与网络中的其他事物一样,在强大的功能背后,云计算存在着信息安全问题。
云计算中的信息安全包含两个方面:一是将反病毒技术作为云计算的一种服务,为用户提供信息安全保障;二是云计算自身的数据安全,前者可以称为“云安全”,后者可以称为“云计算安全”。
“云安全”是继“云计算”“云存储”后的另一项重要应用。它是通过对大量客户端的实时监测,发现网络中软件运行的异常行为,及时捕获病毒和木马的最新信息,将这些信息提交到服务器端,自动分析和处理,提取病毒特征,再由服务器把病毒和木马的解决方案分发到每一个客户端。在这种情况下,整个网络将变成一个超级大的、统一的、具有最新病毒特征和解决方案的杀毒软件。
云安全体系
“自动在线诊断系统”是云安全的核心,当用户启动电脑后,这个系统会在数秒钟内自动检测并提取电脑中病毒或木马的可疑样本,上传到服务器,服务器进行软件分析后,将处理结果反馈给用户,对病毒或木马进行查杀。与此同时,服务器会将病毒特征发送给网络中的所有用户,检查他们的电脑是否同样遭受了感染,及时进行查杀。因此,在云计算中,每一个用户都是反病毒系统的参与者和维护者,同时也是安全保障的分享者。
相比之下,“云计算安全”更为重要,它是云计算能否正常运营的基本保证。云计算中存在着以下几个方面的安全风险。
1.优先访问权。除了用户以外,能够登录云计算平台的人员还有云计算提供商、运行和维护人员等。作为一种可交易商品,用户的全部数据被掌握在云计算提供商的手中,存在被非法买卖和被窃取的风险;另外,运行和维护人员要负责数据的存储和备份,并根据不同数据的安全级别,对数据进行分类管理。在这一过程中,运行和维护人员需要登录客户的系统,对数据进行分析,因此,这些人也存在泄露数据的可能性。
2.非法入侵和恶意用户。“云”是一个分布式的网络,其中的每一台计算机都有可能通过一定的手段,访问到其他的计算机,这就给黑客与恶意用户提供了便利条件,并且他们与合法用户具有同样的地位、权力和便利,即低成本和巨量处理。因此,他们更容易利用云计算的“资源共享”特点,进行密码破解、阻塞服务器、恶意存取、散布垃圾邮件等攻击行为。
3.数据存储。云计算的存储安全主要涉及数据隔离、数据的存储位置、数据恢复、数据的长期保存等问题。一旦将数据存储在云中,对数据的控制权就转移到了云计算提供商的手中,一些不法分子可能会利用不正当手段,非法获取用户的隐私资料。另外,用户并不知道数据的存储位置,数据是不是能够正常存取、能不能长期保存等,对客户来说都是模糊的。
一台云存储器
4.数据传输。云计算中的数据都是通过网络进行传输,在这个过程中,存在数据包被非法盗取、恶意攻击、非法修改和破坏,以及由于意外中断导致数据丢失等风险。
5.监管和审计。首先,云计算为客户提供的服务难以达到完全的透明,客户对“云”内部的处理过程、数据的存储位置等信息并不了解,如果发生意外,用户也不清楚数据将面临什么样的情况;其次,有关云计算服务的法律法规还不够完善,对云计算提供商缺乏有效的制约、审计和监管。
对于我们来说,如何避开风险,合理、有效地使用云计算呢?应该注意以下几点:
1.不要把个人的敏感信息存储到“云”中。一旦上传到“云”,就意味着敏感信息的控制权被交到了别人手里。必须上传的,可以使用记号化工具等对数据进行加密处理。
2.了解数据存储的地理位置。应该了解云服务提供商的主数据中心以及后备数据中心的地理位置,这样会有助于遵守有关数据储存的法规。
3.不要忽视云计算的服务条款。订购云服务时,要详细了解云服务提供商所制定的条款,以确定自己的信息是否存在安全风险。
4.不要使用弱密码。在网络中,弱密码根本起不到保密作用,极易被黑客破解。在云计算中,不同的服务项目要设置不同的密码,并且需要经常更换。
5.密码不是万能的。密码使人很容易对安全问题掉以轻心,在云计算中,应该使用多重身份验证、敏感数据加密等保密措施。
6.有效、及时地备份数据。数据应该备份在自己的计算机中,或者进行异地备份,并且要保证同步更新,降低数据丢失的风险。
概念巧记忆
虚拟化技术 虚拟化是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部分是不受现有资源的架设方式、地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料存储。
探索应用
你能举出生活中使用云计算的实例吗?
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
