基于云計算的信息安全風險分析與探索

宋國平

(吉林廣播電視大學，吉林 長春 130022)

一、云計算安全性解析

傳統的數據計算模式主要是通過用戶對自己所需的數據進行獨自處理，不需要其他人對數據進行操作處理，這樣不僅可以保證對所需數據的絕對控制，更重要的是處理后的數據更加安全，不會因為外界的影響，對數據造成破環。而傳統的計算模式無法適應現代化的發展，特別是信息技術的發展中，信息傳輸或者處理需要對大量的數據進行操作，因此，為了適應時代的需求，開始使用新型的計算方式，云計算模式，這種模式的優勢在于數據的處理與管理依賴于云服務的供應商，無需用戶獨自處理繁瑣的數據，有效的提高工作效率，同時滿足對大量數據操作的需求。但是正是因為云計算是由云服務商進行管理，這樣的話，云服務商對數據可以權限操作，而用戶只是控制虛擬機，如果云服務商在管理不同用戶的數據時，操作出現不當處理，那會直接導致數據出現混亂，造成數據的丟失或者數據破環。因此，在利用云計算的存儲或者計算處理的優勢時，同時需要充分考慮云計算信息安全的風險情況。做好云計算的信息安全的工作，再充分利用云計算的優勢，將會有效的促進云計算發展，更好的提高信息技術的服務質量水平。

二、云計算的安全風險因素解析

從風險管理角度出發，對云計算信息安全進行全面分析，利用科學的方法對云計算在信息數據處理方面進行解析，找到系統對其造成的潛在威脅與危害，這樣有利于提高云計算信息安全的健壯性，有效的加強安全操作。容易造成云計算信息安全在使用中出現問題的因素主要包括以下幾點：

1、數據安全風險性問題

傳統的計算處理需要用戶獨自對數據進行有效的處理，無需其他人對數據信息進行操作，保證了數據的安全性，而利用云計算進行數據處理等操作時，需要利用云服務供應商對數據進行相應的操作，這樣就容易出現一個云服務供應商對不同的用戶進行管理操作，而數據的管理如果出現問題的話，會直接導致數據的損壞，嚴重時對用戶造成極大的損失。云服務供應商對數據的管理主要是利用數據服務器進行保存管理，而服務器可以被不同的用戶不同時間段進行訪問處理，這樣就容易造成數據的安全風險問題。因此，在進行云計算信息安全處理時，數據安全風險問題是制約信息安全的重要因素，在大數據存儲的情況下，數千萬節點對數據進行讀取時，很容易因為操作不當對云計算信息造成影響，因此，在利用云計算信息安全時，需要處理好數據安全風險問題。

2、數據讀取存儲隱私性問題

云服務供貨商在對數據進行管理時，特別是對大量的數據進行操作讀取時，需要通過設置密碼或者密保等安全措施，保證數據讀取存儲的安全性，為了確保用戶的安全性，在用戶進行數據讀取時，會通過密保等安全方式進行訪問，而如果用戶的密保被他人竊取，或者被他人獲得，那在虛擬的環境下，云服務供貨商很難判斷當前用戶的權限問題，從而會直接導致用戶的數據隱私性以及安全性面連巨大的風險，無法得到加密級的保障。因此，在利用云計算進行數據處理時，面臨著數據讀取以及存儲的隱私性問題。

3、云計算虛擬環境設置問題

用戶將數據寄存于云計算服務商的服務器中，用戶通過虛擬環境對數據進行存儲與處理。而這種虛擬環境的運行中會包含各種日志，特別是用戶對數據的一些操作處理，而大量的用戶對數據進行訪問時，日志管理工作就顯得異常重要，特別是如果在進行云計算信息操作時，如果虛擬環境的日志被其他用戶獲得，不僅會影響到云計算服務器的安全穩定性，而且更嚴重的是服務器中的數據也將無法得到有效的保存，日志中包含的密碼等個人隱私信息將會受到嚴重的泄漏，直接導致信息出現巨大風險，因此，在進行云計算信息操作時，需要重視云計算的虛擬環境設置問題。

4、數據存儲操作問題

在云計算環境下，越來越多的用戶趨向將公司內部的有效信息數據保存于云計算服務器中，借助于云計算優勢，有效穩定的管理自身有效數據，因此，為了提高數據管理的便利性，在對數據存儲方面，云計算面臨大量的操作問題，

（1）誤刪除操作處理問題

比如說有的用戶因為誤刪除等原因，將有效數據進行了刪除，為了防止數據刪除后無法恢復，在進行數據管理時，需要做好數據管理工作。在進行數據存儲時，需要設置版本系統，按照版本進行操作，防止因為大量數據的操作，使得數據無法有序的進行分配。

（2）智能搜索操作處理問題

在進行數據存儲時，還需要重視數據智能搜索，考慮到大量的信息數據放在云計算服務器中，而用戶企業對數據的管理需要依靠搜索檢索到自身數據或者需要的數據，這樣就需要云計算服務器對數據做好搜到檢索工作，確保數據可以及時有效的檢索到，防止出現意外的情況。

三、提高云計算安全措施

1、加強用戶操作安全保障技術

為了提高云計算安全系數，在進行數據操作時，需要做好用戶操作安全性，一方面需要通過提高云計算服務的安全性，加強云計算訪問的安全性。通過加強基礎設施建設，保證數據保存的安全性，在進行數據保存時，確保數據的安全性，建立多道密碼機制，確保用戶操作的安全；同時，考慮到云計算大數據的操作，很大的一部分由用戶來對數據進行分配或者進行提交，因此，為了確保云計算大量數據在進行操作或者管理時，不會出現意外的情況發生，需要重視用戶的操作正確性，即在進行安全管理時，需要重視用戶的培訓工作，通過對用戶進行有效的培訓，指導用戶進行安全操作，防止出現意外操作引起危害的產生。

2、加強數據安全存儲計算技術

為了保護保護云計算安全性，云計算服務提供商需要對安全風險性進行充分的分析，在進行數據存儲設計時，對設計方案進行充分的認定，同時考慮用戶的需求。對不同用戶，需要做好權限設置工作，保證用戶只能訪問獨有數據的權限，提高數據訪問的安全性，同時，需要做好加密保護工作，在進行用戶權限登錄方面，不僅需要數據的加密，還需要設置用戶登錄的權限，確保用戶存儲與用戶登錄都有密保的保護，保證云計算信息安全。

3、加強虛擬環境安全性

在進行云計算安全性設置方面，還需要做好虛擬環境設置問題，特別是因為用戶在進行遠程登錄時，由于用戶登錄的位置與云計算服務器管理中心未必在一個地方，因此，為了防止在云計算處理出現問題時，無法有效快速的解決問題，需要加強安全性，保證虛擬環境的安全性。因此，為了保證在信息時代下，保證數據的安全，特別是公司或者企業集團的一些商業數據以及隱私數據，需要特別重視虛擬環境的安全性，保證用戶操作時，可以有效的提防不良信息的侵入，通過安全設置，加強虛擬環境的穩定性與安全性，防止用戶在頻繁操作或者多用戶同時操作出現不當問題，同時避免虛擬環境操作下，數據處理日志被他人盜用，需要及時解決存在的隱患，確保用戶在進行數據訪問操作時，從而有效的避免風險操作。

4、加強智能化操作

在信息時代下，為了提高數據管理效率，滿足企業對數據的需求以及企業對數據的管理工作，需要在進行數據操作時，做好數據的智能化操作工作，對數據的管理實現便利人性化操作，比如在進行數據操作時，考慮到用戶對操作時很容易個人問題，導致數據在進行操作或者提取時，因為一些不當操作，導致數據刪除，為了盡快的恢復，需要做好數據恢復工作，即建立數據版本系統，對各個版本的數據進行有效的設置管理；在進行數據檢索時，也需要做好數據檢索工作，大量的數據放置在云計算服務器中，很容易導致數據的堆積，因此，需要在進行數據管理時，做好各項準備工作，盡量設計的更人性化，將各種情況考慮全面，這樣才可以更完善的操作，便于云計算的更好發展。

四、結束語

隨著技術的不斷發展，數據的處理在技術應用中起到更加重要的作用。而為了確保數據的安全性，同時滿足信息技術對大數據的需求，利用云計算對數據進行操作。云計算在進行信息處理時，如果沒有處理好信息安全問題，會直接導致用戶數據的丟失，給用戶造成巨大的損害，因此，需要充分的做好云計算信息安全工作，對可能存在的風險進行認真分析，只有這樣，才可以更好的服務于信息技術的發展。

[1]蔡盈芳.基于云計算的信息系統安全風險評估[J].中國管理信息化.2010,(1).

[2]劉波.云計算的安全風險評估以及其應對措施探討[J].移動通信技術.2011,(9).

[3]朱圣才.基于KM 虛擬機的串口轉發器的研究與設計[J].計算機測量及其控制問題.2011,(10).