◆龙一川 柳欣
(中国电信股份有限公司浙江分公司浙江 310000)
运营商的优势是基础网络服务,为云计算的开发提供了许多基础架构,云计算时代的基础网络主要基于大容量、高性能、高稳定性等特点,同时这也是运营商多年来作为传统网络服务提供商的基础。因此,随着云计算市场的快速增长,电信运营商逐渐意识到云计算行业正在未来的市场发展中具有巨大的发展潜力,一个又一个地尝试了云计算。在这个空前的变革过程中,运营商的角色不容忽视,在整个产业链中,通信运营商具有特殊的地位,并且是最重要的云计算服务提供商,同时也是云计算平台的最大购买者。因此,亟须根据当前的发展情况对于云计算的发展战略制定一个系统化、全面化、详细而清晰的计划。
当电信运营商为消费者提供相应的通信服务时,在此期间,将需要处理大量用户数据,同时,可以根据这些数据对相关客户进行深入的信息挖掘,以此来满足客户的实际需求。尽管这样可以在一定程度上提高客户满意度,但是在实际处理这些数据的过程中,也会相应地消耗大量的成本。通过构建云计算网络平台可以有效解决当前经济发展过程中的这些问题,无论对于电信还是其他运营商,云计算服务都被视为整个未来发展的关键内容。在2012年,中国电信成立了一家提供天翼云服务的云计算公司,自2015年以来,中国电信已陆续发布了Internet Plus行动计划,其中涉及的主要领域是教育、医疗、园区等,在这个不断发展的过程中,其发展速度非常快[1]。
(1)用于设置平台访问权限
云计算平台上的用户数据直接存储在云主机上,云计算服务提供商也可以访问用户数据。那么在此期间如何有效排除访问用户以外的数据是当前安全问题的主要考虑因素。因为如果不是由用户本人进行操作的,那么在后期就将对用户自身的安全性构成一定的威胁,同时,某些重要的用户数据将会出现泄漏的现象,这对用户自身的安全是极为不利的。
(2)用户自己的数据丢失风险
许多用户不知道自己的数据在云计算服务的过程中存储在哪里,并且由于云计算具有跨物理设备的特性,因此,这将带来一定的数据丢失风险,如何确保不会由于物理设备的损坏而丢失数据是当前亟须考虑的主要问题[2]。
(3)对于数据备份的风险问题
由于与云计算平台共享物理设备的过程,相应的提供商如何才能确保平台上用户和个人的行为导致数据丢失,然后备份或还原数据,如果没有进行及时的备份,那么后期进行数据的查找就非常的困难,而且在没有备份的情况下,对于丢失的数据很难在找回来,这就给用户自身造成了一定的影响。
(1)提高用户认知
在当前云计算的服务过程中,对于用户的数据安全问题亟须引起重视,很多用户在实际的利用期间,由于缺乏相应的安全管理知识,导致数据丢失甚至是被人盗取,为了进一步提高安全性,亟须让用户自身在实际的利用过程中有一个安全防范的意识,并使用户在选择云计算服务提供商时,应该首先选择那些具有良好信誉和强大的服务能力的公司。此外,使用账号和密码保护网站安全是最传统、最常用的方法,几乎所有系统和网站都具有不同权限的账户和密码,主要功能是分配权限,以防止有黑客想要入侵该网站的非法和犯罪行为以及非法操作。然后有必要再次破解相应的账户和密码,以获得操作权限。只有这样才能破坏网站或窃取有关网站的数据和信息内容,以防止以后泄漏或破解,同时,所有账户的密码应不断更改和及时更新。通过动态更新,可以防止相关人员轻易破解密码,并且只能使用不同账户用户的密码,用户本人知道员工无法相互操作彼此的账户,因为这很可能在操作过程中造成账户和密码漏洞,这会对相关的用户数据产生严重影响[3]。
(2)加强安全管理
使用云计算平台的绝大多数用户都是通过网络环境提供服务,在开放的网络环境中,各种黑客攻击和窥探并不少见,因此,对安全设施的投资是必不可少的。关闭服务器以获取不必要的服务和端口,并且操作系统集成了大量的服务部分服务,在移动网站的运营中,实际上并不需要。一方面,在使用这些不必要的服务的过程中,会增加服务器的资源消耗,降低网站的运营效率。就地理区域而言,这也很可能给网站带来其他隐患。因此,应基于服务器的实际需求,关闭不必要的服务器,并关闭不必要的TCP端口。这样可以试图切断外部入侵并防止数据泄漏,同时,有必要加强对服务器系统日志的日常检查。系统日志记录器的实际操作也是网站安全管理的重要参考,例如,系统日志将通过合理有效地分析日志,非法操作或现有日志,记录所有用户的实际系统运行状况,用户何时登录,何时注销以及执行了哪些活动等,可以尽早发现安全漏洞,并且可以更快地找到这些安全漏洞,并在实际运营和管理过程中更准确地找到网站以及各种不安全因素,从而有针对性地采取措施消除不安全因素,最终确保网站的安全。
(3)充分利用加密技术
针对当前的网络安全问题,除了要强化和规避黑客攻击以外,对于提供商自身的管理也应该引起重视,以此防止数据丢失,同时对于加密技术的处理也要不断更新和完善。因此,亟须优化加密技术,进而为用户提供更优质的服务。此外,云计算技术具有虚拟化的特征,通过虚拟化以此来操纵软件,可以有效地屏蔽不同物理设备的特性。也就是说,通过这些虚拟化软件,不同的物理设备可以形成相同的云计算资源供应,与此同时,用户不知道自己在使用什么,物理设备是虚拟化的主要功能。通过使用虚拟化软件,用户可以在实际应用过程中,对自身使用的虚拟机执行动态迁移。例如,当用户使用的云计算主机的物理设备发生故障时,需要将其关闭以进行维护,由于业务的持续部署,该设备上的云服务可以通过动态迁移的方式转移到另一台物理设备上,这大大提高了云计算平台的高可用性,也是设备备份的重要体现,可以大大满足用户的实际需求,从而提高了实际的运行效率[4]。另外,软件层的安全性主要涉及两个方面,一个是云计算主机上整个操作系统的安全性,另一个是其主机上应用软件的安全性。这类问题将来自软件中的各种漏洞,或者软件设计者的黑客使用这些软件漏洞或缺陷,通过植入恶意代码和各种病毒来实现对主机的控制或窃取相关的重要数据的主要目的,用户应及时更新软件版本和安全补丁,以读取软件的漏洞或缺陷。同时,亟须对相关的网络层有一个严格的部署设置,针对部分安全问题及时解决、处理。
(4)转变服务模式
根据用户的使用需求为用户提供差异化的云计算服务,云计算服务提供商会为其量身定制私有云服务体系,从而提高其安全性。运营商拥有庞大的云基础架构和高质量的网络资产,并且在客户品牌方面具有极大的发展优势,这也是云计算拥有更大市场的主要原因。但是,完整的云计算功能的完成不可能在极短的时间内就能够完成,在形成完整的研发能力之前,运营商必须把握机会,并建立面向用户的基本运营能力,应该专注于不同的云服务提供商和客户对网络的新需求,并围绕云编写网络文章。面对网络攻击日益商业化的盈利趋势,网络安全问题已逐渐受到用户的普遍关注,就保护功能和响应速度而言,传统的网络安全服务和保护机制无法满足日益复杂的安全要求。因此,有必要充分利用云计算平台来充分提高云安全服务的服务效率,这样,可以增强网络的安全性,并在实际应用过程中为用户带来良好的体验。
当前,互联网已经成为人们日常生活,学习和工作过程中非常重要的一部分。通过使用在线生活,为人们的现实生活带来了极大的便利,为了给用户带来最佳的网站用户体验,应该不断更新网站的运行效率,并提高网站的整体质量,以增强网站的安全性。为了实现这个目标,有必要对网站的维护和安全管理给予足够的重视,在网站的具体维护过程中,必须注意对系统数据库和网站内容的合理维护。