前言：尋找寫作靈感？中文期刊網用心挑選的云計算信息安全研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、云計算概念及特點

（一）云計算概念。

云計算是一種基于動態、易拓展，通常通過互聯網提供虛擬化數據資源的一種計算方式。在當前的理論研究領域，并未形成系統化的概念體系以及具體定義。現階段廣為接受的是美國國家標準與技術研究院（NIST）定義：“云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池（資源包括網絡，服務器，存儲，應用軟件，服務），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。”

（二）云計算特點。

關于與計算的特點主要表現在以下幾個方面：①規模龐大：通常云計算平臺具備規模較大的特點，能夠同時容納上千萬臺的服務器，云已經具備強大的處理能力以及數據整合計算能力。②可靠性：云計算平臺在具體應用的過程中，基本實現了多副本容錯以及跨資源池的計算，使得云計算平臺更加可靠與安全。③通用性：與傳統的平臺相比較而言，云計算平臺能夠對涉及到的資源實現跨應用使用，在該平臺的支撐下，使得不同構造能夠呈現出不同變化。④拓展靈活：云計算具備拓展靈活的特點，符合用戶規模增長需求。⑤低成本：由于該平臺相對集中，用途十分廣泛，并且其通用性較強，涉及到的成本因素較弱。

二、云計算中的信息安全問題

（一）用戶隱私與軟件安全。

一旦商業模式在云計算的操作模式下應用，商業模式處于一種非安全的模式下，則系統的管理者所擁有的權限將會增加，能夠訪問的數據以及用戶的信息增加，嚴重地影響著數據的隱私保護問題。除此之外，用戶在運用云計算的過程中，由于其中涉及到的信息為用戶自身的隱私信息，一旦被攻擊者運用，則針對隱私信息進行分析，進而侵入用戶的整體隱私安全。并且軟件安全也將受到影響，無法發揮出安全保護的具體作用。

（二）數據恢復難度較大。

數據是云計算提供服務的基礎內容，用戶在充分運用云計算帶來便捷的同時，需要為數據的整體性、安全性負有主要的責任?；跀祿奶峁┥桃约胺丈潭?，通常其并不愿意接受外部的審計以及安全認證。這種狀況的產生，造成用戶無法通過具體的審計標準及結果承擔更多的義務以及相應責任。同時，云計算屬于一種大規模數據的運算模式，數據的存儲位置屬于用戶無法獲取的內容。數據安全性以及數據存儲位置未知，一旦出現意外狀況，將造成用戶數據無法得到恢復。

（三）數據位置與隔離問題。

云計算的運用，當前已經被廣泛的應用到各個領域當中，成為重要的工具。云計算對于數據的儲存，是隨機分布到世界各地的服務器當中，用戶對自身數據的存儲位置并不清晰。并且，所有用戶的數據以及隱私信息被封存于云計算平臺及其環境體系下，一旦出現系統加密問題，所涉及到的大量數據將無法運用?；诖耍脩粼诔浞窒碛性朴嬎銕淼谋憬莘盏耐瑫r，也需要衡量云計算平臺對數據的影響。

（四）服務的可持續性。

云計算作為現代信息時代的產物，服務可持續性以及服務的可靠性方面依然有待加強。隨著信息的快速增加，數據量的快速增長，用戶在云計算平臺下對服務提供著的依賴性明顯增加。同時，云計算服務主要是通過不同的軟件模塊以及WebServices來集成實現。一旦所運用的軟件出現弊端，則內部數據必將受到嚴重影響。

三、云計算中的信息安全對策

（一）運用加密技術。

加密技術，能夠充分保證用戶數據以及用戶信息的安全性。用戶在使用云計算的過程中，可運用保護云API密鑰對文件進行加密，通過單一密碼的方式實現對數據的加密。完成這一處理方式之后，即便數據被存放在不同的數據中心，有加密技術做保障依舊能夠維護用戶數據的安全性。例如，對電子郵件加密，用戶可以通過Hushmail以及Nutemail等程序對其進行加密，滿足用戶收發郵件的自動加密要求。但由于該加密方式是基于保護云的基礎之上，則應該重視密鑰安全性，用戶可基于不同的服務提供商，針對不同的數據內容提供不同風險類別的數據。

（二）強化數據備份。

用戶作為云計算的使用者，應該充分明確云計算的風險因素。在應用云計算的過程中，應該強化對自身數據的備份與存儲工作。用戶加強自身的思想重視程度，才能夠最大限度上的優化數據處理水平。同時，需要設計異地容災與備份中心，實現全面的數據備份與恢復策略的制定。對于重要數據，可自動生成副本，一旦云計算信息安全出現故障，則可實現自動恢復的基本功能，用戶還可以依據對數據的所需狀況，實現快照還原，為數據完整性提供基礎保障。

（三）優化數據隔離。

關于數據位置信息，運用加密技術手段，做好數據的備份工作，則數據位置信息的獲取則得到充分解決。針對數據隔離的基本問題，則需要充分優化隔離手段，具體分為兩個方面：一方面，多業務、多用戶隔離。針對多業務因素，則需要充分建立Vlan或者VPN進行隔離處理，運用防火墻技術以及各項基礎設施，對互聯網進行有效的隔離。另一方面，虛擬機間隔離保護。針對這一保護問題，運用虛擬化的技術手段，使得不同虛擬機之間能夠自動一安全策略，依據用戶的不同需求特點，對隔離層提出更高層次的防范措施。

（四）提升服務可持續性。

首先，用戶在運用云計算的過程中，需要充分了解云計算的服務特點以及風險因素，合理選擇具備良好信譽的服務提供商。同時，對于個人信息以及企業集團信息，應該慎重放在云端存儲。這樣，才能夠最大限度上的減少服務風險的產生。其次，建立私有云加強數據安全。私有云的運用，用戶可將涉及到的自身的隱私數據放在私有云儲存，對私有云具備控制權，為數據安全性提供保證。最后，服務提供商不斷優化軟件以及服務質量。在軟件方面，云計算運用主要是將軟件作為載體，服務提供商應該優化軟件服務能力，健全軟件漏洞。同時，在服務質量方面探索新的服務方法，提升服務可持續性。

四、結論

綜上所述，云計算作為一種新型的服務模式，具備強大的優勢與商機，對IT界的影響十分深遠。因此，不論是企業還是個人，都應該意識到信息安全的重要性因素。在信息時代背景下，應該正視云計算環境下的信息安全問題，提出優化途徑，為云計算的可持續發展提供基礎保障。

作者：李峰 單位：國網新疆電科院