程序软件研发平台;在软件方面,用户可登录云端使用运营商提供的软件。因此,云计算的应用汇集了多方面的优势,例如云计算使存储能力显著增强,用户根据自身的服务需求,只需支付一定的费用,就能选择具体的云服务,而且企业也能够节省大量的软硬件采购成本。云计算的应用大大节约了时间和空间,更利于用户随时随地获取服务。
2 云计算应用下的风险因素分析
云计算的应用虽然具有众多优势,但是安全风险问题也不容忽视,包括亚马逊、苹果、微软等都曾面临云服务故障。风险问题已经成为制约云服务发展的关键因素,具体来看,其风险因素主要集中于技术和管理层面。
2.1 技术层面
首先从技术层面分析,云计算在为用户提供服务的同时,虚拟技术、数据加密技术、数据销毁技术、数据切分技术等都是风险因素的重要来源。
第一,虚拟技术。虚拟服务是云计算的主要功能体现,同时也是构成数据共享中心的核心。用户将数据存储于虚拟空间,虽然可以获得非常便利的服务,但是底层应用程序一旦存在漏洞,就会给不法分子带来可乘之机,如非法入侵盗取用户数据,从而使用户的信息安全受到影响。云计算的服务实现离不开虚拟技术,不安全的虚拟化软件将会导致非法访问。
第二,数据加密技术。对数据进行加密是为了保障传输过程中的安全性,防止信息泄露,例如对称加密、公钥加密等都是常用的加密技术。但是云服务商所使用的加密算法相对薄弱,容易被不法分子破解,引发数据信息被盗取。即使服务商能够采用更加成熟的加密技术,如果遇到密钥丢失的情况,还是有可能面临被不法分子解密的风险[1]。
第三,数据销毁技术。用户使用云服务将数据存储于云端,运营商为保证数据安全,需要对用户数据进行备份,并将数据存储于不同的服务器上。如果用户此后终止合作,已经备份的数据并不能被彻底销毁,服务器的更换、检修也会带来信息泄露风险。云平台中的数据销毁技术难以实现彻底消除,不法分子仍有可能恶意恢复用户的数据。
第四,数据隔离和切分技术。采用数据隔离和切分技术是为了有效保护用户的信息安全。不同用户在云端存储的数据需要彼此隔离,但用户的数据有可能存放于同一介质上,当隔离失败时,就有可能使信息被盗取。数据的切分是将数据存储于不同服务器,以避免不法分子盗取用户的完整内容。而数据切分在遇到故障时,同样会出现数据丢失的问题。
第五,入侵检测技术。用户在云端存储的数据信息往往较为重要,而且随着云计算应用的日益广泛,云平台集中的数据信息更加庞大,对不法分子而言形成巨大的诱惑力。入侵检测技术的作用在于及时发现并隔离病毒,但是入侵检测系统存在漏洞的情况下,遇到恶意攻击就会使整个系统遭受感染,无论对运营商还是用户来说都是难以挽回的损失。
2.2 管理层面
云计算服务的提供与管理工作密切相关,管理层面的风险因素涉及运营商内部管理、用户管理、软件使用管理、法律法规等。
第一,运营商内部管理。用户使用云计算平台,离不开运营商内部员工的服务支持。员工从事各项服务操作,对用户数据具有优先掌控权,如果运营商对员工身份审核不严格,管理流程不科学,相应的安全保障措施不到位,都有可能因人为因素出现风险,例如员工缺乏安全防范意识,或是发生错误操作,甚至有可能恶意泄露数据。
第二,用户管理。云计算所提供的服務包括免费和收费,其服务内容广泛,用户登记注册后便可享受相应的服务,但是用户身份审核目前还不够严格,缺少完善的监督审查机制,基本上企业和个人都能够使用云服务,其中如有不法分子则可能利用云计算从事非法活动,例如使用云平台攻击其他平台,由此给云计算平台带来严重的安全隐患。
第三,软件使用管理。用户使用云计算平台获得软件服务,包括第三方也可在云平台为用户提供各种软件,但是作为用户自身,并不能明确识别现有软件的安全性。对于第三方身份的审核尚不严格,软件的安全性检测也缺少系统的管理,云计算平台中的软件较为混乱,如果遇到不安全软件甚至非法软件,将有可能使云平台受到攻击,直接威胁用户信息安全。
第四,法律法规。互联网时代随着技术的发展和服务延伸,云计算已经形成功能强大的服务器集群,并且服务器可以位于不同国家或地区,用户将数据传递至云端,但自身并不清楚数据存储于哪一个服务器,而现有法律法规尚未建立明确的标准,所以部分数据在一些国家不能受到有效的保护,当出现风险问题时难以用法律法规保障用户权益。
3 云计算应用下风险因素的应对策略
为促进云计算服务的健康发展,对于以上风险因素应当分别从技术和管理层面制定应对策略,通过提升专业技术水平,健全法律法规,强化监督管理,营造安全有序的应用环境。
3.1 技术层面应对策略
云计算是以传统技术为基础发展而来,因而为规避风险因素,增强服务安全性和可靠性,今后需要不断提升专业技术水平,并建立相应的技术标准。
第一,提升专业技术水平。云计算应用过程中所涉及的虚拟技术、数据加密技术、数据销毁技术、数据分离技术、入侵检測技术等在传统的应用领域已经具备较为安全的保障,技术发展比较成熟,但是在云计算领域有其特殊性,开放和复杂的环境下需要更加提升技术的严谨性,所以今后应从多方面评估传统技术在云服务中的风险漏洞,进而加强技术保障[2]。
第二,建立相关技术标准。标准化是降低云计算应用风险的重要保障,资源和服务在不同云间的迁移、互操作、协作共享时会涉及到数据或接口标准、协议和格式等,实现标准化才能使用户所获得的云服务更加优越。因而政府及相关部门应当加快制定相关技术标准,为云计算的应用提供更为安全的技术环境。
3.2 管理层面应对策略
从管理层面来看,强化监督管理,严格身份审核,并健全行业法律法规,也是规避风险因素的重要途径。
第一,强化监督管理。监督管理工作的完善涉及服务商内部员工、用户、第三方等多个方面。云服务提供商首先需要制定严格的监督管理制度,对内部员工进行严谨的身份审核,并加强员工教育,规范业务流程,建立相应的奖惩制度。同样对于用户身份的审核,也需要在现有基础上进一步细化。第三方需经过系统的身份认证、资质审核等才能为用户提供软件服务[3]。
第二,健全法律法规。法律法规不健全不仅制约云计算的发展,而且难以对用户利益给予有效的维护。政府部门应分析与云计算相关的法律法规现状,在此基础上完善法律条文,明确企业和个人行为、数据安全方面的法律要求,对隐私保护、信息安全、知识产权、网络犯罪等给予清晰的界定,使用法律手段规范和监督各方的行为,防止法律漏洞所带来的风险问题。
4 结论
云计算的应用给工作和生活带来了更加便捷的服务支持,虚拟化和服务化是云计算的主要特征。但是云计算在应用过程中也会面临一系列的安全风险问题,无论是技术上还是管理上,都需要加强风险防范,从而提高云计算系统的安全性。
参考文献
[1]董涛.云计算模式下信息安全风险管控与法规制定[J].电子技术与软件工程,2017(6):206.
[2]王远鹏.云计算背景下的计算机安全问题及对策[J].中国信息化,2017(9):65-67.
[3]周健.云计算背景下的信息安全问题研究[J].现代电子技术,2017,40(11):84-87.