云計算服務的特征范文

時間:2024-01-05 17:42:52

導語:如何才能寫好一篇云計算服務的特征,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

云計算服務的特征

篇1

關鍵詞:云計算;基本定義;特點;應用形態;管理功能

中圖分類號:TN918 文獻標識碼:A 文章編號:1671-2064(2017)10-0029-01

1 關于云計算的基本概念

云計算是建立在互聯網基礎上拓展增加的服務模式。在一般情況下,云計算是依賴互聯網實現擴展目的而成的一種虛擬化資源的目標。它是信息基礎設施的使用模式。它通過網絡來將這種虛擬化的資源得到擴展使用。有專家學者把計算所應有的功能看成是能在互聯網上交易流通的商品,顧名思義的解釋,云代表局域網絡,也代表更為廣闊的互聯網,很多科學家對于云計算有著迥異的概念解讀,使得云計算擁有了不同的定義。

有人說,所謂“云計算”是指以公開的標準和服務為基礎,把互聯網作為其中心,能夠給用戶提供安全、快速、便捷的數據存儲和網絡計算服務,能讓互聯網的這片“云”成為每個網民的數據中心可計算中心。我們可以在實際研究和應用中逐漸得到更多有關定義的正確認知。

2 關于云計算的5個顯著特征

第一個特征――發掘和實踐應用證明,云計算的計算功能非常強大。隨著因互聯網應用的不斷拓展,許多應用領域對通信和計算方面的要求越來越高,單機的計算機無法滿足需要,尤其是通信受到的限制很大。為了解決這些問題,云計算應運而生,它將很多計算機連接在一起實施調度策略和分工,使得云計算擁有了超級計算機的功能。它的超級計算能力就是在這樣的情況下產生的。

第二個特征――相對于其他存儲方式看,云計算的存儲數據更為安全可靠。信息存儲中心通過制定特有的嚴格的云計算限定管理權限,使很多不安全因素被拒之門外,用戶可以在放心的前提下使用云計算提供的安全可靠的數據服務。

第三個特征――以虛擬化表現形式出現。云計算技術在運作過程中,服務器和存儲設備等硬件都被虛擬,這就使可選擇變化的信息資源來按需使用成為可能,IT技術的基礎結構更利于信息資源的不同選擇和使用。

第四個特征――將使用成本縮小到盡可能小的狀態,而后是放大服務功能。有專家學者評價稱之為“最小的代價,最優的服務”對此作了很好的詮釋。常規情況下每一個用戶都需要不一定相同或的資源,云計算可以滿足這樣的要求,也可以說正是這樣的特征使得云計算成為拓展服務功能和需要的最佳選擇,也是消除用戶對電腦軟件不支持帶來的麻煩。原因是在“云端”,也就是云計算服務中心有大量的專業人員對軟件和系統做維護升級服務,因此,用戶只需要一臺電腦,就能得到充分的服務。

第五個特征――減少無客戶端資源。云計算對商業模式的影響應該說是非常巨大的,直接和間接關聯的包括商業的推廣部署、軟件開發和后續的交付運行使用,云計算所擁有的虛擬化、數據存儲和管理技術,完全可以實現用戶網上支付少量費用二獲取服務內容的重要載體,無需用戶再建立客戶端,這是網絡資源簡潔的一種節約方式。

3 云計算的三個主要技術內容概述

第一個技術內容是數據儲存。它基于網絡的超級計算功能,使它擁有了強大的數據量,在稻莘務器集群中分布儲存數據信息,配合加密手段安全性和傳輸率更高。目前的云計算技術應用費用更低,但卻能夠實現穩定的數據服務。

第二個技術內容是數據管理。在云計算運行中,首要條件要求是同事同步完成不同的數據計算,信息量非常大,因此它具有的數據管理技術是非常高效的。它依托BIGTABLE以及GOOSE的數據管理技術、基于HADOOP團隊的管理模塊HBASE,其龐大的數據量輕松解決相關的服務問題。

第三個技術內容是虛擬化。虛擬化指的是在電腦的硬件以及操作系統、應用程序中構建一個虛擬化層來起到承上啟下的作用,此外,虛擬化技術資源整合的作用發揮的非常出色,使資源得到最大優化。

4 云計算的主要服務形式

第一是分布服務平臺。PAAS服務作為分布式平臺由開發商提供硬件資源的服務,用戶能夠利用這個平臺,開發新的應用程序并通過網絡讓其它用戶共享。PAAS服務還能為個體或群體客戶提供研發的中間平臺,同時實現應用程序開發、托管等多項功能。

第二是計量服務。所謂IAAS服務是通過將服務器組成“云端”,將其作為計量服務提供給客戶。整合內存、存儲和計算能力,就完成了虛擬資源的整合過程,讓使用數據的用戶付費更加方便精確。

篇2

關鍵詞:云計算;病毒;殺毒;安全

云計算將極大地改變我們使用計算機的方式,作為最日常的應用之一,病毒防護與殺毒軟件的使用,在云計算時代將會與現在有較明顯的區別。

1 傳統殺毒模式的困境

用戶依賴于計算機軟件來進行工作與計算機病毒的破壞是一對長期存在的矛盾。進入網絡時代后,除了傳統的病毒傳播方式外,病毒還可通過電子郵件、網頁、即時通訊軟件等進行傳播。計算機網絡的發展對于計算機病毒的傳播起到了一個加速器的作用,并且感染的范圍也越來越廣??梢哉f,網絡化為計算機病毒的快速傳播提供了極大的便利。

傳統上,清除和預防病毒的方法是使用防病毒軟件。殺毒軟件常采用特征代碼法在病毒樣本中,抽取特征代碼。并將特征代碼納入病毒特征庫。殺毒軟件工作時,打開被檢測文件,在文件中搜索,檢查文件中是否含有病毒特征庫中的病毒特征代碼。由于病毒特征代碼與病毒一一對應,如果發現病毒特征代碼,便可斷定被查文件中含有何種病毒。采用病毒特征代碼法的殺毒軟件,面對不斷出現的新病毒,必須不斷更新版本,否則殺毒軟件便會老化,逐漸失去實用價值。病毒特征代碼法對從未見過的新病毒,自然無法知道其特征代碼,因而無法去檢測這些新病毒。這也就是殺毒軟件必須時時更新的原因。

如果病毒的數量沒有迅猛的增加,而是以很慢的速度遞增,那么,以上的殺毒方式還是能夠適應使用要求的。然而,據德國AV測試實驗室在2008年1到2月,已經發現了100多萬種新病毒,并預計2008年的新病毒數量將首次超過1000萬種,在2009年的新病毒數量將超過2000萬種。與此對應,當殺毒軟件面對2000萬種新病毒時,其對計算機掃描一次,就需要1GB左右的內存空間。目前主流的PC機內存是2GB,其中操作系統和其他應用已經占據了大量內存空間,如果特征庫占1GB內存,計算機很可能將無法正常運行操作系統和其他應用程序??梢钥闯?,病毒的傳播手段、途徑和數量已經超出了殺毒軟件的能力界限。從各大殺毒軟件廠商所的最新安全報告中也能看出病毒難防的無力現實。同時,傳統的病毒采集渠道也不堪重負,在短時間內收集不到必需的樣本;而限于現有的病毒分析能力,即使收集到足夠的病毒樣本,海量的病毒也會讓病毒分析人員無所適從,導致殺毒軟件賴以生存的“特征碼掃描”技術面臨嚴峻的挑戰。

2 云計算帶來的轉變

2.1 什么是云計算

云計算的概念眾說紛紜,不同的廠商從不同的角度定義。簡單的說,云計算就是簡化客戶端的處理能力,將更多的處理任務交給云計算端去做,兩者之間通過互聯網交換數據,最為典型的就是互聯網搜索、郵件等服務,數據存儲在互聯網之上,而不是客戶端計算機中,需要使用就可以隨時獲得。

2.2 云計算時代的殺毒模式

云計算時代的防病毒技術不再需要客戶端保留病毒特征庫,所有的信息都將存放于互聯網中。當全球任何角落的終端用戶連接到互聯網后,與云端的服務器保持實時聯絡,當發現異常行為或病毒等風險后,自動提交到云端的服務器群組中,用云計算技術進行集中分析和處理。

2.3 云計算時代殺毒軟件的特點

(1)殺毒軟件獨立于云計算之外,以云安全為平臺,與不斷涌現的“云病毒”“云僵尸”等新威脅做斗爭。透過云計算平臺,為用戶提供安全服務,與云計算平臺結合緊密。但生存的本質不再依賴于病毒特征庫,而是更加完善的反病毒技術和引擎。

(2)殺毒軟件在云端之中,是云計算的組成部分,與云數據安全、云風險管理、云硬件安全設備等成為云計算安全服務的一部分。

云端強大的存儲和處理能力,完全可以保證用戶得到的反饋是同步的,而目前的殺毒軟件則無法實現這種快速分析處理,一般都是“馬后炮”,也就是說,只有大規模的感染了病毒且在相應的服務器中又事先存入了對應的病毒特征代碼時,殺毒軟件才能起到應有的查殺和攔截作用,如果是變種病毒則無法攔截,我們看到臭名昭著的熊貓燒香病毒,殺毒軟件都是無能為力的。而通過遍布全球的服務器構建一個強大的云端,完全能夠攔截病毒變種,而且這也大大減少了客戶端的處理任務,減少了客戶端的內存占用,客戶端無需按時殺毒和升級軟件,因為云端和客戶端隨時通過互聯網交互信息。所有計算放到云端上進行,大大節約了成本和時間,有效的控制了病毒傳播。

3 現階段的云安全產品

現階段,各著名的傳統殺毒軟件廠商都根據自己的理解,開發推廣各自的云安全產品。

3.1 瑞星云安全產品

瑞星通過其“云安全”計劃,在其推出的瑞星全功能安全軟件2009版本中,通過互聯網,將全球瑞星用戶的電腦與瑞星“云安全”平臺實時聯系,組成覆蓋互聯網的木馬、惡意網址監測網絡,能夠在最短時間內發現、截獲、處理海量的最新木馬病毒和惡意網址,并將解決方案瞬時送達所有用戶,提前防范各種新生網絡威脅。每一位“瑞星全功能安全軟件2009”的用戶,都可以共享上億瑞星用戶的“云安全”成果。

3.2 IBM云安全產品

IBM推出了Proventia虛擬化網絡安全平臺(Proventia Virtualized Network Security Platform),這一虛擬設備可以幫助保護公司有形資產和云資產的安全。作為IBM涉足安全虛擬化領域的首批產品之一,Proventia虛擬化網絡安全平臺是一個可擴展的虛擬安全平臺,它把包括入侵防御、網絡應用程序保護和網絡政策執行在內的安全應用程序整合成為一個單一的解決方案。使用Proventia虛擬化網絡安全平臺,客戶能夠通過前所未有的規模獲得虛擬化的強大功能,進而向虛擬網絡提供X-Force支持的網絡保護,而這種保護是實現“安全云”服務的重要組成部分。

3.3趨勢科技云安全產品

趨勢科技Secure Cloud云安全網絡防護解決方案包括如下技術:

(1)Web信譽服務

(2)電子郵件信譽服務

(3)文件信譽服務

(4)行為關聯分析技術

(5)自動反饋機制

(6)威脅信息匯總

Web信譽服務是趨勢科技云安全網絡防護解決方案的關鍵組成部分,它為網域及網域內的網頁指定相對的信 譽分數,按照多種因素進行評分,包括網站網頁、歷史地址變化及其它可能揭示可疑行為的因素。電子郵件信譽技術是一層額外的保護,可攔截高達80%的電子郵件威脅,包括含有危險網站鏈接的電子郵件,防止這些威脅到達網絡或用戶計算機。趨勢科技云安全利用行為分析的“相關性技術”把威脅活動綜合聯系起來,確定其是否屬于惡意行為。Web威脅的單一活動似乎沒有什么害處,但是如果同時進行多項活動,那么就可能會導致惡意結果。另一個重要組件就是自動反饋機制,以雙向更新流方式在趨勢科技的產品及公司的全天候威脅研究中心和技術之間實現不間斷通信。

4 結論

互聯網日新月異的發展,使得傳統單機時代的殺毒模式與現實需要嚴重脫節,解決之道是與云計算的發展同步。利用云計算的防病毒技術使Web威脅、電子郵件威脅和文件威脅等相關威脅到達最終用戶或公司網絡之前即可對其予以攔截,這種全新的方法降低了客戶網絡和端點的帶寬消耗和資源占用率,提供了更快、更全面的及時保護。隨著云安全技術的發展和成熟,需要軟件廠商不斷推出云安全產品來適應網絡時代的安全需求。最終實現“互聯網就是殺毒軟件”的目的。

參考文獻:

[1] 計算機病毒的特征發展趨勢及防范措施  湯軼 羅慶云  網絡安全技術與應用2008年12期

篇3

關鍵詞:云計算;可信加密;架構

中圖分類號:TP311

2009年4月,NIST專家給出了一個云計算定義草案:云計算是一種通過網絡以便利的、按需的方式獲取計算資源(網絡、服務器、存儲、應用和服務)的模式,這些資源來自一個共享的、可配置的資源池,并能夠快速獲取和釋放。雖然云計算仍在不斷發展和完善的,其外延和內涵還存在爭議,但從不同的描述中,依然可以得出:云計算本質是定制和交付服務的超級計算。

看到其中蘊含的巨大商機和潛力,一些知名的IT企業相繼推出自己的云服務。例如:IBM的“蘭云”,Microsoft的Azure、Amazon的EC2/S3/SQS等等,而且一些新的應用還在不斷的推出。但在這云應用繁榮的背后,隱藏大量以風險。以前的風險依然存在,在新的環境中還可能造成更大的危害。新出現的風險表現在:

由于云計算的復雜性,用戶的動態性,固有的虛擬性,不充分的透明性以及對數據控制權的喪失,如何確保云計算環境中不同主體之間相互鑒別、信任和各個主體間通信機密性和完整性,計算的可用性和機密性,使云計算環境可以適用不同性質安全要求,穩定運行;如何確保物理身份和數字身份的一致性,該其他安全技術提供權限管理的依據,變得比以前的計算模式更加緊迫,具有重大的理論和現實意義。

可信云是可信技術在云計算中的擴展,相關技術即可信云安全技術。本文對可信云環境中三種關鍵的安全技術即:可信密碼學、做了一些研究??尚琶艽a學技術是對由可信根生成的可信點集矩陣進行基于拓撲群分形變換操作??尚琶艽a學的密鑰和算法都是隨機可信的生物特征信息,因此密鑰和算法憑都具有可驗證性。并提出一種新穎的云安全框架。

本文的結構如下:第二部分可信密碼學,第三部分是可信云安全架構。第四部分是總結。

1 可信密碼學技術

可信密碼學是以運行者自身的特征信息為信任根做可信變換計算的可信云安全技術??蛻舳撕驮朴嬎阒行闹g隱蔽通信、“零知識”應答挑戰以及加密/解密存儲都需要對該信任根做加密/解密計算和模式識別認證。其預處理如下:(1)獲取生物特征信息作為可信信息源,并將可信信息轉換成可信點集矩陣G。生物信息可以是指紋、人臉、語音等等。指紋、人臉和語音等數據本身是二維以上的矩陣。但是一個文本文件,從語義角度看往往是一維的,因此需要擴展維數,進行二維以上的矩陣編碼。例如可以增加位置參數,使任何字節與位置相關,從而把一個文本文件按照語義詞語的位置,編碼成二維點集矩陣。(2)可信點集矩陣G進行包括子集劃分在內的各種初始化操作。(3)以密鑰k為變換復雜度參數,對可信點集矩陣進行分形變換運算。如點集拓撲群單位環運算或單位環變換運算;單位點集拓撲群分形變幻環運算;點集拓撲群分形變幻環運算或者K單位點集分形變換環計算等。加密/解密過程本質上就是一個點集拓撲群分形變換計算,因此具有定義域和值域嚴格一致性的特征。同時產生的密鑰生物信息特征值即具有保護該信息不被猜獲的隱秘性,同時又可用于身份識別。以私鑰k對可信點集矩陣進行變換運算,值為W=Gk=k*G,其中*是變換運算符,W是變換運算的結果。(4)將變換后的點集串行編碼為字符串,將Gk串行編碼為字符串“Gk”。獲取并由私鑰變換而得解密公鑰。即W以及G。

非對稱加密過程就是:

使用私鑰j對G和W進行變換得到: Gj=j*G和Wj=j*W 。

加密明文M,得到密文C。C=Wj+M。

發送密文C和公鑰Gj。

非對稱解密過程即: E=C-K*Gj=C-Gkj

k*Gj=Gkj=Wj

E=C-Gkj=WJ+M-Gjk=M

這里,k和j是私鑰,G和W是公鑰;運算符*是點集拓撲群分形變換運算符;值為W=Gk=k*G,是對公鑰G進行私鑰K的分形變換運算。

對稱加密/解密。如果是對稱的加密/解密算法,可以假設密鑰就是“Gk”。

加密計算:C=MGk。

解密計算:E=CGk=MGkGk=M

可信密碼學的優勢包括以下:可信密碼學算法和密鑰都包含可信的生物特征信息,因此密鑰和算法都可以憑可信特征信息驗證??尚琶艽a學的運算是基于點集拓撲群分形變換環運算操作,包括自組織數、分形數、混沌數的計算。在可信密碼學中,隨機運算基于用戶可信信息特征作為隨機信任根;因而能夠同時做到隱蔽隨機信任根又可公開可信認證該隨機信任根,這是第三個優勢。

2 可信云安全云技術組成架構

可信云安全技術的基礎設施架構,按其功能可分為物理邏輯層、驅動管理層、系統應用層三層。

2.1 物理邏輯層

可信識別的物理邏輯層,即可信云用戶端用于識別的計算機配置,包括采集人臉、語音、指紋、簽字、基因等生物信息特征的相關傳感器,甚至鍵盤、鼠標等也可作為人的行為信息傳感器,因為每個人使用鍵盤、鼠標的習慣不同,采集該信息同樣可以識別使用人。指紋識別器、麥克風、攝像頭等傳感器都是一些常用的配置,一切都是現存的,只要對物理對象進行類型定義和語義描述,計算機就能按要求實現可信模式識別技術。

可信密碼學技術的物理層。即可信云數據中心、端互動通信的標準配置,包括數據中心管理平臺的標準通信配置和可信云用戶端的標準通信配置。對可信云通信的安全通道進行類型定義和語義描述,計算機就可以按照軟件功能實現可信密碼學技術。

可信融合驗證的物理層描述。就是可信云、端互動認證的標準配置。包括可信云、端PKI服務器的標準物理配置。只要按照可信云、端互動認證的物理邏輯進行類型定義和語音描述。計算機就可以實現可信融合驗證技術。

2.2 可信云的安全技術的驅動管理層。

驅動管理層包括可信識別、可信密碼學和可信驗證部分三部分。它一方面隔離物理邏輯的復雜性,對上層透明;計算機結合相關功能定義,管理、調度系統中的設備實現可信功能(如傳感器的可信采集)。

2.3 可信云安全的系統應用層。系統應用層是管理以及調度傳感器實現可信采集和識別認證功能的軟件接口。應用層接口包括:可信模式識別技術,可信密碼學技術、可信驗證技術等接口。

3 結論

云計算在快速發展的同時,面臨者巨大的安全挑戰,這些挑戰即來自傳統的威脅,也來自云計算自身的特點,即虛擬化和用戶對數據和過程不透明帶來的不安全感。本文對云計算的一些關鍵安全技術作了一些探討??尚偶用芗夹g/解密技術是以可信特征信息為信任跟,利用拓撲集群的變換對可信特征信息進行處理,使得這種技術保密性高、極難偽造,其密碼和加密算法都具有可驗證性。這些可信云安全技術的進一步研究以及隨之而來的應用的展開。一定可以緩解客戶對云計算的憂慮,催進云計算這種新的計算模式的發展。

參考文獻:

[1]Weichao Wang,Zhiwei Li,Rodney Owens.Secure and Effcient Access to Outsourced Data.CCSW'09:Proceedings of the 2009 ACM workshop on Cloud computing security,pages 55-65.November 2009.

[2]Cloud Security Alliance. Security guidance for critical areas of focus in cloud computing.http:///,April 2009.

篇4

關鍵詞:云計算 電子商務 安全

云計算的內涵及特征

(一)云計算的內涵

云計算是繼個人計算機、互聯網之后的第三次信息技術新浪潮,是新一代信息技術產業的重要組成部分,將引發信息產業商業模式的根本性改變。對于云計算的定義,業界都希望從自身的角度來定義云計算。從電子商務的角度看,云計算就是在一個大規模的系統環境中,不同系統之間相互提供服務,軟件都是以服務的方式運行,當所有這些系統相互協作,并在互聯網上提供服務時,這些系統的總體就形成了云。

(二)云計算的特征

1.根據用戶需要提供自助服務。用戶能夠在不和云服務提供商交互的情況下,根據需要自動獲取所需計算資源或服務,比如服務時間和網絡存儲等。云根據提供的資源或服務計費。

2.使用寬帶網絡接入獲取服務。云服務商通過網絡提供云服務,支持各種標準接入手段,包括各種胖或瘦客戶端平臺(例如移動電話、筆記本電腦等),也包括其他傳統的或基于云的服務,即云計算服務在網絡中發生,在網絡中傳遞。

3.虛擬化。云提供商將計算資源都匯集到資源池中,使用多租戶模式,按照用戶需要,將不同的物理和虛擬資源動態地分配或再分配給用戶使用。云計算支持用戶在任意位置,使用各種終端從資源池獲取應用服務,用戶不需了解也不用擔心資源池的具置。資源包括存儲、處理能力、內存、網絡帶寬以及虛擬機等。虛擬的資源池是實現資源共享,提高計算效率的重要基礎。

4.快速彈性架構。用戶可以隨時根據自己的需要購買資源或服務,不必擔心資源不夠用或資源浪費,因為云可以快速、彈性地供應資源或服務,并且提供的資源或服務近乎無限;而對于云計算平臺建設者和運營商,也僅需要在容量預警的時候,很簡單地即可實現橫向擴容,以應對增長的需求。

云計算對電子商務的影響

(一)云計算使得企業電子商務安全性得到改善

隨著云技術在企業中的應用,電子商務企業不必再擔心由于各種電子商務安全問題導致的企業重要數據丟失或失竊。這是因為企業將數據存儲在云端,云服務將會提供專業的、高效的、安全的數據存儲。

(二)云計算降低了電子商務企業的運營成本

應用云服務后,電子商務企業不必花費大量的精力、財力規劃自己的數據中心,不必組建自己的IT管理團隊,不必投入大量的費用購買軟件,這些功能在云中能夠更好的實現。云計算為電子商務企業提供了近乎無限的虛擬計算資源,提供最優秀的管理團隊,提供不同程度不同類型的信息服務。

(三)云計算為客戶端帶來更高的性能

隨著云服務的應用,電子商務企業使用的所有的應用程序都是運行在云中而不是在臺式機上,并且云中提供了近乎無限的存儲容量,這樣對客戶端的硬件要求就很低,電子商務企業也不需投入大量資金購買高性能的電腦。

(四)云計算能夠促進企業之間的共享合作

在云計算中,所有的電子設備只要連接到互聯網,就可以對數據與應用進行操作。所以即使位于不同的地理位置,電子商務企業之間和企業內部通過云都可以輕松實現共享協作。有權限的人員可以利用基于云的項目管理,隨時隨地查看項目的文件、任務以及項目進展和更新情況。

基于云計算的電子商務安全問題的類別

(一)信息安全問題

電子商務中,訂單信息、支付信息、商務往來的機密文件等需要在開放、共享的互聯網絡下進行,這就對電子商務企業平臺的安全性、穩定性有了更高的要求。也就是對電子商務企業的數據中心硬件基礎設施和信息的維護管理提出了更高的要求。對于電子商務企業來說,去選擇實力強大的云計算服務, 遠比自己創建數據中心、自己管理維護,能夠獲得更高的安全保障。

(二)數據的存儲安全

在傳統的電子商務軟件架構中,電子商務平臺的任何正常或者非正常的中斷,比如爆發計算機病毒、軟件邏輯故障等,都可能丟失交易數據,造成巨大的經濟損失。云中的數據存儲采用的是分布式方式,具有高度冗余化的特點,這樣就有利于保證云中的數據具有更高的可用性和可靠性,一旦數據出現了丟失或者錯誤,想要恢復時就會有眾多的冗余原始數據供恢復。同樣在云計算平臺下軟件的業務邏輯也可以被快速地重新組織,各種應用可隨之高效恢復。

(三)用戶終端安全問題

云計算技術對于用戶終端的保護也提供了有力的支持。各殺毒軟件廠商紛紛提出自己的云安全戰略,但是他們關于云的涵義各有不同,例如趨勢科技是將后臺龐大的服務器集群作為云,把病毒庫特征碼文件保存在互聯網的云數據庫中,云端的病毒庫時時更新,用戶不用更新數據庫也根本感受不到服務器端的更新。后臺的幾萬臺云服務器具有強大的并行處理能力,在病毒和木馬的威脅到達用戶端之前對其攔截,將用戶終端解放出來。

(四)信息保密問題

云環境中,用戶對自己信息的保密性是完全可以放心的,因為在云的大規模分布式存儲機制中,通常把完整的數據實體打散成一些“塊”或者“碎片”,然后在不同的服務器上存儲,甚至不同數據實體的內容可能存儲在一個“塊”中。因此,一個塊可能是由一個很大的邏輯文件的一部分組成,也可能包含很多個很小的邏輯文件。所以用戶若想獲取云中的數據,必須獲得大量的存儲服務器的訪問授權。因此對于一個非法用戶獲取云中數據是非常困難的。

(五)數據泄密問題

很多電子商務企業擔心企業內部數據放到云中,會出現數據被盜或泄密問題。其實企業數據被盜有60%情況是由企業內部人員所為,而云計算中,大的信譽好的云服務商會設置一系列的安全管理條例,避免系統管理人員接觸存儲的企業數據,同時那些管理人員對企業的核心數據缺乏認知,造成的危害有限。

基于云計算的電子商務安全問題面臨的風險

(一)云平臺更容易遭受攻擊

云計算最開始是在企業內部網絡運行,并不對外開放,因此云計算在設計之初沒有太多考慮安全性問題,從而導致云計算安全的一系列問題。在云環境下,云暴露在公開的網絡中,任何一個節點及它們的網絡都可能受到攻擊。另外在云環境中,用戶、信息資源的高度集中,更容易成為黑客攻擊的目標。

(二)病毒日益猖獗

未來查毒軟件將無法有效處理日益增多的惡意程序,來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬,在這種情況下,采用特征庫判別法顯然已經過時。

(三)安全和隱私保護問題

電子商務企業所有的敏感數據都掌握在云計算服務提供商手中,使得電子商務企業始終會擔心信息的安全和個人隱私保護問題。目前云計算服務商一直宣稱對于云中的數據,任何人都無法知道某條信息到底存放在哪里,信息是絕對安全的。但是切實有效性還有待進一步驗證。

(四)系統升級問題

在云環境中,用戶的服務系統更新和升級大多數是由用戶在遠程執行的,而不是采用傳統的在本地按版本更新的方式,每一次升級都可能帶來潛在的安全問題和對原有安全策略的挑戰。

(五)管理及法律風險

在云環境下,所有云上的信息處理、數據存儲、安全維護等工作全都交給了云服務提供商,云提供商是否會妥善保管、處理、運用這些信息將會關系到企業的信息安全。因此,如何規范和監管云服務提供商的行為和服務,是一個亟待解決的問題。目前對于云中信息的處理缺乏有效的規范和立法,云環境提供商的信譽更多的依靠于用戶的認同感,對云計算環境的規范和立法,是一個需要關注的問題。

(六)未知的風險

未知的安全漏洞、軟件版本、安全實踐和代碼更改等都可能對云計算帶來安全威脅。

基于云計算的安全問題應對策略

(一)云服務商的應對策略

對于云服務商,針對云計算環境下的電子商務信息安全防護要求,需要采用數據隔離、加密傳輸、訪問控制、安全存儲等一系列的安全技術手段,為電子商務企業提供端對端的信息安全與隱私保護,從而保證用戶信息的保密性、可用性和完整性??梢愿鶕煌娮由虅掌髽I的具體需求,采用物理隔離、虛擬化和Multi-tenancy等方案實現數據隔離??梢酝ㄟ^采用基于身份認證的權限控制方式,進行實時的用戶身份監控、權限認證和證書檢查來實現數據的訪問控制。云計算系統應該提供數據的加密服務,對數據進行加密存儲,防止數據被非法窺探或竊取。

(二)電子商務企業的應對策略

對于電子商務企業,也要采取以下措施保證自身數據的安全。

1.明智地選擇云計算提供商。確保提供商在IT和安全服務方面都要有豐富的經驗和很好的口碑。另外還有要明確當前自己企業所處的環境和所想達到的目標,小型電子商務企業希望通過使用云來提供文件共享類IT服務,大型企業則希望通過使用云來加強云備份,盡管有需求差異,但安全性、可用性和靈活性是不可少的。

2.仔細閱讀和咨詢云服務提供商提供的隱私說明,確保云提供商有嚴格的數據管理標準條例,防止云計算提供者的超級用戶有可能對企業的數據進行查看或修改,造成數據泄露。

3.數據加密。電子商務企業在數據傳輸前對數據進行加密,在傳輸過程中即使被竊取,得到的也是亂碼,能夠保證數據的安全。加密的數據存儲在云端,即使設施處于法律調查階段,也會保證數據的安全性。

4.監控數據。云監控通過和云計算平臺的整合,針對網絡、系統、應用等提供可用性、用戶體驗和安全性等方面的監控服務,保障云計算用戶的業務穩定安全運行。當服務器端發生故障時,及時地給網站管理人員發送郵件和報警短信,第一時間了解網站狀態,將故障時間降低到最小。同時也可以追蹤用戶訪問網站的速度、協助用戶判斷故障等。電子商務企業使用監控系統,連續不斷地監控云計算中的數據,可防止重要數據的丟失。

5.數據備份。電子商務企業應該慎重考慮數據丟失的風險,定期進行數據的備份。在虛擬化的環境下,選擇能支持基于磁盤的備份與恢復、能支持文件完整與增量備份的云服務,以便出現數據丟失時快速高效進行數據恢復。

結論

云計算強大的存儲、運算功能以及理想的資源分配和共享模式為電子商務開辟了全新的發展領域,產生了全新的發展模式。電子商務企業選用云服務的最大障礙是云計算安全,但是隨著云計算技術的飛速發展,各種新的云安全解決方案不斷出現。各大云計算服務商也正著手制定各種相應的技術標準和管理流程,來防止用戶數據的泄露,提高數據的安全性。同時,電子商務企業對電子商務的安全也不斷提出新的具體的、細化的要求,促進云安全技術更進一步的發展。

參考文獻:

1.虛擬化與云計算小組.虛擬化與云計算[M].電子工業出版社,2009

2.張恒喜,史爭軍.云時代電子商務安全研究[J].現代商業,2011(14)

3.周暢.基于云計算的電子商務探討[J].現代商貿工業,2011(16)

篇5

關鍵詞:云計算;體系結構;發展趨勢

中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2013)16-3701-03

隨著網絡技術的迅猛發展發展,傳統的用戶終端開始向更為便捷并隨時隨地可以接入網絡終端的方向發展。同時,PC、筆記本電腦也從傳統的以桌面應用為中心逐漸發展為以瀏覽器為中心,總的趨勢是終端多樣化、操作系統便捷化、瀏覽器中心化、存儲處理網絡化。終端正在發生革命性的變化,而這個過程將與網絡側的另一項革新遙相呼應,即被稱為“第三次IT革命”的云計算技術。隨著終端需要處理的數據越來越多,以及瀏覽器逐步成為信息交換中心,更多的存儲和計算機能力遷移到網絡上,后端的服務器開始演變成“云”。云計算技術不僅使后段服務器能夠以較低的成本實現規?;瘮U展,并滿足海量數據的存儲和并發處理需求。

1 云計算相關概念

1.1云計算的演進

1.2云計算的定義

云是由相互關聯且虛擬化的計算機組成的分布式系統模式。這些虛擬化的計算機以動態的形式提供一種或多種的存儲資源。這些資源通過服務提供者和服務消費者之間的協商來流通?;谶@樣云的計算稱為云計算。簡單地說,云計算就是指基于互聯網絡的超級計算模式。

1.3云計算原理

簡單的說,云計算是指基于互聯網規?;Y源池的計算、存儲、開發平臺和軟件能力提供給用戶,實現自動化、低成本、快速提供和靈活伸縮的的IT服務。

通過使計算分布在大量的分布式計算機上,而非本地計算機或遠程服務器中,企業數據中心的運行將更與互聯網相似。這使得企業能夠將資源切換到需要的應用上,根據需求訪問計算機和存儲系統。

1.4云計算的特征

1)統一的管理與分配。所有資源無論地域或規模都由統一的管理節點進行分配與使用,將資源的價值實現最大化。

2) 規模龐大。各大微軟公司均擁有近幾十萬臺的“云”服務器并且企業私有云一般擁有數百萬上千臺的服務器。

3) 服務器虛擬化。各終端請求的服務均來自“云”,并不是有形的固定實體,使用者僅需一臺電腦甚至一部手機,通過網絡就可以使用。

4) 高品質的可擴展性:互聯網的業務特征要求云計算的計算池能實現簡單和高速擴展,以便在用戶快速增長的情況下可以迅速滿足需要。缺乏可擴展性可能導致很高的管理成本和很差的用戶體驗。

5) IT獲取時間短。互聯網上提供云計算服務時均以接口的形式提供計算與存儲能力,因此,云計算運營商應具有非常強大的批量提供能力。

6) 可信任性高。“云”增加了數據多副本容錯、計算節點同構可互換等方式來保障服務的可信任性,使用云計算比使用本地計算機可信。

7) 價格優廉?!霸啤崩镁哂薪洕缘墓濣c以及自動化的集中式管理將資源高效率利用,有效降低了成本。

2 云計算系統架構

3 云計算服務形式

云計算的一個很突出的傾向就是IT服務化,也就是將傳統的IT產品、能力通過互聯網(如果私有云就是內部網)以服務的形式交付給用戶,即大家所熟知的IaaS、PaaS和SaaS,對應于傳統IT中的“硬件”、“平臺”、和“(應用)軟件”。下面簡單介紹一下這3類服務。

3.1 1IaaS(Infrastructure as a Service,基礎設施即服務)

傳統IT的基礎設施主要包括服務器、存儲、網絡等,因此,IaaS主要指基于傳統IT基礎設施之上提供的服務,包括計算機服務、存儲服務和網絡服務。計算服務既包括彈性虛擬機, 如:Amazon的EC2,也包括高性能計算能力,如Amazon基于Hadoop MapReduce的HPC(High Performance Computing,高性能計算)服務。存儲服務既包括塊存儲和對象存儲服務,如Amazon SDB、Azure SQL。 提供存儲能力的可以是傳統的共享式系統,也可以是分布式存儲系統。網絡服務則包括防火墻服務、負載均衡服務、CDN服務、如:Amazon ASW的Route 53、Elastic Load Balancing、CouldFront等。

3.2 PaaS(Platform as a Service,平臺即服務)

傳統的IT平臺主要是操作系統、中間件和開發平臺,他們都是為應用開發和運行提供能力和支撐環境的,一般由用戶自行部署。而在云計算中,PaaS服務提供商集中部署和運營操作系統、中間件、開發平臺等,再以服務實例的形式將它們提供給外部的用戶,即向第三方提供應用開發與運行實例環境,例如Google的App Engine、微軟的Azure Platform。

3.3 SaaS(Software as a Service,軟件即服務)

傳統的軟件既有面向個人的桌面軟件,也有面向企業的服務器軟件,由于用戶自行訂購及部署。而在云計算環境下,這些由SaaS服務提供商集中部署和運營,并以軟件服務實例的形式提供給用戶,供多用戶共享,例如Google的Google Apps、Salesforce的CRM服務、NetSuite的管理軟件的服務。

4 云計算發展趨勢

目前使用公有云的服務的大型企業雖然較少,但未來3年這一局面將發生巨大改觀。公有云在成本、大數據計算能力以及靈活的可擴展性方面比私有云更具有優勢。隨著移動互聯網的發展,大型企業逐漸認識到公有云的成本和靈活性優勢,因此會將一些數據和處理任務轉移到公有云上存儲和計算,越來越多的大型企業將選擇公有云使用。

隨著DropBox、Evernote等個人存儲備份工具的出現,特別是智能手機以及平板電腦的普及,云計算開始全面進入個人消費領域。2011年,蘋果推出iCloud,Amazon推出CloudDrive和CloudPlayer,Google推出Google Music和計劃推出Google Driver,微軟升級了SkyDrive,HTC、三星、華為、阿里巴巴、小米等多廠家推出面向移動終端的云存儲服務備份等,云計算應用服務正在進入尋常百姓家,目前的主要應用形式包括多終端的文件數據備份同步、云音樂、云筆記本等。隨著智能電視技術的逐步成熟,未來面向家庭的圍繞智能電視與其他終端互動共享的各類云服務也將應運而生。

5 結束語

云計算是一個全新的、很有發展前景的計算模式。它以共享云中各節點的計算資源和存儲資源為其本目的,以提供給終端用戶所需的計算機資源為其主要職能進行開發與研究。目前,我國的“云”研究明顯落后,如以本文提出的云服務進行深一步的開發與研究,我國的“云”發展將有突破性進展。

參考文獻:

[1] 危烽.淺談云計算在互聯網中的應用[J].電腦知識與技術,2009(3).

[2] 雷葆華,饒少陽,張潔,王峰.云計算解碼[M].2版.北京:電子工業出版社,2012.

[3] 袁國駿.淺談云計算及其發展應用[J].實驗室科學,2009(4).

[4] 張德峰.云計算實踐[M].北京:清華大學出版社,2012,6.

[5] Cloud Computing.http:///wiki/Cloud_computing.Wikipedia.2010,12.

篇6

關鍵詞:云計算;漏洞

中圖分類號:TP393.07

云計算如今被用到各行各業,主要是由于云計算的以下的幾個特點:靈活性、很好的應用界面、節省資源、設備和位置的獨立性、虛擬化、多租戶、可靠性。以上這些特性使得云計算的發展的提供了很好的理論依據,然而與之共同存在的是云計算的安全的問題。

在信息化的時代,一些新聞和科技出版物里都在提醒著我們關于在云計算環境里存在著安全的風險和威脅,如:通過網絡以交互模式和按需而獲得的云服務,云計算安全被認為是云計算發展過程中的最重大的障礙。然而,與計算機安全相比,云計算環境下的安全很難形成實際上的安全評估,因為每一個所提出來的安全的問題并不是特別針對于云計算安全的。所以為了更好地理解云計算安全,必須分析如今的云計算是如何影響已經建立好的計算機安全問題。

1 計算機漏洞的定義和特征

計算機漏洞其實就是系統的一些脆弱點,計算機的漏洞的種類可以根據相對應的資產的級別來分。在硬件方面主要是一些物理上的擾亂而產生的漏洞,如:由于對濕度的敏感度而造成的漏洞,由于對灰塵的銘感度而造成的漏洞,由于存儲器沒有收到保護而造成的漏洞。在軟件方面主要是由于不充分的測試而造成的漏洞和由于缺少審計工作而造成的漏洞。在網絡方面主要是:由于未受保護的通信線路而造成的漏洞,由于不安全的網絡架構而造成的漏洞。在人員方面主要是:由于人員的安全意識不足而造成的漏洞。在地點方主要是:由于自然災害而造成的漏洞,由于不穩定的電源而造成的漏洞。在組織方面主要是:由于缺乏定期的審計而造成的漏洞,由于在制定計劃的時候缺乏連貫性和長遠性而造成的漏洞,由于人員缺乏安全意識而造成的漏洞。

2 云計算的基本特征

云計算的基本特征。(1)按需自助服務。用戶可以在沒有人工干預下向服務提供者定制和管理服務(例如:可以把WEB門戶管理界面來作為接口),同時,服務以及相關資源均可以在提供商那一段自動地配置和解除配置;(2)無處不在的網絡接入。云服務器可以通過標準的機制和協議來接入互聯網;(3)資源池。被用來提供云服務的計算資源可以通過一個同態化的基礎設施來實現,其中這個同臺化的基礎設施是可以服務用戶之間共享的;(4)快速的彈性。資源可以彈性地快速地被放大和縮??;(5)測量服務。資源和服務的使用情況正在不斷被測量,同時這個系統將會支持資源的優化使用和使用情況的上報以及支付的商業模式。

除此之外,云計算還可以應用云計算的云托管平臺,這樣用戶不再擁有各自的基礎資源,開發者可以在此托管平臺上的展示應用和一些資源信息,從整體來講,云計算的云端就像是電網一樣,客戶端可以源源不斷的從這個“電網”中來獲取資源。

3 云計算環境下的漏洞

3.1 重要的云計算特征的漏洞。正如上文所述,NIST提出了五種云計算的基本特征:按需自助服務,無處不在的網絡接入,資源池,快速彈性,和測量服務。以下例子將會在以上五種例子中存在:(1)未授權的訪問界面管理。在按需自助服務當中,系統需要一個可以讓用戶自主接入的管理接口,所以未授權而進入管理接口的漏洞即是云計算的漏洞;(2)互聯網協議的漏洞。無處不在的網絡接入一定會用到互聯網協議的,因為大多數的用戶都是通過互聯網接入的,而通常情況下,互聯網是不可以信任的;(3)數據恢復的漏洞。云計算里的資源池和快速彈性意味著分配給一個用戶的資源將會在隨后的時間里重新分配給其他不同的用戶,而這意味著,對于上個用戶的內存或者是存儲器將有可能被下一個云所要給的用戶給恢復了,從而造成用戶的信息的不安全性;(4)計量和計費的逃脫。云計算里的計量服務指的是:在云計算中,一些抽象的服務(如存儲,計算處理,用戶賬戶的激活)將會用在一定范圍內的測量能力上。而計量數據是用來更好地優化服務的傳遞和計費,而這方面的漏洞就是針對于計費數據的逃脫。在以上NIST的定義中,可以更好的理解云計算環境中所存在的漏洞。

3.2 云計算環境下漏洞的特征。云計算環境下的漏洞主要是關于集中管理方面的,而這些漏洞的產生主要是云計算定的背景和特定的架構,下面介紹幾個關機云計算環境下的漏洞的例子。

3.2.1 會話劫持漏洞。會話劫持就是利用現有用戶的一些權限來訪問不是自己權限能夠訪問的資源,這個原理是由于系統為了用戶的訪問的方便,會在cookie里保存一定量的用戶信息以供用戶下次或者下一個連接能夠和很方便地訪問,然后當用戶下線之后,系統沒有來得及刪除cookie里的信息或者沒有機制來刪除這些信息,從而給下一個登錄系統的用戶使用了這些“便利”。不光如此,有些攻擊者也會偶然的發現被攻擊者,他會通過一些釣魚網站來騙取用戶的重要信息從而來達到攻擊的目的。

3.2.2 虛擬機的逃逸。虛擬機的逃逸其實就是云環境內部的漏洞,它的存在是由于主機(也就是云的控制系統)沒有控制好被控制機器(也就是主機所產生的虛擬機)的一些權限,從而使得在被控虛擬機中也可以執行一些操作或者是代碼來讓主機運行,這些代碼或者是操作都是通過接口來實現(這些接口主要是WEB應用接口等),從此可以看出主機的在權限管理方面沒有徹底的測試和使用排除法來看看程序運行的情況來很好地限制權限,攻擊者可以利用這個漏洞來對同一個服務器內的用戶進行攻擊。

3.2.3 不安全的加密系統。攻擊者通過把原始的加密算法扭曲,在普通物理機器上,用戶在操作系統中執行一系列的加密操作時,都需要一串隨機數,而這串隨機數的產生一般都是由某個物理機上特定的鼠標及鍵盤和其他硬件的操作來得到的,但是在云計算的虛擬環境中則沒有這樣的條件,所以這些虛擬機所產生的隨機數將會依據實體的主機,從而給虛擬機上的操作系統帶來不安全性。

3.2.4 數據的保護性和可攜帶性。在云計算中數據保護是相當重要的,這個漏洞主要是云計算用戶在和云計算提供商解約時而發生的用戶信息泄露,由于在云計算環境中,云計算用戶既然有和云計算提供商發生簽約的情況,則就會存在著云計算用戶和云計算提供商的解約的情況,當云計算提供商解約后,不會太關心用戶的信息,或許會把這些信息轉讓給其他的商業機構,這樣就在無形中給用戶帶來安全的危險。而解決這些漏洞主要還要建設適當的互聯網的法律來限制運營商的行為和用戶的知情權。本課題是以武威市政務云平臺安全關鍵技術驗證與攻防平臺項目為背景,主要研究云計算環境下的漏洞。由于云計算環境中存在很多的安全的問題,需要一個長期的積累的過程,這是因為云計算系統根據互聯網上所提的建議而給自己的系統打了補丁或者是做了安全的設置,然而不能很好的使得系統絕對安全。

參考文獻:

[1]薄明霞.云計算安全體系架構研究.信息網絡安全[J],2011(08):79-81.

[2]陳尚義.淺談云計算安全問題.網絡安全技術與應用[J],2009(10):20-22.

篇7

當今時代,“人云亦云”,云計算的影響力已經席卷了各個角落,不管是否和云有關系的廠家都把自己的產品往云計算的大旗上靠,以趕上世紀初的這股潮流并充分利用它,可以說,云計算是繼個人電腦、互聯網后的又一革命性技術,將在未來數年內統領IT行業的發展方向,并改變我們使用信息技術的方式。而計算機技術發展方向之一就是,計算機用于在越來越復雜的軟件上運行越來越大的數據集。當單片的超級計算機成為科技和經濟發展的障礙時,人們開始將目光從分布式服務器轉向服務器農場。同時,咨詢專家開發的內部服務已經轉為專家提供的、虛擬市場可用的普遍服務外包。

這里占統治地位的字眼是“云”。隨著全球可用服務器農場數量和運行于任何服務器農場上的軟件(正如你不知道你的搜索請求在哪里被服務的)不斷增加,人們可能會說“一切皆在云中”。歷史也展現出網絡的兩大發展方向,一方面,以前普通人難以接觸到大型機正在成為人們桌面上的個人計算機,然后演變為筆記本電腦,進而變成了隨身攜帶的智能終端(IPad、智能手機),個性化服務無所不在。另一方面,大型機又在不斷演變為超級計算機,然后服務器農場演變為云,共享服務變得無處不在。而起到關鍵作用的是互聯網,它將信息從大型服務器農場傳送到千家萬戶。而在最高級別,云計算概念的核心就是建立戰略分布式服務器農場(集成在機架上的商業處理器同質集群構成的),以實現計算密度和功耗優化。在源頭,它不是真正的云,無非是人們為了描繪出這一最終能夠做任何事情的神奇過程,畫了一些波紋或團,并將其稱為云。問題是某個功能實體可能是節點的一部分,也可能是使用一些節點,也可能在服務器農場中進行處理,該功能的執行對象是某些資源,我們不關心這些資源位于何處,又需要多少資源,因為它是根據需求的變化而移動的,我們也不想知道它將移向何處,換句話說,網絡變成了云。

隨著通迅設備交互的增多,用戶之間的交互功能也不斷增強,從而使用得帶有拍照功能的智能手機成為社區網絡中的靈活節點?;趦炏葪l款,其功能和結構隨著參與者的思路發生變化,而不是隨著預定的業務流程發生變化。手機只是所有故事中的諸多角色之一,所有電子產品正趨于無線化,不是簡單地去除電纜,手機可以以無線的方式與你家的門鈴建立連接,支持你在臥室中應答,甚至此時你可以不在家。又如嬰兒突然出現急性脫水的癥狀,嬰兒車或專用座位能夠發現并及時發出警告聲。

正如常說的“云計算是街道拐角銷售的商品”,這也體現了云計算的最終用途是可租用的服務,但云計算技術就象“追求計算機的CPU的運算能力”當前已經達到了極致,他已不再是我們企求的目標,我們的目標是如何讓云更方便為我們提供服務。

2 云計算的涵義及本質

什么是云計算?這個是一個反復提到、反復回答后又反復提出的問題,從這個角度說,一方面說明云計算是一個非常抽象的概念,要準確地把握其內涵不是一件容易的事,另一方面,這又表示云計算是有著強大生命力的技術發展方向,否則不會有越來越多的人翻來覆去地嘗試弄懂這個問題。因而就有不同的人、不同的行業從不同角度解釋了云計算的含義,縱觀各方觀點,CSA(Cloud Security Alliance——云計算安全聯盟)在“Security Guidance For Critical Areas Of Focus In Cloud Computing V3.0”比較精確地說明云計算的本質:

“云計算的本質是一種服務提供模型,通過這種模型可以隨時、隨地、按需地通過網絡訪問共享資源池的資源,這個資源池的內容包括計算資源、網絡資源、存儲資源等,這些資源能夠被動態地分配和調整,在不同用戶之間靈活地劃分。凡是符合這些特征的IT服務都可以被稱為云計算服務。”

上面的定義很好的說明云計算的本質。為了將這個定義更方便地匹配到現實世界的IT架構中,NIST(U.S.National Institute of Standards and Technology——美國國家標準與技術學院)提出了一個定義云計算的標準——“NIST Working Definition of Cloud Computing/NIST800-145”。這個文檔中提到了一個標準的云計算要具備五個基本元素,分別是通過網絡分發服務 、自助服務、可衡量的服務、資源的靈活調度,以及資源池化。該標準還提到云計算按照服務類型可以分為IaaS、SaaS和PaaS三類,而按照部署模式又可分為公有云、私有云、混合云和社區云四種。

NIST 800-145被業界普遍接受的原因是其提出的云計算五大要素非常簡練地說明了一個云計算系統的特征,只有具備這五點的IT架構才可以被稱為云服務架構,通過這五個特征能快速地將云計算系統同傳統IT系統區分開來,抓住這五點就好像在親子鑒定中準確地抓住了特征DNA,能夠快速地把云計算從龐雜的IT服務類型中提取出來一樣。

3 云計算技術新思路探析

早期我們更多考慮到服務器的軟硬件配置,認為服務器的強大是決定網絡服務的質量,同時又要配合能更好的工作,需要為其各客戶端安裝相應的軟件,客戶機/服務器(Client/Server)模式在我們的頭腦中已根深蒂固,而如今的B/S模式,才讓我們意識到計算機無非是為了方便人類工作生活的工具而已,越靠近客戶端,承載的業務應該越多,讓人們更易用,正如當今普遍的智能終端一樣,觸屏代替按鍵,所見及所得達到極致,才讓人們更容易去使用它,隨之而來的技術和創意相互催化,相互溶解,這一切也使得云計算技術產生了新的發展思路。

1) 虛擬化

最初計算機軟件的開發與運行調試,都需要依賴相應的硬件架構,而版本的升級又決定能否在原有硬件上運行,所以才出現開發在可跨平臺環境實現,只要軟件編譯后總能運行,版本也已無關緊要,安卓就是最好的實例。它針對移動終端的發展與應用,并迅速成為嵌入式中操作系統的首選。正如“潘塔麗”觀點所描述的,系統功能將建立在虛擬硬件各軟件的基礎上,從而使功能成為首要的設計目標。雖說不可不提諸如“硬件”和“軟件”等術語,但在未來的發展中,隨著人類對自己的意圖越來越明確及明朗化,這些概念也將慢慢被淡忘。

2) 大數據

正如科教 片“互聯網時代”中所描述的,大英百科全書在當年編印的規模巨大,和當下“互聯網”數據相比,顯得微不足道,所以云開始更多應用于數據存儲,以前人類追求CPU的運算能力,而“超越摩爾定律”差距表明,算法復雜性增長速度要比處理器速度快,云存儲慢慢用空間和實力取代建筑輝煌的“世界級圖書館”,使得數據的所有者運行業務成本更低,加之高速互連和無處不在的網絡,運行于云中的“第一英里”。但隨之而來的就是云中數據倉庫的所有權和維護的問題。

3) 架構

同時隨著云服務的普遍應用也對專業技術提出要求,并行-分布式算法的提出,針對多核架構的研究表明,擁有諸多異構節點的系統,能夠更好地處理固有并行性缺乏的問題,在云應用中,不同服務將搜尋不同資源組的服務器,并針對不同的應用進行優化,從而根據服務請求協同處理,云計算將服務定位于最優的服務器上,或考慮到能效原則,合并服務且能在最少服務器上運行任務,對服務的請求開始變得智能,而又取決于當前負載,除了時間關鍵性軟件,用戶不需要對調度進行深入的了解。

4) 家庭網絡

與辦公室相比,網絡化的家庭缺少與數字化通信所匹配的物理支撐,常見到朋友在裝修房間時要充分考慮有線網絡如何布線,網線要選擇最好質量的,安裝時不放心裝修人員的水平,而親自測試連接連通性,并同時要考慮電視機頂盒的放置位置與方式而絞盡腦汁,甚至在布線完成后還在后悔方案的不完善,隨著IPV6的產生,任何電器都可以計算機化并聯網,廣義地說就是對應著處理和控制,從而產生以網絡為中心的家庭自動化,家庭本身已成為用戶的無線局域網,甚至從外界看起來找不到一臺計算機形式的影子,但這網絡卻承載著信息,通話,電影,圖片,音樂及應用控制,這也對各類寬帶接入方案提出更多的要求和挑戰,無線網絡無處不在。

另一個不容忽視的就是那些用途廣泛,精確度高,成本低廉,應用靈活的攝像頭,隨著相關支持技術的不斷產生,數字攝像頭的應用越來越廣泛,但大多數攝像頭還只是一個單獨的圖像捕獲設備,通過將其智能化所帶來的多功能大大降低了業余領域中操作難度,這些設備與人的眼睛相比,區別在于人眼相當于具備了自動適應場景的鏡頭,并且能通過雙視角實現景深控制,特征提取和圖像理解分層。在多樣性的實現方面,生物學給我們的啟發是通過使用大量便宜簡單的視覺傳感器來協同完成高質量的工作或者實現自適應功能。

4 總結

通過筆者從以上三個方面的描述,希望能對專業技術人員對云計算技術有個較清晰思路提示或啟發,但和云相關的技術因篇幅未能提及或深入展開說明,相信各位IT技術人員或專家能“撥云見日”,并隨著信息產業技術的發展,實現云技術服務下的美好未來。

參考文獻:

篇8

云快線科技有限公司隸屬于世紀互聯集團,其前身為世紀互聯數據中心有限公司于2007年成立的云計算事業部。依托世紀互聯集團覆蓋全國的綠色數據中心資源、深厚的技術研發能力和高品質的服務保障體系,云快線致力于面向軟件開發企業、互聯網企業、政府部門及各行業企業中小企業提供方便、易用、節能、高效的彈性IT基礎設施服務。

如今,云快線已與Cisco、Microsoft、Intel、DELL、VMware等多家業內友商建立了穩定的合作關系,共同推進云計算在國內的普遍應用。云快線將通過不懈努力,將自身打造成為亞洲領先的云計算服務品牌,成為客戶在線獲取“IT基礎設施”資源的首選伙伴。

2009年1月,云快線科技有限公司(簡稱云快線)成功推出國內首個商用云計算服務平臺――“CloudEx云快線彈性計算平臺”成功地幫助數以千計的中小企業在線方便獲取IT基礎設施資源。

目前,云快線的業務范圍囊括彈性計算云、云托管、云災備、云存儲、CDN加速等商業應用服務,已成功地為包括網絡游戲、應用軟件開發、物流平臺應用、行業網站應用等各類客戶互聯網應用提供了可靠的云計算基礎設施服務,獲得了行業的普遍認可。

云快線的旗艦產品彈性計算云ECC整合了計算、存儲與網絡資源的IT基礎設施能力租用服務,是具備基于云計算模式的按需使用和按需付費能力的服務器租用服務。彈性計算云ECC旨在有效地降低客戶獲得IT基礎設施資源的成本,縮短基礎設施和應用部署的時間,提高基礎設施的彈性,簡化服務器購買、部署和管理過程。

彈性計算云ECC為用戶提供了更為自由的“超市式服務”:用戶可以通過Web Service API自由購買、取消、控制云主機,自由更換操作系統和擴容;以前用戶只能在一個城市選擇機房部署服務器,彈性計算云ECC可以實現用戶在多個城市的數據中心部署服務器;多種帶寬類型的服務器用戶都可以自由選擇、按需部署;彈性計算云ECC增加了自助備案系統,讓使用更安全、放心。另外,在已有按月、按年計費模式的基礎上,又增加按需計費,同時也實現了帶寬按流量計費和按限制最高帶寬計費兩種模式,真正意義上實現資源精細化的標準。

彈性計算云ECC的性能

彈性計算云ECC增加了很多新的性能:

超市式服務――通過Web Service API自由在線自助購買或取消彈性計算云ECC服務 用戶可以享受超市購物般的自助消費體驗。通過瀏覽器圖形界面或者API接口,用戶可以隨時增加或者取消彈性計算云ECC,避免了規劃、購買、托管的繁瑣過程,減少了時間和財務浪費。

自助式管理――用戶通過網站管理彈性計算云ECC 用戶可以通過網站管理自己的彈性計算云ECC,可在網站上方便地對彈性計算云ECC進行啟動、重啟和停止操作。這將使管理彈性計算云ECC更簡單,大大的提高了工作效率。

按需計費――服務器計費模式 目前,服務器計費周期支持按需計費模式,以及兩種預付費模式:月預付模式、年預付模式。多樣的計費模式讓用戶可以自由的選擇更為適合自己需求的計費模式,實現用戶利益的最大化。

多樣的帶寬計費模式 帶寬計費模式支持按流量計費和按限制最高帶寬計費。多樣的計費模式讓用戶可以自由的選擇更為適合自己需求的計費模式,實現效益最大化。

自主操作彈性計算云ECC擴容、更換操作系統 用戶在自服務平臺上可以對彈性計算云ECC擴容,即從一種標準彈性計算云ECC類型換成另一種標準彈性計算云ECC類型,擴容前后的費用變化系統會自動結算,多退少補給用戶。同時,用戶也可以在自服務平臺上自行更換操作系統,更方便、快捷。

免費申請體驗機 每個客戶在網站成功注冊為會員后就可提交體驗申請,每個賬號成功申請后系統自動開通體驗機,并自動顯示在產品控制臺的彈性計算云ECC列表中。用戶可同正常購買的彈性計算云ECC一樣使用管理體驗機,免費使用時間為1小時,1小時后系統自動清除。

多城市部署服務器 用戶可以在多個城市的數據中心部署服務器,用戶可以根據自己的需求自行選擇,并均可在自服務平臺實現統一管理和控制,最大限度地滿足需求。

自由選擇帶寬類型 用戶可選擇部署多種帶寬類型的服務器,服務器的帶寬類型有:單線、雙線、BGP。所選帶寬類型與數據中心地點有關,目前云快線提供的有:云快線BGP、金華雙線、鎮江電信單線、青島聯通單線。

承諾10分鐘快速部署 彈性計算云ECC從購買請求提交到交付的時間縮短到10分鐘。用戶可以使用API或在自服務平成整個購買、開通流程,極大縮短了傳統服務器開啟時間,最短時間內滿足用戶需求,最大程度地為用戶提高工作效率。

完備的自助備案系統 彈性計算云ECC為客戶提供了自助備案系統,與工信部備案系統對接,用戶可以在此系統中方便的進行網站備案、查詢、更改備案信息等操作。

彈性計算云ECC與客戶

彈性計算云針對的用戶群更加廣泛,目前為止適用的用戶包括:企業電子商務網站、在線演示、臨時測試、Web2.0網站、中小型網絡游戲網站、SNS網站、科研院所科研項目、傳統Web應用開發商、企業軟件開發商、操作系統供應商、基礎設施增值服務商、IT創業組織等等。其應用的企業環境包括:

應用環境1――間斷性應用 間斷性應用包括一些臨時性的應用或集中處理工作。這些工作不需要連續使用IT基礎設施。這樣的應用包括在線演示系統、算法或大規模數據處理軟件測試、中大型分布式網絡應用測試、一定時長的市場推廣活動、商業智能服務、數據分析挖掘、圖形渲染、數據轉換歸檔。

應用環境2――負載突增型應用 負載突增型應用是指待時間內快速增加的應用,一般負載仍然會回落到正常,但發生時間可能有規律也可能難以確定。這樣的應用包括產生社會熱點事件時新聞網站以及與熱點直接相關的網站,具有節日特征的在線購物網站(如火車票訂購)、具有節日特征的短信發送旅游服務等、具有時間特征的考試輔導分數查詢等網絡應用。

應用環境3――負載變化較大型應用 負載變化較大型應用是指負載很可能出現大幅漲落情況的應用,這種大幅漲落通常是不可預測的。這樣的應用包括個人博客、社交網站、微博網站、網頁游戲、網絡游戲、團購網站。

篇9

【關鍵詞】會計 企業 經濟 特征 應用

一、云會計大數據下的特征

云計算是當前信息社會的時代產物,把云計算應用于會計數據的研究,就產生了云會計?!稌嫺母锱c發展“十二五”規劃綱要》明確提出,將全面推進會計信息化工作作為實現會計管理科學化、精細化的重要措施。云計算應用于會計信息系統促進了企業信息化建設,云會計是企業發展的長足動力,所以企業財務中的應用是云會計急需解決的問題。云會計重點對應于企業的管理會計和財務決策,讓企業把重心轉移到經營管理,該模式推動了會計工作快速發展。云會計的提供商及企業用戶,提供商為企業用戶提供相關的云服務,如管理信息系統、會計核算系統、企業決策系統等業務系統,且為企業用戶提供相關的云會計服務平臺,如云會計的數據庫服務、會計信息化開發應用等平臺,企業用戶通過付費的方式享受云服務。

二、大數據背景下云會計的應用

大數據下云會計的運行及應用比小數據下的云會計應用更具有優越性,并為企業的發展提供了強有力的支持。

(1)在企業今年化發展建設中的應用。在大數據背景下,云會計廣泛應用于企業信息化建設發展中。首先,在大數據背景下,企業云會計的會計數據信息資源處理平臺及會計計算平臺均是建立在云端平臺之上的。因此企業會計日常工作中所需的會計信息的分析及處理均需依附于大數據下的云會計計算平臺操作。同時,云會計數據信息化處理平臺能為企業快速地完成與銀行的對帳、網上交易及網上報稅等一系統的操作,因此,成企業信息化建設提供了保障。另外,企業還可通過大數據下的云會計對內部財務核算工作進行實時監督和管理,促進了企業財務數據信息及時生效,實現了企業財務信息在云平臺中同步與共享。

(2)在企業財力會計流程重構中的應用。近年來,云會計應用在企業越來越廣泛,大數據云會計被廣泛地應用于企業財務會計流程的重構及管理中去,并使企業財務流程合理科學地規劃,使企業各項活動進展順利。在大數據云會計模式下,企業通過云會計系統軟件的處理功能,將企業會計數據資源信息存儲于云端中,在大數據云會計的支持下,將企業產品的生成、合同的建立、產品經營銷售記錄、成本支出等信息存儲到云端,且通過云會計自動計算功能自動分析與計算,最終將各項數據信息通過報表顯示。除此之外,稅務部門及企業管階層可通過云會計共享企業會計數據信息,并根據企業發展的需求在云會計終端系統中進行數據處理,以滿足企業發展需求。另外,對云會計合理應用,促使企業對財務會計流程重構結構組織更分明,從而使財務會計流程組織任務更具戰略性及實效性。以此來增加企業在經濟市場競爭中的分額,實現企業長期穩定發展目標。

(3)在企業會計成本核算系統中的應用。將大數據下云會計計算模式應用于企業會計成本核算及系統創新改革中是十分必要的,也促進企業財務管理有效性,經濟持續增長的重要條件。另外,將大數據下云會計應用到企業會計成本系統計算中,更有利于企業降低會計核算成本。因為云會計在運行以系統軟件服務的形式為企業會計工作提供了必須的數據資源信息,該模式有利于會計人員快速獲取信息資源。大數據下云會計是通過按信息流量收取費用的方式來運行的,更有利于企業會計控制成本支出,為企業的良性發展奠定了經濟基礎。

三、促進云會計在企業中應用的相關對策

云會計降低了企業的成本,提升了企業的競爭力,因此提出以下對策建議,從而促進云會計在企業中的應用。

(1)加強云會計計算平臺建設。云會計計算平臺建設是企業實現云會計計算的保障,而云會計計算平臺建設需要資金以及技術支撐,而且研發的風險大,開發周期長。因此政府應出臺相關政策支持鼓勵國內的IT企業自主研發云會計計算系統,通過政府補助或優惠措施切實解決IT企業資金難的問題。

完善云會計計算的功能與服務。目前云會計服務的軟件功能比較單一,如目前的軟件僅僅是為企業提供了在線記賬或現金管理等基本功能,并不能真正滿足企業的需求。因此有必要完善財務軟件的功能與服務,比如增加基于云計算的在線財務預測、分析、決策支持等智能功能與服務,從而滿足企業的多樣化需求。

建立云會計下的風險評估機制。當企業,在認為企業自身的會計信息的安全的情況受到影響情況下才會選擇云會計。企業不同的組織形式、經營方式及管理模式,對云會計安全的可信度要求不同,且在市場競爭環境發生變化的情況下,云會計服務提供者根據使用者安全需求以業務需求設置的各種云會計組合的安全性也隨之變化,因此,有必要建立云會計下會計信息安全風險可信度評估機制。

確保云會計數據的安全。數據安全是云計算技術中面臨的主要難題,應該由提供商和企業共同應對這問題。提供商應加大研發資金和人力投入,設計穩定的信息系統,通過在網絡接口建立有效的防火墻,防止網絡黑客、計算機病毒的攻擊。企業應建立健全企業內部控制機制,強化授權審批制度,設置訪問密碼,有效避免或減少會計信息泄露。此外,相關部門應完善確保數據安全性、云會計服。

四、結論

大數據下的云會計的運行促進了企業會計數據資源整合,在云會計模式下,首先要充分了解大數據下云會計的特征,然后對云會計的應用進行了探討,在此基礎上提出了促進云會計在企業中應用的相關對策,從而促進企業經濟快速增長,使其經濟核心競爭力得到不斷提高。

參考文獻:

[1]王詠梅.企業信息化建設中存在的問題和解決辦法[J].山東紡織經濟,2014,(04).

[2]潘海鵬.淺談電信行業大數據的意義與應用[J].電子世界,2014,(03).

[3]張劍,李燦平.4G網絡時代大數據的機遇與挑戰[J].中國新通信,2013,(24).

篇10

作為賽門鐵克的領路人,Enrique Salem為何做出這些收購決策;他為賽門鐵克規劃了一個什么樣的未來?為此,本報總編輯孫定與賽門鐵克CEO Enrique Salem進行了深入的交流。

安全是首要關注點

云計算將成為新形勢下IT產業發展中最核心的趨勢,而云環境則需要新的安全方法,安全是首要的關注點。

孫定:在您看來,在現在的新形勢下,IT產業有哪些值得關注的趨勢?

Enrique Salem:進入新世紀以后,幾大主要的IT趨勢日益凸顯出來。在未來的10年中,最令人振奮的技術發展要屬云計算了,它將給企業與最終用戶帶來巨大的益處――基于云的服務可以幫助企業提高應對不斷變化的業務需求的能力,以及按需為最終用戶提供計算、解決方案與存儲的能力。

第二大趨勢是電子設備的使用日益增多。很多人認為,云計算與電子設備增多是兩種完全不同的趨勢,但在我看來,它們密不可分。展望未來,更多的計算能力及信息均在向“云”邁進。云計算可以為這些移動設備帶來更多的應用方案及信息,使其功能變得更加強大。

第三大趨勢是社交網站的流行。社交網站具有真正的商業價值,它讓我們能夠更有效地分享信息,并相互協同起來。但當我們把更多的信息放在網絡上或者“云”中時,我們必須進行風險管理,不管是針對隱私還是數據。

除此之外,值得關注的趨勢還包括虛擬化、無線設備的普及與人們生活和工作的日益融合等。這些趨勢背后存在著千絲萬縷的聯系,不管是云計算、電子設備還是社交網絡,它們都是快速分享信息的方式。

孫定:從安全的角度來說,這些IT新趨勢對安全行業會帶來哪些影響?

賽門鐵克CEO Enrique Salem

Enrique Salem:以上的幾個趨勢中,最核心的是IT向云計算方向發展,而云環境則需要新的安全方法,我認為,安全是首要的關注點。

首先,從基礎架構角度來看,安全需要貼近應用與數據。在共享服務架構中,如果只是簡單地保護云周邊、數據中心,甚至是單獨的服務器或存儲陣列,安全性是遠遠不夠的。

其次,當今IT界最大的難題之一便是保護與管理非結構化數據。內容感知技術(Data Insight)可以幫助企業更好地實施數據治理策略,清楚地知道有哪些數據存在、誰擁有這些信息以及它如何被使用是至關重要的。如果你不知道信息屬于誰或它是如何被使用的,那么,將很難建立起一個合適的治理策略。

另外,確保云安全還需要安全和法規遵從的技術,除了口頭保證或書面的服務等級協議(SLA),服務消費者還需要實時了解云供應商的安全狀況,使它們相信自己的信息切實受到保護和管理。

最后,隨著云計算的不斷演進,企業可能會選擇最適合它們的模式。因此,企業內部的安全工具與基于云服務之間的互通性十分關鍵,這樣它們可以協同作用,從而最大限度地發揮二者的優勢。

作為從事數據安全、備份和存儲的公司,賽門鐵克要適應新的形勢,采用新的技術來保證信息安全。也就是說,無論是信息溝通還是電子網上交易,我們都要提供安全解決方案。這是我們的責任,也是公司生存的基礎。

安全防護

要變被動為主動

基于信譽的安全技術,通過收集分析匿名的軟件使用情況樣本,自動識別所有的新興的網絡威脅,安全防護變被動防御為主動出擊。

孫定:您提到現在需要新的安全技術和安全解決辦法,那么,新的解決方案究竟是什么樣的?

Enrique Salem:除了前面提到的數據感知技術外,另一個新技術就是我們去年年底推出的基于信譽的安全技術,我們已將其整合到諾頓2010全線產品中,包括諾頓網絡安全特警2010以及諾頓防病毒2010。

我們知道,傳統的病毒查殺方式是安全廠商去收集病毒樣本或者用戶主動報告樣本,安全廠商對病毒進行分析,提取病毒特征,放入病毒庫并通知終端用戶更新。這種方式的最大不足在于,它是一種被動的方式。也就是說,無法查殺沒有進入病毒特征庫的病毒。而基于信譽的技術的基本原理是利用了我們龐大的用戶資源,通過收集分析匿名的軟件使用情況樣本,以自動識別所有的新興的網絡威脅,包括間諜軟件、病毒與蠕蟲。這些數據會持續不斷地更新到信譽引擎,以此確定每一軟件文檔的安全信譽等級,而不需要對該文檔進行掃描。

孫定:這種技術與傳統的安全技術有什么不同,又有什么優點?

Enrique Salem:這項技術的一個好處是減少對傳統病毒特征技術的依賴。黑客通常會通過不斷更改惡意軟件代碼,以試圖逃過傳統的基于特征的監測。而基于信譽的技術能夠有效遏制黑客這一慣用伎倆。事實上,利用這一技術,黑客的變化手段越多,證明該文檔就越可疑;另一個好處是可以提供所有關于可執行文檔的信息。按照傳統的做法,安全公司主要針對用戶舉報或者與其他安全研究機構交換獲得的惡意軟件信息,采取防護措施。而基于信譽的安全技術恰恰相反,通過我們遍布全球的客戶資源,能夠擁有任何一個可執行文檔的信譽評級資料。

我們建立這種新的以信譽為基礎的安全模式后的第一天,就探測到50萬種以前從來沒有發現的病毒和新的威脅。我們還發現平均每兩臺計算機中,就有一臺受病毒威脅。因此我們認為用這種安全方式是非常正確的,而且我們也非常高興地看到,現在這種方式得到了很好的應用。

孫定:這種以信譽為基礎的安全方案在業內處于什么樣的位置?除了賽門鐵克以外,還有別的廠商在做同樣的事嗎?

Enrique Salem:實際上,賽門鐵克是第一家采用這種針對應用、以信譽為基礎的安全模式的公司。以前我們采用過的是一種基于IP地址的方式,現在還有很多企業在采用?;贗P地址的方式最大不足是,總是處于被動的防御狀態,而以信譽為基礎的方式則是主動的。

看好SaaS安全服務

今后5年,賽門鐵克的收入中有15%會來自于SaaS(軟件即服務)業務,云計算蘊藏的商機是很大的。

孫定:云計算是當前的熱門話題,賽門鐵克今年也在做云計算的推廣活動。請問,賽門鐵克如何看待云計算,如何定位自己在云計算產業鏈中的角色?