1云计算技术主要特点
云计算技术是顺应信息技术发展的重要产物,是综合融合传统信息技术和最新信息技术中的虚拟技术、并行计算技术、网络分布式数据存储与处理技术、网格信息技术、网络负载均衡技术、数据效用计算技术等诸多信息技术优势而生成的新兴信息技术,该技术的核心应用理念在于立足于日益发达并终将不可缺少的网络基础,将网络上海量计算机资源进行综合统筹管理、配置、调度与利用,促使不同的应用用户都可以非常便捷地获取自身所需的信息服务,并促使诸多海量信息资源的使用效能更大化。例如,运用云计算的各用户可以依据自身具体应用的实际需求获取网络服务器、网络存储空间、网络数据信息传输带宽等基础设施服务。又如,通过平台即服务理念的现实化,广大网络用户可以获取到更加开放的信息技术应用软件基础平台服务,从而可以更加高效地完成各项数据处理业务。综合梳理云计算技术的诸多优势,云计算技术主要特点介绍如下:
(1)虚拟性。云计算综合而辩证地引入网络虚拟技术,并结合网络发展实际应用情况,着眼于日益增多的网络用户实际应用需求,以更加快速、更加高效地满足用户需求为服务目标,提供更为快速的信息资源部署与配置、更为宽松的数据信息存储空间和更为高效便捷的数据处理传输等信息服务。
(2)动态性。云计算运用了网络分布式技术,实现网络信息资源的动态化可伸缩延展配置,促使云端信息资源可以随着用户的实际应用需求而动态调整,以满足用户所需要的服务。
(3)灵活性。云计算着眼于为用户按需提供数据信息存储、处理和传输资源,因而本着“依需提供资源,依服务交付费用”原则,对由各云端综合构建的资源池进行灵活机动地部署、配置、利用和释放。
(4)透明性。基于云计算技术服务的各用户并不需要明确自身信息获取、传输、处理等过程中所应用的的资源来源情况,他们在具有应用时只需将各云端资源视为本地资源来使用,这种透明性有效地降低了用户对专业知识依赖性,提升了信息服务品质。
2云计算的信息安全隐患
云计算技术所具有的虚拟性、动态性、灵活性和透明性这些优良品质特性源于对网络资源的丰富,然而网络资源天生存在稳定性、可靠性和安全性等方面的脆弱问题。云计算依赖于脆弱的网络环境,各云端位于开放的网络节点,云计算技术的所有用户使用的信息处理终端(可能是计算机、手机、平板电脑等)不再是孤立的,而是分布于开放透明的网络环境中的各云端节点,各个用户所使用的数据文件同样也不再孤立地存储于本地终端内,而是存在于用户并不确定的分布式网络节点(云端)上。由此可见,基于云计算技术的各类用户在进行业务数据处理时,他们的数据操作行为不再像传统数据信息处理时那样封闭,他们在进行业务处理时的数据获取、访问、存储、处理、利用等都处理一种开放环境之中,这种开放性,必须导致用户的所有数据安全难以得到真正意义上的绝对的安全保障。因而,基于云计算技术的信息安全问题不能不让人感到担忧,由其所带来的信息安全问题似乎显得更加突出,用户数据信息被截取、篡改、盗用与滥用的风险似乎也变得大大增加。综合分析基于云计算技术而引发的信息安全问题,突出表现在6个方面:①存在用户数据信息被云计算技术掌控的超级管理员访问、获取、访问与篡改的隐患危险;②存在数据信息存储不明确不可靠的隐患风险;③存在数据信息合规合法性检验隐患风险;④存在数据信息传输难以有效管控而被散落、丢失与泄露的隐患风险;⑤存在数据存储可靠性脆弱与数据恢复脆弱的隐患风险;⑥存在数据取证困难和司法调查难度剧增的隐患风险。
3风险防护的思考与对策
云计算技术具有许多优良特性,但美中不足的是其在信息安全防护中也存在诸多问题,必须对所存在的信息安全隐患风险加以高度关注,并积极施以有效对策。对此,通过思考如何有效应对基于云计算的信息安全隐患风险,提出以下几点对策建议,希望能够为同仁们提供一些有益地参与,起到抛砖引玉的作用。
(1)积极加强网络基础环境安全管控。云计算技术应用的基础是网络环境,由于网络基础设施布置的分散性,构成了诸多安全隐患,因此,加强网络基础环境的安全管控是有效应对云计算技术所带来的各类信息安全隐患的首要之策。可以从管控每一个网络节点的安全入手,对云计算技术所依托的“云端”数据实施数据信息安全监控,比如,可以通过网络流量或云计算技术处理负载量进行实时监控,出现流量异常变化或云计算技术处理负载量突然爆增的情形,提出报警机制。又比如,对于一些高度敏感数据信息实施硬件审核隔离策略,以有效防患各类网络攻击而出现的信息安全问题。
(2)发挥云计算技术自身优势构建虚拟安全防护体系。云计算技术具有显著的虚拟性特点,通过云计算的虚拟技术实现对云计算技术构建的存储空间、计算资源、应用资源的综合透明化集成,从而促使大量用户可以获得“按需服务”,达到有效解决网络零散资源共享与用户资源占用整体性之间的矛盾。对此,为强加云计算技术所带来的信息安全隐患问题,可以借鉴其自身的虚拟性,构建出有助于有效保障用户数据信息安全性与隐私性的虚拟安全防护体系。例如,对于云计算技术中的数据存储安全性问题,可以通过加密云计算虚拟存储空间统筹与派发构建算法,采用“阵相交叉”虚拟数据信息存储策略,以提升数据信息存储的安全性。
(3)积极构建具有较高安全级别的桌面应用终端。云计算技术的应用具有开放性与分散性,如果仅借助于类似于B\S体系架构的“瘦客户端”的桌面应用终端,无疑增添了云计算技术的安全隐患风险。对此,可以通过借鉴传统C\S体系架构的一些优点,构建出具有较高安全级别的、轻量级的桌面应用终端,让用户终端与云计算技术应用平台之间的连接具有较好的安全保障。例如,通过加密桌面应用终端和云计算技术应用通道,促使云计算技术用户的应用处于加密状态,从而达到有效防患可能出现的信息安全风险。
4结语
云计算是信息技术最新发展的产物,因显著的优良特性而被广大用户所接受,其发展正处于蒸蒸日上的良好态势。然而,由于尚处于发展阶段,在数据信息安全方面存在一些隐患,需要加紧加强研究,切实引入一些可以有效解决安全问题的策略和办法,为云计算技术应用保驾护航,并进一步促进云计算技术的良好发展。
作者:文兆波 单位:南京拓界信息技术有限公司
