1.云計算介紹

　　云計算是一種基于互聯(lián)網(wǎng)的新興的共享基礎(chǔ)架構(gòu)的超級計算模式，是分布式處理、并行處理和網(wǎng)格計算、網(wǎng)絡存儲、虛擬化、負載均衡等傳統(tǒng)計算機技術(shù)和網(wǎng)絡技術(shù)發(fā)展融合的產(chǎn)物。云計算將計算資源分布在由大量計算機構(gòu)成的資源池上，而非本地計算機或遠程服務器中，用戶根據(jù)需求通過網(wǎng)絡訪問計算機和存儲系統(tǒng)。在遠程的數(shù)據(jù)中心里，成千上萬臺計算機和服務器連接成一片計算機云。利用這些“云”，用戶通過終端接人數(shù)據(jù)中心，按自己的需求進行運算。

　　目前，云計算有三種服務模式：軟件服務(SAAS，sottwareas a service)，平臺服務(PAAS，platform as a service)，基礎(chǔ)設(shè)施服務(IAAS，infrastructure as a service)。云通過網(wǎng)絡把多個計算機整合成一個具有強大計算能力的完美系統(tǒng)，并借助SAAS、PAAS、IAAS等先進的商業(yè)模式把強大的計算能力分布到終端用戶手中。云計算的核心理念就是通過不斷提高“云”的處理能力，進而減少用戶終端的處理負擔，最終使用戶終端簡化成一個單純的輸入輸出設(shè)備，并能按需享受“云”的強大計算處理能力。

　　2.企業(yè)使用云計算服務的潛在安全風險

　　雖然云計算產(chǎn)業(yè)具有巨大的市場增長前景，但對于使用這項服務的企業(yè)用戶來說，應該意識到，云計算服務存在以下潛在安全風險：

　　2.1 優(yōu)先訪問權(quán)風險

　　一般來說，企業(yè)數(shù)據(jù)都有其機密性。但這些企業(yè)把數(shù)據(jù)交給云計算服務商后，具有數(shù)據(jù)優(yōu)先訪問權(quán)的并不是相應企業(yè)，而是云計算服務商。如此一來，就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性。針對企業(yè)用戶，在選擇使用云計算服務之前，應要求服務商提供其IT管理員及其他員工的相關(guān)信息，從而把數(shù)據(jù)泄露的風險降至最低。

　　2.2 管理權(quán)限風險

　　雖然企業(yè)用戶把數(shù)據(jù)交給云計算服務商托管，但數(shù)據(jù)安全及整合等事宜，最終仍將由企業(yè)自身負責。傳統(tǒng)服務提供商一般會由外部機構(gòu)來進行審計或進行安全認證。但如果云計算服務商拒絕這樣做，則意味著企業(yè)客戶無法對被托管數(shù)據(jù)加以有效利用。

　　2.3 數(shù)據(jù)處所風險

　　當企業(yè)客戶使用云計算服務時，他們并不清楚自己數(shù)據(jù)被放置在哪臺服務器上，甚至根本不了解這臺服務器放置在哪個國家。出于數(shù)據(jù)安全考慮，企業(yè)用戶在選擇使用云計算服務之前，應事先向云計算服務商了解，這些服務商是否從屬于服務器放置地所在國的司法管轄；在這些國家展開調(diào)查時，云計算服務商是否有權(quán)拒絕提交所托管的數(shù)據(jù)。

　　2.4 數(shù)據(jù)隔離風險

　　在云計算服務平臺中，大量企業(yè)用戶的數(shù)據(jù)處于共享環(huán)境下，即使采用數(shù)據(jù)加密方式，也不能保證做到萬無一失。專家認為，解決該問題的最佳方案是：將自己數(shù)據(jù)與其他企業(yè)用戶的數(shù)據(jù)隔離開來。數(shù)據(jù)加密在很多情況下并不有效，而且數(shù)據(jù)加密后，又將降低數(shù)據(jù)使用的效率。

　　2.5 數(shù)據(jù)恢復風險

　　即使企業(yè)用戶了解自己的數(shù)據(jù)被放置到哪臺服務器上，也得要求服務商作出承諾，必須對所托管數(shù)據(jù)進行備份，以防止出現(xiàn)重大事故時，企業(yè)用戶的數(shù)據(jù)無法得到恢復。專家建議，企業(yè)用戶不但需了解服務商是否具有數(shù)據(jù)恢復的能力，而且還必須知道服務商能在多長時間內(nèi)完成數(shù)據(jù)恢復。

　　2.6 調(diào)查支持風險

　　通常情況下，如果企業(yè)用戶試圖展開違法活動調(diào)查，云計算服務商肯定不會配合，這當然合情合理。但如果企業(yè)用戶只是想通過合法方式收集一些數(shù)據(jù)，云計算服務商也未必愿意提供，原因是云計算平臺涉及到多家用戶的數(shù)據(jù)，在一些數(shù)據(jù)查詢過程中，可能會牽涉到云計算服務商的數(shù)據(jù)中心。如此一來，如果企業(yè)用戶本身也是服務企業(yè)，當自己需要向其他用戶提供數(shù)據(jù)收集服務時，則無法求助于云計算服務商。

　　2.7 長期發(fā)展風險

　　如果企業(yè)用戶選定了某家云計算服務商，最理想的狀態(tài)是：這家服務商能夠一直平穩(wěn)發(fā)展，而不會出現(xiàn)破產(chǎn)或被大型公司收購現(xiàn)象。其理由很簡單：如果云計算服務商破產(chǎn)或被他人收購，企業(yè)客戶既有服務將被中斷或變得不穩(wěn)定。專家建議，在選擇云計算服務商之前，應把長期發(fā)展風險因素考慮在內(nèi)。

　　3.云計算中確保信息安全的具體方法

　　雖然云計算的優(yōu)點在不斷彰顯——包括可以增加企業(yè)效率和控制IT成本的按需服務，但是云安全卻時常被認為是使得云方案無法被廣泛接受的第一大障礙。

　　據(jù)業(yè)內(nèi)專家透露，許多企業(yè)還躊躇于云環(huán)境中的數(shù)據(jù)完整性、恢復與隱私、規(guī)則服從性。為確保云計算中的信息安全，具體方法有：

　　3.1 對保存文件進行加密

　　加密技術(shù)可以對文件進行加密，那樣只有密碼才能解密。加密讓你可以保護數(shù)據(jù)，哪怕是數(shù)據(jù)上傳到別人在遠處的數(shù)據(jù)中心時。PGP或者對應的開源產(chǎn)品TrueCrypt等程序都提供了足夠強大的加密功能：只要你使用無法破解的密碼，那么除了你，沒人能訪問你的敏感信息。

　　3.2 對電子郵件進行加密

　　PGP和TrueCrypt都能對文件在離開你的控制范圍之前對它們進行加密，從而起到保護作用。但這樣一來，電子郵件就岌岌可危了，因為它是以一種仍能夠被偷窺者訪問的格式到達你的收件箱。為了確保郵件安全，不妨使用Hushmail或者Mutemail之類的程序，兩者都能在網(wǎng)上使用，可以自動對你收發(fā)的所有郵件進行加密。

　　3.3 使用信譽良好的服務

　　就算你對文件進行了加密，有些在線活動(尤其是涉及在網(wǎng)上處理文件、而不是僅僅保存文件的活動)仍很難保護。這意味著用戶仍需要認真考慮自己使用哪些服務。專家們建議使用名氣大的服務，它們不大可能拿自己的名牌來冒險，不會任由數(shù)據(jù)泄密事件發(fā)生，也不會與營銷商共享數(shù)據(jù)。

　　3.4 考慮商業(yè)模式

　　在設(shè)法確定哪些互聯(lián)網(wǎng)應用值得信任時，應當考慮它們打算如何盈利。收取費用的互聯(lián)網(wǎng)應用服務可能比得到廣告資助的那些服務來得安全。廣告給互聯(lián)網(wǎng)應用提供商帶來了經(jīng)濟上的刺激，從而收集詳細的用戶資料用于針對性的網(wǎng)上廣告，因而用戶資料有可能落人不法分子的手里。

　　3.5 閱讀隱私聲明

　　幾乎有關(guān)互聯(lián)網(wǎng)應用的每項隱私政策里面都有漏洞，以便在某些情況下可以共享數(shù)據(jù)。大多數(shù)互聯(lián)網(wǎng)應用提供商在自己政策條款中承認：如果執(zhí)法官員提出要求，自己會交出相關(guān)數(shù)據(jù)。但了解到底哪些信息可能會披露，可以幫你確定把哪些數(shù)據(jù)保存在云計算環(huán)境、哪些數(shù)據(jù)保存在桌上。

　　3.6 使用過濾器

　　Vontu、Websense和Vericept等公司提供一種系統(tǒng)，目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡，從而自動阻止敏感數(shù)據(jù)。比方說，社會保障號碼具有獨特的數(shù)位排列方式。還可以對這類系統(tǒng)進行配置，以便一家公司里面的不同用戶在導出數(shù)據(jù)方面享有不同程度的自由。

　　4.總結(jié)和展望

　　在云安全時代，信息安全領(lǐng)域進入了以立體防御、深度防御為核心思想的信息安全保障的時代，形成了以預警、攻擊防御、響應、回復為主要特征的全生命周期安全管理，出現(xiàn)了大規(guī)模網(wǎng)絡攻擊與防護、互聯(lián)網(wǎng)安全監(jiān)督等各項新的研究內(nèi)容。云計算及其安全問題充滿了很多的未知，亟待我們?nèi)ソ鉀Q，因此，分析問題，找出問題的癥結(jié)，實施解決方法見識我們努力的方向。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標題：云計算在企業(yè)數(shù)據(jù)安全建設(shè)的應用研究

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839711800.html