(一)建立基于异构数据的信息安全系统
云计算环境下的数据多停留在共享环境内,因此数据的所用者应对数据的使用权及数据的用途进行全面的控制,而若要实现对此类数据的有效控制,则必须建立起基于异构数据的安全方法,以便从应用及系统层面对数据安全进行有效的控制。可见,建立基于数据的信息安全系统对提高用户信息的安全性非常必要,而该步骤的实现过程应落实好下列方面的工作:1.设定云计算环境下用户数据的使用权限。研究表明,若要杜绝数据被随意使用,则必须设定用户数据的使用权限,以确保数据能够在安全要求下及允许范围内被使用。2.构建基于数据中心的安全防范措施。安全防范措施的构建过程,必须设定数据的使用权限及以数据中心为参照标准,以确保所设定的数据使用权限与数据中心的实际需要相符,从而实现对用户数据安全的有效保护。3.建立基于异构数据中心的数据安全系统。与普通方式相比,异构数据中心的存储模式及存储路径存在明显差异。实践证实,异构数据中心能有效解决数据的安全问题及提高数据的调用效率。
(二)建立完善的认证与身份管理体系
研究表明,建立完善的认证与身份管理体系对保障云计算环境下用户信息安全具有重要的作用,而该步骤的实现过程应落实好下列工作:1.完善基于用户的身份管理体系。对私密性及身份属性问题的处理过程,系统应始终以用户为出发点及以数据安全为前提,同时结合用户的身份信息,对限制条件进行放松或约束处理,以实现对用户请求的有效响应。身份管理系统对保障云计算环境下用户信息的安全性非常有效。身份管理系统的建构过程,应特别重视对私密性问题及身份属性问题的处理,亦或说身份管理系统的构建应始终立足对私密性问题的处理及对身份属性问题的认证,以使私密性问题的处理效果及身份属性问题的认证效果达到预定标准,从而满足中性类身份管理系统的实际要求。2.开发与身份管理体系结合的处理方案,即借助原有的身份管理体系框架,以保障云环境下用户信息的安全性。例如,以隐私保护协议来对各种身份属性进行验证,从而构建起基于用户的联合认证与身份管理体系。结合身份认证系统的特点可知,身份管理体系的实现过程,应特别重视身份管理体系与相关管理系统的有效结合,以增强身份管理系统的防护能力或安全性能,从而实现身份管理体系的有效运行,并最终提高云计算环境下用户信息的安全性。
(三)其他方法
前文所提及的方面以外,发展云计算技术、建立统一平台及健全法律法规亦能为保障云计算环境下用户信息安全提供支持。1.发展云计算技术,即应重视对云计算的宣传、推广及使用研究。云计算主要依靠互联网技术来实现,因此云计算及云端信息主要受到网络安全的影响,而若要保障云计算环境下用户信息安全,则必须促进云计算技术的发展。2.建立统一平台,即运营商与运营商间应加强合作,建立起相互合作的平台,以增强云端与云端间的相互联系及形成整体,从而实现信息的高效融合及流通,并最终为云端服务的最高效发挥提供支持。3.健全法律法规,以使国际间各利益主体达成共识。结合我国当前的国情可知,云计算应建立起更加广阔的平台,并借此传递及处理信息,同时面对经济全球化的发展形势,云计算应跨越国际界限,以实现国际范围内均执行统一的标准。总之,云计算环境下用户信息安全普遍受到各方因素的威胁,因此必须以分析用户信息安全为基础,建立基于数据的安全系统及认证与身份管理体系,以完善用户信息安全防护体系及保障云计算环境下用户信息安全。
作者:闫娟 单位:河南师范大学网络中心
