企業(yè)信息化背景下云計(jì)算技術(shù)安全管理及對(duì)策研究

熊南南

中國(guó)電子科技集團(tuán)公司第三十八研究所 安徽 合肥 230088

引言

云計(jì)算技術(shù)在當(dāng)今社會(huì)的快步發(fā)展，得益于互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用。從本質(zhì)上來(lái)看，該技術(shù)主要以應(yīng)用網(wǎng)絡(luò)為基礎(chǔ)，通過(guò)連接數(shù)據(jù)信息和硬件設(shè)備，完成相關(guān)數(shù)據(jù)的綜合處理，并將這些數(shù)據(jù)應(yīng)用到具體的工作環(huán)節(jié)。若企業(yè)應(yīng)用云計(jì)算技術(shù)所需處理的數(shù)據(jù)信息量過(guò)于龐大，這時(shí)如果并未施加一定的保護(hù)，會(huì)大大增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)，從而為企業(yè)帶來(lái)不可估量的損失。基于此，有必要深入探究云計(jì)算技術(shù)安全管理的有效措施，維護(hù)現(xiàn)代企業(yè)的穩(wěn)定運(yùn)行。

1 云計(jì)算技術(shù)的概述

云計(jì)算技術(shù)指的是在數(shù)據(jù)處理領(lǐng)域和信息技術(shù)發(fā)展過(guò)程中所出現(xiàn)的一種新興的計(jì)算模式。在社會(huì)發(fā)展的過(guò)程中人們自身的決策能力、推理能力以及解釋能力都在穩(wěn)步的增長(zhǎng)，在這個(gè)過(guò)程中Web應(yīng)運(yùn)而生，促使部分只有人類可讀的數(shù)據(jù)形式轉(zhuǎn)變?yōu)闄C(jī)器能夠處理和應(yīng)用的數(shù)據(jù)形式，最終讓社交網(wǎng)站或平臺(tái)對(duì)這些數(shù)據(jù)進(jìn)行管理和共享。在這樣的背景下就需要運(yùn)用云計(jì)算技術(shù)來(lái)對(duì)這些數(shù)據(jù)進(jìn)行處理和管理。通過(guò)云計(jì)算服務(wù)，企業(yè)可以將數(shù)據(jù)實(shí)現(xiàn)外包，促使企業(yè)能夠在其中獲得相當(dāng)多的經(jīng)濟(jì)利益。云計(jì)算是根據(jù)企業(yè)的實(shí)際需求，可以隨時(shí)隨地利用網(wǎng)絡(luò)的方式來(lái)訪問(wèn)能夠被配置的資源共享池，例如包括：儲(chǔ)存、服務(wù)器、網(wǎng)絡(luò)、應(yīng)用服務(wù)和程序等。而且在這個(gè)過(guò)程中其工作量也大大下降，只需要用相對(duì)較少的管理經(jīng)歷和服務(wù)就能與供應(yīng)商展開(kāi)多向互動(dòng)，并完成在短時(shí)間內(nèi)快速發(fā)布和配置任務(wù)的功能[1]。

2 企業(yè)信息化背景下云計(jì)算技術(shù)安全管理的意義

近年來(lái)，社會(huì)經(jīng)濟(jì)獲得了飛速的發(fā)展，企業(yè)之間的競(jìng)爭(zhēng)也變得越來(lái)越激烈，想要在行業(yè)市場(chǎng)上獲得長(zhǎng)足的發(fā)展，企業(yè)必須探索全新的經(jīng)營(yíng)和管理模式。引入云計(jì)算技術(shù)，能幫助現(xiàn)代企業(yè)提高資源和服務(wù)的開(kāi)發(fā)能力，是目前企業(yè)之間競(jìng)爭(zhēng)的一種重要方式。加強(qiáng)云計(jì)算技術(shù)的安全管理，對(duì)企業(yè)各項(xiàng)業(yè)務(wù)和服務(wù)的創(chuàng)新具有較大的促進(jìn)作用，且能保證企業(yè)的數(shù)據(jù)安全，尤其是一些重要數(shù)據(jù)、敏感數(shù)據(jù)的保管。與此同時(shí)，云計(jì)算技術(shù)安全管理也是企業(yè)的經(jīng)營(yíng)模式、服務(wù)理念以及創(chuàng)新的重要手段，是提升企業(yè)經(jīng)營(yíng)效率和質(zhì)量的“助推劑”，這是由于云計(jì)算技術(shù)安全管理所涉及的內(nèi)容是多個(gè)領(lǐng)域和多個(gè)方面的，因此除了能保障數(shù)據(jù)安全之外，也能促進(jìn)各類數(shù)據(jù)得到更安全的保存和使用，這對(duì)增強(qiáng)企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力、提高企業(yè)的業(yè)務(wù)水平具有相當(dāng)重要的意義。此外，若企業(yè)發(fā)展期間遭受云計(jì)算安全風(fēng)險(xiǎn)事故的影響，必定會(huì)迎來(lái)巨大的經(jīng)濟(jì)損失，造成一系列不良后果，這將嚴(yán)重限制企業(yè)的健康發(fā)展。采用切實(shí)可行的安全管理對(duì)策來(lái)防范網(wǎng)絡(luò)風(fēng)險(xiǎn)，能在很大程度上避免病毒或不法分子對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊，以防出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)泄露的情況，為企業(yè)各項(xiàng)服務(wù)和經(jīng)營(yíng)活動(dòng)的正常開(kāi)展提供保障，全面提升企業(yè)的云計(jì)算風(fēng)險(xiǎn)防范能力。

3 企業(yè)信息化背景下云計(jì)算技術(shù)安全管理的對(duì)策研究

3.1 制定科學(xué)的安全管理目標(biāo)

管理目標(biāo)的制定，應(yīng)根據(jù)國(guó)家現(xiàn)有的法律法規(guī)和相關(guān)政策的要求進(jìn)行，同時(shí)要注重與云計(jì)算安全管理技術(shù)措施的結(jié)合，具體可參考以下內(nèi)容：一是設(shè)置詳盡的訪問(wèn)控制標(biāo)準(zhǔn)。各設(shè)備、系統(tǒng)和網(wǎng)絡(luò)必須經(jīng)過(guò)個(gè)體的同意之后方擁有訪問(wèn)權(quán)限，未得到允許則會(huì)被自動(dòng)切斷；二是確立權(quán)限準(zhǔn)則，即明確任一個(gè)體、設(shè)備在云計(jì)算系統(tǒng)中的權(quán)限屬性，且所有的活動(dòng)要在權(quán)限范圍之內(nèi)開(kāi)展；三是落實(shí)加密選擇。在云計(jì)算系統(tǒng)運(yùn)行階段，所有的數(shù)據(jù)在傳輸、儲(chǔ)存的環(huán)節(jié)必須以加密形式存在，以免發(fā)生重要數(shù)據(jù)被泄露的情況；四要保證數(shù)據(jù)完整。在整個(gè)數(shù)據(jù)處理環(huán)節(jié)，只有經(jīng)過(guò)系統(tǒng)允許之后，方可對(duì)數(shù)據(jù)進(jìn)行修改、移動(dòng)、刪除等的一系列操作，確保系統(tǒng)中的數(shù)據(jù)與個(gè)體意愿保持一致。

3.2 優(yōu)化云計(jì)算安全管理技術(shù)

想要進(jìn)一步提高云計(jì)算系統(tǒng)的運(yùn)行安全，必須開(kāi)發(fā)和應(yīng)用更有效的安全管理技術(shù)，以盡快建立起堅(jiān)不可摧的安全防御系統(tǒng)，為企業(yè)的數(shù)據(jù)安全提供有力的技術(shù)保障。①身份管理訪問(wèn)控制技術(shù)。就以往信息環(huán)境中的信任邊界而言，更側(cè)重于服務(wù)器、應(yīng)用程度、網(wǎng)絡(luò)及相關(guān)服務(wù)的管理，但基于云計(jì)算技術(shù)的信任邊界，要兼具動(dòng)態(tài)化、發(fā)展化的特征。根據(jù)這一思路，要善于采用身份聯(lián)合的方式來(lái)優(yōu)化訪問(wèn)控制技術(shù)，具體包括用戶個(gè)人信息、身份憑證和用戶屬性，以此建立完善的身份管理數(shù)據(jù)庫(kù)，保障云計(jì)算環(huán)境的訪問(wèn)安全。②云儲(chǔ)存安全技術(shù)。借助云計(jì)算技術(shù)實(shí)施對(duì)數(shù)據(jù)的處理、存儲(chǔ)和保護(hù)，也要重視數(shù)據(jù)類型的精準(zhǔn)識(shí)別，其中主要包括靜止數(shù)據(jù)和處于傳輸過(guò)程中的數(shù)據(jù)。就后者來(lái)說(shuō)，數(shù)據(jù)傳輸要由一個(gè)節(jié)點(diǎn)轉(zhuǎn)移到另一個(gè)節(jié)點(diǎn)，這個(gè)移動(dòng)過(guò)程將會(huì)增加數(shù)據(jù)暴露的概率，故而要及時(shí)采取相應(yīng)的存儲(chǔ)技術(shù)來(lái)保證數(shù)據(jù)傳輸?shù)慕^對(duì)安全。在云儲(chǔ)存安全技術(shù)的支持下，身份管理、數(shù)據(jù)加密、數(shù)據(jù)清理等環(huán)節(jié)都能得到進(jìn)一步的加強(qiáng)，同時(shí)能實(shí)施對(duì)整合數(shù)據(jù)傳輸過(guò)程的加密處理，保障數(shù)據(jù)安全。

3.3 建立完善的安全管理制度

科學(xué)完善的安全管理制度是促進(jìn)工作有序執(zhí)行的前提，企業(yè)要立足于眼下發(fā)展，總結(jié)現(xiàn)階段云計(jì)算技術(shù)在應(yīng)用期間的各類隱患和技術(shù)漏洞，并深入分析原因及解決思路，據(jù)此完成現(xiàn)有制度的及時(shí)修正和更新。例如，云計(jì)算系統(tǒng)的運(yùn)用維護(hù)工作會(huì)涉及與互聯(lián)網(wǎng)、云數(shù)據(jù)庫(kù)應(yīng)用相關(guān)的制度，這則要求企業(yè)盡早探索制度的融合發(fā)展路徑，并要求工作人員嚴(yán)格按照制度要求開(kāi)展各項(xiàng)工作，減少工作誤差。此外，還應(yīng)及時(shí)健全監(jiān)督考核制度，實(shí)施對(duì)員工的綜合檢查和考核，確保能在最短時(shí)間內(nèi)發(fā)現(xiàn)工作中存在的問(wèn)題，并擬定科學(xué)的解決措施，督促工作人員按照既定的流程開(kāi)展工作。同時(shí)，利用精神上或物質(zhì)上的合理獎(jiǎng)懲來(lái)提高員工的工作積極性，為云計(jì)算安全管理工作的高效開(kāi)展打下基礎(chǔ)。

4 結(jié)束語(yǔ)

企業(yè)信息化背景下，要更加客觀的分析云計(jì)算技術(shù)的功能和價(jià)值，在發(fā)揮技術(shù)優(yōu)勢(shì)的同時(shí)，從多方面入手加強(qiáng)對(duì)云計(jì)算技術(shù)的安全管理，全面提升云計(jì)算技術(shù)在應(yīng)用和發(fā)展期間的安全系數(shù)，以防出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)泄露等的不良問(wèn)題，更好保障企業(yè)的信息安全，從而加快我國(guó)現(xiàn)代企業(yè)的健康發(fā)展。