企業(yè)信息化背景下云計算技術(shù)安全管理及對策分析

陳媛媛

（天津現(xiàn)代職業(yè)技術(shù)學(xué)院 天津 300350）

1 引言

基于云計算，互聯(lián)網(wǎng)具備一定的開放性。在企業(yè)云計算發(fā)展的過程中，安全是相當(dāng)重要的。在推進(jìn)信息化的過程中，針對云計算技術(shù)的使用和研發(fā)，企業(yè)應(yīng)當(dāng)強(qiáng)化安全管理，不斷提高企業(yè)的管理能力。

2 云計算開發(fā)和安全概述

在《云計算開發(fā)和安全》這本書中，總共包含七章的內(nèi)容，其中主要探討的問題有兩個，一是怎樣開發(fā)安全云平臺，二是如何確保云計算平臺的安全；主要涉及到兩方面內(nèi)容，一是云服務(wù)支持技術(shù)，二是云計算框架，其中包括很多方面，比如Web 的安全。本書主要基于云產(chǎn)品案例對云計算技術(shù)安全進(jìn)行敘述。第一章主要對兩方面內(nèi)容進(jìn)行介紹，一是云安全，二是云計算技術(shù)，同時簡單介紹了內(nèi)容的架構(gòu)，以便于使用者瀏覽全書。第二章主要圍繞云計算技術(shù)進(jìn)行敘述，包括其原理以及發(fā)展過程[1]。第三章主要基于云計算平臺系統(tǒng)，對其安全性問題進(jìn)行闡述，其中包括多方面的安全內(nèi)容，比如隱私安全、系統(tǒng)安全以及網(wǎng)絡(luò)安全等。第四章主要針對數(shù)據(jù)信息，對其安全管理進(jìn)行闡述，其中包含數(shù)據(jù)管理、數(shù)據(jù)挖掘。第五章主要對云計算服務(wù)進(jìn)行闡述，基于不同服務(wù)模式，對該技術(shù)的支持進(jìn)行講述。第六章的內(nèi)容主要是Web 安全以及服務(wù)，在網(wǎng)絡(luò)安全技術(shù)類別中，這占據(jù)了核心地位。第七章主要者針對專用的Web 進(jìn)行分析，在細(xì)分領(lǐng)域方面，基本上是依據(jù)Web 服務(wù)的內(nèi)容，可在諸多領(lǐng)域應(yīng)用云計算服務(wù)，比如金融領(lǐng)域、醫(yī)療領(lǐng)域等，不過在安全要求方面，標(biāo)準(zhǔn)是相當(dāng)高的，而且具備一定的獨特性。在閱讀完該書之后，能促使有關(guān)人員意識到云計算安全的重要，有助于更好保護(hù)用戶的隱私安全。

3 云計算安全管理和對策

企業(yè)在發(fā)展信息化的過程中，在對云計算技術(shù)進(jìn)行使用時，就是通過網(wǎng)絡(luò)的作用，將相關(guān)的硬件設(shè)備進(jìn)行連接，進(jìn)而實現(xiàn)對數(shù)據(jù)信息的使用以及處理，在整個過程中，需接觸海量的數(shù)據(jù)信息，在安全保護(hù)方面，如果沒有落實到位，極有可能導(dǎo)致數(shù)據(jù)信息被泄露，而且這些數(shù)據(jù)通常具有較高的價值，在此情況下，將會給企業(yè)造成巨大的損失。

對于企業(yè)來講，要從觀念上對云計算技術(shù)的安全加以重視，對于該技術(shù)的運用以及開發(fā)，始終要把安全觀念置于首位，在企業(yè)中發(fā)展該技術(shù)時，要及時有效排除安全隱患，對于基層員工和管理人員而言，在信息安全方面，都應(yīng)當(dāng)具備較強(qiáng)的意識以及觀念。針對該技術(shù)的安全，企業(yè)應(yīng)積極使用加密技術(shù)，對于云計算而言，其涉及到的數(shù)據(jù)信息是很大的，基于互聯(lián)網(wǎng)，在傳輸這些數(shù)據(jù)信息的時候，如果受到黑客的攻擊，進(jìn)而會導(dǎo)致數(shù)據(jù)包被黑客破解，從而造成企業(yè)商業(yè)秘密被泄露，同時丟失大量的數(shù)據(jù)信息。更為嚴(yán)重的是，如果在泄露的數(shù)據(jù)中包括客戶的私人信息，在此情況下，將會極大損害公司的品牌形象，所以合理應(yīng)用加密技術(shù)是相當(dāng)重要的，有著很大的意義，通過加密技術(shù)，在很大程度上，能保障數(shù)據(jù)在傳輸時的安全，在應(yīng)用以及計算數(shù)據(jù)方面，都能得到安全的保障，在行業(yè)領(lǐng)域內(nèi)，針對隱私數(shù)據(jù)信息，加大對其安全的保護(hù)力度是發(fā)展的必然趨勢。

企業(yè)需要確保云計算系統(tǒng)的穩(wěn)定性，在所有的安全性保障中，這是相當(dāng)關(guān)鍵的，對于云計算而言，與其有關(guān)的硬軟件系統(tǒng)是較為復(fù)雜的，其中涉及到諸多環(huán)節(jié)，比如對數(shù)據(jù)的應(yīng)用、對數(shù)據(jù)的處理等，都需借助于網(wǎng)絡(luò)，或者是云計算服務(wù)商，如果其中一個環(huán)節(jié)存在問題，那么將難以確保數(shù)據(jù)傳輸?shù)陌踩?，會對?shù)據(jù)過程造成極大的影響，所以為確保云計算服務(wù)的安全與穩(wěn)定，企業(yè)應(yīng)當(dāng)借助于系統(tǒng)思維方式[2]。針對云計算，在對其進(jìn)行運用以及開發(fā)時，企業(yè)應(yīng)當(dāng)大力使用動態(tài)監(jiān)測技術(shù)，在數(shù)據(jù)傳輸?shù)倪^程中，如果出現(xiàn)異常數(shù)據(jù)或者是不正常的行為，需要第一時間進(jìn)行檢查，并保持一定的針對性，及時找出問題的所在，有效將安全隱患排除，在現(xiàn)實中，如果發(fā)現(xiàn)破壞數(shù)據(jù)的行為，要及時尋求法律幫助，針對互聯(lián)網(wǎng)安全，依據(jù)與其相關(guān)的法律法規(guī)，有助于確保云計算的安全。

在信息化時代下，針對云計算技術(shù)，在對其安全進(jìn)行管理時，不但要重視技術(shù)因素，而且要強(qiáng)化對人的管理。在云計算安全方面，人的因素是相當(dāng)重要的。企業(yè)應(yīng)當(dāng)定期對員工開展安全教育活動，對于該技術(shù)安全的保護(hù)，不但是在維護(hù)企業(yè)的利益，而且是員工所要承擔(dān)的責(zé)任，通過安全教育促使職員意識到這一點，如果是因為員工因素而引發(fā)的安全問題，則需要員工承擔(dān)相應(yīng)的責(zé)任；另一方面，為更好地保護(hù)該技術(shù)的信息安全，企業(yè)應(yīng)當(dāng)建立并健全相關(guān)的制度，比如建立員工權(quán)限分級制度，規(guī)定每個員工在進(jìn)行操作時，只可在權(quán)限范圍內(nèi)開展。若職員具備較強(qiáng)的安全意識，并且有關(guān)的管理制度是科學(xué)合理的，則能更好地保護(hù)該技術(shù)的信息安全。簡而言之，伴隨信息化時代的誕生，企業(yè)信息化發(fā)展與云計算技術(shù)是緊密相關(guān)的。對于《云計算開發(fā)和安全》這本書而言，主要研究的內(nèi)容就是該技術(shù)的安全，可為相關(guān)人員提供有力的依據(jù)[3]。

4 結(jié)語

通過以上分析得知，在推進(jìn)企業(yè)信息化時，針對云計算技術(shù)的使用和研發(fā)，企業(yè)應(yīng)當(dāng)強(qiáng)化安全管理；在信息化安全方面，不斷提高企業(yè)的管理能力；為確保云計算服務(wù)的安全與穩(wěn)定，企業(yè)應(yīng)當(dāng)借助于系統(tǒng)思維方式；通過加密技術(shù)，能保障數(shù)據(jù)在傳輸時的安全，在應(yīng)用以及計算數(shù)據(jù)方面，都能得到安全的保障。