引言
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,信息量與數(shù)據(jù)量高速增長,網(wǎng)絡(luò)中存儲(chǔ)資源難以得到充分利用和合理的管理,在這種情況下,云計(jì)算技術(shù)應(yīng)運(yùn)而生。自從美國的各大高校推廣各自的云計(jì)算(Cloud Computing)計(jì)劃以來,云計(jì)算以其高可靠性、通用性、高擴(kuò)展性、低成本方面的優(yōu)勢,迅速為廣大用戶所接受。隨后,國內(nèi)外各大IT企業(yè)都紛紛推出了相應(yīng)的云計(jì)算方案,云計(jì)算正在給整個(gè)IT界,特別是給電子商務(wù)企業(yè)帶來了一場全新的變革。
云計(jì)算是并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算等發(fā)展基礎(chǔ)上提出的一種新型計(jì)算模型,是一種新興的商業(yè)模式,集成了虛擬服務(wù)和多重租賃的新技術(shù),其目的是節(jié)約成本和減少使用信息技術(shù)資源的花費(fèi)。在云計(jì)算中,使用者可以用手機(jī)、計(jì)算機(jī)等設(shè)備通過網(wǎng)絡(luò)獲得所需硬件、軟件等資源,實(shí)現(xiàn)資源共享,方便、快捷地獲取自己所需要的服務(wù)。在使用者看來,“云”中的資源是可以無限擴(kuò)展的,并且可以隨時(shí)購買和使用,就像日常生活中的水電的使用一樣方便、快捷。
1、企業(yè)在云計(jì)算平臺(tái)中構(gòu)建電子商務(wù)的優(yōu)勢
云計(jì)算可以幫助企業(yè)快速的搭建電子商務(wù)平臺(tái),按需購買和使用,從而大大降低了電子商務(wù)網(wǎng)站的建設(shè)成本和維護(hù)成本。云計(jì)算對企業(yè)設(shè)備要求較低,電子商務(wù)企業(yè)可以利用企業(yè)原有的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備,花費(fèi)很少的資金,就可以享受云計(jì)算服務(wù)。另外,云計(jì)算服務(wù)供應(yīng)商會(huì)提供專業(yè)團(tuán)隊(duì)幫助電子商務(wù)企業(yè)對軟硬件系統(tǒng)進(jìn)行維護(hù)。這樣企業(yè)可以將更多的精力放在主要的業(yè)務(wù)上。
云計(jì)算可以幫助企業(yè)隨時(shí)隨地方便快捷地進(jìn)行日常的商業(yè)活動(dòng)。用戶可以利用手機(jī)等設(shè)備通過網(wǎng)絡(luò)設(shè)備在任何時(shí)間任何地點(diǎn)進(jìn)行商品的查詢、支付等商業(yè)活動(dòng)。企業(yè)員工甚至可以將交易任務(wù)帶回家完成。
云計(jì)算可以幫助企業(yè)實(shí)現(xiàn)信息資源的共享。各個(gè)電子商務(wù)企業(yè)可以利用云計(jì)算所提供的強(qiáng)大協(xié)同工作能力實(shí)現(xiàn)商品信息資源的共享。
云計(jì)算可以使企業(yè)的數(shù)據(jù)得到最大限度的安全保障。云計(jì)算采用虛擬化、數(shù)據(jù)多副本容錯(cuò)等技術(shù)來保障云計(jì)算服務(wù)的高可靠性。云計(jì)算服務(wù)供應(yīng)商采用將電子商務(wù)企業(yè)的商品等信息統(tǒng)一管理、負(fù)載均衡、實(shí)時(shí)監(jiān)測等手段,使電子商務(wù)企業(yè)的數(shù)據(jù)得到最大限度的保障。
2、基于云計(jì)算模式的電子商務(wù)所面臨的安全問題
由于云計(jì)算模式下電子商務(wù)的大量商務(wù)信息都是在云系統(tǒng)中存儲(chǔ)、傳輸和處理,一旦出現(xiàn)問題,其帶來的風(fēng)險(xiǎn)比傳統(tǒng)的電子商務(wù)模式要高出許多。當(dāng)前,安全問題已成為企業(yè)實(shí)施基于云計(jì)算模式電子商務(wù)的首要問題。雖然在云計(jì)算模式下,數(shù)據(jù)可以得到統(tǒng)一管理以及可靠的安全實(shí)時(shí)監(jiān)測,使電子商務(wù)企業(yè)的商業(yè)信息得到最大保障,但是由于云計(jì)算本身的復(fù)雜性、用戶動(dòng)態(tài)性等因素,使電子商務(wù)企業(yè)在構(gòu)建電子商務(wù)平臺(tái)面臨許多新的安全問題。
2.1云計(jì)算平臺(tái)的可靠性
由于基于云計(jì)算模式的電子商務(wù)平臺(tái)所有的數(shù)據(jù)都存儲(chǔ)在“云端”,企業(yè)擔(dān)心當(dāng)自然災(zāi)害、硬件設(shè)施遭到損壞和故障等情況發(fā)生時(shí),云計(jì)算提供商是否有相應(yīng)的措施來保障電子商務(wù)平臺(tái)的正常運(yùn)行。
2.2數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)
電子商務(wù)企業(yè)對云計(jì)算的最大擔(dān)心在于數(shù)據(jù)的安全性。在云計(jì)算中,大部分商業(yè)信息都儲(chǔ)存在“云端”,電子商務(wù)企業(yè)將無法對本企業(yè)敏感信息進(jìn)行監(jiān)管。他們擔(dān)心云計(jì)算服務(wù)提供商如何才能保證企業(yè)的敏感數(shù)據(jù)不會(huì)被非法收集、處理和利用。
由于云計(jì)算采用虛擬化技術(shù),電子商務(wù)企業(yè)使用云計(jì)算服務(wù)時(shí),根本不清楚自己的數(shù)據(jù)儲(chǔ)存在哪里?云計(jì)算環(huán)境和數(shù)據(jù)由多個(gè)用戶共享,所以,電子商務(wù)企業(yè)往往會(huì)擔(dān)心自己的數(shù)據(jù)是否會(huì)和其他用戶的數(shù)據(jù)混淆,自己的數(shù)據(jù)是否會(huì)進(jìn)行加密處理,自己的數(shù)據(jù)或應(yīng)用程序是否被惡意使用。
2.3相關(guān)法律法規(guī)不完善
由于云計(jì)算與電子商務(wù)都是新興事物,與此相關(guān)的法律還不完善。云計(jì)算服務(wù)供應(yīng)商在服務(wù)協(xié)議中盡可能避免大部分風(fēng)險(xiǎn),不承諾對任何數(shù)據(jù)泄密事件及數(shù)據(jù)被破壞行為承擔(dān)法律責(zé)任或義務(wù)。而在廣大云計(jì)算用戶看來,云計(jì)算供應(yīng)商應(yīng)當(dāng)承擔(dān)所有的安全責(zé)任。因此一旦出現(xiàn)安全問題,很容易引起雙方的糾紛。
2.4病毒和黑客的攻擊更加隱秘
黑客可以利用虛擬化技術(shù)等新興技術(shù),編寫出以虛擬機(jī)形式傳播的惡意軟件,使用戶更加難以察覺和被移除。同時(shí),利用租用的虛擬機(jī)來隱藏自己的真實(shí)身份,使之難以被追蹤。這些都將對電子商務(wù)企業(yè)的數(shù)據(jù)安全帶來極大的危害。
2.5持久服務(wù)的風(fēng)險(xiǎn)
電子商務(wù)企業(yè)擔(dān)心一旦發(fā)生云計(jì)算服務(wù)供應(yīng)商終止服務(wù)或被其他公司收購等情況,自己的業(yè)務(wù)和商業(yè)數(shù)據(jù)是否會(huì)受到影響,如何拿回自己的數(shù)據(jù),現(xiàn)在的系統(tǒng)是否和以前的系統(tǒng)兼容等一系列問題。
3、云計(jì)算模式下電子商務(wù)的安全策略
針對上述安全風(fēng)險(xiǎn),文章提出在云計(jì)算平臺(tái)上構(gòu)建電子商務(wù)平臺(tái)過程中以下六個(gè)方面的安全策略。
3.1采用更為安全的存儲(chǔ)技術(shù)
當(dāng)自然災(zāi)害、硬件設(shè)施遭到損壞和故障等情況發(fā)生,云計(jì)算服務(wù)供應(yīng)商應(yīng)該采用更加安全、有效的存儲(chǔ)技術(shù)。一旦主設(shè)備遭到損壞或發(fā)生故障,馬上切換到另外一套鏡像設(shè)備。同時(shí),電子商務(wù)企業(yè)也需要定期將重要的數(shù)據(jù)進(jìn)行備份。
3.2相關(guān)法律法規(guī)的完善
由于云計(jì)算的涉及面很廣,需要一個(gè)全球法律協(xié)議來保障電子商務(wù)企業(yè)和云計(jì)算供應(yīng)商的利益。該協(xié)議的內(nèi)容應(yīng)詳細(xì)地確定服務(wù)水平的監(jiān)控和測量,用戶和云計(jì)算供應(yīng)商的職責(zé)和責(zé)任,災(zāi)難的恢復(fù)和補(bǔ)償?shù)纫幌盗袉栴},這樣有利于云計(jì)算服務(wù)供應(yīng)商提供更好的服務(wù)。
3.3云計(jì)算公共標(biāo)準(zhǔn)的制定
到目前為止,包括Google、IBM、微軟、亞馬遜在內(nèi)的各個(gè)云計(jì)算供應(yīng)商都有一套自己的標(biāo)準(zhǔn),彼此互不兼容。為了云計(jì)算的健康發(fā)展,就必須要聯(lián)合各個(gè)云計(jì)算相關(guān)的組織和企業(yè)制定出正式的、開放的云計(jì)算公共標(biāo)準(zhǔn)。大多數(shù)一提到電子商務(wù)模式首先想到的就是B2B、B2C、C2C、G2C等等模式,實(shí)際上這樣理解電子商務(wù)模式都是不全面的,一般來說,凡是能夠通過互聯(lián)網(wǎng)等形式利用特定的工具開展的商務(wù)活動(dòng)都叫做電子商務(wù),那么從此出發(fā),有諸如,基于搜索引擎開展的搜索引擎商務(wù)模式典型的google、百度等,利用廣告開展互聯(lián)網(wǎng)廣告模式,如百度聯(lián)盟、google廣告聯(lián)盟、新浪等;網(wǎng)絡(luò)經(jīng)紀(jì)模式,典型的算阿里巴巴了;用戶貢獻(xiàn)模式,如起點(diǎn)文學(xué)網(wǎng)站、一些視頻分享網(wǎng)站等。網(wǎng)絡(luò)社區(qū)模式,典型的天涯等等,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,電子商務(wù)模式遠(yuǎn)遠(yuǎn)不止這些模式。要界定這些模式必須知道該種模式通過什么來實(shí)現(xiàn)盈利,運(yùn)作流程,涉及的(受益)對象。在開展電子商務(wù)活動(dòng)時(shí),安全是一個(gè)非常重要的要素,無論從商務(wù)的角度還是從技術(shù)的角度,總的一條原則,保證整個(gè)商務(wù)過程中系統(tǒng)的安全。至于具體的要素涉及的就比較多了,在闡述這方面的內(nèi)容時(shí),最好從技術(shù)的角度分析,因?yàn)殡娮由虅?wù)之所以高度重視安全問題根結(jié)就在技術(shù)上面。
4、結(jié)論
盡管云計(jì)算的發(fā)展會(huì)在電子商務(wù)安全中遇到很多問題,但它的優(yōu)點(diǎn)無庸置疑。云計(jì)算不僅可以大大降低了成本,而且還推動(dòng)了電子商務(wù)技術(shù)的發(fā)展,伴隨著問題的解決,未來基于云計(jì)算模式的電子商務(wù)會(huì)有更好的發(fā)展。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:云計(jì)算模式下的電子商務(wù)安全研究
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112156216.html