數(shù)據(jù)云存儲(chǔ)方案范文

時(shí)間:2023-04-04 12:07:41

導(dǎo)語(yǔ):如何才能寫好一篇數(shù)據(jù)云存儲(chǔ)方案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

數(shù)據(jù)云存儲(chǔ)方案

篇1

西部數(shù)據(jù)亞太區(qū)產(chǎn)品經(jīng)理張啟揚(yáng)先生表示:“隨著互聯(lián)網(wǎng)技術(shù)和移動(dòng)智能終端設(shè)備的快速發(fā)展,消費(fèi)者在日常工作和生活中對(duì)智能手機(jī)和平板電腦的需求不斷增強(qiáng),移動(dòng)互聯(lián)和個(gè)人云存儲(chǔ)也逐漸成為廣大用戶數(shù)字生活中不可或缺的一部分。西部數(shù)據(jù)所推出的個(gè)人云存儲(chǔ)方案兼具公共云與個(gè)人云的優(yōu)勢(shì),用戶可將所有內(nèi)容放在家中或辦公室的網(wǎng)絡(luò)硬盤內(nèi),并通過WD移動(dòng)應(yīng)用程序在任何聯(lián)網(wǎng)的PC、Mac電腦、平板電腦和智能手機(jī)上盡情存儲(chǔ)、訪問、分享文檔以及個(gè)人多媒體文件?!?/p>

西部數(shù)據(jù)個(gè)人云存儲(chǔ)解決方案,助消費(fèi)者從有線互聯(lián)向無線互聯(lián)邁出了重要的一步。該解決方案涵蓋了多款WD外置存儲(chǔ)和家庭娛樂產(chǎn)品及應(yīng)用軟件,是未來個(gè)人及家庭存儲(chǔ)、娛樂的發(fā)展方向。

西部數(shù)據(jù)推出的個(gè)人云存儲(chǔ)解決方案通過WD My Book Live個(gè)人云存儲(chǔ)硬盤,幫助用戶無縫地將所有媒體文件整合到一起,并且提供3TB海量存儲(chǔ)。用戶只需將WD My Book Live連接至家庭網(wǎng)絡(luò),即可創(chuàng)建一個(gè)私人的共享存儲(chǔ)。通過網(wǎng)站,任何一臺(tái)電腦都可遠(yuǎn)程訪問存儲(chǔ)在WD My Book Live中的內(nèi)容。用戶也可通過WD 2go應(yīng)用程序,使用iPad、iPhone、iPod touch 或Android移動(dòng)設(shè)備遠(yuǎn)程訪問WD My Book Live。

新版WD Photos圖片瀏覽器不僅完美兼容蘋果以及Android智能終端或平板設(shè)備,并且支持WD TV Live Hub媒體中心和WD My Book Live個(gè)人云存儲(chǔ)硬盤。WD 2go web采用了第二代遠(yuǎn)程訪問技術(shù),可實(shí)現(xiàn)WD My Book Live和遠(yuǎn)程電腦之間的對(duì)等網(wǎng)絡(luò)連接,實(shí)現(xiàn)速度和流量最大化。

篇2

云存儲(chǔ)作為云中的一項(xiàng)重要服務(wù),它通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等將各種存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起來,對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問。云存儲(chǔ)中,信息使用者并不要求知道服務(wù)器的具體型號(hào)或接口類型等信息,只要獲得授權(quán)就可以對(duì)云存儲(chǔ)中的數(shù)據(jù)進(jìn)行訪問,這隱藏了復(fù)雜程度,為用戶提供了一個(gè)更為便捷的訪問數(shù)據(jù)的方式。

2云存儲(chǔ)中數(shù)據(jù)遷移分析

當(dāng)我們從一個(gè)物理環(huán)境和單個(gè)陣列過渡到完全虛擬化的、高度動(dòng)態(tài)的存儲(chǔ)環(huán)境時(shí),數(shù)據(jù)的遷移就成了云存儲(chǔ)方案中最為基礎(chǔ)、關(guān)鍵的步驟,它在整個(gè)方案中占有了舉足輕重的作用。

2.1數(shù)據(jù)遷移中的網(wǎng)絡(luò)連接數(shù)據(jù)云遷移必須面對(duì)云的網(wǎng)絡(luò)連接能力的考驗(yàn)。企業(yè)與云之間數(shù)PB的數(shù)據(jù)的來回切換是比較困難的。目前大部分的操作模式是通過一個(gè)局域網(wǎng)或者廣域網(wǎng)進(jìn)行數(shù)據(jù)傳輸。根據(jù)企業(yè)數(shù)據(jù)量大小不同以及網(wǎng)絡(luò)連接能力的高低,初次的數(shù)據(jù)遷移可能會(huì)持續(xù)相當(dāng)長(zhǎng)一段時(shí)間,因此,響應(yīng)延遲是阻止云存儲(chǔ)被采用的一個(gè)最重要因素。這里,建議各個(gè)機(jī)構(gòu)在做數(shù)據(jù)云遷移前仔細(xì)檢查本機(jī)構(gòu)的網(wǎng)絡(luò)情況并對(duì)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀進(jìn)行評(píng)估。目前,提高現(xiàn)有網(wǎng)絡(luò)連接能力已經(jīng)成為了一個(gè)新的研究方向,只有當(dāng)網(wǎng)絡(luò)足夠好時(shí),數(shù)據(jù)遷移才會(huì)更便捷。雖然有些云供應(yīng)商提出了用物理遷移的方法來代替網(wǎng)絡(luò)傳輸數(shù)據(jù),但是我們要看到,由于工作性質(zhì)的原因,有些類似于病人病歷、企業(yè)核心數(shù)據(jù)等敏感數(shù)據(jù)是不能被復(fù)制或采取物理遷移的方法帶走的。鑒于此,要把企業(yè)的數(shù)據(jù)轉(zhuǎn)移到云中,針對(duì)不同的實(shí)際情況這里我推薦兩種方法:當(dāng)企業(yè)的數(shù)據(jù)吞吐量較大但是數(shù)據(jù)量不是特別多,對(duì)傳輸延遲也沒過多要求時(shí),云供應(yīng)商可以提供從企業(yè)到供應(yīng)商某個(gè)存儲(chǔ)節(jié)點(diǎn)之間的私人鏈接,方便企業(yè)遷移數(shù)據(jù)。企業(yè)可以根據(jù)自己的時(shí)間,在不影響公司正常運(yùn)行的情況下做數(shù)據(jù)的轉(zhuǎn)移安排;當(dāng)企業(yè)的數(shù)據(jù)可以提供拷貝,那么我們可以采用sneakernet的方式,即人工網(wǎng)絡(luò)模式,將數(shù)據(jù)通過磁盤、移動(dòng)存儲(chǔ)設(shè)備等從企業(yè)服務(wù)器拷入到云數(shù)據(jù)中心或者從云數(shù)據(jù)中心拷貝出來,目前一些云供應(yīng)商為了加快數(shù)據(jù)的轉(zhuǎn)移,在給企業(yè)進(jìn)行數(shù)據(jù)轉(zhuǎn)移時(shí)會(huì)采取一些切實(shí)有效的人工網(wǎng)絡(luò)模式,例如Nirvanix公司,他們?cè)诮o客戶進(jìn)行數(shù)據(jù)轉(zhuǎn)移時(shí)會(huì)提供一個(gè)配置了雙千兆級(jí)以太網(wǎng)接口的存儲(chǔ)服務(wù)器,當(dāng)客戶的數(shù)據(jù)拷貝完畢,公司就會(huì)帶走服務(wù)器并將數(shù)據(jù)拷貝到云數(shù)據(jù)中心。而在初始備份之后,網(wǎng)絡(luò)帶寬壓力將得到緩解,以后企業(yè)只要做增量備份即可。

2.2數(shù)據(jù)遷移中的數(shù)據(jù)結(jié)構(gòu)化和遷移工具的選取為了將數(shù)據(jù)倉(cāng)庫(kù)有效地轉(zhuǎn)移到云端,我們需要適當(dāng)結(jié)構(gòu)化數(shù)據(jù)并使用正確的數(shù)據(jù)分析工具及云遷移工具。傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)中的數(shù)據(jù)要轉(zhuǎn)移到云端非關(guān)系型數(shù)據(jù)庫(kù)需要面臨很多的問題,一是要解決如何從關(guān)系型數(shù)據(jù)庫(kù)中快速有效地抽取大量的數(shù)據(jù)到云文件系統(tǒng)和數(shù)據(jù)庫(kù),二是數(shù)據(jù)的轉(zhuǎn)換問題。這里推薦基于Windows和.NET的MicrosoftWindowsAzure。使用MicrosoftWindowsAzure作為云平臺(tái),應(yīng)用程序可以很輕松地遷移到云中。以目前常見的+SQLServer的開發(fā)模式為例,由于SQLAzure和SQLServer之間的高度兼容性,因此遷移數(shù)據(jù)將會(huì)變得容易起來,我們只用留意數(shù)據(jù)庫(kù)的最大尺寸即可。一般來說數(shù)據(jù)庫(kù)的大小不宜超過50GB。當(dāng)數(shù)據(jù)超過此大小時(shí),可使用SQLAzureMigrationWizard來協(xié)助分析和遷移數(shù)據(jù)。它可以分析你當(dāng)前的模式并找出與SQLAzure的不兼容之處,協(xié)助開發(fā)者修改。同時(shí),可在后臺(tái)使用BCP,把需要遷移的數(shù)據(jù)遷移到云中。

2.3數(shù)據(jù)遷移過程中的安全問題在數(shù)據(jù)云遷移過程中,制定一套安全有效的數(shù)據(jù)遷移方案對(duì)數(shù)據(jù)遷移進(jìn)行安全管理是十分重要的。在安全管理的事項(xiàng)中,有三點(diǎn)是必須要考慮的。首先是數(shù)據(jù),企業(yè)中不是所有的數(shù)據(jù)都適合放到云環(huán)境中去,若“敏感信息一旦受到危及,就有可能危害企業(yè)甚至決定企業(yè)存亡”的數(shù)據(jù),企業(yè)在選擇時(shí)就該更加謹(jǐn)慎,要考慮是否保留。其次是安全,不管是什么服務(wù)、什么樣的存儲(chǔ)技術(shù),都要確保云提供商的安全措施可靠而明確。最后是加密,事實(shí)上,企業(yè)無法從云存儲(chǔ)提供商的承諾中確保數(shù)據(jù)的安全,應(yīng)該采取一切措施,特別是加密來防止敏感數(shù)據(jù)泄露。對(duì)于許多公司來說,信息就是核心資產(chǎn),如果員工和客戶無法獲得信息,或者信息被非法使用,公司就會(huì)陷入困頓。對(duì)此,我們有一些方法來解決云遷移過程中的安全問題,比如我們可以先將用戶分為若干部門并建立每個(gè)用戶的樹型結(jié)構(gòu)標(biāo)簽,將其保存到存儲(chǔ)云中的中央節(jié)點(diǎn)。同時(shí),將存儲(chǔ)云中的數(shù)據(jù)節(jié)點(diǎn)劃分為若干機(jī)組建立存儲(chǔ)云系統(tǒng)的樹型結(jié)構(gòu)標(biāo)簽,并將其保存到存儲(chǔ)云中的中央節(jié)點(diǎn)。然后,我們建立上述兩個(gè)樹型結(jié)構(gòu)標(biāo)簽點(diǎn)對(duì)點(diǎn)的關(guān)聯(lián)關(guān)系,得到每一部門數(shù)據(jù)遷移過程中的目標(biāo)機(jī)組安全選擇策略,并將其保存到存儲(chǔ)云中的中央節(jié)點(diǎn)。最后,中央節(jié)點(diǎn)根據(jù)此安全策略,確定每一待遷移數(shù)據(jù)塊要遷移的目標(biāo)數(shù)據(jù)節(jié)點(diǎn),執(zhí)行遷移命令進(jìn)行遷移。不管我們采用什么安全性數(shù)據(jù)轉(zhuǎn)移方案,數(shù)據(jù)的備份工作都是必不可少的。企業(yè)應(yīng)做好數(shù)據(jù)遷移過程中的數(shù)據(jù)備份工作,雖然一些云供應(yīng)商會(huì)做這一步操作,但是我們還是建議企業(yè)自己備份,不管備份在什么地方,我們都必須確保在數(shù)據(jù)轉(zhuǎn)移過程中受到嚴(yán)密的保護(hù),并且要求云供應(yīng)商提供監(jiān)控功能,監(jiān)控訪問數(shù)據(jù)的人員以及對(duì)核心數(shù)據(jù)的加密。

2.4數(shù)據(jù)遷移中的云供應(yīng)商切換最后,如果企業(yè)對(duì)當(dāng)前云供應(yīng)商提供的服務(wù)不滿意需要更換服務(wù)商,如何在兩家服務(wù)商的云之間轉(zhuǎn)移數(shù)據(jù)?這應(yīng)該是當(dāng)前一個(gè)很棘手的問題。由于目前云存儲(chǔ)還處在初級(jí)階段,各個(gè)云供應(yīng)商都采用自己的加密或傳輸機(jī)制,因此沒有一個(gè)規(guī)范和約束的統(tǒng)一標(biāo)準(zhǔn)。很多云存儲(chǔ)供應(yīng)商無法直接將客戶數(shù)據(jù)遷移到另一家供應(yīng)商。當(dāng)服務(wù)出現(xiàn)故障時(shí),數(shù)據(jù)將返還給客戶,然后客戶要再找另一家云供應(yīng)商,或者將數(shù)據(jù)存儲(chǔ)在本地服務(wù)器。這里建議各個(gè)云供應(yīng)商提供一組云數(shù)據(jù)管理的應(yīng)用編程接口API,讓不同云供應(yīng)商之間的數(shù)據(jù)遷移更加便捷。

篇3

【 關(guān)鍵詞 】 云存儲(chǔ);數(shù)據(jù)遷移;安全

The Analysis about Data Migration of Cloud Storage

Su Pei-cheng

(The Computer Center of CYU Beijing 100089)

【 Abstract 】 Data migration is the most important link when corporate chooses the cloud storage mode. This article analyzed from several aspects of how to effectively carry out cloud storage data migration and put forward some own views, aims to study data transfer scheme.

【 Keywords 】 cloud storage; date migration; security

1 引言

云存儲(chǔ)作為云中的一項(xiàng)重要服務(wù),它通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等將各種存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起來,對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問。云存儲(chǔ)中,信息使用者并不要求知道服務(wù)器的具體型號(hào)或接口類型等信息,只要獲得授權(quán)就可以對(duì)云存儲(chǔ)中的數(shù)據(jù)進(jìn)行訪問,這隱藏了復(fù)雜程度,為用戶提供了一個(gè)更為便捷的訪問數(shù)據(jù)的方式。

2 云存儲(chǔ)中數(shù)據(jù)遷移分析

當(dāng)我們從一個(gè)物理環(huán)境和單個(gè)陣列過渡到完全虛擬化的、高度動(dòng)態(tài)的存儲(chǔ)環(huán)境時(shí),數(shù)據(jù)的遷移就成了云存儲(chǔ)方案中最為基礎(chǔ)、關(guān)鍵的步驟,它在整個(gè)方案中占有了舉足輕重的作用。

2.1 數(shù)據(jù)遷移中的網(wǎng)絡(luò)連接

數(shù)據(jù)云遷移必須面對(duì)云的網(wǎng)絡(luò)連接能力的考驗(yàn)。企業(yè)與云之間數(shù)PB的數(shù)據(jù)的來回切換是比較困難的。目前大部分的操作模式是通過一個(gè)局域網(wǎng)或者廣域網(wǎng)進(jìn)行數(shù)據(jù)傳輸。根據(jù)企業(yè)數(shù)據(jù)量大小不同以及網(wǎng)絡(luò)連接能力的高低,初次的數(shù)據(jù)遷移可能會(huì)持續(xù)相當(dāng)長(zhǎng)一段時(shí)間,因此,響應(yīng)延遲是阻止云存儲(chǔ)被采用的一個(gè)最重要因素。這里,建議各個(gè)機(jī)構(gòu)在做數(shù)據(jù)云遷移前仔細(xì)檢查本機(jī)構(gòu)的網(wǎng)絡(luò)情況并對(duì)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀進(jìn)行評(píng)估。目前,提高現(xiàn)有網(wǎng)絡(luò)連接能力已經(jīng)成為了一個(gè)新的研究方向,只有當(dāng)網(wǎng)絡(luò)足夠好時(shí),數(shù)據(jù)遷移才會(huì)更便捷。雖然有些云供應(yīng)商提出了用物理遷移的方法來代替網(wǎng)絡(luò)傳輸數(shù)據(jù),但是我們要看到,由于工作性質(zhì)的原因,有些類似于病人病歷、企業(yè)核心數(shù)據(jù)等敏感數(shù)據(jù)是不能被復(fù)制或采取物理遷移的方法帶走的。

鑒于此,要把企業(yè)的數(shù)據(jù)轉(zhuǎn)移到云中,針對(duì)不同的實(shí)際情況這里我推薦兩種方法:當(dāng)企業(yè)的數(shù)據(jù)吞吐量較大但是數(shù)據(jù)量不是特別多,對(duì)傳輸延遲也沒過多要求時(shí),云供應(yīng)商可以提供從企業(yè)到供應(yīng)商某個(gè)存儲(chǔ)節(jié)點(diǎn)之間的私人鏈接,方便企業(yè)遷移數(shù)據(jù)。企業(yè)可以根據(jù)自己的時(shí)間,在不影響公司正常運(yùn)行的情況下做數(shù)據(jù)的轉(zhuǎn)移安排;當(dāng)企業(yè)的數(shù)據(jù)可以提供拷貝,那么我們可以采用sneakernet的方式,即人工網(wǎng)絡(luò)模式,將數(shù)據(jù)通過磁盤、移動(dòng)存儲(chǔ)設(shè)備等從企業(yè)服務(wù)器拷入到云數(shù)據(jù)中心或者從云數(shù)據(jù)中心拷貝出來,目前一些云供應(yīng)商為了加快數(shù)據(jù)的轉(zhuǎn)移,在給企業(yè)進(jìn)行數(shù)據(jù)轉(zhuǎn)移時(shí)會(huì)采取一些切實(shí)有效的人工網(wǎng)絡(luò)模式,例如Nirvanix公司,他們?cè)诮o客戶進(jìn)行數(shù)據(jù)轉(zhuǎn)移時(shí)會(huì)提供一個(gè)配置了雙千兆級(jí)以太網(wǎng)接口的存儲(chǔ)服務(wù)器,當(dāng)客戶的數(shù)據(jù)拷貝完畢,公司就會(huì)帶走服務(wù)器并將數(shù)據(jù)拷貝到云數(shù)據(jù)中心。而在初始備份之后,網(wǎng)絡(luò)帶寬壓力將得到緩解,以后企業(yè)只要做增量備份即可。

2.2 數(shù)據(jù)遷移中的數(shù)據(jù)結(jié)構(gòu)化和遷移工具的選取

為了將數(shù)據(jù)倉(cāng)庫(kù)有效地轉(zhuǎn)移到云端,我們需要適當(dāng)結(jié)構(gòu)化數(shù)據(jù)并使用正確的數(shù)據(jù)分析工具及云遷移工具。傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)中的數(shù)據(jù)要轉(zhuǎn)移到云端非關(guān)系型數(shù)據(jù)庫(kù)需要面臨很多的問題,一是要解決如何從關(guān)系型數(shù)據(jù)庫(kù)中快速有效地抽取大量的數(shù)據(jù)到云文件系統(tǒng)和數(shù)據(jù)庫(kù),二是數(shù)據(jù)的轉(zhuǎn)換問題。這里推薦基于Windows 和.NET的Microsoft Windows Azure。使用Microsoft Windows Azure作為云平臺(tái),應(yīng)用程序可以很輕松地遷移到云中。以目前常見的+SQL Server的開發(fā)模式為例,由于SQL Azure和SQL Server之間的高度兼容性,因此遷移數(shù)據(jù)將會(huì)變得容易起來,我們只用留意數(shù)據(jù)庫(kù)的最大尺寸即可。一般來說數(shù)據(jù)庫(kù)的大小不宜超過50GB。當(dāng)數(shù)據(jù)超過此大小時(shí),可使用SQL Azure Migration Wizard 來協(xié)助分析和遷移數(shù)據(jù)。它可以分析你當(dāng)前的模式并找出與SQL Azure的不兼容之處,協(xié)助開發(fā)者修改。同時(shí),可在后臺(tái)使用BCP,把需要遷移的數(shù)據(jù)遷移到云中。

2.3 數(shù)據(jù)遷移過程中的安全問題

在數(shù)據(jù)云遷移過程中,制定一套安全有效的數(shù)據(jù)遷移方案對(duì)數(shù)據(jù)遷移進(jìn)行安全管理是十分重要的。在安全管理的事項(xiàng)中,有三點(diǎn)是必須要考慮的。首先是數(shù)據(jù),企業(yè)中不是所有的數(shù)據(jù)都適合放到云環(huán)境中去,若“敏感信息一旦受到危及,就有可能危害企業(yè)甚至決定企業(yè)存亡”的數(shù)據(jù),企業(yè)在選擇時(shí)就該更加謹(jǐn)慎,要考慮是否保留。其次是安全,不管是什么服務(wù)、什么樣的存儲(chǔ)技術(shù),都要確保云提供商的安全措施可靠而明確。最后是加密,事實(shí)上,企業(yè)無法從云存儲(chǔ)提供商的承諾中確保數(shù)據(jù)的安全,應(yīng)該采取一切措施,特別是加密來防止敏感數(shù)據(jù)泄露。對(duì)于許多公司來說,信息就是核心資產(chǎn),如果員工和客戶無法獲得信息,或者信息被非法使用,公司就會(huì)陷入困頓。對(duì)此,我們有一些方法來解決云遷移過程中的安全問題,比如我們可以先將用戶分為若干部門并建立每個(gè)用戶的樹型結(jié)構(gòu)標(biāo)簽,將其保存到存儲(chǔ)云中的中央節(jié)點(diǎn)。同時(shí),將存儲(chǔ)云中的數(shù)據(jù)節(jié)點(diǎn)劃分為若干機(jī)組建立存儲(chǔ)云系統(tǒng)的樹型結(jié)構(gòu)標(biāo)簽,并將其保存到存儲(chǔ)云中的中央節(jié)點(diǎn)。然后,我們建立上述兩個(gè)樹型結(jié)構(gòu)標(biāo)簽點(diǎn)對(duì)點(diǎn)的關(guān)聯(lián)關(guān)系,得到每一部門數(shù)據(jù)遷移過程中的目標(biāo)機(jī)組安全選擇策略,并將其保存到存儲(chǔ)云中的中央節(jié)點(diǎn)。最后,中央節(jié)點(diǎn)根據(jù)此安全策略,確定每一待遷移數(shù)據(jù)塊要遷移的目標(biāo)數(shù)據(jù)節(jié)點(diǎn),執(zhí)行遷移命令進(jìn)行遷移。

不管我們采用什么安全性數(shù)據(jù)轉(zhuǎn)移方案,數(shù)據(jù)的備份工作都是必不可少的。企業(yè)應(yīng)做好數(shù)據(jù)遷移過程中的數(shù)據(jù)備份工作,雖然一些云供應(yīng)商會(huì)做這一步操作,但是我們還是建議企業(yè)自己備份,不管備份在什么地方,我們都必須確保在數(shù)據(jù)轉(zhuǎn)移過程中受到嚴(yán)密的保護(hù),并且要求云供應(yīng)商提供監(jiān)控功能,監(jiān)控訪問數(shù)據(jù)的人員以及對(duì)核心數(shù)據(jù)的加密。

2.4 數(shù)據(jù)遷移中的云供應(yīng)商切換

最后,如果企業(yè)對(duì)當(dāng)前云供應(yīng)商提供的服務(wù)不滿意需要更換服務(wù)商,如何在兩家服務(wù)商的云之間轉(zhuǎn)移數(shù)據(jù)?這應(yīng)該是當(dāng)前一個(gè)很棘手的問題。由于目前云存儲(chǔ)還處在初級(jí)階段,各個(gè)云供應(yīng)商都采用自己的加密或傳輸機(jī)制,因此沒有一個(gè)規(guī)范和約束的統(tǒng)一標(biāo)準(zhǔn)。很多云存儲(chǔ)供應(yīng)商無法直接將客戶數(shù)據(jù)遷移到另一家供應(yīng)商。當(dāng)服務(wù)出現(xiàn)故障時(shí),數(shù)據(jù)將返還給客戶,然后客戶要再找另一家云供應(yīng)商,或者將數(shù)據(jù)存儲(chǔ)在本地服務(wù)器。這里建議各個(gè)云供應(yīng)商提供一組云數(shù)據(jù)管理的應(yīng)用編程接口API,讓不同云供應(yīng)商之間的數(shù)據(jù)遷移更加便捷。

3 總結(jié)

數(shù)據(jù)遷移需要精心謀劃,不合理的方法會(huì)導(dǎo)致企業(yè)資金超過預(yù)算、數(shù)據(jù)不完整等問題,我們應(yīng)盡可能的規(guī)避這個(gè)過程中的數(shù)據(jù)遷移錯(cuò)誤。這里給大家?guī)c(diǎn)建議:一是在遷移過程中必須確保包含了全部數(shù)據(jù)源;二是優(yōu)化存儲(chǔ);三是盡可能的采用“自動(dòng)化轉(zhuǎn)移”的方式;四是應(yīng)該根據(jù)不同環(huán)境有區(qū)別的復(fù)制,這樣可以盡可能的回收孤立的數(shù)據(jù)或者將他們移動(dòng)到更有效的平臺(tái)。

參考文獻(xiàn)

[1] 楊正洪著.《企業(yè)云計(jì)算架構(gòu)與實(shí)施指南》.清華大學(xué)出版社.2010.

[2] 段春樂.《云計(jì)算的關(guān)鍵技術(shù)及系統(tǒng)實(shí)例的實(shí)現(xiàn)》.電腦知識(shí)與技術(shù).2011,07(26).

[3] 劉詩(shī)海.《面向可擴(kuò)展集群環(huán)境的快速虛擬機(jī)遷移方法》.東南大學(xué)學(xué)報(bào).2011,41(3).

注:本文支撐項(xiàng)目由中國(guó)青年政治學(xué)院提供資助。

篇4

【關(guān)鍵詞】 大數(shù)據(jù); 云會(huì)計(jì); 中小企業(yè); 投資決策

【中圖分類號(hào)】 F232;C931 【文獻(xiàn)標(biāo)識(shí)碼】 A 【文章編號(hào)】 1004-5937(2017)06-0125-04

一、文獻(xiàn)綜述

(一)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)研究

隨著大數(shù)據(jù)時(shí)代的來臨,數(shù)據(jù)充斥著社會(huì)經(jīng)濟(jì)生活中的各個(gè)角落。所謂“大數(shù)據(jù)”是指普通的信息系統(tǒng)無法捕獲、整理、運(yùn)用的大容量數(shù)據(jù),以“太字節(jié)”為單位。大數(shù)據(jù)的“大”不僅指信息量的豐富,更多的是指集中采用大量的數(shù)據(jù)交流、整合以及處理這些數(shù)據(jù)所帶來的影響與價(jià)值,這些數(shù)據(jù)在很大程度上可以提高企業(yè)各項(xiàng)決策的準(zhǔn)確性,使其更好地評(píng)估企業(yè)未來的發(fā)展,創(chuàng)造企業(yè)價(jià)值[ 1 ]。李國(guó)杰、程學(xué)旗等闡述了大數(shù)據(jù)的研究現(xiàn)狀和重大意義,重點(diǎn)分析了大數(shù)據(jù)應(yīng)用于企業(yè)的問題和挑戰(zhàn)。宗威、吳鋒在介紹大數(shù)據(jù)的基本特征以及大數(shù)據(jù)在當(dāng)下國(guó)內(nèi)企業(yè)發(fā)展現(xiàn)狀的基礎(chǔ)上,從流程、技術(shù)和管理等視角分析了企業(yè)如何在大數(shù)據(jù)時(shí)代迎接數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全等方面的挑戰(zhàn)。孟小峰、慈祥闡述了大數(shù)據(jù)的基本框架,并結(jié)合云計(jì)算技術(shù)分析了大數(shù)據(jù)背景下企業(yè)數(shù)據(jù)管理道德問題。

(二)云會(huì)計(jì)的研究

云會(huì)計(jì)的最早倡導(dǎo)者是程平、何雪峰,他們提出的“云計(jì)算”是指通過互聯(lián)網(wǎng)平臺(tái),運(yùn)用云計(jì)算技術(shù)來收集、整理、分析企業(yè)所需要的財(cái)務(wù)數(shù)據(jù)的在線財(cái)務(wù)信息系統(tǒng)。軟件服務(wù)商提供給企業(yè)用戶各種軟件及其維護(hù)等服務(wù)。或者說,云會(huì)計(jì)是由企業(yè)開發(fā)商通過對(duì)云計(jì)算系統(tǒng)的熟練應(yīng)用研發(fā)出并應(yīng)用于企業(yè)的新型互聯(lián)網(wǎng)財(cái)務(wù)系統(tǒng)。軟件服務(wù)商需要對(duì)供應(yīng)用戶負(fù)責(zé),要為用戶的后期系統(tǒng)維護(hù)提供一系列優(yōu)質(zhì)售后。服務(wù)商所關(guān)注的是為企業(yè)提供高質(zhì)量的便于進(jìn)行財(cái)務(wù)管理核算的會(huì)計(jì)信息平臺(tái)[ 2 ]。對(duì)于云會(huì)計(jì)的使用者――企業(yè)用戶來講,云會(huì)計(jì)平臺(tái)能否幫助企業(yè)作出更準(zhǔn)確的投資決策是企業(yè)關(guān)注的重點(diǎn)。如今,云計(jì)算已經(jīng)成為我國(guó)企業(yè)會(huì)計(jì)信息化建設(shè)的熱門話題,它能夠有效提升企業(yè)的管理能力,增強(qiáng)企業(yè)的投資決策能力,但目前國(guó)內(nèi)企業(yè)將云會(huì)計(jì)應(yīng)用于企業(yè)會(huì)計(jì)工作中仍然存在諸多問題。李倩雯等以中小企業(yè)為研究對(duì)象,分析了云會(huì)計(jì)在中小企業(yè)應(yīng)用中存在中小企業(yè)觀念保守、云會(huì)計(jì)服務(wù)商技術(shù)要求硬傷以及中小企業(yè)會(huì)計(jì)信息安全等問題。劉洋在闡述云會(huì)計(jì)的內(nèi)涵和體系結(jié)構(gòu)的基礎(chǔ)上,提出了云會(huì)計(jì)應(yīng)用于企業(yè)時(shí)存在企業(yè)對(duì)服務(wù)商信賴性大、信息孤島現(xiàn)象嚴(yán)重的問題。另外,石沈輝、焦甫麗、李靜等也從不同角度探討了云計(jì)算在各類企業(yè)應(yīng)用中的問題。

從以上眾多學(xué)者的研究來看,很多學(xué)者對(duì)大數(shù)據(jù)環(huán)境下的企業(yè)數(shù)據(jù)問題進(jìn)行了研究,也有不少學(xué)者從不同角度對(duì)云會(huì)計(jì)在企業(yè)中的應(yīng)用進(jìn)行了研究,但鮮有學(xué)者能夠?qū)Υ髷?shù)據(jù)環(huán)境下的云會(huì)計(jì)問題進(jìn)行研究,而對(duì)于大數(shù)據(jù)+云會(huì)計(jì)背景下的中小企業(yè)投資決策問題的研究更加稀少。因此,本文就這一問題展開論述。

二、大數(shù)據(jù)云會(huì)計(jì)對(duì)中小企業(yè)投資決策的價(jià)值分析

(一)提高中小企業(yè)固定資產(chǎn)的投資決策效率

中小企業(yè)的投資活動(dòng)分為對(duì)內(nèi)投資和對(duì)外投資兩種。對(duì)內(nèi)投資是當(dāng)前我國(guó)中小企業(yè)的主要投資方式,包括對(duì)現(xiàn)存產(chǎn)品擴(kuò)大再生產(chǎn)、新產(chǎn)品試制、機(jī)制設(shè)備更新改造等方式。對(duì)外投資主要以參股、控股和跨行業(yè)投資等直接投資方式展開,很少有中小企業(yè)會(huì)使用買賣股票或債券的間接投資方式。無論是對(duì)外投資還是對(duì)內(nèi)投資,中小企業(yè)都十分重視市場(chǎng)調(diào)查在投資決策評(píng)估中的作用。這是因?yàn)橹行∑髽I(yè)的市場(chǎng)份額占有率有限,他們無法像大企業(yè)那樣去駕馭機(jī)會(huì),更多地是被機(jī)會(huì)所驅(qū)使;中小企業(yè)的典型心態(tài)是“有機(jī)會(huì)就賺錢,就趕緊行動(dòng),誰(shuí)知道明天還會(huì)不會(huì)有這樣的機(jī)會(huì)”[ 3 ]。o疑,市場(chǎng)調(diào)查是最能直觀了解市場(chǎng)機(jī)會(huì)的最直接的渠道??墒?,一項(xiàng)正確的投資決策需要收集大量的相關(guān)數(shù)據(jù)信息作支持,而傳統(tǒng)的市場(chǎng)調(diào)查方式是人工收集,耗時(shí)費(fèi)力。大數(shù)據(jù)云會(huì)計(jì)技術(shù)的應(yīng)用,不僅能夠?yàn)橹行∑髽I(yè)提供所需的市場(chǎng)機(jī)會(huì)數(shù)據(jù)信息,而且還能提供所需要的與公司決策相關(guān)的財(cái)務(wù)和非財(cái)務(wù)數(shù)據(jù),中小企業(yè)可以在云會(huì)計(jì)平臺(tái)上直接取得,節(jié)省數(shù)據(jù)收集過程中不必要的復(fù)雜程序。同時(shí)通過將中小企業(yè)的各部門數(shù)據(jù)信息匯總,可以有效保障企業(yè)在需要時(shí)獲得最全面數(shù)據(jù)。如此,中小企業(yè)就可以及時(shí)制定高質(zhì)量的決策方案,大大增強(qiáng)決策方案效率,降低了投資機(jī)會(huì)流失的情況。

(二)降低中小企業(yè)投資決策風(fēng)險(xiǎn)

中小企業(yè)的特征是規(guī)模較小、資金缺口大、家族企業(yè)占有很大比例,這造成中小企業(yè)的公司治理十分不完善。多數(shù)情況下,中小企業(yè)傳統(tǒng)投資方案的形成,往往是以企業(yè)領(lǐng)導(dǎo)個(gè)人的主觀投資經(jīng)驗(yàn)為依據(jù)。在領(lǐng)導(dǎo)個(gè)人主觀思想的引導(dǎo)下,使投資風(fēng)險(xiǎn)增加,無法保證決策準(zhǔn)確性。通過互聯(lián)網(wǎng),企業(yè)運(yùn)用云會(huì)計(jì)平臺(tái)收集企業(yè)投資所需要的數(shù)據(jù)信息,經(jīng)過云會(huì)計(jì)平臺(tái)的數(shù)據(jù)模型進(jìn)行數(shù)據(jù)整理、分析,使中小企業(yè)在此基礎(chǔ)上作出更加合理、高效、可靠的固定資產(chǎn)投資決策,從而避免主觀判斷的風(fēng)險(xiǎn),使中小企業(yè)的投資決策質(zhì)量得到保障。另外,中小企業(yè)在投資活動(dòng)別重視短期投資,以保證資金的快速回收來進(jìn)行二次投資。因此,保證資金的快速回收對(duì)于中小企業(yè)控制投資風(fēng)險(xiǎn)至關(guān)重要。通過云會(huì)計(jì)平臺(tái),企業(yè)對(duì)財(cái)務(wù)數(shù)據(jù)的分析與過去大大不同,它是通過采集一切與投資決策相關(guān)的數(shù)據(jù),如企業(yè)的資產(chǎn)情況、產(chǎn)品的研況、產(chǎn)品的市場(chǎng)占有率、產(chǎn)品是否得到消費(fèi)者認(rèn)可、企業(yè)的管理情況、企業(yè)產(chǎn)品的銷量情況、企業(yè)的投資情況、是否有過硬的技術(shù)支撐、對(duì)外的負(fù)債狀況等進(jìn)行整理、比較、分析,從而得到公司內(nèi)部決策所需要的數(shù)據(jù)。大數(shù)據(jù)環(huán)境下云會(huì)計(jì)的應(yīng)用,不僅可以使中小企業(yè)在數(shù)據(jù)支撐的基礎(chǔ)上作出合理的決策,并且可以使決策風(fēng)險(xiǎn)控制在最小。

(三)減少中小企業(yè)的投資決策成本

中小企業(yè)傳統(tǒng)的決策信息收集方法,如市場(chǎng)調(diào)查、電話咨詢、郵件溝通等,都需要大量人力、物力的支持,相應(yīng)的也產(chǎn)生大量的費(fèi)用成本。中小企業(yè)本身在投資管理方面的人才就比較匱乏,有時(shí)候不得不聘請(qǐng)企業(yè)外的專業(yè)投資管理人士幫助中小企業(yè)進(jìn)行決策信息收集和分析,這無疑會(huì)加重中小企業(yè)的投資決策成本。如果企業(yè)按需求購(gòu)置云會(huì)計(jì)軟件,采用數(shù)據(jù)端口與網(wǎng)絡(luò)連接各個(gè)部門及辦事處,則大大節(jié)省了投資決策的費(fèi)用,并且不需要通過傳統(tǒng)的途徑就可獲取所需要的信息,節(jié)省了人力、物力成本。通過云會(huì)計(jì)平臺(tái),中小企業(yè)可以方便地收集、整理和分析產(chǎn)品的市場(chǎng)銷售、鋪貨情況及大眾喜好、產(chǎn)品與可替換產(chǎn)品的市場(chǎng)占有量等信息。通過云會(huì)計(jì)平臺(tái)收集、整理決策所需要的數(shù)據(jù)信息,不僅節(jié)省了信息收集的人員與花費(fèi),而且無需購(gòu)置其他類似硬件設(shè)備,也省去了后期一系列的維護(hù)費(fèi)用。

三、大數(shù)據(jù)云會(huì)計(jì)在中小企業(yè)投資決策中的應(yīng)用框架

中小企業(yè)自身的內(nèi)在特點(diǎn),決定了其投資活動(dòng)、投資決策以及投資風(fēng)險(xiǎn)控制等方面與一般企業(yè)大不相同。目前,中小企業(yè)所處市場(chǎng)環(huán)境中的結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)都已經(jīng)成為影響中小企業(yè)投資決策不可忽視的戰(zhàn)略資產(chǎn)。那么如何高效地利用這些重要資產(chǎn)就成為大數(shù)據(jù)時(shí)代基于云會(huì)計(jì)的中小企業(yè)投資決策的重要問題。大數(shù)據(jù)云會(huì)計(jì)在中小企業(yè)投資決策中的應(yīng)用框架如圖1所示。

中小企業(yè)對(duì)內(nèi)投資包括對(duì)現(xiàn)存產(chǎn)品擴(kuò)大再生產(chǎn)、新產(chǎn)品試制、機(jī)器設(shè)備更新改造等方式:決定產(chǎn)品擴(kuò)大再生產(chǎn)時(shí),要充分考慮企業(yè)的簡(jiǎn)單再生產(chǎn)能力、提高生產(chǎn)技術(shù)能力、改善生產(chǎn)要素能力、提升勞動(dòng)效率能力等方面信息;新產(chǎn)品試制時(shí),要充分考慮研發(fā)要求、創(chuàng)新要求、技術(shù)要求、新產(chǎn)品市場(chǎng)擴(kuò)散、同行業(yè)產(chǎn)品情況、可替代產(chǎn)品等信息;機(jī)器設(shè)備更新時(shí),要考慮通用設(shè)備、專業(yè)設(shè)備、房屋和建筑物、機(jī)器設(shè)備議價(jià)空間、建設(shè)地點(diǎn)等信息。中小企業(yè)的對(duì)外投資主要包括參股、控股和跨行業(yè)投資三種方式:參股時(shí),要充分考慮項(xiàng)目選擇、合作伙伴選擇、股權(quán)分散程度、退出機(jī)制等信息;控股時(shí),要考慮控股比例、制度特征、融資渠道、母公司與子公司關(guān)系、決策方式等信息;跨行業(yè)投資時(shí),主要考慮高額利潤(rùn)空間、行業(yè)壁壘、進(jìn)入風(fēng)險(xiǎn)、經(jīng)營(yíng)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)等方面的信息。同時(shí),無論是對(duì)內(nèi)投資還是對(duì)外投資,都必須充分考慮市場(chǎng)地位、流動(dòng)資金、投資回收期、短期借貸能力、人員安排要求、行業(yè)情況等方面的信息,要將數(shù)據(jù)分析的結(jié)果與企業(yè)的短期規(guī)劃進(jìn)行整合匹配。這里選擇企業(yè)短期規(guī)劃的原因在于中小企業(yè)在資金有限的情況下不太可能作出具有長(zhǎng)期性、戰(zhàn)略性的投資決策,往往采用短期投資來快速獲取收益,中小企業(yè)投資的直接目的就是為了快速增加收益。

中小企業(yè)投資決策所依靠的數(shù)據(jù)源可以通過互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、社會(huì)化網(wǎng)絡(luò)等多種媒介獲取。同時(shí),借助于大數(shù)據(jù)處理技術(shù)和方法(Hadoop、HPCC、Storm、Apache、Drill、Rapid Miner等)以實(shí)現(xiàn)對(duì)獲取數(shù)據(jù)的規(guī)范化處理,然后通過ODS、DW、DM、OLAP等數(shù)據(jù)分析提取技術(shù),從中提取中小企業(yè)進(jìn)行投資決策時(shí)所需的財(cái)務(wù)和非財(cái)務(wù)數(shù)據(jù),從而為中小企業(yè)的對(duì)外投資或?qū)ν馔顿Y決策提供強(qiáng)有力的數(shù)據(jù)支持[ 4 ]。

四、大數(shù)據(jù)云會(huì)計(jì)在中小企業(yè)投資決策中的應(yīng)用瓶頸和對(duì)策分析

(一)大數(shù)據(jù)云會(huì)計(jì)在中小企業(yè)投資決策中的應(yīng)用瓶頸

1.中小企業(yè)的觀念問題

相較于大型企業(yè)而言,中小企業(yè)雖然在數(shù)據(jù)管理上要比大型企業(yè)少得多,但是中小企業(yè)對(duì)于公司數(shù)據(jù)的控制欲望要明顯強(qiáng)于大型企業(yè)。這是因?yàn)檫@些數(shù)據(jù)都是中小企業(yè)的命根子,數(shù)據(jù)一旦泄露,很可能給中小企業(yè)帶來致命打擊。因此,絕大多數(shù)中小企業(yè)都不希望有人去破壞或篡改他們的核心數(shù)據(jù)資料。加之目前我國(guó)社會(huì)上普遍存在的誠(chéng)信危機(jī),使得很多中小企業(yè)不愿意將關(guān)乎自己生死的財(cái)務(wù)數(shù)據(jù)、客戶數(shù)據(jù)上傳儲(chǔ)存在大數(shù)據(jù)平臺(tái)和云服務(wù)器中。這種觀念與當(dāng)今大數(shù)據(jù)時(shí)代和云計(jì)算模式的潮流是不相符的。試想,如果每個(gè)企業(yè)都是這樣的保守態(tài)度,云會(huì)計(jì)服務(wù)商何來那么多的數(shù)據(jù)為中小企業(yè)的投資決策提供數(shù)據(jù)分析支持,如何將中小企業(yè)的投資風(fēng)險(xiǎn)降到最低?

2.云會(huì)計(jì)數(shù)據(jù)標(biāo)準(zhǔn)缺失問題

迄今為止,我國(guó)仍沒有準(zhǔn)確的引導(dǎo)性和約束性文件來保證云會(huì)計(jì)的合法應(yīng)用,云會(huì)計(jì)服務(wù)商也僅是根據(jù)商業(yè)思維開發(fā)相應(yīng)的云會(huì)計(jì)軟件并o予根本的硬件服務(wù),企業(yè)只是按照自身需求選取需要的服務(wù),至于能否適合未來云會(huì)計(jì)發(fā)展的標(biāo)準(zhǔn),就無法保證了。如果各個(gè)云會(huì)計(jì)服務(wù)商對(duì)數(shù)據(jù)的標(biāo)準(zhǔn)不同,給不同服務(wù)之間的連接共享帶來阻礙[ 5 ]。比如,在中小企業(yè)應(yīng)用云會(huì)計(jì)進(jìn)行投資決策數(shù)據(jù)分析的半途中,該云會(huì)計(jì)服務(wù)商因?yàn)橘Y金問題導(dǎo)致清算重組,那該服務(wù)商所服務(wù)的企業(yè)是否可以將數(shù)據(jù)都完整地轉(zhuǎn)移到另一個(gè)云會(huì)計(jì)服務(wù)商?能否實(shí)現(xiàn)數(shù)據(jù)信息的跨云端交換?

3.云會(huì)計(jì)信息安全問題

由于云會(huì)計(jì)是在互聯(lián)網(wǎng)上的應(yīng)用,所有企業(yè)在傳輸數(shù)據(jù)、儲(chǔ)存數(shù)據(jù)、使用數(shù)據(jù)的過程中,數(shù)據(jù)信息的安全成為企業(yè)必須重視的問題。對(duì)于中小企業(yè)而言,會(huì)計(jì)信息數(shù)據(jù)一直是其核心機(jī)密,他們擔(dān)心如果使用云會(huì)計(jì)會(huì)不會(huì)遭到黑客的攻擊,導(dǎo)致企業(yè)會(huì)計(jì)信息泄露。云會(huì)計(jì)的安全關(guān)系到眾多相關(guān)中小企業(yè)用戶,成功地解決這個(gè)問題,可以促進(jìn)云會(huì)計(jì)行業(yè)的發(fā)展,幫助中小企業(yè)降低投資風(fēng)險(xiǎn),否則會(huì)使中小企業(yè)用戶在投資活動(dòng)中產(chǎn)生巨大的損失。

(二)突破大數(shù)據(jù)云會(huì)計(jì)在中小企業(yè)投資決策應(yīng)用瓶頸的對(duì)策

1.加強(qiáng)中小企業(yè)會(huì)計(jì)信息化管理

中小企業(yè)在投資決策時(shí),對(duì)于應(yīng)用云會(huì)計(jì)的興趣不高,主要原因無非就是擔(dān)心企業(yè)的會(huì)計(jì)信息受到破壞和泄露。而企業(yè)會(huì)計(jì)信息遭到破壞和泄露,經(jīng)常出現(xiàn)的原因是企業(yè)自身的授權(quán)或者非授權(quán)人員有意或無意的錯(cuò)誤操作而造成的。那么,為了切實(shí)避免此類情況的發(fā)生,最大化地保證中小企業(yè)在投資決策中的核心利益,必須加強(qiáng)中小企業(yè)會(huì)計(jì)信息化的管理。首先,要嚴(yán)格規(guī)范人員的授權(quán),中小企業(yè)的管理人員和決策人員要根據(jù)自己的工作內(nèi)容和職能給予相應(yīng)的權(quán)限,每個(gè)人的賬號(hào)、密碼、授權(quán)、權(quán)限等都需要企業(yè)相關(guān)負(fù)責(zé)人簽字確認(rèn),嚴(yán)格監(jiān)控賬號(hào)的權(quán)限變更。其次,在企業(yè)投資決策尋求云會(huì)計(jì)服務(wù)商合作的過程中,企業(yè)應(yīng)當(dāng)與服務(wù)商進(jìn)行協(xié)商,要求服務(wù)商定期對(duì)企業(yè)的賬號(hào)權(quán)限進(jìn)行審閱并交由企業(yè)管理人員審閱,這樣做可以使中小企業(yè)隨時(shí)掌握賬號(hào)的權(quán)限是否與職業(yè)及工作內(nèi)容匹配,防止一些公司離職人員篡改或泄露企業(yè)會(huì)計(jì)信息。

2.政商協(xié)同制定合理數(shù)據(jù)標(biāo)準(zhǔn)

按照“政府指導(dǎo),共同協(xié)商,傳承發(fā)展”的思路制定大數(shù)據(jù)云會(huì)計(jì)數(shù)據(jù)標(biāo)準(zhǔn)。與傳統(tǒng)會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)結(jié)構(gòu)化不同,大數(shù)據(jù)云會(huì)計(jì)的數(shù)據(jù)信息量大,數(shù)據(jù)形式內(nèi)容復(fù)雜多變,大數(shù)據(jù)云會(huì)計(jì)的推廣應(yīng)用需要制定合理的數(shù)據(jù)標(biāo)準(zhǔn)。大數(shù)據(jù)云會(huì)計(jì)的標(biāo)準(zhǔn)化能夠解決“信息孤島”問題,減少應(yīng)用成本。制定云會(huì)計(jì)標(biāo)準(zhǔn)化,需要政府以大數(shù)據(jù)云會(huì)計(jì)行業(yè)發(fā)展現(xiàn)狀為基礎(chǔ),借鑒發(fā)達(dá)資本主義國(guó)家云會(huì)計(jì)數(shù)據(jù)標(biāo)準(zhǔn),制定有指導(dǎo)意義的大數(shù)據(jù)云會(huì)計(jì)基礎(chǔ)性標(biāo)準(zhǔn),為大數(shù)據(jù)云會(huì)計(jì)標(biāo)準(zhǔn)體系提供架構(gòu)準(zhǔn)則;需要政府與云會(huì)計(jì)服務(wù)商協(xié)同制定云會(huì)計(jì)數(shù)據(jù)應(yīng)用性標(biāo)準(zhǔn),對(duì)云端數(shù)據(jù)使用權(quán)限問題及實(shí)現(xiàn)功能等方面進(jìn)行規(guī)范管理,積極引導(dǎo)我國(guó)大數(shù)據(jù)云會(huì)計(jì)發(fā)展。

3.管理與技術(shù)相結(jié)合保障云會(huì)計(jì)信息安全

云會(huì)計(jì)的服務(wù)商需要不斷改進(jìn)平臺(tái)的安全管理,通過更新計(jì)算機(jī)技術(shù)手段,保證云會(huì)計(jì)服務(wù)在安全的環(huán)境下運(yùn)行。中小企業(yè)顧客可以在云端設(shè)置動(dòng)態(tài)密碼保護(hù)機(jī)制,保證數(shù)據(jù)的動(dòng)態(tài)流動(dòng)性,防止密碼泄露問題。為企業(yè)用戶制定可驗(yàn)證的數(shù)據(jù)存儲(chǔ)方案,使用戶可以實(shí)時(shí)知道數(shù)據(jù)信息的存儲(chǔ)位置,保證數(shù)據(jù)的準(zhǔn)確性,即使數(shù)據(jù)在傳輸中發(fā)生損壞,也能從云會(huì)計(jì)中準(zhǔn)確找到傳輸渠道、計(jì)算方法和云端儲(chǔ)存位置,從而找回全部數(shù)據(jù)。

結(jié) 語(yǔ)

基于大數(shù)據(jù)云會(huì)計(jì)的中小企業(yè)投資決策,中小企業(yè)可以借助云會(huì)計(jì)平臺(tái),通過互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和社會(huì)化網(wǎng)絡(luò)將搜集到的海量數(shù)據(jù)信息運(yùn)用強(qiáng)大的數(shù)據(jù)分析、數(shù)據(jù)挖掘技術(shù)進(jìn)行處理。由于中小企業(yè)的投資決策存在一定的特殊性,因此,中小企業(yè)應(yīng)用云會(huì)計(jì)進(jìn)行投資決策分析時(shí),必須充分考慮企業(yè)自身的實(shí)際情況,同時(shí)還要保證數(shù)據(jù)分析的完整、科學(xué)和準(zhǔn)確,最大程度減小投資決策的財(cái)務(wù)風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)和負(fù)債風(fēng)險(xiǎn)。

【參考文獻(xiàn)】

[1] 王廣秀.“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),2016(22):90.

[2] 張媛,蘇雪碧,鐘瑩,等.探究云會(huì)計(jì)對(duì)中小企業(yè)財(cái)務(wù)管理的影響[J].國(guó)際商務(wù)財(cái)會(huì),2014(4):36-40.

[3] 焦甫麗.“云會(huì)計(jì)”在中小企業(yè)中應(yīng)用策略研究[J].菏澤學(xué)院學(xué)報(bào),2015(4):72-75.

[4] 程平,n佳佚.大數(shù)據(jù)時(shí)代基于云會(huì)計(jì)的企業(yè)固定資產(chǎn)投資決策[J].會(huì)計(jì)之友,2015(4):128-131.

篇5

對(duì)用戶來說,云存儲(chǔ)技術(shù)和解決方案固然重要,但是如何讓云盡快化成雨降落到地面,即實(shí)現(xiàn)云存儲(chǔ)的落地更加重要。巧合的是,在過去的兩個(gè)月中,HDS、EMC、NetApp先后在渠道方面發(fā)力,不約而同地將云計(jì)算、云存儲(chǔ)的落地作為今后渠道策略調(diào)整的關(guān)鍵。HDS醞釀兩年之久,終于在今年推出了白金合作伙伴計(jì)劃,強(qiáng)調(diào)與渠道合作伙伴進(jìn)行全面合作。EMC不久前宣布注資富通公司,目標(biāo)直指虛擬化和私有云。NetApp將渠道策略的重點(diǎn)放在拓展系統(tǒng)集成商和發(fā)展云存儲(chǔ)業(yè)務(wù)上。

從渠道入手,將云存儲(chǔ)解決方案的銷售、部署和服務(wù)作為工作重點(diǎn),NetApp、EMC和HDS在云存儲(chǔ)落地方面走在了業(yè)界的前列。

私有云發(fā)展快于公有云

來成都參加渠道峰會(huì)之前,NetApp公司副總裁兼亞太區(qū)總經(jīng)理Simon Green在北京逗留了幾日。其間,他拜訪了一些重要的客戶,而這些客戶提到最多的就是云計(jì)算和云存儲(chǔ)。

“一些大型用戶對(duì)私有云十分感興趣,其目標(biāo)是降低整個(gè)信息基礎(chǔ)架構(gòu)的復(fù)雜性和成本。企業(yè)十分關(guān)心如何從現(xiàn)有的煙囪式的架構(gòu)轉(zhuǎn)變?yōu)橘Y源可以充分共享的架構(gòu)。NetApp的最大優(yōu)勢(shì)是,可以提供針對(duì)異構(gòu)環(huán)境的存儲(chǔ)解決方案,從而更好地幫助用戶降低系統(tǒng)的整體擁有成本,提高存儲(chǔ)的利用率。此外,NetApp還可以提供插入式的存儲(chǔ)解決方案,不會(huì)改變用戶原有的應(yīng)用環(huán)境。”Simon Green表示。

NetApp公司全球渠道銷售副總裁Julie Parrish表示:“目前,NetApp正在全球范圍內(nèi)推動(dòng)云業(yè)務(wù)的發(fā)展。比如,NetApp正在大力推行全球系統(tǒng)集成商(GSI)計(jì)劃,目的是為應(yīng)用需求較復(fù)雜的大型企業(yè)客戶提供服務(wù)。NetApp目前有50多位專家負(fù)責(zé)GSI等計(jì)劃的執(zhí)行。NetApp的目的是為用戶提供更多的選擇,而不是把云計(jì)算方案強(qiáng)加給用戶。”Simon Green認(rèn)為,基于成本、安全性、業(yè)務(wù)復(fù)雜度等方面的考慮,用戶更容易接受私有云。

以今年5月虛擬化產(chǎn)品VPLEX為標(biāo)志,EMC將業(yè)務(wù)重點(diǎn)放在了私有云上。EMC近日高調(diào)宣布與富通合作,也是看上了富通在虛擬化及私有云方面擁有比較強(qiáng)的技術(shù)實(shí)力。雖然NetApp、EMC等根據(jù)云業(yè)務(wù)的需要對(duì)內(nèi)部組織架構(gòu)和銷售策略進(jìn)行了調(diào)整,但目前還沒有具體的銷售數(shù)字能表明云存儲(chǔ)對(duì)公司業(yè)務(wù)有很大的貢獻(xiàn)。云存儲(chǔ)只是未來的一個(gè)業(yè)務(wù)增長(zhǎng)點(diǎn)。

學(xué)會(huì)打太極

在云存儲(chǔ)市場(chǎng)上,有兩個(gè)重要的聯(lián)盟:一個(gè)是由VMware、思科和EMC組成的VCE聯(lián)盟,另一個(gè)是由NetApp、思科和VMware組成的聯(lián)盟。兩個(gè)聯(lián)盟都是通過將虛擬化軟件、服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)產(chǎn)品組合在一起,為客戶提供全面的云計(jì)算解決方案。對(duì)于聯(lián)盟中的成員來說,一個(gè)必備的技能就是能夠?qū)崿F(xiàn)協(xié)作,充分發(fā)揮自己產(chǎn)品的優(yōu)勢(shì),形成互補(bǔ)的解決方案。這就像是打太極,能將不同的部分巧妙地融合在一起,形成合力。

Simon Green介紹說:“在亞太區(qū),NetApp公司有200多人專門從事與云有關(guān)的業(yè)務(wù)。NetApp、思科、VMware三家公司都有專人負(fù)責(zé)協(xié)調(diào)彼此間的工作。目前,聯(lián)盟的工作重點(diǎn)是,通過培訓(xùn)等有效手段,讓渠道合作伙伴更加深入、全面地理解三家的聯(lián)合解決方案在虛擬化、云計(jì)算和動(dòng)態(tài)數(shù)據(jù)中心方面的獨(dú)特價(jià)值?!盢etApp公司大中華區(qū)總經(jīng)理陳文俊補(bǔ)充說:“在中國(guó),NetApp將十分慎重地選擇云存儲(chǔ)方面的渠道合作伙伴?!?/p>

NetApp今年專門招聘了負(fù)責(zé)云業(yè)務(wù)的人員。這些人目前在上海工作。NetApp在中國(guó)的云存儲(chǔ)業(yè)務(wù)還處于起步階段。Vblock是VCE聯(lián)盟推出的云存儲(chǔ)產(chǎn)品。這是一個(gè)打包的解決方案,用戶可以直接購(gòu)買。陳文俊表示:“Vblock是一個(gè)單一的云存儲(chǔ)產(chǎn)品,而NetApp與思科、VMware致力于推廣一種開放的安全多租戶設(shè)計(jì)架構(gòu)。一個(gè)是產(chǎn)品,一個(gè)是架構(gòu),這決定了兩個(gè)聯(lián)盟在具體的產(chǎn)品推廣策略上的不同?!?/p>

篇6

高調(diào)的廠商,比如AWS、谷歌、微軟、IBM和Rackspace等,都提供云基礎(chǔ)的Hadoop和NoSQL數(shù)據(jù)庫(kù)平臺(tái)來支持大數(shù)據(jù)應(yīng)用程序。很多初創(chuàng)公司都引入了云平臺(tái)上的管理服務(wù),按需部署自己的系統(tǒng)。大數(shù)據(jù)和云計(jì)算的融合往往是互聯(lián)網(wǎng)公司的首先項(xiàng),尤其是初創(chuàng)的軟件和數(shù)據(jù)服務(wù)供應(yīng)商。

但很多主流公司并不像互聯(lián)網(wǎng)公司那樣看重云端數(shù)據(jù)管理。一些公司擔(dān)心云端的數(shù)據(jù)安全和隱私保護(hù)。一些公司還在大型機(jī)和其他本地系統(tǒng)里運(yùn)行大部分操作。存儲(chǔ)在本地的數(shù)據(jù)量之大,讓數(shù)據(jù)遷移充滿挑戰(zhàn)。另外,現(xiàn)存數(shù)據(jù)中心可用的處理能力讓AWS和谷歌等公有云的成本優(yōu)勢(shì)不值一提,即使公司對(duì)于云系統(tǒng)所謂的降低成本、增加彈性有興趣,最終也未必會(huì)選擇它。

花旗集團(tuán)就是一個(gè)例子。隨著網(wǎng)絡(luò)成為普及的應(yīng)用界面,金融服務(wù)公司面對(duì)的是洪水般的非結(jié)構(gòu)化數(shù)據(jù)。它還需要處理線上金融應(yīng)用程序中不同的數(shù)據(jù)結(jié)構(gòu)。這些挑戰(zhàn)讓花旗集團(tuán)最后選擇了MongoDBNoSQL數(shù)據(jù)庫(kù)。MongoDB獲得了AWS和其他云平臺(tái)的支持?;ㄆ鞌?shù)據(jù)公司負(fù)責(zé)平臺(tái)工程的全球領(lǐng)導(dǎo)者M(jìn)ichaelSimone表示,花旗選擇了在云端應(yīng)用該軟件。不過它應(yīng)用的是私有云,應(yīng)用限定在紐約公司的防火墻內(nèi),由它的IT部門全權(quán)管理。

在紐約的MongoDB大會(huì)上,Simone告訴與會(huì)者:“目前,我們還沒有擴(kuò)展私有云或集成公有云的打算?;ㄆ旒瘓F(tuán)的數(shù)據(jù)中心很大,技術(shù)積累也很深厚,我們可以構(gòu)建自己的內(nèi)部部署的云計(jì)算。”

大數(shù)據(jù)云才剛剛開始

總體來看,在云端運(yùn)行大數(shù)據(jù)系統(tǒng)仍然是小眾行為。在數(shù)據(jù)倉(cāng)庫(kù)研究院開發(fā)的大數(shù)據(jù)成熟度模型中,十個(gè)月內(nèi)有222名IT和業(yè)務(wù)專家完成了線上測(cè)評(píng),只有19%的人表示它們的組織在用公有云、私有云和混合云支持大數(shù)據(jù)應(yīng)用程序。另有40%的人表示正在考慮云部署,同時(shí)有超過三分之一的人表示它們沒有使用云計(jì)算的計(jì)劃。在企業(yè)管理協(xié)會(huì)和9sight咨詢公司開展的線上調(diào)查中,云計(jì)算使用比例略高:259名受訪者中,39%的人表示他們的大數(shù)據(jù)安裝包括云系統(tǒng)。

WeatherChannel公司是采用了公有云的案例,Basho技術(shù)公司在AWS可用性區(qū)域的多個(gè)分區(qū)運(yùn)行了Basho技術(shù)公司的NoSQL數(shù)據(jù)庫(kù)Riak的復(fù)制實(shí)例,處理和存儲(chǔ)來自衛(wèi)星、雷達(dá)系統(tǒng)、天氣站等來源的混合數(shù)據(jù)。該數(shù)據(jù)庫(kù)每五分鐘就為預(yù)測(cè)引擎更新3萬(wàn)6千多地理天氣網(wǎng)格的視圖,它還用于歸檔歷史數(shù)據(jù)。

美國(guó)TWC公司執(zhí)行副總裁兼CIOBrysonKoehler認(rèn)為,Riak的容錯(cuò)技術(shù)和同時(shí)支持內(nèi)存和硬盤存儲(chǔ)的功能特別好。經(jīng)過比較,因?yàn)樘幚硇Ч?,主流關(guān)系型數(shù)據(jù)庫(kù)并不能適應(yīng)高容量的云環(huán)境,至少不能以較低的成本適應(yīng)高容量的云環(huán)境。

但是,在云端部署NoSQL軟件也是旨在擴(kuò)大TWC靈活性的更廣泛的IT戰(zhàn)略的題中之義。公司在谷歌云和AWS上運(yùn)行應(yīng)用程序,以免被任何供應(yīng)商或技術(shù)鎖定。

云計(jì)算:更多選擇更多可能

公有云供應(yīng)商已經(jīng)為了滿足大數(shù)據(jù)需求,已經(jīng)擴(kuò)展了數(shù)據(jù)管理能力,不止包含關(guān)系型數(shù)據(jù)庫(kù)。例如,亞馬遜近幾年拓寬了AWS云選項(xiàng),包含了很多新興技術(shù),比如NoSQL數(shù)據(jù)庫(kù)DynamoDB、Hadoop部署ElasticMapReduce和ElastiCache內(nèi)存緩存服務(wù)、Redshift數(shù)據(jù)倉(cāng)庫(kù)和Kinesis流數(shù)據(jù)系統(tǒng)。

美國(guó)咨詢公司CloudTechnologyPartners高級(jí)副總裁DavidLinthicum表示:“AWS和其他云供應(yīng)商也創(chuàng)建了相當(dāng)成熟的服務(wù)。一些可用的數(shù)據(jù)管理云平臺(tái)已經(jīng)發(fā)展到第五代第六代了。”

對(duì)于擁有強(qiáng)大的內(nèi)部處理能力的大公司來說,給大數(shù)據(jù)管理池增加云基礎(chǔ)的系統(tǒng)并不是必須的。美國(guó)云服務(wù)咨詢公司Nimbo的首席基礎(chǔ)架構(gòu)師AaronEbertowski表示:“為什么要企業(yè)定購(gòu)它們已經(jīng)有了的東西呢?企業(yè)已經(jīng)在存儲(chǔ)架構(gòu)投了成百上千美元,不會(huì)輕易舍棄的?!?/p>

業(yè)績(jī)要求也是公有云不受大數(shù)據(jù)用戶青睞的原因之一。加拿大海洋網(wǎng)絡(luò)(ONC)是一家非營(yíng)利性機(jī)構(gòu),該機(jī)構(gòu)管理著英屬哥倫比亞的一對(duì)海洋氣象臺(tái),計(jì)劃建立一個(gè)公司內(nèi)部私有云,為使用海洋傳感器提供數(shù)據(jù)的應(yīng)用模擬地震和海嘯創(chuàng)造條件。

目標(biāo)在于更加準(zhǔn)確地預(yù)測(cè)可能發(fā)生的自然災(zāi)害帶來的后果,為政府當(dāng)局采取預(yù)防措施緩解自然災(zāi)害給人們帶來的影響,BenoitPirenne這樣說道,他是ONC的數(shù)字基礎(chǔ)設(shè)施主管。

需求——充足的大數(shù)據(jù)力量

該機(jī)構(gòu)位于維多利亞大學(xué),去年春天得到了一項(xiàng)三年項(xiàng)目的批準(zhǔn)和資金支持。計(jì)劃進(jìn)行的分析工作包括收集傳感器的多次測(cè)定結(jié)果,運(yùn)行預(yù)測(cè)模型以得出可能發(fā)生的所有情況集。但是完成這項(xiàng)工作需要大量數(shù)據(jù)和強(qiáng)大的計(jì)算能力,Pirenne說道。

“要計(jì)算現(xiàn)實(shí)狀況中的“模擬”幾乎是不可能完成的任務(wù),就算在非常高級(jí)的平行云系統(tǒng)中也不行。”他說。因此,ONC正在與IBM合作構(gòu)建一個(gè)內(nèi)部云加過來處理流程和分析工作。

新興的管理服務(wù)供應(yīng)商——例如Altiscale,BitYota,Qubole,TreasureData和Rackspace’sObjectRocket附屬公司等——稱他們通過以低于云平臺(tái)供應(yīng)商的價(jià)格接管部署和管理任務(wù),能夠?yàn)橛脩羝髽I(yè)將大數(shù)據(jù)云裝置做的更方便、更劃算。

美國(guó)的Sellpoints公司是一個(gè)線上營(yíng)銷和分析服務(wù)供應(yīng)商,使用Hadoop和Spark的流程工具迅速構(gòu)建查詢表格,查詢數(shù)據(jù)量達(dá)到TB用戶網(wǎng)頁(yè)活躍度數(shù)據(jù),BennyBlum如此說,他是Sellpoint公司業(yè)績(jī)營(yíng)銷和分析的副總裁。

Hadoop實(shí)用工具

Blum的公司首先將其自身的Hadoop系統(tǒng)應(yīng)用到了亞馬遜彈性計(jì)算云(或EC2)平臺(tái)上。但是現(xiàn)在該公司已經(jīng)換成了Altiscal的Hadoop作為服務(wù)供應(yīng)。這一服務(wù)也在亞馬遜云上運(yùn)行,但是Blum表示將Hadoop的構(gòu)造和管理下線為Sellpoints帶來了紅利?!癆ltiscale為我們管理了基礎(chǔ)設(shè)施,這樣我們就不必為維護(hù)集群而付運(yùn)營(yíng)費(fèi)了。”

但是至少迄今為止,該類服務(wù)的用戶基本都是這些新興企業(yè)自身。大多是服務(wù)供應(yīng)商的顧客基礎(chǔ)還維持在一位數(shù)或兩位數(shù)。

RickSherman是AthenaIT解決方案這一美國(guó)咨詢公司的創(chuàng)始人,他認(rèn)為有理由相信基于云端的Hadoop服務(wù)尤其能夠在更廣闊的基礎(chǔ)上運(yùn)行?!叭藗?cè)谑褂米越o自足的Hadoop時(shí)遇到了一堵墻,”他說?!斑@在時(shí)間和技巧上都需要付出很多。我認(rèn)為最終Hadoop作為服務(wù)會(huì)比公司內(nèi)部Hadoop更具吸引力?!?/p>

然而有些企業(yè)還完全沒有準(zhǔn)備好接受公有云中的Hadoop,而且近期內(nèi)也不會(huì)準(zhǔn)備好接受。這就是AyadShammout所面臨的問題,他是美國(guó)BethIsraelDeaconess醫(yī)學(xué)中心(BIDMC)的數(shù)據(jù)平臺(tái)和商務(wù)智能主管。去年他還是位獨(dú)立咨詢師的時(shí)候,就與另一位咨詢師合作,為BIDMC做了一個(gè)大數(shù)據(jù)和云計(jì)算定義證明項(xiàng)目。為了降低SQL服務(wù)器數(shù)據(jù)庫(kù)上的存儲(chǔ)量和流程需求,他們使用了AzureHDInsight,Microsoft的基于云端的Hadoop發(fā)行,用以卸載應(yīng)用審計(jì)日志的存檔文件,這些日志用于微軟的Azure云管理報(bào)告。

篇7

關(guān)鍵詞:云計(jì)算 云數(shù)據(jù) 管理技術(shù)

中圖分類號(hào):TP315 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)04-0000-00

云計(jì)算和云數(shù)據(jù)是提升信息傳遞和使用質(zhì)量的重要技術(shù),因此,在經(jīng)濟(jì)發(fā)展對(duì)信息資源依賴度較高的背景下,對(duì)云計(jì)算和云數(shù)據(jù)的相關(guān)技術(shù)進(jìn)行研究,能夠很大程度上提升我國(guó)經(jīng)濟(jì)建設(shè)水平。

1云數(shù)據(jù)管理技術(shù)的特點(diǎn)

1.1云數(shù)據(jù)可以提升信息存儲(chǔ)的質(zhì)量

云數(shù)據(jù)在進(jìn)行管理的過程中,信息存儲(chǔ)的程序較為完善,因此,大量的信息數(shù)據(jù)會(huì)通過分布式管理的方式完成儲(chǔ)存,如果信息數(shù)據(jù)在利用的過程中需要進(jìn)行快速的提取,則可以使用存儲(chǔ)管理變革的方式對(duì)信息的管理方式進(jìn)行完善。要根據(jù)信息數(shù)據(jù)的保密性特點(diǎn),對(duì)信息的具體存儲(chǔ)位置進(jìn)行設(shè)置,因此,操作人員可以很好的利用云數(shù)據(jù)管理完成對(duì)信息具體收集情況的判定[1]。相比于傳統(tǒng)的信息收集模式,云數(shù)據(jù)的信息收集能夠?qū)π畔?shí)施多重保護(hù)措施的添加,因此,云數(shù)據(jù)的包容性較強(qiáng)。另外,云數(shù)據(jù)還具備很強(qiáng)的信息容錯(cuò)功能,能夠在較短的時(shí)間內(nèi),對(duì)大量錯(cuò)誤的信息數(shù)據(jù)實(shí)施區(qū)分,并將信息數(shù)據(jù)進(jìn)行錯(cuò)誤報(bào)告,以便信息能夠提升處理的可靠性。

1.2提升信息資源處理的效率

分布式處理是云數(shù)據(jù)處理的主要形式,因此,信息資源在處理的過程中,需要根據(jù)信息收集邏輯的狀態(tài)進(jìn)行質(zhì)量的判定,因此,信息數(shù)據(jù)的處理活動(dòng)需要通過數(shù)據(jù)收集的方式進(jìn)行。在信息數(shù)據(jù)的處理過程中,各項(xiàng)信息資源可以使用統(tǒng)一的方式進(jìn)行處置,因此,信息資源可以使用數(shù)據(jù)存儲(chǔ)的方式對(duì)眾多的信息資源進(jìn)行控制[2]。在信息提取的過程中,信息資源可以按照存儲(chǔ)狀態(tài)的特點(diǎn)對(duì)提取流程進(jìn)行規(guī)劃,因此,信息資源的處理是提升信息提取效率的重要因素。

2云計(jì)算和云數(shù)據(jù)的相關(guān)技術(shù)

2.1云計(jì)算和云數(shù)據(jù)的GFS技術(shù)

GFS技術(shù)目前在云計(jì)算和云數(shù)據(jù)領(lǐng)域的應(yīng)用較為廣泛,此一技術(shù)依賴谷歌云計(jì)算的相關(guān)技術(shù),對(duì)已經(jīng)掌握的信息資源實(shí)施規(guī)范化管理,使相關(guān)信息可以實(shí)現(xiàn)管理技術(shù)的完善。在應(yīng)用技術(shù)的選擇過程中,資源文件可以作為云計(jì)算技術(shù)的應(yīng)用基礎(chǔ),而相關(guān)信息資源的存儲(chǔ)可以使用存儲(chǔ)庫(kù)的方式進(jìn)行完善,因此,可以針對(duì)目前具備的信息系統(tǒng)的專有接口,對(duì)用戶信息進(jìn)行研究,使系統(tǒng)能夠保證用戶信息使用的準(zhǔn)確。當(dāng)云數(shù)據(jù)的使用一方對(duì)獲取數(shù)據(jù)的需求進(jìn)行輸出時(shí),可以針對(duì)已經(jīng)具備的傳輸邏輯對(duì)管理團(tuán)隊(duì)的具體管理程序進(jìn)行研究,使管理人員能夠保證對(duì)信息庫(kù)具備較高水平的控制[3]。要有針對(duì)性的對(duì)已經(jīng)完成調(diào)查的數(shù)據(jù)庫(kù)進(jìn)行研究,以便不同種類的數(shù)據(jù)庫(kù)可以通過用戶的具體請(qǐng)求可以得到滿足。在對(duì)云數(shù)據(jù)實(shí)施管理的過程中,可以利用谷歌系統(tǒng)的相關(guān)程序進(jìn)行幫助,以便管理工作可以對(duì)大量的基礎(chǔ)性信息數(shù)據(jù)實(shí)施完整的存儲(chǔ),如果信息系統(tǒng)可以更好的使用數(shù)據(jù)管理的模式進(jìn)行大量數(shù)據(jù)的集中處理,則需要使用GFS技術(shù)進(jìn)行管理程序的研究,使云數(shù)據(jù)的管理工作可以更好的實(shí)現(xiàn)應(yīng)用技術(shù)的突破。因此,要根據(jù)云計(jì)算的相關(guān)技術(shù),對(duì)需要進(jìn)行使用的技術(shù)進(jìn)行應(yīng)用方案的規(guī)劃設(shè)計(jì),使技術(shù)的應(yīng)用更加完整。

2.2云計(jì)算和云數(shù)據(jù)的big table技術(shù)

Big table技術(shù)同GFS技術(shù)具備一定的相似性,可以利用谷歌團(tuán)隊(duì)開發(fā)的其他技術(shù),對(duì)數(shù)據(jù)管理的有關(guān)技術(shù)進(jìn)行研究,因此,數(shù)據(jù)管理技術(shù)需要按照谷歌團(tuán)隊(duì)的文件資源進(jìn)行管理系統(tǒng)的研發(fā),如果能夠?qū)?shù)量眾多的信息實(shí)施集中處理,則可以利用表格制定的方式,對(duì)相關(guān)的谷歌文件進(jìn)行調(diào)取,使技術(shù)的應(yīng)用獲得更多信息資源的支持。要使用制定虛擬表格的方式,對(duì)大量的信息數(shù)據(jù)實(shí)施處理,以便信息數(shù)據(jù)可以更好的在相同的范圍內(nèi)進(jìn)行使用[4]。在云數(shù)據(jù)在調(diào)節(jié)過程中,可以通過數(shù)據(jù)查詢的方式對(duì)數(shù)據(jù)進(jìn)行處置,使信息數(shù)據(jù)的處置具備更高的合理性特點(diǎn),要正確的選取文件處理方式,使具備相似性特點(diǎn)的云數(shù)據(jù)在處理的過程中能夠更加完備。要提升資源分配的合理性,通過云計(jì)算的方式對(duì)多種多樣的信息數(shù)據(jù)實(shí)施數(shù)據(jù)處理,提升云數(shù)據(jù)的處理效率。在進(jìn)行云數(shù)據(jù)管理的過程中,可以利用數(shù)據(jù)管理的方法對(duì)管理活動(dòng)的具體特點(diǎn)進(jìn)行明確,以便數(shù)據(jù)的管理能夠提升運(yùn)行質(zhì)量。

2.3云計(jì)算和云數(shù)據(jù)的dynamo技術(shù)

Dynamo技術(shù)是云數(shù)據(jù)管理領(lǐng)域使用較為頻繁的數(shù)據(jù),可以按照云數(shù)據(jù)的分布式特點(diǎn),對(duì)已經(jīng)存在的數(shù)據(jù)信息實(shí)施研究,使信息數(shù)據(jù)可以具備足夠的分布式特征??梢酝ㄟ^表格制定的方式,對(duì)數(shù)據(jù)庫(kù)實(shí)施存儲(chǔ)結(jié)構(gòu)的設(shè)計(jì),使大量的信息數(shù)據(jù)能夠通過數(shù)據(jù)庫(kù)結(jié)構(gòu)的調(diào)節(jié)實(shí)現(xiàn)數(shù)據(jù)完整性的提高。要利用大量信息數(shù)據(jù)的完整性特點(diǎn),對(duì)數(shù)據(jù)存儲(chǔ)的形式進(jìn)行明確,以便信息數(shù)據(jù)的使用可以通過存儲(chǔ)形式的改變完成對(duì)信息的控制??梢岳枚喾N參數(shù)共用的方式進(jìn)行數(shù)據(jù)存儲(chǔ)方案的設(shè)定,使數(shù)據(jù)的存儲(chǔ)技術(shù)可以得到更高水平的提升。要提前對(duì)需要使用的信息副本進(jìn)行設(shè)計(jì),以便信息資源可以在讀取的過程中具備更強(qiáng)的針對(duì)性。要在信息資源讀取完成之后,對(duì)已經(jīng)解除儲(chǔ)存的信息實(shí)施集中管理,以便信息能夠在完成收集之后實(shí)現(xiàn)存儲(chǔ)質(zhì)量的提高。要在全部的信息資源讀取完成之后,利用寫入技術(shù)對(duì)系統(tǒng)的運(yùn)行方案進(jìn)行研究,使系統(tǒng)可以在讀寫程序完成之后進(jìn)行云數(shù)據(jù)的整合,以便信息數(shù)據(jù)可以具備高度相似的特點(diǎn)。

3結(jié)語(yǔ)

云計(jì)算和云數(shù)據(jù)是信息處理的重要技術(shù),深入的研究云計(jì)算和云數(shù)據(jù)的管理技術(shù),能夠使很多領(lǐng)域的信息處理水平得到大幅度的提高,因此,很多領(lǐng)域都已經(jīng)加強(qiáng)了對(duì)數(shù)據(jù)管理工作的重視,并將云數(shù)據(jù)管理作為重要的科研內(nèi)容。

參考文獻(xiàn)

[1] 鄭曉霞.淺談云計(jì)算和云數(shù)據(jù)管理技術(shù)[J].電子制作,2014.

[2] 劉正偉,文中領(lǐng),張海濤 等.云計(jì)算和云數(shù)據(jù)管理技術(shù)[J].計(jì)算機(jī)研究與發(fā)展,

2012.

[3] 劉德永.云計(jì)算和云數(shù)據(jù)管理技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013.

[4] 周傲英,金澈清,王國(guó)仁 等.不確定性數(shù)據(jù)管理技術(shù)研究綜述.計(jì)算機(jī)學(xué)報(bào),2009.

篇8

關(guān)鍵詞:移動(dòng)網(wǎng)絡(luò);云環(huán)境;訪問策略;重認(rèn)證方法

1概述

隨著互聯(lián)網(wǎng)的發(fā)展及移動(dòng)設(shè)備的廣泛使用,在提供便利的同時(shí)也逐漸暴露了危害[1]。當(dāng)移動(dòng)設(shè)備丟失時(shí),雖然可以通過發(fā)送命令鎖定移動(dòng)終端。但在用戶發(fā)現(xiàn)設(shè)備被盜前的這段時(shí)間內(nèi),個(gè)人的隱私數(shù)據(jù)可能已經(jīng)泄露[2]。移動(dòng)終端在合理負(fù)荷下,可以判定當(dāng)前用戶的合法性,并抵抗模擬用戶手勢(shì)和操作習(xí)慣的攻擊需使用動(dòng)態(tài)演化情境感知隱式重認(rèn)證技術(shù)。此外在多授權(quán)環(huán)境下,各個(gè)授權(quán)點(diǎn)獨(dú)立的偽用戶賦予相應(yīng)屬性,這造成了屬性之間的關(guān)系難以權(quán)衡[3]。若屬性關(guān)系過于脆弱,會(huì)受到共謀攻擊(CollusionAttack)。但若關(guān)系過于復(fù)雜,會(huì)使得安全協(xié)議性能大大降低。基于此本文提出了一種基于自底向上設(shè)計(jì)思想的訪問策略更新,利用智能移動(dòng)終端的傳感器,通過用戶特征和情境特征,設(shè)計(jì)動(dòng)態(tài)演化的隱式重認(rèn)證方法,使得智能終端能夠持續(xù)地識(shí)別用戶是否合法,對(duì)抗惡意用戶的模擬攻擊。

2相關(guān)知識(shí)及其研究現(xiàn)狀

2.1重認(rèn)證方法

針對(duì)應(yīng)用于移動(dòng)終端的傳統(tǒng)顯式認(rèn)證技術(shù)存在的攻擊者易于破解認(rèn)證口令的局限性,研究者們提出了多種隱式認(rèn)證的方式,主要包括:滑動(dòng)行為[4-5]、點(diǎn)擊行為[6-7]、步伐[8]等。2012年DeLuca等[4]探討了利用畫圖解鎖時(shí)的滑動(dòng)行為來進(jìn)行用戶的區(qū)分,增強(qiáng)了系統(tǒng)的安全性。ChengBo等人[5]通過觸屏行為和移動(dòng)行為相結(jié)合的方式來對(duì)用戶進(jìn)行認(rèn)證,給出了名為SilentSense的框架。在文獻(xiàn)[6]中,作者分析了智能手機(jī)上擊鍵過程中的六個(gè)特征,并借助優(yōu)化的分類器進(jìn)行分類。Moghaddam等[7]提出了一種基于傳感器加強(qiáng)的鍵盤感知的動(dòng)態(tài)方法。除了滑動(dòng)和點(diǎn)擊行為外,還提出了一些其他的隱式重認(rèn)證方案如步伐[8]、手機(jī)使用方式[9-10]等,這些方法傳感器對(duì)數(shù)據(jù)進(jìn)行采集和分析,從而識(shí)別用戶合法性。

2.2訪問控制方法

傳統(tǒng)的訪問控制協(xié)議通常假設(shè)數(shù)據(jù)所有者和存儲(chǔ)服務(wù)器在同一個(gè)可信域中,但云服務(wù)器屬于云存儲(chǔ)服務(wù)提供商,因而這種假設(shè)在云輔助無線體域網(wǎng)中不成立。但研究者發(fā)現(xiàn),基于屬性的加密(Attribute-basedEncryption,簡(jiǎn)稱ABE)是一種以屬性為公鑰的加密算法,可以克服傳統(tǒng)訪問控制的缺陷。目前ABE機(jī)制有兩類:由接收方制定訪問策略的密鑰策略ABE機(jī)制(KP-ABE)和由發(fā)送方規(guī)定密文訪問策略的密文策略ABE機(jī)制(CP-ABE)。Song等[11]提出了第一個(gè)基于CP-ABE訪問控制協(xié)議。文獻(xiàn)[12]設(shè)計(jì)了一個(gè)去中心化的訪問控制協(xié)議,然而他們的協(xié)議比較復(fù)雜也不支持屬性的撤銷。陳等[13]提出了一種新的屬性撤銷方法,但是他們的方法通訊復(fù)雜度過高。由于CP-ABE中的用戶私鑰與一個(gè)屬性集合相關(guān),與訪問控制模型更加接近,因此CP-ABE更適合來構(gòu)造訪問控制協(xié)議。

3重認(rèn)證和訪問控制策略的技術(shù)支撐

3.1移動(dòng)互聯(lián)網(wǎng)終端認(rèn)證和數(shù)據(jù)防泄漏方法

移動(dòng)終端已經(jīng)成為用戶通往互聯(lián)網(wǎng)的首選入口,且為了便于重新訪問都在移動(dòng)終端上存儲(chǔ)賬戶和口令等信息。此外手機(jī)中可能還會(huì)存儲(chǔ)通訊錄及照片等個(gè)人隱私數(shù)據(jù)。但由于智能手機(jī)丟失或被盜竊的比例逐漸增大,信息泄漏的問題時(shí)有發(fā)生。解決這個(gè)問題的關(guān)鍵在于重認(rèn)證的方法。周期性的顯式認(rèn)證雖然設(shè)計(jì)簡(jiǎn)單、容易實(shí)施,但是容易被攻擊者發(fā)現(xiàn)并繞過,而且嚴(yán)重影響用戶體驗(yàn)。對(duì)于隱式重認(rèn)證技術(shù),也開始出現(xiàn)針對(duì)性的攻擊方法。因此本文結(jié)合移動(dòng)終端檢測(cè)未授權(quán)用戶的實(shí)際需求,設(shè)計(jì)輕量高效、不易察覺、不易繞過、動(dòng)態(tài)演化的基于用戶行為特征和情境感知的隱式重認(rèn)證方法,從而解決由于設(shè)備丟失和被盜引起的數(shù)據(jù)泄露問題。

3.2基于CP-ABE的訪問控制協(xié)議

云輔助無線體域網(wǎng)中的數(shù)據(jù)是存儲(chǔ)在不可信任的云服務(wù)器上。但CP-ABE機(jī)制可以賦予數(shù)據(jù)所有者更多對(duì)數(shù)據(jù)訪問策略的直接控制權(quán),是構(gòu)造云輔助無線體域網(wǎng)中訪問控制的最有效工具之一。所以本文設(shè)計(jì)基于屬性的多授權(quán)中心訪問控制協(xié)議,探索能提供前向及后向安全的屬性撤銷方法。進(jìn)而設(shè)計(jì)安全高效的多授權(quán)中心;最后利用CP-ABE機(jī)制構(gòu)造適合云輔助無線體域網(wǎng)的訪問控制協(xié)議。

4移動(dòng)網(wǎng)絡(luò)與云環(huán)境下的重認(rèn)證和訪問控制策略

4.1重認(rèn)證技術(shù)

針對(duì)移動(dòng)終端易丟失、被盜的特點(diǎn),設(shè)計(jì)高效的動(dòng)態(tài)演化情境感知隱式重認(rèn)證方法,防止用戶隱私數(shù)據(jù)泄露。主體思路為:1)移動(dòng)終端采集用戶的特征數(shù)據(jù)并進(jìn)行簡(jiǎn)單的預(yù)處理,將抽取的特征發(fā)送給服務(wù)器端。2)服務(wù)器端對(duì)這些特征數(shù)據(jù)進(jìn)行分類訓(xùn)練并建立用戶特征模型,移動(dòng)終端定期下載該特征模型。3)移動(dòng)終端采集各種環(huán)境信息,通過配對(duì)信息和安全協(xié)議進(jìn)行配對(duì)。4)對(duì)于用戶特征數(shù)據(jù)和情境感知數(shù)據(jù),移動(dòng)終端將根據(jù)用戶所在的狀態(tài)進(jìn)行動(dòng)態(tài)驗(yàn)證。如果通過驗(yàn)證,新的數(shù)據(jù)可以作為訓(xùn)練樣本以演化用戶特征和情境特征,否則,將提示移動(dòng)終端擁有者并采取防御措施,如出現(xiàn)密碼提示或者自動(dòng)鎖定等。

4.2訪問控制技術(shù)

采用“抽象系統(tǒng)架構(gòu)、建立安全模型、研究CP-ABE機(jī)制”的技術(shù)路線來研究云輔助無線體域網(wǎng)中可證明安全的訪問控制協(xié)議。1)抽象系統(tǒng)架構(gòu):在云輔助無線體域網(wǎng)中,用戶的屬性可能由多個(gè)授權(quán)中心產(chǎn)生,而數(shù)據(jù)所有者往往會(huì)允許來自不同授權(quán)中心的用戶訪問數(shù)據(jù)。根據(jù)這一個(gè)特點(diǎn),抽象出云輔助無線體域網(wǎng)中訪問控制協(xié)議的系統(tǒng)框架。2)建立安全模型:根據(jù)云輔助無線體域網(wǎng)的應(yīng)用環(huán)境,建立KP-ABE的安全模型。3)研究CP-ABE機(jī)制:根據(jù)云輔助無線體域網(wǎng)的特點(diǎn),設(shè)計(jì)安全高效的CP-ABE機(jī)制。在設(shè)計(jì)多授權(quán)中心的CP-ABE機(jī)制的過程中,最大的挑戰(zhàn)是如何把不同的屬性私鑰關(guān)聯(lián)起來,同時(shí)又能夠抵抗共謀攻擊。

篇9

關(guān)鍵詞:數(shù)字圖書館;基礎(chǔ)設(shè)施即服務(wù);云計(jì)算平臺(tái);安全策略

中圖分類號(hào):G250.76 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1008-0821(2012)07-O008-04

云計(jì)算是一種基于互聯(lián)網(wǎng)的云超級(jí)基礎(chǔ)設(shè)施資源與IT云服務(wù)租賃、使用和交付模式。通過高速互聯(lián)網(wǎng)的傳輸能力,將云數(shù)據(jù)中心計(jì)算、存儲(chǔ)、軟件、服務(wù)等資源虛擬化,劃分為一個(gè)動(dòng)態(tài)易擴(kuò)展的虛擬化資源池統(tǒng)一管理、按需分配。云計(jì)算平臺(tái)可以分為基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺(tái)即服務(wù)(PaaS)和軟件即服務(wù)(Seas)3種云服務(wù)模式。

隨著云計(jì)算技術(shù)的發(fā)展與成熟,利用云計(jì)算技術(shù)建設(shè)安全、高效、經(jīng)濟(jì)、便捷的云圖書館成為必然。IaaS云平臺(tái)是云圖書館基礎(chǔ)設(shè)施資源與云服務(wù)的底層平臺(tái),為用戶提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和其它云基礎(chǔ)設(shè)施資源。用戶可以在平臺(tái)上部署和運(yùn)行任意的軟件而不用管理和控制底層基礎(chǔ)設(shè)施,通過控制選擇特定的操作系統(tǒng)、云儲(chǔ)存空間、云應(yīng)用部署、云網(wǎng)絡(luò)組件,實(shí)現(xiàn)對(duì)所分配云資源的交付、管理、使用與開發(fā)。在圖書館的IaaS云平臺(tái)應(yīng)用中,憑證缺乏、協(xié)議風(fēng)險(xiǎn)和實(shí)現(xiàn)缺陷等應(yīng)用風(fēng)險(xiǎn)會(huì)導(dǎo)致云基礎(chǔ)設(shè)施安全防御體系過于薄弱,降低了云圖書館高層體系結(jié)構(gòu)及云應(yīng)用服務(wù)的可靠性。此外,云基礎(chǔ)設(shè)施具有結(jié)構(gòu)復(fù)雜、數(shù)量龐大、管理策略難度大及安全防范要求高的特點(diǎn),自身也易成為病毒、黑客及其它非法云租戶攻擊的目標(biāo)。因此,只有加強(qiáng)IaaS云應(yīng)用平臺(tái)安全,才能確保云圖書館系統(tǒng)的健壯與安全,才能為讀者提供安全、高效、穩(wěn)定、可靠的個(gè)性化云閱讀服務(wù)。

1、圖書館IaaS云平臺(tái)組成與安全需求

1.1 圖書館IaaS云平臺(tái)組成與云業(yè)務(wù)流程

圖書館IaaS云平臺(tái)是圖書館PasS與SaaS開展云應(yīng)用服務(wù)的基礎(chǔ),IaaS平臺(tái)的云組織與管理模式?jīng)Q定了圖書館云應(yīng)用的效率與讀者開展云閱讀活動(dòng)的滿意度。通過虛擬化技術(shù)將圖書館IaaS平臺(tái)統(tǒng)一整合為云資源劃分、管理、調(diào)度、分配的資源池,依據(jù)讀者云閱讀行為需求按需分配系統(tǒng)資源,從而實(shí)現(xiàn)平臺(tái)效率的最優(yōu)化,完成了云基礎(chǔ)設(shè)施物理資源和云應(yīng)用系統(tǒng)的耦合。

1.1.1 圖書館IaaS云平臺(tái)組成

云圖書館IaaS平臺(tái)組成如圖1所示:

按照云圖書館IaaS云平臺(tái)資源分布與云系統(tǒng)功能劃分,可將IaaS公有云平臺(tái)分為云管理中心、云計(jì)算資源中心、云存儲(chǔ)資源中心3個(gè)重要組成部份。云管理中心是圖書館對(duì)讀者開展云服務(wù)的用戶接口。也是對(duì)圖書館云系統(tǒng)資源統(tǒng)一管理、監(jiān)控、調(diào)度與運(yùn)營(yíng)的中心。云管理中心采用虛擬化技術(shù)對(duì)云基礎(chǔ)設(shè)施資源進(jìn)行管理,并根據(jù)讀者開展個(gè)性化云閱讀需求,以科學(xué)、自動(dòng)、智能的分配策略對(duì)整個(gè)云系統(tǒng)資源(如虛擬機(jī)、存儲(chǔ)資源等)管理、調(diào)度,確保整個(gè)云系統(tǒng)高效、安全、經(jīng)濟(jì)、低碳運(yùn)營(yíng)。

云計(jì)算資源中心由云計(jì)算集群服務(wù)器與數(shù)據(jù)傳輸網(wǎng)絡(luò)組成。根據(jù)云圖書館計(jì)算需求,將云計(jì)算集群服務(wù)器邏輯上劃分為可管理的計(jì)算資源池,實(shí)現(xiàn)了云管理中心依據(jù)讀者業(yè)務(wù)特點(diǎn)、云服務(wù)與安全需求對(duì)云資源的按需調(diào)度。同時(shí)。確保整個(gè)云計(jì)算平臺(tái)的負(fù)載均衡。并實(shí)現(xiàn)對(duì)云計(jì)算資源的監(jiān)控和安全報(bào)警。云存儲(chǔ)資源中心由在邏輯上可劃分、管理的物理云存儲(chǔ)設(shè)備組成,采用虛擬技術(shù)將IaaS云存儲(chǔ)資源劃分為一個(gè)可管理的存儲(chǔ)資源池,在確保云存儲(chǔ)系統(tǒng)負(fù)載均衡、高效安全與存儲(chǔ)區(qū)域網(wǎng)絡(luò)暢通的基礎(chǔ)上,根據(jù)讀者云閱讀需求對(duì)數(shù)據(jù)進(jìn)行安全、高速的存儲(chǔ)和讀取。

1.1.2 云圖書館IaaS平臺(tái)云業(yè)務(wù)流程

讀者是云圖書館IaaS云平臺(tái)業(yè)務(wù)服務(wù)、保障的核心,用戶開展云閱讀服務(wù)滿意度反映了圖書館IaaS云平臺(tái)組織結(jié)構(gòu)的科學(xué)性與服務(wù)效率。首先,讀者可遠(yuǎn)程訪問云圖書館門戶網(wǎng)站,采用點(diǎn)擊云圖書館網(wǎng)站頁(yè)面服務(wù)模式的方式。將云個(gè)性化閱讀需求遞交給圖書館云調(diào)度服務(wù)中心。云調(diào)度服務(wù)中心通過訪問圖書館云數(shù)據(jù)中心元數(shù)據(jù)庫(kù)資源,查閱讀者云閱讀活動(dòng)中所涉及的固有性元數(shù)據(jù)、管理性元數(shù)據(jù)、描述性元數(shù)據(jù),明確云數(shù)據(jù)中心數(shù)據(jù)構(gòu)成、處理、本質(zhì)的特征與信息架構(gòu),準(zhǔn)確、快速、高效地查找讀者所需要的云數(shù)據(jù)。其次,云數(shù)據(jù)中心系統(tǒng)調(diào)度服務(wù)器依據(jù)讀者云閱讀需求與云存儲(chǔ)、計(jì)算集群工作實(shí)際,按照負(fù)載均衡與效率最優(yōu)的原則,對(duì)圖書館云系統(tǒng)計(jì)算資源與存儲(chǔ)資源進(jìn)行劃分、管理與動(dòng)態(tài)分配。此外,云監(jiān)控服務(wù)器通過對(duì)圖書館云系統(tǒng)安全、工作效率、負(fù)載量、讀者云服務(wù)請(qǐng)求進(jìn)行監(jiān)測(cè)與報(bào)警。依據(jù)云系統(tǒng)效率與安全性最優(yōu)原則。智能、自動(dòng)地利用反饋信息控制調(diào)度服務(wù)器工作,確保云系統(tǒng)運(yùn)行高效、安全。

1.2 圖書館IaaS云平臺(tái)安全問題

圖書館IaaS云平臺(tái)是一種按圖書館云基礎(chǔ)結(jié)構(gòu)建設(shè)與讀者個(gè)性化云服務(wù)需求,為用戶提供云計(jì)算與云存儲(chǔ)的基礎(chǔ)設(shè)施租賃服務(wù)模式。通過云系統(tǒng)調(diào)度服務(wù)器來管理、彈性分配云系統(tǒng)內(nèi)部的云應(yīng)用程序和云服務(wù)資源,確保云租賃系統(tǒng)與云圖書館運(yùn)營(yíng)在高效、安全、經(jīng)濟(jì)、便捷的工作狀態(tài)。在影響圖書館IaaS云平臺(tái)組織健壯性與讀者服務(wù)滿意度的因素中,IaaS云平臺(tái)安全問題涉及云平臺(tái)基礎(chǔ)設(shè)施資源組織結(jié)構(gòu)的科學(xué)性、云設(shè)備可靠性、抵抗病毒與非法攻擊的自身健壯性與云管理策略有效性,是影響讀者云閱讀服務(wù)滿意度的核心因素。

1.2.1 IaaS云平臺(tái)的安全漏洞

隨著讀者對(duì)圖書館云個(gè)性化閱讀服務(wù)需求的提高,要求云圖書館具備更安全、快速、準(zhǔn)確、海量的云計(jì)算能力與存儲(chǔ)能力。因此,在圖書館IaaS云平臺(tái)建設(shè)中,云基礎(chǔ)設(shè)施資源結(jié)構(gòu)更加復(fù)雜、龐大,云圖書館設(shè)計(jì)、建設(shè)、維護(hù)人員無法徹底掌握IaaS云平臺(tái)結(jié)構(gòu)與云信息處理流程。

IaaS云平臺(tái)組件在邏輯上的虛擬化隔離無法完全阻止用戶共享物理資源,用戶云應(yīng)用過程中在內(nèi)存、CPU緩存、云計(jì)算資源、云存儲(chǔ)空間等物理設(shè)備上沒有完全隔離,當(dāng)黑客對(duì)某一云系統(tǒng)資源攻擊成功后。可能會(huì)通過掌握云系統(tǒng)控制權(quán)而竊取其它用戶信息。此外,如何規(guī)范管理云租戶權(quán)限。制定有效的分區(qū)和防御策略,防止讀者在云存儲(chǔ)區(qū)域刪除自己的驅(qū)動(dòng)器后,云存儲(chǔ)空間其它客戶在創(chuàng)建新驅(qū)動(dòng)器時(shí)對(duì)讀者已刪除的保密信息進(jìn)行恢復(fù)。同時(shí),加強(qiáng)對(duì)云用戶權(quán)限和云行為的監(jiān)管,及時(shí)發(fā)現(xiàn)問題并進(jìn)行補(bǔ)丁。是防范IaaS云平臺(tái)安全漏洞的有效方法。

1.2.2 IaaS云平臺(tái)的授權(quán)和認(rèn)證

云系統(tǒng)管理員雖然通過創(chuàng)建虛擬機(jī)并在虛擬機(jī)上運(yùn)行云應(yīng)用程序,實(shí)現(xiàn)了對(duì)云系統(tǒng)資源的管理、調(diào)度、分配與維護(hù),但并不完全控制底層的云計(jì)算、網(wǎng)絡(luò)和云存儲(chǔ)基礎(chǔ)架構(gòu)。云系統(tǒng)在租賃、管理、運(yùn)營(yíng)活動(dòng)中,通過加強(qiáng)對(duì)用戶云應(yīng)用進(jìn)行授權(quán)和認(rèn)證,提高用戶接入認(rèn)證與云應(yīng)用的保密性、安全性、可靠性與鑒權(quán)的效率,防止其它云租戶或云讀者以非法手段進(jìn)入或者盜取密碼進(jìn)入客戶系統(tǒng),影響云圖書館IaaS云平臺(tái)與讀者云閱讀安全。此外,應(yīng)重點(diǎn)防范不同虛擬化應(yīng)用及不同虛擬機(jī)間的干擾,防止因病毒、DDOS攻擊或者廣播風(fēng)暴而造成云系統(tǒng)綜合運(yùn)營(yíng)效率的下降。還應(yīng)加強(qiáng)圖書館IaaS云平臺(tái)健壯性、安全監(jiān)控、災(zāi)難恢復(fù)和取證能力的自動(dòng)化與智能化水平。

1.2.3 防止IaaS云平臺(tái)數(shù)據(jù)泄漏與丟失

數(shù)據(jù)是圖書館IaaS云平臺(tái)信息處理的關(guān)鍵對(duì)象,涉及數(shù)據(jù)的云計(jì)算、存儲(chǔ)、傳輸與安全等方面內(nèi)容。lass云平臺(tái)是否穩(wěn)定、可靠,是否能夠保證云基礎(chǔ)設(shè)施資源與云傳輸網(wǎng)絡(luò)的高效、不間斷工作與數(shù)據(jù)備份,是否具備強(qiáng)大的系統(tǒng)性能確保完成用戶交付的數(shù)據(jù)處理與傳輸任務(wù),是I-aaS云平臺(tái)可靠性與可用性的決定因素。此外,加強(qiáng)數(shù)據(jù)在云基礎(chǔ)設(shè)施平臺(tái)與云讀者間傳輸控制、加密與流量隔離,并采用科學(xué)的云網(wǎng)絡(luò)數(shù)據(jù)傳輸管理策略與加密算法,保證數(shù)據(jù)在多租戶環(huán)境下不被惡意監(jiān)聽、竊取與還原,從IaaS云平臺(tái)建設(shè)、管理與數(shù)據(jù)傳輸策略上防止數(shù)據(jù)的丟失、泄漏與竊取。

1.2.4 解決IaaS云平臺(tái)數(shù)據(jù)異國(guó)存儲(chǔ)安全問題

世界上開展云計(jì)算服務(wù)較成熟的運(yùn)營(yíng)商主要有Ama-zon、google、IBM、微軟等公司。為了提高云系統(tǒng)運(yùn)營(yíng)效率與云用戶服務(wù)滿意度,運(yùn)營(yíng)商根據(jù)云服務(wù)地域與用戶群特點(diǎn),在世界上按地域分布建立若干個(gè)云數(shù)據(jù)運(yùn)營(yíng)中心保障不同客戶。

不同的國(guó)家對(duì)云服務(wù)提供商與云數(shù)據(jù)中心管理的法規(guī)不同。當(dāng)涉及國(guó)家利益時(shí),可能會(huì)允許相關(guān)部門收集、檢查、查封位于本國(guó)的云數(shù)據(jù)中心存儲(chǔ)的數(shù)據(jù),而造成用戶數(shù)據(jù)泄露。此外,云服務(wù)提供商IaaS云平臺(tái)管理員也有可能利用超級(jí)權(quán)限侵入用戶數(shù)據(jù)庫(kù),獲取客戶保密數(shù)據(jù)。

2、圖書館Iaas云平臺(tái)安全策略

2.1 圖書館IaaS云平臺(tái)安全架構(gòu)

圖書館IasS云平臺(tái)安全架構(gòu)主要由IaaS安全結(jié)構(gòu)、I-aaS安全機(jī)制、IaaS安全服務(wù)3部分組成,如圖2所示。

依據(jù)圖書館系統(tǒng)云基礎(chǔ)設(shè)施資源建設(shè)模式、讀者云服務(wù)提供方式與云安全需求,IaaS云平臺(tái)安全結(jié)構(gòu)可劃分為6個(gè)層次,依次為物理安全、設(shè)備安全、網(wǎng)絡(luò)安全、管理安全、虛擬化安全與數(shù)據(jù)安全。針對(duì)云信息流所處位置與信息狀態(tài)模式特點(diǎn),IaaS云平臺(tái)安全機(jī)制分為信息加密、訪問控制、云網(wǎng)絡(luò)安全、云虛擬化安全、管理策略科學(xué)、數(shù)據(jù)冗余備份6個(gè)方面。同時(shí),針對(duì)云圖書館IaaS安全機(jī)制特點(diǎn),分別采用了相應(yīng)的IaaS云安全服務(wù)措施。

2.2 加強(qiáng)圖書館laaS云平臺(tái)數(shù)據(jù)的認(rèn)證、授權(quán)、管理和監(jiān)控

加強(qiáng)圖書館IaaS云平臺(tái)數(shù)據(jù)安全,除通過采用傳統(tǒng)的用戶名、口令方式來管理用戶訪問并限制權(quán)限外,應(yīng)根據(jù)IaaS云平臺(tái)數(shù)據(jù)安全要求、訪問方式、信息形態(tài)模式、讀者云服務(wù)權(quán)限特點(diǎn),實(shí)施雙重因素或多種因素認(rèn)證方式。此外,針對(duì)用戶訪問IaaS云平臺(tái)權(quán)限、目的、方式的不同,將用戶分為云圖書館IaaS平臺(tái)系統(tǒng)超級(jí)管理員、云應(yīng)用管理員、高級(jí)權(quán)限讀者、普通讀者等群體,并賦予不同的云應(yīng)用權(quán)限與訪問策略。此外,對(duì)于IaaS云平臺(tái)應(yīng)用應(yīng)部署系統(tǒng)、全面的日志和報(bào)告,并對(duì)云基礎(chǔ)設(shè)施資源池虛擬化劃分、分配、動(dòng)態(tài)遷移過程實(shí)施監(jiān)控與智能管理。按照云系統(tǒng)信息流程對(duì)信息訪問者、信息處理過程、信息狀態(tài)、信息存儲(chǔ)位置建立詳細(xì)的日志和報(bào)告方案,并記錄所有的云計(jì)算、云網(wǎng)絡(luò)、內(nèi)存和外存應(yīng)用行為,確保所有的日志冗余存儲(chǔ)并限制訪問。同時(shí),確保云系統(tǒng)管理員可以依據(jù)日志增強(qiáng)圖書館IaaS云平臺(tái)安全性,當(dāng)發(fā)生安全事件時(shí)及時(shí)彌補(bǔ)漏洞,確保IaaS云平臺(tái)數(shù)據(jù)的安全。

2.3 加強(qiáng)圖書館IaaS云平臺(tái)安全建設(shè)

云圖書館采用虛擬化技術(shù),將IaaS云平臺(tái)基礎(chǔ)架構(gòu)資源劃分為可按需分配、管理與動(dòng)態(tài)遷移的資源池,讀者以Web服務(wù)訪問方式共享云資源。圖書館laaS云平臺(tái)在管理與使用過程中,如何加強(qiáng)IaaS平臺(tái)規(guī)劃、管理、使用、維護(hù)的科學(xué)性,不斷提高云服務(wù)器、云存儲(chǔ)、云基礎(chǔ)應(yīng)用軟件、云系統(tǒng)應(yīng)用的綜合運(yùn)營(yíng)效率,增強(qiáng)數(shù)字圖書館管理員基于IaaS云平臺(tái)的二次云應(yīng)用開發(fā)能力,關(guān)系到IaaS云平臺(tái)的健壯性與讀者開展云閱讀的可靠性與云服務(wù)滿意度。

首先,應(yīng)提高圖書館IaaS云平臺(tái)共享性、標(biāo)準(zhǔn)化、彈性云服務(wù)水平,加強(qiáng)對(duì)IaaS云平臺(tái)IT資源的虛擬化自動(dòng)管理和監(jiān)控,提高IaaS云平臺(tái)資源虛擬機(jī)創(chuàng)建、啟動(dòng)、停止、更改、監(jiān)控、刪除活動(dòng)的可控性與科學(xué)化、自動(dòng)化、智能化管理水平,確保能夠智能劃分、動(dòng)態(tài)分配IaaS云資源并根據(jù)負(fù)載強(qiáng)度自動(dòng)均衡。其次,應(yīng)以讀者云閱讀服務(wù)為主線加強(qiáng)讀者云閱讀流程管理,為讀者提供可管理的虛擬資源訪問權(quán)限,并通過IaaS云系統(tǒng)監(jiān)控設(shè)備查看虛擬機(jī)資源(CPU、內(nèi)存、硬盤和網(wǎng)絡(luò)流量)使用情況。第三,加強(qiáng)對(duì)IaaS云平臺(tái)讀者個(gè)性化云閱讀服務(wù)內(nèi)容、服務(wù)質(zhì)量、服務(wù)方式、服務(wù)目錄的管理。通過自動(dòng)監(jiān)測(cè)云閱讀服務(wù)對(duì)IaaS云平臺(tái)資源使用效率與用戶云閱讀滿意度,并利用反饋數(shù)據(jù)控制云調(diào)度服務(wù)器進(jìn)行云資源優(yōu)化配置,提高Iaas云平臺(tái)易用性、運(yùn)營(yíng)效率與安全性。

2.4 對(duì)讀者核心數(shù)據(jù)與IaaS云平臺(tái)虛擬化應(yīng)用加密

在不降低用戶數(shù)據(jù)透明度、可移植性、有效性、關(guān)聯(lián)性、可靠性的前提下,應(yīng)加強(qiáng)云圖書館讀者核心數(shù)據(jù)的安全性。首先,要確保核心數(shù)據(jù)在進(jìn)入IaaS云平臺(tái)之前已加密,或者確保整個(gè)云操作系統(tǒng)與文件結(jié)構(gòu)有較高的安全等級(jí)。其次,數(shù)據(jù)在IaaS云平臺(tái)與讀者間傳遞時(shí),要確保I-aaS云平臺(tái)與讀者間、主機(jī)操作系統(tǒng)和虛擬機(jī)之間的端到端的加密,通過使用動(dòng)態(tài)共享密鑰確保數(shù)據(jù)傳輸安全。第三,可以將IaaS云平臺(tái)中的虛擬設(shè)備(虛擬的云存儲(chǔ)器)完全加密并保存在操作系統(tǒng)中,當(dāng)讀者需要訪問云存儲(chǔ)器上加密過的數(shù)據(jù)時(shí),那些數(shù)據(jù)會(huì)解密后自動(dòng)發(fā)送到客戶正在訪問的云服務(wù)器上。同時(shí),要重點(diǎn)監(jiān)視數(shù)據(jù)在IaaS云平臺(tái)設(shè)備中的流程、訪問的用戶和方式、訪問者的IP與物理地址,并配置正確的訪問控制策略。

2.5 圖書館IaaS云平臺(tái)遠(yuǎn)程管理與云應(yīng)用安全策略

讀者在開展云個(gè)性化閱讀活動(dòng)時(shí),首先登陸云圖書館網(wǎng)站進(jìn)行身份認(rèn)證,然后通過自主選擇圖書館云個(gè)性化服務(wù)項(xiàng)目進(jìn)行自主閱讀。讀者開展云閱讀活動(dòng)具有網(wǎng)絡(luò)遠(yuǎn)程訪問、云虛擬化應(yīng)用、多租戶共享云資源、基礎(chǔ)設(shè)施設(shè)備非讀者與云圖書館所有的特點(diǎn)。因此,圖書館IaaS云平臺(tái)遠(yuǎn)程管理與云應(yīng)用安全策略的高效、安全性,關(guān)系到云圖書館運(yùn)營(yíng)效率與讀者云閱讀活動(dòng)滿意度。

首先,應(yīng)建立圖書館IaaS云平臺(tái)集中的補(bǔ)丁關(guān)注和分發(fā)機(jī)制,在IaaS云平臺(tái)安裝虛擬防火墻、DDOS(分布式拒絕服務(wù)攻擊)防火墻與IDP(入侵檢測(cè)防御)設(shè)備,并制定專門的虛擬機(jī)訪問策略,提高平臺(tái)的健壯性與云資源動(dòng)態(tài)調(diào)度的安全性。其次,對(duì)IaaS云平臺(tái)基礎(chǔ)設(shè)施采用端口綁定、端口隔離等措施,并對(duì)端口進(jìn)行監(jiān)測(cè)與綁定識(shí)別,防止因信息欺騙而影響云平臺(tái)的正常運(yùn)行。第三,當(dāng)讀者遠(yuǎn)程訪問圖書館IaaS云平臺(tái)時(shí),可采用VPN連接、遠(yuǎn)程桌面控制、遠(yuǎn)程Shell、Web控制臺(tái)UI、以及在連接過程中使用RSA密鑰進(jìn)行認(rèn)證,通過加強(qiáng)IaaS云平臺(tái)安全與讀者的遠(yuǎn)程管理機(jī)制確保Iaas平臺(tái)遠(yuǎn)程云應(yīng)用安全。

篇10

云計(jì)算成為當(dāng)前最熱門新興技術(shù),云計(jì)算資源對(duì)各行各業(yè)有非常重要的作用不論是第三方商家提供的公有云,還是企業(yè)自己搭建私有云,云技術(shù)越來越受到企業(yè)的青睞。隨著云存儲(chǔ)的廣泛使用,云存儲(chǔ)中的數(shù)據(jù)安全問題,如數(shù)據(jù)泄漏、數(shù)據(jù)篡改,也成了用戶廣泛關(guān)注的問題。因此,本文首先通過分析云計(jì)算整個(gè)過程中各個(gè)階段相關(guān)的數(shù)據(jù)安全和隱私保護(hù);其次,闡述現(xiàn)有的數(shù)據(jù)安全的解決方案;最后,本文介紹未來關(guān)于云計(jì)算的數(shù)據(jù)安全和隱私保護(hù)問題的研究工作。

【關(guān)鍵詞】云計(jì)算 數(shù)據(jù)安全 隱私保護(hù)

1 引言

云存儲(chǔ)是云計(jì)算技術(shù)的延伸和發(fā)展,是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式系統(tǒng)等將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件結(jié)合起來協(xié)同工作,共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的系統(tǒng)。從最初的云概念的提出到現(xiàn)階段的實(shí)際部署應(yīng)用,云計(jì)算技術(shù)越來越成熟。如今許多企業(yè),尤其是中小型企業(yè)(SMB)的企業(yè),正逐漸意識(shí)到通過將他們的應(yīng)用程序和數(shù)據(jù)到云的好處。通過云平臺(tái)的使用能提高應(yīng)用開發(fā)和部署的效率和效益,并且節(jié)約了購(gòu)買基礎(chǔ)設(shè)施的相關(guān)成本。

對(duì)于云計(jì)算模式的定義,使用最廣泛的一種是由NIST提出的“云計(jì)算是按需網(wǎng)絡(luò)訪問可配置的計(jì)算資源共享池的工作模式,實(shí)現(xiàn)以最少的管理工作和服務(wù)提供商交互快速配置和相關(guān)應(yīng)用。隨著企業(yè)的業(yè)務(wù)遷移到云端,傳統(tǒng)的安全機(jī)制不再適合于云應(yīng)用程序和數(shù)據(jù)。由于云計(jì)算的開放性和多租戶的特性,云計(jì)算帶來的是信息安全領(lǐng)域的巨大影響:

(1)由于動(dòng)態(tài)可擴(kuò)展性,服務(wù)抽象和云計(jì)算模式的位置透明的特點(diǎn),各種云平臺(tái)上的應(yīng)用程序和數(shù)據(jù)都沒有固定的基礎(chǔ)設(shè)施和安全邊界。在安全漏洞的情況下,這是難以分離具有威脅或已經(jīng)被入侵的特定物理資源。

(2)根據(jù)云計(jì)算的服務(wù)交付模式,基于資源的云服務(wù)可以由多個(gè)供應(yīng)商所擁有。由于存在利益沖突,難以部署一個(gè)統(tǒng)一的安全措施。

(3)隨著云和多租戶共享虛擬化資源的開放性,數(shù)據(jù)可能被其他未經(jīng)授權(quán)的用戶訪問。

(4)由于云計(jì)算平臺(tái)具有處理海量信息存儲(chǔ)和提供一個(gè)快速訪問,云安全的措施必須滿足海量信息處理的需要。

本文首先通過分析云計(jì)算整個(gè)過程中各個(gè)階段相關(guān)的數(shù)據(jù)安全和隱私保護(hù);其次,對(duì)云計(jì)算中涉及到的數(shù)據(jù)信息安全部分進(jìn)行詳細(xì)介紹,并對(duì)常用的云數(shù)據(jù)安全模式進(jìn)行解析;最后,本文介紹未來關(guān)于云計(jì)算的數(shù)據(jù)安全和隱私保護(hù)問題的研究工作。

2 云計(jì)算數(shù)據(jù)安全相關(guān)研究

云存儲(chǔ)是云計(jì)算技術(shù)的延伸和發(fā)展,是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式系統(tǒng)等將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件結(jié)合起來協(xié)同工作,共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的系統(tǒng)。用戶可以通過云存儲(chǔ)服務(wù)將數(shù)據(jù)保存在云端,也可以通過智能應(yīng)用從云端實(shí)時(shí)的獲取存儲(chǔ)的數(shù)據(jù)。為確保用戶的數(shù)據(jù)的安全性和私有性,尤其是在不可信的云環(huán)境中,數(shù)據(jù)安全性表現(xiàn)的尤為重要,通常方法是在數(shù)據(jù)上傳和存儲(chǔ)到云端之前對(duì)數(shù)據(jù)進(jìn)行加密。在實(shí)際應(yīng)用中,數(shù)據(jù)加密經(jīng)常作為一種數(shù)據(jù)共享的訪問控制機(jī)制,其中,終端用戶解密能力是基于相應(yīng)的訪問控制策略。

如果云存儲(chǔ)提供商(cloud storage provider, CSP)所提供的云存儲(chǔ)環(huán)境完全是不可信的,則無法委托進(jìn)行重加密,因此我們限定CSP是具有一定的可信度的。通常情況下它會(huì)按照本文設(shè)計(jì)的訪問協(xié)議,但是不保證在巨大的利益面前與惡意用戶共謀。另外還假定用戶和服務(wù)器,授權(quán)中心之間的通信通道是安全的。

模型如圖1所示,設(shè)A={a_i (1≤i≤n)}代表用戶的屬性集合,用集合S={vi,1 vi,2 …vi,t}來表示ai∈A可以代表的多值,用戶屬性列表L=[L1,L2,L3…Ln]其中Li∈Si,用戶的身份列表集合B={bi(1≤i≤m)}訪問策略為w=[W1,W2,W3…Wn],其中Wi∈{Si∪*}(1≤i≤n),其中*代表的是需要隱藏的部分,當(dāng)屬性列表L滿足訪問策略W時(shí)Li=Wi,不滿足訪問策略時(shí)Li≠Wi。

首先利用屬性集加密算法設(shè)計(jì)一個(gè)云存儲(chǔ)共享的模型,該模型中總共包括四個(gè)實(shí)體分別是數(shù)據(jù)擁有者Owner,授權(quán)中心,數(shù)據(jù)共享者User,云存儲(chǔ)服務(wù)商CSP。該模型中總共包括6個(gè)步驟,即:

(1)統(tǒng)初始化產(chǎn)生相應(yīng)的參數(shù);數(shù)據(jù)擁有者將訪問策略發(fā)送至授權(quán)中心;

(2)數(shù)據(jù)擁有者將數(shù)據(jù)進(jìn)行加密并發(fā)送至云端進(jìn)行保存;

(3)用戶向授權(quán)中心申請(qǐng)?jiān)L問權(quán)限;

(4)授權(quán)中心將發(fā)送給共享者密鑰;

(5)共享者向云端從云端下載相應(yīng)的密文,共享者將下載下來的密文進(jìn)行解密;

(6)數(shù)據(jù)擁有者將重加密的密鑰發(fā)送到CSP來撤銷共享著的權(quán)限。

方案的詳細(xì)設(shè)計(jì),基于屬性加密的云存儲(chǔ)模型如圖1,該模型包括四個(gè)實(shí)體:數(shù)據(jù)擁有著(owner)、數(shù)據(jù)共享用戶(users)、云存儲(chǔ)服務(wù)器(CSP)和可信授權(quán)中心。由于屬性加密在加密大型文件時(shí)的效率不占優(yōu)勢(shì),為了在云存儲(chǔ)環(huán)境中應(yīng)用性更強(qiáng),所以owner先采用對(duì)稱加密算法將存儲(chǔ)的數(shù)據(jù)進(jìn)行加密;然后將對(duì)稱密鑰和users的身份信息ID使用屬性加密對(duì)其進(jìn)行加密,以提高整個(gè)加密過程的效率,然后將使用屬性加密算法生成的訪問結(jié)構(gòu)上傳到云存儲(chǔ)服務(wù)器(CSP)和可信授權(quán)中心。Users只有在同時(shí)滿足這兩部分訪問結(jié)構(gòu)的時(shí)候才能對(duì)密文進(jìn)行解密。本文設(shè)定數(shù)據(jù)擁有著(owner)和共享用戶(users)不會(huì)一直在線,云服務(wù)器會(huì)一直在線提供數(shù)據(jù)的存儲(chǔ)服務(wù),可信授權(quán)中心也會(huì)一直在線負(fù)責(zé)認(rèn)證等管理工作。該安全方案如圖2所示。

該加密算機(jī)制采用公私密鑰的方法來確保云計(jì)算的數(shù)據(jù)安全機(jī)制。用戶通過本地生成私有密鑰,結(jié)合本地機(jī)器(如IP等特征)進(jìn)行安全信息綁定,實(shí)現(xiàn)用戶和私鑰的綁定,云平臺(tái)進(jìn)而將用戶的驗(yàn)證信息(用戶名及私鑰)保存在云端,下次用戶進(jìn)行云端訪問,就可以直接進(jìn)行數(shù)據(jù)的訪問,通過這種機(jī)制保證了客戶的數(shù)據(jù)安全性。在進(jìn)行數(shù)據(jù)的操作,本地客戶端通過私鑰進(jìn)行數(shù)據(jù)加密,然后上傳到云端存儲(chǔ),數(shù)字簽名技術(shù)對(duì),云端采用數(shù)字簽名技術(shù)來保證上傳數(shù)據(jù)的完整性以及數(shù)據(jù)的不可抵賴性。用戶在從云端獲取相關(guān)數(shù)據(jù)(比如檢索),客戶端首先對(duì)數(shù)據(jù)進(jìn)行加密然后傳給云端,云端利用同態(tài)加密機(jī)制,對(duì)云端對(duì)密文直接執(zhí)行相關(guān)的運(yùn)算,再將結(jié)果回傳給終端用戶。該加密算法系對(duì)稱加密算法,相對(duì)計(jì)算量較小,容易實(shí)現(xiàn),能有效地減低客戶端的負(fù)擔(dān),能適應(yīng)多種云終端環(huán)境,如瘦客戶端。方案的缺點(diǎn)主要是數(shù)據(jù)的體積將變大,增加了網(wǎng)絡(luò)傳輸和存儲(chǔ)的開銷。

3 總結(jié)和展望

云計(jì)算為一種新型的計(jì)算模式,給用戶帶來了許多便利,但同時(shí)仍有需要解決許多實(shí)際問題。根據(jù)服務(wù)交付模式,部署模式和云計(jì)算,數(shù)據(jù)安全和隱私保護(hù)問題是急需解決的關(guān)鍵問題。在SPI服務(wù)交付模式各個(gè)層面和數(shù)據(jù)生命周期的各個(gè)階段都存在的數(shù)據(jù)安全和隱私問題。在共享數(shù)據(jù)同時(shí)保護(hù)用戶的私有信息是當(dāng)前隱私保護(hù)的挑戰(zhàn)。對(duì)于數(shù)據(jù)安全和隱私保護(hù)的問題,最根本的挑戰(zhàn)是敏感數(shù)據(jù)和訪問控制的分離。關(guān)于隱私保護(hù)的主要任務(wù)是隱私數(shù)據(jù)的識(shí)別和隔離,解決方法應(yīng)該基于云的應(yīng)用程序的設(shè)計(jì)過程中加以考慮。據(jù)分析上述數(shù)據(jù)安全和隱私保護(hù)問題,期望將有一個(gè)綜合全面的安全解決方案,以滿足縱深防御的需要。

參考文獻(xiàn)

[1]Chen D,Zhao H.Data security and privacy protection issues in cloud computing[C]//Computer Science and Electronics Engineering(ICCSEE), 2012 International Conference on. IEEE,2012(01):647-651.

[2]Wang C,Chow S S M,Wang Q,et al. Privacy-preserving public auditing for secure cloud storage[J]. Computers,IEEE Transactions on,2013,62(02):362-375.

[3]Kaufman L M.Data security in the world of cloud computing[J].Security & Privacy,IEEE,2009,7(04):61-64.

[4]BONEH D,F(xiàn)RANKLIN M.Identity-based encryption from the weilpairing[C]//Advances in Cryptology-CRYPTO’01. Berlin:SpringerVerlag,2001:213-229.

[5]SAHAIA,WATES B.Fuzzy identity-based encryption[C]//Advances in Cryptology-EUROCRYPT.Berlin:Springer-Verlag,2005:457-473.