前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的云计算技术的基础主题范文,仅供参考,欢迎阅读并收藏。
关键词:云计算技术;计算机网络;安全存储
一、云计算技术中网络安全存储的关键技术
(一)身份认证技术
身份认证技术作为云计算技术的关键衍生技术,它的使用和普及对用户在身份认证和信息的保护上有十分重要的作用。用户采用身份认证技术认证身份的方式有两种,一是用户采用已知的用户名和密码进行身份认证,这一方法比较常见、快捷,在一些常见的设备上像手机、电脑和平板上即可操作,其另一种方法是采用智能IC进行身份认证。前者身份认证方法相比,IC卡认证方式更有利于客户信息的保护,其工作原理是在利用IC卡内所有数据进行读取写入都需要密码再次认证,且不同区域内的密码也是不同的,因而可以非常全面的保护相关数据的安全性能。另外,现阶段PKI身份认证方法也是比较常用身份认证技术,它的工作原理在利用特有的秘钥对公钥进行解密,和一把钥匙匹配一把锁的道理一样。
(二)云计算备份技术和恢复技术
近几年,计算机技术在取的快速发展的同时,计算机中的数据信息也时刻面临着被恶意盗取、被病毒破坏的风险,为了避免这一现象的发生造成严重的后果,云计算备份技术和恢复技术运用而生并被广泛运用。这一技术的主要作用是找回丢失的数据以及对重要数据加以备份,确保数据信息的安全,如此一来,不仅可以满足客户对于数据的需求,也尽可能的避免由于数据丢失而造成的经济损失。
(三)云计算的数据加密技术
云计算数据加密技术的主要作用是提高相关数据的安全性能。众所周知,开放性是互联网技术的主要特性,在具有独特优势的同时也使用户信息面临被病毒入侵,被盗取的风险,基于此,为了保护用户信息的安全,数据加密技术被开发利用。目前最常用的数据加密技术有两种:一种是对称加密技术,另一种是非对称加密技术,两技术互相技术各占而又互相补充。例如向对称加密技术在加密和解密技术具有很强的优势,但是数据传传送效率不高,而非对称加密技术恰恰相反,其具有很强的数据加密技术和传输效果。
(四)云计算密钥管理技术
云计算秘钥管理技术也是网络安全储存中关键技术。在计算机系统中,仅仅依赖身份认证技术和数据加密技术来确保用户信息的安全是远远不够的,还要进一步加强对密钥的管理,在一定程度上不仅可以提升管理水平,同时还提升相关数据信息的共享水平。现阶段,最常用的方法是验证码验证法。在采用该方法工作时,用户需要输入正确的验证码来获取文献。一方面,确保了信息的安全,因为只有确保用户相关信息正确的情况下才能获取到认证码;同时还提升了信息的共享度,因为这一操作在手机上即可完成,操作也是非常便捷的。另外网络储存关键技术还包括删除码技术,这一技术的主要作用是提高网络技术的安全性和可靠性,另外这一技术对于编码提升的速度有一定的帮助。
二、在计算机网络安全存储中云计算技术的应用分析
(一)应用可取回性证明算法的有效策略
在网络安全储存环节,要对相关数据进行有效验证,就要利用取回收性证明算法,也是现阶段最常用的方法。其工作原理是冗余纠错码对数据进行验证。具体来讲,当用户对相关数据进行查询时,首先需要对云端发起“挑战”,云端在接受相关信息之后,如果“挑战”正确,则会给予相应,客户实现对信息的验证。如果相关信息被破坏,那么用户是无法通过验证的,但是这种情况下文件还没有被完全破坏,可以对相关文件进行恢复:编码的冗余信息技术。另外,要想提升文件恢复的重复率可以采用副本冗余编码模式。
(二)应用MC‐R的有效策略
要想进一步的加强数据的管理水平和安全控制能力,则需要采用MC‐R有效策略,在实际应用中,MC‐R策略分为两个模块:用户采用MC公钥密码算法和加密算法对相关技术进一步的加密,可使用这一技术对信息进行伪装标记,或将其设置成为伪装模块,进而实现对用户数据信息的高度保护,但是在使用时其成本相对较高,因而还没有被普及使用;云端RSA算法,这一技术的工作原理是对核心数据的进一步加密,同时也可以将数据进行伪装设置,和MC‐R有效策略相比,其具有较高的性价比。另外,在计算机网络安全存储中,云计算技术还可以发挥虚拟机的动态迁移作用。
【关键词】云计算技术;云计算服务;海量数据挖掘;分布式处理
1 云技术技术的定义
对于云计算的定义一直以来没有一个统一的定义, 狭义的云计算指的是厂商通过分布式计算和虚拟化技术搭建数据中心或超级计算机,以免费或按需租用方式向技术开发者或者企业客户提供数据存储、分析以及科学计算等服务。广义的云计算指厂商通过建立网络服务器集群,向各种不同类型客户提供在线软件服务、硬件租借、数据存储、计算分析等不同类型的服务。通俗来讲,云计算是将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软硬件服务[1]。
从不同的方面,对云计算有不同的理解,从资源方面讲,云相当于无限的软硬件资源,可以随时扩展,随时随地被访问。从用户的角度看,用户可以借助于各种智能设备和网络传输方式、按需使用软硬件资源,从提供的服务来看,云计算技术是计算系统的公用事业化,像使用水电一样使用软硬件资源。
2 云计算技术的产生
云计算技术的产生是受“电厂”模式的启发,“电厂”模式即为电厂集中供电模式,我们每天都用电,但是我们不是必须自己购买发电机去发电,同理,我们每天都喝水,但是不需要我们自己去打井,而是来自自来水公司的水。云计算技术是一个公用事业的概念,就是将主要的计算资源都集中到公共的云计算中心,并且遵守公开的协议,类似于电力的220v/110v和通信的7号信令,企业和个人都能非常方便的使用[2]。这种模式因为在规模上面有极大的优势,使得其运营成本非常低,而且因为主要由本国大型的电信企业运营,使得它们能得到用户充分地信任。云计算机技术改变了人们的使用观念,由原来的直接购买软硬件变为按需购买服务,减轻了个人维护软硬件资源的开销,也可以按需定制自己的私有云服务。
3 云计算技术的现状
云计算技术受到各大IT巨头的青睐,Amazon、Google、IBM等各大公司推出自己的云计划和云产品。例如Amazon使用弹性计算云(EC2)和简单存储服务(S3)为企业提供计算和存储服务。Google组建了超过100万台服务器提供了功能强大的搜索引擎服务。IBM推出了“蓝云”计算平台,为客户带来即买即用的云计算平台,微软也推出了windows Azure操作系统。
4 云计算环境下的数据存储体系构建
4.1 服务器架构
云存储体系构建之前,应当先构建云存储服务器架构,它是云计算IAAS 中重要组成部分,可通过多样化的架构技术实现,常见的是附网存储(NAS)以及存储区域网(SAN)。NAS 属于分布式架构系统的文件存储系统,是一种松散结合型集群,实践中可有效满足以云存储为主体的环境要求,而且在该系统集群中,任何一个节点都是相对独立的实体。在此系统中,最小单位即为文件。当文件被保存在该集群之中时,其数据信息会被有效地保存在集群中的特定节点上,虽然文件副本很多,也可能会被重新定位到另外的节点上,从而形成冗余,但该节点提供的文件单实例却是唯一的。
实践中可以看到,SAN 为集群架构块存储系统的一种,即为紧密结合型集群系统。当文件请求产生时,每一个节点都会访问该文件中的不同数据块,并对用户的请求进行及时的处理。
4.2 主要服务
4.2.1 云服务
云计算的主要服务形式有:SaaS(Software as a Service), PaaS(Platform as a Service), IaaS(Infrastructure as a Service)。
4.2.2 基础设施服务(IaaS)
IaaS提供硬件基础设施服务,它将内存、I/O设备、存储和计算能力整合成一个虚拟的资源池提供硬件相关服务,例如:Amazon租用虚拟服务器(AWS)就是基础设施服务。IaaS的优点是用户不需要考虑硬件上的开销和维护,降低了硬件成本,只需要按需租用第三方提供的硬件设备。
4.2.3 平台即服务(PaaS)
PaaS服务商将开发平台和服务器平台等资源提供给用户,用户根据自己的需要在平台上开发应用程序的平台,PaaS实质上是将Internet上的资源作为可编程接口提供给用户,这种服务完全颠覆了用户自己搭建、部署、运营基础平台的观念,用户获得了更多的可编程资源,为开发者带来了便利,提高了开发效率,节约了开发成本。
4.2.4 软件即服务(SaaS)
SaaS是指服务商向用户提供应用软件服务或者提供订制应用软件服务。用户只需要接入Internet,可随时随地通过浏览器接入远程服务器使用软件,用户无需下载安装相应的应用软件,比如:Zoho office、Google Apps等属于SaaS服务。这就减轻了用户对软件人力、财力上的维护费用,特别是对于对硬件需求比较高的软件,避免了用户对硬件的顾虑。目前是提供SaaS服务最有名的公司。
4.3 核心技术
云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。其主要技术包括以下几个方面的内容:
4.3.1 海量数据的存储的挖掘
云存储将网络中各种存储设备通过应用软件连接起来协同工作,向外提供数据存储和访问业务,大量的数据存储在不同的服务器和存储设备构成的集合上,采用分布式数据存储方式进行管理。具体来说。主要是Google的BT(BigTable)数据管理技术和Hadoop团队开发的开源数据管理模块HBase[3]。
4.3.2 分布式处理技术
云计算平台包括了大量的服务器,在服务器集群中包括了一个主服务器和大量从属服务器,主服务器和大量从服务器相互协调进行工作,使用户只需登录到一台服务器上,就能实现访问服务器集群中的资源,并且能实现负载均衡,保证大量用户随时随地高速的访问和使用云平台中的资源。
4.3.3 虚拟化技术
虚拟化技术包括存储虚拟化、计算虚拟化、网络虚拟化,通过虚拟化技术可以实现底层硬件资源和软件的相分离[4],采用虚拟资源的聚合和裂分模式进行资源的管理,使用户只要登录到云技术平台,不但像操作本地机器的一样访问资源,并且保证了资源访问的高速、实时、可靠性。
5 云计算技术发展的制约因素
5.1 数据的安全和隐私的保护
云计算技术在提供了发展平台的同时,数据的安全和隐私的保护方面将是面临的最大隐患。大量的公共信息资源分布在多个服务器上,加大了云计算平台的风险。因此对于云计算使用者和服务者提出了严峻的考验,是影响云计算平台安全性的关键因素。针对这一问题,我们就要采用先进的信息安全技术来保证信息共享的安全性。另外,国家要建立健全相关的法律法规体系,对于泄露隐私的人,要受到相应的惩罚,甚至要受到法律的制裁。
5.2 云计算平台标准的不一致
云计算现在还处于发展期,在相关领域还没有完全形成统一的技术与标准。标准不一致,云计算平台很难进行大规模的扩展和应用。一方面,云计算技术自身没有建立和形成一致的规范和标准,不利于用户的认可和推广[5]。另一方面,云计算技术在相关领域也没有形成共同的技术标准和数据规范,在行业的信息化管理系统中,软件公司根据不同的情况设置不同的标准和规范,制约了云计算平台的扩展和完善,使软件公司开发的软件无法聚合到云计算平台中,难以形成城市化的云服务器集群。使云计算平台在规范化和产业化面上临着巨大阻力。
【参考文献】
[1]李乔,郑啸.云计算研究现状综述[J].计算机科学,2011,38(4):32-37.
[2]路高辉.基于云计算的个人学习环境构建研究[D].河南:河南师范大学,2013:1-57.
[3]刘正伟,文中领,张海涛.云计算和云数据管理技术[J].计算机研究与发展,2012(49):26-31.
关键词云计算;初中信息技术;应用
云计算的提出至今已有四年了,但这个名词在众多信息技术教师,特别初中教师眼中还很陌生,更谈不上应用了。事实上,当年的谷歌新战略“云”计划的初衷是作为一个教育项目提出的,随着项目的不断深入,云的强大功能吸引了企业与政府各领域的加入。如今,云计算在网络研究领域成为一个热名词,本文就云计算的定义及其在初中信息技术中的几大应用进行了初步探究。
云计算的定义与功能特点
这里的云是指,由一系列相互联系并且虚拟化的计算机组成的并行和分布式系统模式。这些虚拟化的计算机动态地提供一种或多种统一化的计算和存储资源,这些资源通过服务提供者和消费者之间的协商来流通,基于这样的计算称为云计算。
从定义中我们可以看到,虚拟化是云计算的一个重要功能特点。例如我们常用的电子邮箱,我们不用知道我们的邮件保存在哪台计算机上,只要通过一个账号登录,就可以读取、编辑、发送邮件。又如我们家里的自来水,不需要知道它是从哪里来的,当我们需要水的时候,只要打开水龙头就可以得到我们需要的资源。
理论上讲,云计算是互联网的延伸,互联网可以让我们保存并共享资源,而云计算则可以让我们在互联网上编辑文件,这样可以免去在个人电脑上安装应用软件的烦恼。由此可见,云计算具有很明显的网络化特征。李开复将云计算形象地比喻为“钱庄”,他说,“如果你有一笔钱需要管理,起初最简单易行的方式是把钱塞到枕头底下,然而这种管理方式的缺点显而易见,后来有了钱庄,很安全,但兑现起来比较麻烦。现在发展到可以去银行的任何一个网点取钱,甚至通过ATM。”云计算带来的就是这样一种变革,这个比喻非常恰当地把云计算的网络化特征描述出来,让我们对云计算有了更深刻的理解。
云计算在初中信息技术中的应用
一、云计算实现了收藏夹随身带
建立网络收藏夹,让你的常用网址随身带。初中生要进行个性化、自主化学习,往往无从下手,打开IE后上什么网呢?这是许多初中生常常遇到的困惑。如今的云计算时代,有了网络收藏夹,只需要一个电子邮箱进行简单注册,就能让你的常用网址随身带,为随时随地进行网络学习构建了一个良好环境。
如,超过2.5亿中国网民安装的360安全卫士,集成了360安全浏览器(360SE),而3.1以上版本都增加了网络收藏夹功能。只要提供一个电子邮箱并输入两次密码,就能成功注册。如果是常用个人电脑,在登录模式中选择“个人电脑、记住密码、下次自动登录”,就实现了网络收藏夹功能,这就很好地解决了在办公室收藏的东西,回到家又不见了的问题,从而为构建适合初中生的云计算个性化学习环境打下了良好基础。
二、云计算实现了输入法随身带
搜狗云已经提出了在云端的输入法,这将引发下一代输入法革命。20世纪90年代,在初中流行的汉字输入法是五笔字型,这种输入法能够高效输入汉字,所以,那个时期我们花费大量的时间教授背字根、拆汉字和记识别码,这种汉字输入法虽然高效,但难度大,只有专业打字员才愿意接受训练。后来的初中生都习惯用智能ABC,虽然它容易入手,且对拼音要求不高、很多词能够实现声母输入,但是这种输入法的打字效率较低,没有个性化的词库。通过认真分析,我们得出,每个人的常用词语和用字频率都不一样的结论,为了做到既高效又容易使用,在云计算初期,搜狗拼音输入法这种半云计算的输入法便应运而生。只要用电子邮箱进行简单注册,使用时可以实现在网络电脑中自动登录,自动从服务器中调入个人常用字、词,实行优先排列顺序,并实时更新,这非常方便输入个人常用的人名、地名等专用词,大大提高了输入汉字的效率。为了迎接云时代的挑战,搜狗输入法的云计算技术逐步深入,搜狗云输入法不需要在个人电脑上安装,把大部分工作量从客户端桌面转移到服务器,由服务器来为用户提供最好的体验。作为一个创新性的概念产品,与传统的输入法相比,云输入法无需安装,完全靠服务器运算,能上网就能输入,从而节省了客户端资源。用户在使用时,只需要把云输入法的链接加入浏览器的收藏夹,在任何想要输入的网页内点击收藏的链接就可以进行输入了,这非常方便新时期初中生的个性化学习。
三、云计算实现了演示稿随身带
在单机时代和网络时代早期,初中信息技术的演示稿都是用Office和WPS来制作,如今的云时代,网络上有许多网站提供在线协作服务,如Google文档正在成为时下初中最流行的品牌服务之一。Google文档是免费的、在线的(即跨平台的),非常容易使用,并且具有自己的特色。Google文档可以创建在线演示文稿,使用这项新功能,我们就可以和同学、朋友一起创建或合做演示文稿。这种在线演示文稿可以在任何时间与任何人共享或实时查看。通过“文件”菜单中的“打印”选项,可以轻松进行打印,也支持便携在线文档格式 (.pdf) 和开放在线文档格式 (.ods) 这两种常见格式。真正实现了随时随地带走数据,当需要编辑时,只要登录Google文档,而不用考虑在个人电脑上是否安装了Office软件,初中生的协助学习能够充分的体现出来。
四、云计算实现了病毒库随身带
初中信息技术教师花费在电脑系统的维护工作上的时间,几乎占去了工作时间的一半。为了系统的安全,每台电脑都要安装保护系统,且不得不安装杀毒软件,每次更新病毒库都必需先解除保护系统,升级病毒库,再进行系统保护。这些非常繁琐的重复工作在云计算时代就变得非常简单。我们不再需要在个人电脑上升级病毒库就能达到最佳的杀毒效果。
如,熊猫公司(Panda Security)已经将杀毒软件扩展到从未涉及过的领域――云计算。他们开发出的基于云计算的免费杀毒软件Panda Cloud Antivirus已经中文版,它能够给用户带来更完美的保护系统。该程序采用Panda公司私有的云计算技术Collective Intelligence(综合人工智能),来检测病毒、恶意软件、rootkit,并启发杀毒。与传统的防病毒软件不同的是,Panda Cloud Antivirus 云杀毒软件无需更新病毒库,在上网的同时,云端杀毒软件就同时在保护着我们的电脑系统,不再依赖更新本地的病毒库来保证防毒效果。
云计算是一个全新的、很有发展前景的计算模式。对云计算在初中信息技术中的应用探究,将有助于对初中教育软件未来方向的把握,促进我们对相关技术进一步的广泛深入研究。如果把“电话变手机、台机变手提”这种随身带趋势称为硬件系统的一次变革,那么云计算要实现的就是软件系统的一次重大变革,它的前景必定会是一片灿烂的蓝天。■
参考文献
[1] 张渝江,岳伟.云计算叩开学校大门[J].中国信息技术教育,2008(12):93-94
关键词: 云安全; 云计算;云存储; 云安全存储结构; 安全云
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)19-4398-03
随着Internet技术和分布式计算技术的快速发展,云计算(Cloud Computing)已成为业内新兴的研究和应用领域,并得到了迅速的推广和流行。广大企业和终端用户也把数据上传并存储到云上,但如何对生成于云端的大量数据进行安全高效的保存和访问,也成为业界研究的重点[1,2]。
云存储是一种新型的网络公用数据存储架构和服务模式,具有低设备投入、低管理成本、可扩展容量等优点,已成为构建新一代数据中心的核心技术和必然趋势。对于大型云计算服务提供商来讲,云存储可以安全地存储、管理、共享和分析大量的复杂数据,是未来存储系统发展的趋势。
然而,将数据迁移至云中,会致使用户数据的安全性和可用性面临着巨大挑战。其最大的安全问题是数据拥有者不能控制数据被存放在哪里,也对数据的访问优先权没有决定权,资源分配和调度策略的掌握在云服务提供商而不是终端用户手里。云存储适应了商业化信息存储库的需要,要确保云应用的安全,就需要维护在这种不受信任处理过程中的云存储数据安全。
2008年5月,趋势科技在美国正式最早提出“云安全”这一概念[3],推出了“云安全”技术。瑞星、江民科技、卡巴斯基、趋势、金山、SYMANTEC等也相继推出了云安全解决方案,而且中国厂商在“云安全”的技术应用上走到了世界前列。
从目前各大安全厂商推出的基于云技术的安全产品来看,云安全是云计算技术的重要分支,是基于云计算商业模式应用的安全硬件、软件、用户、机构和安全云平台的总称,是P2P技术、网格技术、云计算技术等分布式计算技术的综合应用和发展。
1 云数据存储结构
1.1 云存储的特点
与传统的存储相比,云存储利用了计算机网络技术,是将存储设备以“云”的形式组织在一起组成的复杂系统,由服务器、网络设备、存储设备、接入网、公用访问接口和应用软件等构成。云存储系统采用虚拟化技术进行存储和数据管理,资源访问按需分配,数据存储和业务访问服务通过应用软件来实现。
1.2 云存储系统的体系结构
云存储系统体系结构包括4层,即存储层、管理层、接口层和访问层,如图1所示[4,5]。
1)存储层是云存储系统的基础,由存储管理系统、存储设备和网络设备组成。存储层采用虚拟化技术对数据进行存储,并对存储硬件设备进行集中管理。
2)管理层是位于存储层之上,大量采用了集群管理技术和分布式存储技术,可以实现内容分发、数据压缩和P2P功能,并能完成数据加密、备份和容灾等任务。
3)接口层在管理层之上访问层之下,给访问层提供统一的协议和编程接口,以进行应用程序的开发,并对用户的网络接入方式、身份认证和访问权限进行管控。
4)访问层是应用程序的入口。所有授权用户都可以通过标准的公用应用接口来登录云存储系统,共享云存储所提供的服务。
2 云数据安全目前存在的问题
云数据安全存在的问题从总体上可分为三方面,一是云存储系统中数据自身的安全保护,如数据的机密性、完整性、可用性的保护等;二是提供云存储的云计算的平台安全,主要涉及到云服务提供商及其所提供的服务的安全,如云计算应用系统安全、云计算应用服务安全等;三是基于云存储的应用安全,如云计算技术在安全领域的具体应用、采用云计算技术来提升安全系统的服务效能的安全解决方案等。
2.1 云数据隐私安全
首先,存储云数据的服务器分布在世界各地,地位位置具有随意性,用户将自己的数据上传到云存储系统之后,但并不清楚自己的数据具体被存储在什么位置。用户本来就应该对自己的数据具有最优访问权,但当终端用户把自己的数据交付给云计算提供商之后,数据的优先访问权变转移到了云计算的服务提供商,而数据所有者的访问权限反而下降。因此如何保护用户对自己数据的最高访问控制权和隐私权就变得非常重要。
2.2 数据隔离安全
云计算和资源共享是通过虚拟化技术实现的,一台物理服务器上可能安装有多台虚拟机,多个用户的数据可能存储于同一台物理服务器上。在这种情况下,如果恶意用户通过不正当手段取得合法虚拟机权限,就有可能威胁到同一台物理服务器上其他虚拟机,从而非法访问其他用户的数据。因此必须对不同的用户数据进行有效隔离。
2.3 云计算平台的安全隐患
云计算平台的安全性是整个云安全的基础和重中之重。云存储系统中大量的用户业务数据、隐私信息或其他有价值信息,易引起黑客的兴趣而受到攻击。如果云存储系统遇到严重攻击,将可能面临崩溃的危险,无法提供高可靠性的服务,会导致用户数据的泄露或不可用,造成的经济损失甚至政治损失将不可估量。因此,云计算平台提供商应加固其平台,尽可阻止各种网络安全威胁,如以窃取服务或数据为目的的恶意攻击者、云计算提供商内部人员的非授权访问、合法云计算用户的滥用资源等行为。
2.4 用户数据的云安全管理问题
由于用户数据存储在云端,但用户无法知道具体的存储位置,因些很难为用户的数据安全风险评估。用户数据的安全主要取决于云计算提供商的服务或者将数据交给云计算提供商,但云计算提供商在对数据进行安全管理时,又不可能对使用云的用户进行全面而有效的监控和管理,诸多不可靠因素都会带来很多的安全管理问题。
2.5 对云计算提供商的依赖程度过高
用户将数据上传到云上之后,数据的安全几乎完全依赖于云计算提供商。如果云计算技术供应商出现破产等现象或者其提供的服务无法保证安全性,甚至导致服务中断或不稳定时,用户将面临数据存储安全等问题。因此在选择服务提供商时,应考虑其存在的风险因素。
3 云数据安全解决方案
从信息保密的角度看,云数据存储安全可以从以下几方面来考虑。
3.1 数据加密技术
由于除软件即服务(SaaS)运营商之外[6],目前云计算运营商一般不具备隐私数据的保护能力,那么对数据隐私保护的任务就落到了用户身上。为保证云数据的机密性和完整性,无论是企业用户还是个人用户,对自己上传到云上的数据尤其是敏感数据都应进行加密。但是,加密往往会降低数据的利用率,同时还涉及到密钥管理等问题,因些用户在对数据加密时应权衡保密和效率二者的关系。
3.2 数据隔离技术
由于用户对于自己的数据到底存储在云中的什么位置一无所知,自己的数据能和其他用户的数据共存于一个虚假机上。如果能利用数据隔离技术将自己的数据与其他数据隔离开,则可以更加有效地保护数据安全。
3.3 访问权限控制
由于用户将数据传输到云端服务器之后,数据的优先访问权由用户迁移至云计算提供商,用户对自己数据的访问权难以控制。因此应限制云计算服务商的访问权限,将用户的访问权限设为最优先级,由用户决定其数据的访问控制权,这样才能保证自己的数据安全。
3.4 安全云认证
在云架构中,防止用户信息的外泄,保证数据安全,可建立安全云,用于存储有安全需求的用户的数据,最终构建成可信任云。对安全云中数据的访问,可以采用多种认证方式和访问控制方式相结合的方法。
3.5 云安全风险评估
云计算服务提供商首先制定自己的安全服务等级,建立公有云和私有云,也可建立不同级别的安全云。针对不同用户对安全的不同需求,对用户数据进行安全分级,将其数据存储于对应级别的云中,对整个云数据进行风险评估,以此为依据向用户提供相应等级的安全服务。
3.6 统一威胁管理
云安全同计算机网络安全一样,面临着黑客攻击、木马、病毒、内部人员误操作等威胁。为保证云计算的可用性、可靠性及用户信息的安全,有必要建立统一威胁管理,整合数据加密技术、VPN技术、身份认证等技术手段,建立统一威胁管理平台,解决云计算架构安全、虚拟化技术安全、分布式计算安全等问题。
4 结论
云存储是未来网络存储模式的发展趋势,其安全性成为制约云存储发展的最大障碍,是用户最关心的核心问题。为最大限度确保云数据安全,可以采取提高用户的安全意识、加固云服务提供商平台的安全、对云存储数据进行加密和访问控制、建立分级的私有云并进行安全评估等手段。可以相信,在不久的将来,云存储将成为最安全最快捷的数据存储模式。
参考文献:
[1] Feng D. Network storage key technology of research and progress[J]. Mobile Communication,2009,33(11):35-39.
[2] 施珺,李慧,周立东. 基于云计算的安全数据存储研究[J]. 南京师范大学学报:自然科学版,2012,35(3):138-142.
[3] CSDN网. 云计算安全最关注[EB/OL]. http://
[4] 边根庆,高楹,邵必林. 面向分散式存储的云存储安全架构[J]. 西安交通大学学报:自然科学版,2011,45(4):41-45.
摘要:云计算技术的出现和使用,使计算资源的利用效率得到了大幅度的提高,使信息资源的共享达到了前所未有的高度。如今,因为云计算技术所表现出来的优点,使其在众多行业和领域得到了一定的应用。云计算技术的出现,使图书管理的发展在面临着极大机遇的同时,也面临着极大的挑战。本文简单介绍了云计算技术在图书管理中的应用情况,提出了云计算技术在图书管理应用过程中应该重视的几个问题。
关键词:云计算技术 图书管理 应用 问题
云计算的理念和服务技术的快速发展,已经被用户广泛所接受,并且成为了数字图书馆发展的现实需要。然而,云计算还处于初级使用阶段,存在着许多的问题亟待解决。因此,在数字图书馆的建设过程中,图书馆员在利用云计算的便利的同时,还得从图书馆自身角度来考虑云计算的使用将会带来的一些问题。
一、云计算技术在图书管理中的应用简介
云计算是一种能使用户便捷、随需应变地对共享的可配置资源共享池(如网络、服务器、存储器、应用程序和服务)进行网络访问的模型,最少投入或服务供应商介入下快速实现资源提供与。田雪芹在2010年7月的《中国教育网络》发文指出,云计算推动图书馆变革将是历史规律再次印证,随着云计算技术的深入开发和实践,在图书馆应用的研究内容也会逐步向深入发展,并逐渐进入实践和理论相互促进共同发展的阶段,云计算将改变图书馆的上游产业———出版发行服务商对于数据信息知识的组织、整合和提供方式,使其与图书馆的界线更为模糊,职能更为复杂,知识产权进一步明确,云计算作用于文化的内在机制将逐步渗透到物质、制度、观念,处于一个全新的文化生态,读者对图书馆的需求、观念、应用、评价方式也随之改变,图书馆将要经历从量变到质变的过程,通过这个过程资源的配置逐步实现优化,相应的理念和政策也会进行调整。云计算技术在图书管理中的应用,推动了图书馆业务流程的变革,提高了图书馆软硬件资源利用效率,提高了图书管理的处理能力,使用户无需考虑软硬件兼容,极大地降低了维护费用。云计算提供的服务,使信息更新更快、响应更快速,云安全使数据存储中心的可靠性得到了极大提高。
二、云计算技术在图书管理应用过程中应该重视的问题
1.信息安全问题。数字资源是数字图书馆的灵魂,因而这些数字信息的安全对于数字图书馆来说是至关重要的。每一个数字图书馆的用户对数字图书馆信息的完整性、可用性、真实性有较高的要求。虽然云计算提供了很强的数据备份能力,能够保证数字图书馆信息的物理形态的安全性,但对于信息的内容安全性方面还不能保证,仍存在着一些安全性问题:非法用户利用系统的漏洞得到一些信息后,会对数字图书馆中的其他用户的个人隐私、重要机密信息等造成威胁;一些非法的操作,可能导致数字资源的丢失;数字图书馆对本馆数据的存储位置并不明确,因而不知道如何对不同用户的私有数据进行有效隔离、保密,使得数字图书馆用户不能确定托管于云服务提供商的数据拥有的完全权限;对于信息,如果得不到严格加密,数据丢失将会造成严重的损失。因而对于数字图书馆来说,必须考虑到这些安全性因素,对于一些重要的信息最好能够利用自己的设备进行备份。
2.资源选择性整合问题。数字图书馆在将数字资源上传至云中构建云计算资源时,还得考虑数字资源的选择性整合问题,例如,是否将全部数字资源都上传至云服务器?如果不是全部上传,那又应该将哪些资源上传?在理论上,数字图书馆将资源上传至云中,可通过本地互联网进行使用。而实际上,数字图书馆往往不会将全部资源放在云中,而是将一些重要的私密性资源保存在本地计算机,或者在本地进行备份。这样,当云中服务器出现故障时,能够继续在本地处理事务和数据。因此,云计算模式并不会完全数字图书馆现在有部署模式,而是在保留原有模式的基础上,使现有的部署模式与云计算模式进行融合,作为现有部署模式的有效补充。
3.知识产权问题。云计算加大了数字图书馆的信息共享的程度,同时也带来了版权纠纷问题。如OCLC在2008年11月推出“WordCat”记录使用与传递政策,试图取代20年前的“O-CLC衍生记录使用与传递指南”时,受到很大的质疑,最终不得不在2009年5月宣布撤销,推倒重来。数字图书馆要运用云计算技术,必须保证在将自己的资源交给云托管后,完全拥有被托管资源的知识产权,能够自主管理和控制这些资源,同时其它的用户没有权限对这些资源进行管理。然而,云计算企业往往会利用这些数据,并以数据整合、数据挖掘、知识服务的名义努力使用户数据利用合法化。因此,数字图书馆想要将云计算技术运用自如,就得针对这些版权纠纷,制定出切实可行的方案,完善相关的法律体系,从根本上解决版权问题。
三、结束语
总之,云计算技术作为IT行业的新兴发展领域,目前已经成功地引入到了图书馆领域,并且能够为数字图书馆解决一些现实问题和提供新的服务理念。然而,数字图书馆在利用云计算的过程中,还有一些问题是不得不考虑的,如信息安全问题、资源选择性整合问题、知识产权问题等。虽然目前云计算技术在数字图书馆的应用还处于探索的阶段,相信随着云计算在其它领域发展的逐渐成熟,将来一定会为图书馆带来一次伟大的变革。
参考文献:
[1]史庆艳.云计算对数字图书馆的影响[J].情报探索,2010,(8):19-21.
[2]高晓燕.云计算在图书馆中的应用研究[J].大学图书情报学刊,2010,(28):60-62.
[3]陶新权,孙青,王亚,等.云计算在图书馆中的应用[J].大学图书馆学报,2010,(2):54-57.
[4]王平.云计算关键技术在数字图书馆中的应用研究[J].情报资料工作,2010,(5):52-56.
[5]孙文乾.浅析云计算的安全策略[J].电脑知识与技术,2010,(9):2145-2146.
关键词:云计算;云存储;分析探讨
中图分类号:TP333
近些年来,随着我国经济的增长与国际地位的日益增高。我国对各行各业都进行了一定的发展与改善。互联网似乎成为了当今社会一个发展的主流。它在满足人们利益与需求的同时也使事情简单化、方便化。云计算与云储存技术是互联网的重要发展技术。不但是因为云计算与云储存的快速与便捷,更因为它在各领域的应用。本文将简要的介绍这两种技术,希望对大家有所帮助。
1 云计算与云存储的含义分析
什么是云计算?什么又是云储存?大家或许对这方面的内容有一定的了解,但是却不是确切的知道云计算与云储存到底指的是什么技术。其实对于云计算这项技术来说,并没有一个明确的定义,每个人甚至是国家对云计算的理解不同,对云计算的定义也会有一定的差异。到现在为止还没有一个确切的定义被大家所认可。但是目前最受大家青睐的是美国对云计算的定义。他们将其定义为:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池,这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互工作便可以完成。那么什么是云储存呢[1]?所谓的云存储是在云计算概念上延伸和发展出来的一个新的概念,是指通过集群应用、网络技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。
2 云计算与云存储的关系分析
云计算与云储存有什么区别或者有什么联系吗?为什么要将两者结合起来进行研究呢?其实这么做是有一定的原因的。经过上面云计算与云储存含义的介绍。想必大家也都了解到,云计算是一项先发展起来的技术。它通过共享资源库从而使得一些工作简单化。但是它的资源库中不可能满足所有客户的需求,如果每一项任务都需要云计算进行全面的工作的话,那么将会耗费许多的时间。因此云储存应运而生。可以说云储存是云计算的一个子集,云储存的主要目的就是建立一个资源库,并且不断的丰富资源库。使得资源库的内容不断的增多以方便工作。这样可以最大限度的提高云计算的工作效率。可以说云储存是云计算技术顺利工作的一个得力的、不可缺少的助手。
3 云计算的应用分析
云计算有哪些应用呢?接下来本文就给大家简要的介绍一下这方面的内容。
3.1 云计算与大数据应用。云计算是应用领域有很多,首先想给大家介绍的内容就是云计算与大数据的应用。大家或许对大数据不是很了解。其实所谓的大数据就是指一种数据库。这数据库中包含了许多云计算的许多内容。也可以说,云计算在进行大数据的运行与管理方面都有一定的应用于作用。简单的给大家介绍一下云计算在大数据管理方面的内容。大数据是一个相对数据含量比较多的数据库[2]。因此对大数据的管理相对来说就比较繁琐。但是当云计算摄入到这一工作的时候,它将大数据进行分类管理。不但简化的大数据管理工作的程序,而且大大的提高了工作的效率。可以说是云计算一项非常知名的一项应用。
3.2 云游戏应用。游戏似乎成为了现在人们生活一项不可缺少的生活娱乐项目,无论是老人、孩子,还是青年、少年似乎在日常生活中或多或少的都会玩一些游戏。因此大家对游戏的了解也应非常的深刻了。可是大家了解什么是云游戏吗?或许当大家看到云游戏这个词汇的时候,出现在脑海里的第一个词汇就是游戏,一种可以玩的游戏。其实这样的理解是错误的。所谓的云游戏并不是指一种具体的游戏,而是一种游戏的插件。给大家举个简单的例子。一些人酷爱玩网游,网络游戏一般都是通过打拼来获取经验等内容。玩家为什么每次进入游戏都是上次退出游戏的内容呢?这就要归功给云计算技术了。云计算在游戏中可以自动保存游戏的进程,以确保玩家的进程不会被破坏。也可以避免无限次的从头再来的现象发生。这就是云游戏。也就是说云游戏不是指一种游戏,而是一种程序。
3.3 云安全应用。计算机虽然给人们提高了许多的便利,但是不得不承认的是,在一些情况下计算机也会给人们带来一定的损失。在许多的情况下计算机是存在一定的安全漏洞的。除了一些木马之外,许多图谋不轨的计算机专业人士也就是所谓的黑客也对计算机的安全造成了一定的威胁。因此保护计算机的安全也一直是科学家们所研究的内容之一。云安全就是为了保护计算机安全而产生的一种技术[3]。云安全并不是一种保护程序,更多的是属于一种识别程序。它可以对已经收纳的木马等病毒进行记忆。当相同的木马入侵的时候,云安全可以快速的对其进行识别,为计算机使用者提供一种安全警告。这样可以在很大程度上减少损失。然而云安全还是有许多地方是需要完善的。它只能识别已经出现过的木马等病毒。对于新的木马等病毒是没有防御能力的。
4 云存储的应用分析
上面已经简单的为大家介绍了云计算的一些相关应用。接下来就给大家简要的介绍一下云储存的相关应用。
4.1 远程数据备份应用。远程数据备份是云储存一个非常重要的应用。经过上面的介绍,大家也应该了解到,云储存其实相当一个数据库。不断地吸纳进新鲜的数据。因此云储存在远程数据备份方面有许着重要的应用。换句话说云储存只有实现远程备份的功能来能满足客户的工作需求。举个简单的例子,客户付费需要对云储存资源库里面的一些内容进行应用。云储存给客户提供一个端口。客户通过这个端口进入到资源库中,搜寻自己所需要的资源,然后备份到自己的电脑里。这样不但维护了云储存的利益与维护了客户的权益。云储存不可能要求客户每一次用相同的资源都需要进行重复的付费。
4.2 在线的文档编辑应用。在线文档编辑工作也是云储存的一些重要应用内容。它主要包含以下几个方面的内容:首先是管理者对资源库中的一些文档进行编辑。这里所指的编辑主要是修改、删除与新加三方面。修改主要是对已经在资料库中的资源出现的错误进行及时的修改。以免客户在使用的过程中造成不必要的损失;删除主要是删除一些不符合规定或者由于其它因素不能够在保存在资源库中的资料;新加入就是指为资源库不断的加入新的内容的过程。此外资源库的一些资源也是可以被客户所修改的、新增的。但是并不是所有的资源客户都有这个权利。
4.3 视频监控系统应用。视频监控这方面的内容大家或许并不陌生。视频艰苦在日常生活中也是有许多的应用的。它的最突出的一个特点就是视频记忆内容。这里所说的视频记忆的内容就是指能够对一段时间内的录像进行智能保存,以方便在需要的时候进行查看。视频的这种记忆功能就是云储存的功劳。云储存就是利用数据库的功能,将视频进行储存和调用。
5 结束语
以上内容就是本文对云储存与云计算的相关内容介绍。通过本文的简单介绍,想必大家对这方面的内容都有了一定的了解。云计算与云储存技术虽然在生活中已经得到了广泛的应用,但是云计算与云储存技术的应用是远远不止与此的。因此,希望相关的人士能够致力于这方面内容的研究。使得云计算与云储存得到更广泛的应用。
参考文献:
[1]喻昕,王敬一.基于云计算技术的数字图书馆云服务平台架构研究[J].情报科学,2011(07):1049-1053.
[2]孙坦,黄国彬.基于云服务的图书馆建设与服务策略[J].图书馆建设,2009(09):1-6.
关键词 云计算;数据存储;研究
中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2013)17-0043-01
所谓云计算,实际上就是一种以服务为主体的现代架构体系,基本服务形式有两种,一种是云计算,另一种是云存储。云计算是计算机技术快速的一种新形式,这种基于云计算服务体系的现代应用程序,在现代金融服务领域、网络系统中扮演着非常重要的角色,几乎在所有的环境下都需要云存储来满足数据处理要求。因此,在当前的形势下,加强对云计算环境下的数据存储技术问题研究,具有非常重大的现实意义。
1 云计算与云存储
1.1 云计算
云计算主要是基于Internet技术提供服务的一种技术形式,它可以提供动态化的可伸缩、虚拟资源计算模式。其中,云是一种比喻性的说法,实质是计算机网络和互联网。传统意义上的“云”代表的是电信网,近年来才用于互联网、基础设施抽象表达。云计算通过计算,使大量的数据信息分布于计算机之上,并非本地计算机、远程服务器之中,而企业数据中心的实际运行与计算机互联网非常相似,这在很大程度上可以使企业将资源信息切换至客观应用上,并且根据实际需求,对计算机及其存储系统进行访问。简单地说,正如从传统的单台发电机模式向现代的电厂集中供电模式转变一样,这意味着计算能力已经作为商品在流通,并且像水电一样,利用方便而费用低廉,主要区别在于它是借助互联网技术进行传输。
1.2 云存储
所谓云存储,实际上基于云计算概念延伸出来的新概念,它与云计算非常相似,以集群应用、分布式文件系统以及网格技术等功能为基础,将计算网络中的各种存储设备借助应用软件进行有效集中,从而使其协同作业,具体功能是对外提供相关的数据存储以及业务访问。从本质上来讲,云存储是对当前存储模式的一种创新,同时也是特殊的架构服务之一。形象地说,就像是云一样的广域网、互联网,对应用者而言,具有透明性;云存储的关键在于相关应用程序软件、存储设备之间的有机结合,并且通过这些应用软件来实现存储设备之间的服务转变。
2 云计算环境下的数据存储体系构建
实践中,云计算环境下的数据存储体系,主要包括数据中心、云服务接口、云用户以及服务协议等内容,其中数据中心主要由存储管理、分布式文件系统以及存储设备等构成,同时它也是云计算环境下实现数据存储的基础。云存储设备通常没有特殊的规定的类型,既可以是个人PC,也可是企业发展过程中所应用的专门存储设备,甚至是二者的结合体。分布式文件系统,即文件系统管理中的物理存储资源是通过网络节点之间相互连接的,该系统的设计主要是依据客户机、服务器模式。
2.1 服务器架构
云存储体系构建之前,应当先构建云存储服务器架构,它是云计算IAAS中重要组成部分,可通过多样化的架构技术实现,常见的是附网存储(NAS)以及存储区域网(SAN)。
NAS属于分布式架构系统的文件存储系统,是一种松散结合型集群,实践中可有效满足以云存储为主体的环境要求,而且在该系统集群中,任何一个节点都是相对独立的实体。在此系统中,最小单位即为文件。当文件被保存在该集群之中时,其数据信息会被有效地保存在集群中的特定节点上,虽然文件副本很多,也可能会被重新定位到另外的节点上,从而形成冗余,但该节点提供的文件单实例却是唯一的。下图为NAS存储架构示意图如图1所示。
实践中可以看到,SAN为集群架构块存储系统的一种,即为紧密结合型集群系统。当文件请求产生时,每一个节点都会访问该文件中的不同数据块,并对用户的请求进行及时的处理。用户请求越多,SAN响应请求可用节点数量就越多,此时其性能也就越强。实践证明,该存储架构比较适合于云服务器,而且其可扩展性非常的好,数据传输效率较高,若配合P2P以及重复数据删除技术使用,可有效满足一级存储要求。
2.2 服务器之间的数据信息传送
针对当前的存储结构体系,NFS、CIF即为NAS存储系统的数据传送协议,将NFS、CIF作为数据传送口,可实现异构平台间的信息资源有效共享。NFS在Windows客户端加载了NFS客户端软件,这样就可以确保Windows客户端能够有效融入到UNIX基础的计算机网络系统之中;CIF在UNIX服务器上也加载了CIFS服务器端软件,这样就可以使UNIX服务器与本地Windows服务器一样。NFS与CIF,使NAS服务器间形成一个统一的整体,实现了云存储服务的统一化,并且在集群环境下,表现非常的突出。ISCSI也是一种SAN数据传送协议,它可以实现单客户端有效应用程,像本地客户端使用服务器资源一样,操作结果对另外客户端不透明。
3 结束语
云计算作为一种典型的现代计算模式,拥有较大规模的数据集,可向广大用户提供最优质的服务。云计算环境下的数据存储,采用的是冗余存储方式来确保存储数据的安全可靠性,未来云存储将向着安全性、共享性以及便捷性方向发展。
关键词:云计算; 虚拟化技术; 计算力
中图分类号:TP313文献标识码:A文章编号:1009-3044(2008)25-1554-01
Research on Virtualization Technology in Cloud Computing
WANG Hao-peng1, LIU Wang-sheng2
(1. Computer Staff, Aviation University of Air Force, Changchun 130022, China; 2. Department of Science & Research, Aviation University of Air Force, Changchun 130022, China)
Abstract: The paper analyzed the characteristics of cloud computing, and functions of visualization technology for cloud computing, discussed the applications of visualization technology from advanced virtual host, and then orienting application and resource, visualization storage.
Key words: cloud computing; virtualization technology; computing force
1 引言
云计算是一种新兴的共享基础架构的方法,它可以将巨大的系统池连接在一起以提供各种IT服务。也可以说,云计算是网络计算的升级,即互联网上提供的众多虚拟服务器。其原理是使计算从本地计算机或远程服务器分布到大量的分布式计算机上。推动云计算发生和发展的因素包括:网格计算的发展、高性能存储传输技术的出现、Web 2.0的出现,尤其是虚拟化技术的发展[1]。
2 虚拟化技术在云计算中的应用
云计算的特征体现在虚拟化、分布式和动态可扩展。虚拟化,是云计算最主要的特点。每一个应用部署的环境和物理平台是没有关系的,通过虚拟平台进行管理、扩展、迁移、备份,种种操作都通过虚拟化层次完成;动态可扩展是指通过动态扩展虚拟化的层次,进而达到对以上应用进行扩展的目的;分布式是指计算所使用的物理节点是分布的。从云计算的最重要的虚拟化特点来看,大部分软件和硬件已经对虚拟化有一定支持,可以把各种IT资源、软件、硬件、操作系统和存储网络等要素都进行虚拟化,放在云计算平台中统一管理。虚拟化技术打破了物理结构之间的壁垒,代表着把物理资源转变为逻辑可管理资源的必然趋势。在未来,所有的资源都透明地运行在各种物理平台上,资源的管理都将按逻辑方式进行,完全实现资源的自动化分配,而虚拟化技术则是实现这一理想的唯一工具。针对云计算,虚拟化技术的融合和应用应面向高级虚拟主机、应用和资源,以及虚拟化存储等方面。
2.1 高级虚拟主机
随着互联网的普及,为用户提供的服务限制突现,稳定性和安全性也难以保证。虚拟主机技术的出现,使得在互联网上建立站点的成本大大降低,为实现安全稳定的计算力服务提供可能。虚拟服务器技术允许在一台服务器上创建多个相互隔离的虚拟专用服务器,每一个虚拟服务器均可独立进行重启,并拥有自己的root访问权限、用户、IP地址、内存、过程、文件、应用程序、系统函数库以及配置文件(如图1所示)。采用了虚拟服务器技术后,服务提供商即可为客户提供更多新的、更具吸引力的高利润服务,从而填补虚拟主机服务与独立主机服务之间的空缺。目前,虚拟主机用户对虚拟主机服务也提出了更高的要求,用户需要安全、稳定的环境,甚至是对部分资源的控制权。
图1 虚拟主机
2.2 面向应用和资源
虚拟化不是应用,而是应用所运行的环境。虚拟化在云计算中的作用和需求,必须从应用和资源出发。软件最关心的不是计算机的品牌,而是处理器所能提供的计算力。计算机硬件的作用是向应用提供它们需要的计算资源;而应用需要一个操作环境和相应的资源(如图2)。应用和资源的直接接触面就是操作系统。从这种意义上说,未来一切的虚拟化软件都会消失,而融化在操作系统之中;换言之,操作系统被虚拟化技术渗透、转化,进化为新的形态。
图2 虚拟化中面向应用和资源
2.3 虚拟化存储
通过以资源池的方式对计算机处理器和存储进行虚拟管理,可以大大提高资源的使用率。虚拟化存储是把多个存储介质模块(如硬盘、RAID)通过一定的手段集中管理起来,所有存储模块在一个存储池(Storage Pool)中得到统一管理(如图3所示)。这种可以将多种、多个存储设备统一管理起来,为使用者提供大容量、高数据传输性能的存储系统,就称之为虚拟化存储[2]。另外,存储虚拟还可以减少成本和复杂性,并提供前所未有的灵活性和选择。这可以将高效信息流延伸到服务的边界之外,改善横向的通信和协作,推动高效计算服务的增长。
图3 虚拟化存储
3 结束语
资源的透明运行,物理资源向逻辑资源的管理,以及资源的完全自动化分配等云计算的计算力实现,是理想的推动力技术。从IBM到微软,从Google到Amazon,众多IT巨头都将目光聚焦到云计算上。云计算将成为继“虚拟现实”、“网格计算”之后,计算机领域、工业界和学术界的又一个热点。如何更有效地发挥虚拟化技术的应用,有效将虚拟化技术融合到云计算之中,在虚拟化技术的支撑下,为用户提供更快捷、准确和廉价的计算力必将成为云计算发展的首要任务。
参考文献:
关键词: 改进密钥; 云计算数据; 安全存储; 帐篷映射; 猫映射
中图分类号: TN911?34; TP393 文献标识码: A 文章编号: 1004?373X(2016)20?0031?04
Abstract: As the data size is large in cloud computing environment and the existing data has the dynamic change characteristics, the cloud computing data security storage strategy based on the improved secret key is proposed because the traditional secure storage method obtains the relatively small key space by low dimensional mapping, which may cause low security, is easy to crack, and makes the storage security worse. The general description of tent mapping and cat mapping is given in this paper. It converts the real number domain to the integer domain to make integer arithmetic. The tent mapping and cat mapping are imported to improve the secret key parameters, and get the primarily?iterated secret key. The complementation operation and xor operation for the obtained results are conducted to acquire even encryption cipher byte and verify whether the even encryption is completed, and judge whether the iteration should be finished. In this way, the security storage of cloud computing data is achieved. The experimental results show that the proposed strategy has not only higher safe storage performance, but also needs less time, and does not increase the burden of cloud computing system.
Keywords: improved secret key; cloud computing data; safe storage; tent mapping; cat mapping
0 引 言
云存储是在云计算(Cloud Computing)概念上延伸和发展出来的一个新的概念,是一种新兴的网络存储技术,它主要通过集群应用、网络技术或分布式文件系统等功能,将网络中大量不同类型的存储设备获得的数据,通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统[1?3]。随着云计算的广泛应用,人们对云计算数据存储的安全性要求越来越高,因此,研究云计算安全问题具有重要意义,已经成为相关学者研究的重点课题,受到了越来越广泛的关注[4?5]。
目前,有关云计算数据安全存储的研究有很多,相关研究也取得了一定的成果。文献[6]提出基于加密机制的云计算数据可靠存储方法,主要通过数字证书向云计算系统进行身份验证,采用对称密钥对云计算数据进行加密再发送至云计算系统中保存,如果客户需得到数据,就要把云计算环境下的密文传输至本地,由客户独立进行解密;但该方法需要很强的计算能力,并且加密密钥需妥善保管,若丢失则不能获取存储的数据。文献[7]提出基于第三方核查的云计算数据安全存储方法,将同态认证的公钥技术与随机masking技术结合在一起,通过零知识证明协议与语义匹配方法实现云计算数据的安全存储。但该方法耗费资源较多,成本相对较高;文献[8]提出的云计算数据安全存储策略,主要通过扩展分离密钥对保存在云环境中的加密数据操作过程进行密钥管理,将对称密钥存储在云环境中,供用户查找;但该方法实现过程复杂,不适用于实际应用中。文献[9]提出基于可信平台的云计算数据安全存储策略,该策略依据可信平台模块,对对称密钥与非对称密钥分别进行管理,实现云计算数据的安全存储;但该方法存在所需时间较长,效率低的问题。文献[10]提出一种安全可扩展的云计算数据安全存储策略,通过重加密的技术对数据进行安全存储,该方法重加密密钥与解密密钥所涉及的数据量很大,对其的管理非常困难,有安全隐患。
1 云计算数据安全存储策略设计
1.1 密钥参数的获取
采用帐篷映射和猫映射共同获取密钥的方法,对传统方法进行改进,则需分别求出帐篷映射的密钥参数和猫映射的密钥参数。
1.1.1 基于帐篷映射的密钥参数获取
式中,[w]用于描述云计算字长,因为猫映射的拉伸和折叠使[xk,yk∈0,2w-1],说明猫映射迭代值恰好处于云计算字长所能描述的整数区间中(除去[2w]断点),因此,式(6)是在云计算字长所能描述的整数区间中的迭代运算,适用于云计算存储。
针对式(6)获取的所有整数迭代解,仅在[x,y]同时为零的情况下可获取一个稳定的零解,为了避免上述情况的发生,达到改进整型猫映射的状态,可通过检测下一次输入值是否同时为零进行优化处理,若为零,则将输入值用其他值代替。
通过以上分析过程可以看出,式(6)中存在2个初始条件,即通过猫映射得到的密钥,该方程比一维方程更加复杂,从而有效地保证了云计算数据存储的安全性,则经改进的密钥参数可描述成[xn],[yn],[Zn],[a]。
1.2 基于改进密钥的数据安全存储的实现
将改进的密钥参数应用于云计算数据安全存储中,复杂度适中,而且计算效率高,安全性得到了很大的保证,详细的流程图如图1所示。
基于改进密钥的云计算数据安全存储过程如下:
(1) 初始化密钥:将帐篷映射和猫映射的初始值[x0],[y0],[Z0]和可变控制参数[a]看作是初始密钥;
(2) 初始化迭代:针对已经选择好的初始密钥依次进行10次迭代处理,有效地掩盖原始值,增加帐篷映射的雪崩效应,增强数据存储的安全性;
(3) 迭代结果:得到经初始迭代后的密钥,首先进行帐篷映射处理,将[Z0]看作是初始参数代入式(3)中迭代一次获取[Z0′],再将[Z0′a]和[y0]的乘积作为Henon映射的初始参数代入式(6)中迭代一次获取[xn]和[yn],二者的乘积就是最终的迭代结果,用[P]进行描述,表达式为:
(6) 终止判断:通过式(9)得到的密文字节,可验证云计算数据明文字节序列[M]是否均加密完成,若完成则退出,实现云计算数据的安全存储;反之,转入步骤(3),继续进行安全存储操作,直到完成云计算数据明文序列的均匀加密处理,实现对云计算数据的安全存储操作。
2 实验结果分析
为了验证本文提出的基于改进密钥的云计算数据安全存储策略的有效性,需要进行相关的实验分析。首先建立云计算环境,将n台计算机看作是存储节点,所有存储节点的配置均一致,详细操作环境如下:内存为4 GB,硬盘为250 GB,操作系统选择Windows XP,通过Cygwin对云计算环境进行仿真,同时建立Hadoop开源平台。实验将Henon映射方法作为对比进行分析。
本文将存储耗时作为指标对本文改进方法与传统的Henon映射存储方法进行对比实验。在云计算数据大小一定的情况下,分别采用本文方法和Henon映射对云计算数据进行存储,得到的效率比较结果如表1所示。
分析表1可知,采用本文方法对云计算数据进行存储,虽然随着文件的逐渐增加,所需的时间也逐渐增加,但是和Henon映射方法相比,本文方法所需的时间还是较低的,说明采用本文方法相比Henon映射方法存储效率更高。
数据存储安全性是衡量本文方法有效性的关键指标,表2描述了本文方法和Henon映射方法为了达到同一安全水平所需的密钥长度,表2中同一行代表同一安全水平。分析表2可以看出,1 135 b的Henon映射法,其安全水平和203 b的本文方法相当,也就是说203 b的本文方法的安全性已经远远高于203 b的Henon映射方法的安全性了,而且随着密钥长度的逐渐增加,两种方法安全性的差异也越来越大,说明本文方法的安全性较高。
为了更加直观地对两种方法的安全性进行比较,对采用的本文方法和Henon映射方法的安全程度进行比较分析,得到的结果如图2所示。
分析图2可以看出,在相同的条件下,采用本文方法的安全性能为95%,Henon映射方法的安全程度为59%,与和Henon方法相比,采用本文方法对云计算数据进行存储的安全程度高出了36%,进一步验证了本文方法的高安全性。
为了验证采用本文方法和Henon映射法后对原云计算系统产生的影响,将经两种方法处理后的云计算系统服务端性能进行比较,得到的结果如表3所示。
分析表3可以看出,采用改进方法其服务器的占用率为3.81%(平均值),下载速度为13.05 Mb/s(平均值);传统的Henon映射法服务器的占用率为10.55%(平均值),下载速度为4.25 Mb/s(平均值);改进方法相比传统的Henon映射法,服务器占用率减少了9.24%(平均值),下载速度增加了6.3 Mb/s(平均值)。在加入本文方法密钥存储服务后,云计算系统的性能明显更高,说明本文方法对云计算系统产生的影响不大,CPU占用率与下载速度均较优,进一步验证了本文方法的有效性。
3 结 论
针对传统方法存在的问题,提出基于改进密钥的云计算数据安全存储策略,给出帐篷映射和猫映射的一般描述,将其由实数域转换成整数域进行整数运算,通过帐篷映射和猫映射获取改进密钥参数并进行初始化处理,得到经初始迭代后的密钥,再进行异或运算,得到密文字节。通过验证云计算数据明文字节是否均加密完成,判断是否结束迭代,实现对云计算数据的安全存储。实验结果表明,所提策略不仅安全存储性能较高,而且所需时间少,不增加云计算系统的负担。
参考文献
[1] 蛟平埽白杨.基于Hadoop和双密钥的云计算数据安全存储策略设计[J].计算机测量与控制,2014,22(8):2629?2631.
[2] 周明快.基于CP?ABE的云计算改进属性加密安全访问控制策略设计[J].计算机测量与控制,2015,23(1):297?299.
[3] 王志中,周城,牟宇飞.基于分离密钥的云存储加密解决方案[J].电信科学,2013,29(1):51?56.
[4] 晁巍.适于大数据存储的容错方案和安全方案设计及其在云计算系统中的应用[D].昆明:云南大学,2014.
[5] 刘占斌,刘虹,火一莽.云计算中基于密文策略属性基加密的数据访问控制协议[J].信息网络安全,2014(7):57?60.
[6] 赵莉,王魁t.基于加密机制的云计算数据可靠存储方案研究[J].信阳师范学院学报(自然科学版),2014(4):593?596.
[7] 毛黎华.基于云计算用户数据传输与存储的安全策略研究[J].电子技术与软件工程,2014(13):234.
[8] 张少敏,李晓强,王保义.基于Hadoop的智能电网数据安全存储设计[J].电力系统保护与控制,2013(14):136?140.