鄭贏 沈陽職業(yè)技術(shù)學(xué)院
對于云計算而言,具體的服務(wù)內(nèi)容主要就是電子郵件服務(wù)部分、在線辦公軟件服務(wù)部分、網(wǎng)絡(luò)硬盤服務(wù)部分、即時通信服務(wù)部分等,為消費者提供關(guān)于網(wǎng)絡(luò)通信方面的工具和服務(wù),屬于云計算中最為基本的服務(wù)內(nèi)容。目前在日常生活中,云計算服務(wù)受到廣泛重視,動態(tài)升級、存儲資源的虛擬化發(fā)展都已經(jīng)成為云計算中較為重要的構(gòu)架,此類資源屬于網(wǎng)絡(luò)空間中可以用在用戶共享、存儲方面的數(shù)據(jù)文件中,例如:QQ、MSN等網(wǎng)絡(luò)通訊工具,在應(yīng)用的過程中,使用者通常對云計算方式和方法不夠了解,只能按照自身需求應(yīng)用云計算技術(shù),此期間就可以提供相關(guān)云計算服務(wù),為用戶提供高效化的服務(wù)。
具體的云計算服務(wù)中數(shù)據(jù)處理主要就是采用大數(shù)據(jù)技術(shù)開展相關(guān)的數(shù)據(jù)處理工作,結(jié)合用戶的需求全面收集和存儲相關(guān)的數(shù)據(jù)信息,為客戶提供文字檢索方面的服務(wù)。目前企業(yè)與行業(yè)在信息化系統(tǒng)中,已經(jīng)開始采用私有云,并且開始對私有云進行改造,對云服務(wù)中的數(shù)據(jù)處理需求較高,針對超算中心還有大型機進行改造,將其改造成為云計算技術(shù)服務(wù)形式,使得原本的IT架構(gòu)轉(zhuǎn)變成為虛擬化網(wǎng)絡(luò)服務(wù),綜合相關(guān)的數(shù)據(jù)庫,實現(xiàn)數(shù)據(jù)共享目的可自動調(diào)度目的,系統(tǒng)化開展數(shù)據(jù)計算的工作。
近年來在云計算服務(wù)中還存在很多數(shù)據(jù)安全的問題,不能確保數(shù)據(jù)的安全性,對整體云計算服務(wù)的安全可靠水平會造成不利影響。具體的數(shù)據(jù)安全問題為:
云計算服務(wù)領(lǐng)域中,通信安全會對整體數(shù)據(jù)安全性造成威脅,在用戶數(shù)據(jù)實際傳輸期間,沒有經(jīng)過授權(quán)的狀況下,可能會遭到旋蓋或是刪除,甚至還會導(dǎo)致用戶的隱私數(shù)據(jù)泄露或者是被更改。在通信安全性較低的情況下,很容易出現(xiàn)數(shù)據(jù)系統(tǒng)被篡改或是監(jiān)聽、攻擊的現(xiàn)象,不利于數(shù)據(jù)信息的安全處理,甚至?xí)φw系統(tǒng)的安全性造成嚴重影響,難以保證云計算服務(wù)的安全性和可靠性。
在云計算服務(wù)系統(tǒng)之內(nèi),如果用戶的數(shù)據(jù)沒有進行加密處理,可能會導(dǎo)致在存儲的過程中出現(xiàn)嚴重安全問題,威脅著云計算系統(tǒng)的整體數(shù)據(jù)安全性,甚至還會出現(xiàn)設(shè)備的物理性損壞現(xiàn)象,用戶的數(shù)據(jù)信息也可能被盜取。在系統(tǒng)受到攻擊以后,用戶的數(shù)據(jù)信息會出現(xiàn)嚴重的泄露問題,攻擊者可能會逃避系統(tǒng)之內(nèi)的監(jiān)管,直接接觸到相關(guān)的數(shù)據(jù)存儲空間,其中的數(shù)據(jù)信息被篡改或是刪除,不能確保數(shù)據(jù)內(nèi)容的完整性和保密性。除此之外,在云計算系統(tǒng)運行期間,還存在數(shù)據(jù)意外丟失的存儲風(fēng)險,如若沒有合理進行用戶數(shù)據(jù)處理、數(shù)據(jù)備份,就很容易誘發(fā)數(shù)據(jù)丟失的問題。
云計算服務(wù)中的數(shù)據(jù)安全問題也可能會涉及到身份認證方面的問題,就是在云計算環(huán)境之內(nèi),不法人員利用非法的方式采用攻擊滲透的形式入侵到第三方服務(wù)器系統(tǒng),獲取到各種隱私性數(shù)據(jù)信息,導(dǎo)致用戶的各種認證信息泄露,之后攻擊者就會登陸相關(guān)的用戶系統(tǒng),竊取或是篡改其中的數(shù)據(jù)信息,如若此類數(shù)據(jù)被非法利用,很容易導(dǎo)致企業(yè)或者是個人面臨嚴重的損失。
云計算服務(wù)領(lǐng)域中,為了確保數(shù)據(jù)的安全性,應(yīng)該強化數(shù)據(jù)安全的管理力度,確保云計算服務(wù)中的數(shù)據(jù)安全性和可靠性,滿足當前的安全管理根本需求。具體的管理措施為:
在云計算服務(wù)的數(shù)據(jù)安全管理工作中采用先進的安全技術(shù),應(yīng)該重點開展數(shù)據(jù)訪問權(quán)限的控制工作,在用戶進行認證操作或者是授權(quán)的情況下才能允許數(shù)據(jù)的訪問,在訪問期間全面審核具體情況,明確有無安全隱患問題,便于開展安全管理的工作。在采用安全技術(shù)的過程中,應(yīng)該重點關(guān)注數(shù)據(jù)存儲的安全水平,用戶的存儲云數(shù)據(jù)信息不可以被其他人查看,也不能隨意更改,可以確保整體文件系統(tǒng)與數(shù)據(jù)信息的私密性,增強整體數(shù)據(jù)內(nèi)容的安全性。在數(shù)據(jù)網(wǎng)絡(luò)傳輸期間,為了能夠提升安全性,應(yīng)該積極采用數(shù)據(jù)傳輸加密技術(shù)與網(wǎng)絡(luò)系統(tǒng)加密技術(shù)處理,預(yù)防在數(shù)據(jù)傳輸期間出現(xiàn)安全隱患問題。除此之外,為了能夠提升數(shù)據(jù)信息完整性,可以采用備份方式、分布式存儲方式等進行處理,無論在何種情況下都可以預(yù)防出現(xiàn)數(shù)據(jù)安全問題,提升整體數(shù)據(jù)信息的安全水平,滿足當前的云計算服務(wù)數(shù)據(jù)安全管理根本需求。
為了能夠提升云計算服務(wù)中的數(shù)據(jù)安全性,在安全管理工作中應(yīng)該創(chuàng)建相關(guān)的數(shù)據(jù)安全框架,在框架中設(shè)計安全治理系統(tǒng)、風(fēng)險管理系統(tǒng)、安全運維系統(tǒng)、安全服務(wù)系統(tǒng)等等,完善框架中數(shù)據(jù)安全管理層次,從根本上增強各項數(shù)據(jù)的安全性。在相關(guān)的云計算服務(wù)領(lǐng)域中,能夠為用戶提供豐富性的信息資源服務(wù),確保用戶程序中各種資源的高效化、安全性應(yīng)用,尤其可以設(shè)置虛擬資源,在用戶控制期間在虛擬資源之間設(shè)置相關(guān)的隔離服務(wù),保證數(shù)據(jù)安全的有效控制。與此同時,也可以采用用戶認證安全管理措施與授權(quán)安全管理措施,增強身份的管理能力,重點開展用戶身份的生命周期管理工作,針對用戶身份進行全面的監(jiān)控和管理,在此期間還應(yīng)該重點開展訪問授權(quán)的管理工作,保證可以在用戶身份生命周期之內(nèi),跨越各個環(huán)境與安全領(lǐng)域的情況下,能夠集中開展身份訪問工作、認證審查工作與監(jiān)測管理工作,確保系統(tǒng)訪問的安全性,滿足當前的數(shù)據(jù)安全管理根本需求。
為了能夠在云計算服務(wù)方面增強數(shù)據(jù)的安全性,在實際工作中應(yīng)該積極采用數(shù)據(jù)隔離措施與加密保護措施,從根本上提升數(shù)據(jù)整體的安全性水平,滿足當前的數(shù)據(jù)安全管理根本需求。首先,實際工作中采用數(shù)據(jù)隔離的方式,可以有效進行云計算服務(wù)的虛擬化安全管理,共享物理設(shè)備可以有效進行數(shù)據(jù)的加密處理,然后存儲數(shù)據(jù),從根本上提升整體數(shù)據(jù)信息安全性。其次,在采用數(shù)據(jù)加密技術(shù)的過程中,應(yīng)該借助密鑰的形式實現(xiàn)數(shù)據(jù)的加密目的,然后采用實時化解密的技術(shù)措施,避免在數(shù)據(jù)解密之后出現(xiàn)安全問題。在數(shù)據(jù)備份管理的過程中,還應(yīng)該利用高級備份軟件或者是存儲備份軟件技術(shù)開展工作,在緊急狀況下能夠使得數(shù)據(jù)恢復(fù),提升整體數(shù)據(jù)的安全性。
安全文件存儲模塊技術(shù)的應(yīng)用,主要就是在云計算服務(wù)中設(shè)置相關(guān)的數(shù)據(jù)信息安全存儲器,用戶可以在其中自主性更改或者是刪除數(shù)據(jù)信息,不會出現(xiàn)安全隱患問題。在具體的數(shù)據(jù)存儲環(huán)節(jié)中,主要采用key數(shù)據(jù)存儲模塊技術(shù),用戶可以結(jié)合其中的系統(tǒng)功能查詢數(shù)據(jù),服務(wù)器可以細致性的查詢數(shù)據(jù)信息,然后利用路由查找用戶的數(shù)據(jù),將用戶所需要的數(shù)據(jù)返回給用戶,在采用此類模塊技術(shù)的過程中,可以加快數(shù)據(jù)查詢的速度,增加存儲數(shù)量,增強數(shù)據(jù)的應(yīng)用和處理效果,還能保證數(shù)據(jù)信息的安全性,預(yù)防出現(xiàn)丟失現(xiàn)象或是篡改問題,提升整體數(shù)據(jù)信息的安全水平。
綜上所述,目前在云計算服務(wù)的過程中,經(jīng)常會受到諸多因素的影響出現(xiàn)數(shù)據(jù)安全問題,對整體數(shù)據(jù)安全性會造成不利影響。這就需要在云計算服務(wù)的管理工作中,重點開展數(shù)據(jù)安全的管控活動,明確是否存在數(shù)據(jù)的安全隱患問題,采用針對性措施解決問題,應(yīng)用各種先進的數(shù)據(jù)安全管理技術(shù)與系統(tǒng),形成良好的數(shù)據(jù)安全管理架構(gòu)和體系。