张 伟(中国大唐集团科学技术研究院有限公司,北京 100040)
本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:作为新IT模式的云计算正在逐渐进入实用化阶段。云计算以其基于互联网和按需获取等特征向用户承诺更低的IT运营成本。在降低IT运营成本的同时,云计算技术和分层服务等特点给网络安全带来新的挑战。基于数据中心云计算服务的信息安全审计系统研究分析,云计算审计系统在一定程度上降低数据泄露的安全风险,提高了云计算服务的可用性。安全可靠的云计算审计系统有利于提高云计算服务的安全保障能力,促进云计算产业快速健康地发展。
关键词:云计算;审计系统;分布式
doi:10.12045/j.issn.1007-3043.2019.04.009
概述
在我国,云计算应用市场有着巨大的发展潜力。一方面,我国拥有世界上数量最多的中小企业,对于这些处在成长期的中小企业而言,自己投资建立数据中心的投资回报率较低,并且很难与业务的快速成长匹配,而云计算的租用模式正好为这些中小企业提供了合适的解决方案;另一方面,众多的服务器、存储硬件厂商以及平台软件厂商都希望通过云计算平台将自己的产品推广到中小企业中,以便未来能获得更多的市场机会。数据中心的客户集聚了高科技中小企业,包括IT行业和金融行业的企业,这些企业在使用了数据中心提供的云计算基础服务后,必然对基于数据中心的云计算审计系统产生需求。信息审计应用于云计算服务能够提高网络安全防护水平,云计算审计系统所覆盖的范围能够发现大多数云计算服务可能存在的信息安全问题,从而减少信息风险。目前市场上一些云计算审计系统存在颗粒度相对较粗、审计信息不完全,事件发生后无法真正去溯源调查事件原因等问题。