论文:基于云计算的电子商务安全问题研究
(六)未知的风险 未知的安全漏洞、软件版本、安全实践和代码更改等都可能对云计算带来安全威胁。 基于云计算的安全问题应对策略 (一)云服务商的应对策略 对于云服务商,针对云计算环境下的电子商务信息安全防护要求,需要采用数据隔离、加密传输、访问控制、安全存储等一系列的安全技术手段,为电子商务企业提供端对端的信息安全与隐私保护,从而保证用户信息的保密性、可用性和完整性。可以根据不同电子商务企业的具体需求,采用物理隔离、虚拟化和Multi-tenancy等方案实现数据隔离。可以通过采用基于身份认证的权限控制方式,进行实时的用户身份监控、权限认证和证书检查来实现数据的访问控制。云计算系统应该提供数据的加密服务,对数据进行加密存储,防止数据被非法窥探或窃取。 (二)电子商务企业的应对策略 对于电子商务企业,也要采取以下措施保证自身数据的安全。 1.明智地选择云计算提供商。确保提供商在IT和安全服务方面都要有丰富的经验和很好的口碑。另外还有要明确当前自己企业所处的环境和所想达到的目标,小型电子商务企业希望通过使用云来提供文件共享类IT服务,大型企业则希望通过使用云来加强云备份,尽管有需求差异,但安全性、可用性和灵活性是不可少的。 2.仔细阅读和咨询云服务提供商提供的隐私说明,确保云提供商有严格的数据管理标准条例,防止云计算提供者的超级用户有可能对企业的数据进行查看或修改,造成数据泄露。3.数据加密。电子商务企业在数据传输前对数据进行加密,在传输过程中即使被窃取,得到的也是乱码,能够保证数据的安全。加密的数据存储在云端,即使设施处于法律调查阶段,也会保证数据的安全性。4.监控数据。云监控通过和云计算平台的整合,针对网络、系统、应用等提供可用性、用户体验和安全性等方面的监控服务,保障云计算用户的业务稳定安全运行。当服务器端发生故障时,及时地给网站管理人员发送邮件和报警短信,第一时间了解网站状态,将故障时间降低到最小。同时也可以追踪用户访问网站的速度、协助用户判断故障等。电子商务企业使用监控系统,连续不断地监控云计算中的数据,可防止重要数据的丢失。 5.数据备份。电子商务企业应该慎重考虑数据丢失的风险,定期进行数据的备份。在虚拟化的环境下,选择能支持基于磁盘的 |
