南京邮电大学 《云计算》 作业
云计算服务提供商在对外提供服务的过程中,需要同时应对多租户的运行环境,保证不同用户只能访问自己企业的数据、应用程序和存储资源。在这种情况下,云计算服务提供商必须要引入严格的身份认证机制,不同的云计算租户有各自的帐号密码管理机制。如果云计算服务提供商的身份认证管理机制存在缺陷,或者云计算服务提供商的身份认证管理系统存在安全漏洞,则可能导致企业用户的帐号密码被仿冒,从而使得非法用户对企业的敏感数据进行窃取。因此,如何保证不同企业用户的身份认证的安全,是保证用户数据安全必不可少的。
5.4、加密技术
加密技术可以对文件进行加密,只有通过密码才能解密。加密可以保护数据,很多程序都提供了强大的加密功能。
云计算服务提供商和用户需要避免数据丢失和被窃。企业用户希望他们的云计算服务提供商为其加密数据,以确保数据物理上无论存储在哪里都能受到保护。云计算服务提供商尤其需要保护企业用户数据的安全。
强加密及密钥管理是云计算系统用以保护数据的一种核心机制。加密提供了资源保护功能,同时密钥管理提供了对受保护资源的访问控制。
5.5、强化管理和安全监管
面对云计算中的人员管理风险和运营管理风险应该强化管理和加强安全监管,对云计算服务提供商的内部人员和高级管理人员要经常进行安全和警示教育,对企业全体员工进行法律法规教育,同时对云计算服务提供商内部进行安全监管。政府相应主管部门对云计算服务提供商也必须进行监督管理,避免云计算服务提供商出现破产倒闭的情况,并同时向广大企业和个人用户及时通报云计算服务提供商的相关信息。
5.6、健全和完善信息安全法律规章
经济全球化对信息跨境流动提出了迫切要求,计算机网络技术的发展使得数据跨境流动变得非常容易。但由于各国数据保护方面的法律法规体系建设参差不齐,网络攻击愈演愈烈,数据跨境流动的安全性问题也面临前所未有的挑战。虽然我国有一些信息安全方面的法律法规,但是我国在信息安全方面的法律法规还不健全,还不完善。在如何加强跨境数据安全管理,保障用户个人信息安全方面,欧盟等等其他国家的立法经验对我们国家有借鉴意义。
虽然多个国家立法加强对跨境数据传播的管理,但各国数据保护标准不完全一致,使得跨境数据传输面临数据保护法律不一致及跨境执行难等问题。很多企业及各国领导人也纷纷呼吁制定全球性新规,以便管理跨境数据。
5.7、云计算用户要增强安全防范意识
5
南京邮电大学 《云计算》 作业
随着云计算的推广应用,用户可以把自己的数据存储在“云”中,只要接入internet,就能根据需要随时进行访问,因此降低了用户数据被盗、被破坏和外泄的可能,并且由云服务提供商对数据进行统一管理和安全监测。但由于目前云安全管理和安全技术仍存在漏洞,一旦被黑客攻击损失巨大,因此用户在享受云计算服务之前,要清楚地了解使用云服务的风险所在,增强安全防范意识。 首先,应听取专家建议,选择信誉好的相对可靠的云计算服务提供商。
其次,对重要数据加密后放到云端保存,并经常备份,也可以使用过滤器,如vontu、websense 和vericept等公司提供的过滤器系统,监视哪些数据离开了自己的网络,从而自动阻止敏感数据外泄。
此外,要尽量避免将机密资料放在云端上,如果你真的放了,例如利用网上银行时,避免在网络咖啡厅、学校或图书馆内的公用电脑上进行,也别太随便给出自己真正的联络资料,避免每个账户都使用同一密码,就算只更改一个字母也好。
5.8、建立同一的云计算服务标准和框架
云计算更加强调服务的互操作。如何制订更高层次的开放与互操作性协议和规范来实现云(服务)-端(用户)及云-云间的互操作十分重要。国际标准化组织iso/iec jtc1sc32制订了iso/iec 19763系列标准,即互操作性元模型框架(mfi),能够促进软件服务之间的互操作。2009年还设立了两个云计算研究组,主要任务是制订云计算的相关术语,起草云计算的标准化研究报告。
此外,云安全联盟、开放云计算联盟、云计算互操作性论坛等行业组织也积极致力于建立相关云计算标准,包括虚拟机镜像分发、虚拟机部署和控制、云内部虚拟机之间的交流、持久化存储、安全的虚拟机配置等。这些行业组织建立云计算标准的步伐超前于国际标准化组织,中国云计算产业联盟亦要在标准化方面早做贡献。
6、结束语
随着云计算应用的深入和广泛,我们将从pc时代真正进入互联网时代。云计算在给我们带来便捷、高效的服务的同时,也给我们带来了许多新的问题,需要我们深入探讨和研究应对策略和解决方案。
6
