資源描述:
《云計(jì)算下銀行數(shù)據(jù)安全策略研究》由會(huì)員上傳分享����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、云計(jì)算下銀行數(shù)據(jù)安全策略研究 摘要:隨著銀行業(yè)加大對計(jì)算機(jī)與網(wǎng)絡(luò)的使用��,大大提高了業(yè)務(wù)辦理能力的同時(shí)�,網(wǎng)絡(luò)安全成為了銀行面臨的一大挑戰(zhàn)。本文主要分析了云計(jì)算的應(yīng)用給銀行數(shù)據(jù)安全管理帶來的突破����。【關(guān)鍵詞】云計(jì)算銀行數(shù)據(jù)信息安全市場競爭日益加劇���,沖擊了銀行業(yè)的發(fā)展��。隨著各銀行之間的競爭增多��,多數(shù)銀行開始了以客戶為中心����,提高服務(wù)質(zhì)量的經(jīng)營理念����,這就更多的要求銀行提供信息系統(tǒng)的支持。隨著云技術(shù)在銀行中的應(yīng)用���,提高了對信息數(shù)據(jù)的處理效率�,但是由于云計(jì)算的剛剛興起,面臨著一定問題����,如果不進(jìn)行相關(guān)處理,后果難以想象�����。1云計(jì)算的解析1.1云計(jì)算的含義目前來說�,對于云計(jì)算的定義相對
2、比較模糊����,并沒有形成準(zhǔn)確的概念。大家對于云計(jì)算比較統(tǒng)一的說法是:云計(jì)算也叫云端運(yùn)算�,通過高速互聯(lián)網(wǎng)提供的資源的虛擬化計(jì)算方式。是通過網(wǎng)絡(luò)為平臺(tái)����,以按需、易擴(kuò)展的方式獲得所需資源或服務(wù)�����。它是動(dòng)態(tài)的��、易擴(kuò)展的���。它的服務(wù)可以和互聯(lián)網(wǎng)�����、軟件��、IT相關(guān)����,同時(shí)也可以和其他任意服務(wù)相關(guān)��。1.2云計(jì)算的特點(diǎn)6(1)虛擬化�����、規(guī)模大�����。云計(jì)算具有超大規(guī)模的服務(wù)器���、超強(qiáng)的計(jì)算能力�����。通過網(wǎng)絡(luò)采用虛擬化的方式進(jìn)行��。對于云計(jì)算資源�、數(shù)據(jù)的獲取,用戶僅僅需要簡單的終端設(shè)備進(jìn)行登錄就可得到�����。不需要對具體運(yùn)行方式進(jìn)行了解�����。(2)易擴(kuò)展�、通用性。同一個(gè)云計(jì)算可以滿足多個(gè)應(yīng)用的需要�,它可以根據(jù)不同的用戶需
3、求構(gòu)造不同的應(yīng)用����,這就說明它具有通用性,并不需要特別設(shè)定�����。同時(shí)對于其規(guī)模也是動(dòng)態(tài)性的,根據(jù)不同應(yīng)用環(huán)境與用戶規(guī)模發(fā)展的需要���,云計(jì)算的規(guī)?�?梢陨炜s。(3)靈活�、可靠性。云計(jì)算在數(shù)據(jù)的使用中�,為了保證其可靠性,采用了多副本容錯(cuò)與計(jì)算節(jié)點(diǎn)同構(gòu)可互換等相應(yīng)措施�,同時(shí)提供任意點(diǎn)都可以恢復(fù)的方法。對于云計(jì)算的靈活性主要體現(xiàn)對不同硬件產(chǎn)品和低配置主機(jī)的兼容性����,并從中能夠得到更高性能的計(jì)算。(4)數(shù)據(jù)共享��。在其應(yīng)用模式中��,在云端只保存了一份數(shù)據(jù)資源���,用戶只要進(jìn)入網(wǎng)絡(luò)就可以對數(shù)據(jù)進(jìn)行瀏覽����、使用���。相對更便捷�,操作不繁瑣。(5)按需服務(wù)、終端退化�����。終端功能隨著云計(jì)算的出現(xiàn)而逐漸減退,數(shù)據(jù)
4、資源幾乎都儲(chǔ)存在云內(nèi),同時(shí)作為企業(yè)或是個(gè)人只需要根據(jù)需要的服務(wù)進(jìn)行支付就可����。(6)按需調(diào)配。云計(jì)算能夠根據(jù)需要的情況、應(yīng)用環(huán)境變化自動(dòng)增減服務(wù)數(shù)量。62云計(jì)算下銀行數(shù)據(jù)安全問題分析2.1關(guān)于數(shù)據(jù)資源的可用性及其安全性問題云計(jì)算從多角度采用適當(dāng)?shù)拇胧┍苊饬朔?wù)質(zhì)量出現(xiàn)問題�,也是為了防止了信息出現(xiàn)泄漏,但是仍沒有避免信息泄漏事件的出現(xiàn)����。根據(jù)近年來的數(shù)據(jù)顯示��,在各種多發(fā)網(wǎng)絡(luò)故障事件中�,云計(jì)算應(yīng)用的失誤比例很大,例如微軟云計(jì)算平臺(tái)停服22小時(shí)之久�、亞馬遜的S3服務(wù)中斷以及GoogleApps的服務(wù)中斷等,這不得不使業(yè)內(nèi)人士與云計(jì)算的用戶對它技術(shù)安全產(chǎn)生疑問��。那么針對銀行的數(shù)
5、據(jù)資源系統(tǒng)來說,安全性是最重要的保障�����,一旦出現(xiàn)問題�����,后果難以想象���。2.2為用戶服務(wù)提供保障為什么要對云計(jì)算的服務(wù)進(jìn)行規(guī)范���,做到對用戶風(fēng)險(xiǎn)承擔(dān)的保證����。從亞馬遜公司的云服務(wù)合同中很清晰的發(fā)現(xiàn)了問題�,很多合同內(nèi)容規(guī)定比較不合理��,其合同條款中有這樣規(guī)定:對于任何形式未經(jīng)授權(quán)的訪問�、破壞�、刪除任何應(yīng)用程序或內(nèi)容不負(fù)有責(zé)任��。在這樣的合同規(guī)定中��,作為供應(yīng)商明確的指出如果出現(xiàn)用戶數(shù)據(jù)泄露,他是不會(huì)承擔(dān)法律責(zé)任的。從這樣的事件中我們可以看到���,云計(jì)算的安全性����、合理性沒有得到保證��,其供應(yīng)商將風(fēng)險(xiǎn)問題推給用戶來躲避自身責(zé)任���。2.3如何避免用戶信任危機(jī)6如果說云計(jì)算要在銀行系統(tǒng)中全面普及可能
6��、是一個(gè)漫長的過程�,銀行是有法律保障和政府支持的���,它是國有的�����,所以用戶放心把錢存放到銀行���。但是作為云計(jì)算的運(yùn)行商來說����,它的數(shù)據(jù)中心并不具備有公信力���、能夠?yàn)槠浒踩珦?dān)保的第三方存在���,制度不健全,難以取得用戶的信任感����。3云計(jì)算下銀行數(shù)據(jù)安全策略3.1法律、法規(guī)制定與完善工作的落實(shí)在銀行中實(shí)際進(jìn)行云計(jì)算的運(yùn)用時(shí)����,首先銀行在應(yīng)用前,對云計(jì)算的相關(guān)協(xié)議與標(biāo)準(zhǔn)進(jìn)行有效分析��,做到行業(yè)規(guī)范的統(tǒng)一性�。因?yàn)樯婕暗搅藬?shù)據(jù)信息的安全、數(shù)據(jù)的保密以及政策等相關(guān)問題�,從云計(jì)算的企業(yè)管理到企業(yè)信譽(yù)再到國家政策的發(fā)展變化,都會(huì)影響到云計(jì)算數(shù)據(jù)信息的安全��。因此����,在云計(jì)算應(yīng)用中,作為一條產(chǎn)業(yè)鏈的各利益方需
7�����、要不斷磨合��、交流�、談判,加快法律��、法規(guī)制定與完善工作的落實(shí)����,維護(hù)知識產(chǎn)權(quán)和各方權(quán)益,為責(zé)任追究提供保障���。3.2保障銀行數(shù)據(jù)資源的存儲(chǔ)安全如何做到云計(jì)算下的銀行數(shù)據(jù)安全����,作為云計(jì)算提供商與銀行來說�,采取切實(shí)有效的技術(shù)措施勢在必行。從服務(wù)商角度看��,采用的是具有先進(jìn)水平的虛擬化的海量存儲(chǔ)技術(shù)進(jìn)行對數(shù)據(jù)資源的存儲(chǔ)與管理。該技術(shù)是利用數(shù)據(jù)副本作為容錯(cuò)的方式����,并不依靠大量的設(shè)備進(jìn)行,對虛擬盤進(jìn)行創(chuàng)建副本的方式達(dá)到數(shù)據(jù)可用性����、訪問性能地提高。此技術(shù)更適用于在云環(huán)境下的海量存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)����。從銀行的角度看,銀行本身也應(yīng)確保數(shù)據(jù)資源的及時(shí)備份���、長期保存����。63.3做到數(shù)據(jù)資源保密
