云計算環(huán)境下信息安全策略

來源：互聯(lián)網(wǎng)   發(fā)布日期：2012-11-11 14:25:38   瀏覽：5855次  

云計算環(huán)境下信息安全策略

針對上述云計算的安全風(fēng)險及信息安全需求，云計算在應(yīng)用過程中應(yīng)重點關(guān)注以下幾方面的安全策略。

1 云計算相關(guān)標(biāo)準(zhǔn)及政策法規(guī)

云計算相關(guān)標(biāo)準(zhǔn)及政策法規(guī)的制定與完善在云計算應(yīng)用過程中，應(yīng)該組織對于應(yīng)用云計算所需的標(biāo)準(zhǔn)和相關(guān)政策法規(guī)的研究，以促成相關(guān)管理章程或政策法規(guī)制度的出臺，從而對知識產(chǎn)權(quán)保護(hù)、責(zé)任追究及各方權(quán)益提供有力保障。

2 信息的安全存儲

一方面，云服務(wù)商應(yīng)采用目前最為先進(jìn)的虛擬化海量存儲技術(shù)來存儲和管理數(shù)據(jù)資源，相應(yīng)的安全機(jī)制有數(shù)據(jù)加密、數(shù)據(jù)隔離、數(shù)據(jù)校驗、數(shù)據(jù)備份、災(zāi)難恢復(fù)。另一方面對于企業(yè)而言，企業(yè)也應(yīng)對自己的各種核心數(shù)據(jù)資源進(jìn)行及時、全面的備份并長期、可靠地保存。

3 信息的操作權(quán)限管理和用戶訪問控制

企業(yè)可以根據(jù)信息密級程度以及用戶對信息需求的不同，將信息和用戶從低到高劃分為若干個等級，并嚴(yán)格控制用戶對信息的訪問權(quán)限。其次用戶身份認(rèn)證對于云中的數(shù)據(jù)安全非常重要，只有通過認(rèn)證的授權(quán)用戶才能訪問云中相應(yīng)的信息。針對云計算環(huán)境動態(tài)性、跨組織性、服務(wù)的多樣性等特點，通過單點登錄的統(tǒng)一身份認(rèn)證與權(quán)限控制技術(shù)，嚴(yán)格控制用戶對信息資源的訪問，從而有效地保證數(shù)據(jù)與服務(wù)安全。

4 信息的保密性與完整性

為了保證“云”中信息在存儲和傳輸過程中不被非法下載、泄漏或惡意篡改，應(yīng)加快信息安全基礎(chǔ)設(shè)施建設(shè)，使云中的企業(yè)或個人可以在各種網(wǎng)絡(luò)應(yīng)用中方便地使用加密、數(shù)字簽名技術(shù)和信息隱藏技術(shù)，從而保證數(shù)據(jù)的機(jī)密性和完整性，為用戶營造一個安全云。

5 采用主動防御技術(shù)保證信息安全

云服務(wù)提供商需要專業(yè)的反病毒技術(shù)和經(jīng)驗，采用最新的主動防御技術(shù)，一方面保護(hù)存儲在云中心的數(shù)據(jù)安全，另一方面在用戶即將訪問有害網(wǎng)頁或病毒程序前提醒用戶。

贊助本站