当前位置:文档之家 › 云计算时代,安全更重要_科学画报

云计算时代,安全更重要_科学画报

  • 格式:doc
  • 大小:40.50 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

数据安全在云计算时代中的重要性

数据安全在云计算时代中的重要性

数据安全在云计算时代中的重要性云计算是当今世界最重要的技术之一,它给企业和个人带来了无限的便利。

与传统计算格局相比,云计算技术可以提供更强大和大量的计算效能和存储空间,能够在各个行业中完成处理海量数据的任务,使得企业能够快速取得成功。

但是,数据安全是云计算技术发展中最重要的因素之一。

本文将探讨云计算时代中的数据安全问题,并提供几种确保数据安全的方法。

随着云计算技术的普及,一些企业将其关键业务数据放入云上,这些数据常常是商业机密和隐私,包括客户资料和金融数据等等。

数据保护一直是最重要和最复杂的事情,企业必须确保其数据不会被泄露或盗用,否则将身陷困境。

尤其在当前经济发展中,数据安全问题已经成为了影响企业发展的重要因素之一。

在云计算领域,数据安全问题是最重要的问题之一。

云计算和数据中心的云环境使得数据被加密和存储在云上变得更加便捷。

数据可以被存储在多个设备上,能够随时随地访问。

但是数据也面临着许多安全问题。

例如,黑客可以攻击云服务商,获取系统的登录权限,甚至篡改数据。

在这些问题下,必须考虑进一步的数据加密和安全控制。

云计算时代下的数据安全不仅要担心安全问题,而且应该加强对数据的保护并实施安全措施。

企业可以通过这些安全措施来确保数据不受到攻击:1.重复备份:在云平台上,数据备份是关键,通过将数据备份到其他多个位置来防止数据丢失或被黑客攻击。

2.数据加密:数据在传输和存储时必须加密,以确保数据的安全。

这可以通过使用安全通信协议和加密算法来实现。

3.身份验证和访问控制:通过实现身份验证和访问控制来确保企业数据安全。

这可以通过使用用户凭证、访问控制列表和权限控制来实现。

4.安全策略和措施:安全策略应该是企业保护数据安全的重要工具。

包括控制访问、防火墙、风险管理和安全合规。

为确保企业安全,在必要的情况下应该付费使用专业外部安全专家操作。

在云计算时代中,云安全问题是云安全的前沿和中心。

一般而言,在付费的售后服务下,云服务供应商(如Google、AWS、微软Azure等)能够有力保证其安全性,但是用户仍然应承担一定的安全责任。

网络安全在云计算时代的重要性

网络安全在云计算时代的重要性

网络安全在云计算时代的重要性随着云计算技术的发展和广泛应用,网络安全问题日益凸显。

在云计算时代,数据和应用的存储、处理和传输更加依赖于网络,而网络安全的重要性也因此愈发突出。

本文将从云计算的特点、网络安全的挑战和云计算环境下的网络安全解决方案三个方面来探讨网络安全在云计算时代的重要性。

一、云计算的特点云计算以其高效、灵活和安全等特点,成为当前信息化建设的重要手段。

首先,云计算具有弹性扩展的特点,能够根据具体业务需求提供弹性的计算、存储和带宽资源,实现按需分配和使用。

其次,云计算强调共享和集中管理,通过虚拟化技术实现资源的集中管理和统一调度,提高资源利用率。

此外,云计算还提供了高可用性和容灾能力,通过分布式存储和备份技术,确保数据和系统的高可靠性。

二、网络安全的挑战在云计算时代,网络安全面临着诸多挑战。

首先,云计算环境中的大规模数据存储和传输使得数据的安全性受到威胁。

黑客攻击、数据泄露、恶意软件等风险随时存在。

其次,云计算涉及多租户共享资源的特点,一个用户的安全问题可能对其他用户产生影响,攻击者有可能通过攻击其他用户的虚拟机来突破网络安全防线。

此外,云计算的弹性扩展和共享特性也给网络安全带来了新挑战,如隐私保护、身份认证和访问控制等问题变得更加复杂。

三、云计算环境下的网络安全解决方案为了应对云计算环境下的网络安全挑战,需要采取一系列的网络安全解决方案。

首先,建立完善的网络安全策略和安全管理体系,实行全面的网络安全管理。

其次,采用加密技术对数据进行保护,确保数据在传输和存储过程中不被窃取和篡改。

另外,强化身份认证和访问控制,确保只有合法用户才能访问云计算资源。

此外,加强网络监测和入侵检测技术,及时发现和应对潜在的安全威胁。

最后,定期进行安全审计和漏洞扫描,发现和修复系统和应用程序中的漏洞,提高系统的安全性。

综上所述,网络安全在云计算时代的重要性日益突出。

云计算的高效性和灵活性为信息共享和创新提供了便利,但同时也带来了安全威胁。

云计算安全保护云端数据的重要措施

云计算安全保护云端数据的重要措施

云计算安全保护云端数据的重要措施随着云计算的快速发展,越来越多的企业和个人选择将数据存储和处理迁移到云端,使得云计算安全问题备受关注。

云计算的安全保护是确保云端数据的机密性、完整性和可用性的重要措施。

本文将介绍云计算安全的重要性,以及在保护云端数据方面所采取的关键措施。

I. 云计算安全的重要性云计算作为一种新兴的计算模式,为用户提供了强大的计算和存储能力,但同时也面临着诸多安全威胁。

云端数据的泄露、篡改或丢失将对用户和企业造成严重的损失。

因此,确保云端数据的安全性至关重要。

1. 保护隐私数据随着云计算的普及,更多的个人和企业将隐私数据存储在云端,如个人身份信息、财务数据等。

这些隐私数据一旦泄露将会导致个人隐私权被侵犯,甚至给黑客提供了滥用的机会。

因此,云计算安全必须优先考虑隐私数据的保护。

2. 确保数据完整性数据完整性是指数据没有被篡改或损坏,能够准确地反映原始的信息。

在云计算环境中,数据有可能在传输或存储过程中遭到篡改,这将导致数据的不一致性和不可信任性,影响业务的进行。

所以,确保云端数据的完整性是保障数据可信度的关键。

3. 保障数据可用性云计算服务的核心在于提供高可用的计算和存储能力。

但是,云端数据的可用性容易受到各种因素的干扰,如自然灾害、硬件故障等。

对于重要的数据资产,必须采取措施来保障其持续可用,以确保业务的正常运行。

II. 云计算安全保护措施为了保护云端数据的安全,云计算服务提供商和用户共同承担责任,采取一系列措施来确保数据的安全性、完整性和可用性。

1. 强化身份验证和访问控制确保合法用户的身份可信是云计算安全的首要任务。

云计算服务提供商应该实施严格的身份验证机制,如多因素身份验证和加密技术,以确保用户的身份信息得到保护。

同时,访问控制机制也是重要的安全保护手段,要根据用户角色和权限设置合适的访问权限,限制未授权用户的访问。

2. 加密云端数据传输与存储加密是保障云端数据安全的重要手段。

网络安全手抄报简单又好看

网络安全手抄报简单又好看

网络安全手抄报简单又好看网络安全预防措施网安措施计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。

(一)保护网络安全。

网络安全是为保护商务各方网络端系统之间通信过程的安全性。

保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。

保护网络安全的主要措施如下:(1)全面规划网络平台的安全策略。

(2)制定网络安全的管理措施。

(3)使用防火墙。

(4)尽可能记录网络上的一切活动。

(5)注意对网络设备的物理保护。

(6)检验网络平台系统的脆弱性。

(7)建立可靠的识别和鉴别机制。

(二)保护应用安全。

保护应用安全,主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施。

虽然有些防护措施可能是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特定安全要求。

由于电子商务中的应用层对安全的要求最严格、最复杂,因此更倾向于在应用层而不是在网络层采取各种安全措施。

虽然网络层上的安全仍有其特定地位,但是人们不能完全依靠它来解决电子商务应用的安全性。

应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

(三)保护系统安全。

保护系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。

涉及网络支付结算的系统安全包含下述一些措施:(1)在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。

(2)技术与管理相结合,使系统具有最小穿透风险性。

如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。

云计算电子小报科技小报科普小报

云计算电子小报科技小报科普小报

云计算电子小报科技小报科普小报
简介
云计算是当今科技领域的热门话题之一。

本期电子小报将为您介绍云计算的基本概念、应用领域和未来发展前景。

什么是云计算?
云计算是一种通过网络连接远程服务器来访问和管理数据、应用程序和计算能力的技术。

云计算的基本原理是将数据和计算任务存储在云服务器上,用户可以通过互联网随时随地访问数据和应用程序。

云计算的应用领域
云计算在许多领域都有广泛的应用。

例如,企业可以使用云计算来存储和管理大量的数据,提高数据安全性和可靠性。

个人用户可以通过云计算来备份和存储照片、音乐和文件,随时随地访问自己的数据。

在教育领域,云计算可以帮助学生和教师轻松地共享研究资源和课程材料。

云计算的未来发展
云计算在未来的发展前景非常广阔。

随着科技的不断进步,云计算将变得更加智能化、高效和可靠。

对于企业来说,云计算将提供更多的数据分析和人工智能技术,帮助企业做出更明智的决策。

个人用户将享受更加便捷和个性化的云服务体验。

结束语
云计算是当代科技的重要发展方向之一,它为我们提供了更加方便、高效和可靠的数据存储和处理方式。

通过了解云计算的基本概念、应用领域和未来发展前景,我们可以更好地掌握和利用这一技术,促进科技创新和社会进步。

希望本期电子小报能为您带来有益的信息,谢谢阅读!。

网络安全手抄报一等奖

网络安全手抄报一等奖

网络安全手抄报一等奖网络安全手抄报网络安全是指通过一系列技术和措施保护网络系统、服务和数据免受未经授权的访问、使用、披露、破坏、修改等威胁。

网络安全的重要性在当今数字化时代愈发凸显,因此我们必须关注并采取相应措施来保护我们的个人和组织的信息安全。

首先,密码的设置和管理非常重要。

我们应始终使用强密码来保护我们的帐户和隐私信息。

强密码应包含字母、数字和特殊字符,并且应定期更改密码,以提高安全性。

同时,不要在多个平台上使用相同的密码,这样一旦有一个帐户被攻破,其他所有帐户都会受到威胁。

其次,我们应该时刻保持警惕,不轻信网络上的陌生人和信息。

网络犯罪活动的手段多种多样,包括钓鱼、电子邮件欺诈等。

我们应该注意邮件中的链接和附件,不轻易点击未知的链接,以免陷入网络钓鱼的陷阱。

对于可疑邮件或信息,应立即将其报告给相关部门进行调查,以确保网络的安全。

另外,使用合法的和有信誉的软件和应用程序也是保护网络安全的重要一环。

我们应该从官方渠道下载软件,并确保其是合法和无毒的。

同时,定期更新安全补丁和软件升级是保持网络安全的必要措施之一。

此外,备份数据也是保护网络安全的关键步骤之一。

无论是个人用户还是企业组织,都应该定期备份重要的数据,以防止数据丢失或遭受勒索软件的攻击。

备份数据到物理设备或云存储中都是一种可行的方法。

最后,网络安全教育和培训是确保网络安全的重要手段。

我们应该了解网络安全的基本知识和技能,并按照最佳实践来保护我们的网络和数据。

学校、家庭和企业都应加强网络安全教育,提高公众对网络安全的意识和能力。

总之,网络安全是当今社会不可忽视的问题。

我们每个人都应该承担起保护网络安全的责任,采取相应的措施来防范网络威胁。

只有建立起一个安全的网络环境,我们才能更好地利用和发展数字化社会带来的便利和机遇。

云计算安全简报

云计算安全简报简介云计算是一种基于互联网的计算模式,被广泛应用于各种行业和领域。

然而,随着云计算的普及和应用范围的扩大,云计算安全问题也日益凸显。

本文将介绍云计算安全的重要性以及相关的挑战和解决策略。

云计算安全的重要性云计算安全是保护公司和用户敏感数据的关键。

在云上存储和处理数据意味着数据将离开用户的本地环境,并由云服务提供商管理。

因此,确保云计算环境的安全对于保护数据的机密性、完整性和可用性至关重要。

云计算安全挑战1. 虚拟化安全:云计算基于虚拟化技术,虚拟机之间的隔离和安全成为一个重要问题。

确保虚拟机之间的安全隔离和防止恶意软件的传播是一个挑战。

2. 数据保护:在云上存储的数据可能面临泄露、篡改和丢失的威胁。

确保数据在传输和存储过程中的加密和完整性是云计算安全的重要方面。

3. 身份和访问管理:在云计算环境中,用户和服务提供商需要有效地管理身份和访问权限,以保护敏感数据和系统免受未经授权的访问。

4. 合规性和监管:由于云计算涉及用户和服务提供商之间的数据交换,确保云计算符合适用的法律法规和监管要求也是一个挑战。

云计算安全策略1. 强密码和多因素身份验证:使用强密码并实施多因素身份验证可以提高云服务的安全性,减少密码猜测和未经授权的访问。

2. 数据加密:对敏感数据进行加密可以确保数据在传输和存储过程中的安全性,即使数据被非法获取,也无法读取数据内容。

3. 定期备份和容灾计划:定期备份数据,并制定容灾计划,以应对数据丢失或灾难性事件,确保数据的完整性和可用性。

4. 安全审计和监控:实施安全审计和监控机制,及时检测和响应潜在的安全威胁,防止安全事件的发生或扩大。

结论云计算的广泛应用给数据安全带来了一系列挑战。

然而,通过采取适当的安全策略和措施,可以最大程度地保障云计算环境的安全性。

在选择云服务提供商时,确保其具备强大的安全机制和符合相关合规性要求,以保护敏感数据的机密性、完整性和可用性。

网络安全手抄报简单漂亮

网络安全手抄报简单漂亮网络安全手抄报随着互联网的普及和发展,网络安全问题越来越引起人们的关注。

网络安全是指网络系统中数据保护、信息安全和网络操作的安全性。

它是现代社会中的一个重要问题,涉及到个人、组织和国家的安全。

网络安全问题随着技术的进步和发展,网络安全问题也越来越严重。

在日常生活中,我们经常遇到以下网络安全问题:1. 病毒攻击:病毒是一种可以通过电子邮件或下载文件等方式进行传播的程序。

当计算机受到病毒攻击时,可能会导致数据丢失、系统瘫痪和用户资料泄露等问题。

2. 骗局:骗局是一种网络犯罪行为,涉及到假冒网站和假冒邮件。

一些诈骗者会伪装成合法的机构,通过骗术获取他人个人和财务信息。

3. 网络钓鱼:网络钓鱼是一种诈骗行为,涉及到通过伪造电子邮件或网页欺骗用户提供个人信息。

一些诈骗者会伪装成银行或其他机构,以获取他们的用户名、密码和个人身份信息。

4. 黑客攻击:黑客攻击是一种可对网络系统进行非法入侵的行为。

黑客可以通过攻击密码、注入病毒等手段入侵系统,窃取数据和信息。

5. 网络隐私:网络隐私是指个人信息在网络上的隐私保护问题。

在使用社交媒体和其他网站时,个人信息可能被泄露。

如果这些信息被滥用,就有可能导致身份盗窃、欺诈和网络钓鱼等问题。

保障网络安全的重要性保障网络安全非常重要,因为它涉及到个人、组织和国家的安全。

以下是保障网络安全的重要性:1. 保护个人隐私:网络安全可以帮助保护个人隐私,避免个人信息被不法分子利用和滥用。

这对每个人来说都非常重要。

2. 保护商业机密:许多公司和企业都涉及商业机密。

如果这些机密被泄露,将会导致经济损失和竞争力下降。

3. 保障国家安全:网络安全是国家安全的重要组成部分。

网络上的恐怖主义、间谍和敌对势力都可以对国家安全构成威胁。

4. 网络犯罪问题:保障网络安全可以减少网络犯罪的发生。

网络犯罪是一种非常严重的问题,经常导致财务损失和个人信息泄露。

保障网络安全的建议保障网络安全需要个人和组织共同努力。

云计算技术的发展对国家安全的影响

云计算技术的发展对国家安全的影响随着信息技术的发展,云计算技术已经成为目前最重要的一门技术,正在被广泛应用于各行各业。

然而,随着云计算技术的不断发展,它对国家安全的影响也越来越受到关注。

一、云计算技术的基础和现状云计算技术的基础是分布式计算技术。

分布式计算技术是指将计算机系统中的硬件、软件和数据资源组合起来,形成一个虚拟的计算机资源池。

这些计算机资源可以通过网络进行充分的利用。

云计算技术通过将虚拟的计算机资源池划分成若干个虚拟的计算机系统,将这些虚拟机系统作为服务向用户提供。

这种服务模式已经成为云计算的基础。

目前,云计算技术已经广泛应用于数据存储、计算、应用和软件服务等领域。

二、云计算技术对国家安全的影响在云计算技术的应用领域之中,最为关键的就是数据存储和应用。

然而,这两个领域恰恰是国家安全的牵涉最广泛的领域。

因此,云计算技术对国家安全的影响是非常重要的。

1. 数据安全问题对于一个国家而言,数据安全是非常重要的。

在现代社会中,各个行业的发展都离不开数据的支撑。

对于政府机构而言,政务数据的安全是至关重要的。

同时,对于企业和个人而言,隐私数据的保护也是必须的。

然而,云计算技术的应用却给数据的保护带来了一定的挑战。

首先,数据被存储在云端,无法直接掌控。

因此,这些数据容易被黑客攻击和窃取。

此外,云计算技术的服务提供商也可能存在安全问题,比如数据泄露、恶意软件和漏洞攻击等。

这些安全问题都可能会对国家安全产生重大的影响。

2. 虚拟化技术问题云计算技术借助了虚拟化技术来实现虚拟机环境。

然而,虚拟化技术也带来了一些潜在的风险。

虚拟化技术可以隔离虚拟机之间的资源,但是这种隔离并不是完全的。

如果一个虚拟机被攻击,攻击者可以通过虚拟化技术突破虚拟机环境的隔离,进入到其他的虚拟机中。

这种攻击方式被称为“虚拟化脆弱性攻击”。

这种攻击方式可以对国家的网络基础设施产生严重的影响。

3. 供应链攻击问题云计算服务提供商通常会在全球范围内建立数据中心,并通过多层供应商为用户提供服务。

云计算时代安全更重要阅读答案

云计算时代安全更重要阅读答案【篇一:94分贵州省专业技术人员在线学习公需科目大数据培训考试题目及答案】题1分)得分:1分oooo a.小课程 b.宏课程 c.微课程 d.大课程? 2.根据涂子沛先生所讲,普适计算是在哪一年提出的?(单选题1分)得分:1分oooo题1分)得分:1分a.2016b.2013c.2014d.2015 o o o o ? 4.大数据要求企业设置的岗位是()。

(单选题1分)得分:1分oooo a.首席分析师和首席工程师 b.首席分析师和首席数据官 c.首席信息官和首席工程师 d.首席信息官和首席数据官? 5.吴军博士认为未来二十年就是()为王的时代。

(单选题1分)得分:1分o a.文化ooo b.工业 c.数据 d.农业? 6.“十二五”规划纲要:首次把()纳入国家规划层面。

(单选题1分)得分:1分oooo a.生产经营信息化 b.资源环境信息化 c.质量控制信息化 d.市场流通信息化? 7.根据周琦老师所讲,以下哪项不属于数据挖掘的内容?(单选题1分)得分:1分oooo a.多维分析统计用户出行规律 b.建立道路拥堵概率与拥堵趋势变化模型 c.补充与完善路网属性 d.高德地图导航有躲避拥堵功能? 8.人类利用信息的历史,经历了()次革命,媒介革命催生了数据大爆炸。

(单选题1分)分:1分得oooo? a.六 b.四 c.三 d.五 9.由于有了现代信息技术的支撑,研制一个新型号的航天器,周期缩减到()以内。

(单选题1分)得分:1分a.6个月b.12个月o ooo c.18个月 d.24个月? 10.世界上第一台电子计算机(eniac)是在哪一年宣告诞生的?(单选题1分)得分:1分oooo a.1948年 b.1947年 c.1946年 d.1949年? 11.根据涂子沛先生所讲,摩尔定律是在哪一年提出的?(单选题1分)得分:1分oooo? a.2004年 b.1988年 c.1965年 d.1989年 12.社会成员或者用户之间社会成员之间共同参与信息的处理、信息的分享、信息的传播,这个活动就叫()。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

云计算时代,安全更重要
Information security is more important in the age of cloud computing 从诞生以来,云计算一直都是IT行业最炙手可热的技术之一,亚马逊、谷歌、IBM、微软等国际性大公司都将该领域视为信息技术发展的新高地,纷纷推出自己的云计算技术和产品。

现在,我们无论是看网页、发微博、玩社交网站,还是搜索、发邮件、即时通信、在线支付,都不知不觉地使用了云计算。

毫不夸张的说,互联网已经全面进入云计算时代。

云安全问题不可掉以轻心
尽管云计算表现出了非凡的能力,但其自身的安全问题仍然导致公众对这种新兴技术心存疑虑。

据国外权威调研公司的调查显示,210位被调查的中等规模公司的管理者中,20.9%的人最关注的是云计算的安全和隐私问题。

公众的担忧并不是毫无根据的,在过去的几年里,云计算的安全事件可谓愈演愈烈。

索尼视频游戏网站、国内开发者社区CSDN先后遭到黑客攻击、用户资料泄露,就是最好的例子。

面对如此严峻的形势,公众不能不有所顾虑。

目前,公有云(第三方提供商为用户提供的能够使用的“云”)缺少必要的安全防范,从本质上讲是不安全的。

而且,所有基础设施、应用程序以及用户数据的维护完全依赖于云计算服务提供商,数据安全和隐私对用户来讲是不可控的。

想在不安全且不可控的公有云上保护用户隐私,最彻底的解决方案是不把隐私数据(如私人照片、通讯录、企业合同等)放在公有云上,而是把这些数据放在用户可控的范围之内。

如果隐私数据必须在公有云中处理,那么处理完成后需要及时删除。

如果隐私数据必须被保存在公有云中,云计算服务提供商必须能够提供较高等级的安全性。

前两种措施需要个人用户提高自身的保密意识,时时刻刻绷紧防泄密这根弦。

企业用户还需要制定严格的数据保密制度,比如根据数据隐私性和重要性划等级,最高等级的数据绝对不能放在“云”中,低一级的可以放在“云”中进行处理,但是原始数据和处理结果必须从“云”中清除。

对于第三种措施,选择一家可靠的云计算服务提供商是至关重要的。

好的云计算服务提供商应该为用户提供适当的访问控制,对用户数据进行加密以保证其
保密性和完整性,基础设备具有完善的安全防护,应用服务拥有妥善的安全管理。

从CSDN“泄密门”事件中我们可以发现,用户密码的泄露与开发者和管理者的疏忽是分不开的:这些被泄密的网站使用的都是弱认证机制(用户名加密码),而这种认证机制中至关重要的信息——用户密码竟然是以明文的形式存放,因此毫无保密性可言。

多种手段并用捍卫云安全
一般而言,云计算服务提供商保护用户隐私数据的措施主要有访问控制、数据加密、使用安全协议、提高数据可用性等4种。

然而,这些措施要么有一定的局限性,要么还在发展当中,都不能确实保证用户隐私数据万无一失。

那么,一旦发生数据窃取、篡改、非法访问的事件,难道用户只能被动挨打、自认倒霉吗?答案当然是否定的。

现在,我们可以利用计算机取证和安全监控技术加强对云计算的监管,增强云计算的安全性:用户利用取证和监控工具对重要的目标(虚拟主机、物理主机、敏感数据、网络流量等)实施监控,监控云中可能发生的异常行为。

当网络安全事件发生时,马上进行应急响应取得证据,利用监控数据或电子证据追溯异常行为所产生的源头,为下一步司法介入铺平道路。

这种方式以计算机取证和网络安全技术为基础,以法律为依托,利用技术和法律双重手段打击和震慑攻击破坏、入侵窃取等行为。

古希腊哲学家亚里士多德说过“法律就是秩序”,只有法律的威慑下犯罪分子才会有所忌惮,“畏法律而不敢妄为”,整个社会才能秩序井然。

同理,将取证和法律手段引入云计算这个“虚拟社会”中,维护云计算安全和秩序,防止违法犯罪活动发生,避免用户的数据和隐私受到侵害,也不失为一种有效的尝试。

――――――――――――――――――――――――
层层设防保障云安全
通常,云计算服务提供商主要采取下面4种措施保护用户的隐私数据:
▷访问控制
访问控制是增强云计算数据保密性的一个重要环节,它包括认证和授权两个方面。

适当的访问控制可以保护云计算免受外来攻击,确保云平台自身的安全;还可以满足“云”中不同租户之间的数据独立性,多租户之间的数据不互相干扰,在未经授权的情况下,用户不能访问其他人的数据。

目前,云计算服务提供商为用户提供的认证机制和授权控制较为简单,这对于比较重要的应用或保密级别较高的数据来讲是不够安全的。

业界在云计算的身份和访问管理方面进行了很多努力,制定了一系列的标准和规范。

但是,云计算的身份和访问管理仍然在发展当中,在目前的技术状态下,云计算服务提供商支持的标准并不一致,虽然比较大的提供商如谷歌、微软等规范了基本的身份和访问管理功能,也将一些标准投入应用,但是距离最终目标还有一定距离。

▷数据加密
加密和签名是保证用户数据保密性和完整性最基本的手段。

一部分与具体应用程序不相关联的数据是可以进行加密的,比如利用当前比较流行的“网盘”存储文件。

需要注意的是,像著名的电子商务公司亚马逊所提供的简单存储服务是不提供加密机制的,但用户可以上传加密过的文件。

不幸的是,绝大部分与应用程序相关联的用户数据是不加密的,如果对其进行加密,就无法进行查询和检索。

在云计算效率、成本和安全性三者之间取舍,云计算服务商一般会牺牲安全性,使用明文存放数据。

这个问题并非无法解决,IBM公司和斯坦福大学的研究人员正在合作研究一种完全同态加密方案,这种方案允许在不解密的状态下进行数据处理。

这将是密码学的一个重大进步,如果能进入实施阶段,将对云计算的安全性产生重大的积极影响。

▷使用安全协议
为了确保传输中的动态数据的完整性和保密性,使用一个安全的数据传输协
议是十分必要的,例如使用安全套接层的文件传输协议(FTPS)和具有安全性的超文本传输协议(HTTPS)。

它们在不安全的网络上创建一个安全信道,使用适当的数据加密手段和身份验证手段,防止数据传输过程中被窃听或恶意篡改。

亚马逊公司曾发现,通过超文本传送协议(HTTP)访问云计算平台可能导致用户数据存在很大的安全隐患。

此外,谷歌公司也建议用户使用谷歌所提供的邮件服务、搜索服务或云计算服务时尽量使用HTTPS协议以确保安全。

▷提高数据可用性
云计算服务商一般利用磁盘阵列、数据备份、异地容灾等手段提高数据的可用性。

同样,冗余和备份也是用户增强数据可用性最基本、最有效的手段,不把鸡蛋放在同一个篮子里永远是一个明智的选择。

我们只需要简单的复制就可以实现冗余备份,用户可以把备份数据保存在本地计算机上,也可以保存在云端。

不过,备份越多,数据可用性越高,但泄密的概率也越大。