1 引言

    云計算是一種新興的、極具延展能力的運算方式，能將包括運算、儲存及視頻，以服務的形式，透過網(wǎng)絡的方式提供給用戶。計算將大量分布式的和高性價比的計算機、網(wǎng)絡設備和存儲資源集成管理，以支持各種應用軟件，通過互聯(lián)網(wǎng)向廣大用戶提供優(yōu)質低價服務。與傳統(tǒng)的大型機和服務器計算模式相比，云計算大大提高了應用軟件的計算能力和高性價比，因此是一場信息技術的革命。

2 什么是云計算

    是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機和其他設備。云其實是網(wǎng)絡、互聯(lián)網(wǎng)的一種比喻說法。云計算的核心思想，是將大量用網(wǎng)絡連接的計算資源統(tǒng)一管理和調度，構成一個計算資源池向用戶按需服務。提供資源的網(wǎng)絡被稱為“云”。狹義云計算指IT基礎設施的交付和使用模式，指通過網(wǎng)絡以按需、易擴展的方式獲得所需資源；廣義云計算指服務的交付和使用模式，指通過網(wǎng)絡以按需、易擴展的方式獲得所需服務。這種服務可以是IT和軟件、互聯(lián)網(wǎng)相關，也可是其他服務。

3 云計算有哪些優(yōu)缺點

    云計算的四個顯著優(yōu)點：

    首先，云計算提供了最可靠、最安全的數(shù)據(jù)存儲中心，用戶不用再擔心數(shù)據(jù)丟失、病毒入侵等麻煩。其次，云計算對用戶端的設備要求最低，使用起來也最方便。

    此外，云計算可以輕松實現(xiàn)不同設備間的數(shù)據(jù)與應用共享。最后，云計算為我們使用網(wǎng)絡提供了幾乎無限多的可能。盡管云計算模式具有許多優(yōu)點，但是也存在的一些問題，如數(shù)據(jù)隱私問題、安全問題、軟件許可證問題、網(wǎng)絡傳輸問題等。數(shù)據(jù)隱私問題：如何保證存放在云服務提供商的數(shù)據(jù)隱私，不被非法利用，不僅需要技術的改進，也需要法律的進一步完善。數(shù)據(jù)安全性：有些數(shù)據(jù)是企業(yè)的商業(yè)機密，數(shù)據(jù)的安全性關系到企業(yè)的生存和發(fā)展。云計算數(shù)據(jù)的安全性問題解決不了會影響云計算在企業(yè)中的應用。用戶使用習慣：如何改變用戶的使用習慣，使用戶適應網(wǎng)絡化的軟硬件應用是長期而艱巨的挑戰(zhàn)。網(wǎng)絡傳輸問題：云計算服務依賴網(wǎng)絡，目前網(wǎng)速低且不穩(wěn)定，使云應用的性能不高。云計算的普及依賴網(wǎng)絡技術的發(fā)展。

4 云計算應用領域

    電信、教育、醫(yī)療、金融等行業(yè)將成為云計算應用的重點領域

5 云計算的數(shù)據(jù)安全

    數(shù)據(jù)安全一是指采用現(xiàn)代密碼算法對數(shù)據(jù)進行主動保護，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強身份認證等，二是數(shù)據(jù)防護的安全，主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進行主動防護，如通過磁盤陣列、數(shù)據(jù)備份、異地容災等手段保證數(shù)據(jù)的安全，數(shù)據(jù)安全是一種主動的包含措施，數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系。三是根據(jù)國家法律和有關規(guī)定制定，制定適合的數(shù)據(jù)安全制度。由于傳統(tǒng)軟件和云計算在技術架構上有著非常明顯的差異，這就需要我們用不同的思路來思考兩種架構下有關數(shù)據(jù)安全的解決方案。下面從技術角度探討一下云計算的數(shù)據(jù)安全。

    5.1保護企業(yè)的數(shù)據(jù)安全采用虛擬化技術和高效能密碼技術

    結合企業(yè)客戶的實際需求和云的技術，在保護企業(yè)的數(shù)據(jù)安全層面，可以考慮采用虛擬化技術和新一代的高效能密碼技術。

    虛擬化是指計算元件在虛擬的基礎上而不是真實的基礎上運行，是一個為了簡化管理，優(yōu)化資源的解決方案。如同空曠、通透的寫字樓，整個樓層幾乎看不到墻壁，用戶可以用同樣的成本構建出更加自主適用的辦公空間，進而節(jié)省成本，發(fā)揮空間最大利用率。這種把有限的固定的資源根據(jù)不同需求進行重新規(guī)劃以達到最大利用率的思路，在IT領域就叫做虛擬化技術。

    大型企業(yè)的信息系統(tǒng)中，涉及很多重要的敏感數(shù)據(jù)信息，如何保護這些信息?有很多的解決方案，例如：兩網(wǎng)分離方案，但這些方案都投入巨大，難度很大，而且依然有很多的數(shù)據(jù)泄漏點。從終端用戶層面，結合用戶的網(wǎng)絡現(xiàn)狀，采用虛擬化技術在系統(tǒng)和用戶之間部署一層虛擬的用戶接入層，將數(shù)據(jù)隔離在虛擬層。而在實際的業(yè)務系統(tǒng)中，數(shù)據(jù)并不能簡單的隔離在虛擬層，因為某些情況下還需要數(shù)據(jù)的介質傳遞，所以在虛擬層之外，還需要部署終端交互層的防護。

    加密技術依然是解決信息安全最有效、最可靠、最經(jīng)濟的方式。云計算環(huán)境下，用戶認證和數(shù)據(jù)加密是最主要的需求。

    用戶認證指的是是數(shù)據(jù)庫服務器建立客戶端的標識，然后通過一些手段判斷是否允許此客戶端應用(或者運行這個客戶端應用的用戶)與它所要求的數(shù)據(jù)庫用戶名進行聯(lián)接的過程。

    數(shù)據(jù)加密是一種限制對網(wǎng)絡上傳輸數(shù)據(jù)的訪問權的技術。原始數(shù)據(jù)(也稱為明文)被加密設備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文。加密的基本功能包括：

    (1)防止不速之客查看機密的數(shù)據(jù)文件；(2)防止機密數(shù)據(jù)被泄露或篡改；(3)防止特權用戶(如系統(tǒng)管理員)查看私人數(shù)據(jù)文件；(4)使入侵者不能輕易地查找一個系統(tǒng)的文件。

    數(shù)據(jù)加密是確保計算機網(wǎng)絡安全的一種重要機制，數(shù)據(jù)加密是實現(xiàn)分布式系統(tǒng)和網(wǎng)絡環(huán)境下數(shù)據(jù)安全的重要手段之一。

    5.2決定哪部分業(yè)務應用參與云

    從云計算的服務范圍看，分為公有云和私有云：公有云就是在互聯(lián)網(wǎng)上向所有網(wǎng)民提供云計算服務。

    私有云是指在一個企業(yè)內部提供云計算服務，資源池(水庫)放在企業(yè)內部，供企業(yè)內部員工使用。作為企業(yè)用戶，要從數(shù)據(jù)安全方面出發(fā)，考慮好企業(yè)的哪一部分業(yè)務應用參與云，是構建私有云還是公有云的共享。私有云只為企業(yè)內部服務，公有云則是可以為所有人提供服務的云計算系統(tǒng)。這樣把企業(yè)業(yè)務云應用劃分清楚后增強數(shù)據(jù)的安全。

    5.3企業(yè)用戶開發(fā)身份認證系統(tǒng)和制定內部監(jiān)控機制

    身份認證系統(tǒng)可以為云數(shù)據(jù)安全提供多一重安全關卡，使得企業(yè)客戶可以方便地為數(shù)據(jù)中心服務實現(xiàn)基于身份的訪問，保證只有授權的企業(yè)內部人員才可以訪問數(shù)據(jù)，從而加強身份認證在整個網(wǎng)絡安全系統(tǒng)中作用。應用數(shù)據(jù)存儲云端，除了云服務提供商會建立相應的監(jiān)控機制進行實時監(jiān)控外，作為企業(yè)用戶自身內部，應該安排固定負責人員對云端之物也進行動態(tài)實時監(jiān)控。

    5.4多備份

    備份工作的核心是恢復，由于云安全問題，云存儲本身也存在安全隱患，因此要經(jīng)常做云端數(shù)據(jù)備份工作。

6 結語

    云計算在信息安全上的應用將會日漸成熟。正如所有嶄新的技術，它既能為企業(yè)保障自身安全，也能為不法份子提供方便。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：云計算的數(shù)據(jù)安全

本文網(wǎng)址：http://www.oesoe.com/html/support/1112159826.html