第一篇:电话录音成法定证据云计算保障数据安全
电话录音成法定证据云计算保障数据安全
近日,首个录音公证全国热线(安存语录 95105856)正式开通,这则消息在微博上引起热议,在一天内引起了 8000 多条转发和评论。
“ 95105856 首个录音公证全国电话正式开通上线,这项新技术得到了浙江司法部门的认可。无论是手机用户(移动、联通、电信)还是固话用户,在通话前,往对方的电话号码前加拨 95105856,接下来的通话将全部被储存在阿里云的云储存平台,所有人都无法进行篡改。”
不少网友在评论中表示欢迎,认为这是技术和应用的重要创新,为众多人提供帮助,也有部分网友担心数据的安全性。
据了解,新的刑事诉讼法和刑诉法已经把电子数据作为法定证据。安存语录在国内电子商务企业提供证据留存、证据获取、证据管理等法律服务上大有用途。当某通电话录音保存在“安存语录”之后,如果需要作为证据提交,只需从语录中调取,直接交由公证处出具公证书,公证处对“安存语录”中记录下来的通话将依法认可。
比如淘宝交易中屡屡出现的职业差评师,正是利用了通话记录不能作为证据提交的规则漏洞,对淘宝卖家肆意勒索。对于淘宝卖家而言,该热线可以维护自己的合法权益,对于抵制职业差评师等意义重大。安存也把淘宝卖家作为主要的使用者,联合了杭州铁通向淘宝卖家无偿捐献 100 万分钟的使用时间。安存负责人徐丽介绍,阿里云的云计算为安存语录提供了重要帮助。有大量的用户存储录音,带来了不低的成本,自建存储服务器成本过高,在扩容方面也存在周期长、速度慢的局限性。安存使用阿里云计算的开放式存储服务(OSS),在数据存储这一块,相比自建存储服务,节省了时间和成本,能够把精力集中在完善业务设计和提高客户体验上。
还有一些网友评论则担心数据安全和隐私。对于电子数据,需要保证数据的真实性,存储环境是非常重要的,既要求存储平台具备公信力,也需要强大的技术保障能力。阿里云计算与天猫、淘宝同为阿里巴巴集团的子公司,阿里云计算业务总经理陈金培介绍,存在阿里云平台的“安存语录”会实时生成 3 份拷贝,安存语录享受的是跟淘宝、支付宝一样的安全级别。陈金培称,在信息安全服务的资质方面,阿里云通过了国际最权威的由英国 BSI 协会审核的 ISO27001 认证,对于阿里云对数据储存安全及数据隐私安全的保障,“安全系数高达 9 个 9 ”。徐敏进一步补充到,阿里云保障了数据存储的安全,不会丢失和损坏,而打开数据的钥匙在用户手里,即使阿里云的工作人员也看不到里面的数据。
第二篇:大数据与云计算的安全
云计算和大数据结合的安全问题
摘要:云计算的浪潮还没有过去,大数据时代已经到来。在对大数据的含义、特征、影响和意义进行系统总结的基础上,分析了大数据与云计算的关系,论述大数据和云计算的安全将给消费者和电商带来更加高效的转型。
关键字:云计算,大数据,电商
所谓通信,最简单的理解,也是最基本的理解,就是人与人沟通的方法。无论是现在的电话,还是网络,解决的最基本的问题,实际还是人与人的沟通。现代通信技术,就是随着科技的不断发展,如何采用最新的技术来不断优化通信的各种方式,让人与人的沟通变得更为便捷,有效。随着计算机技术的广泛普及与计算机远程信息处理应用的发展,云计算和大数据应运而生。、一、大数据的介绍
大数据(Big Data),或称巨量资料,指的是所涉及的资料量规模巨大到无法通过目前主流软件工具,在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯(在维克托·迈尔-舍恩伯格及肯尼斯·库克耶编写的《大数据时代》中大数据指不用随机分析法(抽样调查)这样的捷径,而采用所有数据的方法)。大数据可分成大数据技术、大数据工程、大数据科学和大数据应用等领域,目前人们谈论最多的是大数据技术和大数据应用。大数据技术的战略意义不在于掌握庞大的数据信息,而在于对这些含有意义的数据进行专业化处理。换言之,如果把大数据比作一种产业,那么这种产业实现盈利的关键,在于提高对数据的“加工能力”,通过“加工”实现数据的“增值”。从技术上看,大数据与云计算的关系就像一枚硬币的正反面一样密不可分。大数据必然无法用单台的计算机进行处理,必须采用分布式计算架构。它的特色在于对海量数据的挖掘,但它必须依托云计算的分布式处理、分布式数据库、云存储和或虚拟化技术。
二、云计算的介绍
云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机和其他设备。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。几年之内,云计算已从新兴技术发展成为当今的热点技术。云计算从节约成本的工具到盈利的推动器,从ISP(网络服务提供商)到电信企业,已然成功地从内置的IT 系统演变成公共的服务。然而人们担心他们在云端的数据安全。正因为此,用户应该期待看到更安全的应用程序和技术上来。许多新的加密技术,安全协议,在未来会越来越多的呈现出来。其中的安全性和遵从性的问题仍然是阻碍云计算发展的重要原因。三、二者联系和安全策略
近几年由于科技的不断发展,3G网络视频通话,移动互联网、物联网、智能手机,这些科技产品都一一涌现,充斥着我们的生活,确实互联网给我们的生活带来了方便,但同时恶意软件,黑客入侵电脑,这些人为的破坏,也影响着个人或者企业的信息安全。在这个时候新技术云计算的出现,就给传统互联网信息安全带来了希望,但同时也面临解决新的安全挑战。
多种方式应对云计算安全挑战—云计算给信息安全带来的挑战包括:第一,传统安全产品无法应对云计算环境下的网络结构和协议。在云计算环境中,可能前端的Web服务器和后端的数据库都处在一个物理服务器上,这样它们之间的网络交互直接用虚拟交换机就可以了,数据根本不经过物理交换机,如果不到物理交换机,则信息安全设备拿不到它的数据,导致对其访问控制、审计、攻击的检测,都没办法实现。第二,云计算技术特性带来一些新的安全需求。云安全架构的一个关键特点是云服务提供商所在的等级越低,云服务用户自己所要承担的安全能力和管理职责就越多。数据安全包括:数据传输、数据隔离、数据残留。应用安全包括:终端用户安全、SaaS安全、PaaS安全、IaaS安全。虚拟化安全包括:虚拟化软件、虚拟服务器等。第三,云计算环境对安全产品的计算性能提出了非常大的挑战。目前保护信息安全产品的性能已经远远落后于网络设备。大数据将会化解APT(高级持续威胁)危机—近一两年,APT攻击是非常热门的话题。简单的说就是黑客组织针对一个有价值的目标,进行长期、缓慢的,但是非常有技术含量的攻击。我们知道未来大数据和云计算将推动下一代安全数据的创新。大数据和云计算扩展了整个IT领域的计算和存储资源,给信息安全提供了信息平台和大数据处理的技术支撑,为整个信息安全产品的革新创造了一个更大的可能性。其中数据加密就是对数据信息的重新组合,只有在收发双方的基础上才能够还原网络信息,数据加密技术能够确保校园网内部信息数据的安全性与完整性,并具有一定的保密作用,从某种意义上来说它是其他安全技术的基本保证,经过加密的网络数据能够确保数据在收录、传输、使用及转换中不被第三方得知数据信息内容。
综上所述:大数据是本,云计算是术,移动互联网是用。三者紧密结合在一起才能让整个信息安全系统更有效的服务现代人们的生活。在大数据环境下,即高流量、巨大海量数据、高可靠性。更多需要通过检测、分析、发现及预警的安全保障体系,实现可靠性、可用性与安全性的完美结合;利用大数据分析,可提前、精确、有效地发现已知或未知的安全威胁;可实现数据访问的记录、分析及取证;可实现有效、精确地发现隐私数据的检测分析与防护。安全检测与大数据技术结合,利用云计算能力及大数据处理机制实现信息访问和审计,安全威胁智能的发现,隐私数据的保护。
参考文献:《大数据时代》--[英]维克托·迈尔-舍恩伯格(ViktorMayer-Schönberger)--浙江人民出版社
电子图书:《云计算安全指南》--Ronald L.Krutz,Russell Dean Vines(著)张立强(译)
姓名:孙飞龙
学号:12901337
学院:信息工程学院
第三篇:中小企业数据安全十大实用措施保障
中小企业数据安全十大实用措施保障
一、确保数据的可恢复性
对现有数据进行备份长期以来都是任何企业机构的关键性任务之一,只有愚不可及的管理员才会把这类工作当作多余的事情。然而根据我的个人经验,很多企业都没有采取额外的措施定期对备份内容进行检查。这样一来,尽管备份机制每天都在隆隆运作,但我们根本无法确定备份内容是否真的能够用于数据恢复——请大家注意,这一点非常重要,否则之前所做的一切努力都是徒劳的。
二、数据防灾机制
中小企业遭受损失的原因,往往是在前瞻性方面较为欠缺,无法预先估计可能出现的问题。这是一种常态,大多数中小企业根本不会为火灾、洪水等自然灾害制定充分的准备措施。在这里我要强调的是,大家务必要把备份数据存储在与基础设施距离较远的单独位置,这样就构成了一套天然的防灾机制。
三、判断企业对数据丢失的承受能力
虽然从理论上来说,事无巨细悉数备份的做法肯定更为科学。但从实际操作性角度来讲,往往没有必要将所有信息严加保护。企业应该首先确定自己在业务方面能够承受何种类型、何种程度的数据丢失。透彻了解自身情况之后,大家就可以着手修改备份制度,让那些企业并不急需的数据从备份列表里消失。
四、判断日常业务脱离数据支持之后能坚持多久
你的企业在不访问某些特定数据时,日常业务还能坚持多久?确定这点能够帮助企业明确自己的恢复时间目标(简称RTO)该如何制定。与此同时,它还能帮助我们更轻松地建立起适合自己的数据维护体系及硬件架构。
五、找到与现有资源相匹配的备份解决方案
跟大多数朋友为自己购置台式机时一样,企业在构建备份基础设施时也很容易贪大贪多,将重金浪费在看似更快更强、售价也更昂贵的顶级硬件上。但现实总是残酷的,中小企业受限于自身规模,根本不可能拿出无限多的设施资源。因此,我们必须明确手头有哪些现有资源,并以此为基础制定与之相匹配的备份解决方案。
六、确保备份体系安全合规
备份副本应该妥善保存于特定位置,整个流程也必须严格遵循相关管理制度。在可能的情况下,尽量利用数据加密技术保护企业的业务信息。
七、确保自己的应用程序能够实时备份
这是常常被大家忽视掉的一点:许多服务器应用程序会在运行过程中令某些系统或数据库文件保持强制开放状态。然而一旦发生事故,这类关键性信息的丢失往往会给企业带来很大麻烦。大家不妨利用特殊的工具对其加以实时备份,同时又不必关闭主要应用程序。
八、保护移动设备
一般来说大家都不会把BYOD(Bring Your Own Device,是指携带自己的设备办公,如笔记本电脑、手机、平板等。)现象作为日常备份的常规对象,但值得注意的是,智能手机与平板设备已经在越来越多地对关键性业务数据发起访问并加以存储。随着业务消费化进程的加剧,全世界范围内的IT部门很快将不得不将这一情况摆上议事日程。先发者制人,后发者制于人,从现在开始积极保护移动设备中的数据与文件,能够帮助我们在未来的新时代浪潮中率先站稳脚踏。
九、讨论并敲定哪种备份技术是最佳方案
备份技术多种多样,它们的效果与特性自然也有所区别;无论是磁带、在线存储还是网络附加存储设备,每种技术都拥有自己独特的优势与缺点。因此对中小企业而言,正确认知备份设备并合适对各种方案加以综合才能让自己在项目筹备阶段就占领先机。
十、选择一家优秀的服务供应商
最后,建议企业选择一家优秀的备份及恢复服务供应商,中小企业必须认清并承认这样一种可能性:特定技术领域的专家要比公司内部的IT人员更优秀、表现更出色。
第四篇:云计算环境数据安全研究论文
云计算是网格计算、分布式计算、效用计算等技术发展融合的产物,如今普及速度非常快。亚马逊、谷歌、微软等企业向用户提供了在云环境中开发应用和远程访问应用的功能。由于云环境的数据托管给服务商存储在远程服务器中,且应用数据通过互联网传输,数据存储和传输安全是一个重要的问题。在实现云计算之前,首先应该解决由此带来的安全问题。论文描述了云计算中数据安全相关的挑战,研究了对于数据安全不同层面的解决方案。引言
云计算是基于下一代互联网的计算系统,提供了方便和可定制的服务供用户访问或者与其他云应用协同工作。云计算通过互联网将云应用连接在一起,向用户提供了在任意地点通过网络访问和存储数据的服务。
通过选择云服务,用户能够将本地数据副本存储在远端云环境中。在云环境中存储的数据能通过云服务提供商提供的服务进行存取。在云计算带来方便的同时,必须考虑数据存储的安全性。如今云计算安全是一个值得注意的问题。如果对数据的传输和存储不采取合适的手段,那么数据处于高风险的环境中,关键数据泄露可能造成非常大的损失。由于云服务向公共用户群提供了访问数据的功能,数据存储可能存在高风险问题。在后续章节中,本文首先介绍了云计算模型,然后针对云计算本身的属性带来的信息安全问题,研究了已有数据安全解决方案的应用范围。云计算应用模式
云计算的应用模式主要有软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)等。在SaaS中,厂商提供服务供客户使用,客户使用服务在云基础架构中运行应用。SaaS相对比较简单,不需要购买任何硬件,使用容易。但是数据全部保存在云端,且存放方式不受用户控制,存在安全隐患。PaaS则通过使用云计算服务商提供的中间件平台开发和测试应用,例如谷歌的App Engine。由于不同的中间件平台提供的API不一样,同一个应用不能再不同的平台通用,存在一定的兼容性问题。在IaaS模型中,用户可以控制存储设备、网络设备等基础计算架构,或者直接使用服务商提供的虚拟机去满足特定的软件需求,灵活性高但是使用难度也比较大。
随着云计算的蓬勃发展,云计算安全作为不能忽视的层面,应该引起足够的重视。如果对数据的传输和存储不采取合适的手段,那么数据将处于高风险的环境中。由于云计算向用户群提供了访问数据的功能,不论采用三种主要应用模式的任意一种,数据都存储在公共平台中,由此带来了数据存储和传输的安全问题。数据安全挑战
3.1 数据保障
当多个用户共享同一个资源的时候存在资源误用的风险。为了避免这个风险,有必要对数据存储、数据传输、数据处理等过程实施安全方面的措施。数据的保护是在云计算中最重要的挑战。为了加强云计算的安全,有必要提供认证授权和访问控制的手段确保数据存储的安全。数据安全的主要几个方面:健壮性——使用测试工具检查数据的安全脆弱性,查看云计算应用是否有常见的漏洞,比如跨站脚本、SQL注入漏洞等;保密性——为了保护客户端数据的安全,应当使用资源消耗少的瘦客户端,尽量将客户端的功能精简,将数据的运算放置在云服务端完成;可用性——数据安全中最重要的部分,具体实施情况由厂商和客户直接协商决定。以上措施决定了数据的可用性、可靠性和安全性。
3.2 数据正确性
在保证数据安全的同时也要保证数据的正确性。每个在云计算中的事务必须遵守ACID准则保持数据的正确性。否则会造成数据的“脏读”,“幻读”等现象,造成数据的不准确,事后排查花费的代价高。大多数Web服务使用HTTP协议都面临着事物管理的问题。HTTP协议本身并不提供事务的功能,事务的功能可以使用程序内部的机制解决。
3.3 数据访问
数据访问主要是指数据安全访问管理机制。在一个公司中,应根据公司的安全条例,给予不同岗位职工特定数据的访问权限,保证该数据不能被公司的其他员工访问。可以使用加密技术保证数据传输安全,采取令牌管理手段提升用户密码的猜解复杂程度。
3.4 保密性
由于在云环境中,用户将文本、视频等数据存储在云端,数据保密性成为了一个重要的需求。用户应该了解保密数据的存放情况和数据的访问控制实施情况。
3.5 数据隔离
云计算的重要特征之一是多用户租用公共服务或设备。由于公用云向所有用户提供服务的特点,存在数据入侵的可能。通过注入代码等手段,可能造成云端存储的数据被非授权获取。所以有必要将用户数据和程序数据分开存储,增加数据被非授权获取的难度。通常可以通过SQL注入、数据验证等方式验证潜在的漏洞是否存在。
3.6 数据备份
云端数据备份主要目的是在数据意外丢失的情况下找。数据丢失是一个很普遍的问题,一份2009年的调查表明,66%的被访者声称个人电脑的文件存在丢失情况。云端数据备份还可以方便将数据恢复到某个时期的版本。云计算作为公用服务,已有大量用户使用网盘将数据副本存储在云端,但是还有很多应用的业务数据未在用户本地设备中存储。无论云端存储数据的性质,云端都应定时将存储的数据备份,保障云服务的正常运行。
3.7 法律法规风险
在云计算中,数据有可能分布存储在不同的国家和地区中。当数据被转移到其他的国家和地区中后,必须遵守当地的法律法规。所以在云计算中,存在数据放置地理位置的问题,客户应当知晓数据存储的地理位置防范风险。数据安全解决方案
对于数据安全问题,需要方案解决云环境中数据潜在的风险。其中由于云环境的公用特性,数据保密应当作为主要解决目标。针对上节的数据保障、正确性、访问等问题,多位云计算安全专家在不同层面已先后提出了几套完整的解决方案,其目标主要是保证云环境中数据共享的安全性。在不可信的公共云环境中,数据共享的同时保证数据对第三方的保密性。
4.1 基本方案
数据加密是一个比较好的保证数据安全的方案。在云端存储数据之前最好能先加密数据。数据的拥有者能将数据的访问权给予特定的用户群体。应当设计一个包括认证、数据加密、数据正确性、数据恢复等功能的模型去保证数据在云端的安全。
为了保证数据不能被非授权访问,将数据加密使其完全对于其他用户无法解析是一个比较好的方法。在上传数据到云端之前,建议用户验证数据是否在本地有完整的备份,可以通过计算文件的哈希值来验证数据是否一致。数据传输应当采用加密方式,防止敏感信息被中间人监听。SaaS要求必须在物理层面和应用层面将不同用户的数据隔离。可以使用采用基于角色的访问控制或者是自主访问控制,以及分布式的访问控制架构控制云计算中的数据访问。一个设计良好的访问控制机制可以极大地保护数据的安全,还可以采用入侵防御系统实时监测网络入侵。入侵防御系统主要功能为识别可疑行为,记录行为的详细信息并试图阻止。
上述基本方案可以解决数据保障、数据正确性、数据访问及保密性等问题。但是,在实际应用中没有考虑效率,仅仅作为基本手段不能满足用户云环境数据共享的特定需求。
4.2 属性基加密
属性基加密(Attribute-based Encryption)相对于传统的公用密钥加密具有很大的优势。传统的公用密钥加密采用公私钥对,公钥加密的信息只能用私钥解密,保证了仅有接收人能得到明文;私钥加密的信息只能用公钥解密,保证了信息的来源。公钥基础设施体系和对称加密方式相比,解决了信息的保密性、完整性、不可否认性问题。属性基加密则在公用密钥加密的基础上,更多考虑了数据共享和访问控制的问题。在属性基加密系统中,密钥由属性集合标识。仅当公私钥对指定的属性相同或者具有规定的包含关系时,才能完成解密密文。例如,用户如果为了数据安全将文档加密,但是需要同公司的人能解密该密文,那么可以设置密钥的属性位“组织”,只有属性位“组织”为该用户公司的密钥才能将该密文解密,不满足条件的密钥则不能解密,如图1所示。
属性基加密分为密钥策略(KP-ABE)和密文策略(CP-ABE)。KP-ABE模式中,密文具有属性集合,解密密钥则和访问控制策略关联。加密方定义了能成功解密密文的密钥需要满足的属性集合。KP-ABE模式适用于用户查询类应用,例如搜索、视频点播等。CP-ABE模式中,加密方定义了访问控制策略,访问控制策略被包含在密文内,而密钥仅仅是属性的集合。CP-ABE模式主要适用于访问控制类应用,例如社交网站、电子医疗等。
属性基加密方式,不仅可以应用在云存储共享中,在审计日志共享方面也有很广泛的应用。审计日志共享大都存在时间段的限制,属性基加密方式可以在密文中添加时间属性位和用户属性,提供对不同用户共享不同时间段日志的功能。属性基加密紧密结合了访问控制的特性,在传统公用密钥的基础上,提高了数据共享的方便程度。
属性基加密虽然提高了数据共享的方便程度,但是没有从根本上解决云环境数据加解密过程中,解密为明文导致的敏感数据泄露问题。
4.3 代理重加密
由于云环境是公用的,用户无法确定服务提供商是否严格的将用户资料保存,不泄露给第三方。所以,当用户之间有在云环境中共享资料的需求时,必须考虑资料的保密性问题。
用户A希望和用户B共享自己的数据,但是不希望直接将自己的私钥Pa给B,否则B能直接用Pa解密自己采用私钥加密的其他数据。对于这种情况,有一些解决方案。
(1)用户A将加密数据从云端取回,解密后通过安全方式(例如采用用户B的公钥加密)发送给用户B。这种方式要求用户A必须一直在线,存在一定的局限性,并且数据量比较大时,本地耗费的计算量可能非常大。
(2)用户A可以将自己的私钥给云服务提供商,要求提供数据共享的服务。在这种情况中,用户A必须相信云端不会将私钥泄露。
(3)用户A可以采用一对一加密机制。A将解密密钥分发给每个想共享数据的用户,A必须针对每个用户生成并存储不同的加密密钥和密文。当新用户数量很多时,这个方案造成了磁盘空间的大量占用,存储数据冗余度高。
代理重加密(Proxy Re-Encryption)手段可以很好的解决云环境数据共享的问题。代理重加密手段设立了一个解密代理。首选A由私钥Pa和B的公钥Pb计算出转换密钥Rk。转换密钥可以直接将由私钥Pa加密的密文转加密为由公钥Pb加密的密文。在转换过程中,A的原始密文不会解密为明文,而转加密后的密文也只能由用户B解密。当用户B想访问A共享的资料时,只需要解密代理使用Rk将A的密文转换为只有B能解密的密文即可。这种机制保证了包括云在内的所有第三方都不能获取A共享给B的明文,如图2所示。
代理重加密解决了云环境中数据共享而不泄露明文的基本问题,侧重于数据的保密。该技术手段关注数据的保密性,未考虑实际应用中数据共享方便程度等其他问题。
4.4 基于代理重加密的属性基加密方法
代理重加密技术可以和在云存储中使用的属性基加密机制结合,属性基加密侧重于加密方面的访问控制,而代理重加密从加密手段上保证了数据的隐秘性。通过将这两种机制结合,用户可以更加高效的分享数据。数据拥有者可以根据新的访问控制规则生成转换密钥,然后将转换密钥上传至云服务器,服务器将原有的密文转加密为新的密文。新的密文在不影响原有用户解密的情况下,可以使新用户成功解密。而在转换原有密文的整个过程中,服务器无法将密文解密为明文。
该类加密方法既保证了转换效率,又保证了数据的保密性。此类方法中,不考虑抗选择密文攻击的算法计算转换密钥的资源消耗相对较小,考虑了抗选择密文攻击的算法资源消耗量和密钥属性基的大小正相关。结束语
虽然云计算是一个带来了很多益处给用户的新兴技术,但它也同时面临着很多安全方面的挑战。本文说明了云计算方面的安全挑战和对应的解决方案,从而降低云计算可能带来的安全风险。为了保证云存储的安全访问,在技术层面,可以采用健壮的数据加密机制;在管理层面,采用合适的令牌管理机制,分发令牌给用户从而保证数据只能被授权的访问。随着云计算的普及,相信云服务提供商和用户对于云环境数据安全方面会越来越重视。在相关安全策略实施后,云计算能在提供良好服务的同时,让用户使用更加放心。
第五篇:基于银行数据安全系统中云计算的应用研究论文
随着计算机技术的迅猛发展,计算机与网络系统在我国各大银行广泛使用,电子商务、电子自动服务系统、网银等对银行业务信息化水平和服务质量的提高具有重要的作用。但在业务处理、应用的过程中,安全问题也暴露出来。如何确保云计算下的银行数据的安全是当前银行面临的一大课题。本文将分析云计算下银行数据信息安全存在的问题,并为确保银行数据的安全提出有效的途径。
目前,银行业的竞争愈加激烈,各大银行不断提高自己的业务水平、服务质量,增强自身的信息服务系统。计算机与网络系统在银行业务中的运用,提高了银行的工作效率,但计算机网络的安全也面临着挑战,如体统故障、计算机犯罪、安全事故等,这就需要银行利用有效的办法来解决安全问题,保障银行业务的安全开展,银行的稳定运营。云计算技术的的应用为解决安全问题提供了一个合理的办法,但我国的云计算技术还处于发展阶段,自身存在数据丢失等问题。因此,银行数据安全系统中云计算的应用需要利用有效的途径解决自身的问题,增强银行数据的安全性。
一、云计算的概念
云计算是指通过Internet服务的方式,将虚拟化的资源以动态的、易扩展的方式提供给外部客户。云计算具有规模大、虚拟化、通用性、易扩展性、高可靠性、灵活性、数据与应用共享、高度自治性和简单的终端、“按需提高服务”等特点。由于银行设计的数据多、业务广,网络银行的业务的运营等都需要数据的虚拟处理、数据的共享。在银行数据处理中,银行金融信息的交换、中间业务的交换都需要云计算的支持,大数据的处理。对于大数据的处理,数据的共享、数据的全面是大数据的特点,云计算的支持是银行数据处理的基础。
二、云计算在银行应用中的数据安全问题
(一)银行数据资源的可用性和安全性。为了避免数据信息的泄漏,云计算采用了各种适当的措施以确保服务质量。但银行数据信息的泄漏仍未能避免。从近几年的数据统计可知,云计算运用的失误在各种多发网络故障中所占的比例很大,例如亚马逊的S3服务中断、微软云计算平台停服22小时、Google Apps服务中断等,这些事件增加人们对于云计算技术安全的怀疑。如果银行数据资源的安全性得不到保证,现象了安全问题,人们的资金资源、金融体系将出现重大的损失。
(二)银行服务的规范性与风险承担。研究亚马逊公司的云服务合同,我们将发现合同存在一些规定的不合理性,在第某条款中有如下的规定:对于任何形式未经授权的访问、破坏、删除任何应用程序或内容不负有责任。在这样的合同中,服务提供商对于任何数据泄密事件及被破坏行为不承诺法律责任。由此可知,目前杜宇云计算的安全标准并没有规范的架构,云计算的合理性与安全性得不到保证,云计算服务的供应商易把风险转嫁给用户。
(三)用户的信任问题。云计算在我国网络系统的运用是一个新的技术概念,在银行系统中的普及应用将是一个漫长的过程。在我国银行的发展过程中,银行有法律的支持和保障,因此用户对银行的服务是放心的。但云计算的供应商,它的数据信息的安全没有具有公信力的第三方的保证,运营制度也不健全,用户对其缺乏一定的信任,这就阻碍了用户把数据放到其运营商的数据中心。
三、银行数据安全系统中云计算的运用策略
(一)制定完善的法律法规。云计算在银行数据安全系统的应用过程中,银行应开展对应用云计算相关标准和协定的分析研究,统一行业规范。银行数据的信息安全和保密关系到用户的资金安全和个人财产隐私,云计算企业的管理制度、企业信誉等都有可能影响云计算数据资源的安全性,这将对真个这个资金产业链造成影响。因此,在银行数据安全系统中的云计算的应用中,应设置相关的管理制度与章程,明确责任义务,提供管理、责任追究保障。
(二)确保银行数据信息资源的安全存储。为了确保银行数据信息的安全可靠,银行和云计算服务商都应采取可行的技术手段来防止数据丢失、泄漏。云计算服务商可采用先进的虚拟化的海量存储技术进行银行数据资源的存储、管理。此存储技术运用数据副本作为容错的方式,对虚拟盘创建副本,提高数据的可用性和访问性。这样方式的利用有助于银行数据资源的及时备份和长期保存。
(三)确保银行数据资源的完整性和保密性。在云计算环境中,必须加快数据信息安全设施建设的步伐,增强核心内容公钥基础设施的应用,以此来确保云计算中数据资源在传输中不被非法窃取。银行数据资源的规模大,对金融体系的分析,对财务管理的研究等都需要对银行数据信息的统计分析,大数据的应用需要数据资源的完整性,但在数据处理、通信交换的过程中数据的保密性受到威胁,在云计算的背景下,公钥基础设施的应用,对数据的加密等保证数据资源的完整性和安全性具有重要的意义。
(四)控制数据信息的用户访问。银行数据安全系统中云计算环境具有动态性、异构性和跨组织性等特点。用户对于银行系统中对云环境的运用就具有低门槛性,这样降低了数据信息的安全性。因此,银行可用选择的登录的形式对登录者的身份进行统一的认证,对用户进行授权,使其可以在身份安全的情况下访问数据资源。同时银行数据安全系统可利用PMI权限控制技术,对于不同层级的用户设置不同的资源访问级别,保障用户访问资源和其他数据资源的安全性。
四、结束语
银行数据安全系统中云计算的运用对于传统银行业务的处理带来了革新,对我国银行业务的发展、银行数据的安全等具有深远的意义。随着商业银行的快速发展和激烈竞争,银行的业务和银行网点也在逐渐增加,这使银行的数据资源安全受到挑战。云计算对我国银行业的发展提供了渠道,扩大的数据共享范围,但在数据的安全上仍存在一些需要完善的地方。银行和云计算技术人员应通过制度的完善、数据的完整、资源存储的安全等来保障银行数据信息的安全,实现银行的健康稳定发展。
点击咨询 