论文部分内容阅读
摘要:本文从数据安全采用虚拟化技术和高效能密码技术、清楚决定哪部分业务应用参与云等技术角度出发,对云计算中的数据信息安全进行了阐释和剖析。
关键词:数据安全;云计算;数据加密
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2013) 02-0000-02
1 引言
云计算是一种新兴的、极具延展能力的运算方式,能将包括运算、储存及视频,以服务的形式,透过网络的方式提供给用户。计算将大量分布式的和高性价比的计算机、网络设备和存储资源集成管理,以支持各种应用软件, 通过互联网向广大用户提供优质低价服务。与传统的大型机和服务器计算模式相比,云计算大大提高了应用软件的计算能力和高性价比,因此是一场信息技术的革命。
2 什么是云计算
是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云其实是网络、互联网的一种比喻说法。云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。
3 云计算有哪些优缺点
云计算的四个显著优点:
首先,云计算提供了最可靠、最安全的数据存储中心,用户不用再担心数据丢失、病毒入侵等麻烦。其次,云计算对用户端的设备要求最低,使用起来也最方便。
此外,云计算可以轻松实现不同设备间的数据与应用共享。最后,云计算为我们使用网络提供了几乎无限多的可能。尽管云计算模式具有许多优点,但是也存在的一些问题,如数据隐私问题、安全问题、软件许可证问题、网络传输问题等。数据隐私问题:如何保证存放在云服务提供商的数据隐私,不被非法利用,不仅需要技术的改进,也需要法律的进一步完善。数据安全性:有些数据是企业的商业机密,数据的安全性关系到企业的生存和发展。云计算数据的安全性问题解决不了会影响云计算在企业中的应用。用户使用习惯:如何改变用户的使用习惯,使用户适应网络化的软硬件应用是长期而艰巨的挑战。网络传输问题:云计算服务依赖网络,目前网速低且不稳定,使云应用的性能不高。云计算的普及依赖网络技术的发展。
4 云计算应用领域
电信、教育、医疗、金融等行业将成为云计算应用的重点领域
5 云计算的数据安全
数据安全一是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系。三是根据国家法律和有关规定制定,制定适合的数据安全制度。由于传统软件和云计算在技术架构上有着非常明显的差异,这就需要我们用不同的思路来思考两种架构下有关数据安全的解决方案。下面从技术角度探讨一下云计算的数据安全。
5.1 保护企业的数据安全采用虚拟化技术和高效能密码技术
结合企业客户的实际需求和云的技术,在保护企业的数据安全层面,可以考虑采用虚拟化技术和新一代的高效能密码技术。
虚拟化是指计算元件在虚拟的基础上而不是真实的基础上运行,是一个为了简化管理,优化资源的解决方案。如同空旷、通透的写字楼,整个楼层几乎看不到墙壁,用户可以用同样的成本构建出更加自主适用的办公空间,进而节省成本,发挥空间最大利用率。这种把有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路,在IT领域就叫做虚拟化技术。
大型企业的信息系统中,涉及很多重要的敏感数据信息,如何保护这些信息?有很多的解决方案,例如:两网分离方案,但这些方案都投入巨大,难度很大,而且依然有很多的数据泄漏点。从终端用户层面,结合用户的网络现状,采用虚拟化技术在系统和用户之间部署一层虚拟的用户接入层,将数据隔离在虚拟层。 而在实际的业务系统中,数据并不能简单的隔离在虚拟层,因为某些情况下还需要数据的介质传递,所以在虚拟层之外,还需要部署终端交互层的防护。
加密技术依然是解决信息安全最有效、最可靠、最经济的方式。云计算环境下,用户认证和数据加密是最主要的需求。
用户认证指的是是数据库服务器建立客户端的标识, 然后通过一些手段判断是否允许此客户端应用(或者运行这个客户端应用的用户)与它所要求的数据库用户名进行联接的过程。
数据加密是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文。
加密的基本功能包括:
(1)防止不速之客查看机密的数据文件;(2)防止机密数据被泄露或篡改;(3)防止特权用户(如系统管理员)查看私人数据文件;(4)使入侵者不能轻易地查找一个系统的文件。
数据加密是确保计算机网络安全的一种重要机制,数据加密是实现分布式系统和网络环境下数据安全的重要手段之一。
5.2 决定哪部分业务应用参与云.
从云计算的服务范围看,分为公有云和私有云:公有云就是在互联网上向所有网民提供云计算服务。
私有云是指在一个企业内部提供云计算服务,资源池(水库)放在企业内部,供企业内部员工使用。作为企业用户,要从数据安全方面出发,考虑好企业的哪一部分业务应用参与云,是构建私有云还是公有云的共享。私有云只为企业内部服务,公有云则是可以为所有人提供服务的云计算系统。这样把企业业务云应用划分清楚后增强数据的安全。
5.3 企业用户开发身份认证系统和制定内部监控机制
身份认证系统可以为云数据安全提供多一重安全关卡,使得企业客户可以方便地为数据中心服务实现基于身份的访问,保证只有授权的企业内部人员才可以访问数据,从而加强身份认证在整个网络安全系统中作用。应用数据存储云端,除了云服务提供商会建立相应的监控机制进行实时监控外,作为企业用户自身内部,应该安排固定负责人员对云端之物也进行动态实时监控。
5.4 多備份
备份工作的核心是恢复,由于云安全问题,云存储本身也存在安全隐患,因此要经常做云端数据备份工作。
6 结语
云计算在信息安全上的应用将会日渐成熟。正如所有崭新的技术,它既能为企业保障自身安全,也能为不法份子提供方便。
参考文献:
[1]王鹏.走进云计算[M].北京:人民邮电出版社,2009.
[2]张为民.云计算-深刻改变未来[M].北京:科学出版社,2009.
[3]钟晨辉,林晓丽.云计算及其应用[J].应用技术,2009.7:133-134.
[作者简介]凌以珂(1974.9- ),讲师,硕士,现在广州大学华软软件学院担任讲师。
关键词:数据安全;云计算;数据加密
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2013) 02-0000-02
1 引言
云计算是一种新兴的、极具延展能力的运算方式,能将包括运算、储存及视频,以服务的形式,透过网络的方式提供给用户。计算将大量分布式的和高性价比的计算机、网络设备和存储资源集成管理,以支持各种应用软件, 通过互联网向广大用户提供优质低价服务。与传统的大型机和服务器计算模式相比,云计算大大提高了应用软件的计算能力和高性价比,因此是一场信息技术的革命。
2 什么是云计算
是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云其实是网络、互联网的一种比喻说法。云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。
3 云计算有哪些优缺点
云计算的四个显著优点:
首先,云计算提供了最可靠、最安全的数据存储中心,用户不用再担心数据丢失、病毒入侵等麻烦。其次,云计算对用户端的设备要求最低,使用起来也最方便。
此外,云计算可以轻松实现不同设备间的数据与应用共享。最后,云计算为我们使用网络提供了几乎无限多的可能。尽管云计算模式具有许多优点,但是也存在的一些问题,如数据隐私问题、安全问题、软件许可证问题、网络传输问题等。数据隐私问题:如何保证存放在云服务提供商的数据隐私,不被非法利用,不仅需要技术的改进,也需要法律的进一步完善。数据安全性:有些数据是企业的商业机密,数据的安全性关系到企业的生存和发展。云计算数据的安全性问题解决不了会影响云计算在企业中的应用。用户使用习惯:如何改变用户的使用习惯,使用户适应网络化的软硬件应用是长期而艰巨的挑战。网络传输问题:云计算服务依赖网络,目前网速低且不稳定,使云应用的性能不高。云计算的普及依赖网络技术的发展。
4 云计算应用领域
电信、教育、医疗、金融等行业将成为云计算应用的重点领域
5 云计算的数据安全
数据安全一是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系。三是根据国家法律和有关规定制定,制定适合的数据安全制度。由于传统软件和云计算在技术架构上有着非常明显的差异,这就需要我们用不同的思路来思考两种架构下有关数据安全的解决方案。下面从技术角度探讨一下云计算的数据安全。
5.1 保护企业的数据安全采用虚拟化技术和高效能密码技术
结合企业客户的实际需求和云的技术,在保护企业的数据安全层面,可以考虑采用虚拟化技术和新一代的高效能密码技术。
虚拟化是指计算元件在虚拟的基础上而不是真实的基础上运行,是一个为了简化管理,优化资源的解决方案。如同空旷、通透的写字楼,整个楼层几乎看不到墙壁,用户可以用同样的成本构建出更加自主适用的办公空间,进而节省成本,发挥空间最大利用率。这种把有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路,在IT领域就叫做虚拟化技术。
大型企业的信息系统中,涉及很多重要的敏感数据信息,如何保护这些信息?有很多的解决方案,例如:两网分离方案,但这些方案都投入巨大,难度很大,而且依然有很多的数据泄漏点。从终端用户层面,结合用户的网络现状,采用虚拟化技术在系统和用户之间部署一层虚拟的用户接入层,将数据隔离在虚拟层。 而在实际的业务系统中,数据并不能简单的隔离在虚拟层,因为某些情况下还需要数据的介质传递,所以在虚拟层之外,还需要部署终端交互层的防护。
加密技术依然是解决信息安全最有效、最可靠、最经济的方式。云计算环境下,用户认证和数据加密是最主要的需求。
用户认证指的是是数据库服务器建立客户端的标识, 然后通过一些手段判断是否允许此客户端应用(或者运行这个客户端应用的用户)与它所要求的数据库用户名进行联接的过程。
数据加密是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文。
加密的基本功能包括:
(1)防止不速之客查看机密的数据文件;(2)防止机密数据被泄露或篡改;(3)防止特权用户(如系统管理员)查看私人数据文件;(4)使入侵者不能轻易地查找一个系统的文件。
数据加密是确保计算机网络安全的一种重要机制,数据加密是实现分布式系统和网络环境下数据安全的重要手段之一。
5.2 决定哪部分业务应用参与云.
从云计算的服务范围看,分为公有云和私有云:公有云就是在互联网上向所有网民提供云计算服务。
私有云是指在一个企业内部提供云计算服务,资源池(水库)放在企业内部,供企业内部员工使用。作为企业用户,要从数据安全方面出发,考虑好企业的哪一部分业务应用参与云,是构建私有云还是公有云的共享。私有云只为企业内部服务,公有云则是可以为所有人提供服务的云计算系统。这样把企业业务云应用划分清楚后增强数据的安全。
5.3 企业用户开发身份认证系统和制定内部监控机制
身份认证系统可以为云数据安全提供多一重安全关卡,使得企业客户可以方便地为数据中心服务实现基于身份的访问,保证只有授权的企业内部人员才可以访问数据,从而加强身份认证在整个网络安全系统中作用。应用数据存储云端,除了云服务提供商会建立相应的监控机制进行实时监控外,作为企业用户自身内部,应该安排固定负责人员对云端之物也进行动态实时监控。
5.4 多備份
备份工作的核心是恢复,由于云安全问题,云存储本身也存在安全隐患,因此要经常做云端数据备份工作。
6 结语
云计算在信息安全上的应用将会日渐成熟。正如所有崭新的技术,它既能为企业保障自身安全,也能为不法份子提供方便。
参考文献:
[1]王鹏.走进云计算[M].北京:人民邮电出版社,2009.
[2]张为民.云计算-深刻改变未来[M].北京:科学出版社,2009.
[3]钟晨辉,林晓丽.云计算及其应用[J].应用技术,2009.7:133-134.
[作者简介]凌以珂(1974.9- ),讲师,硕士,现在广州大学华软软件学院担任讲师。