云計算的信息安全(一)數(shù)據(jù)隔離在云計算環(huán)境中，所有用戶的數(shù)據(jù)都在一個共享的環(huán)境中。骨干云的隔離是指骨干云的隔離，是指云計算環(huán)境中骨干云與其他云服務(wù)或資源之間的隔離程度，盤點9種常見的云計算類型，云計算發(fā)展迅速，很多人并不熟悉不斷更新下的云計算類型，但正是基于云計算才讓大家可以使用支持靈活擴(kuò)展的海外云服務(wù)器。

云桌面通過虛擬化技術(shù)實現(xiàn)桌面統(tǒng)一和資源共享，使用戶擺脫固定主機(jī)，通過瘦客戶端或其他任何連接網(wǎng)絡(luò)的設(shè)備，隨時隨地訪問跨平臺的桌面系統(tǒng)，可以解決傳統(tǒng)桌面管理模式的弊端，成為目前重點行業(yè)信息化和電子政務(wù)發(fā)展的主流趨勢，低成本提供最佳解決方案。在資源高度聚合、數(shù)據(jù)遠(yuǎn)程化、靈活性大的云桌面模式下，安全問題依然不可避免。

首先要懂得合規(guī):國家信息中心電子政務(wù)外網(wǎng)辦公室安全處處長邵國安強(qiáng)調(diào)，“政務(wù)云基本都是按照ⅲ級以上建設(shè)的，重要數(shù)據(jù)需要加密”。此外，國家安全法、網(wǎng)絡(luò)安全法、云安全對數(shù)據(jù)安全保護(hù)都有明確規(guī)定。無論是運行政務(wù)云的部門，還是在云上辦公的委辦局，都應(yīng)滿足本規(guī)定對數(shù)據(jù)安全管理的要求。在符合法規(guī)的前提下，數(shù)據(jù)管理要做到可視化可控。

2016年7月，中共中央辦公廳、國務(wù)院辦公廳印發(fā)《國家信息化發(fā)展戰(zhàn)略綱要》，明確提出“深化電子政務(wù)，推進(jìn)國家治理現(xiàn)代化”。隨著電子文檔、文件、報告和圖片的數(shù)量越來越多，非結(jié)構(gòu)化數(shù)據(jù)已經(jīng)成為政府大數(shù)據(jù)中非常重要的一部分。面對這些海量、多樣、分散的文檔、圖片、報表等數(shù)據(jù)，如何在政務(wù)云中安全存儲海量非結(jié)構(gòu)化數(shù)據(jù)并進(jìn)行合規(guī)管理，是政府信息化建設(shè)的一大挑戰(zhàn)，也是政務(wù)云必須解決的問題。

云計算雖然由世界上最專業(yè)的團(tuán)隊管理，但看起來很安全。但是仔細(xì)分析，云計算的服務(wù)提供商并沒有詳細(xì)說明用戶給出的細(xì)節(jié)，所以云計算是隱藏的。云計算的安全風(fēng)險可以分為兩種:外部安全風(fēng)險和內(nèi)部安全風(fēng)險。(1)云外隱藏的安全風(fēng)險使用云計算時，需要考慮以下問題:應(yīng)用安全、物理和個人安全、身份管理、數(shù)據(jù)保護(hù)、時間響應(yīng)和隱私措施、安全漏洞管理。

(二)云中隱藏的安全風(fēng)險云中隱藏的安全風(fēng)險有七種，可以認(rèn)為是:(1)調(diào)查支持；(2)數(shù)據(jù)隔離；(3)合規(guī)性；(4)特權(quán)用戶訪問；(5)長期生存；(6)數(shù)據(jù)恢復(fù)；(7)數(shù)據(jù)的位置。云計算的信息安全(一)數(shù)據(jù)隔離在云計算環(huán)境中，所有用戶的數(shù)據(jù)都在一個共享的環(huán)境中。加密可以發(fā)揮作用，但遠(yuǎn)遠(yuǎn)不夠。(2)可審計的云計算提供商拒絕接受審查，因此用戶對自己數(shù)據(jù)的安全性和完整性承擔(dān)全部責(zé)任。

1。數(shù)據(jù)中心的設(shè)計原則根據(jù)網(wǎng)絡(luò)安全建設(shè)和數(shù)據(jù)中心改造的要求，數(shù)據(jù)中心的方案設(shè)計將遵循以下原則:1.1網(wǎng)絡(luò)要適應(yīng)云環(huán)境，網(wǎng)絡(luò)設(shè)計要屏蔽基礎(chǔ)網(wǎng)絡(luò)的差異，在業(yè)務(wù)需求的基礎(chǔ)上實現(xiàn)網(wǎng)絡(luò)資源的池化；根據(jù)業(yè)務(wù)需求自動分配網(wǎng)絡(luò)資源，有效增強(qiáng)業(yè)務(wù)系統(tǒng)的靈活性和安全性，降低業(yè)務(wù)系統(tǒng)的部署周期和運維成本。1.2安全強(qiáng)度高的原則安全系統(tǒng)應(yīng)部署相對完善的安全防護(hù)策略，防止核心業(yè)務(wù)系統(tǒng)的非法訪問，保護(hù)數(shù)據(jù)的安全傳輸和存儲，并基于同等安全的要求和實際業(yè)務(wù)需求，為全網(wǎng)設(shè)計完整統(tǒng)一的安全防護(hù)體系。