云计算模式下的电子商务安全研究
来源:万方数据 更新时间:2012-12-14

  
随着云计算的使用,电子商务企业迎来了新机 遇,但由于其自身的网络安全缺陷,导致电子商务平台存在安全问题。本文主要论述了目前企业实施云计算模式下的电子商务所面临的安全问题,并针对这些安全问题提出了相应的安全策略。


引言
 
    随着互联网技术的快速发展,信息量与数据量高速增长,网络中存储资源难以得到充分利用和合理的管理,在这种情况下,云计算技术应运而生。自从美国的各大高校推广各自的云计算(Cloud Computing)计划以来,云计算以其高可靠性、通用性、高扩展性、低成本方面的优势,迅速为广大用户所接受。随后,国内外各大IT企业都纷纷推出了相应的云计算方案,云计算正在给整个IT界,特别是给电子商务企业带来了一场全新的变革。
 
    云计算是并行计算、分布式计算和网格计算等发展基础上提出的一种新型计算模型,是一种新兴的商业模式,集成了虚拟服务和多重租赁的新技术,其目的是节约成本和减少使用信息技术资源的花费。在云计算中,使用者可以用手机、计算机等设备通过网络获得所需硬件、软件等资源,实现资源共享,方便、快捷地获取自己所需要的服务。在使用者看来,“云”中的资源是可以无限扩展的,并且可以随时购买和使用,就像日常生活中的水电的使用一样方便、快捷。
 
1、企业在云计算平台中构建电子商务的优势
 
    云计算可以帮助企业快速的搭建电子商务平台,按需购买和使用,从而大大降低了电子商务网站的建设成本和维护成本。云计算对企业设备要求较低,电子商务企业可以利用企业原有的计算机和网络设备,花费很少的资金,就可以享受云计算服务。另外,云计算服务供应商会提供专业团队帮助电子商务企业对软硬件系统进行维护。这样企业可以将更多的精力放在主要的业务上。
 
    云计算可以帮助企业随时随地方便快捷地进行日常的商业活动。用户可以利用手机等设备通过网络设备在任何时间任何地点进行商品的查询、支付等商业活动。企业员工甚至可以将交易任务带回家完成。
 
    云计算可以帮助企业实现信息资源的共享。各个电子商务企业可以利用云计算所提供的强大协同工作能力实现商品信息资源的共享。
 
    云计算可以使企业的数据得到最大限度的安全保障。云计算采用虚拟化、数据多副本容错等技术来保障云计算服务的高可靠性。云计算服务供应商采用将电子商务企业的商品等信息统一管理、负载均衡、实时监测等手段,使电子商务企业的数据得到最大限度的保障。
 
2、基于云计算模式的电子商务所面临的安全问题
 
    由于云计算模式下电子商务的大量商务信息都是在云系统中存储、传输和处理,一旦出现问题,其带来的风险比传统的电子商务模式要高出许多。当前,安全问题已成为企业实施基于云计算模式电子商务的首要问题。虽然在云计算模式下,数据可以得到统一管理以及可靠的安全实时监测,使电子商务企业的商业信息得到最大保障,但是由于云计算本身的复杂性、用户动态性等因素,使电子商务企业在构建电子商务平台面临许多新的安全问题。
 
    2.1云计算平台的可靠性
 
    由于基于云计算模式的电子商务平台所有的数据都存储在“云端”,企业担心当自然灾害、硬件设施遭到损坏和故障等情况发生时,云计算提供商是否有相应的措施来保障电子商务平台的正常运行。
 
    2.2数据存储风险
 
    电子商务企业对云计算的最大担心在于数据的安全性。在云计算中,大部分商业信息都储存在“云端”,电子商务企业将无法对本企业敏感信息进行监管。他们担心云计算服务提供商如何才能保证企业的敏感数据不会被非法收集、处理和利用。
 
    由于云计算采用虚拟化技术,电子商务企业使用云计算服务时,根本不清楚自己的数据储存在哪里?云计算环境和数据由多个用户共享,所以,电子商务企业往往会担心自己的数据是否会和其他用户的数据混淆,自己的数据是否会进行加密处理,自己的数据或应用程序是否被恶意使用。
 
    2.3相关法律法规不完善
 
    由于云计算与电子商务都是新兴事物,与此相关的法律还不完善。云计算服务供应商在服务协议中尽可能避免大部分风险,不承诺对任何数据泄密事件及数据被破坏行为承担法律责任或义务。而在广大云计算用户看来,云计算供应商应当承担所有的安全责任。因此一旦出现安全问题,很容易引起双方的纠纷。
 
    2.4病毒和黑客的攻击更加隐秘
 
    黑客可以利用虚拟化技术等新兴技术,编写出以虚拟机形式传播的恶意软件,使用户更加难以察觉和被移除。同时,利用租用的虚拟机来隐藏自己的真实身份,使之难以被追踪。这些都将对电子商务企业的数据安全带来极大的危害。
 
    2.5持久服务的风险
 
    电子商务企业担心一旦发生云计算服务供应商终止服务或被其他公司收购等情况,自己的业务和商业数据是否会受到影响,如何拿回自己的数据,现在的系统是否和以前的系统兼容等一系列问题。
 
3、云计算模式下电子商务的安全策略
 
    针对上述安全风险,文章提出在云计算平台上构建电子商务平台过程中以下六个方面的安全策略。
 
    3.1采用更为安全的存储技术
 
    当自然灾害、硬件设施遭到损坏和故障等情况发生,云计算服务供应商应该采用更加安全、有效的存储技术。一旦主设备遭到损坏或发生故障,马上切换到另外一套镜像设备。同时,电子商务企业也需要定期将重要的数据进行备份。
3.2相关法律法规的完善
 
    由于云计算的涉及面很广,需要一个全球法律协议来保障电子商务企业和云计算供应商的利益。该协议的内容应详细地确定服务水平的监控和测量,用户和云计算供应商的职责和责任,灾难的恢复和补偿等一系列问题,这样有利于云计算服务供应商提供更好的服务。
 
    3.3云计算公共标准的制定
 
    到目前为止,包括Google、IBM、微软、亚马逊在内的各个云计算供应商都有一套自己的标准,彼此互不兼容。为了云计算的健康发展,就必须要联合各个云计算相关的组织和企业制定出正式的、开放的云计算公共标准。大多数一提到电子商务模式首先想到的就是B2B、B2C、C2C、G2C等等模式,实际上这样理解电子商务模式都是不全面的,一般来说,凡是能够通过互联网等形式利用特定的工具开展的商务活动都叫做电子商务,那么从此出发,有诸如,基于搜索引擎开展的搜索引擎商务模式典型的google、百度等,利用广告开展互联网广告模式,如百度联盟、google广告联盟、新浪等;网络经纪模式,典型的算阿里巴巴了;用户贡献模式,如起点文学网站、一些视频分享网站等。网络社区模式,典型的天涯等等,随着互联网技术的发展,电子商务模式远远不止这些模式。要界定这些模式必须知道该种模式通过什么来实现盈利,运作流程,涉及的(受益)对象。在开展电子商务活动时,安全是一个非常重要的要素,无论从商务的角度还是从技术的角度,总的一条原则,保证整个商务过程中系统的安全。至于具体的要素涉及的就比较多了,在阐述这方面的内容时,最好从技术的角度分析,因为电子商务之所以高度重视安全问题根结就在技术上面。
 
4、结论
 
    尽管云计算的发展会在电子商务安全中遇到很多问题,但它的优点无庸置疑。云计算不仅可以大大降低了成本,而且还推动了电子商务技术的发展,伴随着问题的解决,未来基于云计算模式的电子商务会有更好的发展。