云计算风险控制论文

时间:2022-04-11 09:38:23

云计算风险控制论文

1云计算概述

云计算实际上是一种按照使用量进行付费的模式,此模式能够从用户需求的角度出发,为其提供有效且较为便捷的网络访问。通过被赋予能够进入自由配置的计算机资源共享池的权限,进而使相关资料可以根据客户发出的请求被迅速传至客户端,以满足用户对各类资源的相关需求。从服务层面对云计算进行分析可知,其实质是一种新兴的商业模式,通过借助虚拟化技术,在以网络为载体的基础上,向用户提供各类基础架构、软件服务和应用平台。值得注意的是,现阶段,应用较为广泛的服务模式主要包括基础设施服务,即IaaS、平台服务,即PaaS以及软件服务,即SaaS等。

2云计算环境下云审计系统的设计

2.1云审计系统架构

在对云计算环境中,审计的大数据处理、专业及系统性原则以及成本效益和审计效率等进行充分考虑的前提下,从当前我国IT审计的实际情况角度出发,以省级审计单位为基本构成单元,进而构建出基于上述三种服务模式的混合型云审计系统,最终实现省、市、县不同级别审计机关中软、硬件资源的高度共享,全面提高审计效率。此服务系统主要包括了基础设施层、平台的服务层和应用层等。基于IaaS服务模式的基础服务层可以向各级审计机关提供统一的基础设施服务,例如数据信息的处理、存储以及网络安全防范措施和相关计算资源等。在基础服务层的支持下,对于下层审计机关而言,则省去了服务器、操作系统以及相关网络设备的建设和购买费用,在保证上层审计机构的信息能够及时传递到本层的同时,有效节省了审计费用。基于PaaS服务模式的系统服务层的主要作用是为处于下层的审计机构提供审计以及与审计相关的其他综合性服务,例如系统中专家经验库的上传与接收、网络、网络资源服务器中数据信息的高度共享以及相关资源的调度和使用等。在管理服务平台方面,其主要是为审计机关提供消息的管理与接受以及资源综合管理服务等。在应用及维护平台的作用和协助下,专业工具程序的审计与开发以及资源部署与分发等工作得以高效运行,加之系统维护以及服务功能的延伸和扩展,较好地解决了下级审计机关缺失系统维护人员的问题。

2.2系统架构的优势分析

基于SaaS服务模式的系统应用层是本次设计中云审计平台的核心,其主要任务是负责部署审计的实施、管理、决策系统以及审计的数据中心。在以我国“金审工程”作为主要依据的基础上,需要以交互管理的方式对审计的实施与管理系统进行管理,而审计中心的数据除了包括在审计范围内的有关财务数据外,还应包括审计的专家经验库数据以及综合数据库与相关的法律法规数据等。在此基础上,对于下级的审计机构而言,其便省去了审计的实施和管理系统,只需借助Web浏览器访问预先设置在云端的应用系统,便可以较为方便、快速地获取其审计工作所需数据,在降低审计成本的同时,提高审计效率。

3云审计系统的风险控制

3.1基于新技术的安全防御系统

在云计算的大环境下,为了进一步确保审计数据在传输过程中具有较强的安全性,应该引入时下最新的办法和技术手段,研究并构建出云审计的安全防御系统,从整体上保证云审计系统的安全性。安全防御系统主要包括故障检测系统、异常监控系统以及漏洞扫描系统和风险预警系统等。而为了使所建设的安全防御系统具备良好的稳定性及可靠性,还应将以应用层面为主的检查点以及重启技术和并行计算等技术进行充分融合,全面增强系统的安全性与可操作性。

3.2基于统一身份认证的单点登录

所谓统一身份认证是指在借助能够通过唯一服务系统与应用系统认证接口的前提下,向系统提供具有唯一访问点的认证模块,进而使各个系统只需要借助统一的服务调用接口便可实现身份认证的过程。为了有效解决统一网络中,多系统登录时的资源冲突问题,可以建立起以统一身份认证系统为基础的单点登录系统。在单点登录系统的支持下,用户只需要进行一次强制性认证,便可以在无需反复登陆的前提下,在具有不同种类授权的各个系统之间进行切换。对此过程进行分析可知,单点登录系统在进行不同权限系统切换时,并非不存在身份认证,而是将身份认证这一程序自动转到计算机后台运行,在提高审计效率的同时,有效减少了系统的开销。

4结论

本文以云计算背景下云审计系统的设计与风险控制作为研究对象,通过对云计算的概念进行分析,在结合云审计系统各部分设计要素分析的基础上,从单点登录、安全防御系统的建立以及加密技术的应用等方面探究了云审计系统的风险控制措施。可见,未来加强对云计算背景下,云审计系统设计及风险防范措施的研究力度,对于降低审计成本并提高审计效率具有重要的现实意义。

作者:周香单位:陕西电子信息职业技术学院