对云计算的了解范文
时间:2024-01-09 17:35:51
导语:如何才能写好一篇对云计算的了解,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
作为一项有望大幅降低成本的新兴技术,云计算正日益受到业界厂商的追捧,亚马逊、IBM、英特尔、微软、雅虎、EMC、Google等大型IT厂商都已涉足该领域。现在,随着云计算理念推广的逐步深入,云计算在资源最大限度利用、IT成本可精确量化、实现更广泛信息交付等方面的优势已经得到了多数用户的认可。毫无疑问,云计算正在成为IT业的重要发展趋势,它的影响将会逐渐渗透到整个产业以及用户的应用中。那么,对于国内IT企业和用户来说,云计算会带来哪些机会呢?
三大影响
计世资讯认为,云计算将对互联网应用、产品应用模式、IT产品开发方向等产生深远影响。
首先,云计算将赋予互联网更大的内涵,并在某种程度上改变互联网企业的运营模式,通过云计算,更多的应用能够以互联网服务的方式交付和运行。云计算的先驱者之一―谷歌甚至强调,未来几乎所有的软件应用都可以搬到互联网上,以服务取代软件。
其次,云计算将扩大IT软硬件产品应用的外延,并改变软硬件产品的应用模式。目前,业界有一种很流行的说法,将云计算模式比喻为发电厂集中供电的模式。也就是说,通过云计算,用户可以不必去购买新的服务器,更不用去部署软件,就可以得到应用环境或者应用本身。对于用户来说,软硬件产品也就不再需要部署在用户身边,这些产品也不再是专属于用户自己的产品,而是变成了一种可利用的、虚拟的资源。
再者,IT产品的开发方向也将发生改变以适应上述两种变化。英特尔曾表示,未来的技术发展将会与“云”里的应用发生很大关联,英特尔设计的服务器平台会去顺应这种改变,在技术发展的目标中也将增加关于“云”的新内容;IBM对云计算更是投下了重注,并为此命名为“蓝云”计划。此外,现在甚至已经有专门定位于云计算应用的终端设备,其被称为“云计算计算机”。
综上所述,云计算作为一种应用模式,它的出现以及应用范围的逐渐扩大,必将对产业链的上下游产生重要影响。
用户怎么看
在云计算被认为是业界重要发展趋势,并已经受到业界厂商大力追捧的同时,手握IT投资决策权的CIO们真的了解“云计算”了吗?他们会为这一新概念埋单吗?
一项针对CIO的调查结果显示,55%的CIO表示听说过“云计算”的概念,但对其具体含义并不清楚;25%的CIO表示比较了解;16%的CIO表示很了解,并且很有兴趣。虽然有一多半的CIO仅限于了解“云计算”这一概念,不过,我们仍然很欣喜地得出这样的结论,绝大多数CIO已经开始了解和认知“云计算”的理念。
在多数CIO仅限于了解概念的发展初期,有高达58%的CIO表示云计算是未来的发展趋势,只是目前还并不成熟;29%的CIO表示云计算将彻底改变IT技术的发展现状; 同时也有8%的CIO表示云计算虽好,但却并不适合于企业应用; 仅有8%的CIO认为云计算只是厂商昙花一现的炒作。可见,CIO们对云计算的发展前景还是持乐观态度的。
当然,云计算能否真正被CIO们所接受,概念的认知只是第一步,能否真正落地到企业应用中才是关键。此次的调查结果显示,近50%的CIO表示没有计划或者不清楚是否会采用;仅有12%的CIO表示会在1到3年内考虑应用;29%的CIO表示正在积极研究中。看来,从概念到落地还有一段很长的路要走。
在被问及云计算能给企业带来哪些机会时?39%的CIO看中降低成本;34%的CIO表示云计算带给企业的是对市场的快速反应;25%的CIO认为云计算能提高业务的灵活性;也有29%的CIO表示不清楚。从这组数据我们可以看出,CIO们对于不用再自己设立数据中心以及IT随取随用还是表现出了很大的期待。
两个着力点
不过,目前还只是云计算发展的初期,像发电一样提供IT资源,并让用户实现随取随用还只是愿景。计世资讯认为,在云计算的初期推广中,IT厂商应抓住两大着力点,即市场的两端:高端企业级用户和消费级个人用户。
在高端市场,企业级用户会逐步开始尝试构建自己的云计算基础设施,也就是现在业界所说的“内部云”。通过研究,我们发现,企业级用户建立自己的云计算平台,是在对企业内部的IT基础设施进行改善,关键业务与核心数据仍运行在企业内部的计算平台上。因此,对于这部分高端企业级用户来说,接受云计算基本上就是接受一种新的技术和解决方案。
在低端市场,消费级个人用户更易于接受“云计算”服务。目前,诸多网站正在推出价格合理的数据在线存储服务,甚至是免费的无容量限制的存储服务:微软宣布Windows live skydrive向用户开放;谷歌正式推出了升级版的付费存储服务。相对于企业核心业务数据来说,消费者的一些普通个人文档、照片和视频等非机密文件对敏感性的要求要低得多,现在已经有了大量的个人用户正在享用云存储的服务。
链接
云计算从操作系统开始着陆
在一次与某位CIO的交谈中,他半开玩笑地说:“云计算的名字起得‘好’,真的是有点像天上的云,飘忽不定。”的确,现在“云计算”需要的是“落地”。 不久前,VMware了首款云操作系统―VMware vSphere 4,相信云操作系统的会让“云计算”走出真正“着陆”的第一步。
作为VMware Infrastructure 3的升级,却并没有沿用Infrastructure 4的称谓,而是改名为vSphere 4,那么其究竟有哪些与“云计算”相称的功能和特点呢?虽然说云计算是一定要建立在虚拟化的基础上的,但仅仅具备虚拟化的功能,肯定是不能够被称为完备的云操作系统的。那么,较之此前的虚拟化产品,VMware此次的云操作系统究竟有什么不同呢?
VMware大中华区技术总监张振伦表示,如果说上一代的虚拟化技术重点应用在节省用户投资,通过服务器整合有效减少数据中心的物理服务器数量上; 那么,作为新一代的云操作系统,其应用对象的范围则从单个服务器整合,扩展到了整个服务器集群,其重点集中在构建高可用、精确的动态资源分配、提高运行效率和降低成本等多个方面。“虚拟化的价值已经从节省投资成本逐渐扩展到了降低运营成本,也就是说,更专注于商业价值的创新。” 张振伦说。
此外,VMware vSphere 4更强调帮助企业构建内部云。“现在,业界更多地将目光投向了外部公共云,希望利用新的应用满足用户的业务需求,而VMware希望能够从帮助企业构建内部云开始让‘云计算’落地。”张振伦表示,“当然,在构建内部云之后,内部云和外部云如何协同,如何跨越内部云和外部云,如何形成一个虚拟私有云,这就需要另一个层面的功能去完成,而这部分功能我们计划在下半年的产品中会有所体现。”
篇2
随着计算机及信息技术的进步,云计算得到了飞速发展,为信息技术服务的计算提供了新的标准化的支持方案。云计算降低了企业对软硬件投入的要求,通过租用云服务商的硬件和基础设施等,来部署运行基于网络的企业信息化服务(特别是基于云计算的会计信息系统服务)。具有高可靠性、高通用性、按需服务、机器廉价等特点,所以企业把关注点转移到云技术上来。有能力企业纷纷采用私有云和混合云进行其会计业务处理。但在乡镇企业中,尽管部分从业者意识到了云技术所带来的机遇,但云技术却很少被采纳。因此,在企业层面找出影响云计算应用的因素,就显得尤为重要。本文主要包括两个方面:首先,分析了乡镇企业中会计从业者对云计算的认识;其次,重点分析了没有采用云技术的原因。研究的结果非富了云计算在乡镇企业应用的资料,同时,也为云计算开发者提供了实用的见解,以便使云计算能在乡镇企业中更好地接受和采纳,推动乡镇企业会计信息系统发展。
二、文献综述
现阶段广为接受的是美国国家标准与技术研究院(NIST)关于与计算的定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。按照用户需求云计算的服务模式可以分为:基础设施即服务(IaaS),平台即服务(PaaS),软件作为服务(SaaS)三类。从云部署的角度又可以分为公共云和私有云。云应用涵盖了文字处理,社会媒体,工程管理,电子邮件,页面开发,数据存储,会计,文件存储和电子笔记等。云计算的优势在于可以避免前期基础设施的投入,进而降低企业成本。由于信息系统和技术已经托管给服务提供商,企业可以更多的关注于商务领域和活动。这种模式最适合于资源(资金、时间、经验等)缺乏中小企业,特别是乡镇企业。基于云计算SaaS的会计软件,将所有企业数据存储在服务商的网络服务器中,避免了很多问题,如计算机崩溃等。对于乡镇企业需要我们关注以下特点:经营活动由市场调节;企业所在地集中在农村地区,职工中大部分为亦工亦农的农民;企业按规模划分绝大多少为中小企业;大多说为劳动密集型企业,科技含量相对较低,技术设备比较简陋;企业管理相对落后,信息化水平较低。由以上特点可知技术的创新和运用对于乡镇企业的长远发展起着及其重要的作用。在企业的云计划过程中,乡镇企业只需支付少量等成本就可以获得SaaS的云计算服务。但是,事实上新技术特别是云计算技术在乡镇企业的应用依然没有得到推广。
三、研究方法
本研究以调查问卷的形式进行。问卷问题分成三个部分:第一部分是受访者的基本信息(年龄,职业,工作单位等);第二部分包括对云计算的认识以及受访者中没有采用云计算的原因和想法;第三部分要求对云计算有一定认知的受访者在问卷中给定的云计算服务中选出所采用的服务以及对云计算未来发展的期望。此次调查一共发放调查问卷450分,通过学生寒假实践活动发放到乡镇企业会计从业者手中,共收回问卷378份,回应率为84.0%,回收的问卷将做进一步分析。受访者中拥有大专及以上学历的从业者占83.1%,相关领域工作不足5年的占63.8%。受访者中从基层会计工作的占77.8%,其余为企业管理者或相关人员。所有受访者全部就职于乡镇企业。此外,36.8%工作环境中提供一个完全的会计电算化系统,但绝大多数(63.2%)是在一个计算机会计系统和手工会计系统的工作环境。最后,只有1%的受访者声称公司目前正在进行云计算。
四、分析讨论
在所有受访者中只有71人表示对云计算有所了解,已经或未来将会采用云计算。从不同角度对这部分受访者进行划分。通过比较分析,可以看出教育程度越高的人群对云计算了解的比例越高。由于乡镇企业的关系,本次问卷中涉及硕博士人员较少,但不容否认硕博士人员对新技术新热点的关注度较高。同时,由于云计算是新兴技术,所以参加工作不久(5年以下)的人员,是关注云计算的主体。最后,从企业规模角度来看,大中型乡企中,由于管理理念先进,会计及管理人员教育程度相对较高,也是未来接受并采纳云计算的生力军。在所有受访者中307人表示对云计算很陌生没有采用云计算的计划。列出了没有关注及不采纳云计算的原因,这因素按重要程度由高到低依次排列。其中,不使用云计算的最重要原因是在会计工作中不需要相关技术。这些可以在前两项的回答中得到认证。直接回答从来没有使用或不使用云计算的占47.2%,不知道云计算确切是什么的占到40.4%。在本质上,他们不认为使用云计算给他们带来任何显著的好处。此外,对数据安全和数据泄露的担心,网络的可信任度等也是会计工作中不采用云计算的重要原因。本次调查还列出了一些云服务提供商让熟悉并打算采用云技术的受访者进行选择。给出了相应的结果。从结果中可以看出从业者对全球知名云服务商有一定的倾向性,产生这样的结果可能还是出于对知名服务商的设施和能力的信赖。另外一个原因在于国内的云计算还出于起步状态,所提供的服务和功能也各有倾向,不够完善。对于了解并接受云计算的会计从业者做进一步的询问,他们给出了接受云技术的原因。这些原因基于云计算的优势:降低企业运营成本,资本支出转移到运营成本,反应速度准确,动态可扩展性,简化维护等。其中会计从业者最看重的是前两项,占到总比例的75.3%。还有一些其他原因如企业规模,高安全性,标准化的接口等。在调查中,超过一半的受访者(58.6%)认为,随着信息化进程不断加快,云计算势必会引发企业信息系统的深层次变革,将会对会计信息系统产生深远影响。他们指出在乡镇企业会计事务处理中广泛采用云计算还需要相关技术逐渐走向成熟,须要乡镇企业和云技术提供商联合共推云计算平台的长远发展。
5、结论
篇3
关键词:中小单位;云计算;应用
中图分类号:TP31 文献标识码:A
1 技术简介
1.1 云计算的定义
云计算最初的概念是由Google公司所提出的。云计算是一种集网络技术以及计算机技术所发展以及融合出来的新型的技术产物,不但具有网格以及分布式和并行计算的能力,同时还能够进行网络存储以及虚拟化和负载均衡。
云计算是将IT资源以及数据和应用集合成服务提供给用户的新的计算模式,提供的途径是互联网。并且也能够将云计算看成是对于基础构架的一种管理方法论。IT资源池由数量巨大的计算资源汇总而成,建立起了一个动态的虚拟资源库供广大的用户进行使用,这里的资源池就是我们所熟知的cloud——云,而计算则是在市场以及产业中的计算应用,或者可以将一切的IT应用都看成是计算。
各种资源在计算机的处理下成为网络资源,通过计算机向用户提供需要的资源,用户在对资源进行网络检索的时候,无需进行对云的整体把握或者是对其内部的技术以及结构进行了解,而是可以直接的进行利用。
云计算包含了三个方面,第一,物力资源的提供,包括了数据、数据的存储以及计算和网络;第二,新应用的开发提供,也就是新服务的供应要及时;第三,对于软件以及数据和安全的服务提供要有所保障。
1.2 在技术方面云计算的特性
(1)计算规模大。首先在规模上云就具有很大的优势,Google的云计算的服务器支持量达到了百万多。而相识IBM、Amazon以及雅虎和微软的云也拥有了十几万甚至是几十万的服务器数量,而单位的云在服务器的支持上也拥有上千台,少则也需要数百台。云就是通过这种服务器的连接达到了超高的计算能力。
(2)数据的虚拟化。首先用户获取服务的位置以及方式可以是多种多样的,可以是任何的位置可以是任何的中断,这种云不是固有的形体,不具有屋里特性,所以获取的资源是云的一部分,这个服务的运行无需被用户掌握,其具体结构以及位置也无需被用户了解,秩序通过手机或者是电脑等终端获取互联网上我们所需要的资源。
(3)安全性以及可靠性高。存储上云具有可靠安全的特性,云计算的数据存储中心有着专业的管理人员帮助用户进行信息数据的存储,用户无需担心数据会丢失或者是有病毒进行侵害等。并且数据中心相对于世界都具有领先水平,同时还具有权限的管理策略,可以令你在分享数据的时候可以进行指定。如此一来,用户就可以免费的享受到安全高效以及便捷良好的数据服务。
(4)云计算具有通用性。首先云计算的一个用并不具有针对性和绝对性,可以在应用中进行适时的变化,这也是在云的基础上可以构造出来的运行模式。
(5)扩展性的动态变化。首先云在规模上可以进行伸缩的动态变化,这也是对用户的规模以及应用的增长和减少的适应需求。
2 中小单位发展电子商务存在的问题
2.1 对电子商务理解不足。不少中小单位决策人对电子商务的相关知识不太了解,认为发展电子商务是追潮流,实际意义并不大。导致中小单位中发展电子商务的单位数量少,而且主要分布在大城市。中小单位没有自己的商务门户网站,了解中小单位产品信息的途径就少,使中小单位在信息化时代将被淘汰。
2.2 资金投入缺乏。单位发展电子商务需要投入大量的资金用于软、硬件设施的建设,而且其过程是漫长的。对于资金储备不足的广大中小单位而言,在前期投入的资金不能立竿见影的取得成效时,会导致后期资金的投入不足。
2.3 发展电子商务缺少规划。电子商务平台的建设需要整体的布局和规划,立足于长远发展和协同发展是电子商务建设的重要基础。
3 云计算在中小单位的电子商务中的应用
云计算应用在中小单位的电子商务中,可以有效解决中小单位发展电子商务所面临的资金短缺、安全等一系列问题。
(1)云计算降低了中小单位建设电子商务成本。中小单位可以根据自己实际需要向云计算提供商定制或租用适合自己的应用软件,专业的信息技术人员帮忙维护硬件,安装和升级软件,所以不用担心使用的应用软件是否是最新版本,享有软件使用权和不断升级。
(2)云计算降低了中小单位对专业信息技术人才的要求。云计算能给中小单位带来更高性能、更个性化的服务,能够提供中小单位定制研发的中间件平台,提供应用软件开发、数据库、应用服务器、应用服务。
(3)云计算保证电子商务网站的数据安全。随着计算机网络的高速发展,网络上的病毒越来越多和黑客的恶意入侵,使单位数据存储的安全和可靠受到威胁。单位受信息安全问题的困扰越来越多,在信息安全上的投入也越来越大。中小单位使用云计算,将数据存储在“云”端,云计算可以为中小单位电子商务网站提供可靠、安全的数据存储,中小单位不用再担心由于黑客入侵和病毒或者由于硬件的故障而导致数据丢失问题。
(4)云计算有利用实现商品信息资源的共享。目前,我国中小单位的电子商务网站已经建设大量的商品信息资源。云计算的扩展性非常强,多个电子商务网站的商品信息资源共同加到一个“云”中,就可以减少单个电子商务网站资金和时间上的投入,实现真正意义上的资源共享。
结语
云计算技术的快速发展,一方面是虚拟性、数据密集型计算等技术发展的结果;另一方面也是Internet发展不断丰富其应用的必然趋势。当今,虽然云计算在行业标准、数据安全、服务质量和应用软件等方面面临着各种问题,缺乏统一的研究框架体系,但它已经对电子商务的发展产生了深远的影响。
参考文献
[1]许晓冯.浅谈云计算及其应用[J].信息化研究,2010(11).
篇4
云计算是一种把网络当做基础的计算方式,它可以向计算机和网络设施提供软件和硬件资源。云计算在运营步骤上有着像电网一样的复杂程式。云计算也分为狭义和广义两种,狭义的云计算,就是以网络基础设施为跳板,通过互联网媒介,以此来取得所需要的资源。而广义的云计算,则可以看做一种服务的交付和使用模式,它也是把互联网作为媒介,以实际需要或是容易拓展的方式获得所需要的服务。由于云计算的包括范围很广,所以它有着超大规模的特点和虚拟化的功能,但是他的效果是十分安全可靠的。
二、云计算与会计信息化的结合
简单来说,云会计是虚拟化的一种会计信息系统,它通常以互网作为服务平台,给企业提供各项会计服务。云计算的出现,在市场发展中引起了很大反响,多数的中小型企业紧紧跟随这股潮流,他们引领了一场变革,并且让云计算在会计信息领域中逐渐被接受。这有利于实现公司财务在管理方面的迅速升级,让财务在对数据进行管理时更加高效。企业在发展过程中,在进行升级之前要做好准备工作,要把现有的管理结构、价值链进行全面而综合的分析。要尽最大的可能,把一切资源应用于核心业务的增值作用上,在此基础上把云计算引入才是最佳的时机。云计算在构架上较为特殊,但是由于他自身的信息化特点,在会计方面被分成五个层次,这五层之间是相互联系的,但是相互之间又存在着区别,正是通过五个层次之间的配合协作,才构成了真正的实现了信息化会计管理。不同于会计信息化,云平台则涉及更多的服务种类和更广的范围,也就要求我们要开发多个新系统来满足云平台的要求,例如,其中必不可少的数据应用环境和数据库,会计系统也会需要依据公司的特点进行改变。公司的发展和规划通常都是通过中心层,对大量的公司数据进行分析的出的结论。这样看来,中心层在公司的决策中占有及其重要的位置。企业在发展过程中,可以通过虚拟的硬件,更为便利的获得自己想要的资源。通过对于自身资源的充分利用,促使收益更好,而其所采用的按时计费法,在另一程度上确保了资深的伸缩性。
三、云计算会计人才的培养
篇5
【关键词】虚拟技术;云计算;应用
【中图分类号】F224-39【文献标识码】A【文章编号】1672-5158(2013)07-0108-01
一、虚拟技术以及云计算的概念
虚拟化技术是一个广义的专业术语,在计算机信息技术领域当中主要是指计算元件在虚拟的基础上运行,而并非传统意义上的真实基础。虚拟化技术的特点则是可以将原本复杂冗繁的数据处理工作简单化,即通过简化软件的重新配置过程,降低IT应用服务器以及软件系统的数量。例如CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且所有应用程序都可以在相互独立的空间内运行而互不影响,这样一来就可以有效地降低系统的复杂程度,最大限度的提升计算机的工作效率。现阶段最常用的虚拟化软件是Microsoft公司设计开发的Hyper-V、VMware公司设计开发的第三代虚拟架构软件、SWsoft公司设计开发的Virtuozzo以及Citrix公司设计开发的Xen、这其中以VMware公司设计开发的第三代虚拟架构软件最具市场和成熟度优势。
云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。
虚拟云计算平台主要是指通过更加先进的计算机模式,让用户在互联网环境中拥有近乎无限的计算能力,让用户对计算机的应用和服务更加自由。虚拟化技术的灵活性和延展性能够提升云计算的资源利用率,最大限度的降低服务器的管理流程和维护难度,通过对数以万计的服务器资源进行整理,合并成资源池,然后再根据不同的服务的形式将其分配给具有实际需求的用户。虚拟云计算平台提供Windows和Linux系列常用主流操作系统的运行环境,可以给用户带来更加轻松、自如的使用体验。
二、虚拟云计算平台的体系结构
虚拟云计算平台的体系结构主要包括中央处理器、内存以及硬盘等硬件设施,然后对这些硬件设施进行逻辑抽象和统一表示,抽象和表示出的虚拟资源构成一个或者多个虚拟机,以便对这些硬件设施进行协调管理,极大的减小了系统管理的复杂性以及运营成本,提高了资源的使用效率和系统的运营效率。系统结构主要包括以下功能:
(一)资源管理
虚拟云计算平台的资源管理可以分为资源虚拟化和资源监控两大部分,首先资源虚拟化主要是指虚拟云计算平台上所有的央处理器、内存以及硬盘等硬件设施,将其抽象成虚拟资源,然后以虚拟机的形式提供给用户。资源监控则是对虚拟云计算平台上所有的物力资源进行实时监控,以便了解这些资源的最新动态。
(二)节点调度
虚拟云计算平台主要是由一个集群控制器和若干个节点控制器构成的。其中每一个节点控制器都配备相对应的虚拟控制器,然后运行一个或者多个虚拟机。一旦用户申请虚拟机,此时集群控制器接到指令,然后按照某种调度策略选择相对应的节点控制器,确保资源的合理分配和负载均衡。
(三)虚拟机生命周期管理
所谓虚拟机生命周期主要是指用户申请虚拟机开始到用户关闭虚拟机结束。在虚拟机生命周期内,用户可以根据自身的实际情况对虚拟机的运行环境做出相应的调整,例如启动、关闭、重启以及迁移等,在虚拟机运行的时间段内,整个系统的所有权归申请者,包括虚拟云计算平台管理员在内的任何人都不允许对该系统进行任何操作。
(四)虚拟机监控
虚拟监控是云计算平台中的一个重要功能。在虚拟环境中可以借助虚拟技术将中央处理器、内存以及硬盘等硬件设施整合成虚拟资源,然后以虚拟机的形式呈现给用户。因此就需要对这些虚拟机进行实时监控,让用户了解虚拟机的运行状态,以便做出及时的调整。在虚拟云计算平台中,虚拟监控主要分为节点控制器对虚拟机的监控和集群控制器对云计算平台上所有虚拟机的监控两种形式。其中节点控制器对虚拟机的监控,可以了解到虚拟机的最新动态;集群控制器对云计算平台上所有虚拟机的监控则可以获得平台上所有虚拟机的最新动态。
三、虚拟云计算平台的应用研究
从上文中我们了解到虚拟云计算平台上的核心功能包括资源管理、节点调度、虚拟生命周期以及虚拟机监控四大部分,对于这些核心部分的具体实现,需要从以下几个方面进行深入探讨:
(一)资源管理上统计集群所有节点控制器资源的结构体系为ccResourceCache。该结构体系一方面保存了所有节点控制器的中央处理器、内存以及硬盘等硬件设施,另一方面确保数据的实时性和有效性。
(二)节点调度提供三种调度方式,主要有GREEDY(每次选择一个资源能够满足需求的可用节点)、ROUNDROBIN(将节点排序,按照轮询的方式就选择一个可用节点)、POWERSAVE(当节点上没有虚拟机运行时,节点处于休眠状态。每次选择资源满足需求的可用非休眠节点,如果没有满足要求的节点,则可以唤醒可用的休眠节点)。
(三)节点控制器中保存虚拟生命周期的结构体系为nc Instance。该结构体系中包含虚拟机的Id,虚拟机运行状态、镜像Id、镜像URL、虚拟机类型等参数。与cc Instance相比,instance Id代表虚拟机的Id,而image Id、kernel Id和ramdisk Id都代表镜像Id,image URL、kemel URL以及ramdisk URL表示镜像地址。Launch Time、boot Time以及termination Time表示虚拟机的登录时间、启动时间以及关闭时间。
(四)虚拟机监控则是利用集群控制器循环查看每个虚拟机的运行状态,根据实际需要释放被占有的网络资源。具体根据获取的每个虚拟机的最新动态信息,更新保存在集群控制器上该虚拟机的信息,如果某一个节点控制上在集群控制器设定的空闲时间内没有虚拟机在运行,则该节点表示正在休眠状态。
四、结束语
综上所述,伴随着信息技术以及互联网技术的快速发展,使得虚拟云计算平台的应用日趋成熟。虚拟化技术的兴起彻底引起了信息技术的变革、促进产业格局的重新分配、改变了企业以及个人实用信息资源方式的先进技术已经被越来越多的部门所重视,与此同时,云计算作为一个新兴事物也正在信息领域中被广泛应用。本文首先分析了虚拟技术以及云技术的相关概念,然后分析了资源管理、节点调度、虚拟生命周期以及虚拟机监控这四大模块的结构设计和具体应用,为今后虚拟技术在云计算平台上的应用研究提供有力支持。
参考文献
[1] 陈海波.云计算平台可信性增强技术的研究[J].复旦大学,2008年第10期
[2] 王含章.可信云计算平台模型的研究及其改进[J].中国科技技术大学,2011年第04期
[3] 罗登亮. 基于云计算的虚拟化容忍侵入系统研究[J].内蒙古科技大学,2011年第06期
篇6
关键词:云计算 网络环境 信息安全
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2014)11(c)-0032-01
信息社会出现了许多信息系统上的漏洞,这些漏洞如果没有得到及时修复,就会威胁到国家的安全,而国家信息系统安全性缺失,就会导致社会发展遭到毁灭性打击,甚至引起政治动荡、国防危机等问题。在信息化社会中,信息安全不仅是一种技术问题,而是每个国家都需要解决的安全问题,对国家平稳发展有着非常重要的影响。
1 云计算概述
1.1 云计算原理
云计算(Cloud Computing)是近几年研发出的新型计算方式,是基于分布式处理、并行处理、网格计算技术上发展出的新型计算模型,是一种共享基础的新型架构方式,通过超大规模分布式环境,实现数据存储与网络服务功能。云计算的根本就是“计算即服务”,在互联网上获得服务资源。云计算中包括数量极大的计算机,但是对于使用者来说,只需要应用统一服务界面就可以完成操作,用户通过互联网可以直接使用功能强大的云计算机。云计算的原理就是将数据处理任务通过网络进行处理,根据企业级数据处理中心处理用户的数据,之后通过统一的数据中心向多个用户提供数据服务,为个人用户节约资源。云计算通过计算分布模式,在大型分布计算机上存储或发送数据,而不是仅仅局限在远程服务器与本地计算机上,企业级的数据处理中心,可以更加流畅的调动数据资源,用户根据个人需求调动计算机存储系统。
1.2 云计算优缺点
(1)云计算优点。云计算的部署与配置十分方便,可以直接通过Internet为用户访问提供服务;可扩展性极强,云计算可以无缝扩展到大规模集群上,甚至可以共同处理几千个节点;可用性极高,云计算可以忽略部分错误节点,甚至大多数节点失效也不会造成程序崩溃;可以实现资源共享,告别了传统的互联网技术只能实现软资源共享,通过云计算,完全可以实现软资源与计算机硬资源的共享;减小投入费用,全部的管理与维护皆由云计算供应商提供。
(2)云计算缺点。云计算的安全性问题时有发生,服务质量存在问题,其中包括性能、可用性等。与传统业务无法快速平稳过渡,容易发生垄断问题。
2 云计算信息安全防护措施
2.1 正视云计算的发展潜力
近几年云计算技术不断成熟,而云计算网络环境下的信息安全防护问题,已经成为信息防护技术的主要发展方向之一,所以互联网监督部门必须了解云计算的发展潜力,正确认识云计算信息防护的重要性,积极促进云计算环境下的信息防护能力发展。面对信息化发展的大环境,为了提高云计算网络环境下的信息防护水平,有关部门必须了解云计算技术中存在的问题与需要优化的部分,针对问题制定解决措施,这样才能有效的加强信息安全保护水平,实现云计算网络环境下的信息安全防护。
2.2 建立运营商信息保障平台
我国互联网行业竞争十分激烈,运营商之间的竞争使市场环境更加复杂,运营商几乎都有独特的云计算平台,这种情况使信息保障无法形成统一的平台,也无法加强运营商之间的沟通与交流。分散的信息保障平台,根本无法完全发挥出互联网信息平台的全部效用,这也使得云端信息价值下降,最终造成云计算网络环境资源严重浪费。计算机技术使信息传输与储存更加快捷,而在互联网环境下的信息存储总量要超过历史各个时代信息的总和,这种情况说明了运营商如果继续采取各自为战的方式,那么将无法完成互联网大环境下的信息保障工作,而且也会影响运营商的日常运营状态。为了有效提高云计算网络环境的信息安全水平,各大运营商应当破开隔阂,共同建立统一的云计算信息管理平台,实现不同运营商的信息高度整合,最大程度的发挥云计算信息保障优势。通过高度整合的信息管理平台,可以有效的提高云计算技术发展,使云计算在网络环境下拥有更多信息保障技术的支持。
2.3 信息内容加密处理
为了提高信息安全等级,应当对云计算网络环境下的内容加密处理,在信息完成加密后,如果用户想要获取正确的信息,必须输入对应的密码才能获得信息资料。使用加密技术处理云计算网络环境下的数据内容,可以有效提升信息安全等级,即使文件被非合法用户发送到网络上,其内容也无法直接调出,可以使信息安全维持在可控范围内。一旦文件被破解或者脱离掌控,控制者可以采取PGP对信息进行保护,以这种方式,可以使信息在传输过程加密,使信息安全性得到有效加强。在云计算网络环境下,信息在传输阶段,控制者就可以对数据进行加密处理,通过加密后,可以使信息内容在传输过程中更加安全。为了解决云计算网络环境中存在的非法入侵者,需要处理API密匙,控制者在文件传输过程设置多个API密匙,可以有效降低黑客入侵几率,保证信息内容不会被盗取。
2.4 备份云计算信息内容
在云计算网络环境下,通过数据备份提高信息安全性,是非常重要的信息保护方法,可以为控制者提供多级别的信息防护。不同级别的数据防护在多个服务及上皆有数据备份,数据中心可以根据不同级别的安全要求调整服务级别,用户根据使用需求决定信息备份等级。
3 结语
信息化时代已经到来,为了在新的竞争中取得优势,我国必须加强云计算的研究与建设,通过云计算产业链的控制,提高云计算安全监控水平,积极参与国际合作,确保我国不会在云计算竞争中落后。
参考文献
[1] 蹇旭,李雯雯.云计算中的网络安全问题及对策研究[J].电脑知识与技术,2013(14):323-326.
[2] 冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011(22):45-48.
篇7
关键字:云计算;架构;安全威胁;解决对策
中图分类号:TP311 文献标识码:A 文章编号:2095-1302(2012)11-0051-03
0 引 言
云计算是通过互联网提供给企业或消费者的灵活、高效益、可靠的IT服务交付平台。NIST(美国国家标准和技术研究院)提出:云计算是一种通过网络,以便捷、按需的形式,从共享的可配置计算资源池(这些资源包括网络、服务器、存储、应用和服务)中获取服务的业务模式。 云计算业务资源应该能够通过简洁的管理或交互过程来快速地部署和释放。
1 云环境架构
云计算模型通常包含五个特征、 三个服务模式和四个部署模式。图 1所示是云计算环境架构图。
云计算的五个基本特征包括按需自助服务、广泛的宽带网络接入、构建资源池、快速弹性、按使用量计费服务等。这五个基本特征基本处在云环境体系结构中的首层。
云计算的三个关键云参考模式为基础设施服务(IaaS),平台服务(PaaS)和软件服务(SaaS)。其中,基础设施服务提供给消费者的服务是对所有设施的利用,包括处理、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序。消费者不直接管理或控制任何云计算基础设施,但能控制操作系统的选择、储存空间和部署的应用,也有可能获得有限制的网络组件(例如,防火墙、负载均衡器等)的控制。平台服务提供给消费者的服务是把客户采用提供的开发语言和工具(例如Java、python、.Net 等)开发或收购的应用程序部署到供应商的云计算基础设施上去。客户不需要管理或控制底层的云基础设施,包括网络、 服务器、操作系统、存储等,但客户能控制应用程序的部署,也可以控制运行应用程序的托管环境配置。软件服务提供给客户的服务是运营商运行在云计算基础设施上的应用程序,用户可以在各种设备上通过搜客户端界面访问(如浏览器)。消费者不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储等。PaaS和IaaS 源于 SaaS 概念。 PaaS 和 IaaS 可以直接通过 SOA/Web Services 向平台用户提供服务,也可以作为 SaaS 模式的支撑平台间接向最终用户提供服务。三者之中,IaaS是历史最悠久的云服务模式,已经提供了各种各样的产品和先进的功能(包括自动扩展、按次使用、按需自助服务等)。这个模型代表在云环境中架构的第二层。
云部署模式包括公共云、私有云、社区云和混合云。公共云是建立在一个或多个数据中心并由第三方供应商操作和管理的,服务通过公共的基础设施提供给多个用户(云计算就是为多用户服务的);私有云也称内部云,用来描述建立在私有网络上的类似云计算的产品,这些产品(通常是虚拟化和自动化的)声称可以实现云计算的优点,但不具有云计算所存在的不足,可以充分解决数据安全、企业管理和可靠性问题;社区云主要是针对一个特定的客户群;混合云的基础设施是由两个或两个以上的云(私人、社区或公共云)组成,使用混合云计算模式,机构应当在公共云上运行非核心应用程序,而在私有云上支持其核心程序以及内部敏感数据。这个模型代表在云环境中架构的第三层。
2 云计算现状
目前, Google、Amazon、微软、IBM 等 ICT 巨头都在积极推动云计算的研究和部署,比较成熟的云计算业务和应用包括Google的App Engine,Amazon 的弹性计算云 EC2 和简单存储服务 S3,微软的Azure云平台,IBM的“蓝云”等。
虽然云服务提供商可以提供用户所需服务,但安全风险在云计算环境中显得十分重要。2008和2009两年IDC的调查报告显示,云计算服务面临的三个重大挑战分别是服务的安全性、稳定性和性能表现。2009年11月,Forrester Research的调查结果显示, 51%的中小型企业尚未使用云服务的最主要原因是安全性和隐私问题。
由此可见,客户选择云计算时的首要考虑因素是安全性。云计算由于用户、信息资源的高度集中,其所带来的安全事件后果与风险也较传统应用高出很多。2009年,Google、Microsoft、Amazon 等公司的云计算服务均出现了重大故障,导致成千上万客户的信息服务受到影响,进一步加剧了业界对云计算服务安全的担忧。
3 云计算的安全风险与对策
通过对云计算的分析,本节基于云计算的实际,针对云计算中存在的安全威胁提出相应解决对策。
3.1 虚拟化级别攻击
云计算是基于虚拟化技术的。云可通过如VMWare vSphere、Microsoft Virtual PC、 Xen等管理程序来实施。这种威胁的产生是因为开发者往往忽略了管理程序中的编码漏洞。
通过IDS(入侵检测系统)/ IPS(入侵防御系统),并通过实施防火墙监测,都可以减轻由虚拟化级别的漏洞而造成的安全威胁。
3.2 云计算的滥用和恶意使用
云计算的滥用和恶意使用等威胁的引起是由于云计算环境中存在相对较弱的登记制度。云计算的注册过程是,拥有有效信用卡的任何人都可以注册,并使用该服务。这种情况会增大不愿透露姓名的垃圾邮件制造者、 恶意代码作者和罪犯来攻击系统的机会。减轻这种类型威胁的方法如下:
(1) 实施严格的首次注册和验证过程;
(2) 信用卡欺诈的监测和协调;
(3) 对用户的网络流量进行详细反省;
(4) 通过网络监督公共黑名单。
3.3 内部人员恶意操作
当缺乏对云服务供应商程序和流程的了解时,恶意内部人员的风险将加大。企业应该关注供应商的信息安全和管理政策,强制使用严格的供应链管理以及加强与供应商的紧密合作。同时,还应在法律合同中对工作要求有明确的指示,以规范云计算运营商处理用户数据等这些隐蔽的过程。
3.4 管理接口妥协
云服务提供商的客户管理界面是通过互联网进行访问的。在云计算服务中,较大的资源访问大多采用传统的托管,云计算通过这些管理接口提供远程用户访问。如果网页浏览器存在漏洞,就有可能构成严重的安全威胁。
为了减轻远程访问产生的威胁,安全协议应该用来提供访问。此外,提供远程访问之前,还应对网页浏览器漏洞实施补丁管理。
3.5 数据丢失或泄漏
数据丢失或泄漏会对企业造成不利影响。品牌或声誉失去,客户的信任受到削弱。数据丢失或泄漏可能是由于认证、授权和审计控制不足,加密和软件密钥的使用不一致,数据中心的可靠性和灾难性恢复。
通过加密保护传输数据的完整性,可在设计和运行时分析数据保护,实施强有力的密钥生成、存储和管理,以减轻由数据丢失或泄漏所产生的安全威胁。用户可利用合同要求数据被释放到资源池并提供备份和保留策略。
3.6 账户或服务劫持
钓鱼、挟持和欺诈是闻名于世的IT问题。云计算又增加了一个新的威胁层面,“如果攻击者获得访问您的权限,便可以窃听您的活动和交易,操纵数据,返回虚假信息并将您的账户定向到非法网站,而您的账户可能成为一个新攻击者。”
为减轻上述威胁,应尽可能使用用户和服务器之间的账户证书共享,未经授权的活动不应被允许,应采用多因素认证技术、严格的监控检测和安全政策,并应清楚地了解SLA的云供应商。
3.7 不安全的接口和APIS
用户一般会使用一套软件的接口或 APIS与云服务进行交互。云服务的资源调配、 管理、 业务流程和监测一般都使用这些接口。如果接口和APIS相对薄弱,如可重复使用的令牌或密码、明文身份验证或传输内容、不灵活的访问控制或不适当的授权及有限的监视和记录功能,都可能会受到各种安全威胁,如匿名访问。
为了减轻上述威胁,云服务要求提供商对接口的安全模型进行分析。故应实施强有力的身份验证和访问控制来对传输的内容进行加密,同时应清楚地了解与API相关的依赖关系链。
3.8 未知的风险
对用户所使用的安全配置应当有所了解,无论是软件的版本、代码更新、安全做法、漏洞简介、入侵企图,还是安全设计。要查清楚谁在共享用户的基础设施,尽快获取网络入侵日志和重定向企图中的相关信息。
4 结 语
随着云计算技术的快速发展和更广泛的应用,云计算将会面临更多的安全风险。为了保证企业应用程序、数据的完整性和安全性,必须建立一道坚固防线。这道防线包括防火墙、入侵检测、完整性监控、日志检查和恶意软件防护等。企业和服务提供商应积极地保护云基础设施来保证安全,以便企业利用云计算的优势领先其竞争对手。虽然有几个标准组织在研究云计算的安全问题,但是,目前业界对云计算安全的解决并没有统一的标准和解决方法。为了应对不断出现的安全威胁,需要不断探索新的云安全解决方案,并逐渐建立行之有效的云安全防护体系,在最大程度上降低云计算系统的安全威胁,提高云服务的连续性,保障云计算应用的健康、可持续发展。
参考文献
[1] NIST. NIST cloud computing program [EB/OL]. [2012-03-09]. http://nist.gov/itl/cloud/.
[2] TAKABI H, JOSHI J B D, AHN G-J. Security and privacy challenges in cloud computing environments [J]. IEEE Security & Privacy, 2010, 8(6): 24-31.
[3] 叶伟.互联网时代的软件革命——SaaS 架构设计[M].北京 :电子工业出版社,2009.
[4] SUBASHINI S, KAVITHA V. A survey on security issues in service delivery models of cloud computing [J]. Journal of Network and Computer Applications, 2011, 34(1): 1-11.
[5] VIEGA J. Cloud computing and the common man [J]. Computer, 2009 (42): 106-108.
[6] 张为民,唐剑峰,罗治国,等.云计算深刻改变未来[M].北京 :科学出版社,2009.
篇8
陈辉是北京一家公司的员工,某天公司派他去深圳出差。面对一个完全陌生的城市,陈辉该怎样尽快了解自己想要的信息呢?例如他要了解所乘坐的航班信息,从他住所到机场的最佳路线以及深圳最新的天气以及住宿信息等,在不久的将来,所有这些信息都可以通过云计算来获得。云计算将与各种各样的终端(例如个人电脑、手机、掌上电脑等)进行连接,为用户提供广泛、主动、高度个性化的服务。
云计算是一种新兴的共享基础架构的方法,利用高速互联网的传输能力,将数据的处理过程从今人计算机或服务器移到互联网上的计算机集群中。这些计算机都是很普通的工业标准服务器,由一个大型的数据处理中心管理着,数据中心按客户的需要分配计算资源,达到与超级计算机同样的效果。
“云”,既是对那些网状分布的计算机的比喻,也指代数据的计算过程被隐匿起来,由服务器按你的需要,从大云中“雕刻”出你所需要的那一朵,实在是非常浪漫的比喻。
“云”是由几十万甚至100万台廉价的服务器所组成的网络。这些机器单个而论的话,其性能并不比家用台式机强大多少,但是这个网络存储的数据量惊人,能容纳不计其数的网络数据拷贝,因此搜索速度能够更快,在眨眼之间便能为数十亿的搜索提交答案。与许多传统的超级计算机相比,“云”的好处在于,如果其中某一台机器落伍(通常在使用3年后),工程师们就会把它淘汰,而代之以性能更强的新款计算机,保证“云”长生不老。
向“云”规模的数据处理迈进,标志着我们在信息处理方面发生了翻天覆地的转变。从最基本的层面讲,“云”的发展就如同i00年前人类用电的进程演变,当时的农场和公司逐渐关闭了自己的发电机,转而从高效的发电厂购买电力,“云”的出现意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。届时,我们不需关心存储或计算发生在哪朵“云”上,但一旦有需要,我们可以在任何地点用任何设备,如电脑、手机等,快速地计算和找到这些资料,我们再也不用担心资料会丢失。
根据不同的厂商,分析师和IT用户对云计算的看法,我们可以将云计算细分如下:
软件即服务(Saas)
这种类型的云计算是采用多客户共享(rnulti-tenant)架构,通过网络浏览器将单个的应用软件推广到数千用户。
云计算的网络服务
网络服务与软件即服务(SaaS)是密切相关的,网络服务供应商提供API(应用程序接口)能帮助开发商通过网络拓展功能性,而不只是提供成熟的应用软件。他们的服务范围从提供分散的商业服务(如外挂式即插即用Web服务提供商Strikelron和华尔街日报数字网络和财经数据供应商Xignlte)到涉及谷歌地图、美国邮电服务、彭博财经资讯系统(Bloomberg)和常规的信用卡处理服务等全套的API服务。
管理服务供应商(MSP)
管理服务是云计算最基础的应用形式之一,管理服务是面向IT厂商而并非最终用户的一种应用软件,诸如用于电子邮件的病毒扫描服务或者应用软件监控服务。由美国信息安全技术提供商SecureWorks、国际商业机器公司(IBM)和韦里孙通讯公司(Verizon)提供的管理安全服务就归为此类,以及目前被谷歌收购的电子邮件、即时信息安全管理软件公司Postini,也是提供以“云”为基础的反垃圾邮件服务。
服务商业平台
篇9
摘要:云计算是分布式计算技术的一种,通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。本文简要探讨在云计算时代存在的信息安全问题及解决这些问题的方法。
关键词:云计算;安全风险
Security Risks&Solutions in Cloud Computing Era
Chen Xin
(Jiangsu Highway Management Centre,Nanjing211300,China)
Abstract:Cloud computing is a distributed computing technology, network computing will be a huge program automatically split into numerous small subroutine,and then handed over to multiple servers through an extensive system search,calculation and analysis after the treatment results back to the user.In this paper,Security Risks&Solutions in Cloud
Computing Era was Investigated.
Keywords:Cloud computing;Security risk
一、云计算的定义与现状
云计算是并行计算、分布式计算和网格计算的发展实现。目前云计算的产业分三层:云软件、云平台、云设备。上层分级:云软件提供各式各样的软件服务。参与者:世界各地的软件开发者;中层分级:云平台程序开发平台与操作系统平台。参与者:Google、微软、苹果;下层分级:云设备集成基础设备。参与者:IBM、戴尔、惠普、亚马逊。
二、云计算的重要特点
(一)超大规模。“云计算管理系统”具有相当的规模,Google的云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。“云”能赋予用户前所未有的计算能力。
(二)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具置。
(三)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。
(四)通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。
(五)高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。
(六)廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,因此用户可以充分享受“云”的低成本优势。
三、云计算存在的信息安全
作为一项可以大幅降低成本的新兴技术,云计算已受到众多企业的追捧。然而,云计算所带来的安全问题也应该引起我们足够的重视。
云计算使公司可以把计算处理工作的一部分外包出去,公司可以通过互联网来访问计算基础设施。但同时,数据却是一个公司最重要的财富,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的商业机构而言确实毫无秘密可言。随着基于云计算的服务日益发展,云计算服务存在由多家服务商共同承担的现象。这样一来,公司的机密文件将经过层层传递,安全风险巨大。
总的说来,由云计算带来的信息安全问题有以下几个方面:
(一)特权用户的接入
在公司外的场所处理敏感信息可能会带来风险,因为这将绕过企业IT部门对这些信息“物理、逻辑和人工的控制”。
(二)可审查性
用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审查。
(三)数据位置
在使用云计算服务时,用户并不清楚自己的数据储存在哪里,用户甚至都不知道数据位于哪个国家。用户应当询问服务提供商数据是否存储在专门管辖的位置,以及他们是否遵循当地的隐私协议。
(四)数据隔离
用户应当了解云计算提供商是否将一些数据与另一些隔离开,以及加密服务是否是由专家设计并测试的。如果加密系统出现问题,那么所有数据都将不能再使用。
(五)数据恢复
就算用户不知道数据存储的位置,云计算提供商也应当告诉用户在发生灾难时,用户数据和服务将会面临什么样的情况。任何没有经过备份的数据和应用程序都将出现问题。用户需要询问服务提供商是否有能力恢复数据,以及需要多长时间。
四、云计算中确保信息安全的具体方法
(一)对保存文件进行加密
加密技术可以对文件进行加密,那样只有密码才能解密。加密让你可以保护数据,哪怕是数据上传到别人在远处的数据中心时。PGP或者对应的开源产品TrueCrypt等程序都提供了足够强大的加密功能。
(二)对电子邮件进行加密
为了确保邮件安全,使用Hushmail或者Mutemail之类的程序,对收发的所有邮件进行加密。
(三)使用信誉良好的服务
建议使用名气大的服务商,它们不大可能拿自己的名牌来冒险,不会任由数据泄密事件发生,也不会与营销商共享数据。
(四)考虑商业模式
在设法确定哪些互联网应用值得信任时,应当考虑它们打算如何盈利。收取费用的互联网应用服务可能比得到广告资助的那些服务来得安全。广告给互联网应用提供商带来了经济上的刺激,从而收集详细的用户资料用于针对性的网上广告,因而用户资料有可能落入不法分子的手里。
(五)使用过滤器
Vontu、Websense和Vericept等公司提供一种系统,目的在于监视哪些数据离开了你的网络,从而自动阻止敏感数据。比方说,社会保障号码具有独特的数位排列方式。还可以对这类系统进行配置,以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。
参考文献:
[1]MICHAEL MILLER.云计算,2009,7
篇10
云计算是下一代的IT架构。运用云计算,可以把应用软件和数据迁移到很大的数据中心。云计算的这一特点带来了很大的安全问题。要研究云计算数据的安全特征,就要首先了解云计算的数据安全模型。
1.1云计算数据应用系统模型
云计算的平台构架主要技术有并行编程的模式,分布式文件系统,数据处理模型。其层次如图1所示。云计算的数据应用共分为三个层次:应用层、索引层和数据存储层。同时要了解云计算数据应用系统的三个要素:用户、应用服务器和数据中心。这三个要素各有着不同的功能,用户的功能是存储数据,在数据计算的基础上,计算个体用户和组织用户的数据。应用服务器的功能是维护云计算的系统。数据中心的功能是存贮实际的数据信息。但是,在云计算数据应用系统模型中,存在着很大的安全威胁,主要是来自传统数据的威胁,容易受到影响的对象有客户端、主从结构和病毒的传播,通信的安全性。其中,病毒的传播主要是通过互联网的数据交易服务,病毒侵入计算机网络系统,它的破坏性远远大于单机系统,用户也很难进行防范。现在的互联网中,病毒一般有隐蔽性,传播速度也很快。另外,病毒的制造技术也越来越高级,不仅可以破坏用户的程序,还可以窃取信息,造成系统的交叉感染。这种感传染性的病毒危害性非常大。对于通信故障,网络中通常分为两种类型的安全攻击类型:主动攻击和被动攻击。常见的攻击手段有偷窃、分析、冒充、篡改。对于数据安全来说,除了上述的数据安全,还有新数据的安全威胁,主要表现在几个方面:保密失效威胁、分布式可用威胁、动态完整性威胁。
1.2云计算数据安全模型
典型云计算数据技术如图2所示。该数据安全模型主要分三个层次:第一层的功能是负责验证用户的身份,保证云计算中数据的安全;第二层的功能是负责对用户的数据进行保密处理,保护用户的隐私;第三层的功能是恢复用户误删的数据,是系统保护用户数据的最后一道防线。这三层结构是相互联系,层层深入。首先要验证用户的身份,保证用户的数据信息不被篡改。如果非法用户进入的系统,则进入系统后还要经过加密保护和防御系统。最后是文件恢复的层次,这一层次可以帮助用户在数据受损的情况下修复数据。
2多维免疫的云数据安全
2.1多维免疫算法
多维免疫算法的组成主要依靠生物原理、免疫系统的多维模型、多维免疫的基本原则组成。其中,生物原理是把生物学的理论应用在云计算中。人工免疫系统发展到现在,在免疫能力的发挥方面有了很大的发展。免疫能力的增长是一个漫长的过程,后天的免疫的生成更是一个艰难的过程。在一个系统生成初期,完全没有后天的免疫能力,但是随着身体的成长,免疫细胞逐渐增多,免疫系统也开始形成。多维免疫系统的形成也是这样的。
2.2多维免疫的数据安全原理
阻碍多维免疫的数据安全的因素主要有不可靠网络、节点故障、超大规模的用户访问、数据更新引起的数据不一致性等。为了提高数据管理的安全性,云计算为用户提供了一个一致的入口,只有向用户提供透明的文件,进行文件数据的定位数据选择。对于数据管理服务,应该注意,这项服务是连接用户和系统的。应用服务器和数据中心共同组成了云计算数据应用系统。应用服务器主要目的是方便用户访问历史和相关的文件信息。
2.3多维免疫的云数据安全策略
主要包括文件分布的策略,HDFS文件冗余度计算,多维免疫的文件分布,数据块选择机制等。对于云计算中的用户文件,需要考虑到数据块的数量分布、数据块的颗粒度和数据库的创建时间。多维免疫的文件分布中,首先要掌握文件分布的原理,多维免疫算法和云计算中文件的创建和文件块的分配法是一致的。
3结束语
