云安全问题及解决方法篇1
云计算应用安全是云计算各类应用健康和可持续发展的基础和催化剂,云计算的安全问题尚待解决,这已经成为影响云计算普及应用的关键障碍。
云应用安全发展特点
1、应用安全和数据安全的威胁正在扩大
在完全互联的世界里,安全正变得越来越重要,特别是随着云计算的快速发展,安全变成云服务不可或缺的部分,计算和数据资源的集中化带来了应用安全和数据安全的新问题。
云计算环境下,所有的应用和操作都是在网络上进行的。用户通过云计算操作系统将自己的数据从网络传输到“云”中,由“云”来提供服务。因此,云计算应用的安全问题实质上涉及整个网络体系的安全性问题,但是又不同于传统网络,云计算应用引发了一系列新的安全问题。
从云计算应用的服务对象来看,主要涉及公共云应用安全、私有云应用安全及混合云应用安全;从服务层次来看,主要涉及终端用户云应用安全和云端的安全,如基础设施即服务(iaaS)安全、平台即服务(paaS)安全、软件即服务(SaaS)安全、虚拟化安全等。数据安全包括数据完整性、数据保密性和抗抵赖性等问题,风险不仅来自于数据丢失的隐患,还来自法规的冲突,例如法规要求对存储数据进行加密,但用户如何知道云计算服务提供商是否进行了加密,对跨国界云服务应适用哪种法规等。
2、数据的可控性面临严峻考验
在云时代,随着以苹果iCloud为样板的云服务模式逐渐普及,如果我国的主流云服务商均为跨国企业,借助同步、双向备份,海量数据流自然向跨国企业汇聚,这将导致更加严重的数据安全问题,或者称为数据问题。
数据不是新名词,它涉及到国家安全,不可不慎。如果跨国企业全面掌握了我国移动互联网领域的软件、应用和服务等市场,未来海量的金融、产业、消费者甚至是经济安全领域的信息就有可能通过数据挖掘等技术为人所用,我国数据面临的局势将极为严峻。
3、移动云服务面临新的安全挑战
从应用层面来看,随着移动互联时代的到来,越来越多的用户在移动设备上访问大量重要数据,用户将用智能手机为代表的移动设备来处理银行交易、游戏、社交网站和其他的业务,黑客将越发关注这一平台,丰富的应用和多样化的终端加重了信息安全问题。
移动互联网独特的随身性、身份可识别性产生了基于位置和身份的各种服务,移动行业信息化、移动办公、移动电子商务等都是容易受到攻击的热点区域。
此外,移动互联网的安全环境也比传统互联网复杂,威胁来源和易被攻击范围更加广泛,包含大量个人信息和机密信息的移动数据更容易引起黑客关注。而且,移动互联网所特有的“应用平台商店+个体应用开发者”的前店后场模式,使得监管和审查难度加大,恶意软件和黑客软件更加容易得手,从而造成了全民开发可能也是全民黑客的特殊局面。
从技术层面来看,移动云安全存在的主要安全威胁是恶意软件、保密性和访问认证,为保证云安全,要采取手机安全软件、云访问保护以及嵌入式身份保护等安全措施。移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面。
4、云应用安全领域未能形成合力
目前的云安全产品主要集中在应用的安全领域,国内安全软件厂商目前虽然有了一定的应用案例,但是云安全解决方案的数量、质量及厂商的实力与国外相比还存在一定的差距。因此,要实现云应用在关键领域的安全保障,还需要云平台提供商、系统集成商、云服务提供商、安全软件及硬件厂商等的共同努力。
云应用安全发展趋势
1、云计算与信息安全将深度融合
云计算与信息安全的融合表现在以下三个方面:一是用信息安全产品防范云计算中的安全威胁。重点解决云计算服务存在的安全隐患,包括数据丢失和数据完整性的保护、法规遵从、连带责任、可靠性、验证和授权以及信息生命周期管理等;二是把云计算技术用于信息安全产品中,如实现基于云计算技术的安全管理平台、终端安全管理产品、防病毒产品、数据丢失保护产品等;三是解决基于云计算的网络犯罪问题。网络犯罪将效仿企业使用基于云计算的工具,部署更有效率地远程攻击,甚至借此大幅拓展攻击范围,带来更大的安全危害,因此必须考虑应对云犯罪的防范手段。
2、云计算安全解决方案将更加丰富
随着云计算的全面推进,信息安全新问题层出不穷,国内厂商将基于传统优势快速研发云计算安全解决方案。典型企业包括:启明星辰将在云计算平台安全软件、虚拟化安全等领域展开新突破;卫士通将借助在密码技术、数据保密和终端安全领域的技术优势,在云计算环境下数据安全和身份认证等问题加快产品化;北信源将把终端安全与云安全管理平台建立集中安全管理系统;山石将在高性能数据中心防火墙方面更加注重高可靠、高可扩、虚拟化和可视化技术,为云数据中心提供有效保障;国都兴业在国内率先提出云审计理念并采用自主创新的云数据访问动态基线自动建立等技术,重点研发“云计算环境下信息安全审计监管平台”,致力于解决公有云的安全与诚信问题。
3、云计算安全标准将陆续出台
云计算产业的迅猛发展,使得企业迁移到云中的速度变得越来越快,针对云应用的安全问题日益突出,关于云安全的标准亟待出台。
云安全标准的出台面临一大难题就是当前我国云计算产业参与者尚未形成一套共同遵循的技术标准和运营标准。具体表现在数据接口、数据迁移、数据交换、测试评价等技术方面,以及SLa、云计算治理和审计、运维规范、计费标准等运营方面,都缺少一套公认的执行规范,不利于用户的统一认知和云服务的规模化推广。随着云计算标准的发展,云计算应用安全标准将陆续试点推广。
云安全问题及解决方法篇2
关键词:云;云计算;云安全
中图分类号:tp393.01
自2006年谷歌公司提出云、云计算概念、理论及推出的“云计划”,世界上各大it公司陆续推出自己的“云计划”。由于云计算,以其低成本、高度自动化、无限存储扩展性、高度灵活性、无需基建投资等等的巨大优势,迅速成为it行业发展的方向,并成为各国最优先发展的技术之一。随着云计算技术的发展,各种云计算应用,诸如:云办公、云安全、云存储、云打印、云通讯等等相继推出。特别是在大众消费电子、信息技术产品上诸如:“云手机”、“云电视”、“云杀毒”、“云游戏”……各种“云概念”产品和服务急剧增加,似乎世界一下进入到“云计算时代”。
然而,在人们享用云计算的好处的同时,云的安全和风险日益成为阻碍云计算发展的现实问题。也就是说,云安全日益成为阻碍云计算产业发展的瓶颈。进而影响到整个信息产业的发展。
1在我们探讨云安全之前,我们先来了解下,什么是云?什么是云计算?
云,这个概念由谷歌公司提出。因其无边的扩展性而形象的取名。实际上,云指的是一些可以自我维护和管理的虚拟计算资源,通常为一些大型服务器集群,包括计算服务器、存储服务器、宽带资源等等。
云计算,也由谷歌公司提出。是将所有的计算资源(云)集中起来,并由软件实现自动管理。是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。具体说,是指建立功能强大的数据中心,用户最大程度简化个人客户端,接入数据中心进行存储和运算。就像过去打井取水,现在则从自来水公司购买水喝。简单说,云计算,就是非本地计算。
对于用户而言,云安全问题的解决是关系到云服务能否得到认可的关键因素。对于云计算的应用而言,云安全也是云计算应用的主要障碍之一。比如:计算资源的系统发生故障,缺乏统一的安全标准、安全法规,以及隐私保护、数据属权、迁移、传输、安全、灾备等问题如何有效的解决。
2目前,云安全主要体现在用户数据的隐私保护和传统互联网、硬件设备的安全这两方面
(1)用户数据的隐私保护。在云计算出来之前,用户信息存储于自己的电脑中,是受法律保护的,任何人不经许可是不能查看、使用这些信息的。
但是当用户信息成为云计算的资源储存在云上时,任何人使用这些信息,导致隐私泄漏,尚没有法律依据如何进行处罚。
另外云服务提供商对登记注册管理不严格,也极有可能造成不良分子注册成功并对云服务进行攻击,造成云的滥用、恶用以及对云服务的破坏。
(2)互联网、硬件设备的安全。云中可能存在不安全的接口和api,且用户数据集中在此,更容易受到黑客攻击和病毒感染。当遇到重大事故时,云系统将可能面临崩溃的危险。
2.1那么如何才能实现云安全?
必须解决以下几个问题:首先,健全法律法规,保障云计算用户象相信银行一样,相信云服务提供商,树立云服务提供商的公信力,使用户象在银行存钱一样,把数据存在云服务提供商那里。其次,保障不同用户之间相互隔离,互不影响,防治用户“串门”。第三,租用第三方的云平台,必须考虑解决云服务提供商管理人员权限的问题。第四,传统互联网服务为避免单点故障,使用了双机备份:主服务器停止服务,备用服务器随即启动提供服务。但是在云环境下,一旦云服务提供商的服务停止了,将会影响到一大片用户,其损失很可能是巨大的。因此必须解决云服务突然终止所带来的风险问题。
2.2那么如何实施应用具体的云安全技术解决云安全问题?
云中数据安全:目前,云中数据安全防护技术主要有:增强加密技术、密钥管理、数据隔离、数据残留等,用这些技术来解决用户数据在云端计算、存储及数据的归属权、管理权相分离,带来的数据安全问题。
云计算的虚拟化安全:云计算的特征之一是虚拟化。虚拟化的安全直接关系到云计算的安全。虚拟化技术虽然加强了基础设施、软件平台、业务系统的扩展能力,但却使传统物理安全边界逐渐缺失,使基于以往的安全域/安全边界的防护机制不能满足虚拟化环境下的多租户应用模式。
云环境中存在着虚拟化软件安全和虚拟服务器安全两方面问题。虚拟环境中的安全机制与传统物理环境中的安全措施相比,仍有差距。因此,在云计算环境下,用户需要了解用户及云服务提供商双方所要承担的安全责任,只有用户与云服务提供商共同承担安全责任,才能保证云计算环境的安全。
云终端的安全:目前可以从云终端的基础设施、硬件芯片可信技术、操作系统安全机制、应用安全更新机制等四个方面进行云终端安全防护。
云计算的应用安全:由于云环境的灵活性、开放性以及公众可用性等特性,给应用安全带来很大挑战。云服务提供商在部署应用程序时应当充分考虑可能引发的安全风险。对于使用云服务的用户而言,应提高安全意识,采取必要措施,保证云终端的安全。如用户在处理敏感数据的应用程序与服务器之间通信时采用加密技术。用户应建立定期更新机制,及时为使用云服务的应用打补丁或更新版本。
云计算产业发展的核心是服务,因此,为保证云计算服务的可靠性、易用性、可操作性、安全性和稳定性,必须在数据迁移、备份、加密以及位置控制方面深入探索、研究。同时,要不断完善云计算相关的法律法规,让用户象在银行存钱那样对使用云计算有信心。但无可否认,除了不断探索、研究、推广成熟的云计算安全技术之外,用户的自我防护意识也需要加强。
当然,在相关云计算技术和标准尚未成熟的今天。若想解决云计算的安全问题,需要政府大力支持和业界的广泛联合,组成一个完整的生态系统,共同实现云计算的安全。
附录一:《2010中国云计算调查报告》关于云安全在中国应用状况调查的主要结论:
(1)针对云安全的三种说法,都有相当的用户认可(三种提法:1、云安全是利用云计算技术提升信息安全;2、云安全是安全即服务;3、云安全是解决云计算技术本身安全的问题)。
(2)在安全即服务厂商认知度调查中,奇虎360、瑞星、卡巴斯基等厂商表现较突出。
(3)企业用户对数据安全与隐私关注度最高。
(4)不同规模企业对于云杀毒的价值订可度存在差异。
(5)用户对云安全的发展趋势持乐观态度。
附录二:《2012年中国云计算安全调查报告》调查结果:
(1)在云计算部署模型中,企业认为私有云是最安全的,其次为基础设施即服务(iaaS),平台即服务(paaS)位居第三。
(2)在云计算部署模型中,企业认为软件即服务(SaaS)是最不安全的,其次为混合式(有的是内部管理资源,有的是来自于iaaS/paaS/SaaS厂商)。
(3)企业表示永远不会迁移到云端的特殊类型数据依次为信用卡数据、商业或者合作伙伴的财务数据和客户身份信息。
(4)对于云计算/云服务,企业最关心的三个主要的安全问题是账户劫持、云数据访问以及特定云攻击/威胁(非目标性的)。
参考文献:
[1]薄明霞.浅谈云计算的安全隐患及防护策略[J].信息安全与技术,2011,9.
[2]techtarget中国.2012年中国云计算安全调查报告.
[3]盛拓-SeQUeL[J].云计算在中国的应用,2010-9.
云安全问题及解决方法篇3
【关键词】云计算;加密技术;网络安全
计算用于服务领域比如传统的水费、电费和气费的定制和交付业务,大多依赖于计算模式,如集群计算网格计算和云计算。云计算作为一种实用工具可以吸引大量的信息技术服务运营商关注。这种创意会极大降低资本支出以及运营成本。由于这种潜在的能力,云计算是一个发展最快的it行业领域。云计算是定义为应用程序的交付作为服务,通过互联网使用该服务的软件和硬件设备。硬件和软件部分构成云计算被普遍称为公共云是服务在收费前提下提供使用的方式;自带工具下计算。在另一方面私有云是对一般公众有使用限制,为专一的客户提供数据访问。计算机世界走向转型开发的软件提供一个庞大的群体服务。而针对个人电脑,业务应用能力是由云提供通过网络访问的计算服务,为客户服务。云计算技术可提供所有it功能和显着降低的前期成本计算其可提供对应的公司。世界各地的供应商尤其是亚马逊,谷歌,国际企业管理(iBm)和微软已经推出了云计算数据中心。云计算结合的it的融合效率和业务敏捷性与实时响应对用户的要求。在对口云计算前提下广泛探讨了计算模式,包括集群计算和网格计算。网格计算使资源共享与灵感地理上分散的资源之间从电力网格准。集群计算包括并行和相互连接的网络的组电脑工作作为单一的集成的计算资源。随着云计算的三大核心技术的演变如虚拟化,多租户和web服务急速涌现。虚拟化隐藏该物理一个计算平台,多租户的特性,允许应用软件服务多个客户。
web服务提供了一个软件系统,旨在支持可互操作的机器通过网络实现人机交互。在云计算中的利益相关者是完全不同的,传统的计算涉及消费者,供应商,推动者和监管者。为了减少资本支出和运营支出,还有一些挑战需要解决。在这些安全和信任问题中,因为用户数据必须被释放到云,从而离开数据所有者的保护范围。根据国际数据公司(iDC)的统计安全性是排在第一位的,它也是云计算的最大挑战。经验表明,袭击可能永远无法完全防止或侦测的准确和及时。云安全联盟是一个非营利性组织,形成推广使用的最佳实践是提供云计算领域的安全保障。随着越来越多的关于个人和公司的信息被放置在云,担忧也开始大面积出现。本文讨论了安全问题,以及云服务提供商的挑战云工程和一些解决方案以减轻他们遇到的压力。它需要某种形式的标准化(例如信息技术基础设施库itiL,开虚拟化格式(oVF)),使市场能正常发展和茁壮成长。标准应该让运用云互操作和相互沟通的供应商提供云服务。它还强烈建议oVF标准与平台是无关的,开放的,安全的。便携,高效和可扩展的格式为包装和要在虚拟机上运行的软件分发。对于保护数据隐私,敏感数据必须被加密之前进行外包,这使得数据的有效利用率非常具有挑战性。为了维护云计算的安全,我们要考虑一些问题及其解决方案。应该有一些标准和协议,让云互操作和相互沟通存在于无论哪个供应商提供的云服务中。一些加密方法被引入,使我们可以存储的数据更牢固。安全性也是一个it主管要严重关切的。缺乏标准特别是国际组织的标准的云服务,可能会降低其被接受程度。
云计算是普遍的自然采用虚拟化,面向服务的体系结构和有效计算。抽象再也不需要的专业知识,或控制权,该技术基础设施“云”会支持他们。云计算服务的相对安全性是一个可能会延缓其采用而有争议的问题。问题中禁止采用云计算的到期部分,企业和公共部门的外部管理的安全基于服务。组织已经渐渐形成,主要用以提供标准在云计算服务中。组织尤其是云安全联盟是一个形成推广并使用云计算的最佳的非营利组织;对于云内提供安全措施来保证计算。我们面临的安全问题主要有:
1)传统的安全性
这些问题涉及到计算机和网络,侵入或将要成为可能,或至少攻击通过迁移到云更容易。云服务提供商应对这些问题通过争辩说,他们的保安措施和过程比其他的一般的公司更加成熟和完善。云服务提供商的漏洞可能是平台级的,诸如SQL注入或脚本漏洞,钓鱼或其他一个新的攻击向量。云计算用户必须保护用于连接和交互的基础设施与云,在许多情况下任务复杂化云为外防火墙。企业认证和授权框架不自然地延伸到云。在虚拟机管理程序或虚拟机的潜在漏洞使用云供应商的技术是在一个潜在的多租户架构问题。调查不当得利或非法活动可能会在云计算很困难,因为日志记录和数据为多个客户服务,可以在同一地点也可能跨越一个不断变化的集合在地理上分散的主机和数据中心。解决办法是建立标准承诺支持调查的具体形式。
2)可用性
这些问题集中在关键应用程序和数据是可用的。云广为宣传的事件里中断事件包括Gmail的(在2008年10月中旬某一天停电),亚马逊S3(超过七小时的停机时间在2008年7月20日)。如遇传统的安全问题,云服务提供商争辩他们的可用性,云用户数据中心服务器是正常的。云服务被认为是为了提供更高的可用性,但也许有更多的单点故障和攻击。如何保证计算完整性是另一个需要解决的问题。
3)第三方数据控制
被留置的数据和应用程序在法律层面是复杂的,不能很好地解释。当第三者保存数据时也有一个潜在问题,缺乏控制和透明度。云计算的优点是,云计算可以实现独立的计算,但在现实中需遵从相应的透明度到云中。受信任的第三方可以被依赖于:(1)保密等级;(2)服务端和客户端身份验证;(3)建立安全的数据的结构域;(4)加密分离;(5)证据授权。
4)保密性高,低电平
在云网络中数据修改和数据中断的威胁是严重的问题。公钥基础设施(pKi)启用SSL的ipSec进行安全连接。提供ipSec保密性和真实性,而SSL协议生成端到端加密和加密的通信客户端和服务器之间的通道。通信是用户和主机之间的,而且是从主机到主机的保护。ipSec是与任何应用程序兼容,需要ipSec客户端,而SSL被内建到每一个浏览器。
5)服务器和客户端身份验证
认证机构所需要的物理认证基础有设施服务器,虚拟服务器,环境和用户网络设备。认证机构要建立必要的在所有物理和虚拟层面实体强大的凭据云。
云计算显然是当今最受关注的一个诱人的技术领域,由于其成本效率和灵活性。云中有不同的架构基础上提供的服务。该数据存储到集中的位置,称为数据中心。它存储大量的数据,以及处理某处服务器上的数据。因此,客户端必须信任供应商的可用性以及数据的安全性。
【参考文献】
[1]刘鹏.云计算[m].北京:电子工业出版社,2011.
云安全问题及解决方法篇4
关键词云会计企业云计算
云会计的概念是由程平、何雪峰提出的,其定义为“构建于互联网上,并向企业提供在线会计核算、会计管理和会计决策服务的虚拟会计信息系统。也可以说云会计就是利用云计算技术和理念构建的会计信息化基础设施和服务。”。然而纵观现有文献,很少有人切实全面的去分析我国企业在运用云会计的过程中存在问题的主要原因,并在指出问题与其产出原因的基础上从各个层面提出相应的解决对策。本文通过发现现阶段我国企业在运用云会计过程中存在的这四大主要问题,着重分析其引起问题的主要原因,并从四个方面提出相应的解决对策。
一、企业在运用云会计时所存在的主要问题及原因
(一)会计数据安全问题
云会计服务商对企业用户提供会计核算系统、管理信息系统、企业决策系统等业务系统,以及数据库服务、会计信息化开发应用等应用平台。不管是服务系统还是应用平台都会涉及数据的存储问题。企业运用云会计,将财务决策等数据传输到云会计服务商提供的公共云、私有云或混合云中进行数据存储,接下来进行一系列的数据处理,最终企业根据数据的处理结果进行决策。出现数据安全问题的主要原因有以下几个方面:一是外部黑客的攻击。二是云会计供应商在线服务器无法正常运作及不诚信。三是公司内部管理出现问题。
(二)对供应商的依赖过大
就目前调查来看,能够自行开发云会计系统并进行运用的企业还为数不多,都是以外购云会计服务为主。
(1)我国绝大部分企业还不能自行开发云会计信息系统。根据2010年的统计数据来看,目前我国登记在册的中小企业占我国总企业的99%,这些中小企业如果要自行开发云会计系统,一方面在网络技术方面还不够成熟;另一方面自行开发云会计系统的费用比较高,资金也是一大难题。
(2)后续服务要由供应商提供。企业选择购买云会计供应商的云会计系统,其后续的升级和维护等工作都要由供应商来完成。
(三)云会计产品品种过于单一
我国云会计服务商所提供的以公共云平台为主,造成我国现阶段云会计产品品种单一的原因:
(1)市场需求决定了产品的种类。我国现阶段云会计软件提供的服务主要集中在低端市场,并且在整个市场中的应用没有普及,云会计的市场占有率不高。
(2)技术问题。在开发、完善、维护云会计系统方面的技术还没有成熟。
(3)私有云等云会计服务价格高。私有云服务的价格相对于公共云服务的价格要高出很多,这在一定程度上影响了私有云服务在我国企业内进行推广。
(四)财务人员的观念和技术落后
我国现阶段的会计信息系统发生了翻天覆地的变化,然而这样的变化却没有得到财务人员及时地、很好地消化。
(1)财务人员观念落后。云会计的出现时人们固有的思想会对云会计下会计信息的安全性产生怀疑,接受云会计这一新方法还是需要一段适应的时间。
(2)财务人员技术落后。云会计在我国企业的运用时间还不是很久,也没有得到普及,而财务人员本身也存在着专业素质高低不齐的现象,对云会计系统的操作都没有很好地进行学习与培训,导致云会计在企业中并没有得到很好地运用。
二、企业更有效的利用云会计的对策
针对现阶段我国企业在运用云会计过程中存在的问题及原因,企业更有效的利用云会计的对策可以从财务人员、企业管理本身、云会计服务供应商、政府部门的监管这四个方面着手:
(一)财务人员要与时俱进
财务人员应该积极地参加相关的在线实训,模拟真实行业在线记账以及云会计系统的操作都没有很好地进行学习与培训。企业应该从管理、心理、法律等方面来建设安全屏障,全方位的保障云会计的健康运行,增加财务人员对云会计的信任。财务人员应该有更高的觉悟明白随着信息时代的进一步发展,会计也将进一步与信息化相结合,云会计的使用将成为一种必然的趋势。
(二)企业管理本身
(1)企业要把保障会计信息安全放在首要位置。首先,企业应慎重选择云会计服务提供商。其次,企业应该加强企业内部的管理。
(2)谨慎选择供应商。企业一是要关注云会计供应商的经验规模。二是注重云会计供应商的咨询服务能力。三是云会计供应商提品的质量。四是会计信息的安全性。五是云会计产品的合规性。
(3)企业应该加强自身对云会计平台的建设。有能力的自行建设符合自己企业的云会计平台。对于不能自行建设的企业,应综合运用政府推行的相关优惠政策,通过政府补助和优惠措施切实的解决企业资金难问题。
(三)云会计服务供应商
云会计服务供应商应该不断地进行创新能力的积累和培养,根据市场需求不断地研发出新的云会计服务系统。有能力根据企业用户的不同需求进行“量身定做”,增强自身的竞争能力。为企业用户做好做优后续系统服务工作:加强用户数据的安全设置,为企业用户的数据安全提供强有力保障;加强企业内部工作人员的管理,严格遵守与企业用户之间签订的各种保密协议等等。
(四)政府部门的监管
政府部门应该加强对云会计市场的监管。政府部门应该根据实际情况和市场的需要,维护信息安全,为云会计的市场发展指明方向,待时机成熟时,再逐步出台、修订相关的实施细则,制定相关的法律条文,以规范云会计市场。同时还应该做好云会计供应商的资格审查、资质评估等工作,实现市场准入、退出机制。强制执行相关行业标准,保证用户自主选择供应商的权利,防止垄断,形成良性的市场竞争环境。
三、结论
从上述对企业运用云会计时存在问题的分析中可以看出,这些问题并不是一朝一夕能解决的,也并不仅仅只靠企业单方面努力就可以解决的,任重而道远的一个过程,需要财务人员、企业、云会计服务供应商、政府等多方的共同努力。云会计是将来会计信息化的发展趋势,合理的运用云会计,它将给企业带来便捷的同时有效地降低企业的管理成本,提高企业工作效率,实现企业内外部的协同,提高企业内部核算水平,增强企业竞争能力,以实现公司目标。本文提出了企业在运用云会计过程中的问题,分析了其产生的原因,指出提出一些合理的建议,以帮助企业更快适应云会计环境,并期望能够为企业在应用云会计时提供参考。
(作者单位为西安理工大学)
参考文献
[1]程平,何雪峰.“云会计”在中小企业会计信息化中的应用[J].财务研究与开发,2011,25(1):55-60.
[2]《中国总会计师》编辑部.会计+云计算=“云会计”[J].中国总会计师,2012(7):26-28.
[3]刘爽,谢武.云会计在企业会计信息化应用中的应用研究[J].新会计,2012(5):62-64.
云安全问题及解决方法篇5
关键词:银行业经验云计算云服务安全问题解决
云计算目前是被广泛讨论的热点,it巨头们纷纷宣布将拿出自己的云计算产品,专家们也纷纷表示,未来的互联网属于云计算。但2011年8月11日报道,谷歌公司承认把公司在欧洲数据中心的信息交给了美国情报机构。在此之前,微软已承认将欧洲的云端资料交给美国情报机构。不论是谷歌、微软、亚马逊、苹果或其他任何美国的云端服务供应商,虽然在他国营运或建数据中心,但都无法保护他们的资料不受到美国的检查。这给高速发展的云计算服务业务蒙上一层阴影,云计算的安全问题再次被提到更重要的位置,这关系到云计算未来的发展。
1.云计算面临的安全问题
要想发展好云计算服务,首先需要解决数据安全问题。因为加入云服务后,用户资料的数据存储、数据计算、网络传输等全部与云数据中心有关,不在自己监管范围之内,风险必然增大。
将其存在的风险总结为7大项。
1.1云服务商的诚信度(内因)。用户数据有着一定的机密性,但当把数据交给云计算服务商后,服务商则拥有了该数据的访问权限。那么如何阻止服务商为了某些利益泄露用户数据?
1.2黑客的窃取信息或非法操作数据(外因)。由于数据中心提供的服务面向互联网上所有网民,允许各种用户进行操作。若有某些漏洞,致使非法用户得到数据,将会使“云用户”的个人隐私、商业机密等敏感数据有可能泄漏。
1.3云数据的存储地问题。由于“云计算”的特点就决定了当客户使用云计算服务时,他们并不一定清楚自己数据在哪些地方有存储和备份。云数据存储是没有国界的,但是数据存储的设备却放在了具体的所在地,那么如何保证存储的数据不会因为设备所在地及国家的不同而导致数据丢失,如何避免在发生事故时不知晓当地的法律法规而导致法律纠纷?
1.4云数据存储的安全性。在云计算服务平台中,大量云用户数据处于共享环境中,即使采取数据加密,也不能保证万无一失。在出现问题时,如何保存操作记录以便审查?云服务商如何在发生重大事故时为云用户进行及时的数据恢复?
1.5连续服务的风险。云计算服务对网络的依赖程度非常强,如果网络发生故障,用户则无法使用云服务商提供的服务,对其业务的连续性产生较大的影响。
1.6终身服务的风险。如果用户选定了某家云计算服务商,就会很多重要数据交给云计算服务商,自己不会及时备份。如果云计算服务商破产或被他人收购,用户的相关服务很可能被中断,对用户将产生重要影响。
1.7行政法规地干预。如美国情报机构根据“爱国者法案”多次要求谷歌和微软提供欧洲资料中心的信息(也有可能提供其他地区数据中心的资料),而没有通知被调查用户。在这种情况下,如何能够保证数据安全?如何避免数据受损或被非法使用?
2.解决安全问题的几点建议
云计算遇到的许多问题,在银行业都遇到类似的问题。我们用银行业思维方式来考虑解决的方法。
2.1云服务商的诚信度问题。在银行业也存在类似问题,银行会不会将储户的存款金额告知别人,将储户的密码告知别人,将储户的往来客户信息告知别人,将储户账户上的钱取走?经验告诉我们不可能。在银行系统内部有一系列流程和规章制度防止出现“内鬼”,外部有银监会等机构检查制度落实情况,在银行从业人员中有句顺口溜“三天一小查,五天一大查”,可见检查是制度落实的关键。所以,云计算蓬勃发展的当前,急需建立类似银监局这样的民间或官方国际组织机构(以下我将该机构暂称为“云监会”),负责规范云计算企业业务:出台云计算行业安全标准、云计算行业安全操作规则、云计算内部控制和检查制度,检查云计算安全制度的落实情况;协同相关国家出台相关法律制度保证云计算行业的健康发展。
2.2黑客的窃取信息或非法操作数据。在银行业中银监会下设反洗钱中心专门追查可疑资金的动向,如果没有该中心,仅凭一两个银行营业网点的信息量根本没法确定哪些账户有问题。在目前为什么黑客如此猖獗,其中很重要的原因是追查不力,很多网民专业技术水平不够,仅凭公安部的网监部门很难获取到足够的信息来处理黑客事件。
2.2.1云计算发展后,可以通过提高云用户的入门门槛,做到云服务实名制,便于追查有关线索。
2.2.2“云监会”成立后,强制要求云企业将所有入侵记录和危险操作记录必须上报给“云监会”,然后由“云监会”汇总各云企业信息来确认哪些行为是黑客所为,又可能出现什么样的新病毒,将相关信息通知云企业做好防范。协同相关法律机构和网络提供商追查黑客和病毒的制作和传播者。
2.2.3“云监会”从技术层面指导云企业防范黑客入侵。分别从硬件――基础设施即服务iaaS(它提供基本的计算和储存能力)、系统软件――平台即服务paaS(即云操作系统为用户提供开发环境)、应用软件――软件即服务SaaS(具备某些功能的应用软件功能作为服务,通过互联网传递给用户使用)三个层面分别制定出云计算安全防范措施,强制执行,达不到安全要求的停业整顿甚至吊销营业执照。
a)在iaaS层必须提供硬件防火墙服务抵挡来自外部的黑客攻击,存储用户数据必须以加密形式保存,云用户代码必须运行在受保护和隔离的内存中,计算结束后内存能够彻底数据清洁,保证不被泄露。
b)在paaS层中由于云计算采用了虚拟化技术,在安装虚拟服务器时,必须为每台虚拟服务器分配一个独立的硬盘分区,以便将各虚拟服务器从逻辑上隔离。虚拟服务器必须安装防火墙、杀毒软件、ipS(iDS),以及日志记录和恢复软件,以便将它们相互隔离,并与其他安全防范措施一起构成多层次防范体系。
c)SaaS层与用户的需求紧密结合,可提供的云计算防范措施较多,要求云企业有选择的提供几项捆绑服务。典型的云安全服务有:DDoS攻击防护的云服务、Botnet检测与监控的云服务、安全事件监控与预警的云服务、内容安全的云服务、垃圾邮件过滤及防治的云服务、网页过滤与杀毒应用的云服务,等等。
2.3数据存储的存储地问题。这类似存钱时有委托存款,可以将钱投向指定企业,承担相应风险一样。云企业在哪些地方有数据存储中心,各地对哪些数据存储有特殊法律规定,让用户自主选择数据的存储地和备份地;在需要变更或新增加数据存储中心时告诉用户,并做好相应记录,在发生纠纷时可查找问题出处追究相应责任。
2.4确保数据存储的安全性。
2.4.1在银行业每个用户有一本存折,记录每次存取记录或刷卡记录,在存钱时可不用密码,取钱时要密码,三次错误输入密码后冻结账户,用户必须凭个人身份证到银行解冻。云企业必须为每个用户每项服务建立一个独立的审记日志,详细记载每次读写的时间、人员身份和查看修改内容等信息,用户登录后都能查看审记日志。
2.4.2使用多重身份认证的办法来确保数据存储安全。对云用户进行多级精细化的身份认证,普通用户身份只有数据访问权,数据用户身份可以有数据处理权,系统用户身份在数据用户身份被冻结后进行解冻与审计日志查询等。分别可采用欧洲隐私和身份管理、ie7windows的CardSpace、openiD三种身份和访问安全解决方案或与传统认证技术中的安全口令S/K、令牌口令、数字签名、单点登录认证、资源认证等相结合。
2.5连续服务的风险。这类似存钱时有一两个银行网点中断服务,需到其他网点办理业务一样。云企业成立时,应在多地建立数据中心,避免停电、火灾或地震等外在因素引起某一数据中心数据暂时性或永久性不好用。云企业接收用户数据时至少有一处数据备份。在灾害来临时能正常“营业”。
2.6终身服务的风险。这类似银行破产或被收购时,必须由银监会出面处理债权和债务关系后才好破产或收购。云企业在破产或被他人收购前必须向云监会提出申请,由云监会协调和处理好云用户的数据后方可进入破产或收购程序。
2.7行政法规地干预。这类似银行经常会收到协助查询书或协助冻结、划款书等法院文书。由云监会协同相关国家出台相关法律制度,规范强制数据调查,明确协查程序。政府或公安机关的强制数据调查时,必须开具相应法律文书,由云企业归档备查,在取证程序结束后通知用户,并提供相应法律文书给用户查看。
3.结语
云计算是当前发展迅速的新兴产业,具有广阔的发展前景,但同时其所面临前所未有的安全挑战,需要各方面的研究者共同探索解决之道。同时,云计算安全并不仅仅是技术问题,它还涉及标准化、监管模式、法律法规等诸多方面。因此,我在此用银行业的观点来提供解决云计算安全的一些方法,希望能起到抛砖引玉的作用。
参考文献:
[1]高云.浅析云计算的安全策略.科技创新导报,2009:28.
[2]沈昌祥.云计算安全.信息安全与通信保密,2010.12.
[3]陈龙,肖敏.云计算安全――挑战与策略.数字通信,2010.6.
云安全问题及解决方法篇6
关键词:云计算;网络安全;计算机
二十一世纪是信息时代,信息技术已经成为时展的先驱力量,随着全球化进程的不断加深,互联网也在成为了连接国际的一道桥梁,大量的资源与数据通过网络实现了共享。云计算的出现更是加快了数据处理与共享的进程。然而,新技术的发展也带来了新的安全隐患。所以,云计算环境中的计算机网络安全问题也越来越受到人们的重视了。
1.云计算的概念
云计算,顾名思义是一种基于网络基础的新型的计算方式。与传统的计算方式不同,云计算是分布式的网络计算,它通过互联网先将庞大的计算处理程序拆分子程序,再对这些较小的子程序进行计算分析,最终将分析结果传输给相应的用户。比起传统的计算方式,云计算对用户终端设备的要求较低,可以更快捷、更方便的进行信息的处理,更好地进行资源的共享。一般来讲,云计算具有以下几个特点。第一,云计算具有数据存储功能,能较为安全的进行数据的存储,有着良好的安全性和保密性。第二,云计算的分布式计算使得数据的处理更加方便快捷。第三,云计算为用户提供了资源共享的平台,可以更好地进行资源的交互。在云计算环境下,数据的存储较为安全,能够避免一些意外或者故意因素造成的数据丢失、窃取、损坏,能够较好地保存数据的完整性。但是,云计算毕竟是以网络为基础的,开放式的网络会降低云计算的安全性,所以,还是要注意云计算环境中的计算机网络安全,并利用有效的防范措施来提高安全性。
2.云计算环境中的计算机网络安全现状分析
2.1存在技术隐患
虽然现在信息技术不断进步和发展,但是针对于普通的用户,端口或网络有时会不稳定,会发生服务器故障,服务器连接中断等现象,由这些原因或其他原因导致的过程中断,或是数据存储过程中断,或是其他服务中断,都会导致数据出现问题,可能发生数据无法进行处理,甚至是无法获取,严重时甚至会导致计算失败。目前针对这种状况并没有很好地解决措施,一旦发生这种状况,用户只能处于十分不利的被动状态。除此之外,虚假地址、虚假标签等问题也影响着云计算环境中的计算机网络安全,有些计算机无法正确识别就会给不法分子带来可乘之机,因此,加强技术的研发十分必要,只有加强相应技术的研发,才能更好的维护云计算环境中的计算机网络安全。
2.2病毒攻击
病毒和黑客一直是威胁互联网安全的大问题,云计算环境中的计算机网络安全也面临着这样的威胁。虽然相较于传统方法,云计算具有一定的安全性和保密性,但这只是相对的,依照目前的技术,云计算无法实现完全的保密。因此,出现了一些云计算环境遭受黑客或病毒恶意攻击的现象。这是用户终端设备,也就是用户的计算机安全性低导致的。现如今,病毒技术也在不断地变化,固有的防护系统不能很好地应对软件或邮件带来的病毒,计算机被入侵,信息和数据被盗取,使得用户信息泄露甚至遭受损失。因此,用户终端应针对病毒,及时更新和下载相应的防护系统,来保护云计算环境中的计算机网络安全。
2.3云计算内部的安全隐患
对于云计算环境的安全现状来讲,不单单有外患,还有内忧。随着全球化进程的不断加深,互联网也逐渐跨越了国界、时区,这种开放的机制导致了安全性的降低,更加广阔的范围使得一些不法分子有机可乘,利用网络漏洞做一些违法犯罪、侵犯他人权益的事情。虽然云计算可以较好地对数据进行保存,并具备一定的隐秘性,能够保障一些商业信息、资料、文件,但是信息的传输是有相应的过程的,如果在进行传输中被人截取,就会发生信息的泄露,这就是云计算存在的内部安全隐患。用户信息的保密性是相对的,是相对于用户外的其他用户,但是内部人员可以轻而易举的使用和得到资料,这时,保密性就完全消失了。如果企业或者机构的内部人员进行一些操作,云计算环境中储存的信息、数据就会泄露出去,就会造成一定的经济或者是信誉方面的损失。法律法规问题也严重的威胁了云计算环境中的计算机网络安全。由于信息技术高速发展,我国并未出善的针对互联网的法律法规,尤其是网络安全这一方面,并没有明确的法条,导致出现问题没有相应的法条可以参照,不能很好地执法。立法问题是目前威胁云计算环境中网络安全的重要原因之一,只有解决这个问题,完善相应的法规,制定有效地、严格地措施和方法,才能更好的维护云计算环境下互联网的安全。
3.加强安全性的措施
3.1提高安全防范意识
对于加强云计算环境中的计算机网络安全,最主要的便是要提高用户的安全防范意识。由于云计算环境下用户面临的问题是多元素的、多领域的、多方面的问题,如果用户没有良好的安全防范意识,再坚固的防火墙、技术再高超的服务商也无法防护用户计算机网络的安全。为此,用户应学习并了解相关的网络安全知识,充分地认识网络,了解安全漏洞,增强安全意识。这样才能更好地加强用户的主观能动性,用户才能自觉地更新系统,下载安全软件,增强计算机的网络安全性能,才能从终端进行防护,抵御病毒和黑客的攻击,才能维护云计算环境中的计算机网络安全。身份认证是保护用户网络安全、信息安全的主要手段。通过身份认证可以加强计算机的网络安全性,也能维护平台云计算环境的安全。因此,相关平台应严格监管身份认证的过程,加强验证技术,保证用户的信息以及数据的安全,避免人为操作或者管理原因带来的安全隐患。用户也应该加强防范意识,不将密码泄露给他人,保护好自己的信息。用户在操作云平台和进行云计算时,也要保持安全意识,并了解相应的安全知识,按照步骤进行缜密的操作,这样做可以更好地提升平台数据的安全性能。比如,在进行操作和计算时,尽量不要使用公共网络或是公共计算机,而是使用安全系数更高的家庭网络、工作网络进行操作。还要使用较为复杂的、安全系数高的密码,避免同一密码长期使用的状态,定期更换相应的密码,这样就能提升操作中的安全系数。
3.2加强技术研发
现阶段出现的安全问题,有一部分的原因是技术水平不到位,防护技术不够强,因此,加强技术研发迫在眉睫。由于服务器出现问题导致用户信息或数据丢失受损的事件时有发生,所以,应该加强研发保持服务器通讯的技术,更好地为用户提供稳定的服务,并研发数据追回技术,即便服务中断,相关数据也能继续保持完整性,实现计算的断点续传。加强网络系统的甄别技术,及时发现并阻止虚假网址等,保护用户网络安全。同时,针对黑客迭生,新型病毒出现等现象,防护技术也应该进行革新,针对新的技术,做出更好的应对措施,及时进行防护系统的更新。计算机自身的防火墙也应该被充分运用,这些安全工具都是防御黑客、病毒袭击的有效措施。用户应该及时更新系统防火墙,不要因为无法浏览部分网址而关闭防火墙。还应该定期地对防火墙和其他安全组件进行组合,实现资源系统的优化配置,更好地保护计算机的网络安全。同时,数字签名技术等新型的认证手段也可以用来提升安全系数,更好地解决网络安全漏洞,保护云计算环境中的计算机网络安全。
3.3提高数据的安全性和保密性
除了上述的几种方法外,用户还可以通过以下几个技术措施来提升数据的安全性。第一,使用数据加密技术。加密技术是最基本、最有效的提升数据安全性能的方法。通过数据加密技术,可以保证传输过程中数据的安全。无论是云端与终端之间、云端管理、云端储存,只要采用数据加密技术,进行加密,都可以大大提升数据的安全性和保密性。还可以用两种加密算法对数据进行多重保护,客户端与存储服务器之间进行RSa非对称加密算法,同时,用DeS对称加密算法来加强数据进行传输过程中的安全性。这样用户在使用云计算数据库时,就可以进行多重验证,大大的增强了云计算环境中的计算机网络安全。第二,使用过滤器技术。可以通过使用websense和vericept这些过滤器来更好地管理和监控相应的数据,还可以拦截一些较为敏感的数据。这样可以更好地提升云计算环境的安全性。第三,使用数据认证技术。在建立和维护云计算环境时,构建信任关系并确立安全服务等级。并定期对用户的需求进行相应的风险评估,根据相应的安全等级设置权限,建立有制度的、低风险的云计算环境。以上几种方法都可以提升数据的安全性和保密性,只有技术层面完善了,云计算环境的安全才能得到保障。
3.4建立以及完善相应的法规
目前出现的各类侵犯隐私以及盗用、窃取个人信息的状况,究其根本,是我国没有针对网络数据的法规政策,无法从法律的层面来保护用户的个人信心以及数据信息的安全。为了更好地维护云计算环境中的计算机网络安全,国家也应该采取相关的措施,制定相应的法律法规,完善处理互联网问题的法律和政策,针对现时段出现的问题,做出有效的回应以及解决措施,加大执法力度。让互联网的世界也能有法可依,使网络环境更加和谐,更加安全。
4.总结
在信息技术高速发展的今天,互联网已近成为人们生活不可或缺的重要组成部分,云计算技术的出现更是方便了人们的互联网生活。然而,云计算环境中存在的网络安全问题却给人们带来了无尽的困扰。为此,文章分析了云计算中存在的网络安全问题,并针对这些安全漏洞和问题提出了相应的解决措施,来方便用户更好、更安全地用云计算进行网络数据处理和资源的分享。
参考文献:
[1]何永峰.谈“云计算”环境中的计算机网络安全[J].哈尔滨师范大学自然科学学报,2015,01:63-66.
[2]王海英,王琳琳.云计算环境中的计算机网络安全[J].黑龙江科学,2015,06:94+97.
[3]任帅,李笑满.论云计算环境中的计算机网络安全[J].信息通信,2015,08:129-130.
[4]刘伉伉.云计算环境下入侵检测技术的研究[D].山东师范大学,2015.
[5]张超.云计算网络安全态势评估研究与分析[D].北京邮电大学,2014.
[6]叶娇.云计算环境中计算机网络安全问题研究[J].网络安全技术与应用,2015,10:39+41.
云安全问题及解决方法篇7
UndertheCloudofFinancialSoftwareSecurityissues
SuXiao-guang
(1.Departmentofequipmenteconomyandmanagement,nationalnavyUniversity,wuHan430033,China)
abstract:thepopularizationofthefinancialsoftwareinacloudcomputingplatformdevelopmentalsofacestheproblemofinformationsecurity.oncloudcomputingwiththesafetystatusofaccountingsoftware,onthebasisofcloudcomputingisanalyzedfromtheangleoftechnology,datastorage,transmission,facingfinancialsoftwareandsystemsecurityproblems,andputforwardtosolvetheproblemsthatexistsinthedevelopmentofcloudcomputingcloudcomputingtechnologyandsoundfinancialinformationsecuritysoftwareusingthemanagement'sadvice.
Keywords:Cloudcomputing;Financialsoftware;Financialsecurity
一、引言
最近十?啄昀此孀呕チ?网技术的发展与普及,互联网改变了社会生活的方方面面,各行各业。数据获取也因为信息技术的发展变得容易,从pC终端到移动通信终端,数据积累量远远超过了人类以往的任何时期,数据规模以pB为单位进行衡量计算。财务数据的获取、共享变得容易的同时,财务数据的规模、处理和安全等问题也逐渐凸显。财务软件的大量应用使系统性能有了较大飞跃,有效提高了整体系统的精确性、灵活性和快速反应能力。在大型跨国企业贸易频繁、数据量巨大的今天,财务软件不仅仅是在本地内部局域网电脑上安装使用,更是在向云计算的财务软件快速发展。云计算下的财务服务以其低成本、按需付费、数据交流便捷等特点得到了许多企业的使用[1]。
在互联网平台下的财务软件可以使财务统一管理,各地数据及时共享,即时的分析数据给企业提供规避风险的指导……这些优点是以往的终端设备上财务软件无法做到的。
云计算下的财务软件在开放且动态的环境中运行。在利用云技术便捷的同时,也面临着不可控和不确定性的风险,无论是非人为因素造成的故障、错误、意外损害以及人为因素方面的黑客入侵、操作错误等都将对企业造成巨大财产损失[2]。其中云计算下财务软件如何确保用户隐私、商业数据安全、数据库数据备份安全以及有效地访问控制等方面是必须解决的问题。
云计算下的财务软件能否安全稳定的运行,同时给企业提供安全的服务,即财务软件安全性问题成为人们关心的焦点。关于财务软件安全性标准,尤其是新环境下以云计算为依托发展起来的国内财务软件至今仍没有一个统一的行业标准。在一些军队、国有企事业部门采购的财务软件通常采用《软件可靠性和安全性设计准则》GJB/Z10297和《信息技术软件安全保障规范》GB/t30998-2014等进行制定验收测试指标。然而在云计算环境下,由于财务软件开发环境变化,必然对软件测试带来一定程度的变化,软件测试重点也应做出相对应的调整。软件测试不仅需要关注传统的软件质量,而且还需考虑到云计算环境新的质量要求,如软件动态环境下运行能力、安全可信性等。因此制定的测试方法面对在日益发展的互联网环境需要不断更新向前发展。云计算下的财务软件安全问题已引起学术界的普遍关注,多从法规标准制定等宏观方面提出了建议和措施,但是从云环境的技术层面探讨的较少,基于此背景,本文主要从技术层面对财务软件的安全性进行探讨,希望能对云计算下财务软件的安全问题提供解决参考。
二、云计算下财务软件的安全分析
关于云计算的定义,目前普遍采用的是美国国家标准与技术研究院(niSt)的定义[3]:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件和服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
由此可见,云计算环境天然的会存在数据依靠风险大的互联网通信和云存储服务器。云计算自身的结构特点是引起安全问题的主要原因。基于云计算下的财务软件也不可避免的面临云计算方面的安全问题。目前典型的集团公司都有公司内部各部门之间、分公司之间、企业与客户之间、企业与供应商之间、企业与金融集团之间财务往来账数量频繁、数据量巨大等特点,有一环出现问题都会造成不可预计的损失。除了传统财务软件的特殊性和专业性,其在云环境下还面临着其他一些新的风险[4]。对于云计算下的财务软件的安全性是关心的重中之重。
1.财务数据存储安全
财务数据的云存储是基于云计算平台,通过将网络中可以利用的存储设备进行整合后对财务的数据进行存储和访问读取。云计算平台是借助云虚拟化(cloudvirtualization)对存储设备进行整合实现的。云计算虚拟化是通过编写的软件程序将物理的计算设备划分为一个或多个虚拟机(virtualmachine,即Vm),用户通过调用这些可以使用的虚拟机进行计算任务。云存储这种外包模式的方式本身就存在着许多不安全因素。首先云存储也是基于现在的计算机技术进行分布式的整合,现有的计算机漏洞也会完全的移植到云端上。其次这种云计算模式下,使用者对于私有数据的控制权和所有权不可避免的造成了分离,因为云存储的数据是在不同物理设备之间共享的基础上实现的。
依托云服务的软件数据库因为事故导致的数据缺失将会对客户造成巨大损失,如国际互联网巨头谷歌公司在2012年就曾造成众多Gmail邮箱账号被删除,大面积数据丢失的事故。甚至有些服务提供商为了声誉会故意隐瞒数据的丢失等情况发生。由于现在商业的发展,财务数据规模和数据交换、分析,对于云存储的财务数据的存储管理显得尤为重要。然而云存储服务面临的数据规模越来越庞大,对于分散于各处读取财务数据再汇总存储数据存储的完整性也存在着许多困难去进行验证[5]。例如现实中大型集团企业的财务系统中单个表中记录条数就超过上亿条,所有的财务数据集中在一起存储在云端中,这些海量的数据确保完整的存储和不丢失是很难进行验证的。
2.财务数据传输安全
使用者将属于商业机密的财务数据存储到公有云服务器,数据的机密性非常容易遭受到内外部的入侵威胁[6]。数据在云计算平台中访问的授权、认证、访问认可、审计追踪,即访问控制(accesscontrol)需要严格的安全认证。除云端与终端设备的连接外,还要考虑用户与云端的连接安全。为确保使用者的数据在传输与存储过程中的财务信息安全,财务数据在传输过程中通常是对上传到数据提前进行加密处理后再上?髦练?务器,在需要访问读取时再通过解密算法解密后读取。加密技术主要由算法和密钥组成。现阶段国内常用的数据加密算法分为:对称加密和非对称加密两种类型。目前的做法通常是在数据上传到云计算平台前预先进行加密处理,在数据需要被调用时再由使用者进行逆向的解密。目前云数据在传输共享中通常采用的重加密算法或属性加密算法。这两种算法都有各自的优点,但是在实际中还是会存在着漏洞,造成信息泄露的潜在危险。
此外,数据在传输过程中也存在着完整性验证的问题。
3.财务数据使用安全
财务数据对于一个企业来说,其重要性毋庸置疑。由于其机密性,财务数据访问权的使用者严格限定在财务部门及相关人员。由于云计算的特殊性,财务软件数据的访问首先需要对使用者身份进行确认。使用者需要在不同地点、终端和时间进行财务数据的上传和访问,客观上造成信息密码外泄的几率大大增加。使用者对财务数据进行有意或无意的删改,数据恢复和同步是需要考虑的问题[7]。对于使用者访问权限的管理、防止权限被非法获取、客服权限对数据访问的意外或故意造成的冲突等权限管理机制的普遍性问题可以结合一些动态的访问控制模型来加以解决,如动态口令、物理密钥、电子密钥等方式,根据用户实际情况灵活制定安全策略。
目前云计算服务大多属于商业运作,云服务的提供者存在于私人机构中,如谷歌、亚马逊、微软等知名互联网企业,因此存在着无论技术多先进,财务信息都不可避免的会在云计算服务机构的掌控中。当这些信息被云计算服务提供方内部人员非法掌握后,对企业的在金融等市场方面将会带来巨大的影响。因此对于云计算平台的选择和第三方监管是需要考虑到的一个前提。
4.财务软件系统安全
财务软件在程序的编写上需要考虑到多种情况。如我国和其他国家在财务、税收上政策的差异性,跨国公司等大型企业涉及外汇业务的管理,企业内各部门财务数据接口灵活性、软件容错性、财务软件和金融集体数据交换的高效性以及面对行业复杂的业务需求的扩展性,在这一些列的要求下,软件的必须经过不断更新,及时发现程序漏洞或问题,及时补丁确保财务软件系统的安全性。在大型集团企业中,财务数据量巨大,保证数据在软件中能够完整保存、备份、访问,同时能够快速准确的将整个数据通过设定的算法直观的把趋势和财务状态显示出来,对于财务软件本身的数据库数据处理能力和分析能力是极大的考验。同时,目前财务软件行业存在着使用者财务人员对于财务法规和行业规范熟悉却不了解编程;许多程序员熟悉精通软件编写但是对于财会的规范比较陌生,因此会造成编写的财务软件存在着一定程度上的不合理性和一些算法上的问题。
云计算下财务软件的界面操作系统、数据传输协议、数据库管理系统等方面存在着基于网络协议的漏洞,如果遭到攻击将会不可避免的造成财务软件系统信息泄露甚至篡改。因此财务软件要有自身的防御考虑,加大对软件静态和动态环境下的缺陷预测,做好全面的测试。
三、财务软件系统建议
云计算下的财务软件系统其本质也属于云应用。最大限度的解决云计算下财务软件安全的问题,首先需要解决云计算本身的安全问题,可以分别从技术层面和法规管理两方面出发,完善财务软件的漏洞和改进存在的隐患,发挥出云计算下低价格、高灵活的技术优势,克服安全问题带来的发展限制,让更多的企业能够放心的使用。
1.发展云计算信息安全技术
科技在不断的向前发展,现有的技术手段也面临着不断落后的危机。具体云计算的安全包含以下三个方面:云虚拟化安全、云数据安全和云系统安全。因此对于云计算下的财务软件平台从数据的存储、数据的传输、访问控制、权限管理等方面出发,加大对软件和硬件安全研究的投入,将最新的研究成果迅速转化为成果,如最新的量子计算机加密技术等。
云虚拟化安全:云虚拟化是云计算的核心,它的安全与否具有重要的意义。要解决云虚拟化安全问题就必须及时掌握现在国内外最新的攻击和防御技术,做好软件和硬件上的技术更新准备。
云数据安全:财务数据的数量大、交换频繁等特点,因此在数据共享算法、访问控制技术、加密技术等方面做到使用先进灵活的方式,针对企业需求特点进行合理选择,通过合理的搭配防御技术,把单一防御技术的短板进行弥补。
云系统安全:充分考虑到现有技术下的防御和攻击技术,针对攻击技术做好应对措施,同时根据财务软件数据特点,做好系统的安全风险评估,将使用者数据信息安全泄露风险降到最低。
因此要全面的提升云计算下财务软件的安全性就必须综合运用云虚拟化安全、云数据安全、云系统安全所涉及的多种防御机制,协调各个层面的安全技术,不能只投入巨大的财力物力于某一个方面或者依赖于某一个方面,造成其他薄弱环节成为安全的隐患。设计完善的安全方案,再根据企业要求和特点进行灵活配置,又快又好的投入到使用中去。
2.健全云计算财务软件使用管理
归根到底,使用者是财务软件的核心。对于使用者需要进行必要的约束和规范从而将安全隐患降到最低。
使用者从企业自身情况出发,结合所使用财务软件实际,规范使用,建立一个切实可行的,满足需求的财务软件管理措施。对于财务软件使用者,在上岗前请专业人员进行岗位培训,培养基本的保密意识、保密手段和职业素养,掌握软件的安全使用流程;根据不同岗位,分配不同的使用访问权限以及建立岗位变动后权限的回收制度;建立物理或电子密钥,并记录使用者使用情况,对操作情况进行审计,建立追责机制;充分理清使用者的权限和职责,使用者知晓自己使用造成问题的处置方法……通过对使用者的约束和规范,从源头上把财务软件因为人为原因发生问题的几率降到最低。加强使用者的管理对于云计算下财务软件的安全有着举足轻重的意义。
云安全问题及解决方法篇8
【关键词】云计算安全问题防范措施
近来云计算的盛行,生活中、工作上各式的装置皆与云端连上关系,但是许多人却误以为现在人人所称的云计算即是虚拟化,其实这是错误的,云计算不等于虚拟化,但是虚拟化技术却提供了现成的资源共享的平台,因此许多企业开始考量虚拟化的平台的导入与应用,一方面为了节省成本,一方面为了包装自己产品与云端连上关系,但许多以往在实体的主机上可能见到的信息安全问题,例如:恶意程序、阻断式攻击、社交攻击、跳板攻击、SSL漏洞…等,在虚拟平台上却依旧存在,并未随着虚拟化而减少,且今日的虚拟化平台遇到了更多新的信息安全问题,例如:虚拟平台自身的弱点、共享资源的风险、跨虚拟主机的攻击…等。因此,如何避免与解决在虚拟平台中信息安全的问题,便成了一项重要的课题。目前对于云计算危害最大的即为成长快速且难以消灭的尸网络,在过去有许多人使用Honeypot针对这个问题进行解决,不过,云计算不能消耗太多的资源在信息安全的问题上,因此必须设计一种简易且节省资源的防御架构,这就是本研究的目的。
1当前云计算安全关键问题
目前有越来越多的企业推出云端服务的产品,但因企业时常必须考量资料的机密性,因此无法放心在公有云上租赁空间存放资料或建置机密环境,因此企业内部也开始利用虚拟化的技术来取代传统的实体主机,建置了私有云,因为虚拟化除了提供一个现成的环境给云计算,也充分的节省了企业的成本支出,更为环保尽一份微薄之力,但是对于中小型企业而言,安全产品及设备的建置,往往无法有多余的成本进行建置,因此在虚拟平台之间更是无法投入更多成本在安全防御的建置,因此本论文希望在成本及效能考量下,可以建置一个在虚拟化平台上,既可达到安全防御的效果,也可为公司节省成本的方案。
云计算,不是一种新技术,也不能称为一种技术,而是一种概念,是通过大量的网际网络运算方式,共享彼此的软件、硬件等资源,彼此合作达到高服务性、资源最佳化的目的,使得可以提供更多更广泛的服务。所谓云端其实也可称为网络,云计算就是通过有线网络、无线网络…等,存取远程的主机资源或使用远程的服务,在这些概念之下,产生了相对应的技术,而云计算也是承袭了以往的分布式运算(DistributedComputing)与网格运算(GridComputing)的概念,分布式运算就是将需要进行大量计算的工程分割成许多小区块,再交由不同的主机进行运算,并将结果上传回之后,在将结果结合并得到结论的一项技术。而网格运算是分布式运算的延伸,利用大量不同平台、不同的架构的未使用资源,这些资源不需在同一个地方,在一个公开的网络上,将其结合在一个虚拟的群体中,利用分布式运算的方式来解决问题。云端虚拟化新出现的信息安全问题:
1.1虚拟平台的安全
虚拟平台本身也是一个作业平台,因此也会存在弱点风险。
1.2资源共享的风险
虚拟机器彼此间因资源属于共享的状态,因此虚拟机之间的联通管道更多了。
1.3跨虚拟主机的攻击
虚拟化的平台将既有的实体主机距离拉近了,再通过虚拟平台的连结,彼此间攻击机会变得更加大。
2当前云计算安全关键问题的防范措施
云计算安全性问题的解决,需要用户不断转变固有观念,更需要云服务的提供商、云服务开发商做出努力,从技术架构、安全运营、诚信服务大众等各个方面建立更具公信力、更安全的云服务。
在实体机制下,信息安全的最后一道防线是iDS,相对的在虚拟化的平台上,纵深防护的概念依旧可以移植到虚拟机器上,虚拟平台就如同一个小型化的实体机房,亦或可以将整个平台视作一个最后的端点,因此最后一道防线iDS的建置更是即为重要,因此本论文所提出的架构方法,希望能在虚拟平台上的机器皆能受到最后一层的保护,因此选择使用了功能较为完整的Snort这套niDS的工具,并且通过利用Guardian来结合Linux上常用到的iptables这套防火墙,将这两种工具结合,在虚拟化平台上面建置一台具有监控整个平台上面虚拟主机之间网络封包的SecurityGateway。对于虚拟化平台的信息安全防护提出了利用Snort与Guardian再加上iptables来进行防御,Snort多年以来一直被广泛使用,其规则也跟着时间空间的不同,一再的精进,而Guardian为Snort与防火墙之间,结合的规则运用更是越来越多样化,进而弥补原先不具阻挡功能的部分,进一步为信息安全的领域增加了防护上的一项选择。另一方面,当企业慢慢将环境转移到虚拟平台上后,许多固有的实体主机上的安全问题并未消失,只是移转到虚拟平台上面,更何况虚拟平台上新出现的信息安全议题,更是让每一个企业主与信息人员不可轻忽。
3结论
云计算安全问题的每种安全威胁都有相对应的技术加以解决,其难点在于统一的安全标准和法律法规,以及让服务提供商、开发商、政府机构以及普通用户认清云计算安全问题威胁的严重性,努力营造一个有序的规范的健康的云生态环境,使人们可以正确地思考自身云服务需求或者满足各方面利益使能。
参考文献
[1]马玉红.云计算安全关键问题探析[J].电子技术与软件工程,2015,08:224.
[2]龚强.云计算关键技术之云安全问题认知研究[J].信息技术,2014,04:1-3.
[3]韩乃平.云安全仍然是影响云计算发展的最关键问题[J].软件和信息服务,2013,03:9.
[4]张艳.关于云计算安全关键技术相关问题的研究[J].中国新通信,2013,15:38.
云安全问题及解决方法篇9
【关键词】云计算,数据安全,公钥基础设施,身份认证,访问控制,安全传输
0引言
在云计算时代,越来越多基于互联网的服务,能够随时随地接入,无需复杂的操作,只需要使用浏览器即可轻松访问到这些服务。另外,用户还可以将文档等数据放在云中来共享和协作。另外,云计算通过虚拟化等技术能够充分利用资源,提高资源利用率[1],对个人用户来讲,只需要一个廉价的智能终端即可,对企业用户来说,可以利用云技术来降低企业it建设初期的投资和后期的维护成本。虽然云计算有诸多好处,但是云计算所带来的安全问题也使得一些企业在迈向云的过程中望而却步,尤其是数据安全问题。
对于云数据安全的研究虽然各自的角度不同,但都是为保护信息安全的机密性、完整性以及可用性,达到身份认证、数据安全传输,数据加密存储以及数据完整性验证等一些安全目标。本文从各方面来分析云计算数据的安全需求,针对这些需求提出一些可能的解决方案。接着文章分析了在云计算中使用pKi公钥基础设施来保障数据安全的可能性,并对其做了安全分析。
1云计算数据安全问题
云计算的一大优点就是用户可以随时随地接入网络来享受信息服务。无论是在哪里的用户,都可以通过云服务提供的接口,上传自己的数据到云端。对于用户来讲,数据分为隐私数据和共享数据,隐私数据对于用户来说是比较私人的,即使使用云服务存储在云数据中心,但是也不希望被其他人访问到的那部分数据。共享数据是用户放到云端,并希望通过互联网和云来与其他用户分享的数据。从数据生命周期来讲,无论传统it架构还是云计算中,数据有产生、传递、使用、共享、存储、归档以及销毁7个阶段的生命周期。
2pKi在云中的应用
2.1pKi简介
pKi公钥基础设施,顾名思义,是基于公钥密码理论及相关的技术而建立的。在网络通信中使用pKi,可以达到数据加密传输地目的,使用数字签名保障数据完整性和不可否认性,通过证书进行身份认证获取到双方通信实体的真实性等诸多安全目标。
2.2应用pKi保障云数据安全
使用pKi公钥基础设施保障云数据安全的简化示意图如图1所示,用户使用云端提供的存储服务将数据上传到云端数据中心,使用Ca作为用户与云端的一个认证媒介。
用户在使用云计算服务之前,需要到Ca去认证。一般用户信息注册到Ra,Ra审核通过后,将证书申请请求发送到Ca,Ca使用自己的私钥对用户信息及其公钥进行签名,将签名值、用户信息以及一些策略等的扩展项组合在一起,形成一张X.509的用户证书。下发给用户,用户即获取到证书。随后Ca会将有效证书的列表到一个接口中。用户证书可以在这个列表中找到。
在Ca申请完证书后,用户就可以用自己的证书接入云存储服务了。云端接收到用户的访问请求后,会去Ca所的证书列表来检查用户证书。用户端也会验证云端的证书,在双向认证成功后,用户就可以获取云存储服务。
3安全性分析
与pKi在传统it架构中的应用一致,在云中使用pKi,能够达到身份认证和身份管理、访问控制以及数据安全传输的目的。具体来说:
(1)身份认证和身份管理。身份认证过程是这样的:用户在使用云服务提供商所提供的存储服务之前,首先需要到Ca进行认证。一旦证书被Ca并被用户使用,Ca和用户间的双向认证就建立了。当用户使用云服务时,云端接口接收到用户访问请求,会向用户要求发送用户证书,接收到用户证书后,云端需要拆封证书,验证证书是否是权威机构Ca颁发的可信任的证书;验证证书链,知道追踪到可信赖的Ca根为止;检查用户证书有无过期;检查证书是否在Ca所的证书吊销列表中;验证证书使用方式是否与证书实体中规定的相一致;如果通过这一系列验证,则云端接口认为该用户合法,可以使用云端提供的服务。如果不合法,则拒绝用户接入。
(2)访问控制机制。规定用户对资源的访问权限即可达到访问控制的目的。用户与云端双向认证通过后,云端需要展示用户可以访问的资源范围。通过策略文件的制定,可以为用户分配对资源的访问权限。用户在使用证书访问云服务之前,云端依据策略文件来评估用户对资源的访问或者操作权限。pKi中可以通过证书策略来实现对用户的访问控制。证书策略是可以标记在数字证书中的,用于体现数字证书所能满足的安全要求的一组安全规则要求。此文件对Ca在证书颁发和证书管理过程中所采取的一些访问控制措施以及物理、技术、网络等方面的一些措施及要求等。应用开发者或者用户可根据证书策略来确定证书等级及证书的应用范围,方便证书的正确使用。
(3)数据安全传输。云计算环境中,通信形式包含用户上传数据或者下载数据两种,无论哪种形式,都需要保障在一个安全的通道上进行信息的传输,保护信息的Cia属性,即保密性、完整性和可用性,从而保障用户与云端之间的数据传输是安全的。
4结语
在云中使用pKi,能够获得身份认证,访问控制以及数据安全传输及等机制,能够部分解决目前云安全的一些问题。Ca提供了密钥管理机制,对密钥的生命周期各过程均做了详细规定,解决了云中密钥管理的问题,但在云中使用pKi还有一些限制。云中海量用户增大证书管理的难度,加解密的频繁操作也降低了系统运行效率,还有高昂的构建和运行成本,政策和规范的影响。
对所有安全问题来说,不仅仅要从技术方面提升,更多的也要从管理上规范。对于云数据安全问题,需制定严格的内部审计制度和数据加密措施,或许像阿里提出的操作日志透明化等措施也需要建立,让客户直接能看到云提供商有没有查看过数据。技术和管理双管齐下,才是安全问题的最终解决之道。
参考文献:
[1]吴朱华.云计算核心技术剖析[m].北京:人民邮电出版社,2011:1-36.
云安全问题及解决方法篇10
本文从云计算安全性的角度论述了云数据安全威胁的产生原因和云数据保护的方法。着重介绍了虚拟技术、存储技术、黑客技术、共享技术和数据挖掘技术带来的技术性风险,介绍了传统云数据保护方法的不足和当前先进方法的优势。
【关键词】云计算数据保护安全风险
随着计算机和网络技术的快速发展,云计算将数据资源、存储设备和软件应用成功的融合到一起,为众多用户解决了大数据的存储与管理问题。但近年来,不断频发的云数据被泄露事件引起了所有用户的重视。因此,云数据安全性问题已经成为必须解决的难题。
1云计算服务模式
1.1体系架构
云计算的体系架构分为物理层、核心层、资源框架层、平台开发层以及应用层。物理层是节点服务器向本地提供数据资源服务。维护人员只有定期检查和升级,才能保证物理层的正常运行。核心层服务于分布式系统,主要是管理和监督分布式操作系统中线程和软件运行环境。
资源架构层通过分布式系统向用户提供了iaaS、DaaS和CaaS服务。开发平台层通过应用程序的专用接口为用户终端提供云平台的开发环境。应用层:通过开发平台利用paaS的环境进行用户的需求开发。
1.2服务形式
云计算的服务形式包括iaaS、paaS、SaaS和效用计算四种方式。iaaS向使用者提供基础设备的租用服务。iaaS能够减少用户的使用成本并且能够动态扩展。paaS向使用者提供服务平台的应用以及维护工作。SaaS通过网络向使用者出租服务器上的相关服务。效用计算通过连接各个节点的服务器向用户供应计算资源和服务。
2云数据安全威胁
2.1生命周期
云数据的生命周期包括创建、应用与管理、归档、删除四个阶段,每个阶段都必需虑到数据的安全性。
数据创建是由用户通过云平台服务器来实现的,并保存在云平台服务器中。云平台服务商在创建者授权后获得数据共享的权利。
数据应用与管理是在云平台服务器上进行的。云平台服务器是共享性的云数据平台,如果对数据进行加密操作会引起数据的访问困难,不对数据加密又会带来数据的安全问题。这就要求云平台供应商能够提供安全的访问权限和数据加密措施,来保护存储数据的完整性、安全性和可靠性。
数据归档是把读取量较小的数据存储在云端服务器指定的空间中,来实现长时间的存储。虽然数据归档管理的是陈旧数据,但这些数据仍是非常重要的。数据归档要符合一定的规律性,便于访问,同时数据要有明确的保留期限、访问权限。
数据销毁常用数据删除、硬盘格式化和擦除三种方法。数据删除只是销毁了数据的链接文件指针,而没有对数据存储空间进行清空。硬盘格式化虽然清空了数据存储空间,但会销毁硬盘的所有数据。擦除服务是云端服务器数据管理常用的方法,可以销毁指定空间的数据和链接文件,但误操作后不可恢复。
2.2技术性风险
技术性风险主要包括虚拟技术、存储技术、黑客技术、共享技术、数据挖掘技术的使用致使数据安全性降低。
虚拟技术已经广泛应用于云计算中,它能使不同节点的服务器数据在同一个平台上工作,根据不同访问者的要求进行虚拟机的初始化和云数据计算。由于多个虚拟机在同一个平台上运行,原有数据脱离了硬件的保护,存在争夺服务器数据资源的风险。为了保证云平台服务器的安全性,必须对云数据进行加密和来访者的身份验证。
在进行数据存储时,云平台各个节点的底层是相连的,存储方式非常灵活,操作者不能够完全掌握数据存储在哪个节点的服务器中,不能够控制每个服务器的动态信任边界,这对数据的安全性带来了风险。
在云平台服务器中关键数据被访问量较大,通常存储在活跃的存储空间,这些数据高密度聚合,攻击者能够利用黑客技术跟踪数据流来控制云服务器和客户端,使数据安全性降低。另外如果在云平台某个节点服务器中出现系统故障,黑客能够盗取故障节点数据滞流中的数据密钥,威胁整个云平台中的数据安全。
3云数据保护
3.1传统方法
传统的云数据保护方法主要有访问控制和密文搜索。
访问控制是保证云数据不被非法读取的主要方法。访问控制系统包括访问请求者、被访问的信息和访问控制规则三部分。访问控制系统由授权、权限回收和权限鉴别组成。常用的控制方式有自主访问控制、强制访问控制、角色访问控制。这些控制算法是在证书和pKi系统基础上的,只适用于高级用户,并且不能够解决用户离线授权的问题。
密文搜索的主流技术包括线性搜索、安全索引、排序加密搜索等。线性搜索利用流密码算法,在云计算大数据中效率低下且安全性低。安全索引对文件建立索引,并进行索引加密。该算法在运行过程中会产生大量的逆Hash序列,浪费系统资源。排序加密搜索是通过关键词对多个密文数据进行搜索,并将结果根据相近程度进行排序。这种算法的缺点是每次只能对单个关键词进行搜索,忽略了逆文档频率,效率和准确度低。
3.2当前先进方法
随着云数据安全性研究的不断深入,数据保护的先进技术越来越多。本文介绍了数据隐私保护法和全同态加密法。
数据隐私保护法采用aeS算法对数据加密,效率高,速度快。该方法构建了一个安全子系统来解决用户数据的加密和解密问题,云服务商的存储服务器只进行加密数据的存储。访问控制系统对用户的访问进行授权控制,并向安全服务器发出访问请求。安全服务器向访问用户提供服务接口,用户通过这些专用接口访问数据存储与检索服务器数据读取。密钥管理服务器向安全服务器提供用户的加密密钥接口。
全同态加密算法主要包括密钥生成、数据加密、数据解密和评估算法。该方法是数据创建者将数据进行加密后存储在云服务器中,访问者只有获得数据创建者的密钥才能对数据进行解密,从而增加了云数据的安全性。云数据全同态加密由客户端和云端组成,客户端的主要工作是对数据进行加密和解密处理,云端对数据进行存储和管理。在使用过程中,客户端首先要获得云端服务的对称密钥授权,根据密钥对数据进行加密处理后传到云端服务器。当使用云端数据时,客户端通过密钥向服务器提出请求后获得数据,再根据客户端数据解密程序进行解密使用。
4总结
随着云计算的广泛应用和商家追求利益最大化,云计算的安全是一个永无休止的研究,也是制约云计算发展与应用的最大瓶颈。众多的案例已经证明云计算的安全性研究不仅仅是技术的问题,也是管理的问题。
参考文献
[1]赵全营.面向云计算的用户数据安全策略研究[D].大连:大连理工大学,2014.
[2]张朋.云计算中用户数据隐私保护关键技术的研究与应用[D].成都:电子科技大学,2014.
[3]刘邵星.云计算中数据关键技术的研究[D].青岛:青岛科技大学,2014.
作者简介
陆涛(1979-),女,辽宁省本溪市人。硕士学位。主要从事软件开发与应用、信息安全方向。