前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的云平臺信息安全論文，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

一、云平臺面臨的安全問題

云平臺是以“云計算”技術為基礎而構建的網(wǎng)絡服務平臺，但是由于當前“云計算”技術還存在一些技術漏洞，所以為云平臺的數(shù)據(jù)信息安全帶來了一定的安全隱患。

1.數(shù)據(jù)安全問題

數(shù)據(jù)安全性的問題一直是計算機信息管理中擔憂的問題，云平臺信息的管理亦是如此。由于“云計算”技術為用戶提供存儲云，讓用戶通過互聯(lián)網(wǎng)絡將自己本地的數(shù)據(jù)存放到“云端”來節(jié)約本地存儲資源的開銷，從而使得存儲云內(nèi)集中了大量的用戶信息等一些重要的數(shù)據(jù)資源，極易成為黑客攻擊的目標。近些年來，“云攻擊”時間頻頻引起我們的關注，例如黑客利用多家WordPress網(wǎng)站進行的DDos放大攻擊事件、新浪微博蠕蟲攻擊時間等都是非常嚴重的“云攻擊”時間。此外，當用戶將個人數(shù)據(jù)放到存儲云中后，用戶并不清楚自己存儲數(shù)據(jù)的具體位置，而數(shù)據(jù)存放后訪問的優(yōu)先權也就從用戶轉變成了存儲服務的供應商，一定程度上降低了數(shù)據(jù)的機密性。

2.虛擬化技術引起的安全隱患

虛擬化技術是“云計算”技術的關鍵技術，是為了充分利用系統(tǒng)的硬件資源來構建的虛擬化的網(wǎng)絡基礎設施服務的技術。由于虛擬化技術是完全依賴于系統(tǒng)硬件的，當系統(tǒng)的某個硬件出現(xiàn)問題后，整個虛擬化機器都會面臨崩潰的威脅。同時，虛擬化技術實現(xiàn)的計算機資源的共享會部署在同一臺物理服務器上，所以不同虛擬機之間的數(shù)據(jù)隔離是非常有必要的，如果非法用戶非法獲取了虛擬機的權限，可能會通過一臺虛擬機來訪問其他的虛擬機數(shù)據(jù)，從而造成數(shù)據(jù)泄露。此外，虛擬化技術的應用使得終端用戶存放的數(shù)據(jù)分散，具有無邊界性，所以對于存儲的數(shù)據(jù)無法提供明確的安全邊界和保護措施，增加了數(shù)據(jù)安全保障的難度。

3.系統(tǒng)可靠性

云平臺上的用戶數(shù)據(jù)的存儲、處理、網(wǎng)絡傳輸與服務的計算機系統(tǒng)關系非常密切，如果該計算機系統(tǒng)出現(xiàn)了問題，直接導致云平臺上數(shù)據(jù)的丟失，直接影響到了用戶的利益。此外，云平臺的信息安全問題對于供應商的信譽問題也是非常重要，如果供應商由于經(jīng)濟或者其他原因終端服務，那么用戶的數(shù)據(jù)也會面臨丟失的威脅。

二、云平臺信息安全保護策略

“云計算”是當前IT服務界一場全新的技術革命，為網(wǎng)絡時代帶來了巨大的商機，在各個領域中已經(jīng)得到廣泛的應用，如何搭建安全穩(wěn)定的云平臺來保證平臺內(nèi)部數(shù)據(jù)信息的安全也是巨大商機下提出的巨大挑戰(zhàn)。

1.云平臺構建

在云平臺的構建初期，就要充分考慮到平臺內(nèi)的信息安全保護策略。由于當前網(wǎng)絡安全最大威脅來自于黑客攻擊以及破壞計算機功能和信息數(shù)據(jù)的計算機病毒，所以在構建云平臺時，根據(jù)以往的反黑客和反病毒攻擊的技術手段和經(jīng)驗，來構建安全的云平臺，進而維護期安全運轉。由于云平臺的安全問題要比傳統(tǒng)的信息安全問題復雜得多，運行的系統(tǒng)性能要求更大，所以構建安全的云平臺，要以強大的資金和技術的投入作為保障來是云平臺建設順利進行。此外，要增加云平臺的系統(tǒng)開放性，以吸引更多的合作伙伴加入，從而增加云安全的覆蓋能力，保證云平臺的安全運行。

2.云平臺的數(shù)據(jù)保護

除了云平臺提供的SaaS（軟件即服務）服務之外，其他的云計算供應商對于隱私數(shù)據(jù)的保護力度不夠，如果直接以數(shù)據(jù)明文的形式存儲在平臺內(nèi)，則會是存儲數(shù)據(jù)的機密性和完整性受到威脅，所以供應商應該采用數(shù)據(jù)加密技術對敏感數(shù)據(jù)進行加密，從而增加存儲數(shù)據(jù)的安全系數(shù)，在一定程度上又可以進行數(shù)據(jù)隔離。此外，云平臺供應商應該為用戶設置公共云和私有云，并且加強防火墻的設置安裝，而云平臺用戶則可以根據(jù)對企業(yè)的數(shù)據(jù)和應用服務進行風險評估分析，并根據(jù)分析結果將其放置在公共云還是私有云。比如對于企業(yè)的核心業(yè)務的關鍵任務，則必行將其放置在私有云內(nèi)并通過安裝防火墻來增加其安全系數(shù)。加強訪問云平臺用戶的安全認證也是對數(shù)據(jù)進行保護的一項措施，對于云平臺的用戶安全認證，可以采用強制用戶認證和單點用戶認證結合的方式，從而用戶只需登錄一次即可進入整個web應用，從而避免云平臺用戶的密碼泄露。

3.云平臺的網(wǎng)絡安全

云服務的供應商在增加數(shù)據(jù)保護的同時，也要對加強云平臺網(wǎng)絡的安全監(jiān)控，指定完善的監(jiān)控策略，使用過濾器對離開云平臺網(wǎng)絡的數(shù)據(jù)進行監(jiān)視，一旦發(fā)現(xiàn)異常即可采取必要措施來攔截傳輸數(shù)據(jù)，從而阻止隱私數(shù)據(jù)的外泄。對于云平臺數(shù)據(jù)的傳輸，也需要采用數(shù)據(jù)加密技術來加密傳輸數(shù)據(jù)、VPN技術構建虛擬信道、身份認證技術加強數(shù)據(jù)傳輸安全，從而確保云平臺數(shù)據(jù)出網(wǎng)后的信息安全。雖然“云計算”技術已經(jīng)發(fā)展到了應用階段，但是對于云平臺的監(jiān)管仍相對落后，而且云計算相關的核心技術國內(nèi)仍未掌握，所以我國應該建立健全的法律法規(guī)，支持云計算核心技術的自主研發(fā)，設計符合我國國情的云計算業(yè)務解決方案，加快建設云平臺安全評估和監(jiān)管體系，從而為云平臺的信息安全保護提供強有力的后盾。

三、總結

基于“云計算”技術的云平臺已經(jīng)成為當前IT服務全新的網(wǎng)絡經(jīng)濟模式，平臺內(nèi)的數(shù)據(jù)信息安全問題卻不容忽視，企業(yè)用戶在選用云平臺提供的服務來完成企業(yè)業(yè)務需求時，一定要采取企業(yè)數(shù)據(jù)信息的安全防護策略，并且選擇信譽好服務質(zhì)量高的云平臺供應商作為自己的合作伙伴，從而在云時代下享受高質(zhì)量低成本的網(wǎng)絡云服務。

作者：盛磊 毛岱波 鄭昌銀 陳智強 單位：寧波市科技信息研究院