• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    淺談大數(shù)據(jù)環(huán)境下的云計(jì)算信息安全問(wèn)題

    2018-03-22 11:40:38焦英楠
    中國(guó)管理信息化 2018年5期
    關(guān)鍵詞:數(shù)據(jù)存儲(chǔ)云計(jì)算信息安全

    焦英楠

    [摘 要] 隨著信息技術(shù)和分布式存儲(chǔ)的發(fā)展,云計(jì)算作為新型的、按需部署資源的計(jì)算方式逐漸興起。然而云計(jì)算動(dòng)態(tài)可擴(kuò)展、高靈活性等技術(shù)特點(diǎn)的背后,存在諸多安全困境,其威脅了企業(yè)信息安全防護(hù),也阻礙了云計(jì)算的進(jìn)一步發(fā)展。本文將對(duì)當(dāng)今大數(shù)據(jù)環(huán)境下云計(jì)算面臨的四種安全困境進(jìn)行探討,并提出對(duì)應(yīng)的信息安全管理策略和技術(shù)。最后展望未來(lái)云計(jì)算信息安全領(lǐng)域的研究趨勢(shì)。

    [關(guān)鍵詞] 云計(jì)算;信息安全;數(shù)據(jù)存儲(chǔ);數(shù)據(jù)訪問(wèn);大數(shù)據(jù)

    doi : 10 . 3969 / j . issn . 1673 - 0194 . 2018. 05. 068

    [中圖分類號(hào)] TP309.2;TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2018)05- 0165- 05

    0 引 言

    在互聯(lián)網(wǎng)高速發(fā)展、企業(yè)信息化需求增加的背景下,云計(jì)算作為一個(gè)新興的技術(shù)開(kāi)始出現(xiàn)。云計(jì)算發(fā)展的前提是相關(guān)核心技術(shù)的發(fā)展:虛擬化技術(shù)、分布式并行計(jì)算、自動(dòng)管理及部署等技術(shù)的成熟為云計(jì)算服務(wù)的出現(xiàn)奠定了基礎(chǔ);高速、大容量移動(dòng)互聯(lián)網(wǎng)的發(fā)展使云計(jì)算服務(wù)的性能得到了極大提升。

    經(jīng)濟(jì)環(huán)境的復(fù)雜性要求企業(yè)獲取全面、實(shí)時(shí)的信息,而此類信息的存儲(chǔ)和處理對(duì)計(jì)算機(jī)硬件設(shè)備的處理能力、建設(shè)成本提出了較高要求。越來(lái)越多的企業(yè)關(guān)注的是使用IT設(shè)備完成業(yè)務(wù)處理,而不是硬件設(shè)施本身,加之為了減少成本,對(duì)按需使用計(jì)算資源的需求顯著增加。云計(jì)算服務(wù)提供商緊跟此類需求,進(jìn)行硬件的統(tǒng)一部署,極大地提高了資源(硬件、軟件、空間、人力、能源等)的利用率和業(yè)務(wù)響應(yīng)速度,聚合產(chǎn)業(yè)鏈?!鞍葱杓从?,隨需應(yīng)變”的云計(jì)算服務(wù)成為很多企業(yè)和個(gè)人的選擇。

    本文將以大數(shù)據(jù)發(fā)展現(xiàn)狀為背景,探索云計(jì)算信息安全問(wèn)題。從云計(jì)算的基本內(nèi)涵及發(fā)展路徑開(kāi)始,探討現(xiàn)階段云計(jì)算服務(wù)所面臨的安全困境,并提出技術(shù)、管理兩方面的解決策略。

    1 云計(jì)算概述

    云計(jì)算的本質(zhì)就是把計(jì)算機(jī)的計(jì)算和應(yīng)用作為公共服務(wù)提供給企業(yè)和用戶,云計(jì)算概述部分將具體介紹云計(jì)算的內(nèi)涵、云計(jì)算模式的歷史演變階段、發(fā)展至今的四種業(yè)務(wù)形態(tài)(存儲(chǔ)云、計(jì)算云、構(gòu)建云、應(yīng)用云)[1]。

    1.1 云計(jì)算的內(nèi)涵

    云計(jì)算就是供應(yīng)商統(tǒng)一配置部署服務(wù)器等硬件設(shè)備,采用統(tǒng)一建設(shè)、管理、運(yùn)營(yíng)的方式,集中布局云計(jì)算平臺(tái)。云租戶無(wú)需進(jìn)行硬件設(shè)備的購(gòu)置、建設(shè),無(wú)需或很少需要進(jìn)行管理、交互,通過(guò)按需付費(fèi),使用共享資源池資源(包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)空間、應(yīng)用軟件等),從而完成計(jì)算、信息處理等任務(wù)的模式[2-3]。

    1.2 云計(jì)算的歷史演進(jìn)

    云計(jì)算的概念和模式演化大致經(jīng)過(guò)了四個(gè)階段:電廠模式階段,即借鑒大規(guī)模企業(yè)(如電廠)的規(guī)模經(jīng)濟(jì)效益思想,降低用戶進(jìn)行計(jì)算的成本;效用計(jì)算階段,開(kāi)始整合計(jì)算機(jī)硬件資源,將其按需共享給多個(gè)用戶;網(wǎng)格計(jì)算階段,不再一味要求計(jì)算機(jī)的高性能,通過(guò)將計(jì)算問(wèn)題分解細(xì)化,將龐大的計(jì)算量分散給諸多性能較低的計(jì)算機(jī)處理;云計(jì)算階段,利用互聯(lián)網(wǎng)將硬件設(shè)備互聯(lián),用戶使用資源完成大量數(shù)據(jù)的處理工作[4]。

    1.3 云計(jì)算的發(fā)展現(xiàn)狀

    現(xiàn)階段,云計(jì)算主要有四種業(yè)務(wù)形態(tài):存儲(chǔ)云、計(jì)算云、構(gòu)建云、應(yīng)用云[1]。其中,計(jì)算云即狹義云計(jì)算的概念,本文探討的云計(jì)算概念為廣義概念范疇。

    1.3.1 存儲(chǔ)云

    存儲(chǔ)云是我們最成熟、受眾最廣泛的云計(jì)算類型之一,其本質(zhì)是分布式存儲(chǔ),用戶通過(guò)接口有償使用存儲(chǔ)空間及帶寬。通過(guò)存儲(chǔ)云,用戶可極大擴(kuò)展信息存儲(chǔ)容量,并可作為數(shù)據(jù)備份的工具。百度云、云盤(pán)等均是有代表性的存儲(chǔ)云。

    1.3.2 計(jì)算云

    計(jì)算云主要為用戶提供計(jì)算服務(wù),用戶提交的運(yùn)算任務(wù)被分派至云中各節(jié)點(diǎn)進(jìn)行并行運(yùn)算,運(yùn)算結(jié)果進(jìn)行匯總后返回給用戶。計(jì)算云為用戶解決了個(gè)人計(jì)算機(jī)計(jì)算能力不足的困擾,Azure云、阿里云計(jì)算均屬于此類業(yè)務(wù)形態(tài)。

    1.3.3 構(gòu)建云

    構(gòu)建云是將網(wǎng)絡(luò)平臺(tái)上閑置的硬件資源進(jìn)行集合,以集合方式向用戶提供服務(wù)。最具代表性的預(yù)提應(yīng)用為Mashup。

    1.3.4 應(yīng)用云

    應(yīng)用云無(wú)需個(gè)人電腦端的應(yīng)用軟件,可通過(guò)Web服務(wù)直接連接到云服務(wù)。軟件及引用均被服務(wù)供應(yīng)商部署在服務(wù)器中,用戶按需選擇訂購(gòu)服務(wù),租用此類基于Web的軟件,并節(jié)省其運(yùn)維軟件的成本。應(yīng)用云最重要的模式為SaaS(軟件即服務(wù)),Netflix、GoogleApps均是此形態(tài)代表產(chǎn)品。

    2 云計(jì)算的安全困境

    雖然云計(jì)算的相關(guān)技術(shù)實(shí)現(xiàn)日益成熟,云計(jì)算的市場(chǎng)需求量和商業(yè)價(jià)值逐漸增加,但作為公用計(jì)算資源的云計(jì)算服務(wù),其信息安全問(wèn)題成為其大規(guī)模推廣使用的瓶頸。云計(jì)算現(xiàn)面臨的安全困境主要包括:信息保密性差、數(shù)據(jù)完整性不足、數(shù)據(jù)審計(jì)及管理難度大等問(wèn)題[5-6]。

    2.1 信息泄露及非法使用

    云計(jì)算使得用戶通過(guò)Internet互聯(lián)網(wǎng)接入使用計(jì)算資源,這種通過(guò)網(wǎng)絡(luò)連接硬件設(shè)施并應(yīng)用的模式對(duì)數(shù)據(jù)的保密性有較高的要求。如何對(duì)安全等級(jí)較高的數(shù)據(jù)(高私密性、高價(jià)值)進(jìn)行數(shù)據(jù)隔離、加密,防止數(shù)據(jù)盜用,是云計(jì)算發(fā)展需要考慮的最重要問(wèn)題之一。2014年,iCloud云端系統(tǒng)漏洞被黑客暴力破解,賬戶密碼遭泄密;亞馬遜沃爾瑪?shù)染W(wǎng)站1.3萬(wàn)信用卡賬號(hào)遭曝光[7]。更有統(tǒng)計(jì)表明,70%以上企業(yè)由于對(duì)云計(jì)算信息保密性的擔(dān)憂而放棄使用云端服務(wù)[8]。

    2.2 數(shù)據(jù)可用性

    由于云計(jì)算的計(jì)算資源、存儲(chǔ)資源以集群形式實(shí)現(xiàn),服務(wù)停工時(shí)間較少,具有較高的系統(tǒng)可用性。即使服務(wù)商采用冗余機(jī)制,備份用戶數(shù)據(jù)資料以防止系統(tǒng)崩潰,但服務(wù)商系統(tǒng)故障、數(shù)據(jù)傳輸虛擬管道受阻等突發(fā)狀況時(shí)有發(fā)生,用戶對(duì)云計(jì)算的數(shù)據(jù)高可用性要求受到較大的挑戰(zhàn)。例如2017年11月6日,谷歌App Engine(谷歌的PaaS服務(wù))的Memacache癱瘓近兩小時(shí),還有另外一項(xiàng)服務(wù)因而出現(xiàn)錯(cuò)誤和更高的延遲,本次服務(wù)宕機(jī)的原因恰好是防服務(wù)中斷系統(tǒng)的設(shè)計(jì)問(wèn)題[9]。

    2.3 安全審計(jì)信息不透明

    基于對(duì)云計(jì)算技術(shù)實(shí)現(xiàn)和服務(wù)特性的考慮,對(duì)系統(tǒng)服務(wù)信息的實(shí)時(shí)監(jiān)控以確認(rèn)系統(tǒng)安全狀況的安全審計(jì)技術(shù)是非常重要的。然而云計(jì)算使得用戶數(shù)據(jù)處于“外包”狀態(tài),用戶并不能直接管理和維護(hù)數(shù)據(jù),安全審計(jì)的信息將完全由云計(jì)算服務(wù)商提供[11]。而一旦安全審計(jì)工作由服務(wù)商單獨(dú)承擔(dān),其安全審計(jì)信息的透明度、完全性難以保證:用戶數(shù)據(jù)丟失、數(shù)據(jù)被非法入侵篡改、數(shù)據(jù)未全量更新、數(shù)據(jù)被破壞等情況可能被服務(wù)商刻意隱瞞[12]。用戶無(wú)法知曉云端數(shù)據(jù)的物理位置(服務(wù)商隱藏),即難以保證數(shù)據(jù)的存儲(chǔ)合規(guī)合法。

    2.4 安全事件追責(zé)困難

    近年來(lái)發(fā)生在云計(jì)算服務(wù)平臺(tái)的安全事故逐漸增多,例如:由于云計(jì)算平臺(tái)計(jì)算機(jī)系統(tǒng)故障導(dǎo)致的商業(yè)交易中斷、由于云終端數(shù)據(jù)被入侵導(dǎo)致的商業(yè)信息泄密、由于用戶數(shù)據(jù)被篡改導(dǎo)致的失信危機(jī)等。然而,由于云計(jì)算的商業(yè)模式較新穎,安全事件的責(zé)任認(rèn)定及追責(zé)都存在較大的困難。用戶和云計(jì)算服務(wù)商之間對(duì)數(shù)據(jù)保管、數(shù)據(jù)操作、數(shù)據(jù)更新等管理范圍沒(méi)有詳盡的劃分。安全事故后續(xù)的追償工作也由于責(zé)任劃分不明難以開(kāi)展。

    當(dāng)今學(xué)術(shù)界受到普遍認(rèn)可的權(quán)責(zé)劃分標(biāo)準(zhǔn)即以云服務(wù)層次為界限:在軟件即服務(wù)層模式下,用戶對(duì)硬件操作可能性小,主要責(zé)任由服務(wù)商承擔(dān);在平臺(tái)即服務(wù)模式下,服務(wù)商和用戶分別對(duì)平臺(tái)及應(yīng)用負(fù)責(zé);在硬件即服務(wù)模式下,服務(wù)商保證基礎(chǔ)設(shè)施安全,用戶則監(jiān)控其他部分[6]。

    3 信息安全策略及技術(shù)

    針對(duì)云計(jì)算現(xiàn)在面臨最重要的四大安全困境,本文提出對(duì)應(yīng)的四項(xiàng)安全策略及技術(shù)實(shí)現(xiàn),以提高云端信息存儲(chǔ)的完全性、可用性、易恢復(fù)性、可追責(zé)性。

    3.1 數(shù)據(jù)加密

    數(shù)據(jù)加密是保護(hù)數(shù)據(jù)隱私的最有效方法,除常見(jiàn)的公有密鑰、私有密鑰(用戶自行創(chuàng)建、保管密鑰,無(wú)密鑰時(shí)數(shù)據(jù)保持休眠狀態(tài))加密方式外,內(nèi)容感知加密、保格式加密是兩種云服務(wù)商應(yīng)當(dāng)積極探索的加密方式[13-14]。

    3.1.1 內(nèi)容感知加密

    內(nèi)容感知軟件可理解數(shù)據(jù)或格式,設(shè)置一定的自動(dòng)加密策略,從而防止重要的、敏感的信息被泄露。當(dāng)用戶利用通信軟件將敏感信息(賬號(hào)、密碼)等通過(guò)互聯(lián)網(wǎng)傳輸,此類信息將自動(dòng)加密,防止在傳輸過(guò)程中被黑客截獲并竊取。此類方式無(wú)需用戶干預(yù)即自動(dòng)加密,且在數(shù)據(jù)傳輸離開(kāi)云平臺(tái)之前即完成加密工作,大幅增加加密的效率和有效性。如何把控內(nèi)容感知軟件對(duì)信息的解讀程度是此類服務(wù)實(shí)現(xiàn)最大的挑戰(zhàn)。

    3.1.2 保格式加密

    保格式加密是內(nèi)容感知加密的進(jìn)一步發(fā)展,加密后的密文同明文保持?jǐn)?shù)據(jù)類型、格式的一致性。首先識(shí)別敏感數(shù)據(jù),經(jīng)過(guò)塊加密算法,對(duì)明文數(shù)據(jù)進(jìn)行大規(guī)模的加密。此服務(wù)保證字符等經(jīng)加密處理保存成相同長(zhǎng)度的字符串,加密后的密文結(jié)果保存在其同類型的文件中。

    然而,加密技術(shù)的運(yùn)用存在一定的實(shí)現(xiàn)困難:當(dāng)需要操作明文數(shù)據(jù)且云計(jì)算平臺(tái)需配合其他應(yīng)用程序、云服務(wù)功能時(shí),尤其是PaaS(平臺(tái)即服務(wù))及SaaS(軟件即服務(wù))兩類服務(wù)模式時(shí),必須訪問(wèn)密鑰,獲取明文數(shù)據(jù)[13-15]。云計(jì)算中的數(shù)據(jù)加密運(yùn)用同樣是追求數(shù)據(jù)絕對(duì)安全及追求功能完備之間的博弈。

    3.2 防宕機(jī)機(jī)制

    3.2.1 運(yùn)行多個(gè)云計(jì)算

    若云計(jì)算服務(wù)的供應(yīng)商追求用戶無(wú)故障的體驗(yàn),或在停機(jī)時(shí)間損失巨大的情況下,可采用使客戶運(yùn)行多個(gè)云計(jì)算的方式。具體實(shí)現(xiàn)即需保留確切應(yīng)用程序棧的鏡像副本,待故障發(fā)生時(shí),進(jìn)行云計(jì)算的切換。另外,在云計(jì)算中實(shí)施關(guān)鍵任務(wù)應(yīng)用程序可有效避免宕機(jī)事件的發(fā)生,從而避免關(guān)鍵任務(wù)數(shù)據(jù)的丟失。雖然此種方式實(shí)現(xiàn)過(guò)程比較復(fù)雜,但由于分散對(duì)單一云計(jì)算中心的依賴性,使得用戶可大大降低數(shù)據(jù)不可用的風(fēng)險(xiǎn),并為其提供相應(yīng)的附加功能。

    3.2.2 恢復(fù)工具

    除了采取適當(dāng)?shù)拇胧p少云計(jì)算的宕機(jī)故障發(fā)生概率,提高數(shù)據(jù)可用性的另一措施即做好充分的前期準(zhǔn)備,使用管理產(chǎn)品(Opscode公司的Chef等)以簡(jiǎn)化用戶從故障停用時(shí)間恢復(fù)任務(wù)的操作。此類工具可幫助用戶在發(fā)生故障時(shí)自動(dòng)轉(zhuǎn)換至另一個(gè)云計(jì)算供應(yīng)商或提供自己的云服務(wù)。通過(guò)合理使用恢復(fù)工具,又可從一定程度上減少用戶或企業(yè)在故障發(fā)生時(shí)產(chǎn)生的損失,并可完成快速止損的流程。

    3.3 第三方審計(jì)

    為了防止服務(wù)商提供不完整的安全審計(jì)信息,且為提高用戶的使用體驗(yàn)和信任度,引入第三方審計(jì)是較為可取的方式。第三方審計(jì)必須支持可監(jiān)測(cè)數(shù)據(jù)動(dòng)態(tài)處理、批量處理任務(wù)、無(wú)法接觸到數(shù)據(jù)的具體信息等要求[12]。其安全審計(jì)步驟分為:第一,由云計(jì)算用戶向獨(dú)立第三方審計(jì)單位提出審計(jì)申請(qǐng);第二,第三方審計(jì)單位向云計(jì)算供應(yīng)商反饋用戶申請(qǐng);第三,供應(yīng)商向?qū)徲?jì)單位提交數(shù)據(jù)靜態(tài)、動(dòng)態(tài)狀況信息;第四,獨(dú)立第三方審計(jì)單位對(duì)獲取到的反饋數(shù)據(jù)信息進(jìn)行處理、審計(jì),并向用戶提交完整的安全審計(jì)報(bào)告[10]。

    第三方獨(dú)立審計(jì)單位同時(shí)可作為證書(shū)的管理單位存在,保管計(jì)算機(jī)系統(tǒng)證書(shū)、用戶證書(shū)、云服務(wù)(硬件即服務(wù)、平臺(tái)即服務(wù)、軟件即服務(wù)三類模式)證書(shū)[10]。任何對(duì)于云端數(shù)據(jù)的訪問(wèn)請(qǐng)求,都無(wú)法跨過(guò)審計(jì)機(jī)構(gòu),大幅減少云計(jì)算服務(wù)商對(duì)用戶信息的非法使用。且用戶將實(shí)時(shí)接收到審計(jì)機(jī)構(gòu)發(fā)送的非法訪問(wèn)報(bào)告,完成對(duì)數(shù)據(jù)保密性的進(jìn)一步監(jiān)管。

    3.4 管理手段

    云計(jì)算的信息安全問(wèn)題,并不單單是技術(shù)層面的問(wèn)題,而是用戶、服務(wù)商等多方的管理問(wèn)題,因此,從管理角度制定相關(guān)的安全策略問(wèn)題,能為技術(shù)實(shí)現(xiàn)方式提供監(jiān)督和促進(jìn)。法制要求、行業(yè)建設(shè)、資質(zhì)檢查落實(shí)是規(guī)范云服務(wù)商、云租戶商業(yè)行為重要的三個(gè)方面[16]。

    3.4.1 健全相應(yīng)法律法規(guī)

    云計(jì)算作為一個(gè)較為新興的信息服務(wù)和商業(yè)模式,需要健全云計(jì)算相關(guān)法律法規(guī)體系,優(yōu)化云計(jì)算發(fā)展的環(huán)境。一方面,加強(qiáng)對(duì)信息安全的保障,增強(qiáng)數(shù)據(jù)隱私保護(hù),對(duì)惡意盜取、使用、改變?cè)贫藬?shù)據(jù)的違法犯罪行為進(jìn)行處罰,增加網(wǎng)絡(luò)犯罪的違法成本,打擊鉆技術(shù)空子、破壞市場(chǎng)正常秩序的行為。另一方面,對(duì)云計(jì)算服務(wù)供應(yīng)商做出約束,防止云平臺(tái)成為非法信息存儲(chǔ)的場(chǎng)所,成為違法犯罪滋生的溫床,對(duì)違法違規(guī)操作進(jìn)行及時(shí)監(jiān)控舉報(bào),防止惡意網(wǎng)絡(luò)安全事故的發(fā)生。

    3.4.2 行業(yè)建設(shè)

    推動(dòng)云計(jì)算行業(yè)的標(biāo)準(zhǔn)制定、行業(yè)監(jiān)管,為不同行業(yè)的云計(jì)算制定不同的云標(biāo)準(zhǔn)架構(gòu)和標(biāo)準(zhǔn)服務(wù)。以行業(yè)云提供商為中心,以業(yè)務(wù)需求為橋梁,在符合行業(yè)要求、配合行業(yè)監(jiān)管的前提下,建立行業(yè)云。另外,特大企業(yè)若業(yè)務(wù)范圍較為廣泛,覆蓋到多個(gè)行業(yè)時(shí),可建立多租戶形態(tài)的大型企業(yè)集團(tuán)行業(yè)云,將其業(yè)務(wù)涉及的相關(guān)企業(yè)、相關(guān)行業(yè)包括其中。云計(jì)算行業(yè)的建設(shè),立足于業(yè)務(wù)需求,以企業(yè)和業(yè)務(wù)領(lǐng)域范圍劃分,并遵循各自的規(guī)范要求,接受政府的統(tǒng)一監(jiān)管。

    3.4.3 合規(guī)審查

    云計(jì)算平臺(tái)需要積極配合相關(guān)部門完成合規(guī)審查相關(guān)工作。第一,云平臺(tái)應(yīng)將云租戶身份同自然人或企業(yè)法人進(jìn)行匹配,進(jìn)行域名ICP備案,并對(duì)IP地址、端口號(hào)使用等信息進(jìn)行登記。第二,需對(duì)平臺(tái)中存儲(chǔ)的數(shù)據(jù)進(jìn)行內(nèi)容檢查,重點(diǎn)監(jiān)測(cè)其是否符合自主知識(shí)產(chǎn)權(quán)的規(guī)定、是否存在不良內(nèi)容,若提供全球服務(wù)時(shí)需依據(jù)當(dāng)?shù)胤蛇M(jìn)行內(nèi)容自查。第三,及時(shí)配合工信部、監(jiān)管部門的核查,尤其是涉及刑事案件之后,需協(xié)助相關(guān)部門進(jìn)行案件有關(guān)證據(jù)的保護(hù)和備份工作。

    4 未來(lái)研究趨勢(shì)

    近年來(lái),數(shù)據(jù)挖掘技術(shù)(機(jī)器學(xué)習(xí)、關(guān)聯(lián)分析等)得到了極速發(fā)展,且安全信息的體量增大,數(shù)據(jù)維數(shù)增多,大數(shù)據(jù)安全分析技術(shù)將成為未來(lái)研究的熱點(diǎn)。另外,由于移動(dòng)手機(jī)設(shè)備達(dá)到高普及率,享受移動(dòng)云計(jì)算帶來(lái)的便捷成為用戶的共同訴求,移動(dòng)端中私密信息較多,其云端服務(wù)的信息安全管理也將得到學(xué)術(shù)界的重視。

    4.1 大數(shù)據(jù)安全分析技術(shù)

    由于云計(jì)算的安全體系架構(gòu)部署日益復(fù)雜,安全威脅的種類花樣翻新,對(duì)安全信息的快速判定和相應(yīng)要求越來(lái)越高,因此,通過(guò)大數(shù)據(jù)安全分析技術(shù)對(duì)云計(jì)算信息安全問(wèn)題的分析將是未來(lái)研究新的熱點(diǎn)[17-18]。第一,可研究利用關(guān)聯(lián)分析方法,判定攻擊行為之間的關(guān)聯(lián)關(guān)系,防止系列攻擊構(gòu)成的重大安全事件,預(yù)判潛在的安全威脅(例如分析受攻擊的IP地址、端口號(hào)、攻擊時(shí)間等,聚合類似攻擊,實(shí)現(xiàn)精確預(yù)警)[18]。第二,采用用戶行為分析技術(shù)(UBA)、網(wǎng)絡(luò)行為分析(NBA),收集用戶使用云計(jì)算服務(wù)的時(shí)間、路徑、類型等,繪制用戶的“正常訪問(wèn)”基準(zhǔn)線,實(shí)時(shí)監(jiān)測(cè)用戶行為,一旦發(fā)現(xiàn)用戶行為出現(xiàn)異常或偏差,就發(fā)出安全警告[19]。

    4.2 移動(dòng)端云計(jì)算安全研究

    在移動(dòng)終端設(shè)備迅猛發(fā)展的背景下,移動(dòng)應(yīng)用日益復(fù)雜,對(duì)移動(dòng)設(shè)備計(jì)算能力的要求也逐漸增加,因此移動(dòng)端的云計(jì)算將成為未來(lái)研究的一大熱點(diǎn)[20]。同傳統(tǒng)的云計(jì)算類似,移動(dòng)端用戶也將連接到Internet上的公有云,云為移動(dòng)端用戶提供數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)運(yùn)算等處理服務(wù),而移動(dòng)應(yīng)用可以通過(guò)部署在云上的方式,擴(kuò)展服務(wù)內(nèi)容、提高用戶體驗(yàn)[19]。同傳統(tǒng)云計(jì)算不同,移動(dòng)終端的特性使其在云計(jì)算應(yīng)用實(shí)現(xiàn)環(huán)節(jié)中存在一些挑戰(zhàn)和問(wèn)題:第一,移動(dòng)設(shè)備多通過(guò)運(yùn)營(yíng)商基站的無(wú)線網(wǎng)絡(luò)連接,如何克服公有網(wǎng)絡(luò)連接安全性不強(qiáng)的問(wèn)題是值得考慮的。第二,移動(dòng)終端設(shè)備的能量供應(yīng)有限,進(jìn)行移動(dòng)端云計(jì)算存在數(shù)據(jù)傳輸耗能高、WiFi網(wǎng)絡(luò)連接傳輸耗能高,如何在低能耗的情況下部署移動(dòng)端的信息安全防護(hù)架構(gòu)?第三,移動(dòng)端設(shè)備具有地理位置定位信息,此類信息在可提供LBS服務(wù)的同時(shí),也容易被竊取,而產(chǎn)生暴露的移動(dòng)用戶位置、LBS類服務(wù)等隱私信息的風(fēng)險(xiǎn)。

    5 結(jié) 語(yǔ)

    在數(shù)據(jù)爆發(fā)的時(shí)代,云計(jì)算成為企業(yè)或個(gè)人用戶處理海量信息的理想方式,然而,云計(jì)算一旦面臨攻擊、出現(xiàn)故障,極易造成大量的商業(yè)損失。本文系統(tǒng)地探討了大數(shù)據(jù)環(huán)境下,云計(jì)算面臨的四大信息安全問(wèn)題:信息泄露、信息可用性、安全信息審計(jì)、事故追責(zé),并針對(duì)性地提出了四項(xiàng)安全策略:數(shù)據(jù)加密、防宕機(jī)機(jī)制、第三方審計(jì)、安全管理,最后提出未來(lái)云計(jì)算安全領(lǐng)域可能的研究熱點(diǎn)。

    綜上,本文對(duì)云計(jì)算安全的探討,涵蓋了技術(shù)實(shí)現(xiàn)和管理手段兩方面,較為全面地闡述了云計(jì)算服務(wù)管理的相關(guān)措施,對(duì)云服務(wù)供應(yīng)商和云用戶都有一定的借鑒意義。云計(jì)算的發(fā)展將是一個(gè)漫長(zhǎng)的過(guò)程,唯有樹(shù)立信息安全保護(hù)的理念,健全安全管理體系,充分利用技術(shù)革新,才能構(gòu)建和諧安全的云計(jì)算服務(wù)平臺(tái)。

    主要參考文獻(xiàn)

    [1]張健, 曹薊光. 互聯(lián)網(wǎng)中云計(jì)算技術(shù)研究[J]. 電信網(wǎng)技術(shù),2009,(10):9-12.

    [2]陳全, 鄧倩妮. 云計(jì)算及其關(guān)鍵技術(shù)[J]. 計(jì)算機(jī)應(yīng)用, 2009, 29(9): 2562-2567.

    [3]虞慧群, 范貴生. 云計(jì)算發(fā)展分析與展望[J]. 軟件產(chǎn)業(yè)與工程, 2011(5):15-18.

    [4]百度百科. 云計(jì)算[EB/OL]. https://baike.baidu.com/item/%E4%BA%91%E8%AE%A1%E7%AE%97/9969353?fr=aladdin.

    [5]駱祖瑩. 云計(jì)算安全性研究[J]. 技術(shù)網(wǎng)絡(luò)安全,2011(6):33-35.

    [6]馮朝勝,秦志光,袁丁.云數(shù)據(jù)安全存儲(chǔ)技術(shù)[J]. 計(jì)算機(jī)學(xué)報(bào), 2015, 38(1): 150-163.

    [7]南方都市報(bào). iCloud泄密引發(fā)“公有云”恐慌[EB/OL]. http://tech.sina.com.cn/it/2014-09-05/06169596747.shtml.

    [8]Gartner. Gartner Executive Programs Worldwide Survey of More Than 2,000 CIOs Identifies Cloud Computing as Top Technology Priority for CIOs in 2011[EB/OL]. https://www.gartner.com/newsroom/id/1526414.

    [9]搜狐科技. 谷歌云又宕機(jī)了兩個(gè)小時(shí)[EB/OL]. http://www.sohu.com/a/203147790_465914.

    [10]聶雄丁, 韓德志, 畢坤. 云計(jì)算數(shù)據(jù)安全[J]. 吉林大學(xué)學(xué)報(bào):工學(xué)版,2012,24(1): 332-336.

    [11]秦榮生. 大數(shù)據(jù)、云計(jì)算技術(shù)對(duì)審計(jì)的影響研究[J]. 審計(jì)研究, 2014(6):23-28.

    [12] 王文娟,杜學(xué)繪,王娜,等. 云計(jì)算安全審計(jì)技術(shù)研究綜述[J]. 計(jì)算機(jī)科學(xué), 2017, 44(7): 16-20.

    [13]宗平, 周明. 云計(jì)算中的數(shù)據(jù)安全存儲(chǔ)和加密模型的設(shè)計(jì)[J]. 計(jì)算機(jī)技術(shù)與發(fā)展, 2013, 23(11): 137-140.

    [14]于延, 王建華, 孫惠杰. 基于云計(jì)算的數(shù)據(jù)查找與加密方案研究[J]. 計(jì)算機(jī)工程與應(yīng)用, 2013, 49(4): 18-22.

    [15]狄輝. 云計(jì)算平臺(tái)下數(shù)據(jù)加密研究[J]. 長(zhǎng)春師范大學(xué)學(xué)報(bào), 2017, 36(6):55-58.

    [16]徐衛(wèi)東,劉祖德. 基于云計(jì)算的企業(yè)安全管理趨勢(shì)研究[J]. 安全與環(huán)境工程, 2014,21(3):86-89.

    [17]鄧仲華, 劉偉偉, 陸穎雋. 基于云計(jì)算的大數(shù)據(jù)挖掘內(nèi)涵及解決方案研究[J]. 情報(bào)理論與實(shí)踐, 2015, 38(7): 103-108.

    [18]陳興蜀, 曾雪梅, 王文賢,等. 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全與情報(bào)分析[J].四川大學(xué)學(xué)報(bào):工程科學(xué)版,2017,49(3):1-12.

    [19]劉鎮(zhèn). 基于云計(jì)算的大數(shù)據(jù)挖掘內(nèi)涵及解決方案研究[J]. 科技風(fēng), 2017(19):39.

    [20]崔勇,宋健,繆蔥蔥,等. 移動(dòng)云計(jì)算研究進(jìn)展與趨勢(shì)[J].計(jì)算機(jī)學(xué)報(bào),2017, 40(2): 273-295.

    猜你喜歡
    數(shù)據(jù)存儲(chǔ)云計(jì)算信息安全
    保護(hù)信息安全要滴水不漏
    高校信息安全防護(hù)
    淺談電力大數(shù)據(jù)平臺(tái)關(guān)鍵技術(shù)研究與應(yīng)用
    開(kāi)源數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)的實(shí)現(xiàn)路徑分析
    基于Android開(kāi)發(fā)的APP數(shù)據(jù)存儲(chǔ)研究
    哈希算法在物聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)中的應(yīng)用
    基于云計(jì)算的移動(dòng)學(xué)習(xí)平臺(tái)的設(shè)計(jì)
    實(shí)驗(yàn)云:理論教學(xué)與實(shí)驗(yàn)教學(xué)深度融合的助推器
    云計(jì)算中的存儲(chǔ)虛擬化技術(shù)應(yīng)用
    科技視界(2016年20期)2016-09-29 13:34:06
    保護(hù)個(gè)人信息安全刻不容緩
    张掖市| 大港区| 天等县| 常州市| 元阳县| 日喀则市| 桐城市| 亚东县| 石景山区| 剑阁县| 剑川县| 靖远县| 滦平县| 黑龙江省| 仁化县| 阿合奇县| 文化| 桦川县| 连平县| 淳化县| 黎川县| 荃湾区| 新巴尔虎右旗| 华蓥市| 澄迈县| 沧源| 博湖县| 亚东县| 南汇区| 临朐县| 崇州市| 措美县| 永兴县| 石阡县| 安达市| 邹平县| 德令哈市| 钟山县| 九台市| 衡水市| 宁波市|