数据云存储方案范文
时间:2023-04-04 12:07:41
导语:如何才能写好一篇数据云存储方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
西部数据亚太区产品经理张启扬先生表示:“随着互联网技术和移动智能终端设备的快速发展,消费者在日常工作和生活中对智能手机和平板电脑的需求不断增强,移动互联和个人云存储也逐渐成为广大用户数字生活中不可或缺的一部分。西部数据所推出的个人云存储方案兼具公共云与个人云的优势,用户可将所有内容放在家中或办公室的网络硬盘内,并通过WD移动应用程序在任何联网的PC、Mac电脑、平板电脑和智能手机上尽情存储、访问、分享文档以及个人多媒体文件。”
西部数据个人云存储解决方案,助消费者从有线互联向无线互联迈出了重要的一步。该解决方案涵盖了多款WD外置存储和家庭娱乐产品及应用软件,是未来个人及家庭存储、娱乐的发展方向。
西部数据推出的个人云存储解决方案通过WD My Book Live个人云存储硬盘,帮助用户无缝地将所有媒体文件整合到一起,并且提供3TB海量存储。用户只需将WD My Book Live连接至家庭网络,即可创建一个私人的共享存储。通过网站,任何一台电脑都可远程访问存储在WD My Book Live中的内容。用户也可通过WD 2go应用程序,使用iPad、iPhone、iPod touch 或Android移动设备远程访问WD My Book Live。
新版WD Photos图片浏览器不仅完美兼容苹果以及Android智能终端或平板设备,并且支持WD TV Live Hub媒体中心和WD My Book Live个人云存储硬盘。WD 2go web采用了第二代远程访问技术,可实现WD My Book Live和远程电脑之间的对等网络连接,实现速度和流量最大化。
篇2
云存储作为云中的一项重要服务,它通过集群应用、网格技术或分布式文件系统等将各种存储设备通过应用软件集合起来,对外提供数据存储和业务访问。云存储中,信息使用者并不要求知道服务器的具体型号或接口类型等信息,只要获得授权就可以对云存储中的数据进行访问,这隐藏了复杂程度,为用户提供了一个更为便捷的访问数据的方式。
2云存储中数据迁移分析
当我们从一个物理环境和单个阵列过渡到完全虚拟化的、高度动态的存储环境时,数据的迁移就成了云存储方案中最为基础、关键的步骤,它在整个方案中占有了举足轻重的作用。
2.1数据迁移中的网络连接数据云迁移必须面对云的网络连接能力的考验。企业与云之间数PB的数据的来回切换是比较困难的。目前大部分的操作模式是通过一个局域网或者广域网进行数据传输。根据企业数据量大小不同以及网络连接能力的高低,初次的数据迁移可能会持续相当长一段时间,因此,响应延迟是阻止云存储被采用的一个最重要因素。这里,建议各个机构在做数据云迁移前仔细检查本机构的网络情况并对内部网络的安全现状进行评估。目前,提高现有网络连接能力已经成为了一个新的研究方向,只有当网络足够好时,数据迁移才会更便捷。虽然有些云供应商提出了用物理迁移的方法来代替网络传输数据,但是我们要看到,由于工作性质的原因,有些类似于病人病历、企业核心数据等敏感数据是不能被复制或采取物理迁移的方法带走的。鉴于此,要把企业的数据转移到云中,针对不同的实际情况这里我推荐两种方法:当企业的数据吞吐量较大但是数据量不是特别多,对传输延迟也没过多要求时,云供应商可以提供从企业到供应商某个存储节点之间的私人链接,方便企业迁移数据。企业可以根据自己的时间,在不影响公司正常运行的情况下做数据的转移安排;当企业的数据可以提供拷贝,那么我们可以采用sneakernet的方式,即人工网络模式,将数据通过磁盘、移动存储设备等从企业服务器拷入到云数据中心或者从云数据中心拷贝出来,目前一些云供应商为了加快数据的转移,在给企业进行数据转移时会采取一些切实有效的人工网络模式,例如Nirvanix公司,他们在给客户进行数据转移时会提供一个配置了双千兆级以太网接口的存储服务器,当客户的数据拷贝完毕,公司就会带走服务器并将数据拷贝到云数据中心。而在初始备份之后,网络带宽压力将得到缓解,以后企业只要做增量备份即可。
2.2数据迁移中的数据结构化和迁移工具的选取为了将数据仓库有效地转移到云端,我们需要适当结构化数据并使用正确的数据分析工具及云迁移工具。传统关系型数据库中的数据要转移到云端非关系型数据库需要面临很多的问题,一是要解决如何从关系型数据库中快速有效地抽取大量的数据到云文件系统和数据库,二是数据的转换问题。这里推荐基于Windows和.NET的MicrosoftWindowsAzure。使用MicrosoftWindowsAzure作为云平台,应用程序可以很轻松地迁移到云中。以目前常见的+SQLServer的开发模式为例,由于SQLAzure和SQLServer之间的高度兼容性,因此迁移数据将会变得容易起来,我们只用留意数据库的最大尺寸即可。一般来说数据库的大小不宜超过50GB。当数据超过此大小时,可使用SQLAzureMigrationWizard来协助分析和迁移数据。它可以分析你当前的模式并找出与SQLAzure的不兼容之处,协助开发者修改。同时,可在后台使用BCP,把需要迁移的数据迁移到云中。
2.3数据迁移过程中的安全问题在数据云迁移过程中,制定一套安全有效的数据迁移方案对数据迁移进行安全管理是十分重要的。在安全管理的事项中,有三点是必须要考虑的。首先是数据,企业中不是所有的数据都适合放到云环境中去,若“敏感信息一旦受到危及,就有可能危害企业甚至决定企业存亡”的数据,企业在选择时就该更加谨慎,要考虑是否保留。其次是安全,不管是什么服务、什么样的存储技术,都要确保云提供商的安全措施可靠而明确。最后是加密,事实上,企业无法从云存储提供商的承诺中确保数据的安全,应该采取一切措施,特别是加密来防止敏感数据泄露。对于许多公司来说,信息就是核心资产,如果员工和客户无法获得信息,或者信息被非法使用,公司就会陷入困顿。对此,我们有一些方法来解决云迁移过程中的安全问题,比如我们可以先将用户分为若干部门并建立每个用户的树型结构标签,将其保存到存储云中的中央节点。同时,将存储云中的数据节点划分为若干机组建立存储云系统的树型结构标签,并将其保存到存储云中的中央节点。然后,我们建立上述两个树型结构标签点对点的关联关系,得到每一部门数据迁移过程中的目标机组安全选择策略,并将其保存到存储云中的中央节点。最后,中央节点根据此安全策略,确定每一待迁移数据块要迁移的目标数据节点,执行迁移命令进行迁移。不管我们采用什么安全性数据转移方案,数据的备份工作都是必不可少的。企业应做好数据迁移过程中的数据备份工作,虽然一些云供应商会做这一步操作,但是我们还是建议企业自己备份,不管备份在什么地方,我们都必须确保在数据转移过程中受到严密的保护,并且要求云供应商提供监控功能,监控访问数据的人员以及对核心数据的加密。
2.4数据迁移中的云供应商切换最后,如果企业对当前云供应商提供的服务不满意需要更换服务商,如何在两家服务商的云之间转移数据?这应该是当前一个很棘手的问题。由于目前云存储还处在初级阶段,各个云供应商都采用自己的加密或传输机制,因此没有一个规范和约束的统一标准。很多云存储供应商无法直接将客户数据迁移到另一家供应商。当服务出现故障时,数据将返还给客户,然后客户要再找另一家云供应商,或者将数据存储在本地服务器。这里建议各个云供应商提供一组云数据管理的应用编程接口API,让不同云供应商之间的数据迁移更加便捷。
篇3
【 关键词 】 云存储;数据迁移;安全
The Analysis about Data Migration of Cloud Storage
Su Pei-cheng
(The Computer Center of CYU Beijing 100089)
【 Abstract 】 Data migration is the most important link when corporate chooses the cloud storage mode. This article analyzed from several aspects of how to effectively carry out cloud storage data migration and put forward some own views, aims to study data transfer scheme.
【 Keywords 】 cloud storage; date migration; security
1 引言
云存储作为云中的一项重要服务,它通过集群应用、网格技术或分布式文件系统等将各种存储设备通过应用软件集合起来,对外提供数据存储和业务访问。云存储中,信息使用者并不要求知道服务器的具体型号或接口类型等信息,只要获得授权就可以对云存储中的数据进行访问,这隐藏了复杂程度,为用户提供了一个更为便捷的访问数据的方式。
2 云存储中数据迁移分析
当我们从一个物理环境和单个阵列过渡到完全虚拟化的、高度动态的存储环境时,数据的迁移就成了云存储方案中最为基础、关键的步骤,它在整个方案中占有了举足轻重的作用。
2.1 数据迁移中的网络连接
数据云迁移必须面对云的网络连接能力的考验。企业与云之间数PB的数据的来回切换是比较困难的。目前大部分的操作模式是通过一个局域网或者广域网进行数据传输。根据企业数据量大小不同以及网络连接能力的高低,初次的数据迁移可能会持续相当长一段时间,因此,响应延迟是阻止云存储被采用的一个最重要因素。这里,建议各个机构在做数据云迁移前仔细检查本机构的网络情况并对内部网络的安全现状进行评估。目前,提高现有网络连接能力已经成为了一个新的研究方向,只有当网络足够好时,数据迁移才会更便捷。虽然有些云供应商提出了用物理迁移的方法来代替网络传输数据,但是我们要看到,由于工作性质的原因,有些类似于病人病历、企业核心数据等敏感数据是不能被复制或采取物理迁移的方法带走的。
鉴于此,要把企业的数据转移到云中,针对不同的实际情况这里我推荐两种方法:当企业的数据吞吐量较大但是数据量不是特别多,对传输延迟也沒过多要求时,云供应商可以提供从企业到供应商某个存储节点之间的私人链接,方便企业迁移数据。企业可以根据自己的时间,在不影响公司正常运行的情况下做数据的转移安排;当企业的数据可以提供拷贝,那么我们可以采用sneakernet的方式,即人工网络模式,将数据通过磁盘、移动存储设备等从企业服务器拷入到云数据中心或者从云数据中心拷贝出来,目前一些云供应商为了加快数据的转移,在给企业进行数据转移时会采取一些切实有效的人工网络模式,例如Nirvanix公司,他们在给客户进行数据转移时会提供一个配置了双千兆级以太网接口的存储服务器,当客户的数据拷贝完毕,公司就会带走服务器并将数据拷贝到云数据中心。而在初始备份之后,网络带宽压力将得到缓解,以后企业只要做增量备份即可。
2.2 数据迁移中的数据结构化和迁移工具的选取
为了将数据仓库有效地转移到云端,我们需要适当结构化数据并使用正确的数据分析工具及云迁移工具。传统关系型数据库中的数据要转移到云端非关系型数据库需要面临很多的问题,一是要解决如何从关系型数据库中快速有效地抽取大量的数据到云文件系统和数据库,二是数据的转换问题。这里推荐基于Windows 和.NET的Microsoft Windows Azure。使用Microsoft Windows Azure作为云平台,应用程序可以很轻松地迁移到云中。以目前常见的+SQL Server的开发模式为例,由于SQL Azure和SQL Server之间的高度兼容性,因此迁移数据将会变得容易起来,我们只用留意数据库的最大尺寸即可。一般来说数据库的大小不宜超过50GB。当数据超过此大小时,可使用SQL Azure Migration Wizard 来协助分析和迁移数据。它可以分析你当前的模式并找出与SQL Azure的不兼容之处,协助开发者修改。同时,可在后台使用BCP,把需要迁移的数据迁移到云中。
2.3 数据迁移过程中的安全问题
在数据云迁移过程中,制定一套安全有效的数据迁移方案对数据迁移进行安全管理是十分重要的。在安全管理的事项中,有三点是必须要考虑的。首先是数据,企业中不是所有的数据都适合放到云环境中去,若“敏感信息一旦受到危及,就有可能危害企业甚至决定企业存亡”的数据,企业在选择时就该更加谨慎,要考虑是否保留。其次是安全,不管是什么服务、什么样的存储技术,都要确保云提供商的安全措施可靠而明确。最后是加密,事实上,企业无法从云存储提供商的承诺中确保数据的安全,应该采取一切措施,特别是加密来防止敏感数据泄露。对于许多公司来说,信息就是核心资产,如果员工和客户无法获得信息,或者信息被非法使用,公司就会陷入困顿。对此,我们有一些方法来解决云迁移过程中的安全问题,比如我们可以先将用户分为若干部门并建立每个用户的树型结构标签,将其保存到存储云中的中央节点。同时,将存储云中的数据节点划分为若干机组建立存储云系统的树型结构标签,并将其保存到存储云中的中央节点。然后,我们建立上述两个树型结构标签点对点的关联关系,得到每一部门数据迁移过程中的目标机组安全选择策略,并将其保存到存储云中的中央节点。最后,中央节点根据此安全策略,确定每一待迁移数据块要迁移的目标数据节点,执行迁移命令进行迁移。
不管我们采用什么安全性数据转移方案,数据的备份工作都是必不可少的。企业应做好数据迁移过程中的数据备份工作,虽然一些云供应商会做这一步操作,但是我们还是建议企业自己备份,不管备份在什么地方,我们都必须确保在数据转移过程中受到严密的保护,并且要求云供应商提供监控功能,监控访问数据的人员以及对核心数据的加密。
2.4 数据迁移中的云供应商切换
最后,如果企业对当前云供应商提供的服务不满意需要更换服务商,如何在两家服务商的云之间转移数据?这应该是当前一个很棘手的问题。由于目前云存储还处在初级阶段,各个云供应商都采用自己的加密或传输机制,因此沒有一个规范和约束的统一标准。很多云存储供应商无法直接将客户数据迁移到另一家供应商。当服务出现故障时,数据将返还给客户,然后客户要再找另一家云供应商,或者将数据存储在本地服务器。这里建议各个云供应商提供一组云数据管理的应用编程接口API,让不同云供应商之间的数据迁移更加便捷。
3 总结
数据迁移需要精心谋划,不合理的方法会导致企业资金超过预算、数据不完整等问题,我们应尽可能的规避这个过程中的数据迁移错误。这里给大家几点建议:一是在迁移过程中必须确保包含了全部数据源;二是优化存储;三是尽可能的采用“自动化转移”的方式;四是应该根据不同环境有区别的复制,这样可以尽可能的回收孤立的数据或者将他们移动到更有效的平台。
参考文献
[1] 杨正洪著.《企业云计算架构与实施指南》.清华大学出版社.2010.
[2] 段春乐.《云计算的关键技术及系统实例的实现》.电脑知识与技术.2011,07(26).
[3] 刘诗海.《面向可扩展集群环境的快速虚拟机迁移方法》.东南大学学报.2011,41(3).
注:本文支撑项目由中国青年政治学院提供资助。
篇4
【关键词】 大数据; 云会计; 中小企业; 投资决策
【中图分类号】 F232;C931 【文献标识码】 A 【文章编号】 1004-5937(2017)06-0125-04
一、文献综述
(一)大数据环境下的数据研究
随着大数据时代的来临,数据充斥着社会经济生活中的各个角落。所谓“大数据”是指普通的信息系统无法捕获、整理、运用的大容量数据,以“太字节”为单位。大数据的“大”不仅指信息量的丰富,更多的是指集中采用大量的数据交流、整合以及处理这些数据所带来的影响与价值,这些数据在很大程度上可以提高企业各项决策的准确性,使其更好地评估企业未来的发展,创造企业价值[ 1 ]。李国杰、程学旗等阐述了大数据的研究现状和重大意义,重点分析了大数据应用于企业的问题和挑战。宗威、吴锋在介绍大数据的基本特征以及大数据在当下国内企业发展现状的基础上,从流程、技术和管理等视角分析了企业如何在大数据时代迎接数据质量、数据安全等方面的挑战。孟小峰、慈祥阐述了大数据的基本框架,并结合云计算技术分析了大数据背景下企业数据管理道德问题。
(二)云会计的研究
云会计的最早倡导者是程平、何雪峰,他们提出的“云计算”是指通过互联网平台,运用云计算技术来收集、整理、分析企业所需要的财务数据的在线财务信息系统。软件服务商提供给企业用户各种软件及其维护等服务。或者说,云会计是由企业开发商通过对云计算系统的熟练应用研发出并应用于企业的新型互联网财务系统。软件服务商需要对供应用户负责,要为用户的后期系统维护提供一系列优质售后。服务商所关注的是为企业提供高质量的便于进行财务管理核算的会计信息平台[ 2 ]。对于云会计的使用者――企业用户来讲,云会计平台能否帮助企业作出更准确的投资决策是企业关注的重点。如今,云计算已经成为我国企业会计信息化建设的热门话题,它能够有效提升企业的管理能力,增强企业的投资决策能力,但目前国内企业将云会计应用于企业会计工作中仍然存在诸多问题。李倩雯等以中小企业为研究对象,分析了云会计在中小企业应用中存在中小企业观念保守、云会计服务商技术要求硬伤以及中小企业会计信息安全等问题。刘洋在阐述云会计的内涵和体系结构的基础上,提出了云会计应用于企业时存在企业对服务商信赖性大、信息孤岛现象严重的问题。另外,石沈辉、焦甫丽、李静等也从不同角度探讨了云计算在各类企业应用中的问题。
从以上众多学者的研究来看,很多学者对大数据环境下的企业数据问题进行了研究,也有不少学者从不同角度对云会计在企业中的应用进行了研究,但鲜有学者能够对大数据环境下的云会计问题进行研究,而对于大数据+云会计背景下的中小企业投资决策问题的研究更加稀少。因此,本文就这一问题展开论述。
二、大数据云会计对中小企业投资决策的价值分析
(一)提高中小企业固定资产的投资决策效率
中小企业的投资活动分为对内投资和对外投资两种。对内投资是当前我国中小企业的主要投资方式,包括对现存产品扩大再生产、新产品试制、机制设备更新改造等方式。对外投资主要以参股、控股和跨行业投资等直接投资方式展开,很少有中小企业会使用买卖股票或债券的间接投资方式。无论是对外投资还是对内投资,中小企业都十分重视市场调查在投资决策评估中的作用。这是因为中小企业的市场份额占有率有限,他们无法像大企业那样去驾驭机会,更多地是被机会所驱使;中小企业的典型心态是“有机会就赚钱,就赶紧行动,谁知道明天还会不会有这样的机会”[ 3 ]。o疑,市场调查是最能直观了解市场机会的最直接的渠道。可是,一项正确的投资决策需要收集大量的相关数据信息作支持,而传统的市场调查方式是人工收集,耗时费力。大数据云会计技术的应用,不仅能够为中小企业提供所需的市场机会数据信息,而且还能提供所需要的与公司决策相关的财务和非财务数据,中小企业可以在云会计平台上直接取得,节省数据收集过程中不必要的复杂程序。同时通过将中小企业的各部门数据信息汇总,可以有效保障企业在需要时获得最全面数据。如此,中小企业就可以及时制定高质量的决策方案,大大增强决策方案效率,降低了投资机会流失的情况。
(二)降低中小企业投资决策风险
中小企业的特征是规模较小、资金缺口大、家族企业占有很大比例,这造成中小企业的公司治理十分不完善。多数情况下,中小企业传统投资方案的形成,往往是以企业领导个人的主观投资经验为依据。在领导个人主观思想的引导下,使投资风险增加,无法保证决策准确性。通过互联网,企业运用云会计平台收集企业投资所需要的数据信息,经过云会计平台的数据模型进行数据整理、分析,使中小企业在此基础上作出更加合理、高效、可靠的固定资产投资决策,从而避免主观判断的风险,使中小企业的投资决策质量得到保障。另外,中小企业在投资活动别重视短期投资,以保证资金的快速回收来进行二次投资。因此,保证资金的快速回收对于中小企业控制投资风险至关重要。通过云会计平台,企业对财务数据的分析与过去大大不同,它是通过采集一切与投资决策相关的数据,如企业的资产情况、产品的研况、产品的市场占有率、产品是否得到消费者认可、企业的管理情况、企业产品的销量情况、企业的投资情况、是否有过硬的技术支撑、对外的负债状况等进行整理、比较、分析,从而得到公司内部决策所需要的数据。大数据环境下云会计的应用,不仅可以使中小企业在数据支撑的基础上作出合理的决策,并且可以使决策风险控制在最小。
(三)减少中小企业的投资决策成本
中小企业传统的决策信息收集方法,如市场调查、电话咨询、邮件沟通等,都需要大量人力、物力的支持,相应的也产生大量的费用成本。中小企业本身在投资管理方面的人才就比较匮乏,有时候不得不聘请企业外的专业投资管理人士帮助中小企业进行决策信息收集和分析,这无疑会加重中小企业的投资决策成本。如果企业按需求购置云会计软件,采用数据端口与网络连接各个部门及办事处,则大大节省了投资决策的费用,并且不需要通过传统的途径就可获取所需要的信息,节省了人力、物力成本。通过云会计平台,中小企业可以方便地收集、整理和分析产品的市场销售、铺货情况及大众喜好、产品与可替换产品的市场占有量等信息。通过云会计平台收集、整理决策所需要的数据信息,不仅节省了信息收集的人员与花费,而且无需购置其他类似硬件设备,也省去了后期一系列的维护费用。
三、大数据云会计在中小企业投资决策中的应用框架
中小企业自身的内在特点,决定了其投资活动、投资决策以及投资风险控制等方面与一般企业大不相同。目前,中小企业所处市场环境中的结构化数据、半结构化数据和非结构化数据都已经成为影响中小企业投资决策不可忽视的战略资产。那么如何高效地利用这些重要资产就成为大数据时代基于云会计的中小企业投资决策的重要问题。大数据云会计在中小企业投资决策中的应用框架如图1所示。
中小企业对内投资包括对现存产品扩大再生产、新产品试制、机器设备更新改造等方式:决定产品扩大再生产时,要充分考虑企业的简单再生产能力、提高生产技术能力、改善生产要素能力、提升劳动效率能力等方面信息;新产品试制时,要充分考虑研发要求、创新要求、技术要求、新产品市场扩散、同行业产品情况、可替代产品等信息;机器设备更新时,要考虑通用设备、专业设备、房屋和建筑物、机器设备议价空间、建设地点等信息。中小企业的对外投资主要包括参股、控股和跨行业投资三种方式:参股时,要充分考虑项目选择、合作伙伴选择、股权分散程度、退出机制等信息;控股时,要考虑控股比例、制度特征、融资渠道、母公司与子公司关系、决策方式等信息;跨行业投资时,主要考虑高额利润空间、行业壁垒、进入风险、经营风险和管理风险等方面的信息。同时,无论是对内投资还是对外投资,都必须充分考虑市场地位、流动资金、投资回收期、短期借贷能力、人员安排要求、行业情况等方面的信息,要将数据分析的结果与企业的短期规划进行整合匹配。这里选择企业短期规划的原因在于中小企业在资金有限的情况下不太可能作出具有长期性、战略性的投资决策,往往采用短期投资来快速获取收益,中小企业投资的直接目的就是为了快速增加收益。
中小企业投资决策所依靠的数据源可以通过互联网、物联网、社会化网络等多种媒介获取。同时,借助于大数据处理技术和方法(Hadoop、HPCC、Storm、Apache、Drill、Rapid Miner等)以实现对获取数据的规范化处理,然后通过ODS、DW、DM、OLAP等数据分析提取技术,从中提取中小企业进行投资决策时所需的财务和非财务数据,从而为中小企业的对外投资或对外投资决策提供强有力的数据支持[ 4 ]。
四、大数据云会计在中小企业投资决策中的应用瓶颈和对策分析
(一)大数据云会计在中小企业投资决策中的应用瓶颈
1.中小企业的观念问题
相较于大型企业而言,中小企业虽然在数据管理上要比大型企业少得多,但是中小企业对于公司数据的控制欲望要明显强于大型企业。这是因为这些数据都是中小企业的命根子,数据一旦泄露,很可能给中小企业带来致命打击。因此,绝大多数中小企业都不希望有人去破坏或篡改他们的核心数据资料。加之目前我国社会上普遍存在的诚信危机,使得很多中小企业不愿意将关乎自己生死的财务数据、客户数据上传储存在大数据平台和云服务器中。这种观念与当今大数据时代和云计算模式的潮流是不相符的。试想,如果每个企业都是这样的保守态度,云会计服务商何来那么多的数据为中小企业的投资决策提供数据分析支持,如何将中小企业的投资风险降到最低?
2.云会计数据标准缺失问题
迄今为止,我国仍没有准确的引导性和约束性文件来保证云会计的合法应用,云会计服务商也仅是根据商业思维开发相应的云会计软件并o予根本的硬件服务,企业只是按照自身需求选取需要的服务,至于能否适合未来云会计发展的标准,就无法保证了。如果各个云会计服务商对数据的标准不同,给不同服务之间的连接共享带来阻碍[ 5 ]。比如,在中小企业应用云会计进行投资决策数据分析的半途中,该云会计服务商因为资金问题导致清算重组,那该服务商所服务的企业是否可以将数据都完整地转移到另一个云会计服务商?能否实现数据信息的跨云端交换?
3.云会计信息安全问题
由于云会计是在互联网上的应用,所有企业在传输数据、储存数据、使用数据的过程中,数据信息的安全成为企业必须重视的问题。对于中小企业而言,会计信息数据一直是其核心机密,他们担心如果使用云会计会不会遭到黑客的攻击,导致企业会计信息泄露。云会计的安全关系到众多相关中小企业用户,成功地解决这个问题,可以促进云会计行业的发展,帮助中小企业降低投资风险,否则会使中小企业用户在投资活动中产生巨大的损失。
(二)突破大数据云会计在中小企业投资决策应用瓶颈的对策
1.加强中小企业会计信息化管理
中小企业在投资决策时,对于应用云会计的兴趣不高,主要原因无非就是担心企业的会计信息受到破坏和泄露。而企业会计信息遭到破坏和泄露,经常出现的原因是企业自身的授权或者非授权人员有意或无意的错误操作而造成的。那么,为了切实避免此类情况的发生,最大化地保证中小企业在投资决策中的核心利益,必须加强中小企业会计信息化的管理。首先,要严格规范人员的授权,中小企业的管理人员和决策人员要根据自己的工作内容和职能给予相应的权限,每个人的账号、密码、授权、权限等都需要企业相关负责人签字确认,严格监控账号的权限变更。其次,在企业投资决策寻求云会计服务商合作的过程中,企业应当与服务商进行协商,要求服务商定期对企业的账号权限进行审阅并交由企业管理人员审阅,这样做可以使中小企业随时掌握账号的权限是否与职业及工作内容匹配,防止一些公司离职人员篡改或泄露企业会计信息。
2.政商协同制定合理数据标准
按照“政府指导,共同协商,传承发展”的思路制定大数据云会计数据标准。与传统会计信息系统数据结构化不同,大数据云会计的数据信息量大,数据形式内容复杂多变,大数据云会计的推广应用需要制定合理的数据标准。大数据云会计的标准化能够解决“信息孤岛”问题,减少应用成本。制定云会计标准化,需要政府以大数据云会计行业发展现状为基础,借鉴发达资本主义国家云会计数据标准,制定有指导意义的大数据云会计基础性标准,为大数据云会计标准体系提供架构准则;需要政府与云会计服务商协同制定云会计数据应用性标准,对云端数据使用权限问题及实现功能等方面进行规范管理,积极引导我国大数据云会计发展。
3.管理与技术相结合保障云会计信息安全
云会计的服务商需要不断改进平台的安全管理,通过更新计算机技术手段,保证云会计服务在安全的环境下运行。中小企业顾客可以在云端设置动态密码保护机制,保证数据的动态流动性,防止密码泄露问题。为企业用户制定可验证的数据存储方案,使用户可以实时知道数据信息的存储位置,保证数据的准确性,即使数据在传输中发生损坏,也能从云会计中准确找到传输渠道、计算方法和云端储存位置,从而找回全部数据。
结 语
基于大数据云会计的中小企业投资决策,中小企业可以借助云会计平台,通过互联网、物联网和社会化网络将搜集到的海量数据信息运用强大的数据分析、数据挖掘技术进行处理。由于中小企业的投资决策存在一定的特殊性,因此,中小企业应用云会计进行投资决策分析时,必须充分考虑企业自身的实际情况,同时还要保证数据分析的完整、科学和准确,最大程度减小投资决策的财务风险、评估风险和负债风险。
【参考文献】
[1] 王广秀.“云会计”在中小企业会计信息化中的应用[J].行政事业资产与财务,2016(22):90.
[2] 张媛,苏雪碧,钟莹,等.探究云会计对中小企业财务管理的影响[J].国际商务财会,2014(4):36-40.
[3] 焦甫丽.“云会计”在中小企业中应用策略研究[J].菏泽学院学报,2015(4):72-75.
[4] 程平,n佳佚.大数据时代基于云会计的企业固定资产投资决策[J].会计之友,2015(4):128-131.
篇5
对用户来说,云存储技术和解决方案固然重要,但是如何让云尽快化成雨降落到地面,即实现云存储的落地更加重要。巧合的是,在过去的两个月中,HDS、EMC、NetApp先后在渠道方面发力,不约而同地将云计算、云存储的落地作为今后渠道策略调整的关键。HDS酝酿两年之久,终于在今年推出了白金合作伙伴计划,强调与渠道合作伙伴进行全面合作。EMC不久前宣布注资富通公司,目标直指虚拟化和私有云。NetApp将渠道策略的重点放在拓展系统集成商和发展云存储业务上。
从渠道入手,将云存储解决方案的销售、部署和服务作为工作重点,NetApp、EMC和HDS在云存储落地方面走在了业界的前列。
私有云发展快于公有云
来成都参加渠道峰会之前,NetApp公司副总裁兼亚太区总经理Simon Green在北京逗留了几日。其间,他拜访了一些重要的客户,而这些客户提到最多的就是云计算和云存储。
“一些大型用户对私有云十分感兴趣,其目标是降低整个信息基础架构的复杂性和成本。企业十分关心如何从现有的烟囱式的架构转变为资源可以充分共享的架构。NetApp的最大优势是,可以提供针对异构环境的存储解决方案,从而更好地帮助用户降低系统的整体拥有成本,提高存储的利用率。此外,NetApp还可以提供插入式的存储解决方案,不会改变用户原有的应用环境。”Simon Green表示。
NetApp公司全球渠道销售副总裁Julie Parrish表示:“目前,NetApp正在全球范围内推动云业务的发展。比如,NetApp正在大力推行全球系统集成商(GSI)计划,目的是为应用需求较复杂的大型企业客户提供服务。NetApp目前有50多位专家负责GSI等计划的执行。NetApp的目的是为用户提供更多的选择,而不是把云计算方案强加给用户。”Simon Green认为,基于成本、安全性、业务复杂度等方面的考虑,用户更容易接受私有云。
以今年5月虚拟化产品VPLEX为标志,EMC将业务重点放在了私有云上。EMC近日高调宣布与富通合作,也是看上了富通在虚拟化及私有云方面拥有比较强的技术实力。虽然NetApp、EMC等根据云业务的需要对内部组织架构和销售策略进行了调整,但目前还没有具体的销售数字能表明云存储对公司业务有很大的贡献。云存储只是未来的一个业务增长点。
学会打太极
在云存储市场上,有两个重要的联盟:一个是由VMware、思科和EMC组成的VCE联盟,另一个是由NetApp、思科和VMware组成的联盟。两个联盟都是通过将虚拟化软件、服务器、网络和存储产品组合在一起,为客户提供全面的云计算解决方案。对于联盟中的成员来说,一个必备的技能就是能够实现协作,充分发挥自己产品的优势,形成互补的解决方案。这就像是打太极,能将不同的部分巧妙地融合在一起,形成合力。
Simon Green介绍说:“在亚太区,NetApp公司有200多人专门从事与云有关的业务。NetApp、思科、VMware三家公司都有专人负责协调彼此间的工作。目前,联盟的工作重点是,通过培训等有效手段,让渠道合作伙伴更加深入、全面地理解三家的联合解决方案在虚拟化、云计算和动态数据中心方面的独特价值。”NetApp公司大中华区总经理陈文俊补充说:“在中国,NetApp将十分慎重地选择云存储方面的渠道合作伙伴。”
NetApp今年专门招聘了负责云业务的人员。这些人目前在上海工作。NetApp在中国的云存储业务还处于起步阶段。Vblock是VCE联盟推出的云存储产品。这是一个打包的解决方案,用户可以直接购买。陈文俊表示:“Vblock是一个单一的云存储产品,而NetApp与思科、VMware致力于推广一种开放的安全多租户设计架构。一个是产品,一个是架构,这决定了两个联盟在具体的产品推广策略上的不同。”
篇6
高调的厂商,比如AWS、谷歌、微软、IBM和Rackspace等,都提供云基础的Hadoop和NoSQL数据库平台来支持大数据应用程序。很多初创公司都引入了云平台上的管理服务,按需部署自己的系统。大数据和云计算的融合往往是互联网公司的首先项,尤其是初创的软件和数据服务供应商。
但很多主流公司并不像互联网公司那样看重云端数据管理。一些公司担心云端的数据安全和隐私保护。一些公司还在大型机和其他本地系统里运行大部分操作。存储在本地的数据量之大,让数据迁移充满挑战。另外,现存数据中心可用的处理能力让AWS和谷歌等公有云的成本优势不值一提,即使公司对于云系统所谓的降低成本、增加弹性有兴趣,最终也未必会选择它。
花旗集团就是一个例子。随着网络成为普及的应用界面,金融服务公司面对的是洪水般的非结构化数据。它还需要处理线上金融应用程序中不同的数据结构。这些挑战让花旗集团最后选择了MongoDBNoSQL数据库。MongoDB获得了AWS和其他云平台的支持。花旗数据公司负责平台工程的全球领导者MichaelSimone表示,花旗选择了在云端应用该软件。不过它应用的是私有云,应用限定在纽约公司的防火墙内,由它的IT部门全权管理。
在纽约的MongoDB大会上,Simone告诉与会者:“目前,我们还没有扩展私有云或集成公有云的打算。花旗集团的数据中心很大,技术积累也很深厚,我们可以构建自己的内部部署的云计算。”
大数据云才刚刚开始
总体来看,在云端运行大数据系统仍然是小众行为。在数据仓库研究院开发的大数据成熟度模型中,十个月内有222名IT和业务专家完成了线上测评,只有19%的人表示它们的组织在用公有云、私有云和混合云支持大数据应用程序。另有40%的人表示正在考虑云部署,同时有超过三分之一的人表示它们没有使用云计算的计划。在企业管理协会和9sight咨询公司开展的线上调查中,云计算使用比例略高:259名受访者中,39%的人表示他们的大数据安装包括云系统。
WeatherChannel公司是采用了公有云的案例,Basho技术公司在AWS可用性区域的多个分区运行了Basho技术公司的NoSQL数据库Riak的复制实例,处理和存储来自卫星、雷达系统、天气站等来源的混合数据。该数据库每五分钟就为预测引擎更新3万6千多地理天气网格的视图,它还用于归档历史数据。
美国TWC公司执行副总裁兼CIOBrysonKoehler认为,Riak的容错技术和同时支持内存和硬盘存储的功能特别好。经过比较,因为处理效果低,主流关系型数据库并不能适应高容量的云环境,至少不能以较低的成本适应高容量的云环境。
但是,在云端部署NoSQL软件也是旨在扩大TWC灵活性的更广泛的IT战略的题中之义。公司在谷歌云和AWS上运行应用程序,以免被任何供应商或技术锁定。
云计算:更多选择更多可能
公有云供应商已经为了满足大数据需求,已经扩展了数据管理能力,不止包含关系型数据库。例如,亚马逊近几年拓宽了AWS云选项,包含了很多新兴技术,比如NoSQL数据库DynamoDB、Hadoop部署ElasticMapReduce和ElastiCache内存缓存服务、Redshift数据仓库和Kinesis流数据系统。
美国咨询公司CloudTechnologyPartners高级副总裁DavidLinthicum表示:“AWS和其他云供应商也创建了相当成熟的服务。一些可用的数据管理云平台已经发展到第五代第六代了。”
对于拥有强大的内部处理能力的大公司来说,给大数据管理池增加云基础的系统并不是必须的。美国云服务咨询公司Nimbo的首席基础架构师AaronEbertowski表示:“为什么要企业定购它们已经有了的东西呢?企业已经在存储架构投了成百上千美元,不会轻易舍弃的。”
业绩要求也是公有云不受大数据用户青睐的原因之一。加拿大海洋网络(ONC)是一家非营利性机构,该机构管理着英属哥伦比亚的一对海洋气象台,计划建立一个公司内部私有云,为使用海洋传感器提供数据的应用模拟地震和海啸创造条件。
目标在于更加准确地预测可能发生的自然灾害带来的后果,为政府当局采取预防措施缓解自然灾害给人们带来的影响,BenoitPirenne这样说道,他是ONC的数字基础设施主管。
需求——充足的大数据力量
该机构位于维多利亚大学,去年春天得到了一项三年项目的批准和资金支持。计划进行的分析工作包括收集传感器的多次测定结果,运行预测模型以得出可能发生的所有情况集。但是完成这项工作需要大量数据和强大的计算能力,Pirenne说道。
“要计算现实状况中的“模拟”几乎是不可能完成的任务,就算在非常高级的平行云系统中也不行。”他说。因此,ONC正在与IBM合作构建一个内部云加过来处理流程和分析工作。
新兴的管理服务供应商——例如Altiscale,BitYota,Qubole,TreasureData和Rackspace’sObjectRocket附属公司等——称他们通过以低于云平台供应商的价格接管部署和管理任务,能够为用户企业将大数据云装置做的更方便、更划算。
美国的Sellpoints公司是一个线上营销和分析服务供应商,使用Hadoop和Spark的流程工具迅速构建查询表格,查询数据量达到TB用户网页活跃度数据,BennyBlum如此说,他是Sellpoint公司业绩营销和分析的副总裁。
Hadoop实用工具
Blum的公司首先将其自身的Hadoop系统应用到了亚马逊弹性计算云(或EC2)平台上。但是现在该公司已经换成了Altiscal的Hadoop作为服务供应。这一服务也在亚马逊云上运行,但是Blum表示将Hadoop的构造和管理下线为Sellpoints带来了红利。“Altiscale为我们管理了基础设施,这样我们就不必为维护集群而付运营费了。”
但是至少迄今为止,该类服务的用户基本都是这些新兴企业自身。大多是服务供应商的顾客基础还维持在一位数或两位数。
RickSherman是AthenaIT解决方案这一美国咨询公司的创始人,他认为有理由相信基于云端的Hadoop服务尤其能够在更广阔的基础上运行。“人们在使用自给自足的Hadoop时遇到了一堵墙,”他说。“这在时间和技巧上都需要付出很多。我认为最终Hadoop作为服务会比公司内部Hadoop更具吸引力。”
然而有些企业还完全没有准备好接受公有云中的Hadoop,而且近期内也不会准备好接受。这就是AyadShammout所面临的问题,他是美国BethIsraelDeaconess医学中心(BIDMC)的数据平台和商务智能主管。去年他还是位独立咨询师的时候,就与另一位咨询师合作,为BIDMC做了一个大数据和云计算定义证明项目。为了降低SQL服务器数据库上的存储量和流程需求,他们使用了AzureHDInsight,Microsoft的基于云端的Hadoop发行,用以卸载应用审计日志的存档文件,这些日志用于微软的Azure云管理报告。
篇7
关键词:云计算 云数据 管理技术
中图分类号:TP315 文献标识码:A 文章编号:1007-9416(2016)04-0000-00
云计算和云数据是提升信息传递和使用质量的重要技术,因此,在经济发展对信息资源依赖度较高的背景下,对云计算和云数据的相关技术进行研究,能够很大程度上提升我国经济建设水平。
1云数据管理技术的特点
1.1云数据可以提升信息存储的质量
云数据在进行管理的过程中,信息存储的程序较为完善,因此,大量的信息数据会通过分布式管理的方式完成储存,如果信息数据在利用的过程中需要进行快速的提取,则可以使用存储管理变革的方式对信息的管理方式进行完善。要根据信息数据的保密性特点,对信息的具体存储位置进行设置,因此,操作人员可以很好的利用云数据管理完成对信息具体收集情况的判定[1]。相比于传统的信息收集模式,云数据的信息收集能够对信息实施多重保护措施的添加,因此,云数据的包容性较强。另外,云数据还具备很强的信息容错功能,能够在较短的时间内,对大量错误的信息数据实施区分,并将信息数据进行错误报告,以便信息能够提升处理的可靠性。
1.2提升信息资源处理的效率
分布式处理是云数据处理的主要形式,因此,信息资源在处理的过程中,需要根据信息收集逻辑的状态进行质量的判定,因此,信息数据的处理活动需要通过数据收集的方式进行。在信息数据的处理过程中,各项信息资源可以使用统一的方式进行处置,因此,信息资源可以使用数据存储的方式对众多的信息资源进行控制[2]。在信息提取的过程中,信息资源可以按照存储状态的特点对提取流程进行规划,因此,信息资源的处理是提升信息提取效率的重要因素。
2云计算和云数据的相关技术
2.1云计算和云数据的GFS技术
GFS技术目前在云计算和云数据领域的应用较为广泛,此一技术依赖谷歌云计算的相关技术,对已经掌握的信息资源实施规范化管理,使相关信息可以实现管理技术的完善。在应用技术的选择过程中,资源文件可以作为云计算技术的应用基础,而相关信息资源的存储可以使用存储库的方式进行完善,因此,可以针对目前具备的信息系统的专有接口,对用户信息进行研究,使系统能够保证用户信息使用的准确。当云数据的使用一方对获取数据的需求进行输出时,可以针对已经具备的传输逻辑对管理团队的具体管理程序进行研究,使管理人员能够保证对信息库具备较高水平的控制[3]。要有针对性的对已经完成调查的数据库进行研究,以便不同种类的数据库可以通过用户的具体请求可以得到满足。在对云数据实施管理的过程中,可以利用谷歌系统的相关程序进行帮助,以便管理工作可以对大量的基础性信息数据实施完整的存储,如果信息系统可以更好的使用数据管理的模式进行大量数据的集中处理,则需要使用GFS技术进行管理程序的研究,使云数据的管理工作可以更好的实现应用技术的突破。因此,要根据云计算的相关技术,对需要进行使用的技术进行应用方案的规划设计,使技术的应用更加完整。
2.2云计算和云数据的big table技术
Big table技术同GFS技术具备一定的相似性,可以利用谷歌团队开发的其他技术,对数据管理的有关技术进行研究,因此,数据管理技术需要按照谷歌团队的文件资源进行管理系统的研发,如果能够将数量众多的信息实施集中处理,则可以利用表格制定的方式,对相关的谷歌文件进行调取,使技术的应用获得更多信息资源的支持。要使用制定虚拟表格的方式,对大量的信息数据实施处理,以便信息数据可以更好的在相同的范围内进行使用[4]。在云数据在调节过程中,可以通过数据查询的方式对数据进行处置,使信息数据的处置具备更高的合理性特点,要正确的选取文件处理方式,使具备相似性特点的云数据在处理的过程中能够更加完备。要提升资源分配的合理性,通过云计算的方式对多种多样的信息数据实施数据处理,提升云数据的处理效率。在进行云数据管理的过程中,可以利用数据管理的方法对管理活动的具体特点进行明确,以便数据的管理能够提升运行质量。
2.3云计算和云数据的dynamo技术
Dynamo技术是云数据管理领域使用较为频繁的数据,可以按照云数据的分布式特点,对已经存在的数据信息实施研究,使信息数据可以具备足够的分布式特征。可以通过表格制定的方式,对数据库实施存储结构的设计,使大量的信息数据能够通过数据库结构的调节实现数据完整性的提高。要利用大量信息数据的完整性特点,对数据存储的形式进行明确,以便信息数据的使用可以通过存储形式的改变完成对信息的控制。可以利用多种参数共用的方式进行数据存储方案的设定,使数据的存储技术可以得到更高水平的提升。要提前对需要使用的信息副本进行设计,以便信息资源可以在读取的过程中具备更强的针对性。要在信息资源读取完成之后,对已经解除储存的信息实施集中管理,以便信息能够在完成收集之后实现存储质量的提高。要在全部的信息资源读取完成之后,利用写入技术对系统的运行方案进行研究,使系统可以在读写程序完成之后进行云数据的整合,以便信息数据可以具备高度相似的特点。
3结语
云计算和云数据是信息处理的重要技术,深入的研究云计算和云数据的管理技术,能够使很多领域的信息处理水平得到大幅度的提高,因此,很多领域都已经加强了对数据管理工作的重视,并将云数据管理作为重要的科研内容。
参考文献
[1] 郑晓霞.浅谈云计算和云数据管理技术[J].电子制作,2014.
[2] 刘正伟,文中领,张海涛 等.云计算和云数据管理技术[J].计算机研究与发展,
2012.
[3] 刘德永.云计算和云数据管理技术[J].计算机光盘软件与应用,2013.
[4] 周傲英,金澈清,王国仁 等.不确定性数据管理技术研究综述.计算机学报,2009.
篇8
关键词:移动网络;云环境;访问策略;重认证方法
1概述
随着互联网的发展及移动设备的广泛使用,在提供便利的同时也逐渐暴露了危害[1]。当移动设备丢失时,虽然可以通过发送命令锁定移动终端。但在用户发现设备被盗前的这段时间内,个人的隐私数据可能已经泄露[2]。移动终端在合理负荷下,可以判定当前用户的合法性,并抵抗模拟用户手势和操作习惯的攻击需使用动态演化情境感知隐式重认证技术。此外在多授权环境下,各个授权点独立的伪用户赋予相应属性,这造成了属性之间的关系难以权衡[3]。若属性关系过于脆弱,会受到共谋攻击(CollusionAttack)。但若关系过于复杂,会使得安全协议性能大大降低。基于此本文提出了一种基于自底向上设计思想的访问策略更新,利用智能移动终端的传感器,通过用户特征和情境特征,设计动态演化的隐式重认证方法,使得智能终端能够持续地识别用户是否合法,对抗恶意用户的模拟攻击。
2相关知识及其研究现状
2.1重认证方法
针对应用于移动终端的传统显式认证技术存在的攻击者易于破解认证口令的局限性,研究者们提出了多种隐式认证的方式,主要包括:滑动行为[4-5]、点击行为[6-7]、步伐[8]等。2012年DeLuca等[4]探讨了利用画图解锁时的滑动行为来进行用户的区分,增强了系统的安全性。ChengBo等人[5]通过触屏行为和移动行为相结合的方式来对用户进行认证,给出了名为SilentSense的框架。在文献[6]中,作者分析了智能手机上击键过程中的六个特征,并借助优化的分类器进行分类。Moghaddam等[7]提出了一种基于传感器加强的键盘感知的动态方法。除了滑动和点击行为外,还提出了一些其他的隐式重认证方案如步伐[8]、手机使用方式[9-10]等,这些方法传感器对数据进行采集和分析,从而识别用户合法性。
2.2访问控制方法
传统的访问控制协议通常假设数据所有者和存储服务器在同一个可信域中,但云服务器属于云存储服务提供商,因而这种假设在云辅助无线体域网中不成立。但研究者发现,基于属性的加密(Attribute-basedEncryption,简称ABE)是一种以属性为公钥的加密算法,可以克服传统访问控制的缺陷。目前ABE机制有两类:由接收方制定访问策略的密钥策略ABE机制(KP-ABE)和由发送方规定密文访问策略的密文策略ABE机制(CP-ABE)。Song等[11]提出了第一个基于CP-ABE访问控制协议。文献[12]设计了一个去中心化的访问控制协议,然而他们的协议比较复杂也不支持属性的撤销。陈等[13]提出了一种新的属性撤销方法,但是他们的方法通讯复杂度过高。由于CP-ABE中的用户私钥与一个属性集合相关,与访问控制模型更加接近,因此CP-ABE更适合来构造访问控制协议。
3重认证和访问控制策略的技术支撑
3.1移动互联网终端认证和数据防泄漏方法
移动终端已经成为用户通往互联网的首选入口,且为了便于重新访问都在移动终端上存储账户和口令等信息。此外手机中可能还会存储通讯录及照片等个人隐私数据。但由于智能手机丢失或被盗窃的比例逐渐增大,信息泄漏的问题时有发生。解决这个问题的关键在于重认证的方法。周期性的显式认证虽然设计简单、容易实施,但是容易被攻击者发现并绕过,而且严重影响用户体验。对于隐式重认证技术,也开始出现针对性的攻击方法。因此本文结合移动终端检测未授权用户的实际需求,设计轻量高效、不易察觉、不易绕过、动态演化的基于用户行为特征和情境感知的隐式重认证方法,从而解决由于设备丢失和被盗引起的数据泄露问题。
3.2基于CP-ABE的访问控制协议
云辅助无线体域网中的数据是存储在不可信任的云服务器上。但CP-ABE机制可以赋予数据所有者更多对数据访问策略的直接控制权,是构造云辅助无线体域网中访问控制的最有效工具之一。所以本文设计基于属性的多授权中心访问控制协议,探索能提供前向及后向安全的属性撤销方法。进而设计安全高效的多授权中心;最后利用CP-ABE机制构造适合云辅助无线体域网的访问控制协议。
4移动网络与云环境下的重认证和访问控制策略
4.1重认证技术
针对移动终端易丢失、被盗的特点,设计高效的动态演化情境感知隐式重认证方法,防止用户隐私数据泄露。主体思路为:1)移动终端采集用户的特征数据并进行简单的预处理,将抽取的特征发送给服务器端。2)服务器端对这些特征数据进行分类训练并建立用户特征模型,移动终端定期下载该特征模型。3)移动终端采集各种环境信息,通过配对信息和安全协议进行配对。4)对于用户特征数据和情境感知数据,移动终端将根据用户所在的状态进行动态验证。如果通过验证,新的数据可以作为训练样本以演化用户特征和情境特征,否则,将提示移动终端拥有者并采取防御措施,如出现密码提示或者自动锁定等。
4.2访问控制技术
采用“抽象系统架构、建立安全模型、研究CP-ABE机制”的技术路线来研究云辅助无线体域网中可证明安全的访问控制协议。1)抽象系统架构:在云辅助无线体域网中,用户的属性可能由多个授权中心产生,而数据所有者往往会允许来自不同授权中心的用户访问数据。根据这一个特点,抽象出云辅助无线体域网中访问控制协议的系统框架。2)建立安全模型:根据云辅助无线体域网的应用环境,建立KP-ABE的安全模型。3)研究CP-ABE机制:根据云辅助无线体域网的特点,设计安全高效的CP-ABE机制。在设计多授权中心的CP-ABE机制的过程中,最大的挑战是如何把不同的属性私钥关联起来,同时又能够抵抗共谋攻击。
篇9
关键词:数字图书馆;基础设施即服务;云计算平台;安全策略
中图分类号:G250.76 文献标识码:A 文章编号:1008-0821(2012)07-O008-04
云计算是一种基于互联网的云超级基础设施资源与IT云服务租赁、使用和交付模式。通过高速互联网的传输能力,将云数据中心计算、存储、软件、服务等资源虚拟化,划分为一个动态易扩展的虚拟化资源池统一管理、按需分配。云计算平台可以分为基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(Seas)3种云服务模式。
随着云计算技术的发展与成熟,利用云计算技术建设安全、高效、经济、便捷的云图书馆成为必然。IaaS云平台是云图书馆基础设施资源与云服务的底层平台,为用户提供计算、存储、网络和其它云基础设施资源。用户可以在平台上部署和运行任意的软件而不用管理和控制底层基础设施,通过控制选择特定的操作系统、云储存空间、云应用部署、云网络组件,实现对所分配云资源的交付、管理、使用与开发。在图书馆的IaaS云平台应用中,凭证缺乏、协议风险和实现缺陷等应用风险会导致云基础设施安全防御体系过于薄弱,降低了云图书馆高层体系结构及云应用服务的可靠性。此外,云基础设施具有结构复杂、数量庞大、管理策略难度大及安全防范要求高的特点,自身也易成为病毒、黑客及其它非法云租户攻击的目标。因此,只有加强IaaS云应用平台安全,才能确保云图书馆系统的健壮与安全,才能为读者提供安全、高效、稳定、可靠的个性化云阅读服务。
1、图书馆IaaS云平台组成与安全需求
1.1 图书馆IaaS云平台组成与云业务流程
图书馆IaaS云平台是图书馆PasS与SaaS开展云应用服务的基础,IaaS平台的云组织与管理模式决定了图书馆云应用的效率与读者开展云阅读活动的满意度。通过虚拟化技术将图书馆IaaS平台统一整合为云资源划分、管理、调度、分配的资源池,依据读者云阅读行为需求按需分配系统资源,从而实现平台效率的最优化,完成了云基础设施物理资源和云应用系统的耦合。
1.1.1 图书馆IaaS云平台组成
云图书馆IaaS平台组成如图1所示:
按照云图书馆IaaS云平台资源分布与云系统功能划分,可将IaaS公有云平台分为云管理中心、云计算资源中心、云存储资源中心3个重要组成部份。云管理中心是图书馆对读者开展云服务的用户接口。也是对图书馆云系统资源统一管理、监控、调度与运营的中心。云管理中心采用虚拟化技术对云基础设施资源进行管理,并根据读者开展个性化云阅读需求,以科学、自动、智能的分配策略对整个云系统资源(如虚拟机、存储资源等)管理、调度,确保整个云系统高效、安全、经济、低碳运营。
云计算资源中心由云计算集群服务器与数据传输网络组成。根据云图书馆计算需求,将云计算集群服务器逻辑上划分为可管理的计算资源池,实现了云管理中心依据读者业务特点、云服务与安全需求对云资源的按需调度。同时。确保整个云计算平台的负载均衡。并实现对云计算资源的监控和安全报警。云存储资源中心由在逻辑上可划分、管理的物理云存储设备组成,采用虚拟技术将IaaS云存储资源划分为一个可管理的存储资源池,在确保云存储系统负载均衡、高效安全与存储区域网络畅通的基础上,根据读者云阅读需求对数据进行安全、高速的存储和读取。
1.1.2 云图书馆IaaS平台云业务流程
读者是云图书馆IaaS云平台业务服务、保障的核心,用户开展云阅读服务满意度反映了图书馆IaaS云平台组织结构的科学性与服务效率。首先,读者可远程访问云图书馆门户网站,采用点击云图书馆网站页面服务模式的方式。将云个性化阅读需求递交给图书馆云调度服务中心。云调度服务中心通过访问图书馆云数据中心元数据库资源,查阅读者云阅读活动中所涉及的固有性元数据、管理性元数据、描述性元数据,明确云数据中心数据构成、处理、本质的特征与信息架构,准确、快速、高效地查找读者所需要的云数据。其次,云数据中心系统调度服务器依据读者云阅读需求与云存储、计算集群工作实际,按照负载均衡与效率最优的原则,对图书馆云系统计算资源与存储资源进行划分、管理与动态分配。此外,云监控服务器通过对图书馆云系统安全、工作效率、负载量、读者云服务请求进行监测与报警。依据云系统效率与安全性最优原则。智能、自动地利用反馈信息控制调度服务器工作,确保云系统运行高效、安全。
1.2 图书馆IaaS云平台安全问题
图书馆IaaS云平台是一种按图书馆云基础结构建设与读者个性化云服务需求,为用户提供云计算与云存储的基础设施租赁服务模式。通过云系统调度服务器来管理、弹性分配云系统内部的云应用程序和云服务资源,确保云租赁系统与云图书馆运营在高效、安全、经济、便捷的工作状态。在影响图书馆IaaS云平台组织健壮性与读者服务满意度的因素中,IaaS云平台安全问题涉及云平台基础设施资源组织结构的科学性、云设备可靠性、抵抗病毒与非法攻击的自身健壮性与云管理策略有效性,是影响读者云阅读服务满意度的核心因素。
1.2.1 IaaS云平台的安全漏洞
随着读者对图书馆云个性化阅读服务需求的提高,要求云图书馆具备更安全、快速、准确、海量的云计算能力与存储能力。因此,在图书馆IaaS云平台建设中,云基础设施资源结构更加复杂、庞大,云图书馆设计、建设、维护人员无法彻底掌握IaaS云平台结构与云信息处理流程。
IaaS云平台组件在逻辑上的虚拟化隔离无法完全阻止用户共享物理资源,用户云应用过程中在内存、CPU缓存、云计算资源、云存储空间等物理设备上没有完全隔离,当黑客对某一云系统资源攻击成功后。可能会通过掌握云系统控制权而窃取其它用户信息。此外,如何规范管理云租户权限。制定有效的分区和防御策略,防止读者在云存储区域删除自己的驱动器后,云存储空间其它客户在创建新驱动器时对读者已删除的保密信息进行恢复。同时,加强对云用户权限和云行为的监管,及时发现问题并进行补丁。是防范IaaS云平台安全漏洞的有效方法。
1.2.2 IaaS云平台的授权和认证
云系统管理员虽然通过创建虚拟机并在虚拟机上运行云应用程序,实现了对云系统资源的管理、调度、分配与维护,但并不完全控制底层的云计算、网络和云存储基础架构。云系统在租赁、管理、运营活动中,通过加强对用户云应用进行授权和认证,提高用户接入认证与云应用的保密性、安全性、可靠性与鉴权的效率,防止其它云租户或云读者以非法手段进入或者盗取密码进入客户系统,影响云图书馆IaaS云平台与读者云阅读安全。此外,应重点防范不同虚拟化应用及不同虚拟机间的干扰,防止因病毒、DDOS攻击或者广播风暴而造成云系统综合运营效率的下降。还应加强图书馆IaaS云平台健壮性、安全监控、灾难恢复和取证能力的自动化与智能化水平。
1.2.3 防止IaaS云平台数据泄漏与丢失
数据是图书馆IaaS云平台信息处理的关键对象,涉及数据的云计算、存储、传输与安全等方面内容。lass云平台是否稳定、可靠,是否能够保证云基础设施资源与云传输网络的高效、不间断工作与数据备份,是否具备强大的系统性能确保完成用户交付的数据处理与传输任务,是I-aaS云平台可靠性与可用性的决定因素。此外,加强数据在云基础设施平台与云读者间传输控制、加密与流量隔离,并采用科学的云网络数据传输管理策略与加密算法,保证数据在多租户环境下不被恶意监听、窃取与还原,从IaaS云平台建设、管理与数据传输策略上防止数据的丢失、泄漏与窃取。
1.2.4 解决IaaS云平台数据异国存储安全问题
世界上开展云计算服务较成熟的运营商主要有Ama-zon、google、IBM、微软等公司。为了提高云系统运营效率与云用户服务满意度,运营商根据云服务地域与用户群特点,在世界上按地域分布建立若干个云数据运营中心保障不同客户。
不同的国家对云服务提供商与云数据中心管理的法规不同。当涉及国家利益时,可能会允许相关部门收集、检查、查封位于本国的云数据中心存储的数据,而造成用户数据泄露。此外,云服务提供商IaaS云平台管理员也有可能利用超级权限侵入用户数据库,获取客户保密数据。
2、图书馆Iaas云平台安全策略
2.1 图书馆IaaS云平台安全架构
图书馆IasS云平台安全架构主要由IaaS安全结构、I-aaS安全机制、IaaS安全服务3部分组成,如图2所示。
依据图书馆系统云基础设施资源建设模式、读者云服务提供方式与云安全需求,IaaS云平台安全结构可划分为6个层次,依次为物理安全、设备安全、网络安全、管理安全、虚拟化安全与数据安全。针对云信息流所处位置与信息状态模式特点,IaaS云平台安全机制分为信息加密、访问控制、云网络安全、云虚拟化安全、管理策略科学、数据冗余备份6个方面。同时,针对云图书馆IaaS安全机制特点,分别采用了相应的IaaS云安全服务措施。
2.2 加强图书馆laaS云平台数据的认证、授权、管理和监控
加强图书馆IaaS云平台数据安全,除通过采用传统的用户名、口令方式来管理用户访问并限制权限外,应根据IaaS云平台数据安全要求、访问方式、信息形态模式、读者云服务权限特点,实施双重因素或多种因素认证方式。此外,针对用户访问IaaS云平台权限、目的、方式的不同,将用户分为云图书馆IaaS平台系统超级管理员、云应用管理员、高级权限读者、普通读者等群体,并赋予不同的云应用权限与访问策略。此外,对于IaaS云平台应用应部署系统、全面的日志和报告,并对云基础设施资源池虚拟化划分、分配、动态迁移过程实施监控与智能管理。按照云系统信息流程对信息访问者、信息处理过程、信息状态、信息存储位置建立详细的日志和报告方案,并记录所有的云计算、云网络、内存和外存应用行为,确保所有的日志冗余存储并限制访问。同时,确保云系统管理员可以依据日志增强图书馆IaaS云平台安全性,当发生安全事件时及时弥补漏洞,确保IaaS云平台数据的安全。
2.3 加强图书馆IaaS云平台安全建设
云图书馆采用虚拟化技术,将IaaS云平台基础架构资源划分为可按需分配、管理与动态迁移的资源池,读者以Web服务访问方式共享云资源。图书馆laaS云平台在管理与使用过程中,如何加强IaaS平台规划、管理、使用、维护的科学性,不断提高云服务器、云存储、云基础应用软件、云系统应用的综合运营效率,增强数字图书馆管理员基于IaaS云平台的二次云应用开发能力,关系到IaaS云平台的健壮性与读者开展云阅读的可靠性与云服务满意度。
首先,应提高图书馆IaaS云平台共享性、标准化、弹性云服务水平,加强对IaaS云平台IT资源的虚拟化自动管理和监控,提高IaaS云平台资源虚拟机创建、启动、停止、更改、监控、删除活动的可控性与科学化、自动化、智能化管理水平,确保能够智能划分、动态分配IaaS云资源并根据负载强度自动均衡。其次,应以读者云阅读服务为主线加强读者云阅读流程管理,为读者提供可管理的虚拟资源访问权限,并通过IaaS云系统监控设备查看虚拟机资源(CPU、内存、硬盘和网络流量)使用情况。第三,加强对IaaS云平台读者个性化云阅读服务内容、服务质量、服务方式、服务目录的管理。通过自动监测云阅读服务对IaaS云平台资源使用效率与用户云阅读满意度,并利用反馈数据控制云调度服务器进行云资源优化配置,提高Iaas云平台易用性、运营效率与安全性。
2.4 对读者核心数据与IaaS云平台虚拟化应用加密
在不降低用户数据透明度、可移植性、有效性、关联性、可靠性的前提下,应加强云图书馆读者核心数据的安全性。首先,要确保核心数据在进入IaaS云平台之前已加密,或者确保整个云操作系统与文件结构有较高的安全等级。其次,数据在IaaS云平台与读者间传递时,要确保I-aaS云平台与读者间、主机操作系统和虚拟机之间的端到端的加密,通过使用动态共享密钥确保数据传输安全。第三,可以将IaaS云平台中的虚拟设备(虚拟的云存储器)完全加密并保存在操作系统中,当读者需要访问云存储器上加密过的数据时,那些数据会解密后自动发送到客户正在访问的云服务器上。同时,要重点监视数据在IaaS云平台设备中的流程、访问的用户和方式、访问者的IP与物理地址,并配置正确的访问控制策略。
2.5 图书馆IaaS云平台远程管理与云应用安全策略
读者在开展云个性化阅读活动时,首先登陆云图书馆网站进行身份认证,然后通过自主选择图书馆云个性化服务项目进行自主阅读。读者开展云阅读活动具有网络远程访问、云虚拟化应用、多租户共享云资源、基础设施设备非读者与云图书馆所有的特点。因此,图书馆IaaS云平台远程管理与云应用安全策略的高效、安全性,关系到云图书馆运营效率与读者云阅读活动满意度。
首先,应建立图书馆IaaS云平台集中的补丁关注和分发机制,在IaaS云平台安装虚拟防火墙、DDOS(分布式拒绝服务攻击)防火墙与IDP(入侵检测防御)设备,并制定专门的虚拟机访问策略,提高平台的健壮性与云资源动态调度的安全性。其次,对IaaS云平台基础设施采用端口绑定、端口隔离等措施,并对端口进行监测与绑定识别,防止因信息欺骗而影响云平台的正常运行。第三,当读者远程访问图书馆IaaS云平台时,可采用VPN连接、远程桌面控制、远程Shell、Web控制台UI、以及在连接过程中使用RSA密钥进行认证,通过加强IaaS云平台安全与读者的远程管理机制确保Iaas平台远程云应用安全。
篇10
云计算成为当前最热门新兴技术,云计算资源对各行各业有非常重要的作用不论是第三方商家提供的公有云,还是企业自己搭建私有云,云技术越来越受到企业的青睐。随着云存储的广泛使用,云存储中的数据安全问题,如数据泄漏、数据篡改,也成了用户广泛关注的问题。因此,本文首先通过分析云计算整个过程中各个阶段相关的数据安全和隐私保护;其次,阐述现有的数据安全的解决方案;最后,本文介绍未来关于云计算的数据安全和隐私保护问题的研究工作。
【关键词】云计算 数据安全 隐私保护
1 引言
云存储是云计算技术的延伸和发展,是指通过集群应用、网格技术或分布式系统等将网络中大量各种不同类型的存储设备通过应用软件结合起来协同工作,共同对外提供数据存储和业务访问功能的系统。从最初的云概念的提出到现阶段的实际部署应用,云计算技术越来越成熟。如今许多企业,尤其是中小型企业(SMB)的企业,正逐渐意识到通过将他们的应用程序和数据到云的好处。通过云平台的使用能提高应用开发和部署的效率和效益,并且节约了购买基础设施的相关成本。
对于云计算模式的定义,使用最广泛的一种是由NIST提出的“云计算是按需网络访问可配置的计算资源共享池的工作模式,实现以最少的管理工作和服务提供商交互快速配置和相关应用。随着企业的业务迁移到云端,传统的安全机制不再适合于云应用程序和数据。由于云计算的开放性和多租户的特性,云计算带来的是信息安全领域的巨大影响:
(1)由于动态可扩展性,服务抽象和云计算模式的位置透明的特点,各种云平台上的应用程序和数据都没有固定的基础设施和安全边界。在安全漏洞的情况下,这是难以分离具有威胁或已经被入侵的特定物理资源。
(2)根据云计算的服务交付模式,基于资源的云服务可以由多个供应商所拥有。由于存在利益冲突,难以部署一个统一的安全措施。
(3)随着云和多租户共享虚拟化资源的开放性,数据可能被其他未经授权的用户访问。
(4)由于云计算平台具有处理海量信息存储和提供一个快速访问,云安全的措施必须满足海量信息处理的需要。
本文首先通过分析云计算整个过程中各个阶段相关的数据安全和隐私保护;其次,对云计算中涉及到的数据信息安全部分进行详细介绍,并对常用的云数据安全模式进行解析;最后,本文介绍未来关于云计算的数据安全和隐私保护问题的研究工作。
2 云计算数据安全相关研究
云存储是云计算技术的延伸和发展,是指通过集群应用、网格技术或分布式系统等将网络中大量各种不同类型的存储设备通过应用软件结合起来协同工作,共同对外提供数据存储和业务访问功能的系统。用户可以通过云存储服务将数据保存在云端,也可以通过智能应用从云端实时的获取存储的数据。为确保用户的数据的安全性和私有性,尤其是在不可信的云环境中,数据安全性表现的尤为重要,通常方法是在数据上传和存储到云端之前对数据进行加密。在实际应用中,数据加密经常作为一种数据共享的访问控制机制,其中,终端用户解密能力是基于相应的访问控制策略。
如果云存储提供商(cloud storage provider, CSP)所提供的云存储环境完全是不可信的,则无法委托进行重加密,因此我们限定CSP是具有一定的可信度的。通常情况下它会按照本文设计的访问协议,但是不保证在巨大的利益面前与恶意用户共谋。另外还假定用户和服务器,授权中心之间的通信通道是安全的。
模型如图1所示,设A={a_i (1≤i≤n)}代表用户的属性集合,用集合S={vi,1 vi,2 …vi,t}来表示ai∈A可以代表的多值,用户属性列表L=[L1,L2,L3…Ln]其中Li∈Si,用户的身份列表集合B={bi(1≤i≤m)}访问策略为w=[W1,W2,W3…Wn],其中Wi∈{Si∪*}(1≤i≤n),其中*代表的是需要隐藏的部分,当属性列表L满足访问策略W时Li=Wi,不满足访问策略时Li≠Wi。
首先利用属性集加密算法设计一个云存储共享的模型,该模型中总共包括四个实体分别是数据拥有者Owner,授权中心,数据共享者User,云存储服务商CSP。该模型中总共包括6个步骤,即:
(1)统初始化产生相应的参数;数据拥有者将访问策略发送至授权中心;
(2)数据拥有者将数据进行加密并发送至云端进行保存;
(3)用户向授权中心申请访问权限;
(4)授权中心将发送给共享者密钥;
(5)共享者向云端从云端下载相应的密文,共享者将下载下来的密文进行解密;
(6)数据拥有者将重加密的密钥发送到CSP来撤销共享着的权限。
方案的详细设计,基于属性加密的云存储模型如图1,该模型包括四个实体:数据拥有着(owner)、数据共享用户(users)、云存储服务器(CSP)和可信授权中心。由于属性加密在加密大型文件时的效率不占优势,为了在云存储环境中应用性更强,所以owner先采用对称加密算法将存储的数据进行加密;然后将对称密钥和users的身份信息ID使用属性加密对其进行加密,以提高整个加密过程的效率,然后将使用属性加密算法生成的访问结构上传到云存储服务器(CSP)和可信授权中心。Users只有在同时满足这两部分访问结构的时候才能对密文进行解密。本文设定数据拥有着(owner)和共享用户(users)不会一直在线,云服务器会一直在线提供数据的存储服务,可信授权中心也会一直在线负责认证等管理工作。该安全方案如图2所示。
该加密算机制采用公私密钥的方法来确保云计算的数据安全机制。用户通过本地生成私有密钥,结合本地机器(如IP等特征)进行安全信息绑定,实现用户和私钥的绑定,云平台进而将用户的验证信息(用户名及私钥)保存在云端,下次用户进行云端访问,就可以直接进行数据的访问,通过这种机制保证了客户的数据安全性。在进行数据的操作,本地客户端通过私钥进行数据加密,然后上传到云端存储,数字签名技术对,云端采用数字签名技术来保证上传数据的完整性以及数据的不可抵赖性。用户在从云端获取相关数据(比如检索),客户端首先对数据进行加密然后传给云端,云端利用同态加密机制,对云端对密文直接执行相关的运算,再将结果回传给终端用户。该加密算法系对称加密算法,相对计算量较小,容易实现,能有效地减低客户端的负担,能适应多种云终端环境,如瘦客户端。方案的缺点主要是数据的体积将变大,增加了网络传输和存储的开销。
3 总结和展望
云计算为一种新型的计算模式,给用户带来了许多便利,但同时仍有需要解决许多实际问题。根据服务交付模式,部署模式和云计算,数据安全和隐私保护问题是急需解决的关键问题。在SPI服务交付模式各个层面和数据生命周期的各个阶段都存在的数据安全和隐私问题。在共享数据同时保护用户的私有信息是当前隐私保护的挑战。对于数据安全和隐私保护的问题,最根本的挑战是敏感数据和访问控制的分离。关于隐私保护的主要任务是隐私数据的识别和隔离,解决方法应该基于云的应用程序的设计过程中加以考虑。据分析上述数据安全和隐私保护问题,期望将有一个综合全面的安全解决方案,以满足纵深防御的需要。
参考文献
[1]Chen D,Zhao H.Data security and privacy protection issues in cloud computing[C]//Computer Science and Electronics Engineering(ICCSEE), 2012 International Conference on. IEEE,2012(01):647-651.
[2]Wang C,Chow S S M,Wang Q,et al. Privacy-preserving public auditing for secure cloud storage[J]. Computers,IEEE Transactions on,2013,62(02):362-375.
[3]Kaufman L M.Data security in the world of cloud computing[J].Security & Privacy,IEEE,2009,7(04):61-64.
[4]BONEH D,FRANKLIN M.Identity-based encryption from the weilpairing[C]//Advances in Cryptology-CRYPTO’01. Berlin:SpringerVerlag,2001:213-229.
[5]SAHAIA,WATES B.Fuzzy identity-based encryption[C]//Advances in Cryptology-EUROCRYPT.Berlin:Springer-Verlag,2005:457-473.