云计算应用及其安全策略研究

2020-04-22 20:37魏蓉
无线互联科技 2020年4期
关键词:云计算安全策略

魏蓉

摘   要:云计算能够在极短的时间内完成对庞大数据信息的处理,在现代社会中发挥着越来越重要的作用。相比于一般的模式,云计算具有虚拟化技术、按需定制以及动态可延伸性等特征。目前,云计算在应用过程中存在3个方面问题,包括虚假信息存在较大隐患、云计算服务商技术实力不强以及终端用户信息安全防卫不到位。为此,需要对云计算数据进行加密处理、加强云计算数据库的安全性以及提高安全审计技术在云计算中的运用,确保云计算系统的安全、稳定运行。文章对此展开了分析。

关键词:云计算;安全;策略

2006年8月,谷歌高层管理人员Eric Schmidt在搜索引擎大会上第一次提出了“云计算”一词,使云计算慢慢进入人们的视线。紧接着,在2007年,云计算已经在计算机行业产生了巨大的反响,吸引许多科学家进行云计算技术研究,使得互联网技术和IT服务产生了新型运行模式。云计算具有按需布置、灵活性高、动态可延伸以及稳定性高等优势,通过应用云计算,使用者不再需要采购高昂的软硬件器械,只需将以往的数据处理工作移交到云计算厂家,其将获得的数据传输到各个计算机群里,最终实现对数据信息的处理,并将处理完成的数据结果传送给使用者。云计算能够通过互联网为使用者提供IT基础资源,使用者可以依照自己的实际情况选择不同的产品,从而极大降低了使用者的工作成本。文章探究了云计算的概念与特征,并根据云计算安全问题提出了改善策略,确保云计算能够获得更好的发展。

1    云计算概述

1.1  云计算概念

目前,云计算概念还没有一个明确的、标准的定义,但是,通过各界人士对云计算的描述,可以将云计算理解为依托云计算服务、支撑云计算服务运营的云计算平台以及云计算相关的技术[1]。

云计算服务是以互联网技术为载体、将不同的网络资源传输给使用者的按需租用的服务。云计算平台是实现云计算服务的重要组成部分,是服务器能够正常运行的基础设施,通常包含存储装置、服务器以及系统软件等不同部分,完成共享资源库的创建,通过虚拟化技术、资源分配技术等多种技术手段,针对不同的使用者实施“弹性”服务[2]。通常情况下,“弹性服务”代指使用者能够根据自身的业务数量在较短的时间内获取对自己有用的网络信息资源。此外,“弹性”还特指云计算平台作为处理数据资源的网络平台,还能够实现数据的存储以及对庞大数据的分析与整合等。

1.2  云计算的特征

(1)虚拟化技术。云计算平台和传统的处理模式相比,最显著的特征就是利用专业软件完成对硬件的虚拟化操作。通过虚拟化手段,使用者能够查找和调用不同的网络信息资源,其操作方式以及实际感受与真实操作电脑的情况类似。不仅如此,通过对虚拟化技术的合理运用,还可以有效降低生产运营成本,同时还能够获得更加广泛的信息资源[3]。

(2)按需定制。云计算平台还可以根据使用者的不同需求为其提供相对应的服务,使用者自己不需要掌握资源分配与规划等相关技术,只需要将自己的需求传达给云计算平台,平台就会自行处理接收到的信息,同时将处理好的结果发送给使用者。另外,使用者也能够对云计算过程进行干涉,比如说可以修改或者删除一些服务项目等。

(3)动态可延伸性。該特征主要是指基于云计算平台能够将某个服务器融入服务器群中,通过这种方式来显著提升服务器的运行速度,当其中一个环节出现故障时,服务器能够根据具体情况将故障点删除,再利用其他节点来完成相应的工作。

2    云计算应用中的安全问题分析

2.1  虚假信息存在较大隐患

在网络环境中存在庞大的数据信息,这其中就掺杂许多虚假的网络信息与链接,这些信息会对云计算计算机的稳定运行产生非常大的威胁。在现有的运行环境中,服务器防火墙系统会对源代码以及原地址进行细致的检测,能够有效预防虚假信息与地址混入其中,但是有一些错误信息已经存在于部分网页中,无法通过服务器防护系统进行拦截,必然会对服务器系统安全产生较大隐患[4]。

2.2  云计算服务商技术实力不强

在云计算迅速发展的背景下,出现了许多云计算服务商。但是,这些服务商大多没有自己的数据筛查技术,也没有较好的安全防卫手段。在这种情况下,许多企业或者个人不信任云计算平台,自然也不会将自身的数据上传到云计算数据库中,不利于云计算技术的进一步发展。云计算技术是现代计算机领域研发的重点内容,具有非常大的覆盖范围,必须要将不同的数据库联系到一起,这样才可以实现数据的查询与分析。

2.3  终端用户信息安全防卫不到位

云计算可以将原本互不干涉的信息资源存储到同一个区域,再利用资源共享的方式进行数据的存储与分享。终端用户要想将数据上传到云端或者访问云端数据,必须要通过互联网连接终端用户与云端,这样必然会产生较大的安全风险。当信息安全防卫措施不到位时,不法分子就会利用系统漏洞侵入系统,给终端用户造成较大的影响,甚至可能会导致终端用户丢失重要数据或者个人信息资源被盗等。

3    加强云计算应用安全的策略

3.1  对云计算数据进行加密处理

确保数据的安全性是云计算平台进一步发展的重要基础,为此需要对云计算中的数据信息进行加密处理。通常情况下,云计算中的加密算法分为两种形式,分别是对称密码和非对称密码。在实际应用过程中,要根据要加密信息的具体特征来决定。在上传重要的文件信息到云端服务器之前,先对其进行加密处理,再输送到云端数据库中。通过这样的方式,即便文件传输过程出现错误,不法分子得到文件也不能识别出里面的信息,避免了重要信息的泄漏。资料在输送阶段采用数据加密以及数字签名两种处理手段,采取非对称密封,再进行密钥互换以及数字签名,之后通过对称密码来保护资料,并将其传输到指定的资源库中[5]。通过这种方式,一方面可以很好地避免非对称密码所需要的计算机资源较多的困境,另一方面也可以完美地解决对称密码安全性欠佳的难题。

3.2  加强云计算数据库的安全性

在云计算数据库创设结束以后,必须要及时地进行数据库的安全防护,防止因为非法入侵以及互联网故障等问题造成数据库资源信息丢失或者修改。而当数据库遭到破坏后,个人计算机将不能访问数据库中的资源,从而给使用者造成一定的损失。通常情况下,云计算数据库安全措施是以VEPA为载体的安全防护,主要工作权限是促使虚拟交换机中的信息开展“硬交换”[6]。在进行数据信息交换时,赋予在数据身上的安全措施也会同步进行交换,以确保数据交互中不会出现流量监控以及管理边界等弊端。所以,针对云计算数据库的防护设施应当具有吞吐量大、部署宽带广泛等优势。

3.3  提高安全审计技术在云计算中的运用

在云计算的庞大使用群体中,能够完成硬件资源以及对应信息的虚拟化,这给开展数据行为审计造成了较大的难度,进而无法保证使用者的个人信息安全。在虚拟化状态下,使用者的数据信息防护等级较低,许多网络黑客以及不法分子会利用这个漏洞发动网络攻击,对数据库中的信息进行破坏、盗取等。为了防范这样的问题,加强云计算中的安全审计技术应用非常有必要。云计算审计系统分为信息安全虚拟化系统与安全子系统,通过利用信息安全系统能够实现对云网络以及云服务等项目的实时监测,确保云计算系统的安全性[7]。

4    结语

云计算技术自身拥有虚拟化技术、按需定制以及动态可延伸性等特征,可以迅速完成龐大数据资源的处理工作,在现代社会许多产业中发挥着重要的作用,必须要加强云计算的安全性,确保云计算能够获得更好的发展。

[参考文献]

[1]段峻.基于云计算技术的计算机网络安全储存系统设计及开发[J].电子设计工程,2019(9):115-118.

[2]张博卿.大数据、云计算和人工智能等新技术应用带来的网络安全风险[J].网络安全和信息化,2018(10):23.

[3]万波,龙全圣.“云计算”环境中的计算机网络安全及保障对策[J].无线互联科技,2018(17):24-25.

[4]张佳乐,赵彦超,陈兵,等.边缘计算数据安全与隐私保护研究综述[J].通信学报,2018(3):1-21.

[5]陈雪秀,沈锡镛,李秋香.网络安全等级保护云计算安全防护技术体系设计[J].警察技术,2017(5):7-10.

[6]阮英勇.计算机网络安全存储系统设计及应用云计算技术下[J].现代商贸工业,2016(10):186-187.

[7]吴志军,崔奕,岳猛.基于虚拟散列安全访问路径VHSAP的云计算路由平台防御DDoS攻击方法[J].通信学报,2015(1):34-41.

猜你喜欢
云计算安全策略
例谈未知角三角函数值的求解策略
我说你做讲策略
高中数学复习的具体策略
实验云:理论教学与实验教学深度融合的助推器
Passage Four