第一篇：電話錄音成法定證據(jù)云計(jì)算保障數(shù)據(jù)安全

電話錄音成法定證據(jù)云計(jì)算保障數(shù)據(jù)安全

近日，首個(gè)錄音公證全國(guó)熱線(安存語(yǔ)錄 95105856)正式開(kāi)通，這則消息在微博上引起熱議，在一天內(nèi)引起了 8000 多條轉(zhuǎn)發(fā)和評(píng)論。

“ 95105856 首個(gè)錄音公證全國(guó)電話正式開(kāi)通上線，這項(xiàng)新技術(shù)得到了浙江司法部門(mén)的認(rèn)可。無(wú)論是手機(jī)用戶(移動(dòng)、聯(lián)通、電信)還是固話用戶，在通話前，往對(duì)方的電話號(hào)碼前加撥 95105856，接下來(lái)的通話將全部被儲(chǔ)存在阿里云的云儲(chǔ)存平臺(tái)，所有人都無(wú)法進(jìn)行篡改?！?/p>

不少網(wǎng)友在評(píng)論中表示歡迎，認(rèn)為這是技術(shù)和應(yīng)用的重要?jiǎng)?chuàng)新，為眾多人提供幫助，也有部分網(wǎng)友擔(dān)心數(shù)據(jù)的安全性。

據(jù)了解，新的刑事訴訟法和刑訴法已經(jīng)把電子數(shù)據(jù)作為法定證據(jù)。安存語(yǔ)錄在國(guó)內(nèi)電子商務(wù)企業(yè)提供證據(jù)留存、證據(jù)獲取、證據(jù)管理等法律服務(wù)上大有用途。當(dāng)某通電話錄音保存在“安存語(yǔ)錄”之后，如果需要作為證據(jù)提交，只需從語(yǔ)錄中調(diào)取，直接交由公證處出具公證書(shū)，公證處對(duì)“安存語(yǔ)錄”中記錄下來(lái)的通話將依法認(rèn)可。

比如淘寶交易中屢屢出現(xiàn)的職業(yè)差評(píng)師，正是利用了通話記錄不能作為證據(jù)提交的規(guī)則漏洞，對(duì)淘寶賣(mài)家肆意勒索。對(duì)于淘寶賣(mài)家而言，該熱線可以維護(hù)自己的合法權(quán)益，對(duì)于抵制職業(yè)差評(píng)師等意義重大。安存也把淘寶賣(mài)家作為主要的使用者，聯(lián)合了杭州鐵通向淘寶賣(mài)家無(wú)償捐獻(xiàn) 100 萬(wàn)分鐘的使用時(shí)間。安存負(fù)責(zé)人徐麗介紹，阿里云的云計(jì)算為安存語(yǔ)錄提供了重要幫助。有大量的用戶存儲(chǔ)錄音，帶來(lái)了不低的成本，自建存儲(chǔ)服務(wù)器成本過(guò)高，在擴(kuò)容方面也存在周期長(zhǎng)、速度慢的局限性。安存使用阿里云計(jì)算的開(kāi)放式存儲(chǔ)服務(wù)(OSS)，在數(shù)據(jù)存儲(chǔ)這一塊，相比自建存儲(chǔ)服務(wù)，節(jié)省了時(shí)間和成本，能夠把精力集中在完善業(yè)務(wù)設(shè)計(jì)和提高客戶體驗(yàn)上。

還有一些網(wǎng)友評(píng)論則擔(dān)心數(shù)據(jù)安全和隱私。對(duì)于電子數(shù)據(jù)，需要保證數(shù)據(jù)的真實(shí)性，存儲(chǔ)環(huán)境是非常重要的，既要求存儲(chǔ)平臺(tái)具備公信力，也需要強(qiáng)大的技術(shù)保障能力。阿里云計(jì)算與天貓、淘寶同為阿里巴巴集團(tuán)的子公司，阿里云計(jì)算業(yè)務(wù)總經(jīng)理陳金培介紹，存在阿里云平臺(tái)的“安存語(yǔ)錄”會(huì)實(shí)時(shí)生成 3 份拷貝，安存語(yǔ)錄享受的是跟淘寶、支付寶一樣的安全級(jí)別。陳金培稱，在信息安全服務(wù)的資質(zhì)方面，阿里云通過(guò)了國(guó)際最權(quán)威的由英國(guó) BSI 協(xié)會(huì)審核的 ISO27001 認(rèn)證，對(duì)于阿里云對(duì)數(shù)據(jù)儲(chǔ)存安全及數(shù)據(jù)隱私安全的保障，“安全系數(shù)高達(dá) 9 個(gè) 9 ”。徐敏進(jìn)一步補(bǔ)充到，阿里云保障了數(shù)據(jù)存儲(chǔ)的安全，不會(huì)丟失和損壞，而打開(kāi)數(shù)據(jù)的鑰匙在用戶手里，即使阿里云的工作人員也看不到里面的數(shù)據(jù)。

第二篇：大數(shù)據(jù)與云計(jì)算的安全

云計(jì)算和大數(shù)據(jù)結(jié)合的安全問(wèn)題

摘要：云計(jì)算的浪潮還沒(méi)有過(guò)去，大數(shù)據(jù)時(shí)代已經(jīng)到來(lái)。在對(duì)大數(shù)據(jù)的含義、特征、影響和意義進(jìn)行系統(tǒng)總結(jié)的基礎(chǔ)上，分析了大數(shù)據(jù)與云計(jì)算的關(guān)系，論述大數(shù)據(jù)和云計(jì)算的安全將給消費(fèi)者和電商帶來(lái)更加高效的轉(zhuǎn)型。

關(guān)鍵字：云計(jì)算，大數(shù)據(jù)，電商

所謂通信，最簡(jiǎn)單的理解，也是最基本的理解，就是人與人溝通的方法。無(wú)論是現(xiàn)在的電話，還是網(wǎng)絡(luò)，解決的最基本的問(wèn)題，實(shí)際還是人與人的溝通?，F(xiàn)代通信技術(shù)，就是隨著科技的不斷發(fā)展，如何采用最新的技術(shù)來(lái)不斷優(yōu)化通信的各種方式，讓人與人的溝通變得更為便捷，有效。隨著計(jì)算機(jī)技術(shù)的廣泛普及與計(jì)算機(jī)遠(yuǎn)程信息處理應(yīng)用的發(fā)展，云計(jì)算和大數(shù)據(jù)應(yīng)運(yùn)而生。、一、大數(shù)據(jù)的介紹

大數(shù)據(jù)（Big Data)，或稱巨量資料，指的是所涉及的資料量規(guī)模巨大到無(wú)法通過(guò)目前主流軟件工具，在合理時(shí)間內(nèi)達(dá)到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營(yíng)決策更積極目的的資訊(在維克托·邁爾-舍恩伯格及肯尼斯·庫(kù)克耶編寫(xiě)的《大數(shù)據(jù)時(shí)代》中大數(shù)據(jù)指不用隨機(jī)分析法（抽樣調(diào)查）這樣的捷徑，而采用所有數(shù)據(jù)的方法）。大數(shù)據(jù)可分成大數(shù)據(jù)技術(shù)、大數(shù)據(jù)工程、大數(shù)據(jù)科學(xué)和大數(shù)據(jù)應(yīng)用等領(lǐng)域，目前人們談?wù)撟疃嗟氖谴髷?shù)據(jù)技術(shù)和大數(shù)據(jù)應(yīng)用。大數(shù)據(jù)技術(shù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息，而在于對(duì)這些含有意義的數(shù)據(jù)進(jìn)行專(zhuān)業(yè)化處理。換言之，如果把大數(shù)據(jù)比作一種產(chǎn)業(yè)，那么這種產(chǎn)業(yè)實(shí)現(xiàn)盈利的關(guān)鍵，在于提高對(duì)數(shù)據(jù)的“加工能力”，通過(guò)“加工”實(shí)現(xiàn)數(shù)據(jù)的“增值”。從技術(shù)上看，大數(shù)據(jù)與云計(jì)算的關(guān)系就像一枚硬幣的正反面一樣密不可分。大數(shù)據(jù)必然無(wú)法用單臺(tái)的計(jì)算機(jī)進(jìn)行處理，必須采用分布式計(jì)算架構(gòu)。它的特色在于對(duì)海量數(shù)據(jù)的挖掘，但它必須依托云計(jì)算的分布式處理、分布式數(shù)據(jù)庫(kù)、云存儲(chǔ)和或虛擬化技術(shù)。

二、云計(jì)算的介紹

云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過(guò)這種方式，共享的軟硬件資源和信息可以按需求提供給計(jì)算機(jī)和其他設(shè)備。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說(shuō)法。過(guò)去在圖中往往用云來(lái)表示電信網(wǎng)，后來(lái)也用來(lái)表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。幾年之內(nèi),云計(jì)算已從新興技術(shù)發(fā)展成為當(dāng)今的熱點(diǎn)技術(shù)。云計(jì)算從節(jié)約成本的工具到盈利的推動(dòng)器，從ISP（網(wǎng)絡(luò)服務(wù)提供商）到電信企業(yè)，已然成功地從內(nèi)置的IT 系統(tǒng)演變成公共的服務(wù)。然而人們擔(dān)心他們?cè)谠贫说臄?shù)據(jù)安全。正因?yàn)榇?，用戶?yīng)該期待看到更安全的應(yīng)用程序和技術(shù)上來(lái)。許多新的加密技術(shù)，安全協(xié)議，在未來(lái)會(huì)越來(lái)越多的呈現(xiàn)出來(lái)。其中的安全性和遵從性的問(wèn)題仍然是阻礙云計(jì)算發(fā)展的重要原因。三、二者聯(lián)系和安全策略

近幾年由于科技的不斷發(fā)展，3G網(wǎng)絡(luò)視頻通話，移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能手機(jī)，這些科技產(chǎn)品都一一涌現(xiàn)，充斥著我們的生活，確實(shí)互聯(lián)網(wǎng)給我們的生活帶來(lái)了方便，但同時(shí)惡意軟件，黑客入侵電腦，這些人為的破壞，也影響著個(gè)人或者企業(yè)的信息安全。在這個(gè)時(shí)候新技術(shù)云計(jì)算的出現(xiàn)，就給傳統(tǒng)互聯(lián)網(wǎng)信息安全帶來(lái)了希望，但同時(shí)也面臨解決新的安全挑戰(zhàn)。

多種方式應(yīng)對(duì)云計(jì)算安全挑戰(zhàn)—云計(jì)算給信息安全帶來(lái)的挑戰(zhàn)包括：第一，傳統(tǒng)安全產(chǎn)品無(wú)法應(yīng)對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議。在云計(jì)算環(huán)境中，可能前端的Web服務(wù)器和后端的數(shù)據(jù)庫(kù)都處在一個(gè)物理服務(wù)器上，這樣它們之間的網(wǎng)絡(luò)交互直接用虛擬交換機(jī)就可以了，數(shù)據(jù)根本不經(jīng)過(guò)物理交換機(jī)，如果不到物理交換機(jī)，則信息安全設(shè)備拿不到它的數(shù)據(jù)，導(dǎo)致對(duì)其訪問(wèn)控制、審計(jì)、攻擊的檢測(cè)，都沒(méi)辦法實(shí)現(xiàn)。第二，云計(jì)算技術(shù)特性帶來(lái)一些新的安全需求。云安全架構(gòu)的一個(gè)關(guān)鍵特點(diǎn)是云服務(wù)提供商所在的等級(jí)越低，云服務(wù)用戶自己所要承擔(dān)的安全能力和管理職責(zé)就越多。數(shù)據(jù)安全包括：數(shù)據(jù)傳輸、數(shù)據(jù)隔離、數(shù)據(jù)殘留。應(yīng)用安全包括：終端用戶安全、SaaS安全、PaaS安全、IaaS安全。虛擬化安全包括：虛擬化軟件、虛擬服務(wù)器等。第三，云計(jì)算環(huán)境對(duì)安全產(chǎn)品的計(jì)算性能提出了非常大的挑戰(zhàn)。目前保護(hù)信息安全產(chǎn)品的性能已經(jīng)遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)設(shè)備。大數(shù)據(jù)將會(huì)化解APT(高級(jí)持續(xù)威脅)危機(jī)—近一兩年，APT攻擊是非常熱門(mén)的話題。簡(jiǎn)單的說(shuō)就是黑客組織針對(duì)一個(gè)有價(jià)值的目標(biāo)，進(jìn)行長(zhǎng)期、緩慢的，但是非常有技術(shù)含量的攻擊。我們知道未來(lái)大數(shù)據(jù)和云計(jì)算將推動(dòng)下一代安全數(shù)據(jù)的創(chuàng)新。大數(shù)據(jù)和云計(jì)算擴(kuò)展了整個(gè)IT領(lǐng)域的計(jì)算和存儲(chǔ)資源，給信息安全提供了信息平臺(tái)和大數(shù)據(jù)處理的技術(shù)支撐，為整個(gè)信息安全產(chǎn)品的革新創(chuàng)造了一個(gè)更大的可能性。其中數(shù)據(jù)加密就是對(duì)數(shù)據(jù)信息的重新組合，只有在收發(fā)雙方的基礎(chǔ)上才能夠還原網(wǎng)絡(luò)信息，數(shù)據(jù)加密技術(shù)能夠確保校園網(wǎng)內(nèi)部信息數(shù)據(jù)的安全性與完整性，并具有一定的保密作用，從某種意義上來(lái)說(shuō)它是其他安全技術(shù)的基本保證，經(jīng)過(guò)加密的網(wǎng)絡(luò)數(shù)據(jù)能夠確保數(shù)據(jù)在收錄、傳輸、使用及轉(zhuǎn)換中不被第三方得知數(shù)據(jù)信息內(nèi)容。

綜上所述：大數(shù)據(jù)是本，云計(jì)算是術(shù)，移動(dòng)互聯(lián)網(wǎng)是用。三者緊密結(jié)合在一起才能讓整個(gè)信息安全系統(tǒng)更有效的服務(wù)現(xiàn)代人們的生活。在大數(shù)據(jù)環(huán)境下，即高流量、巨大海量數(shù)據(jù)、高可靠性。更多需要通過(guò)檢測(cè)、分析、發(fā)現(xiàn)及預(yù)警的安全保障體系，實(shí)現(xiàn)可靠性、可用性與安全性的完美結(jié)合；利用大數(shù)據(jù)分析，可提前、精確、有效地發(fā)現(xiàn)已知或未知的安全威脅；可實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)的記錄、分析及取證；可實(shí)現(xiàn)有效、精確地發(fā)現(xiàn)隱私數(shù)據(jù)的檢測(cè)分析與防護(hù)。安全檢測(cè)與大數(shù)據(jù)技術(shù)結(jié)合，利用云計(jì)算能力及大數(shù)據(jù)處理機(jī)制實(shí)現(xiàn)信息訪問(wèn)和審計(jì)，安全威脅智能的發(fā)現(xiàn)，隱私數(shù)據(jù)的保護(hù)。

參考文獻(xiàn)：《大數(shù)據(jù)時(shí)代》--[英]維克托·邁爾-舍恩伯格（ViktorMayer-Sch?nberger）--浙江人民出版社

電子圖書(shū)：《云計(jì)算安全指南》--Ronald L.Krutz，Russell Dean Vines（著）張立強(qiáng)(譯)

姓名：孫飛龍

學(xué)號(hào)：12901337

學(xué)院：信息工程學(xué)院

第三篇：中小企業(yè)數(shù)據(jù)安全十大實(shí)用措施保障

中小企業(yè)數(shù)據(jù)安全十大實(shí)用措施保障

一、確保數(shù)據(jù)的可恢復(fù)性

對(duì)現(xiàn)有數(shù)據(jù)進(jìn)行備份長(zhǎng)期以來(lái)都是任何企業(yè)機(jī)構(gòu)的關(guān)鍵性任務(wù)之一，只有愚不可及的管理員才會(huì)把這類(lèi)工作當(dāng)作多余的事情。然而根據(jù)我的個(gè)人經(jīng)驗(yàn)，很多企業(yè)都沒(méi)有采取額外的措施定期對(duì)備份內(nèi)容進(jìn)行檢查。這樣一來(lái)，盡管備份機(jī)制每天都在隆隆運(yùn)作，但我們根本無(wú)法確定備份內(nèi)容是否真的能夠用于數(shù)據(jù)恢復(fù)——請(qǐng)大家注意，這一點(diǎn)非常重要，否則之前所做的一切努力都是徒勞的。

二、數(shù)據(jù)防災(zāi)機(jī)制

中小企業(yè)遭受損失的原因，往往是在前瞻性方面較為欠缺，無(wú)法預(yù)先估計(jì)可能出現(xiàn)的問(wèn)題。這是一種常態(tài)，大多數(shù)中小企業(yè)根本不會(huì)為火災(zāi)、洪水等自然災(zāi)害制定充分的準(zhǔn)備措施。在這里我要強(qiáng)調(diào)的是，大家務(wù)必要把備份數(shù)據(jù)存儲(chǔ)在與基礎(chǔ)設(shè)施距離較遠(yuǎn)的單獨(dú)位置，這樣就構(gòu)成了一套天然的防災(zāi)機(jī)制。

三、判斷企業(yè)對(duì)數(shù)據(jù)丟失的承受能力

雖然從理論上來(lái)說(shuō)，事無(wú)巨細(xì)悉數(shù)備份的做法肯定更為科學(xué)。但從實(shí)際操作性角度來(lái)講，往往沒(méi)有必要將所有信息嚴(yán)加保護(hù)。企業(yè)應(yīng)該首先確定自己在業(yè)務(wù)方面能夠承受何種類(lèi)型、何種程度的數(shù)據(jù)丟失。透徹了解自身情況之后，大家就可以著手修改備份制度，讓那些企業(yè)并不急需的數(shù)據(jù)從備份列表里消失。

四、判斷日常業(yè)務(wù)脫離數(shù)據(jù)支持之后能堅(jiān)持多久

你的企業(yè)在不訪問(wèn)某些特定數(shù)據(jù)時(shí)，日常業(yè)務(wù)還能堅(jiān)持多久？確定這點(diǎn)能夠幫助企業(yè)明確自己的恢復(fù)時(shí)間目標(biāo)(簡(jiǎn)稱RTO)該如何制定。與此同時(shí)，它還能幫助我們更輕松地建立起適合自己的數(shù)據(jù)維護(hù)體系及硬件架構(gòu)。

五、找到與現(xiàn)有資源相匹配的備份解決方案

跟大多數(shù)朋友為自己購(gòu)置臺(tái)式機(jī)時(shí)一樣，企業(yè)在構(gòu)建備份基礎(chǔ)設(shè)施時(shí)也很容易貪大貪多，將重金浪費(fèi)在看似更快更強(qiáng)、售價(jià)也更昂貴的頂級(jí)硬件上。但現(xiàn)實(shí)總是殘酷的，中小企業(yè)受限于自身規(guī)模，根本不可能拿出無(wú)限多的設(shè)施資源。因此，我們必須明確手頭有哪些現(xiàn)有資源，并以此為基礎(chǔ)制定與之相匹配的備份解決方案。

六、確保備份體系安全合規(guī)

備份副本應(yīng)該妥善保存于特定位置，整個(gè)流程也必須嚴(yán)格遵循相關(guān)管理制度。在可能的情況下，盡量利用數(shù)據(jù)加密技術(shù)保護(hù)企業(yè)的業(yè)務(wù)信息。

七、確保自己的應(yīng)用程序能夠?qū)崟r(shí)備份

這是常常被大家忽視掉的一點(diǎn)：許多服務(wù)器應(yīng)用程序會(huì)在運(yùn)行過(guò)程中令某些系統(tǒng)或數(shù)據(jù)庫(kù)文件保持強(qiáng)制開(kāi)放狀態(tài)。然而一旦發(fā)生事故，這類(lèi)關(guān)鍵性信息的丟失往往會(huì)給企業(yè)帶來(lái)很大麻煩。大家不妨利用特殊的工具對(duì)其加以實(shí)時(shí)備份，同時(shí)又不必關(guān)閉主要應(yīng)用程序。

八、保護(hù)移動(dòng)設(shè)備

一般來(lái)說(shuō)大家都不會(huì)把BYOD(Bring Your Own Device，是指攜帶自己的設(shè)備辦公，如筆記本電腦、手機(jī)、平板等。)現(xiàn)象作為日常備份的常規(guī)對(duì)象，但值得注意的是，智能手機(jī)與平板設(shè)備已經(jīng)在越來(lái)越多地對(duì)關(guān)鍵性業(yè)務(wù)數(shù)據(jù)發(fā)起訪問(wèn)并加以存儲(chǔ)。隨著業(yè)務(wù)消費(fèi)化進(jìn)程的加劇，全世界范圍內(nèi)的IT部門(mén)很快將不得不將這一情況擺上議事日程。先發(fā)者制人，后發(fā)者制于人，從現(xiàn)在開(kāi)始積極保護(hù)移動(dòng)設(shè)備中的數(shù)據(jù)與文件，能夠幫助我們?cè)谖磥?lái)的新時(shí)代浪潮中率先站穩(wěn)腳踏。

九、討論并敲定哪種備份技術(shù)是最佳方案

備份技術(shù)多種多樣，它們的效果與特性自然也有所區(qū)別;無(wú)論是磁帶、在線存儲(chǔ)還是網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備，每種技術(shù)都擁有自己獨(dú)特的優(yōu)勢(shì)與缺點(diǎn)。因此對(duì)中小企業(yè)而言，正確認(rèn)知備份設(shè)備并合適對(duì)各種方案加以綜合才能讓自己在項(xiàng)目籌備階段就占領(lǐng)先機(jī)。

十、選擇一家優(yōu)秀的服務(wù)供應(yīng)商

最后，建議企業(yè)選擇一家優(yōu)秀的備份及恢復(fù)服務(wù)供應(yīng)商，中小企業(yè)必須認(rèn)清并承認(rèn)這樣一種可能性：特定技術(shù)領(lǐng)域的專(zhuān)家要比公司內(nèi)部的IT人員更優(yōu)秀、表現(xiàn)更出色。

第四篇：云計(jì)算環(huán)境數(shù)據(jù)安全研究論文

云計(jì)算是網(wǎng)格計(jì)算、分布式計(jì)算、效用計(jì)算等技術(shù)發(fā)展融合的產(chǎn)物，如今普及速度非?？?。亞馬遜、谷歌、微軟等企業(yè)向用戶提供了在云環(huán)境中開(kāi)發(fā)應(yīng)用和遠(yuǎn)程訪問(wèn)應(yīng)用的功能。由于云環(huán)境的數(shù)據(jù)托管給服務(wù)商存儲(chǔ)在遠(yuǎn)程服務(wù)器中，且應(yīng)用數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)傳輸，數(shù)據(jù)存儲(chǔ)和傳輸安全是一個(gè)重要的問(wèn)題。在實(shí)現(xiàn)云計(jì)算之前，首先應(yīng)該解決由此帶來(lái)的安全問(wèn)題。論文描述了云計(jì)算中數(shù)據(jù)安全相關(guān)的挑戰(zhàn)，研究了對(duì)于數(shù)據(jù)安全不同層面的解決方案。引言

云計(jì)算是基于下一代互聯(lián)網(wǎng)的計(jì)算系統(tǒng)，提供了方便和可定制的服務(wù)供用戶訪問(wèn)或者與其他云應(yīng)用協(xié)同工作。云計(jì)算通過(guò)互聯(lián)網(wǎng)將云應(yīng)用連接在一起，向用戶提供了在任意地點(diǎn)通過(guò)網(wǎng)絡(luò)訪問(wèn)和存儲(chǔ)數(shù)據(jù)的服務(wù)。

通過(guò)選擇云服務(wù)，用戶能夠?qū)⒈镜財(cái)?shù)據(jù)副本存儲(chǔ)在遠(yuǎn)端云環(huán)境中。在云環(huán)境中存儲(chǔ)的數(shù)據(jù)能通過(guò)云服務(wù)提供商提供的服務(wù)進(jìn)行存取。在云計(jì)算帶來(lái)方便的同時(shí)，必須考慮數(shù)據(jù)存儲(chǔ)的安全性。如今云計(jì)算安全是一個(gè)值得注意的問(wèn)題。如果對(duì)數(shù)據(jù)的傳輸和存儲(chǔ)不采取合適的手段，那么數(shù)據(jù)處于高風(fēng)險(xiǎn)的環(huán)境中，關(guān)鍵數(shù)據(jù)泄露可能造成非常大的損失。由于云服務(wù)向公共用戶群提供了訪問(wèn)數(shù)據(jù)的功能，數(shù)據(jù)存儲(chǔ)可能存在高風(fēng)險(xiǎn)問(wèn)題。在后續(xù)章節(jié)中，本文首先介紹了云計(jì)算模型，然后針對(duì)云計(jì)算本身的屬性帶來(lái)的信息安全問(wèn)題，研究了已有數(shù)據(jù)安全解決方案的應(yīng)用范圍。云計(jì)算應(yīng)用模式

云計(jì)算的應(yīng)用模式主要有軟件即服務(wù)(SaaS)、平臺(tái)即服務(wù)(PaaS)、基礎(chǔ)設(shè)施即服務(wù)(IaaS)等。在SaaS中，廠商提供服務(wù)供客戶使用，客戶使用服務(wù)在云基礎(chǔ)架構(gòu)中運(yùn)行應(yīng)用。SaaS相對(duì)比較簡(jiǎn)單，不需要購(gòu)買(mǎi)任何硬件，使用容易。但是數(shù)據(jù)全部保存在云端，且存放方式不受用戶控制，存在安全隱患。PaaS則通過(guò)使用云計(jì)算服務(wù)商提供的中間件平臺(tái)開(kāi)發(fā)和測(cè)試應(yīng)用，例如谷歌的App Engine。由于不同的中間件平臺(tái)提供的API不一樣，同一個(gè)應(yīng)用不能再不同的平臺(tái)通用，存在一定的兼容性問(wèn)題。在IaaS模型中，用戶可以控制存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)計(jì)算架構(gòu)，或者直接使用服務(wù)商提供的虛擬機(jī)去滿足特定的軟件需求，靈活性高但是使用難度也比較大。

隨著云計(jì)算的蓬勃發(fā)展，云計(jì)算安全作為不能忽視的層面，應(yīng)該引起足夠的重視。如果對(duì)數(shù)據(jù)的傳輸和存儲(chǔ)不采取合適的手段，那么數(shù)據(jù)將處于高風(fēng)險(xiǎn)的環(huán)境中。由于云計(jì)算向用戶群提供了訪問(wèn)數(shù)據(jù)的功能，不論采用三種主要應(yīng)用模式的任意一種，數(shù)據(jù)都存儲(chǔ)在公共平臺(tái)中，由此帶來(lái)了數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩珕?wèn)題。數(shù)據(jù)安全挑戰(zhàn)

3.1 數(shù)據(jù)保障

當(dāng)多個(gè)用戶共享同一個(gè)資源的時(shí)候存在資源誤用的風(fēng)險(xiǎn)。為了避免這個(gè)風(fēng)險(xiǎn)，有必要對(duì)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)處理等過(guò)程實(shí)施安全方面的措施。數(shù)據(jù)的保護(hù)是在云計(jì)算中最重要的挑戰(zhàn)。為了加強(qiáng)云計(jì)算的安全，有必要提供認(rèn)證授權(quán)和訪問(wèn)控制的手段確保數(shù)據(jù)存儲(chǔ)的安全。數(shù)據(jù)安全的主要幾個(gè)方面：健壯性——使用測(cè)試工具檢查數(shù)據(jù)的安全脆弱性，查看云計(jì)算應(yīng)用是否有常見(jiàn)的漏洞，比如跨站腳本、SQL注入漏洞等;保密性——為了保護(hù)客戶端數(shù)據(jù)的安全，應(yīng)當(dāng)使用資源消耗少的瘦客戶端，盡量將客戶端的功能精簡(jiǎn)，將數(shù)據(jù)的運(yùn)算放置在云服務(wù)端完成;可用性——數(shù)據(jù)安全中最重要的部分，具體實(shí)施情況由廠商和客戶直接協(xié)商決定。以上措施決定了數(shù)據(jù)的可用性、可靠性和安全性。

3.2 數(shù)據(jù)正確性

在保證數(shù)據(jù)安全的同時(shí)也要保證數(shù)據(jù)的正確性。每個(gè)在云計(jì)算中的事務(wù)必須遵守ACID準(zhǔn)則保持?jǐn)?shù)據(jù)的正確性。否則會(huì)造成數(shù)據(jù)的“臟讀”，“幻讀”等現(xiàn)象，造成數(shù)據(jù)的不準(zhǔn)確，事后排查花費(fèi)的代價(jià)高。大多數(shù)Web服務(wù)使用HTTP協(xié)議都面臨著事物管理的問(wèn)題。HTTP協(xié)議本身并不提供事務(wù)的功能，事務(wù)的功能可以使用程序內(nèi)部的機(jī)制解決。

3.3 數(shù)據(jù)訪問(wèn)

數(shù)據(jù)訪問(wèn)主要是指數(shù)據(jù)安全訪問(wèn)管理機(jī)制。在一個(gè)公司中，應(yīng)根據(jù)公司的安全條例，給予不同崗位職工特定數(shù)據(jù)的訪問(wèn)權(quán)限，保證該數(shù)據(jù)不能被公司的其他員工訪問(wèn)?？梢允褂眉用芗夹g(shù)保證數(shù)據(jù)傳輸安全，采取令牌管理手段提升用戶密碼的猜解復(fù)雜程度。

3.4 保密性

由于在云環(huán)境中，用戶將文本、視頻等數(shù)據(jù)存儲(chǔ)在云端，數(shù)據(jù)保密性成為了一個(gè)重要的需求。用戶應(yīng)該了解保密數(shù)據(jù)的存放情況和數(shù)據(jù)的訪問(wèn)控制實(shí)施情況。

3.5 數(shù)據(jù)隔離

云計(jì)算的重要特征之一是多用戶租用公共服務(wù)或設(shè)備。由于公用云向所有用戶提供服務(wù)的特點(diǎn)，存在數(shù)據(jù)入侵的可能。通過(guò)注入代碼等手段，可能造成云端存儲(chǔ)的數(shù)據(jù)被非授權(quán)獲取。所以有必要將用戶數(shù)據(jù)和程序數(shù)據(jù)分開(kāi)存儲(chǔ)，增加數(shù)據(jù)被非授權(quán)獲取的難度。通?？梢酝ㄟ^(guò)SQL注入、數(shù)據(jù)驗(yàn)證等方式驗(yàn)證潛在的漏洞是否存在。

3.6 數(shù)據(jù)備份

云端數(shù)據(jù)備份主要目的是在數(shù)據(jù)意外丟失的情況下找。數(shù)據(jù)丟失是一個(gè)很普遍的問(wèn)題，一份2009年的調(diào)查表明，66%的被訪者聲稱個(gè)人電腦的文件存在丟失情況。云端數(shù)據(jù)備份還可以方便將數(shù)據(jù)恢復(fù)到某個(gè)時(shí)期的版本。云計(jì)算作為公用服務(wù)，已有大量用戶使用網(wǎng)盤(pán)將數(shù)據(jù)副本存儲(chǔ)在云端，但是還有很多應(yīng)用的業(yè)務(wù)數(shù)據(jù)未在用戶本地設(shè)備中存儲(chǔ)。無(wú)論云端存儲(chǔ)數(shù)據(jù)的性質(zhì)，云端都應(yīng)定時(shí)將存儲(chǔ)的數(shù)據(jù)備份，保障云服務(wù)的正常運(yùn)行。

3.7 法律法規(guī)風(fēng)險(xiǎn)

在云計(jì)算中，數(shù)據(jù)有可能分布存儲(chǔ)在不同的國(guó)家和地區(qū)中。當(dāng)數(shù)據(jù)被轉(zhuǎn)移到其他的國(guó)家和地區(qū)中后，必須遵守當(dāng)?shù)氐姆煞ㄒ?guī)。所以在云計(jì)算中，存在數(shù)據(jù)放置地理位置的問(wèn)題，客戶應(yīng)當(dāng)知曉數(shù)據(jù)存儲(chǔ)的地理位置防范風(fēng)險(xiǎn)。數(shù)據(jù)安全解決方案

對(duì)于數(shù)據(jù)安全問(wèn)題，需要方案解決云環(huán)境中數(shù)據(jù)潛在的風(fēng)險(xiǎn)。其中由于云環(huán)境的公用特性，數(shù)據(jù)保密應(yīng)當(dāng)作為主要解決目標(biāo)。針對(duì)上節(jié)的數(shù)據(jù)保障、正確性、訪問(wèn)等問(wèn)題，多位云計(jì)算安全專(zhuān)家在不同層面已先后提出了幾套完整的解決方案，其目標(biāo)主要是保證云環(huán)境中數(shù)據(jù)共享的安全性。在不可信的公共云環(huán)境中，數(shù)據(jù)共享的同時(shí)保證數(shù)據(jù)對(duì)第三方的保密性。

4.1 基本方案

數(shù)據(jù)加密是一個(gè)比較好的保證數(shù)據(jù)安全的方案。在云端存儲(chǔ)數(shù)據(jù)之前最好能先加密數(shù)據(jù)。數(shù)據(jù)的擁有者能將數(shù)據(jù)的訪問(wèn)權(quán)給予特定的用戶群體。應(yīng)當(dāng)設(shè)計(jì)一個(gè)包括認(rèn)證、數(shù)據(jù)加密、數(shù)據(jù)正確性、數(shù)據(jù)恢復(fù)等功能的模型去保證數(shù)據(jù)在云端的安全。

為了保證數(shù)據(jù)不能被非授權(quán)訪問(wèn)，將數(shù)據(jù)加密使其完全對(duì)于其他用戶無(wú)法解析是一個(gè)比較好的方法。在上傳數(shù)據(jù)到云端之前，建議用戶驗(yàn)證數(shù)據(jù)是否在本地有完整的備份，可以通過(guò)計(jì)算文件的哈希值來(lái)驗(yàn)證數(shù)據(jù)是否一致。數(shù)據(jù)傳輸應(yīng)當(dāng)采用加密方式，防止敏感信息被中間人監(jiān)聽(tīng)。SaaS要求必須在物理層面和應(yīng)用層面將不同用戶的數(shù)據(jù)隔離?？梢允褂貌捎没诮巧脑L問(wèn)控制或者是自主訪問(wèn)控制，以及分布式的訪問(wèn)控制架構(gòu)控制云計(jì)算中的數(shù)據(jù)訪問(wèn)。一個(gè)設(shè)計(jì)良好的訪問(wèn)控制機(jī)制可以極大地保護(hù)數(shù)據(jù)的安全，還可以采用入侵防御系統(tǒng)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)入侵。入侵防御系統(tǒng)主要功能為識(shí)別可疑行為，記錄行為的詳細(xì)信息并試圖阻止。

上述基本方案可以解決數(shù)據(jù)保障、數(shù)據(jù)正確性、數(shù)據(jù)訪問(wèn)及保密性等問(wèn)題。但是，在實(shí)際應(yīng)用中沒(méi)有考慮效率，僅僅作為基本手段不能滿足用戶云環(huán)境數(shù)據(jù)共享的特定需求。

4.2 屬性基加密

屬性基加密(Attribute-based Encryption)相對(duì)于傳統(tǒng)的公用密鑰加密具有很大的優(yōu)勢(shì)。傳統(tǒng)的公用密鑰加密采用公私鑰對(duì)，公鑰加密的信息只能用私鑰解密，保證了僅有接收人能得到明文;私鑰加密的信息只能用公鑰解密，保證了信息的來(lái)源。公鑰基礎(chǔ)設(shè)施體系和對(duì)稱加密方式相比，解決了信息的保密性、完整性、不可否認(rèn)性問(wèn)題。屬性基加密則在公用密鑰加密的基礎(chǔ)上，更多考慮了數(shù)據(jù)共享和訪問(wèn)控制的問(wèn)題。在屬性基加密系統(tǒng)中，密鑰由屬性集合標(biāo)識(shí)。僅當(dāng)公私鑰對(duì)指定的屬性相同或者具有規(guī)定的包含關(guān)系時(shí)，才能完成解密密文。例如，用戶如果為了數(shù)據(jù)安全將文檔加密，但是需要同公司的人能解密該密文，那么可以設(shè)置密鑰的屬性位“組織”，只有屬性位“組織”為該用戶公司的密鑰才能將該密文解密，不滿足條件的密鑰則不能解密，如圖1所示。

屬性基加密分為密鑰策略(KP-ABE)和密文策略(CP-ABE)。KP-ABE模式中，密文具有屬性集合，解密密鑰則和訪問(wèn)控制策略關(guān)聯(lián)。加密方定義了能成功解密密文的密鑰需要滿足的屬性集合。KP-ABE模式適用于用戶查詢類(lèi)應(yīng)用，例如搜索、視頻點(diǎn)播等。CP-ABE模式中，加密方定義了訪問(wèn)控制策略，訪問(wèn)控制策略被包含在密文內(nèi)，而密鑰僅僅是屬性的集合。CP-ABE模式主要適用于訪問(wèn)控制類(lèi)應(yīng)用，例如社交網(wǎng)站、電子醫(yī)療等。

屬性基加密方式，不僅可以應(yīng)用在云存儲(chǔ)共享中，在審計(jì)日志共享方面也有很廣泛的應(yīng)用。審計(jì)日志共享大都存在時(shí)間段的限制，屬性基加密方式可以在密文中添加時(shí)間屬性位和用戶屬性，提供對(duì)不同用戶共享不同時(shí)間段日志的功能。屬性基加密緊密結(jié)合了訪問(wèn)控制的特性，在傳統(tǒng)公用密鑰的基礎(chǔ)上，提高了數(shù)據(jù)共享的方便程度。

屬性基加密雖然提高了數(shù)據(jù)共享的方便程度，但是沒(méi)有從根本上解決云環(huán)境數(shù)據(jù)加解密過(guò)程中，解密為明文導(dǎo)致的敏感數(shù)據(jù)泄露問(wèn)題。

4.3 代理重加密

由于云環(huán)境是公用的，用戶無(wú)法確定服務(wù)提供商是否嚴(yán)格的將用戶資料保存，不泄露給第三方。所以，當(dāng)用戶之間有在云環(huán)境中共享資料的需求時(shí)，必須考慮資料的保密性問(wèn)題。

用戶A希望和用戶B共享自己的數(shù)據(jù)，但是不希望直接將自己的私鑰Pa給B，否則B能直接用Pa解密自己采用私鑰加密的其他數(shù)據(jù)。對(duì)于這種情況，有一些解決方案。

(1)用戶A將加密數(shù)據(jù)從云端取回，解密后通過(guò)安全方式(例如采用用戶B的公鑰加密)發(fā)送給用戶B。這種方式要求用戶A必須一直在線，存在一定的局限性，并且數(shù)據(jù)量比較大時(shí)，本地耗費(fèi)的計(jì)算量可能非常大。

(2)用戶A可以將自己的私鑰給云服務(wù)提供商，要求提供數(shù)據(jù)共享的服務(wù)。在這種情況中，用戶A必須相信云端不會(huì)將私鑰泄露。

(3)用戶A可以采用一對(duì)一加密機(jī)制。A將解密密鑰分發(fā)給每個(gè)想共享數(shù)據(jù)的用戶，A必須針對(duì)每個(gè)用戶生成并存儲(chǔ)不同的加密密鑰和密文。當(dāng)新用戶數(shù)量很多時(shí)，這個(gè)方案造成了磁盤(pán)空間的大量占用，存儲(chǔ)數(shù)據(jù)冗余度高。

代理重加密(Proxy Re-Encryption)手段可以很好的解決云環(huán)境數(shù)據(jù)共享的問(wèn)題。代理重加密手段設(shè)立了一個(gè)解密代理。首選A由私鑰Pa和B的公鑰Pb計(jì)算出轉(zhuǎn)換密鑰Rk。轉(zhuǎn)換密鑰可以直接將由私鑰Pa加密的密文轉(zhuǎn)加密為由公鑰Pb加密的密文。在轉(zhuǎn)換過(guò)程中，A的原始密文不會(huì)解密為明文，而轉(zhuǎn)加密后的密文也只能由用戶B解密。當(dāng)用戶B想訪問(wèn)A共享的資料時(shí)，只需要解密代理使用Rk將A的密文轉(zhuǎn)換為只有B能解密的密文即可。這種機(jī)制保證了包括云在內(nèi)的所有第三方都不能獲取A共享給B的明文，如圖2所示。

代理重加密解決了云環(huán)境中數(shù)據(jù)共享而不泄露明文的基本問(wèn)題，側(cè)重于數(shù)據(jù)的保密。該技術(shù)手段關(guān)注數(shù)據(jù)的保密性，未考慮實(shí)際應(yīng)用中數(shù)據(jù)共享方便程度等其他問(wèn)題。

4.4 基于代理重加密的屬性基加密方法

代理重加密技術(shù)可以和在云存儲(chǔ)中使用的屬性基加密機(jī)制結(jié)合，屬性基加密側(cè)重于加密方面的訪問(wèn)控制，而代理重加密從加密手段上保證了數(shù)據(jù)的隱秘性。通過(guò)將這兩種機(jī)制結(jié)合，用戶可以更加高效的分享數(shù)據(jù)。數(shù)據(jù)擁有者可以根據(jù)新的訪問(wèn)控制規(guī)則生成轉(zhuǎn)換密鑰，然后將轉(zhuǎn)換密鑰上傳至云服務(wù)器，服務(wù)器將原有的密文轉(zhuǎn)加密為新的密文。新的密文在不影響原有用戶解密的情況下，可以使新用戶成功解密。而在轉(zhuǎn)換原有密文的整個(gè)過(guò)程中，服務(wù)器無(wú)法將密文解密為明文。

該類(lèi)加密方法既保證了轉(zhuǎn)換效率，又保證了數(shù)據(jù)的保密性。此類(lèi)方法中，不考慮抗選擇密文攻擊的算法計(jì)算轉(zhuǎn)換密鑰的資源消耗相對(duì)較小，考慮了抗選擇密文攻擊的算法資源消耗量和密鑰屬性基的大小正相關(guān)。結(jié)束語(yǔ)

雖然云計(jì)算是一個(gè)帶來(lái)了很多益處給用戶的新興技術(shù)，但它也同時(shí)面臨著很多安全方面的挑戰(zhàn)。本文說(shuō)明了云計(jì)算方面的安全挑戰(zhàn)和對(duì)應(yīng)的解決方案，從而降低云計(jì)算可能帶來(lái)的安全風(fēng)險(xiǎn)。為了保證云存儲(chǔ)的安全訪問(wèn)，在技術(shù)層面，可以采用健壯的數(shù)據(jù)加密機(jī)制;在管理層面，采用合適的令牌管理機(jī)制，分發(fā)令牌給用戶從而保證數(shù)據(jù)只能被授權(quán)的訪問(wèn)。隨著云計(jì)算的普及，相信云服務(wù)提供商和用戶對(duì)于云環(huán)境數(shù)據(jù)安全方面會(huì)越來(lái)越重視。在相關(guān)安全策略實(shí)施后，云計(jì)算能在提供良好服務(wù)的同時(shí)，讓用戶使用更加放心。

第五篇：基于銀行數(shù)據(jù)安全系統(tǒng)中云計(jì)算的應(yīng)用研究論文

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)在我國(guó)各大銀行廣泛使用，電子商務(wù)、電子自動(dòng)服務(wù)系統(tǒng)、網(wǎng)銀等對(duì)銀行業(yè)務(wù)信息化水平和服務(wù)質(zhì)量的提高具有重要的作用。但在業(yè)務(wù)處理、應(yīng)用的過(guò)程中，安全問(wèn)題也暴露出來(lái)。如何確保云計(jì)算下的銀行數(shù)據(jù)的安全是當(dāng)前銀行面臨的一大課題。本文將分析云計(jì)算下銀行數(shù)據(jù)信息安全存在的問(wèn)題，并為確保銀行數(shù)據(jù)的安全提出有效的途徑。

目前，銀行業(yè)的競(jìng)爭(zhēng)愈加激烈，各大銀行不斷提高自己的業(yè)務(wù)水平、服務(wù)質(zhì)量，增強(qiáng)自身的信息服務(wù)系統(tǒng)。計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)在銀行業(yè)務(wù)中的運(yùn)用，提高了銀行的工作效率，但計(jì)算機(jī)網(wǎng)絡(luò)的安全也面臨著挑戰(zhàn)，如體統(tǒng)故障、計(jì)算機(jī)犯罪、安全事故等，這就需要銀行利用有效的辦法來(lái)解決安全問(wèn)題，保障銀行業(yè)務(wù)的安全開(kāi)展，銀行的穩(wěn)定運(yùn)營(yíng)。云計(jì)算技術(shù)的的應(yīng)用為解決安全問(wèn)題提供了一個(gè)合理的辦法，但我國(guó)的云計(jì)算技術(shù)還處于發(fā)展階段，自身存在數(shù)據(jù)丟失等問(wèn)題。因此，銀行數(shù)據(jù)安全系統(tǒng)中云計(jì)算的應(yīng)用需要利用有效的途徑解決自身的問(wèn)題，增強(qiáng)銀行數(shù)據(jù)的安全性。

一、云計(jì)算的概念

云計(jì)算是指通過(guò)Internet服務(wù)的方式，將虛擬化的資源以動(dòng)態(tài)的、易擴(kuò)展的方式提供給外部客戶。云計(jì)算具有規(guī)模大、虛擬化、通用性、易擴(kuò)展性、高可靠性、靈活性、數(shù)據(jù)與應(yīng)用共享、高度自治性和簡(jiǎn)單的終端、“按需提高服務(wù)”等特點(diǎn)。由于銀行設(shè)計(jì)的數(shù)據(jù)多、業(yè)務(wù)廣，網(wǎng)絡(luò)銀行的業(yè)務(wù)的運(yùn)營(yíng)等都需要數(shù)據(jù)的虛擬處理、數(shù)據(jù)的共享。在銀行數(shù)據(jù)處理中，銀行金融信息的交換、中間業(yè)務(wù)的交換都需要云計(jì)算的支持，大數(shù)據(jù)的處理。對(duì)于大數(shù)據(jù)的處理，數(shù)據(jù)的共享、數(shù)據(jù)的全面是大數(shù)據(jù)的特點(diǎn)，云計(jì)算的支持是銀行數(shù)據(jù)處理的基礎(chǔ)。

二、云計(jì)算在銀行應(yīng)用中的數(shù)據(jù)安全問(wèn)題

(一)銀行數(shù)據(jù)資源的可用性和安全性。為了避免數(shù)據(jù)信息的泄漏，云計(jì)算采用了各種適當(dāng)?shù)拇胧┮源_保服務(wù)質(zhì)量。但銀行數(shù)據(jù)信息的泄漏仍未能避免。從近幾年的數(shù)據(jù)統(tǒng)計(jì)可知，云計(jì)算運(yùn)用的失誤在各種多發(fā)網(wǎng)絡(luò)故障中所占的比例很大，例如亞馬遜的S3服務(wù)中斷、微軟云計(jì)算平臺(tái)停服22小時(shí)、Google Apps服務(wù)中斷等，這些事件增加人們對(duì)于云計(jì)算技術(shù)安全的懷疑。如果銀行數(shù)據(jù)資源的安全性得不到保證，現(xiàn)象了安全問(wèn)題，人們的資金資源、金融體系將出現(xiàn)重大的損失。

(二)銀行服務(wù)的規(guī)范性與風(fēng)險(xiǎn)承擔(dān)。研究亞馬遜公司的云服務(wù)合同，我們將發(fā)現(xiàn)合同存在一些規(guī)定的不合理性，在第某條款中有如下的規(guī)定：對(duì)于任何形式未經(jīng)授權(quán)的訪問(wèn)、破壞、刪除任何應(yīng)用程序或內(nèi)容不負(fù)有責(zé)任。在這樣的合同中，服務(wù)提供商對(duì)于任何數(shù)據(jù)泄密事件及被破壞行為不承諾法律責(zé)任。由此可知，目前杜宇云計(jì)算的安全標(biāo)準(zhǔn)并沒(méi)有規(guī)范的架構(gòu)，云計(jì)算的合理性與安全性得不到保證，云計(jì)算服務(wù)的供應(yīng)商易把風(fēng)險(xiǎn)轉(zhuǎn)嫁給用戶。

(三)用戶的信任問(wèn)題。云計(jì)算在我國(guó)網(wǎng)絡(luò)系統(tǒng)的運(yùn)用是一個(gè)新的技術(shù)概念，在銀行系統(tǒng)中的普及應(yīng)用將是一個(gè)漫長(zhǎng)的過(guò)程。在我國(guó)銀行的發(fā)展過(guò)程中，銀行有法律的支持和保障，因此用戶對(duì)銀行的服務(wù)是放心的。但云計(jì)算的供應(yīng)商，它的數(shù)據(jù)信息的安全沒(méi)有具有公信力的第三方的保證，運(yùn)營(yíng)制度也不健全，用戶對(duì)其缺乏一定的信任，這就阻礙了用戶把數(shù)據(jù)放到其運(yùn)營(yíng)商的數(shù)據(jù)中心。

三、銀行數(shù)據(jù)安全系統(tǒng)中云計(jì)算的運(yùn)用策略

(一)制定完善的法律法規(guī)。云計(jì)算在銀行數(shù)據(jù)安全系統(tǒng)的應(yīng)用過(guò)程中，銀行應(yīng)開(kāi)展對(duì)應(yīng)用云計(jì)算相關(guān)標(biāo)準(zhǔn)和協(xié)定的分析研究，統(tǒng)一行業(yè)規(guī)范。銀行數(shù)據(jù)的信息安全和保密關(guān)系到用戶的資金安全和個(gè)人財(cái)產(chǎn)隱私，云計(jì)算企業(yè)的管理制度、企業(yè)信譽(yù)等都有可能影響云計(jì)算數(shù)據(jù)資源的安全性，這將對(duì)真?zhèn)€這個(gè)資金產(chǎn)業(yè)鏈造成影響。因此，在銀行數(shù)據(jù)安全系統(tǒng)中的云計(jì)算的應(yīng)用中，應(yīng)設(shè)置相關(guān)的管理制度與章程，明確責(zé)任義務(wù)，提供管理、責(zé)任追究保障。

(二)確保銀行數(shù)據(jù)信息資源的安全存儲(chǔ)。為了確保銀行數(shù)據(jù)信息的安全可靠，銀行和云計(jì)算服務(wù)商都應(yīng)采取可行的技術(shù)手段來(lái)防止數(shù)據(jù)丟失、泄漏。云計(jì)算服務(wù)商可采用先進(jìn)的虛擬化的海量存儲(chǔ)技術(shù)進(jìn)行銀行數(shù)據(jù)資源的存儲(chǔ)、管理。此存儲(chǔ)技術(shù)運(yùn)用數(shù)據(jù)副本作為容錯(cuò)的方式，對(duì)虛擬盤(pán)創(chuàng)建副本，提高數(shù)據(jù)的可用性和訪問(wèn)性。這樣方式的利用有助于銀行數(shù)據(jù)資源的及時(shí)備份和長(zhǎng)期保存。

(三)確保銀行數(shù)據(jù)資源的完整性和保密性。在云計(jì)算環(huán)境中，必須加快數(shù)據(jù)信息安全設(shè)施建設(shè)的步伐，增強(qiáng)核心內(nèi)容公鑰基礎(chǔ)設(shè)施的應(yīng)用，以此來(lái)確保云計(jì)算中數(shù)據(jù)資源在傳輸中不被非法竊取。銀行數(shù)據(jù)資源的規(guī)模大，對(duì)金融體系的分析，對(duì)財(cái)務(wù)管理的研究等都需要對(duì)銀行數(shù)據(jù)信息的統(tǒng)計(jì)分析，大數(shù)據(jù)的應(yīng)用需要數(shù)據(jù)資源的完整性，但在數(shù)據(jù)處理、通信交換的過(guò)程中數(shù)據(jù)的保密性受到威脅，在云計(jì)算的背景下，公鑰基礎(chǔ)設(shè)施的應(yīng)用，對(duì)數(shù)據(jù)的加密等保證數(shù)據(jù)資源的完整性和安全性具有重要的意義。

(四)控制數(shù)據(jù)信息的用戶訪問(wèn)。銀行數(shù)據(jù)安全系統(tǒng)中云計(jì)算環(huán)境具有動(dòng)態(tài)性、異構(gòu)性和跨組織性等特點(diǎn)。用戶對(duì)于銀行系統(tǒng)中對(duì)云環(huán)境的運(yùn)用就具有低門(mén)檻性，這樣降低了數(shù)據(jù)信息的安全性。因此，銀行可用選擇的登錄的形式對(duì)登錄者的身份進(jìn)行統(tǒng)一的認(rèn)證，對(duì)用戶進(jìn)行授權(quán)，使其可以在身份安全的情況下訪問(wèn)數(shù)據(jù)資源。同時(shí)銀行數(shù)據(jù)安全系統(tǒng)可利用PMI權(quán)限控制技術(shù)，對(duì)于不同層級(jí)的用戶設(shè)置不同的資源訪問(wèn)級(jí)別，保障用戶訪問(wèn)資源和其他數(shù)據(jù)資源的安全性。

四、結(jié)束語(yǔ)

銀行數(shù)據(jù)安全系統(tǒng)中云計(jì)算的運(yùn)用對(duì)于傳統(tǒng)銀行業(yè)務(wù)的處理帶來(lái)了革新，對(duì)我國(guó)銀行業(yè)務(wù)的發(fā)展、銀行數(shù)據(jù)的安全等具有深遠(yuǎn)的意義。隨著商業(yè)銀行的快速發(fā)展和激烈競(jìng)爭(zhēng)，銀行的業(yè)務(wù)和銀行網(wǎng)點(diǎn)也在逐漸增加，這使銀行的數(shù)據(jù)資源安全受到挑戰(zhàn)。云計(jì)算對(duì)我國(guó)銀行業(yè)的發(fā)展提供了渠道，擴(kuò)大的數(shù)據(jù)共享范圍，但在數(shù)據(jù)的安全上仍存在一些需要完善的地方。銀行和云計(jì)算技術(shù)人員應(yīng)通過(guò)制度的完善、數(shù)據(jù)的完整、資源存儲(chǔ)的安全等來(lái)保障銀行數(shù)據(jù)信息的安全，實(shí)現(xiàn)銀行的健康穩(wěn)定發(fā)展。