电子商务中云计算安全及关键技术分析

摘要本文主要就电子商务中云计算的安全及其关键技术，展开了相关的分析与研究工作，首先对云计算的概念，与云计算发展研究现状进行了简要的介绍，而后就电子商务中云计算的安全风险评估问题，进行了深入研究，结合本次研究，最终提出了实行接入认证，加强访问控制，提高隐私数据的保护等措施，来搭建起电子商务中的云计算安全框架技术。最终希望通过本文的分析研究，能够为电子商务的安全发展保驾护航。

关键词电子商务；云计算；安全；关键技术

近些年来，伴随着互联网信息技术的快速发展，与大范围的应用普及，相应电子商务经济模式也应用二审。电子商务是一种依赖于互联网技术的在线商务模式，毋庸置疑的是其颠覆性的导致了传统商品交易方式发生了改变，所随之产生的是在线网络平台的商品交易方式。对于任何商业模式而言交易的安全性至关重要，对于电子商务模式而言则由于虚拟性等特点，在安全性方面其要求更高。因此开展相关的研究工作，便具有十分重要的作用与意义，应当引起人们的重视与思考，据此下文之中，将主要就电子商务模式中的云计算安全框架搭建，展开详细的分析与论述。

1云计算概念

当前在世界计算机技术的发展应用当中，对于“云计算”这一互联网技术内容还未形成统一的认识标准，只是存在有一个大致的宽泛概念来对其做以注解，即为：云计算首先是计算模式的一种，并且此种计算模式的依据经济发展的推动而产生的，并且其能够对于虚拟性的、可管理的并且能够拓展延伸的动态储存于计算，所有的用户在对其进行外部访问时，均是通过互联网当中的信息资源而进行的。在云计算的概念当中，具有规模大、虚拟化、稳定性、可拓展性以及对资源优化配置等五个特性。

2云计算发展研究现状

当前在国际上纷纷组建了相关的云计算研究组织，诸如InfoWorldcloud-computing、NIST等，而我国也建立起了许多的云计算研究组织，诸如中国云计算联盟社区、中国电子学会云计算委员会等。此外在IT企业当中各类的云计算研究组织，其数目则更多，诸如美国的微软、谷歌、IBM，以及我国的百度、腾讯等公司，均投资了大量的人力与物理，开发自身的云计算平台。就在云计算快速发展的同一时期，在对其进行实践应用的过程当中，也表现出了许多缺陷漏洞，其中尤其以安全问题居多，这在一定程度上限制了云计算的发展速度。例如在2014年的7月有国外媒体报道，Facebook泄露了超过1亿用户的个人信息等数据，其中所产生的各类安全问题影响范围之广，遭受损失之大难以估量。因此人们在享受云计算所带来的巨大发展机遇时，对其所带来的安全隐患也要引起足够的重视。

3电子商务中云计算的安全风险评估

通过云计算技术的普及应用，能够较为良好的推动各项IT设备与用户间的信息交互，从而取得用户的认可产生价值收益，然而其所与生俱来的便利性，同样也存在有巨大的安全隐患。因此在电子商务的发展过程中，便要加强对云计算的安全风险评估。第一，云计算当中的物理安全防备模糊。企业无法获知自身的数据存储信息，仅能够借助于云计算供应商的提供。第二，黑客与危险用户的干扰。企业的数据信息内容具有公开性，极易被网络攻击利用。第三，密钥的安全系数。数据在云端存储之时需要进行加密处理，而密钥的安全系数则直接决定了信息的安全程度。第四，云端存储对于兼容性的要求。如果云端存储服务商所提供的服务内容，无法满足用户对于数据存储的需求，则应当将存储数据转移到能够满足需求的服务提供商处。第五，存储数据的恢复需求。在云端存储的数据若出现意外的损毁、丢失情况，必须要确保能够有相应的恢复功能。

4构建电子商务中的云计算安全框架技术

4.1接入认证

由于采用云计算服务的用户群体总量较大，因此为了缓解服务器的通信压力，提高云计算的安全性，就必须要对于所有访问用户的身份信息，采取相应的接入认证措施，从而达到对于数据信息内容的安全性保障，并且还要定期的对于访问的用户列表，予以更新并采取适当的维护措施。目前所较为常用的用户验证方式主要有：借助于用户名与密码的形式进行安全认证、借助于指纹等生物验证方式、借助于密码保护卡亦或是U盾等实质物体进行认证。

4.2访问控制

在对于数据访问的目标问题中，若采用传统的认证方式即为，借助于访问目标的控制措施来实行对于访问的控制，然而在云计算的安全系统认证当中，无法获知相应的系统服务提供商，是否宜居相应的访问标准予以实行，因而在云计算的系统当中，就必须要对于传统的认证方式进行革新，创建出适应当前云计算系统需求的访问控制体系，当前所普遍采用额控制方法主要为密码法，此种方法通常包含有：依据相应的数据信息属性，来确定相应的密钥算法、规则等；通过将访问控制的数据内容，设置到用户的密钥之中；采用的方式实现逐层加密并且采用不同的密钥层次，产生并配置不同的访问控制策略。

4.3审计安全

用户可通过将自身的独立数据内容，以及相应的审计内容放置到云端当中，所带来的一个重大的安全隐患即为，用户对自身的信息丧失了有效的控制，因此相应的云计算服务提供商，在对于数据的安全性保障方面，必须要加强保障的力度，在接到服务申请后必须要加强对于访问人员的安全审计，对于相关的云计算安全标准要落实到位，对于其中所存在的审计安全隐患，可将云数据内容进行公有化与私有化的划分，从而确保所存储的数据内容安全性更高，同时也具备有更高的透明度与信用度。

4.4隐私保护

在用户将数据内容存储至云端之中，直到相应的数据内容被彻底清除之时，相应的服务提供商，均必须要对于相关的数据内容采取必要的保护措施，以避免出现用户的机密数据与隐私泄露。在airavat隐私保护系统当中，对于云端数据的产生于计算当中，采用了差分隐私保护与集中信息控制的措施，从而来确保那些未经授权的信息数据，被他人所利用或修改，并且此系统还能够对于云端数据的运算结果，进行自动加密从而也就避免了数据信息的泄露，加强了用户云端信息的安全性。

4.5虚拟安全

对于云端数据存储的服务器资源，在进行配置的调整与管理之时，可借助于虚拟化的方式来实现对于云端数据信息的管理，从而致使用户与用户之间不存在重叠较差的现象，形成一道天然的隔离围挡，确保了数据的安全性。采用虚拟化的安全保护措施，通常会牵涉到对于虚拟性网络的安全、服务器的安全等，因此要确保云端信息的安全性，即就是要确保虚拟化的安全。虚拟安全架构最初的提出者为IBM公司，其所提出的虚拟安全架构，在进行信息数据的交互之时，能够实现在不同的虚拟机当中实现信息数据的互联互通，其所采用的技术主要是强制访问控制技术。此种技术能够在信息隔离的状况下，对于共享资源进行强制访问。

5结论

在当前信息时代的大背景下，人们在进行电子商务的商业贸易往来时，最为关心的问题即为信息条件下的交易安全性与保密性，要解决好这一现状难题，也便成为了当前电子商务模式在发展道路上的一个关键性问题。伴随着信息技术的快速发展，云计算技术得到了长足的发展，市场上相应的产品内容也越来越多，大量的用户进入到了云计算的使用领域当中。然而在其实际的发展过程当中，依然存在着诸多的现实难题，在本次研究中主要就云计算技术当中的安全困境，与相关的技术难点采取了系统性的分析与探讨，得出的结论为只有不断提升核心技术，才能够不断的适应快速变化的安全问题，并给予客户更加全面的安全保障。

参考文献

[1]吴卫华.“云计算”环境下电子商务发展模式研究[J].情报杂志，2011（5）.

[2]张冬青.云计算对未来电子商务发展的影响[J].学术交流，2010（4）.

作者：刘青华 付强 单位：吉林省敦化市公安局 吉林省公安厅