1 引言

    云計(jì)算是一種新興的、極具延展能力的運(yùn)算方式，能將包括運(yùn)算、儲(chǔ)存及視頻，以服務(wù)的形式，透過網(wǎng)絡(luò)的方式提供給用戶。計(jì)算將大量分布式的和高性價(jià)比的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)資源集成管理，以支持各種應(yīng)用軟件，通過互聯(lián)網(wǎng)向廣大用戶提供優(yōu)質(zhì)低價(jià)服務(wù)。與傳統(tǒng)的大型機(jī)和服務(wù)器計(jì)算模式相比，云計(jì)算大大提高了應(yīng)用軟件的計(jì)算能力和高性價(jià)比，因此是一場信息技術(shù)的革命。

2 什么是云計(jì)算

    是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計(jì)算機(jī)和其他設(shè)備。云其實(shí)是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法。云計(jì)算的核心思想，是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個(gè)計(jì)算資源池向用戶按需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”。狹義云計(jì)算指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源；廣義云計(jì)算指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)。

3 云計(jì)算有哪些優(yōu)缺點(diǎn)

    云計(jì)算的四個(gè)顯著優(yōu)點(diǎn)：

    首先，云計(jì)算提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)中心，用戶不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩。其次，云計(jì)算對(duì)用戶端的設(shè)備要求最低，使用起來也最方便。

    此外，云計(jì)算可以輕松實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享。最后，云計(jì)算為我們使用網(wǎng)絡(luò)提供了幾乎無限多的可能。盡管云計(jì)算模式具有許多優(yōu)點(diǎn)，但是也存在的一些問題，如數(shù)據(jù)隱私問題、安全問題、軟件許可證問題、網(wǎng)絡(luò)傳輸問題等。數(shù)據(jù)隱私問題：如何保證存放在云服務(wù)提供商的數(shù)據(jù)隱私，不被非法利用，不僅需要技術(shù)的改進(jìn)，也需要法律的進(jìn)一步完善。數(shù)據(jù)安全性：有些數(shù)據(jù)是企業(yè)的商業(yè)機(jī)密，數(shù)據(jù)的安全性關(guān)系到企業(yè)的生存和發(fā)展。云計(jì)算數(shù)據(jù)的安全性問題解決不了會(huì)影響云計(jì)算在企業(yè)中的應(yīng)用。用戶使用習(xí)慣：如何改變用戶的使用習(xí)慣，使用戶適應(yīng)網(wǎng)絡(luò)化的軟硬件應(yīng)用是長期而艱巨的挑戰(zhàn)。網(wǎng)絡(luò)傳輸問題：云計(jì)算服務(wù)依賴網(wǎng)絡(luò)，目前網(wǎng)速低且不穩(wěn)定，使云應(yīng)用的性能不高。云計(jì)算的普及依賴網(wǎng)絡(luò)技術(shù)的發(fā)展。

4 云計(jì)算應(yīng)用領(lǐng)域

    電信、教育、醫(yī)療、金融等行業(yè)將成為云計(jì)算應(yīng)用的重點(diǎn)領(lǐng)域

5 云計(jì)算的數(shù)據(jù)安全

    數(shù)據(jù)安全一是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等，二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全，數(shù)據(jù)安全是一種主動(dòng)的包含措施，數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系。三是根據(jù)國家法律和有關(guān)規(guī)定制定，制定適合的數(shù)據(jù)安全制度。由于傳統(tǒng)軟件和云計(jì)算在技術(shù)架構(gòu)上有著非常明顯的差異，這就需要我們用不同的思路來思考兩種架構(gòu)下有關(guān)數(shù)據(jù)安全的解決方案。下面從技術(shù)角度探討一下云計(jì)算的數(shù)據(jù)安全。

    5.1保護(hù)企業(yè)的數(shù)據(jù)安全采用虛擬化技術(shù)和高效能密碼技術(shù)

    結(jié)合企業(yè)客戶的實(shí)際需求和云的技術(shù)，在保護(hù)企業(yè)的數(shù)據(jù)安全層面，可以考慮采用虛擬化技術(shù)和新一代的高效能密碼技術(shù)。

    虛擬化是指計(jì)算元件在虛擬的基礎(chǔ)上而不是真實(shí)的基礎(chǔ)上運(yùn)行，是一個(gè)為了簡化管理，優(yōu)化資源的解決方案。如同空曠、通透的寫字樓，整個(gè)樓層幾乎看不到墻壁，用戶可以用同樣的成本構(gòu)建出更加自主適用的辦公空間，進(jìn)而節(jié)省成本，發(fā)揮空間最大利用率。這種把有限的固定的資源根據(jù)不同需求進(jìn)行重新規(guī)劃以達(dá)到最大利用率的思路，在IT領(lǐng)域就叫做虛擬化技術(shù)。

    大型企業(yè)的信息系統(tǒng)中，涉及很多重要的敏感數(shù)據(jù)信息，如何保護(hù)這些信息?有很多的解決方案，例如：兩網(wǎng)分離方案，但這些方案都投入巨大，難度很大，而且依然有很多的數(shù)據(jù)泄漏點(diǎn)。從終端用戶層面，結(jié)合用戶的網(wǎng)絡(luò)現(xiàn)狀，采用虛擬化技術(shù)在系統(tǒng)和用戶之間部署一層虛擬的用戶接入層，將數(shù)據(jù)隔離在虛擬層。而在實(shí)際的業(yè)務(wù)系統(tǒng)中，數(shù)據(jù)并不能簡單的隔離在虛擬層，因?yàn)槟承┣闆r下還需要數(shù)據(jù)的介質(zhì)傳遞，所以在虛擬層之外，還需要部署終端交互層的防護(hù)。

    加密技術(shù)依然是解決信息安全最有效、最可靠、最經(jīng)濟(jì)的方式。云計(jì)算環(huán)境下，用戶認(rèn)證和數(shù)據(jù)加密是最主要的需求。

    用戶認(rèn)證指的是是數(shù)據(jù)庫服務(wù)器建立客戶端的標(biāo)識(shí)，然后通過一些手段判斷是否允許此客戶端應(yīng)用(或者運(yùn)行這個(gè)客戶端應(yīng)用的用戶)與它所要求的數(shù)據(jù)庫用戶名進(jìn)行聯(lián)接的過程。

    數(shù)據(jù)加密是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。原始數(shù)據(jù)(也稱為明文)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文。加密的基本功能包括：

    (1)防止不速之客查看機(jī)密的數(shù)據(jù)文件；(2)防止機(jī)密數(shù)據(jù)被泄露或篡改；(3)防止特權(quán)用戶(如系統(tǒng)管理員)查看私人數(shù)據(jù)文件；(4)使入侵者不能輕易地查找一個(gè)系統(tǒng)的文件。

    數(shù)據(jù)加密是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一種重要機(jī)制，數(shù)據(jù)加密是實(shí)現(xiàn)分布式系統(tǒng)和網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全的重要手段之一。

    5.2決定哪部分業(yè)務(wù)應(yīng)用參與云

    從云計(jì)算的服務(wù)范圍看，分為公有云和私有云：公有云就是在互聯(lián)網(wǎng)上向所有網(wǎng)民提供云計(jì)算服務(wù)。

    私有云是指在一個(gè)企業(yè)內(nèi)部提供云計(jì)算服務(wù)，資源池(水庫)放在企業(yè)內(nèi)部，供企業(yè)內(nèi)部員工使用。作為企業(yè)用戶，要從數(shù)據(jù)安全方面出發(fā)，考慮好企業(yè)的哪一部分業(yè)務(wù)應(yīng)用參與云，是構(gòu)建私有云還是公有云的共享。私有云只為企業(yè)內(nèi)部服務(wù)，公有云則是可以為所有人提供服務(wù)的云計(jì)算系統(tǒng)。這樣把企業(yè)業(yè)務(wù)云應(yīng)用劃分清楚后增強(qiáng)數(shù)據(jù)的安全。

    5.3企業(yè)用戶開發(fā)身份認(rèn)證系統(tǒng)和制定內(nèi)部監(jiān)控機(jī)制

    身份認(rèn)證系統(tǒng)可以為云數(shù)據(jù)安全提供多一重安全關(guān)卡，使得企業(yè)客戶可以方便地為數(shù)據(jù)中心服務(wù)實(shí)現(xiàn)基于身份的訪問，保證只有授權(quán)的企業(yè)內(nèi)部人員才可以訪問數(shù)據(jù)，從而加強(qiáng)身份認(rèn)證在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中作用。應(yīng)用數(shù)據(jù)存儲(chǔ)云端，除了云服務(wù)提供商會(huì)建立相應(yīng)的監(jiān)控機(jī)制進(jìn)行實(shí)時(shí)監(jiān)控外，作為企業(yè)用戶自身內(nèi)部，應(yīng)該安排固定負(fù)責(zé)人員對(duì)云端之物也進(jìn)行動(dòng)態(tài)實(shí)時(shí)監(jiān)控。

    5.4多備份

    備份工作的核心是恢復(fù)，由于云安全問題，云存儲(chǔ)本身也存在安全隱患，因此要經(jīng)常做云端數(shù)據(jù)備份工作。

6 結(jié)語

    云計(jì)算在信息安全上的應(yīng)用將會(huì)日漸成熟。正如所有嶄新的技術(shù)，它既能為企業(yè)保障自身安全，也能為不法份子提供方便。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：云計(jì)算的數(shù)據(jù)安全

本文網(wǎng)址：http://www.oesoe.com/html/support/1112159826.html