云计算应用安全风险问题思考

Posted 2021-04-29 电力信息化

摘要

从2006年，Google CEO埃里克·施密特提出“云计算”概念开始，计算机领域的发展方向就产生了变化。与此同时，云计算平台的安全问题也受到社会各界人士的高度关注。基于此，本文重点针对云计算应用安全风险进行了详细的分析，并针对性地提出了安全对策，以供参考。

由于云计算技术具有十分强大的计算功能和储存能力，且使用成本非常低廉，所以除了Google、亚马逊、微软等一些大型IT企业之外，越来越多的行业企业也开始应用云计算。但是在云计算的应用过程中，由此而产生的安全风险问题也受到人们的高度关注。而云计算应用过程中存在的安全风险问题，主要包含技术风险问题和管理风险问题两方面。对这两种风险问题进行详细的分析，才能够提出针对性的安全措施，促进云计算安全技术的发展与进步。

01

云计算应用特点分析

云计算指的是在联网环境中，以“虚拟池”的方式科学收集并汇总散落在各台计算机上的存储、计算等资源，并根据实际情况进行统一的调度与分配，从而显著提升数据资源的利用效率，减少能源的浪费与消耗。所以，与传统的计算方式相比，云计算的应用表现出了以下几方面的特点。

（一）虚拟化分配物力资源

云计算使得特定服务器运行特定应用程度的传统模式进行了彻底的改变，以后台服务器群为基础进行网络计算和数据服务。而这一服务器群形成了虚拟单一整体，用户无法明确某一应用程序的运行具体属于哪台物理主机。

（二）集中化存储信息资源

云计算的应用可以集中化存储各类应用软件和数据资源，并通过网络将各种服务提供给用户，具有典型的“胖”服务端“瘦”客户端特征。

（三）标准化设置访问方式

云计算的应用，可以让用户直接通过统一协议接口进行远程服务和数据资源的访问，进而对各种传统应用协议进行标准化封装。目前，WEB技术网络协议是业界应用最普遍的网络协议。

02

云计算应用过程中面临的技术安全风险

（一）虚拟化技术的安全风险问题

虚拟化技术是云计算产业中最核心的技术之一，指的是在不受空间与实践限制的情况下，为客户提供信息资源的虚拟化服务，进而提升各种信息资源的共享性。而这也就决定着客户在使用云计算平台的过程中，一旦遭遇不安全软件的入侵，就会产生一定的安全隐患，面临着数据信息外泄的风险。

（二）加密技术的安全风险

对数据信息进行加密处理，可以有效提升数据信息存储、传输以及使用过程中的安全性。也就是说，经过了加密处理的数据信息，即便是有人想要非法获取，也不会读取到其中的相关内容。但是，如果不法分子破译了加密技术，那么即便是数据信息被加密，也会出现一定的外泄风险。另外，还有部分客户如果不甚丢失了密钥，那么也无法对自己储存的数据信息内容进行读取。

（三）身份验证技术的安全风险

身份验证也是一种保证客户安全使用云计算平台的方法。但是，如果相关运营商所提供的身份验证技术有着明显的漏洞，那么黑客就会通过仿冒用户登录信息的方式读取客户的数据信息，并造成客户数据信息的泄露。

（四）入侵检测技术的安全风险

所谓入侵检测技术，指的是对用户使用云计算平台过程中可能存在的非法入侵进行有效的识别、隔离以及处理，从而为用户的使用安全提供保障。但是，在云计算应用范围日益扩大的形势下，病毒种类的增长也越来越快，所以入侵检测技术所面临的风险也非常大[2]。

03

云计算应用过程中面临的管理安全风险问题

（一）云计算设备管理的安全风险

要想保证云计算功能的正常发挥，必须要确保云计算设备的正常使用。如果云服务商没有对相应的网络服务器、网线、电源等设备进行妥善的维护与管理，就会导致这些云计算设备出现安全隐患。即便是其中一个很小的设备出现安全隐患，整个云服务都会被迫中断，使客户遭受不可挽回的损失。

（二）云服务商管理的安全风险

之所以云计算应用可以为客户提供相应的服务，是因为客户会将数据信息通过网络向云服务商提供的平台中传输。倘若云服务商在员工管理方面出现问题，或者员工不具有较强的安全防范意识，没有明确自身的安全职责，那么就会操作不当而出现服务中断。另外，还有一些员工职业道德偏低，为了谋取一己私利而恶意下载用户信息。

（三）用户管理的的安全风险

目前，部分云计算服务是免费提供的，部分云计算服务是根据需求来收取一定费用的。如果云服务商没有对客户进行严格的审核管理，那么就可能导致个别极端分子以用户的身份越权使用数据信息。

04

云计算应用安全风险问题的防范措施

（一）云计算应用技术安全方面的措施

1.提升服务器安全的措施

首先，通过存储介质来妥善的存储云计算平台中的数据信息，既可以降低云计算应用成本，又可以为客户使用这些数据信息提供方便。其次，加强客户的身份验证，提升服务器的安全等级。

2.提高网络安全的措施

3.提升云端安全的措施

一般情况下，云计算应用的数据都在云端存储着，所以云服务商有义务保证云端数据的完整性与安全性。要想保证云计算应用的安全性，首先，云服务商就要采取措施加强云端存储数据信息的保护力度，对现有的安全防护系统进行优化和完善。其次，云服务商需要严格审核客户身份，防止出现非法用户访问或者入侵者访问的情况。

（二）云计算应用管理安全方面的措施

1.加强云计算服务的管理

要想加强云计算服务的管理，必须要对细节进行重点关注，加强设备与员工两方面的管理。首先，要对云计算服务设备进行科学的维护与管理，制定定期的设备维护方案，提升设备运行的有序性与长期性。其次，优化员工行为规范，并针对性的制定培训机制和监管机制，提升员工的安全防范意识和道德素养。

2.科学选择云服务商

首先，无论是个人用户，还是企业用户，都需要结合自身的使用需求来选择云服务商。其次，云计算用户要严格考量和评价云服务商的综合能力以及业务服务水平，优先选择行业口碑较好的、具有一定实力的云服务商，避免因为服务商资产变动而出现不必要的安全风险。

3.客观评估云服务商的能力

一般情况下，云计算用户主要是通过兄弟企业等使用者来了解云服务商的实际情况。另外，部分云计算用户主要是通过云服务商提供的宣传资料来了解云服务商的实际情况。但是这两种了解方式，都无法对云服务商的业务水平和服务质量进行全面的了解。对此，需要通过专业而独立的第三方评价机构来客观评估云服务商能力。只有这样，云计算用户才能够客观的评估云服务商的能力，最终选择出最适合自己的云服务商。另外，云服务商也可以通过实际的评估结果来提升自身的业务能力，从而更好的满足市场发展需求，为用户更好的应用云计算提供保障。

结语：

综上所述，云计算应用过程中面临着技术安全风险问题和管理安全风险问题。对此，不仅要从技术层面上提升服务器、网络以及云端的安全性，还要通过加强云计算服务的管理、科学选择云服务商、客观评估云服务商的能力等方式来提升云计算应用的管理安全性。

文：大理供电局 王那胤