引言:易發表網憑借豐富的文秘實踐����,為您精心挑選了九篇數據云存儲方案范例。如需獲取更多原創內容��,可隨時聯系我們的客服老師����。
第1篇
西部數據亞太區產品經理張啟揚先生表示:“隨著互聯網技術和移動智能終端設備的快速發展,消費者在日常工作和生活中對智能手機和平板電腦的需求不斷增強���,移動互聯和個人云存儲也逐漸成為廣大用戶數字生活中不可或缺的一部分。西部數據所推出的個人云存儲方案兼具公共云與個人云的優勢����,用戶可將所有內容放在家中或辦公室的網絡硬盤內����,并通過WD移動應用程序在任何聯網的PC��、Mac電腦�、平板電腦和智能手機上盡情存儲��、訪問�、分享文檔以及個人多媒體文件�����?�!?/p>
西部數據個人云存儲解決方案,助消費者從有線互聯向無線互聯邁出了重要的一步���。該解決方案涵蓋了多款WD外置存儲和家庭娛樂產品及應用軟件��,是未來個人及家庭存儲����、娛樂的發展方向�����。
西部數據推出的個人云存儲解決方案通過WD My Book Live個人云存儲硬盤�,幫助用戶無縫地將所有媒體文件整合到一起���,并且提供3TB海量存儲���。用戶只需將WD My Book Live連接至家庭網絡����,即可創建一個私人的共享存儲����。通過網站��,任何一臺電腦都可遠程訪問存儲在WD My Book Live中的內容�����。用戶也可通過WD 2go應用程序,使用iPad��、iPhone��、iPod touch 或Android移動設備遠程訪問WD My Book Live�。
新版WD Photos圖片瀏覽器不僅完美兼容蘋果以及Android智能終端或平板設備��,并且支持WD TV Live Hub媒體中心和WD My Book Live個人云存儲硬盤。WD 2go web采用了第二代遠程訪問技術�,可實現WD My Book Live和遠程電腦之間的對等網絡連接����,實現速度和流量最大化�����。
第2篇
關鍵詞:基于云計算���;安全數據�;存儲結構
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2014)31-7235-02
近年來�,計算機網絡技術快速發展,云計算作為一種新興的應用領域����,受到了人們的廣泛關注����,在多個領域中迅速流行和推廣�����?;谠朴嬎銠C的安全數據存儲結構可以安全的分析�����、共享����、廣利和存儲大量的復雜數據�����,不僅可以拓展容量,其管理成本和設備投入也較低����,是未來計算機存儲系統的重要發展趨勢���。
1 基于云計算的數據存儲結構概述
1.1 云計算的基本概念
云計算是由網絡計算���、并行處理和分布式處理發展起來的��,是一種重要的分布式計算技術,云計算的基本概念是利用計算機網絡將復雜的計算程序分解成若干個獨立的子程序,將這些子程序交給運算系統的多層服務器來處理��,處理完成后將計算結構回傳給計算機網絡用戶�����。
云計算是一種對分布式數據庫�、網格計算��、并行處理以及分布式處理的改進計算方式����,可以有效地解決復雜數據的網絡計算,并且為多種計算機資源提供公用的可計量的計算,是虛擬化技術和寬帶技術的一種重要發展成果��。云計算可以為我們的生活�、工作和學習提供多樣化的服務,如MSP(管理服務)、PaaS(平臺即服務)以及SaaS(軟件即服務)等[1]�����,這些服務可以幫助計算機網絡用戶節約系統維護成本�,專注于應用系統開發�����,省去了很多繁瑣的細節過程��。
1.2 云計算的數據存儲結構
1) 存儲層:存儲層是云計算數據存儲結構最基礎的層次,主要由多種網絡設備和存儲設備組成���,在存儲層還有一個最主要的存儲管理系統,其主要職能就是對各種硬件設備的維護升級、狀態監控以及集中管理等。
2) 管理層:管理層是云計算數據存儲結構的核心部分,同時也是最復雜繁瑣的部分��。管理層主要采用了成熟的分布式存儲系統和集群管理技術�,不僅具有良好的可拓展性,還可以復雜云存儲系統的容災、備份以及數據加密等任務[2],極大地滿足了用戶的對數據存儲性能和可用性的需求�����。
3) 接口層:接口層是云計算數據存儲結構開發和應用云儲存資源最重要的部分���,云計算的數據存儲供應商可以通過接口層為計算機網絡用戶設置統一的編程和協議接口�,便于用戶自主開發應用程序。
4) 訪問層:云計算數據存儲結構的訪問層是應用程序的系統入口�,計算機網絡用戶可以通過這個入口登陸云計算數據存儲系統�,共享系統的數據資源���。
2 基于云計算的數據存儲安全技術
2.1 數據加密技術
當前��,云存儲系統服務商除了提供即服務(SaaS)之外�����,其保護私密數據的能力非常有限,因此計算機網絡用戶自身要注意對數據進行加密����,為了確保云存儲數據的完整性和機密性,無論是個人用戶還是企業用戶都要提高數據安全意識���,使用數據加密技術,加強密鑰管理[3]�����,提高云儲存數據的安全性和利用率��。
2.2 數據隔離技術
由于基于云計算的數據存儲結構會將用戶的數據隨意擺放����,很多用戶的數據可能會共同存儲在一個虛擬服務器上�,因此用戶要注意使用數據隔離技術將自己的數據和其他用戶的數據隔離開來,提高云計算數據存儲的安全性�。
2.3 訪問權限控制
計算機網絡用戶將數據上傳到云計算數據存儲系統后��,訪問數據的優先權由計算機網絡用戶轉移給云計算提供商,因此用戶要限制云儲存服務商的訪問自己數據的權限����,在上傳數據之前��,將自己設置為訪問該數據的最優先級,掌握訪問該數據的權限��,確保云儲存系統的數據安全��。
3 結束語
如今的信息化網路時代��,基于云計算的數據存儲結構是未來存儲系統重要的發展趨勢,如果有效地利用云計算的數據存儲結構��、如果確保云計算的數據存儲安全�����、如何提高云計算數據存儲結構的運行效率等問題逐漸成為人們關注的焦點����,隨著云存儲系統的快速發展和廣泛應用��,我們相信這些問題會逐漸被解決�,同時也推動基于云計算的數據存儲結構的不斷改善和改進�。
參考文獻:
[1] 薛凱,劉朝�����,楊樹國.云計算安全框架的研究[J].電腦與電信��,2010(4).
第3篇
關鍵詞:
云存儲�;重簽名����;隱私保護;完整性驗證���;用戶可撤銷
中圖分類號: TP309.7 文獻標志碼:A
0引言
用戶可撤銷系統云存儲數據的審計問題是云存儲數據審計的現實難題。
一開始人們發現將數據存儲在云上�,用戶可以從本地數據存儲和維護開銷中解放出來享受極大便利���;但是外包數據卻面臨到許多安全挑戰[1-4]���,因此���,一系列各種要求在不泄露完整數據知識的前提下確保遠端存儲數據完整性的審計方案被提出���。例如:Juels等[5]提出了一種證據可恢復的POR數據可取回證明(Proofs of Retrievability����, POR)審計方案���;Ateniese等[6]提出了一種名為PDP數據可證明持有性(Provable Data Possession�, PDP)請補充POR和PDP的中文名稱和英文全稱�����。的數據持有性證明審計方案�;Shacham等[7]利用短簽名構造了有效的POR公開審計方案����。但是這些方案不考慮用戶數據的隱私保護,事實上�,用戶的數據可能被泄露給一些好奇的敵手�����,這些缺點將極大地影響這些方案在云計算中的安全性。從保護數據隱私的角度出發�,用戶可以委托第三方審計者(Third Party Auditor����, TPA)來保證他們存儲數據的安全�����,同時他們也不希望這個審計過程由于未經授權的信息泄漏對他們的數據安全造成新的威脅����。未授權的數據泄露仍然在于潛在的加密密鑰暴露的潛在風險���。2009年�,Wang等[8]提出了一項保護隱私的云存儲數據公開審計方案,方案依托同態認證技術和隨機模化技術完成了隱私保護公開認證,并利用雙線對標簽聚合技術實現了批處理��。
自Wang等[8-10]與Zhu等[11]提出了一系列經典的具有保護隱私功能的云存儲數據公開審計方案后�。人們很快注意到之前幾乎所有的審計方案都是固定用戶在計算云存儲數據的完整性驗證標簽�,即這些審計方案,要求在整個數據管理周期使用云存儲服務的都必須是同一個用戶���。這是因為�,云存儲服務中數據的完整性驗證標簽是由用戶用自己的私鑰簽名生成����,然后在公共審計過程利用公開信息進行驗證。這樣的云存儲數據審計模式在真實情況下是不現實的��。一方面���,在一個審計系統中經過一段時間用戶的公鑰可能更新�;另一方面,用戶可能只是一個公司的數據管理者����,他可能因為各種原因而離職����,例如因為高薪而跳槽���。因此�����,出于現實考慮��,一個云存儲數據審計方案應該支持有效的用戶撤銷。
Wang等[12]首先引入了共享云存儲審計問題��,提出了一個基于群簽名的用戶可撤銷的自我審計方案�����,以及一些基于動態廣播重簽名方案和雙向簽名的共享云用戶可撤銷公開審計方案[13-14]。隨后Yuan等[15]使用了一個類似的群簽名技術提出了一個公開方案版本��。由于都涉及到群簽名和廣播加密技術���,以上的動態可撤銷審計方案的效率都不滿足實際需求��。
2015年Wang等[16]提出了一個高效的用戶可撤銷公開審計方案Panda�����。此方案借助重簽名技術,將不同用戶的數據塊簽名轉換為當前用戶簽名形式����,從而很好地滿足了用戶動態可撤銷系統的云存儲數據審計需求���,是此類問題當前的最優解決方案�,但是文獻[16]的方案局限性中�,提到云服務器與已撤銷用戶合謀可能會造成用戶私鑰的泄露,并在文獻[16]中明確提出在下一步工作中希望通過一個多層的重簽名方案來解決這個問題。
基于文獻[16]的構思�,本文提出了一個單向的重簽名方案����,修改密鑰的計算是通過對撤銷用戶的公鑰進行處理得到��,不存在私鑰泄露的風險���。另外本文的用戶可撤銷云存儲數據審計方案支持第三方公共審計�����,能夠更好地支持對云存儲數據的日常例行審計工作。最后效率分析與比較表明�����,方案在通信開銷與計算復雜度方面更具有優勢��。
1基本模型
正文內容基于重簽名的用戶可撤銷云存儲數據公共審計方案如圖1所示,支持用戶可撤銷的云存儲數據公共審計方案與上述基本云存儲審計方案有很大不同,其方案主實體涉及到多個用戶�����。從現實考慮,數據屬于公司,而非數據管理者�。在某一個時期通常只有一用戶對存儲數據進行管理�����;但是某一段時期內卻可能有多個用戶對存儲數據進行管理。即,一段時間后當前用戶可能不再適合管理存儲在云上的數據�,他可能被別一個新的管理者替換����。
本文假設���,最開始有一個用戶代表公司和組織將數據上傳到云服務器����,這個初始用戶可以記作U0,然后公司雇傭數據管理者����,顯然數據管理者不是終身制的���。在一個數據管理者離職前他需要向新的數據管理者移交數據����,繼承者需要對這些數據進行審計確認�����,他的前任盡職地完成了他的數據管理工作。假定�����,將數據存儲在云上的數據存儲模式是簡單而有效的��,公司和組織每一個時期只需要一個數據管理者就能很好地完成數據管理任務���。按照時間先后對除U0以外的數據管理者排序為U1����,U2��,…�,Um��,m為正整數�����。相應地對應外包存儲在云上的數據按照不同管理者的任期被劃分為T1,T2���,…,Tm周期�����。在這里�����,顯然每一個用戶只有在周期結束時才會向繼任者移交數據。(注:對于第一個用戶周期來說��,用戶U1可能就是初始用戶U0���;但是也可以委托一個新的用戶U1來完成數據管理工作���,在文中統一分開記錄���。)
初始用戶U0首先將整個數據文件分成n個數據塊���,并用自己的私鑰計算相應的數據存儲標簽σ,然后他將所有數據和標簽都上傳到云服務器以完成數據的最初上傳���。用戶U1在T1期間內進行數據管理,并在T1周期結束時被U2所取代���,U2也將被U3取代,一直到Uj取代Uj-1���, j∈{0,1���,…,m}��。Uj為當前數據管理者�。因為標簽和用戶相關,一旦用戶撤銷了���,標簽也應該作相應的修改。一個直接的方法就是使用當前用戶的私鑰重新計算這些數據塊的標簽���。然而,這并不是一個可撤銷的云存儲審計系統�����,因為這樣將帶來沉重的通信和計算負擔�。一個比較理想的方法就是使用重簽名技術���,將所有存儲在云服務器上的數據標簽轉換成當前用戶簽名的模式�。
最終對于當前用戶來說,云服務器上存儲的數據mi的標簽σ最后都會轉化為σ(j)i??紤]到云用戶構建一個進行數據無誤性檢驗的云環境是不可行和代價高昂的���,因此為了節省進行存儲數據周期無誤性驗證的通信資源���,減少在線負擔���,云用戶可以委托第三方審計者(TPA)來執行安全審計任務���,因為他是經濟并且可以自動運行的��;但是,云用戶同時希望對TPA保持數據的隱私性�。為了方便區分����,本文用σ(j)i表示用戶Uj用自身的私鑰對mi簽名生成的數據驗證標簽��。
2基本知識
2.1雙線性映射
G1���、G2���、GT是階為素數p的循環群�����,g1是群G1的生成元�����,g2是群G2的生成元��。雙線性映射e:G1×G2 GT,滿足如下的性質:
1)雙線性性。給定元素u∈G1���,v∈G2,對任意a,b∈Zp有e(ua�����,vb)=e(u�����,v)ab�。
2)非退化性��。e(g1��,g2)≠1�。
3)可計算性�����。存在一個有效的算法�,對任何可能的輸入都能有效地進行計算e����。
4)可交換性。e(u1?u2,v)=e(u1���,v)?e(u2�����,v)�。
2.2困難性假設
Computational DiffieHellman(CDH)假設群G是一個階為素數p的循環群,g是群的生成元,給定兩個隨機元素ga���,gb∈G,輸出gab是困難的�����。
Discrete Logarithm (DL)假設群G是一個階為素數p的循環群��,g是群的生成元����,給定一個隨機元素gc∈G���,輸出c是困難的����。
2.3重簽名算法
為了實現前面基本模型中所描述的支持用戶動態可撤銷的這一功能,并能持續地保證云服務器上存儲數據的完整性����,基于文獻[17]中的重簽名算法��,作出了進一步的改進。通過當前用戶私鑰結合已撤銷用戶公鑰生成新的重簽名密鑰來保證即使云服務器與已撤銷用戶合謀也無法影響數據的安全性���。新的重簽名算法和步驟與文獻[17]相似��,其中最重要的簽名步驟如下��。
3支持用戶可撤銷的云存儲數據公共審計方案
3.1Panda方案的問題
下面描述Panda中重簽名方案實現簽名轉移的主體部分。
1)在簽名算法Sign中�����,給定私鑰skA=a����,數據塊m∈Zp身份id,用戶uA輸出基于數據塊m的標簽:σ=(H(id)ωm)a∈G1���。
2)在修改密鑰生成算法ReKey中,通過以下步驟生成一個重簽名密鑰rkA B:
a)生成一個隨機的r∈Zp�,并將它發送給用戶uA���;
b)用戶uA計算并發送r/a給用戶uB��,其中skA=a;
c)用戶uB計算并發rb/a給�,其中skB=b�;
d)恢復出重簽名密鑰rkA B=b/a∈Zp���。
3)在重簽名算法中���,收到重簽名密鑰rkA B�����,后執行重名:
σ′=σrkA B=(H(id)ωm)a?b/a=(H(id)ωm)b�。
4)在驗證算法Verify中,用戶uB通過驗證公式:
e(σ′��,g)=e(H(id)ωm���,pkB)
對數據的完整性進行驗證����。
從上述過程中��,清晰可見重簽名密鑰rkA B的生成�����,是基于用戶uA與uB之間的私鑰傳遞。雖然在這個過程中生成了一個密鑰參數r∈Zp來對傳遞過程中的私鑰進行保護�,但是如果惡意云服務器()與已撤銷用戶uA合謀可以輕易計算出當前審計用戶uB的私鑰b����,因此方案存在用戶私鑰泄露的風險���。
3.2本文方案
在本節提出支持用戶可撤銷的云存儲數據公共審計方案����,該方案是基于2.3節的單向重簽名技術構造的,如圖1所示。方案中定義了一個半可信的第三方審計者(TPA)��,它將忠實地執行數據完整性的審計�����,由于它是好奇的���,它可能會借助強大的計算設備從驗證信息中通過解線性方程組恢復原始數據塊信息�,因此在方案中采用了隨機掩飾碼技術解決了這一問題���。
4方案證明
4.1方案的正確性
4.2安全性分析
下面首先證明該方案能夠抵抗惡意云服務器通過產生偽造的審計證明響應信息來欺騙TPA的審計驗證過程��。
定理1惡意的云服務器產生偽造的審計證明響應信息Proof來欺騙TPA的審計驗證過程在計算上是不可行的。
證明假設存在惡意的云服務器(多項式時間敵手A)以不可忽略的概率ξ產生偽造的審計證明響應信息來欺騙TPA的審計驗證過程。下面設置多項式時間算法(挑戰者B)通過運行敵手A作為子程序也以不可忽略的概率ξ解決CDH困難性問題����。算法B與對手A的信息交互如下����。
私鑰泄露問題根據上面定理1的證明過程�����,可以輕易發現即使云服務器與已撤銷用戶合謀�����,云服務器也不能夠獲取當前用戶的私鑰。這是因為方案中修改密鑰的計算是當前用戶利用自身的私鑰通過對已撤銷用戶的公鑰進行處理得到:ukj j+1=gxj/xj+1��。如果云服務與已撤銷用戶想通過合謀獲取當前用戶私鑰����,就必須先以不可忽略的概率解決DL問題,再通過已撤銷用戶的私鑰計算出當前用戶私鑰��。而文獻[16]中ukj j+1=xj+1/xj�����,如果云服務與已撤銷用戶合謀���,那么云服務器很容易就能獲取當前用戶私鑰���。
在下面證明方案滿足隱私保護性��,即定理2。
定理2給定一個來自云服務器的審計證明響應信息Proof�,對于好奇的TPA���,它試圖從中恢復用戶數據文件�����,F={m1,m2���,…,mn}中的數據塊是不可行的�����。
證明組合信息μ′=∑i∈Qvimi是關于用戶原始數據塊的線性組合�����,一旦這個組合信息發送給TPA����,這個好奇的TPA可以通過收集大量的組合信息,并借助強大的計算設備來求解這些線性方程組���,從而恢復用戶的原始數據塊。為了防止TPA讀取用戶的原始數據塊信息���, μ′=∑i∈Qvimi需要使用隨機掩飾碼技術,具體如下:
云服務器利用偽隨機函數f計算隨機值r=fk3(challengeChallenge)∈Zp���,并計算R=ur∈G,最后將μ′=∑i∈Qvimi盲化: μ=μ′+rh(R)∈Zp這樣為了讓TPA仍能解這些線性方程�,TPA必須掌握這個隨機值r����,進而它必須掌握這個偽隨機函數的秘密密鑰�����,事實上,這個秘密密鑰只有云服務器知道�,因此TPA不可能知道這個隨機值r��,因此,對于好奇的TPA���,它試圖從審計證明響應信息恢復用戶數據文件是不可行的。
5效率分析
在本章分析方案的通信和計算復雜度。需要注意的是與其他公共審計方案[9,12-13]一樣,本文只計算頻繁審計活動中通信和計算代價而不計算系統建立時的通信與計算代價�。
用Pair表示雙線性對操作�����,Exp表示G上的指數操作,MZ和MG分別表示Zp和G上的乘法操作。n、p���、G分別表示{1,2����,…�,n}�、Zp和G的比特長度。挑戰中選取的數據塊假定是個常量c����,挑戰中已撤換的用戶數量總和也假設是個常量d�。
1)通信開銷���?�?梢钥吹奖疚姆桨钢型ㄐ咆撦d主要取決于產生審計證明響應信息的通信過程。其中發送挑戰Q={(i,vi)}到云服務器的通信量為c(n+p)�。云服務器返回審計證明響應信息Vj=(μ����,φ��,{ε}∈[1����, j],{γ}∈[1, j])的通信量為p+(2d+1)|G|�����,但是注意到只有在用戶Uj發起的第一次審計請求中才需要這樣的通信量��,否則只需要傳送通信量為p+|G|的(μ����,φ)就行了����,因此最終在一次審計過程中總共的通信開銷為cn+(c+1)p+G。
2)計算開銷���。計算開銷包括修改密鑰生成、重簽名和驗證開銷3部分���,由于本方案支持第三方公開審計,所以只需要考慮修改密鑰生成和驗證開銷兩部分。對于用戶Uj�,在ReKeygen算法只需要計算gxj-1/xj��,因此計算代價為Exp。根據上面提到的計算原則,并簡化加操作和哈希操作后計算出驗證開銷為:
(c+1)MZ+MG+(c+3)Exp+2Pair
3)開銷比較�����。如表1所示對比Wang等[16]方案�����,其通信開銷為d?(p+G)+c?(id+n+p)必然大于本方案的cn+(c+1)p+G(兩者相減后的值為(d-1)|G|+(d-1)|P|+c|id|,其中id為Panda方案中用戶id的規模)�����,其修改計算代價為nExp��,比本文方案的計算代價Exp要高��。驗證開銷為:
(c+2d)MZ+dMG+(c+d)Exp+(d+1)Pair,
亦明顯高于本文的驗證開銷�����。
因此���,效率分析表明本文方案在計算代價開銷上要優于文獻[16]方案��。
6結語
本文提出了一個高效的支持用戶可撤銷的云存儲數據公共審計方案�。該方案使用了單向的重加密技術���,有效地解決了云服務器與已撤銷用戶的合謀攻擊問題��。方案支持第三方公開審計���,并且安全證明表明其安全性與不可偽造性基于CDH困難問題��。經過與文獻[16]方案進行的性能比較����,結果表明:方案具有更好的效率優勢�����。在下一步的工作中,考慮對方案進一步完善�����,在方案中加入對添加�����、刪除�、修改等用戶動態可撤銷系統數據動態操作情況下數據完整性驗證內容。
參考文獻:
[1]
HUBBARD D����, SUTTON M. Top threats to cloud computing v1.0 [EB/OL]. [20150910]. https:///topthreats/csathreats.v1.0.pdf.
[2]
YU S�, WANG C���, REN K��, et al. Achieving secure�����, scalable, and finegrained data access control in cloud computing [C]// INFOCOM’10: Proceedings of the 29th Conference on Information Communications. Piscataway��, NJ: IEEE�, 2010: 534-542.
[3]
LI M, YU S���, REN K, et al. Securing personal health records in cloud computing: patientcentric and finegrained data access control in multiowner settings [C]// SecureComm 2010: Proceedings of the 6th International ICST Conference on Security and Privacy in Communication Networks. Berlin: Springer���, 2010: 89-106.
第4篇
云存儲作為云中的一項重要服務����,它通過集群應用、網格技術或分布式文件系統等將各種存儲設備通過應用軟件集合起來,對外提供數據存儲和業務訪問�。云存儲中����,信息使用者并不要求知道服務器的具體型號或接口類型等信息����,只要獲得授權就可以對云存儲中的數據進行訪問��,這隱藏了復雜程度,為用戶提供了一個更為便捷的訪問數據的方式����。
2云存儲中數據遷移分析
當我們從一個物理環境和單個陣列過渡到完全虛擬化的�、高度動態的存儲環境時����,數據的遷移就成了云存儲方案中最為基礎、關鍵的步驟,它在整個方案中占有了舉足輕重的作用�。
2.1數據遷移中的網絡連接數據云遷移必須面對云的網絡連接能力的考驗�����。企業與云之間數PB的數據的來回切換是比較困難的。目前大部分的操作模式是通過一個局域網或者廣域網進行數據傳輸。根據企業數據量大小不同以及網絡連接能力的高低���,初次的數據遷移可能會持續相當長一段時間,因此,響應延遲是阻止云存儲被采用的一個最重要因素�����。這里�����,建議各個機構在做數據云遷移前仔細檢查本機構的網絡情況并對內部網絡的安全現狀進行評估。目前,提高現有網絡連接能力已經成為了一個新的研究方向���,只有當網絡足夠好時,數據遷移才會更便捷。雖然有些云供應商提出了用物理遷移的方法來代替網絡傳輸數據��,但是我們要看到���,由于工作性質的原因��,有些類似于病人病歷��、企業核心數據等敏感數據是不能被復制或采取物理遷移的方法帶走的���。鑒于此����,要把企業的數據轉移到云中���,針對不同的實際情況這里我推薦兩種方法:當企業的數據吞吐量較大但是數據量不是特別多��,對傳輸延遲也沒過多要求時��,云供應商可以提供從企業到供應商某個存儲節點之間的私人鏈接,方便企業遷移數據。企業可以根據自己的時間�,在不影響公司正常運行的情況下做數據的轉移安排����;當企業的數據可以提供拷貝�,那么我們可以采用sneakernet的方式��,即人工網絡模式�����,將數據通過磁盤、移動存儲設備等從企業服務器拷入到云數據中心或者從云數據中心拷貝出來�,目前一些云供應商為了加快數據的轉移����,在給企業進行數據轉移時會采取一些切實有效的人工網絡模式���,例如Nirvanix公司����,他們在給客戶進行數據轉移時會提供一個配置了雙千兆級以太網接口的存儲服務器,當客戶的數據拷貝完畢���,公司就會帶走服務器并將數據拷貝到云數據中心。而在初始備份之后�����,網絡帶寬壓力將得到緩解�,以后企業只要做增量備份即可。
2.2數據遷移中的數據結構化和遷移工具的選取為了將數據倉庫有效地轉移到云端����,我們需要適當結構化數據并使用正確的數據分析工具及云遷移工具���。傳統關系型數據庫中的數據要轉移到云端非關系型數據庫需要面臨很多的問題�����,一是要解決如何從關系型數據庫中快速有效地抽取大量的數據到云文件系統和數據庫,二是數據的轉換問題����。這里推薦基于Windows和.NET的MicrosoftWindowsAzure。使用MicrosoftWindowsAzure作為云平臺�����,應用程序可以很輕松地遷移到云中���。以目前常見的+SQLServer的開發模式為例����,由于SQLAzure和SQLServer之間的高度兼容性,因此遷移數據將會變得容易起來����,我們只用留意數據庫的最大尺寸即可��。一般來說數據庫的大小不宜超過50GB。當數據超過此大小時���,可使用SQLAzureMigrationWizard來協助分析和遷移數據。它可以分析你當前的模式并找出與SQLAzure的不兼容之處,協助開發者修改�。同時��,可在后臺使用BCP��,把需要遷移的數據遷移到云中。
2.3數據遷移過程中的安全問題在數據云遷移過程中���,制定一套安全有效的數據遷移方案對數據遷移進行安全管理是十分重要的。在安全管理的事項中�����,有三點是必須要考慮的��。首先是數據,企業中不是所有的數據都適合放到云環境中去����,若“敏感信息一旦受到危及�����,就有可能危害企業甚至決定企業存亡”的數據,企業在選擇時就該更加謹慎�����,要考慮是否保留����。其次是安全,不管是什么服務、什么樣的存儲技術�����,都要確保云提供商的安全措施可靠而明確����。最后是加密,事實上,企業無法從云存儲提供商的承諾中確保數據的安全,應該采取一切措施����,特別是加密來防止敏感數據泄露��。對于許多公司來說,信息就是核心資產��,如果員工和客戶無法獲得信息��,或者信息被非法使用����,公司就會陷入困頓�。對此����,我們有一些方法來解決云遷移過程中的安全問題,比如我們可以先將用戶分為若干部門并建立每個用戶的樹型結構標簽����,將其保存到存儲云中的中央節點�����。同時,將存儲云中的數據節點劃分為若干機組建立存儲云系統的樹型結構標簽��,并將其保存到存儲云中的中央節點�����。然后���,我們建立上述兩個樹型結構標簽點對點的關聯關系��,得到每一部門數據遷移過程中的目標機組安全選擇策略,并將其保存到存儲云中的中央節點。最后��,中央節點根據此安全策略���,確定每一待遷移數據塊要遷移的目標數據節點,執行遷移命令進行遷移。不管我們采用什么安全性數據轉移方案����,數據的備份工作都是必不可少的�。企業應做好數據遷移過程中的數據備份工作����,雖然一些云供應商會做這一步操作��,但是我們還是建議企業自己備份�,不管備份在什么地方�����,我們都必須確保在數據轉移過程中受到嚴密的保護�����,并且要求云供應商提供監控功能,監控訪問數據的人員以及對核心數據的加密���。
2.4數據遷移中的云供應商切換最后,如果企業對當前云供應商提供的服務不滿意需要更換服務商���,如何在兩家服務商的云之間轉移數據?這應該是當前一個很棘手的問題���。由于目前云存儲還處在初級階段,各個云供應商都采用自己的加密或傳輸機制�����,因此沒有一個規范和約束的統一標準����。很多云存儲供應商無法直接將客戶數據遷移到另一家供應商。當服務出現故障時�,數據將返還給客戶�,然后客戶要再找另一家云供應商���,或者將數據存儲在本地服務器����。這里建議各個云供應商提供一組云數據管理的應用編程接口API�,讓不同云供應商之間的數據遷移更加便捷。
第5篇
據悉�����,此次合作是繼2月份金山宣布將成立金山云公司之后的又一重大事件�����,這也標志著金山云核心業務――金山快盤的合作策略全面鋪開��。金山快盤定位是個人數據云存儲中心,致力于個人數據的跨平臺同步。至此 ����,個人數據已經實現跨電視�、電腦���、手機�����、平板電腦四種終端的多平臺數據交互��,“四屏合一”時代即將到來。
本次合作也是金山云從移動互聯網到3C電器領域的拓展���。作為個人云存儲的代表,金山快盤不僅完成了用戶個人數據的存儲��、遷移與管理�,還提供了系統的個人云存儲解決方案。這既是技術層面上的突破、也是個人云存儲產品完整生態環境的典型代表��。
對于業界而言����,本次聯合會是金山和康佳保證各自領域成績之后尋求的新突破,此次戰略合作不僅是移動互聯網廠商和傳統家電廠商的跨界合作,更是將“四屏合一”這個概念變為現實�����。對于用戶而言�����,跨終端的同步功能會逐漸成為用戶生活中的一個重要方面���,不僅云辦公將成為現實��,家庭視頻、照片的同步也將大大增加云存儲在個人生活中的娛樂作用和實用性���,真正實現“不同世界 同樣精彩”。
第6篇
【關鍵詞】大數據��; 云物流��; 物流平臺�;服務
一����、引言
隨著我國“十三五”規劃的到來,產業的不斷升級,傳統物流行業也到了向信息化物流轉型的關鍵時刻。我國就是典型的物流發展滯后于產業發展的國家,傳統的物流行I中,物流信息不對稱�����、配送環節冗長����、物流服務水平參差不齊等老大難問題導致物流成本高居不下���,利潤被吞噬����,物流企業步步維艱。以大數據和云計算為代表的新興信息技術的發展催生出云物流模式�����,由此��,創新物流服務�����、改善物流企業經營效率指日可待。
二�����、 云物流和大數據
1.云物流概念和特征
“云物流”最早由星辰急便的董事長提出���,是云計算技術在物流行業中的應用��,它利用云計算的強大通信能力��、運算能力和匹配能力,集成眾多的物流用戶的需求和物流資源���,形成物流云平臺。該云平臺上所有的物流相關機構��,如物流公司���、海關���、保險�、貨貸公司�����、管理機構�、媒體等可以最有效最簡便方式,實現所有物流信息的展示���、交換、處理與傳遞�。從而提高物流供應鏈運營效率��,創造物流價值空間。
簡單地說����,可以把云物流類比成一個資源池�。這樣的資源池對社會存在的物流需求和 物流能力進行虛擬化的集成���,并且����,資源池具備一種能量,能夠將來自于全國各級企業的海量物流需求按類別���、時間、區域還有緊急程度等整合分類�,物流企業能夠以更加簡便的方式獲取與自己物流能力相匹配的物流需求��。由此可見,云物流能夠跨越企業�,整合不同企業之間閑置物流資源和能力實現對社會物流需求的一體化集成和調度���,以最低的社會成本實現最大的物流效益。
2.大數據概念和特征
大數據是一個體量巨大、數據類別巨多的數據集�����, 并且這樣的數據集無法用傳統數據庫工具對其內容進行抓取����、管理和處理,它可以實時為企業擷取��、管理���、處理�、整理數據,生成企業所需的數據資料�����。
大數據的特征可以通過四個“V”概括為:價值大(Value)��、類別多(variety)�、速度快(Velocity)�、體量巨大(volumes)。
3.大數據背景下的云物流
大數據背景下的云物流是指大數據技術被應用于物流行業,物流企業利用大數據技術獲取巨量物流大數據后,通過云物流強大計算能力智能分析物流客戶需求,所有的物流信息��、供需雙方資源被有效���、快速地集成��、分析匹配�����、調度,最終為客戶量身定制一套物流服務解決方案,實現精準營銷���。
物流企業運用大數據技術搜集的巨量物流大數據����,主要包括物流作業中倉儲、運輸、包裝�、流通加工等環節中涉及到的信息數據����。大數據背景下的云物流�,利用大數據技術,對巨量數據中的細節進行融合,提取出最接近客戶真實需求的有價值的信息�����,并有針對性地推送給物流企業,讓物流企業獲取有價值的訂單。獲取信息越全面越細致��,信息越真實越具有價值���。
三����、大數據背景下云物流運作機理分析
大數據云物流系統中,云物流能夠為大數據提供強大的存儲和運算能力,大數據能夠將雜亂無章的巨量數據進行融合,轉變為具有商業價值的需求信息。二者結合�,優勢互補�����、相得益彰。如圖1所示:
首先,大數據云物流平臺集成了物流服務供需雙方�����,即所有社會物流需求和物流能力����,包括一些現在物流資源和細小的物流需求�����。物流服務需求方只需要下載APP�����,注冊一個賬號,通過大數據云物流對信息加工處理����,就可以為物流客戶提供一套精準的個性化物流服務方案�����。
其次,大數據云物流系統離不開數據系統�,大數據系統分臺前系統和臺后系統����,臺前���,大數據系統這通過移動設備���、物聯網�����、社交網絡�����、互聯網傳感器等方式來收集第一手的數據信息����,探測客戶,而臺后數據系統建立大數據庫����,對巨量數據進行提取�、整合�����、分類分析并存儲�,為企業通過實時有價值的信息�。
再者,大數據云物流核心是構建大數據云物流信息平臺�,該平臺一端利用大數據建立數據庫���,包括各類物流信息�、如物流倉儲信息、配送信息��、運輸信息�����、保險信息�、物流金融信息等����,再通過云物流強大的云計算能力和先進的信息技術,將這些信息進行整合調度與配置�,匯聚成虛擬的物流需求或物流資源�,形成虛擬資源云�����,一方面供客戶搜索、查詢信息���;另一方可以快速獲取目標客戶群,有針對性推送物流服務���,實現精準營銷。
最后,大數據云物流平臺除了集成物流服務雙方�,還聚集了物流行業相關支持行業��,如物流保險行業、國際貨運、銀行、海關等��。引入相關企業�,可以為物流客戶提供一整套全方位的物流服務,提高客戶滿意度,增加客戶粘性和忠誠度�����。
四����、大數據云物流發展問題對策建議
1.技術方面,大數據云物流正處于探路階段,數據基礎設施和信息平臺尚不成熟,仍然存在末端智能程度不足���、數據鏈路銜接不暢、互聯網接入標準有待加強等問題�����。首先�����,針對智能末端不夠只能問題���,相關部門要增加數據產品研發預算,引進高端產品開發人才�,引入先進計算機算法�,如智能打包算法�。其次解決數據鏈路不暢問題可以發揮我國監管部門的主導作用。監管部門要督促我國三大電信部門之間以及與國際電信組織使用統一的通信協議標準��,建立共享的通信網絡����,實現數據國內國際暢通無阻高效傳輸。
2.客戶獲取與維護�,目前我國云物流還處于發展的初期階段���,物流客戶相對分散����,客戶粘性不夠高�。互聯網大數據環境下�,粉絲經濟可以成為解決這一問題的有效手段�。中國的網購人群多大四億�,利用大數據技術對用戶的網頁瀏覽紀律、購物喜好���、地理位置等數據進行挖掘分析,有針對性地推送體驗式服務、廣告或其他信息,從而增加目標客戶群體粉絲關注數量����。粉絲經濟為物流企業獲取大量穩定的客戶群體外��,提高品牌知名度與影響力�。
3.資金方面���,眾所周知�����,這樣新興的物流模式前期投資大且燒錢快,如果沒有豐富的人力資源和雄厚的資本�����,只能輪為空談���。對此��,一來可以采取眾籌的模式�����,眾籌的模式在歐美國家甚至國內其他行業已經很普遍,將其應用到物流行業��,也將帶來不可估量的價值空間�����。大數據云物流采取眾籌模式����,實現后臺物流物流資源的整合的同時����,實現了物流資本的整合,為我們云物流平臺提供強大的資金支持����。二來可以建立云物流基金��,基金可以包括政府扶持資金、物流企業自有資金��、眾籌資金等�。通過聯合金融機構對云物流基金的管理和運營,源源不斷為大數據云物流提供資金支持���。
4.政府政策方面��,大數據下的云物流如果想要又好又快的發展��,離不開各級政府支持,如物流行業中長期存在的貨車進城、物流用地�、路權�、等老大難問題���,需要政府在具體問題是具體分析并提供提高合理地解決方案����,而不是一刀切的禁止。政府政策制度越合理開放�����,大數據云物流的優勢將愈加凸顯��。
五��、總結和展望
大數據背景下的云物流,將物流行業當中運輸�����、倉儲等物流需求通過大數據分析處理在行業共享平臺上進行整合并優化���,提高資源配置準確性和有效性��,從而全面提升物流行業的服務質量和物流效率����。大數據時代下物流能否實現轉型,其關鍵突破點在于如何有效結合大數據和云物流的優勢來構建一個以物流用戶為核心��,以提高物流服務為宗旨的高效運作的物流平臺���。只有大數據����、云物流平臺的推動���,才能使碎片化物流需求快速規?���;崿F大數據背景下云物流的應用創新是一項復雜的過程�����,我們就要主動迎接挑戰���,尋求變革���,抓住機遇��。
參考文獻:
[1] 張明��,張秀芬. 基于“云倉儲”和“云物流”的電子商務大物流模式研究[J]. 商場現代化,2011(650):34-37.
[2] 貢祥林, 楊蓉. “云計算”與“云物流”在物流中的應用 [J]. 中國流通經濟�����,2012(12):29-33.
第7篇
【 關鍵詞 】 云存儲�����;數據遷移;安全
The Analysis about Data Migration of Cloud Storage
Su Pei-cheng
(The Computer Center of CYU Beijing 100089)
【 Abstract 】 Data migration is the most important link when corporate chooses the cloud storage mode. This article analyzed from several aspects of how to effectively carry out cloud storage data migration and put forward some own views, aims to study data transfer scheme.
【 Keywords 】 cloud storage; date migration; security
1 引言
云存儲作為云中的一項重要服務�����,它通過集群應用��、網格技術或分布式文件系統等將各種存儲設備通過應用軟件集合起來���,對外提供數據存儲和業務訪問�。云存儲中��,信息使用者并不要求知道服務器的具體型號或接口類型等信息����,只要獲得授權就可以對云存儲中的數據進行訪問��,這隱藏了復雜程度���,為用戶提供了一個更為便捷的訪問數據的方式�����。
2 云存儲中數據遷移分析
當我們從一個物理環境和單個陣列過渡到完全虛擬化的、高度動態的存儲環境時��,數據的遷移就成了云存儲方案中最為基礎���、關鍵的步驟�����,它在整個方案中占有了舉足輕重的作用�����。
2.1 數據遷移中的網絡連接
數據云遷移必須面對云的網絡連接能力的考驗。企業與云之間數PB的數據的來回切換是比較困難的��。目前大部分的操作模式是通過一個局域網或者廣域網進行數據傳輸�����。根據企業數據量大小不同以及網絡連接能力的高低�����,初次的數據遷移可能會持續相當長一段時間,因此���,響應延遲是阻止云存儲被采用的一個最重要因素。這里�,建議各個機構在做數據云遷移前仔細檢查本機構的網絡情況并對內部網絡的安全現狀進行評估��。目前,提高現有網絡連接能力已經成為了一個新的研究方向��,只有當網絡足夠好時�,數據遷移才會更便捷。雖然有些云供應商提出了用物理遷移的方法來代替網絡傳輸數據��,但是我們要看到��,由于工作性質的原因���,有些類似于病人病歷����、企業核心數據等敏感數據是不能被復制或采取物理遷移的方法帶走的����。
鑒于此����,要把企業的數據轉移到云中,針對不同的實際情況這里我推薦兩種方法:當企業的數據吞吐量較大但是數據量不是特別多�����,對傳輸延遲也沒過多要求時���,云供應商可以提供從企業到供應商某個存儲節點之間的私人鏈接����,方便企業遷移數據。企業可以根據自己的時間�,在不影響公司正常運行的情況下做數據的轉移安排����;當企業的數據可以提供拷貝�����,那么我們可以采用sneakernet的方式�,即人工網絡模式��,將數據通過磁盤���、移動存儲設備等從企業服務器拷入到云數據中心或者從云數據中心拷貝出來����,目前一些云供應商為了加快數據的轉移���,在給企業進行數據轉移時會采取一些切實有效的人工網絡模式��,例如Nirvanix公司,他們在給客戶進行數據轉移時會提供一個配置了雙千兆級以太網接口的存儲服務器,當客戶的數據拷貝完畢,公司就會帶走服務器并將數據拷貝到云數據中心。而在初始備份之后�,網絡帶寬壓力將得到緩解��,以后企業只要做增量備份即可。
2.2 數據遷移中的數據結構化和遷移工具的選取
為了將數據倉庫有效地轉移到云端,我們需要適當結構化數據并使用正確的數據分析工具及云遷移工具�。傳統關系型數據庫中的數據要轉移到云端非關系型數據庫需要面臨很多的問題�,一是要解決如何從關系型數據庫中快速有效地抽取大量的數據到云文件系統和數據庫,二是數據的轉換問題�。這里推薦基于Windows 和.NET的Microsoft Windows Azure。使用Microsoft Windows Azure作為云平臺����,應用程序可以很輕松地遷移到云中��。以目前常見的+SQL Server的開發模式為例�����,由于SQL Azure和SQL Server之間的高度兼容性,因此遷移數據將會變得容易起來,我們只用留意數據庫的最大尺寸即可。一般來說數據庫的大小不宜超過50GB����。當數據超過此大小時��,可使用SQL Azure Migration Wizard 來協助分析和遷移數據。它可以分析你當前的模式并找出與SQL Azure的不兼容之處,協助開發者修改����。同時�����,可在后臺使用BCP,把需要遷移的數據遷移到云中���。
2.3 數據遷移過程中的安全問題
在數據云遷移過程中,制定一套安全有效的數據遷移方案對數據遷移進行安全管理是十分重要的。在安全管理的事項中�����,有三點是必須要考慮的�。首先是數據�����,企業中不是所有的數據都適合放到云環境中去�,若“敏感信息一旦受到危及����,就有可能危害企業甚至決定企業存亡”的數據,企業在選擇時就該更加謹慎����,要考慮是否保留�����。其次是安全,不管是什么服務���、什么樣的存儲技術,都要確保云提供商的安全措施可靠而明確�����。最后是加密�����,事實上�����,企業無法從云存儲提供商的承諾中確保數據的安全�,應該采取一切措施,特別是加密來防止敏感數據泄露��。對于許多公司來說����,信息就是核心資產,如果員工和客戶無法獲得信息�,或者信息被非法使用�����,公司就會陷入困頓。對此,我們有一些方法來解決云遷移過程中的安全問題���,比如我們可以先將用戶分為若干部門并建立每個用戶的樹型結構標簽����,將其保存到存儲云中的中央節點�����。同時����,將存儲云中的數據節點劃分為若干機組建立存儲云系統的樹型結構標簽��,并將其保存到存儲云中的中央節點�。然后�,我們建立上述兩個樹型結構標簽點對點的關聯關系,得到每一部門數據遷移過程中的目標機組安全選擇策略���,并將其保存到存儲云中的中央節點。最后����,中央節點根據此安全策略,確定每一待遷移數據塊要遷移的目標數據節點��,執行遷移命令進行遷移��。
不管我們采用什么安全性數據轉移方案���,數據的備份工作都是必不可少的��。企業應做好數據遷移過程中的數據備份工作,雖然一些云供應商會做這一步操作,但是我們還是建議企業自己備份�,不管備份在什么地方��,我們都必須確保在數據轉移過程中受到嚴密的保護,并且要求云供應商提供監控功能,監控訪問數據的人員以及對核心數據的加密����。
2.4 數據遷移中的云供應商切換
最后���,如果企業對當前云供應商提供的服務不滿意需要更換服務商����,如何在兩家服務商的云之間轉移數據��?這應該是當前一個很棘手的問題�。由于目前云存儲還處在初級階段�����,各個云供應商都采用自己的加密或傳輸機制����,因此沒有一個規范和約束的統一標準�����。很多云存儲供應商無法直接將客戶數據遷移到另一家供應商。當服務出現故障時�����,數據將返還給客戶�,然后客戶要再找另一家云供應商,或者將數據存儲在本地服務器����。這里建議各個云供應商提供一組云數據管理的應用編程接口API�,讓不同云供應商之間的數據遷移更加便捷���。
3 總結
數據遷移需要精心謀劃����,不合理的方法會導致企業資金超過預算、數據不完整等問題��,我們應盡可能的規避這個過程中的數據遷移錯誤。這里給大家幾點建議:一是在遷移過程中必須確保包含了全部數據源;二是優化存儲;三是盡可能的采用“自動化轉移”的方式�����;四是應該根據不同環境有區別的復制�,這樣可以盡可能的回收孤立的數據或者將他們移動到更有效的平臺。
參考文獻
[1] 楊正洪著.《企業云計算架構與實施指南》.清華大學出版社.2010.
[2] 段春樂.《云計算的關鍵技術及系統實例的實現》.電腦知識與技術.2011,07(26).
[3] 劉詩海.《面向可擴展集群環境的快速虛擬機遷移方法》.東南大學學報.2011,41(3).
注:本文支撐項目由中國青年政治學院提供資助。
第8篇
據統計,6月1日到18日的大促期間�,京東累計訂單量過億����,在6月18日的爆發期����,消費者購買熱情空前高漲,全天(00:00-24:00)下單量同比增長超過60%。其中�,移動端下單量占比達到85%,是去年同期的2.2倍��。這樣巨大的訂單數量���,考驗著京東云平臺的數據承載能力�、數據分析能力、擴容能力���、資源調配能力以及京東云的基礎設施服務能力。特別是6月18日凌晨大促開始時�����,大量秒殺同時爆發�����,流量和訂單會形成巨大的洪峰���。而京東同樣不負眾望�,面對如此龐大的訪問量和交易數據一直穩如泰山�����,為用戶提供了極為穩定而流暢的購物環境�����。而這一切,均離不開京東云的技術支持����。
京東云用技術為618保駕護航
京東是云計算最忠實�、最徹底的實踐者�,此次618大促���,整個京東商城的核心系統都建立在京東云平臺之上�,支撐著從用戶下單到商品配送的整體環節。
京東技術為618創造了更多價值,京東云為核心業務提供了穩健的支持����,618大促期間�����,帶寬擴容數百G,從容抵擋大量流量瞬間爆增帶來的沖擊��,100%的訂單在云上完成�����。目前為止����,京東在Docker容器上的應用數量已經突破5000個��,在生產環境上運行的Docker實例也已突破150000個����,今年618的彈性云集群規模達到去年同期的11倍����。京東云面對突發流量實現了秒級擴容��,平穩、安全地度過了數次訂單洪峰�,堅實地保障了京東整個運維系統的正常運行����。
第9篇
關鍵詞 云計算 虛擬化 信息安全
中圖分類號:TP393 文獻標識碼:A
1云計算的發展及云計算的概念
云計算自2006 年被Google 提出之后����,就產生了巨大反響�����。就我國而言���,云計算更合乎經濟向服務型����、高科技型轉變的趨勢�����,政府和醫療信息化����、三網融合及大量迅速成長的電子商務應用���,在我國云計算已經從產生到實質發展階段��。
關于云計算的定義�,得到業界最廣泛接受的是2011年1月由美國國家標準和技術研究院(NIST)提出的:云計算是一種通過網絡以便捷���、按需的形式從共享的可配置的計算資源池(這些資源包括網絡��、服務器��、存儲���、應用和服務)中獲取服務的業務模式�����,云計算業務資源應支持快速部署和��,使管理成本降到最低。
2云計算環境下安全隱患
云計算迅速發展的同時����,也面臨著信息安全的巨大挑戰�。目前安全問題已成為困擾云計算更大發展的一個最重要因素�。某種程度上,關于云計算安全問題的解決與否及如何解決���,將會直接決定云計算在未來的發展走勢。目前云計算環境存在以下隱患�。
安全邊界不清晰:虛擬化技術是云計算的關鍵技術��,服務器虛擬化,終端用戶數量非常龐大�,實現共享的數據存放分散����,無法像傳統網絡那樣清楚的定義安全邊界和保護措施����。
數據安全隱患:根據云計算概念的理解,云計算的操作模式是將用戶數據和相應的計算任務交給全球運行的服務器網絡和數據庫系統����,用戶數據的存儲�、處理和保護等操作�����,都是在“云”中完成的���,將有更多的業務數據����、更詳細的個人隱私信息曝露在網絡上�����,也必然存在更大的泄露風險���。
系統可靠性和穩定性的隱患:云中存儲大量數據�����,很容易受到來自竊取服務或數據的惡意攻擊者、濫用資源的云計算用戶攻擊�,當遇到嚴重攻擊時����,云系統可能面臨崩潰的危險���,無法提供高可靠性�����、穩定的服務���。
3云環境信息安全防護解決方案
3.1云服務提供商
從云服務提供商角度��,安全防護方案:
(1)基礎網絡安全
基礎網絡是指地理位置不同的數據中心和用戶終端的互聯����。采用可信網絡連接機制,對檢驗連接到通信網絡的設備進行可信���,以防止非法接入設備?����;A網絡安全設備性能要滿足與網絡相匹配的性能的需求�����,可以實現隨著業務發展需要��,靈活的擴減防火墻、入侵防御、流量監管、負載均衡等安全功能,實現安全和網絡設備高度融合���。
(2)虛擬化服務安全
“按需服務”是云計算平臺的終極目標,只有借助虛擬化技術,才可能根據需求���,提供個性化的應用服務和合理的資源分配。在云計算數據中心內部,采用VLAN和分布式虛擬交換機等技術,通過虛擬化實例間的邏輯劃分���,實現不同用戶系統、網絡和數據的安全隔離。采用虛擬防火墻和虛擬設備管理軟件為虛擬機環境部署安全防護策略�����,采用防惡意軟件�,建立補丁管理和版本管理機制,及時防范因虛擬化帶來的潛在安全隱患�����。
(3)用戶管理
實現用戶分級管理和用戶鑒權管理��。每個虛擬設備都應具備獨立的管理員權限,實現用戶的分級管理�����,不同的級別具有不同的管理權限和訪問權限。支持用戶標識和用戶鑒別,采用受安全管理中心控制的令牌���、口令及其他具有相應安全強度的兩種或兩種以上的組合機制進行用戶身份的鑒別,對鑒別數據進行保密性和完整性保護。
(4)數據傳輸安全
采用在云端部署SSL VPN 網關的接入方案�,避免云環境下用戶的數據信息從終端到云計算環境的傳輸中�,數據信息容易被截獲的隱患����,以保證用戶端到云端數據的安全訪問和接入。
3.2云服務終端用戶
從終端用戶角度,安全防護方案:
(1)選擇信譽高的服務商
企業終端用戶應做風險評估����,清楚數據存在云中和存儲在自己內部數據中心的潛在風險��,比較各家云服務供應商,取得優選者的服務水平保證。企業終端用戶應分清哪些服務和任務由公司內部的IT 人員負責�、哪些服務和任務交由云服務供應商負責���,避免惡意操作帶來的損失���,也能保證服務的持久化��。
(2)安裝防火墻
在用戶的終端上部署安全軟件,反惡意軟件、防病毒����、個人防火墻等軟件���。使用自動更新功能,定期完成瀏覽器打補丁和更新及殺毒工作���,保證計算環境應用的安全。
(3)應用過濾器
目的在于監視哪些數據離開了用戶的網絡����,自動阻止敏感數據外泄��。通過對過濾器系統進行安全配置,防止數據在用戶不知情的狀態下被泄露����,避免用戶自身數據的安全性降低��。
3.3云計算監管方
目前我國云計算已經發展到實質應用階段,國家有必要建立健全相關法律法規����,積極研發和推廣具有自主技術的云產品��,構建中國自己的云計算安全防御體系。
4結束語
解決云計算安全問題需要云計算的監管方�,云計算提供商����,云計算的使用方等多方面的共同努力��,相信我國云計算環境應用及服務必將朝著可信��、可靠、可持續的方向健康發展���。
河北省教育廳資助科研項目(Z2013037)
參考文獻
[1] 劉潔,薄祥臣.云計算環境下信息安全防護方案探討.網友世界����,2013.
[2] NIST.
