前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的云平臺信息安全論文，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

一、云平臺面臨的安全問題

云平臺是以“云計算”技術(shù)為基礎(chǔ)而構(gòu)建的網(wǎng)絡(luò)服務(wù)平臺，但是由于當(dāng)前“云計算”技術(shù)還存在一些技術(shù)漏洞，所以為云平臺的數(shù)據(jù)信息安全帶來了一定的安全隱患。

1.數(shù)據(jù)安全問題

數(shù)據(jù)安全性的問題一直是計算機信息管理中擔(dān)憂的問題，云平臺信息的管理亦是如此。由于“云計算”技術(shù)為用戶提供存儲云，讓用戶通過互聯(lián)網(wǎng)絡(luò)將自己本地的數(shù)據(jù)存放到“云端”來節(jié)約本地存儲資源的開銷，從而使得存儲云內(nèi)集中了大量的用戶信息等一些重要的數(shù)據(jù)資源，極易成為黑客攻擊的目標(biāo)。近些年來，“云攻擊”時間頻頻引起我們的關(guān)注，例如黑客利用多家WordPress網(wǎng)站進行的DDos放大攻擊事件、新浪微博蠕蟲攻擊時間等都是非常嚴(yán)重的“云攻擊”時間。此外，當(dāng)用戶將個人數(shù)據(jù)放到存儲云中后，用戶并不清楚自己存儲數(shù)據(jù)的具體位置，而數(shù)據(jù)存放后訪問的優(yōu)先權(quán)也就從用戶轉(zhuǎn)變成了存儲服務(wù)的供應(yīng)商，一定程度上降低了數(shù)據(jù)的機密性。

2.虛擬化技術(shù)引起的安全隱患

虛擬化技術(shù)是“云計算”技術(shù)的關(guān)鍵技術(shù)，是為了充分利用系統(tǒng)的硬件資源來構(gòu)建的虛擬化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施服務(wù)的技術(shù)。由于虛擬化技術(shù)是完全依賴于系統(tǒng)硬件的，當(dāng)系統(tǒng)的某個硬件出現(xiàn)問題后，整個虛擬化機器都會面臨崩潰的威脅。同時，虛擬化技術(shù)實現(xiàn)的計算機資源的共享會部署在同一臺物理服務(wù)器上，所以不同虛擬機之間的數(shù)據(jù)隔離是非常有必要的，如果非法用戶非法獲取了虛擬機的權(quán)限，可能會通過一臺虛擬機來訪問其他的虛擬機數(shù)據(jù)，從而造成數(shù)據(jù)泄露。此外，虛擬化技術(shù)的應(yīng)用使得終端用戶存放的數(shù)據(jù)分散，具有無邊界性，所以對于存儲的數(shù)據(jù)無法提供明確的安全邊界和保護措施，增加了數(shù)據(jù)安全保障的難度。

3.系統(tǒng)可靠性

云平臺上的用戶數(shù)據(jù)的存儲、處理、網(wǎng)絡(luò)傳輸與服務(wù)的計算機系統(tǒng)關(guān)系非常密切，如果該計算機系統(tǒng)出現(xiàn)了問題，直接導(dǎo)致云平臺上數(shù)據(jù)的丟失，直接影響到了用戶的利益。此外，云平臺的信息安全問題對于供應(yīng)商的信譽問題也是非常重要，如果供應(yīng)商由于經(jīng)濟或者其他原因終端服務(wù)，那么用戶的數(shù)據(jù)也會面臨丟失的威脅。

二、云平臺信息安全保護策略

“云計算”是當(dāng)前IT服務(wù)界一場全新的技術(shù)革命，為網(wǎng)絡(luò)時代帶來了巨大的商機，在各個領(lǐng)域中已經(jīng)得到廣泛的應(yīng)用，如何搭建安全穩(wěn)定的云平臺來保證平臺內(nèi)部數(shù)據(jù)信息的安全也是巨大商機下提出的巨大挑戰(zhàn)。

1.云平臺構(gòu)建

在云平臺的構(gòu)建初期，就要充分考慮到平臺內(nèi)的信息安全保護策略。由于當(dāng)前網(wǎng)絡(luò)安全最大威脅來自于黑客攻擊以及破壞計算機功能和信息數(shù)據(jù)的計算機病毒，所以在構(gòu)建云平臺時，根據(jù)以往的反黑客和反病毒攻擊的技術(shù)手段和經(jīng)驗，來構(gòu)建安全的云平臺，進而維護期安全運轉(zhuǎn)。由于云平臺的安全問題要比傳統(tǒng)的信息安全問題復(fù)雜得多，運行的系統(tǒng)性能要求更大，所以構(gòu)建安全的云平臺，要以強大的資金和技術(shù)的投入作為保障來是云平臺建設(shè)順利進行。此外，要增加云平臺的系統(tǒng)開放性，以吸引更多的合作伙伴加入，從而增加云安全的覆蓋能力，保證云平臺的安全運行。

2.云平臺的數(shù)據(jù)保護

除了云平臺提供的SaaS（軟件即服務(wù)）服務(wù)之外，其他的云計算供應(yīng)商對于隱私數(shù)據(jù)的保護力度不夠，如果直接以數(shù)據(jù)明文的形式存儲在平臺內(nèi)，則會是存儲數(shù)據(jù)的機密性和完整性受到威脅，所以供應(yīng)商應(yīng)該采用數(shù)據(jù)加密技術(shù)對敏感數(shù)據(jù)進行加密，從而增加存儲數(shù)據(jù)的安全系數(shù)，在一定程度上又可以進行數(shù)據(jù)隔離。此外，云平臺供應(yīng)商應(yīng)該為用戶設(shè)置公共云和私有云，并且加強防火墻的設(shè)置安裝，而云平臺用戶則可以根據(jù)對企業(yè)的數(shù)據(jù)和應(yīng)用服務(wù)進行風(fēng)險評估分析，并根據(jù)分析結(jié)果將其放置在公共云還是私有云。比如對于企業(yè)的核心業(yè)務(wù)的關(guān)鍵任務(wù)，則必行將其放置在私有云內(nèi)并通過安裝防火墻來增加其安全系數(shù)。加強訪問云平臺用戶的安全認(rèn)證也是對數(shù)據(jù)進行保護的一項措施，對于云平臺的用戶安全認(rèn)證，可以采用強制用戶認(rèn)證和單點用戶認(rèn)證結(jié)合的方式，從而用戶只需登錄一次即可進入整個web應(yīng)用，從而避免云平臺用戶的密碼泄露。

3.云平臺的網(wǎng)絡(luò)安全

云服務(wù)的供應(yīng)商在增加數(shù)據(jù)保護的同時，也要對加強云平臺網(wǎng)絡(luò)的安全監(jiān)控，指定完善的監(jiān)控策略，使用過濾器對離開云平臺網(wǎng)絡(luò)的數(shù)據(jù)進行監(jiān)視，一旦發(fā)現(xiàn)異常即可采取必要措施來攔截傳輸數(shù)據(jù)，從而阻止隱私數(shù)據(jù)的外泄。對于云平臺數(shù)據(jù)的傳輸，也需要采用數(shù)據(jù)加密技術(shù)來加密傳輸數(shù)據(jù)、VPN技術(shù)構(gòu)建虛擬信道、身份認(rèn)證技術(shù)加強數(shù)據(jù)傳輸安全，從而確保云平臺數(shù)據(jù)出網(wǎng)后的信息安全。雖然“云計算”技術(shù)已經(jīng)發(fā)展到了應(yīng)用階段，但是對于云平臺的監(jiān)管仍相對落后，而且云計算相關(guān)的核心技術(shù)國內(nèi)仍未掌握，所以我國應(yīng)該建立健全的法律法規(guī)，支持云計算核心技術(shù)的自主研發(fā)，設(shè)計符合我國國情的云計算業(yè)務(wù)解決方案，加快建設(shè)云平臺安全評估和監(jiān)管體系，從而為云平臺的信息安全保護提供強有力的后盾。

三、總結(jié)

基于“云計算”技術(shù)的云平臺已經(jīng)成為當(dāng)前IT服務(wù)全新的網(wǎng)絡(luò)經(jīng)濟模式，平臺內(nèi)的數(shù)據(jù)信息安全問題卻不容忽視，企業(yè)用戶在選用云平臺提供的服務(wù)來完成企業(yè)業(yè)務(wù)需求時，一定要采取企業(yè)數(shù)據(jù)信息的安全防護策略，并且選擇信譽好服務(wù)質(zhì)量高的云平臺供應(yīng)商作為自己的合作伙伴，從而在云時代下享受高質(zhì)量低成本的網(wǎng)絡(luò)云服務(wù)。

作者：盛磊 毛岱波 鄭昌銀 陳智強 單位：寧波市科技信息研究院