云計算信息存在風險及應對策略論文
目前廣泛運用在IBM、Google和微軟、Amazon的是云計算,并越來越受到公共部門認可和歡迎。效益越來越明顯的云計算,使得政府部門、企業和普通用戶在云的普及上存放第三方平臺大型主機上電子數據越來越多,相應的硬件系統也就不需要購買了。這樣就不斷的推進相應的新舉措,使成本相應的降低,效率相應的提高,服務和舉措相應的促進。隨時隨地通過網絡獲取的軟件超強的計算能力主要是通過云計算技術來實現的,這樣做的目的主要是使得資金成本和時間成本相應的降低,對于一系列的系統安全問題比如說非法內容的托管、數據的泄露和信息的不可訪問的問題不斷地會出現。現階段關注最多的是信息安全法律問題。
1云計算
作為一種互聯網的超級計算模式-云計算,作為一種新的數據處理方式,用互聯網連接信息資源和計算機應用,在各個地方的數據和服務器中心進行相應的部署,訪問和分享可以進行在隨時隨地。目前運用最為廣泛的五中云服務模式有:通信即服務、平臺即服務、軟件即服務、基礎設施即服務、數據即服務。新的商業模式主要體現在云計算的使用上。這一使用特點主要有兩方面的特點:一個是相互協作下云服務的結果,服務類型是不同的;一個是不需要依賴的云的架構框架,把每一種資源和應用程序變成一種服務,通過互聯網使用戶按需付費即可。
云計算的特點主要可以從以下幾點體現出來:按需付費,即是根據用戶需求進行服務的訂購,并支付相應的費用,按需要和變化進行相應的更改;一定的可靠性,用戶的數據主要集中在相互隔離的主機之中,這就使得hacker、木馬和病毒的攻擊目標并不是很統一,使安全風險相對的分散開來,這就大大的提高了系統的可靠性和安全性;計算能力比較的強大,計算機和服務器主要進行的使分布式計算,計算機資源是處于一種共享狀態,計算機的計算能力也相當的強大;用戶投資的減少,由云平臺提供給用戶相應的服務,對于設備的維護和購置也是一種節約,對用戶的投資也是一種節省,資金的使用效率也大大的提升;接入的條件比較低,用戶可以直接通過手機、電腦等等設備進行互聯網的云服務探訪,對于軟件和硬件的要求并不是很高,增加了使用的便捷性。
2云計算下的信息安全風險
2.1較低的透明度
這里所說的透明度主要是指云內部的操作本質,代理商的內部結構和運轉以及云服務提供商是不被外人所知的,對于合同范圍來講用戶和組織是很難了解到的,尤其是對于條件和條款不可分割的那一部分,這部分的數據用戶只要交給第三方處理實際上就是對服務商提供了數據的使用、存儲、處理等方式的服務交付。
用戶并不怎么知情的情況下,服務協議和合同條款也會發生一系列變化,服務協議通常會發生變化,自動被綁定一些新的條款和條件,但是這樣的變化并沒有通知給用戶。在云服務提供商之間的服務協議和合同條款的內容也發生一系列的變化,只是因為用戶只和供應鏈中最后一個參與者建立平等的合同關系,當云服務和用戶之間并沒有建立起相應的直接的權利關系,移動終端的用戶通知協議條款和條件的變更就很難存在必然的聯系,所以問題就不那么簡單化了。
2.2錯綜復雜的合同關系
通過云服務代理商和用戶之間建立起合同關系來實現的云服務交易過程,再這樣的云計算環境下,已經不能用簡單的合同關系來解釋,通過各種網絡關系已經形成了比較復雜的并且巨大的合同關系網絡,這里所說的合同大多數情況下指的是服務協議。參與主體變化大、人員數量多和合同條款懂太多是這樣的錯綜復雜的合同關系的主要表現。
2.2.1參與主體多
云服務中參與的服務提供商是比較多的,這是參與主體多的一個重要原因,云服務的完成僅僅靠一個個體來實現是不可能的。在大的云環境下,用戶購買的不僅僅是一件產品,準確的來講并不是一種服務,在服務水平協議的大的框架下簽訂云服務提供商,形成的是一種合同關系。
2.2.2參與主體變化大
云服務的提供商是不斷的處于變化當中的,當提供服務的服務商沒有再繼續提供服務的時候,其合同關系就會終止,新的合同關系就會順著新的提供商來繼續維持,參與主體的變化就會導致合同關系不停的變化。
2.2.3合同條款的不斷變化
不斷動態變化的合同條款主要是隨著資源、供應商和服務的變化而變化,在一段時期內需求不斷的發生變化時,原有的代理商和用戶的合同條款就會產生相應的調整。
2.3跨區域跨國化
這里所說的跨國化主要是指廣泛部署的云計算,涉及的國家和地區相對比較的廣,也會涉及到不同國家和地區的領土管轄權、司法管轄權和邊界等問題。云計算服務通常橫跨幾個區域,其建立的是一個全球性的數據中心。相應的數據往往是要在幾個數據中心來回復制,橫跨多個司法管轄區。
3云計算下信息安全保護措施
3.1對云計算中信息安全隱私的保護
云服務的應用越來越廣泛,云計算給生活帶來了不少的便捷之外,人們還對于隱私的認識有了一定的改觀,并由此對相應的法律法規進行相關的調整。一般通過法律明確要求進行云中信息的搜集和查看,云服務提供商使用最基本的工具對數據進行相應的收集和保存,恰當的保存政府機構的相關數據,使得數據泄漏風險明顯降低。
3.2第三方認證機制的引進
在用戶不知情的情況下其服務的提供商的情況在不斷變化,在實際情況中終端用戶對于云服務商而言更加注重對服務的要求,這其中包括質量標準的符合、需求的滿足、安全的要求等。這一系列的要求,只要能夠滿足用戶請求服務的最低標準,在不違背合同規定以及不對用戶利益產生影響的前提下,將服務從一個服務商轉移到另外一個服務商身上。
3.3對云中的執法進行相應的完善
因為hacker的攻擊范圍在不斷的增大,取證越來越難,云中犯罪更加是難以確定。對于云中犯罪的打擊,應該對相關的法律法規進行相應的規定,對于起訴人所訪問的上千用戶就不需要進行分別取證,只需要依據被盜信息用戶數量或者是總體信息量。這樣的話只需要調查每一個用戶的數據價值即可。
用戶個人權利主要體現在對hacker的攻擊,但是hacker攻擊范圍廣,數量龐大,針對單個用戶來講,影響很小,所以要啟動民事訴訟是十分困難的,并且一般用戶是很難察覺出自己正在被攻擊,而且一般情況下都發生在供應商的云數據中心上。提供更為健全的民事訴訟請求,給用戶賦予一定的刑事民事賠償權,對于有效的打擊網絡犯罪分子而言是一種極為強有力的威懾。
4結語
云服務的應用越來越廣泛,云計算給人們生活帶來了不少的便捷之外,也存在著諸多安全風險。只有針對性地加以改進與完善,云計算才能真正地帶給人們安全快捷的服務,成為當今人們生活不可或缺的一部分。
【云計算信息存在風險及應對策略論文】相關文章:
林業人力資源管理存在的問題與應對策略論文01-21
初中英語教學存在的問題與應對策略論文06-12
淺談聽力訓練中存在的問題及應對策略11-20
企業財務風險應對策略探討論文11-22
淺析船舶投資風險及應對措施論文03-08
計算機信息管理技術有效策略論文02-16
會計畢業論文答辯中存在的問題及應對策略02-27
企業職工培訓存在的難題及策略的論文02-18
- 相關推薦