云計算安全風險因素挖掘及應對策略

魏建力

摘要：云計算背景下，人們能夠避免存儲空間取法帶來的問題，無需擔心硬盤損壞而導致丟失數據，能夠像使用水利以及電力等資源那樣應用云資源不過隨著云計算應用的逐漸深入，安全風險問題也不斷暴露出來，需要引起人們的重視。鑒于此，本文主要分析探討了云計算安全風險因素挖掘及應對策略，以供參閱。

關鍵詞：云計算；安全風險；因素挖掘；應對策略

云計算的出現和應用極大程度的滿足了用戶對計算機軟件和硬件的實際使用需求，對于推動計算機網絡技術的健康發展具有十分重要的現實意義。但是，在云計算技術的發展和應用越來越廣泛的當下，其網絡安全問題也逐漸凸現出來，如用戶身份信息易被竊取、數據存儲變為云服務提供商等，對于云計算技術的健康發展產生了嚴重的威脅。如何充分挖掘云計算中存在的安全風險因素，并提出合理有效的應對策略已經成為社會各界廣泛關注和亟待解決的實際問題。

1云計算概述

云計算是通過網絡的形式共享計算資源，這些資源包括服務器、網絡、應用、存儲以及服務等。云計算的業務資源需要借助于簡便的交互以及管理過程來完成迅速的部署以及釋放云計算的特點體現在以下幾個方面第一，隨著需求而改變的自助服務第二，遍布各地的網絡訪問。第三，同位置無關的資源服務第四，靈活快速第五，根據使用狀況付費根據云計算資源利用的對象能夠進一步劃分成私有云、公共云以及混合云。云計算的服務主要包括三個不同的層次，也就是工aas設施服務、PAAS平臺服務以及SAAS軟件服務。同常規工程基施環境比較而言，云計算條件下用戶不要采購專門的設備并且開發系統，可以選擇借助于購買云計算服務來獲得需要的資源云計算有著規模巨大計算能力，同時擴展性良好，運行成本也比較低廉。同常規工T設施類似的是，云計算條件下也需要確保數據信息的完整與安全，要求保網絡、計算以及存儲資源可靠安全，應當綜合采用各方面的安全措施，例如授權、認證以及加密等。

2云計算環境中存在的安全風險因素

在對云計算的體系結構和特征進行深入分析研究的基礎上，發現云計算環境中存在著較多的安全風險因素，主要體現在技術風險和管理風險兩方面當中。從云計算中所存在的技術安全風險因素方面來看，主要包括了虛擬技術的安全風險、數據加密技術的安全風險、數據銷毀技術的安全風險、身份驗證及訪問控制技術的安全風險、數據切分技術的安全風險、數據移植及接口的安全風險、數據隔離技術的安全風險以及反病毒和入侵檢測技術的安全風險等因素。另外，在云服務商的內部管理中也存在著一些安全風險因素，主要體現在法律法規問題的安全風險、物理設備管理的安全風險、用戶管理的安全風險、運營商內部員工管理的安全風險和軟件使用管理的安全風險等方面，特別是在云計算平臺越來越龐大的現階段，要保證其安全性。

3云計算環境中安全風險因素的應對策略

3.1構建標準的云計算安全技術體系

由于云計算中所包含的備份、身份認證與訪問管理、數據加密、數據銷毀、虛擬等一系列的成熟技術一直備受關注，但云計算具有一定的開放性、規模性以及復雜性，有效的在云計算環境中結合這些技術，確保服務的安全，則需要構建一個更為標準的技術體系，以便對云計算的安全進行支撐，降低技術風險。

3.2完善的技術支持

加強對云計算平臺的技術維護，強化提高平臺保護技術，定期更新和升級云計算平臺，及時修復平臺漏洞，通過提高相應的技術來保護平臺。同時針對數據可能存在的安全隱患，采取有效的措施，為數據的上傳、保護、使用等提供技術保障。

3.3重視第三方機構的管理評估

當前情況下，企業在選擇云計算供應商的時候，云計算供應商往往不會提供細節方面的說明，比如服務器的位置、使用的技術以及運營方式等等，這就導致用戶不得不盲目選擇云服務供應商缺乏一個特定的標準讓用戶進行參考，只是依靠用戶以及運營商之間的磋商，導致用戶比較被動。一旦發生問題，用戶也是受害者通過第三方機構的評估，可以有效確保云計算正常推廣。因此政府需要鼓勵構建第三方云計算機構，實時評估云計算供應商的服務風險，給用戶提供作為參考，控制供應商方面的風險。

3.4完善法律法規

云計算在不斷推動全球經濟增長，但是，不健全的法律法規制約著云計算的發展。因此，應該歸納整理關于云計算法律法規的現狀，充分的分析其不完善之處，盡快制定關于隱私保護、數據保護、信息安全、網絡犯罪、知識產權保護、執法取證等方面的法律法規，明確個人行為、數據安全等方面的界定和要求，從法律層面上強制規范和監督人們的行為，使得相關的違法犯罪能夠得到懲罰，全方位的保障用戶、運營商以及政府的合法權益。所以，國家必須盡快完善有關云計算的法律法規，保障云計算健康蓬勃的發展。

3.5健全監督管理

加強法律保護，通過修訂和完善法律，使得不法入侵和非法操作的行為受到相關法律的制裁，同時要明確平臺的界定和要求來限制非法操作，加大考核力度，為保護平臺提供法律保障。提高管理工作人員的責任感，明確工作細則和分工，普及相關法律知識和非法操作所受到的制裁，同時提高工作人員的技術要求，對工作人員進行培訓，提高工作人員的工作素養。同時嚴管作業流程，對設備要經常進行檢查和維護，杜絕違規操作和玩忽職守。針對工作人員要制定一系列的規章制度，并加入獎懲措施，提高工作人員工作積極性的同時，也起到一定的監督管理作用。

3.6選擇合適的云服務提供商

雖然云計算廠商們屢次信誓旦旦地宣稱，能夠保證高達99.99%的可靠性與安全，但用戶要相信，那0.01%微小的可能萬一降臨到自己的頭上，帶來的損失也是不可估量的。所以，用戶在選擇服務商的過程中，應從多方面考察運營商的業務水平和服務質量，然后根據自己的業務需求選擇選擇信譽高、名氣大的服務商，從而規避由于服務商變動（兼并或破產）、商業策略變動等問題引發的安全風險。

4結束語

總而言之，將云計算應用到科學發展中，能夠有效帶動社會的進步，為了有效保證云計算過程中的安全，則需要對其計算過程中存在的安全隱患進行分析，采取相應的措施進行保護，最終實現網絡的健康和穩定的發展。

參考文獻：

[1]楊宣林.云計算安全風險因素挖掘及應對策略[J].石化技術.2017（09）.

[2]何海燕.云計算安全風險因素挖掘及應對策略[J].電子技術與軟件工程.2016（06）.

[3]張良.云計算安全風險因素挖掘及應對策略探討[J].電子世界.2016（09）.

（作者單位：北京市公安局通州分局）