前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子商務中云計算安全及關鍵技術分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要本文主要就電子商務中云計算的安全及其關鍵技術,展開了相關的分析與研究工作,首先對云計算的概念,與云計算發展研究現狀進行了簡要的介紹,而后就電子商務中云計算的安全風險評估問題,進行了深入研究,結合本次研究,最終提出了實行接入認證,加強訪問控制,提高隱私數據的保護等措施,來搭建起電子商務中的云計算安全框架技術。最終希望通過本文的分析研究,能夠為電子商務的安全發展保駕護航。
關鍵詞電子商務;云計算;安全;關鍵技術
近些年來,伴隨著互聯網信息技術的快速發展,與大范圍的應用普及,相應電子商務經濟模式也應用二審。電子商務是一種依賴于互聯網技術的在線商務模式,毋庸置疑的是其顛覆性的導致了傳統商品交易方式發生了改變,所隨之產生的是在線網絡平臺的商品交易方式。對于任何商業模式而言交易的安全性至關重要,對于電子商務模式而言則由于虛擬性等特點,在安全性方面其要求更高。因此開展相關的研究工作,便具有十分重要的作用與意義,應當引起人們的重視與思考,據此下文之中,將主要就電子商務模式中的云計算安全框架搭建,展開詳細的分析與論述。
1云計算概念
當前在世界計算機技術的發展應用當中,對于“云計算”這一互聯網技術內容還未形成統一的認識標準,只是存在有一個大致的寬泛概念來對其做以注解,即為:云計算首先是計算模式的一種,并且此種計算模式的依據經濟發展的推動而產生的,并且其能夠對于虛擬性的、可管理的并且能夠拓展延伸的動態儲存于計算,所有的用戶在對其進行外部訪問時,均是通過互聯網當中的信息資源而進行的。在云計算的概念當中,具有規模大、虛擬化、穩定性、可拓展性以及對資源優化配置等五個特性。
2云計算發展研究現狀
當前在國際上紛紛組建了相關的云計算研究組織,諸如InfoWorldcloud-computing、NIST等,而我國也建立起了許多的云計算研究組織,諸如中國云計算聯盟社區、中國電子學會云計算委員會等。此外在IT企業當中各類的云計算研究組織,其數目則更多,諸如美國的微軟、谷歌、IBM,以及我國的百度、騰訊等公司,均投資了大量的人力與物理,開發自身的云計算平臺。就在云計算快速發展的同一時期,在對其進行實踐應用的過程當中,也表現出了許多缺陷漏洞,其中尤其以安全問題居多,這在一定程度上限制了云計算的發展速度。例如在2014年的7月有國外媒體報道,Facebook泄露了超過1億用戶的個人信息等數據,其中所產生的各類安全問題影響范圍之廣,遭受損失之大難以估量。因此人們在享受云計算所帶來的巨大發展機遇時,對其所帶來的安全隱患也要引起足夠的重視。
3電子商務中云計算的安全風險評估
通過云計算技術的普及應用,能夠較為良好的推動各項IT設備與用戶間的信息交互,從而取得用戶的認可產生價值收益,然而其所與生俱來的便利性,同樣也存在有巨大的安全隱患。因此在電子商務的發展過程中,便要加強對云計算的安全風險評估。第一,云計算當中的物理安全防備模糊。企業無法獲知自身的數據存儲信息,僅能夠借助于云計算供應商的提供。第二,黑客與危險用戶的干擾。企業的數據信息內容具有公開性,極易被網絡攻擊利用。第三,密鑰的安全系數。數據在云端存儲之時需要進行加密處理,而密鑰的安全系數則直接決定了信息的安全程度。第四,云端存儲對于兼容性的要求。如果云端存儲服務商所提供的服務內容,無法滿足用戶對于數據存儲的需求,則應當將存儲數據轉移到能夠滿足需求的服務提供商處。第五,存儲數據的恢復需求。在云端存儲的數據若出現意外的損毀、丟失情況,必須要確保能夠有相應的恢復功能。
4構建電子商務中的云計算安全框架技術
4.1接入認證
由于采用云計算服務的用戶群體總量較大,因此為了緩解服務器的通信壓力,提高云計算的安全性,就必須要對于所有訪問用戶的身份信息,采取相應的接入認證措施,從而達到對于數據信息內容的安全性保障,并且還要定期的對于訪問的用戶列表,予以更新并采取適當的維護措施。目前所較為常用的用戶驗證方式主要有:借助于用戶名與密碼的形式進行安全認證、借助于指紋等生物驗證方式、借助于密碼保護卡亦或是U盾等實質物體進行認證。
4.2訪問控制
在對于數據訪問的目標問題中,若采用傳統的認證方式即為,借助于訪問目標的控制措施來實行對于訪問的控制,然而在云計算的安全系統認證當中,無法獲知相應的系統服務提供商,是否宜居相應的訪問標準予以實行,因而在云計算的系統當中,就必須要對于傳統的認證方式進行革新,創建出適應當前云計算系統需求的訪問控制體系,當前所普遍采用額控制方法主要為密碼法,此種方法通常包含有:依據相應的數據信息屬性,來確定相應的密鑰算法、規則等;通過將訪問控制的數據內容,設置到用戶的密鑰之中;采用的方式實現逐層加密并且采用不同的密鑰層次,產生并配置不同的訪問控制策略。
4.3審計安全
用戶可通過將自身的獨立數據內容,以及相應的審計內容放置到云端當中,所帶來的一個重大的安全隱患即為,用戶對自身的信息喪失了有效的控制,因此相應的云計算服務提供商,在對于數據的安全性保障方面,必須要加強保障的力度,在接到服務申請后必須要加強對于訪問人員的安全審計,對于相關的云計算安全標準要落實到位,對于其中所存在的審計安全隱患,可將云數據內容進行公有化與私有化的劃分,從而確保所存儲的數據內容安全性更高,同時也具備有更高的透明度與信用度。
4.4隱私保護
在用戶將數據內容存儲至云端之中,直到相應的數據內容被徹底清除之時,相應的服務提供商,均必須要對于相關的數據內容采取必要的保護措施,以避免出現用戶的機密數據與隱私泄露。在airavat隱私保護系統當中,對于云端數據的產生于計算當中,采用了差分隱私保護與集中信息控制的措施,從而來確保那些未經授權的信息數據,被他人所利用或修改,并且此系統還能夠對于云端數據的運算結果,進行自動加密從而也就避免了數據信息的泄露,加強了用戶云端信息的安全性。
4.5虛擬安全
對于云端數據存儲的服務器資源,在進行配置的調整與管理之時,可借助于虛擬化的方式來實現對于云端數據信息的管理,從而致使用戶與用戶之間不存在重疊較差的現象,形成一道天然的隔離圍擋,確保了數據的安全性。采用虛擬化的安全保護措施,通常會牽涉到對于虛擬性網絡的安全、服務器的安全等,因此要確保云端信息的安全性,即就是要確保虛擬化的安全。虛擬安全架構最初的提出者為IBM公司,其所提出的虛擬安全架構,在進行信息數據的交互之時,能夠實現在不同的虛擬機當中實現信息數據的互聯互通,其所采用的技術主要是強制訪問控制技術。此種技術能夠在信息隔離的狀況下,對于共享資源進行強制訪問。
5結論
在當前信息時代的大背景下,人們在進行電子商務的商業貿易往來時,最為關心的問題即為信息條件下的交易安全性與保密性,要解決好這一現狀難題,也便成為了當前電子商務模式在發展道路上的一個關鍵性問題。伴隨著信息技術的快速發展,云計算技術得到了長足的發展,市場上相應的產品內容也越來越多,大量的用戶進入到了云計算的使用領域當中。然而在其實際的發展過程當中,依然存在著諸多的現實難題,在本次研究中主要就云計算技術當中的安全困境,與相關的技術難點采取了系統性的分析與探討,得出的結論為只有不斷提升核心技術,才能夠不斷的適應快速變化的安全問題,并給予客戶更加全面的安全保障。
參考文獻
[1]吳衛華.“云計算”環境下電子商務發展模式研究[J].情報雜志,2011(5).
[2]張冬青.云計算對未來電子商務發展的影響[J].學術交流,2010(4).
作者:劉青華 付強 單位:吉林省敦化市公安局 吉林省公安廳