1 引言

    云計算是一種新興的、極具延展能力的運算方式，能將包括運算、儲存及視頻，以服務的形式，透過網絡的方式提供給用戶。計算將大量分布式的和高性價比的計算機、網絡設備和存儲資源集成管理，以支持各種應用軟件，通過互聯網向廣大用戶提供優質低價服務。與傳統的大型機和服務器計算模式相比，云計算大大提高了應用軟件的計算能力和高性價比，因此是一場信息技術的革命。

2 什么是云計算

    是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機和其他設備。云其實是網絡、互聯網的一種比喻說法。云計算的核心思想，是將大量用網絡連接的計算資源統一管理和調度，構成一個計算資源池向用戶按需服務。提供資源的網絡被稱為“云”。狹義云計算指IT基礎設施的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需資源；廣義云計算指服務的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需服務。這種服務可以是IT和軟件、互聯網相關，也可是其他服務。

3 云計算有哪些優缺點

    云計算的四個顯著優點：

    首先，云計算提供了最可靠、最安全的數據存儲中心，用戶不用再擔心數據丟失、病毒入侵等麻煩。其次，云計算對用戶端的設備要求最低，使用起來也最方便。

    此外，云計算可以輕松實現不同設備間的數據與應用共享。最后，云計算為我們使用網絡提供了幾乎無限多的可能。盡管云計算模式具有許多優點，但是也存在的一些問題，如數據隱私問題、安全問題、軟件許可證問題、網絡傳輸問題等。數據隱私問題：如何保證存放在云服務提供商的數據隱私，不被非法利用，不僅需要技術的改進，也需要法律的進一步完善。數據安全性：有些數據是企業的商業機密，數據的安全性關系到企業的生存和發展。云計算數據的安全性問題解決不了會影響云計算在企業中的應用。用戶使用習慣：如何改變用戶的使用習慣，使用戶適應網絡化的軟硬件應用是長期而艱巨的挑戰。網絡傳輸問題：云計算服務依賴網絡，目前網速低且不穩定，使云應用的性能不高。云計算的普及依賴網絡技術的發展。

4 云計算應用領域

    電信、教育、醫療、金融等行業將成為云計算應用的重點領域

5 云計算的數據安全

    數據安全一是指采用現代密碼算法對數據進行主動保護，如數據保密、數據完整性、雙向強身份認證等，二是數據防護的安全，主要是采用現代信息存儲手段對數據進行主動防護，如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全，數據安全是一種主動的包含措施，數據本身的安全必須基于可靠的加密算法與安全體系。三是根據國家法律和有關規定制定，制定適合的數據安全制度。由于傳統軟件和云計算在技術架構上有著非常明顯的差異，這就需要我們用不同的思路來思考兩種架構下有關數據安全的解決方案。下面從技術角度探討一下云計算的數據安全。

    5.1保護企業的數據安全采用虛擬化技術和高效能密碼技術

    結合企業客戶的實際需求和云的技術，在保護企業的數據安全層面，可以考慮采用虛擬化技術和新一代的高效能密碼技術。

    虛擬化是指計算元件在虛擬的基礎上而不是真實的基礎上運行，是一個為了簡化管理，優化資源的解決方案。如同空曠、通透的寫字樓，整個樓層幾乎看不到墻壁，用戶可以用同樣的成本構建出更加自主適用的辦公空間，進而節省成本，發揮空間最大利用率。這種把有限的固定的資源根據不同需求進行重新規劃以達到最大利用率的思路，在IT領域就叫做虛擬化技術。

    大型企業的信息系統中，涉及很多重要的敏感數據信息，如何保護這些信息?有很多的解決方案，例如：兩網分離方案，但這些方案都投入巨大，難度很大，而且依然有很多的數據泄漏點。從終端用戶層面，結合用戶的網絡現狀，采用虛擬化技術在系統和用戶之間部署一層虛擬的用戶接入層，將數據隔離在虛擬層。而在實際的業務系統中，數據并不能簡單的隔離在虛擬層，因為某些情況下還需要數據的介質傳遞，所以在虛擬層之外，還需要部署終端交互層的防護。

    加密技術依然是解決信息安全最有效、最可靠、最經濟的方式。云計算環境下，用戶認證和數據加密是最主要的需求。

    用戶認證指的是是數據庫服務器建立客戶端的標識，然后通過一些手段判斷是否允許此客戶端應用(或者運行這個客戶端應用的用戶)與它所要求的數據庫用戶名進行聯接的過程。

    數據加密是一種限制對網絡上傳輸數據的訪問權的技術。原始數據(也稱為明文)被加密設備(硬件或軟件)和密鑰加密而產生的經過編碼的數據稱為密文。加密的基本功能包括：

    (1)防止不速之客查看機密的數據文件；(2)防止機密數據被泄露或篡改；(3)防止特權用戶(如系統管理員)查看私人數據文件；(4)使入侵者不能輕易地查找一個系統的文件。

    數據加密是確保計算機網絡安全的一種重要機制，數據加密是實現分布式系統和網絡環境下數據安全的重要手段之一。

    5.2決定哪部分業務應用參與云

    從云計算的服務范圍看，分為公有云和私有云：公有云就是在互聯網上向所有網民提供云計算服務。

    私有云是指在一個企業內部提供云計算服務，資源池(水庫)放在企業內部，供企業內部員工使用。作為企業用戶，要從數據安全方面出發，考慮好企業的哪一部分業務應用參與云，是構建私有云還是公有云的共享。私有云只為企業內部服務，公有云則是可以為所有人提供服務的云計算系統。這樣把企業業務云應用劃分清楚后增強數據的安全。

    5.3企業用戶開發身份認證系統和制定內部監控機制

    身份認證系統可以為云數據安全提供多一重安全關卡，使得企業客戶可以方便地為數據中心服務實現基于身份的訪問，保證只有授權的企業內部人員才可以訪問數據，從而加強身份認證在整個網絡安全系統中作用。應用數據存儲云端，除了云服務提供商會建立相應的監控機制進行實時監控外，作為企業用戶自身內部，應該安排固定負責人員對云端之物也進行動態實時監控。

    5.4多備份

    備份工作的核心是恢復，由于云安全問題，云存儲本身也存在安全隱患，因此要經常做云端數據備份工作。

6 結語

    云計算在信息安全上的應用將會日漸成熟。正如所有嶄新的技術，它既能為企業保障自身安全，也能為不法份子提供方便。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.vmgcyvh.cn/

本文標題：云計算的數據安全

本文網址：http://m.vmgcyvh.cn/html/support/1112159826.html