云计算的相关技术

云计算的相关技术（共8篇）

1.云计算的相关技术 篇一

云计算技术的发展和应用

班级：2011级计科系计本班 姓名：何玲芳

摘要：重点解读了云计算这种新的网络应用模式的概念，阐述了

其实现的方式，分析了其在现阶段的优势，并对现有的云计算服务进行了简略的介绍。最后以实例阐述了云计算技术的应用。

关键字：云计算 网络 发展 应用

在计算机网络不断发展过程当中，总是能够提出一些新的概念让 我们目不暇接。在“网络”概念提出10余年后，又一个类似其改进版的新概念“云计算”被重新提了出来。

云计算是一种基于互联网的计算方式，通过这种方式，共享的软 硬件资源和信息可以按需求提供给计算机和其他设备。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网，后来也用来表示互联网和底层基础设施的抽象。云计算是继1980年代大型计算机到客户端-服务器的大转变之后的又一种巨变。用户不再需要了解“云”中基础设施的细节，不必具有相应的专业知识，也无需直接进行控制。云计算描述了一种基于互联网的新的IT服务增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源，它意味着计算能力也可作为一种商品通过互联网进行流通。

云计算是分布式处理，并行处理和网络计算的发展，或者说是这些计算机科学概念的商业实现。云计算的基本原理是：通过使计算机分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。这就好比是从古老的单台发电机模式转向了电厂集中供电的模式，它意味着计算机能力也可以作为一种商品进行流通，就像煤气，水电一样，取用方便，费用低廉。最大的不同在于，它是通过互联网进行传输的。因此，在未来，只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务，从这个角度而言，最终用户才是云计算的真正拥有者。云计算的应用包括这样的一种思想，把力量联合起来，给其中的每一个成员使用。对于云计算，李开复（原Google全球副总裁，中国区总裁）打了一个形象的比喻：钱庄。最早人们只是把钱放在枕头底下，后来有了钱庄，很安全，不过，兑现起来比较麻烦。现在发展到银行可以到任何一个网点取钱，甚至通过ATM，或者国外的渠道。“云计算”带来的这样一种变革——由谷歌，IBM这样的专业网络公司来搭建计算机存储，运算中心，用户通过一根网线借助浏览器就可以很方便的访问，把“云”作为资料存储以及应用服务的中心。

云计算的优势毫不保留的展现在世人面前，人们确实体会到了它的伟大与神奇。它的优势有：廉价，计算能力比以往的任何方式都强大，数据存储在云端，人们不用担心数据的丢失。IBM曾经表示，他们的管理使任何用户的数据都存储三份，当其中一份出现崩溃，丢失之类的问题后检测系统会自然的在另外一个地方再次复制一份。数据丢失对用户来说是个从来不用担心的问题。云计算的规模性可以使所有的资源充分共享，同步。在这方面苹果公司的同步功能无疑是令人印象深刻的。云计算对于数据的存储能力也是毋庸置疑的，仿佛人类世界的所有数据都不足以填满，事实也的确是这样，不然Google怎么会有那样宏伟的计划，对于普通用户而言，操作系统的兼容性不再是烦恼。在云端，无论用何种方式连接到数据，分享都是方便快捷的。

云计算是信息技术（IT）行业最新的发展潮流。它曾被描述为由若干新型现有技术带来一场技术变革。大量的云服务已经出现，这些服务是通过它自己的服务网站入口来提供，然后根据“按使用支付”的定价机制来向客户收取费用。云计算才刚刚兴起，许多系统仍处在概念验证阶段。文献研究发现，云计算研究分裂成两大方向：一方面，研究云的技术问题，如云架构，云存储，云安全，云标准化，并行计算，开源计算等等；另一方面，从企业和用户的角度看待云计算的含义，如云的商业化，云的商业模式等等。在云计算中，根据其服务集合所提供的服务类型，整个云计算服务集合被划分成4个层次：应用层，平台层，基础设施层和虚拟化层，这4个层每一层都对应着一个子服务集合：软件即服务，平台即服务，基础设施即服务，硬件即服务。在云计算服务体系结构中各层次与相关云产品对应。应用层对应SaaS软件即服务，如Google APPS,SoftWare+Services;平台层对应PaaS平台即服务，如IBMIT Factory，Google APPEngine，Force.com;基础设施层对应IaaS基础设施即服务，如Amazo Ec2,IBM Blue Cloud,Sun Grid;虚拟化层对应硬件即服务结合Paas提供硬件服务，包括服务器集群及硬件检测等服务。云计算的表现形式多种多样，简单的云计算在人们日常网络应用中随处可见。对于众多的服务，可将云计算提供的服务细分为以下七个类型。1.SaaS(软件即服务)。SaaS通常被用在企业管理软件领域，产品技术和市场，国内的厂商以八百客，沃丽森为主，主要开发CRM，ERP等在线应用。用友，金蝶等老牌管理软件厂商也推出在线财务SaaS产品。国际上其他大型软件企业中，微软提出了Software+SaaS模式，谷歌推出了与微软Office竞争的Google Apps,Oracle在收购Sieble升级Sieble on-demand后推出Oracle on-demand，SAP推出了传统和SaaS的杂交模式。2.平台即服务。包括提供集成开发环境，集成Web服务和数据库，支持团队协作，提供实用设备。3.按需计算。按需计算用于提供数据中心创建的解决方案，帮助企业用户创建虚拟的数据中心。这种方式的优点在于用户只需要低成本硬件，按需租用相应计算能力或存储能力，大大降低了用户在硬件上的开销。4.MPS（管理服务提供商）。管理服务是面向IT厂商的一种应用软件，常用于应用程序监控服务，桌面管理系统，邮件病毒扫描，反垃圾邮件服务等。目前瑞星杀毒软件早已推出云杀毒的方式。5.商业服务平台。商业服务平台是SaaS和MSP的混合应用，提供一种与用户结合的服务采集器，是用户和提供商之间的互动平台，如互动管理系统中用户可以订购其设定范围的服务与价格相符的产品或服务。6.网络集成。网络集成是云计算的基础服务的集成，通常采用的“云计算总线”，整合互联网服务类似的云计算公司，方便用户对顾问提供商的比较和选择，为客户提供完整的服务。7.云端网络服务。网络服务供应商提供API能帮助开发者开发基于互联网的应用，提供网络拓展功能性。服务范围从提供分散的商业服务到涉及Google Maps,ADp薪资处理流程，美国邮电服务Bloomberg和常规的信用卡处理服务等的全套API服务。

云计算的数据存储技术主要有谷歌的非开源的CFS和Hadoop开发团队开发的CFS的开源实现HDFS。大部分IT厂商，包括yahoo,intel的云计划采用的都是HDFS的数据存储技术。云计算的数据管理技术最著名的是谷歌的BigTable数据管理技术，同时Hadoop数据开发团队正在开发类似BigTable的开源数据管理模块。云计算采用MapReduce的编程模型。现在所有IT厂商提出的云计划中采用的编程模型，都是基于MapReduce的思想开发的编程的工具。MapReduce不仅仅是一种编程模型，同时也是一种搞笑的业务调度模型。MapReduce这种编程不仅适用于云计算，在多核和多处理器，cell processor以及异构机群上同样具有良好的性能。云计算是并行计算(Parallel Computing)、分布式计算(Distributed Computing)和网格计算(Grid Computing)的发展，或者说是这些计算机科学概念的商业实现。云计算是虚拟化(Virtualization)、效用计算(Utility Computing)、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果。由于较早地进入了云计算市场，亚马逊和谷歌目前正在领跑该市场。而IBM、微软和VMware紧随其后。以亚马逊为例，从2004年开始，亚马逊陆续推出了简单队列服务、MechanicalTurk等云计算服务雏形。亚马逊云计算部门负责人JeffBarr表示，云计算服务成熟的标志是亚马逊在2006年推出的简单存储服务（S3）和弹性计算云（EC2）。之后，企业数据和服务都已被放在亚马逊的“云端”了。那么“云端”到底在哪里呢？其实就是亚马逊分布在全球的服务器——这些服务器可以在瞬间共同完成租用企业的一个任务。

参考文献及网站：《大师访谈云计算——推动商业与技术变革》电子工业出版社；《云计算》机械工业出版社；《云计算的关键技术与应用实例》人民邮电出版社； 中国云计算服务网http:///

2.云计算的相关技术 篇二

近十几年来,互联网技术迅猛发展。云计算能提供安全、快速、便捷的数据存储和网络服务,使互联网成为每一个用户的数据中心和计算中心,由此则推动用户操控的各种应用平台已从桌面转向了Web。然而,时下各高校出现的教育资源分布不均、维护成本过高、共享实现偏难、更新速度较慢等多种现象,却在相当程度上制约着高校的进一步转型发展。综上研究可知,“云计算”的出现将能够解决高校目前的现存弊端,并且能够快速高效地管理其中各项事务,提高工作效率,降低软硬件资源成本,因而对高校的整体格局构建发挥着强大的基础性优化支持作用,但与之相伴而生的安全问题却已然成为高校云计算成功拓展应用的核心焦点研究项目。具体来说就是,用户的信息存放在云端,可能会遭遇蓄意窃取、恶意攻击、非法利用等事件困扰,从而成为黑客及其它匿名组织的攻击目标,并且其手段繁多,难以预测。基于此,为了保障高校云平台安全稳定运行,对加强云计算安全技术策略则有待进一步研究探讨。本文即对此展开如下分析论述。

1 云安全

1.1 云安全的概念

“云安全( Cloud Security) ”是继“云计算”、“云存储”之后出现的“云”技术的重要应用,具体是指基于云计算商业模式应用的安全软件、用户、硬件、机构、安全云平台的总称。云安全技术是网络化信息时代信息安全的最新体现,是云计算技术、网格技术、P2P技术等分布式计算技术混合发展和自然演化的结果,其中融合了网格计算、未知病毒行为判断、并行处理等新兴技术和概念。目前很多用户将云安全理解为一种完全崭新的安全模式,也有用户将其理解为对传统安全体系的一种升级。从目前云计算的发展来看,云计算中用户数据的安全、用户隐私信息的保护问题、数据的异地存储以及云计算平台的稳定性等诸多安全和云计算监管方面的问题,直接关系到了云计算业务被用户采选接受的效果程度,进而成为了影响云计算业务发展的最重要因素。

1.2 云安全技术

“云安全”技术就是能够有效地阻止当今网络威胁入侵的一种安全技术。该技术采用“云计算”的数据处理机制,在云端生成风险数据库,对互联网上数据的风险程度进行动态评估,当用户访问互联网信息时,安全子系统会自动查询云端数据库,阻止高风险信息侵入网络。其核心理念是,借助遍布全球的零延误的威胁信息汇总服务器,在安全威胁到达网络终端之前就对其进行拦截,也就是所谓的零接触、零感染的防护。实现云安全有6 大核心技术[1]。在此,则给出如下概括描述:

1) 行为关联分析技术。确定其是否属于恶意行为,可以通过行为分析相关性技术把威胁活动综合联系起来。

2) 文件信誉服务。可以检查位于服务器、端点或网关处的每个文件的信誉,执行检查的依据包括已知的恶性文件清单和良性文件清单。

3) 自动反馈机制。这是云安全的另一个重要组件,即以双向更新流方式在威胁研究中心和技术人员之间实现不间断通信。通过检查每单客户的路由信誉来确定各种新型威胁。

4) Web信誉服务。借助于全信誉数据库,云安全按照恶意软件行为来研讨分析所发现的可疑活动迹象、网站页面和历史位置变化等因素,以此来最佳确定信誉分数,进而追踪网友的可信度。同时,还将通过该技术继续扫描网站并阻止用户访问被感染的网站。

5) 白名单技术。作为核心技术之一,白名单与黑名单的区别仅在于规模不同。现在白名单主要被用于降低误报率。

6) 威胁信息汇总。

2 云计算安全的现状

云安全的概念最早始创于国外,后来则是由我国的瑞星提出了云安全计划。云安全中的终端防护技术和数据保护技术都是云安全制约云计算发展的主要问题,特别是终端用户信息安全管理是云安全所面临的重大挑战之一。因此,推进云安全的研究,不仅对云计算的发展,而且对整个信息技术产业的发展都将延伸和开拓更大的有益和有为价值空间[2]。

目前,对云计算研究和部署的组织有27 家之多,主要包括DMTF( 分布式管理工作组) ,CSA( 云计算安全联盟) ,ETSI( 欧洲电信标准化协会) ,OGF( 开放网格计算论坛) ,ENISA( 欧洲网络和信息安全研究所) ,OASIS( 结构信息标准化促进组织) ,TM Forum( TM论坛) ,SNIA( 存储网络行业协会) ,IETF( 互联网工程任务组) ,OMG( 对象管理组织) ,ISACA( 国际信息系统审计协会) ,OCC( 开放云计算联盟) ,ITU( 国际电信联盟) 以及微软,IBM这样的ICT巨头公司。具体到云计算安全方面问题的研究,则主要是以CSA和ENISA以及微软等为首的组织和公司正在积极开展和实施云计算安全方面的研究部署。目前,在云计算安全方面,CSA分析了所面临的7 个基本的典型安全问题。现给出探讨分析如下。

1) 对云的不良使用问题。对任何一个持有有效信用卡的人都能注册并立即使用该云服务。原因是Iaa S供应商对登记程序的管理未臻于严格。并通过这种不良的滥用,使网络犯罪分子可以适时发动网络攻击或者发送恶意软件[3]。

2) 共享技术的问题。Iaa S厂商的研发技术运用在基础设施中,并不能在多用户架构中提供安全而强大的隔离能力。

3) 不安全的API。云服务的安全性和执行能力主要取决于API的安全性,用户就是通过API来管理和交互相关服务。

4) 数据丢失或泄漏。降低数据泄漏的风险,实施强有力的API访问控制,并对传输过程的数据进行加密。

5) 恶意的内部人员。缺乏对云供应商具体程序和流程认知,其内部人员的恶意风险就会加剧。

6) 未知的风险。查证何人在共享用户的基础设施,尽快获取网络入侵日志和重定向企图中的相关信息。了解用户所使用的安全配置,内容包括: 软件版本、安全做法、代码更新、漏洞简介、入侵企图和安全设计。

7) 账户或服务劫持。如果攻击者控制了用户账户的证书,将窃听用户的活动、交易,并将数据转换为伪造的信息,从而将账户引导至非法的网站[4]。

3 云计算的安全性分析

云计算的服务可分为3 层,即Iaa S( 基础设施即服务) 、Paa S( 平台即服务) 、Saa S( 软件即服务) ,而每层服务都有其自身的安全问题。下面逐一对其安全进行分析。

3.1 Iaa S的安全

Iaa S提供给消费者的服务是对所有设施的利用,包括存储、网络、处理和其它计算资源,且客户能够部署和决策运行任意软件,包括操作系统和一些应用程序。客户无需管理或者控制云计算中的任何基础设施,但是能够控制操作系统的选择、储存空间等,也可能在一定权限内控制网络组件。

由于服务商提供的基础设施是共享的,对于该系统的使用者而言,例如内存、CPU、存储空间等硬件资源并不是完全隔离的,这就可能存在着安全漏洞。当一个攻击者进入其中时,服务器的其他资源甚至是全部资源都可能向攻击者来提供开放,使得某些客户机操作系统也能够获得基础平台系统级的访问权限。

私有云和公共云因其实现Iaa S方式的各有不同,安全问题也存在差别。对私有云而言,企业可以自主制定完全可控的安全方案。对于公共云中的Iaa S,用户即使自行创建了虚拟机并运行服务,却并不能控制底层的计算、网络和存储基础架构。无论哪种情形发生,安全问题都有可能会出现以下情况: 基础架构的强化、数据使用的监视、数据泄露的防护、认证和授权、事件响应和取证、端到端的加密等[5]。

3.2 Paa S的安全

Paa S可将客户使用的开发语言和工具、应用程序部署到服务商的云计算基础设施。客户不需要管理或控制底层的云基础设施,包括网络、操作系统、服务器、存储等,但客户却能控制部署的应用程序,另外也可以配置运行应用程序的托管环境。

在Paa S中,每个实例都有自己的用户级权限,而且这些实例都概莫能外地共享着一个配备了通用策略的权限框架。正是这种共享方式就可能带来安全问题。没有一种标准的方法可以获取补丁程序版本、执行漏洞评估、收集系统服务器记录档案等,客户只负责部署应用程序与资料,但却无法确定其基础设施是否安全。

3.3 Saa S的安全

对于Saa S而言,用户可通过客户端访问服务商使用各种设备运行在云计算基础设施上的应用程序。因为Saa S软件是通过互联网交付使用的,其互联网特性使得数据安全问题显得尤为突出。首先,用户使用Saa S软件所生成的商业数据,会在浏览器客户端和服务器端进行传输,如何确保该数据在传输过程中的安全性需要严密关注和细致考虑。其次,Saa S服务商用以存储数据的服务器在面对来自网络黑客的攻击时,其抵抗能力将受到严峻考验。另外,服务商必须保证客户的数据不会被未经授权的第三方攻击与截获[6]。

4 云计算安全参考模型

从专业安全人士和网络技术的视角来看,云计算服务的构架可被分解,和映射到一个可控、安全、风险评估和管理的构架以及由诸多补偿模型所组成的符合标准的模型当中。云计算构架模型之间的关系与联系是云计算安全技术的关键所在。软件即服务Saa S、基础设施即服务Iaa S和平台即服务Paa S三者之间的相互关系如图1 所示。

Saa S位于最底层端,且直接面对用户,通常是独立的运行环境,交付用户体验和提交管理能力。Iaa S则包括了机房物理设备等诸多实体配件在内的全部基础设施资源; Paa S是构建在Iaa S上层的整合集成着数据库、应用开发、消息和队列、中间件能力的一个应用平台,可为设计者在平台上开发应用,平台可为其提供编程语言、开发工具以及相应开发环境。

5 高校云服务中安全相关技术分析

由于云计算服务的厂商日益增多,各个厂商陆续推出了各自有代表性的云安全技术。云安全技术也日趋完备成熟,并在多个方面取得了可观进展,现对其关键研究内容给出如下综述。

5.1 基础设施的安全

基础设施的安全是云计算安全的基础。在云计算中主要为上层服务提供安全的基础保障,基础设备安全由硬件及软件共同设计实现,能够对各种入侵实施防御,并进行有效隔离,同时对数据生成备份冗余,也可对各种灾害设定防护,从而在网络安全中提供了有效入侵检测及防御的功能。在基础设施安全中,云计算的服务商与客户之间的信任边界可能随时发生变化,因此相应研发了云计算保护、数据加密、数据残留等多种技术手段[7]。具体分析如下。

1) 数据加密技术。在高校云计算平台中,为保证数据的完整性、有效性和机密性,则需对数据进行加密。目前数据加密的算法已有多种,为此应选择具有优质性能的加密算法。在云计算中,可使用切分与数据加密进行配合使用。

2 ) 访问控制及身份认证。这是云安全领域中的一个重要问题[8]。用户可通过访问控制及身份认证保护存储于云端的数据的安全性、完整性和私密性。访问控制主要是建立在用户认证的基础上,来维护数据信息的私密性,身份认证则能够保证用户的数据信息和资源等不被他人和提供商滥用。

3) 数据隔离技术。在高校云平台中,采用数据隔离技术能够保证对每一个用户其各项数据的有效隐私及可靠安全性。而在数据隔离中选用沙箱技术,对用户程序则是透明的,而且这是一种虚拟技术。进一步地,该技术能够将不良行为限制在沙箱中,并将不可信的程序权限进行设定,如此即对其它的程序不至于造成破坏,从而达到数据隔离的目的。

4) 数据备份与还原。无论数据存储在哪里,都有丢失的风险,对用户来说,数据的备份与还原非常重要。所以,加强完善高校云平台的容灾备份方案,保证在数据丢失时能够快速有效地恢复数据,提高系统的健壮性。

5) 数据隐私保护。由于云端存放着用户的数据,便造成了针对敏感数据的隐私保护问题。关于数据隐私保护问题,已然提出多种相关方案,比如airavat系统、隐私管理器、基于匿名的数据搜索引擎技术等。数据隐私保护问题,不论是由法律制度还是用户信任角度出发,都是需要关注的重点内容[9]。

6) 数据残留。数据存放在云端中,数据残留会对敏感的数据造成一定泄露,为避免非法重建或者数据恢复,在存储空间完成分配前则需进行多次擦除。

5.2 高校云计算平台管理安全

对于高校云计算平台来说,管理的作用不可或缺。为了保证数据的安全性及服务的连续性,建立必要的安全审计系统,并制定相关的安全管理制度则至关重要。

5.3 虚拟安全技术

虚拟技术是实现高校云计算平台安全运行的核心关键内容分支。通过虚拟技术,能够保证服务商对客户提供安全可靠的隔离,同时执行虚拟环境的自动化部署,也就是在虚拟机间分配了CPU、存储、内存等系统资源,因此提高其稳定性则是虚拟化安全的重点问题。在虚拟化安全中具体包括: 虚拟机的安全管理、防火墙、监视、隔离等[10]。

5.4 数据监控系统

高校云计算平台是高校重要的数据中心,为保证云计算平台能够健康、稳定的运行,开发一套功能较为完善的监控系统,可以实现对故障的及时发现、并妥善解决,而且完成对资源的优化分配。高校云计算平台监控的设计组成部分主要有: 虚拟机、网络、物理服务器、应用系统等。

5.5 可信云计算

目前,可信云计算已成为云计算研究的热点,将可信计算技术融入云计算环境,以可信赖方式提供云服务已成为云安全研究领域的一大热点,能够解决云计算中的安全问题。通过修改用户的虚拟机来强化虚拟机间的隔离,并将可信云计算技术与虚拟化技术相结合,由此达到保证数据的机密性及完整性。

6 结束语

随着云计算技术的快速发展和高端广泛应用,云计算将会面临更多的安全风险。建立安全而可靠的高校云计算平台,是高校信息化发展的基础性技术问题。这一研究能优化资源分配,节约成本,提高运作水平,而且对于实现高校信息间资源共享等均具有积极探索的高度重要现实意义。但是,高校云计算安全却面临着巨大的安全技术挑战,为解决高校云计算安全的诸多问题,则需要研究学界的共同努力和参与,来完善解决云计算安全问题的可行性实施方案,从而推动云计算的高效、高速发展。

摘要：随着云计算技术的逐渐成熟,云计算的安全问题越来越被重视。首先介绍云安全及相关概念,分析云计算安全研究现状,然后对云计算的安全性进行分析,并给出了云计算安全参考模型,最后对高校云安全的相关技术进行研究探讨。

关键词：云计算,云安全,安全技术

参考文献

[1]朱思华,褚翠霞.云安全技术在高校云服务中的安全策略分析探讨[J].电子测试,2013(10):165-166.

[2]张随欲.面向云计算的安全终端关键技术研究[D].上海:复旦大学,2011:34-40.

[3]薛凯.云安全问题的研究[D].青岛:青岛科技大学,2011:20-25.

[4]雷丙超.基于云计算的安全性研究[D].南宁:广西民族大学,2011:12-30.

[5]冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011,22(1):71-83.

[6]房晶,吴昊,白松林.云计算安全研究综述[J].电信科学,2011,27(4):37-42.

[7]SADEGHI A R,SCHNEIDER T,WINANDY M.Token-Based cloud computing:Secure outsourcing of data and arbitrary computations with lower latency[C]//Proc.of the 3rdInt’l Conf.on Trust and Trustworthy Computing.Berlin:Springer-Verlag,2010:417-429.

[8]林兆骥,付雄,王汝传,等.云计算安全关键问题研究[J].信息化研究,2011,37(2):1-4.

[9]张建勋,古志民,郑超.云计算研究进展综述[J].计算机应用研究,2010,27(2):429-433.

3.云计算安全服务相关问题研究 篇三

关键词：云计算；安全服务；互联网技术

中图分类号：F426.61

1 云计算的本质及安全问题分析

1.1 云计算的本质

关于云计算的本质问题，目前存在着不同的说法。本文将云计算的本质定义为云计算是一种服务方式的改变[1]，其服务质量的好坏直接关乎到云计算是否能够被用户以及市场所接受，同时也决定着服务安全保障措施的重要性。另外，云计算不但通过自身开发的程序服务于个人及单位，而且还可以借助于自身的需求特点委托其他的软件公司进行关联性软件的开发。最后，云计算也不受时空上的限制，是一种最高级化的服务方式。

1.2 云计算安全问题

云计算安全问题虽然种类繁多，但是大体上可以分为以下几个部分。首先是云计算服务提供商的网络安全[2]。这方面的安全问题主要来自于用户账号、存储设备的安全性以及是否存在数据的泄露，都是需要云计算服务提供商解决的问题；其次是来源于用户享受云计算服务过程中的使用安全。这方面的安全主要针对于用户主要数据存放云里的安全。其解决的方式是用户通过藏在保险箱、加密后存入云中以及不依赖服务商的承诺采用的相关措施；最后，账户安全管理是云计算安全问题的突出方面[3]。用户需要全面注重保护好账户的安全性，在使用云中服务时消除他人盗用个人账号，减轻事后的损失。

2 云计算建设下的突出研究领域分析

2.1 云基础设施服务

云基础设施服务的内容包括了云计算的存储、计算、网络等等。云基础设设施服务的安全性可以最大程度上保障云计算上层服务的安全性[4]。实践研究表明，云中提供的安全服务，是云不被作为攻击目标的重要安全保障。因此，未来云计算课题方面的研究重点应朝着云自身的安全问题转变，解决的方式相应也可以从容灾备份、设置监控系统等等方面着手。

2.2 云环境可信控制

云环境可信控制主要是为了保护云环境下的数据安全、用户隐私安全，可以通过构建一个可信访问控制平台实现，促进云计算资源的集中化、可视化，从而实现数据服务的保障效率[5]。另外，由于云环境的服务模式特点以及云数据处理中心物理位置存在不明确性的缘故，使得用户无法通过一个更好的方式去考察评估云的可靠性。因此，云环境可信控制可以尽可能的实现数据存储的控制功能以及信任度，实现云计算安全服务效率的最大化。

2.3 云传输安全管理

云传输安全管理需要用户将数据资料交给云端进行处理，促使云变成集中安全站，从而借助于传输通道实现功能的多样化和不受限性。实践调查发现，目前微软运计算交换在现服务出现故障引发用户邮件信息延迟的主要原因在于云传输安全管理存在一定的差错。因此，对于构建和强化云服务的宽带传输体系以及配套设施，成为了保障云计算应用发展壮大的重要前提。

2.4 云安全应用服务

云安全应用服务主要体现在云安全应用服务的特殊性，需要服务者和应用者之间相互的协调及配合，二者随着需求的变化而同步发生变化[6]。当前云安全应用服务在数据防护、杀毒应用、安全监控管理等方面受到了极大的限制，根本无法满足用户复杂的安全需求。例如，一项对IT管理者的调查结果发现，占据百分之八十的人担心客户资料被恶意窃取、软件供给、黑客盗用，共享信息不安全问题尤为突出。从以上可以看出，云安全仍然是目前云计算最为担心的问题，不断改善和强化云安全体系是一个紧迫而又重要的任务。

3 自主性可控云安全体系构建

自主性可控云安全体系构建需要从构建云安全一体化防护系统、云环境可信平台体系、可信链接传递平台体系以及云安全管理防御体系几个方面着手[7]。具体而言，构建云安全一体化防护系统需要通过调整云安全防护体系部署来实现云安全基础设施服务。另外，还需要根据用户的个性化需求进行合理的配置，保障数据中心云端的各种安全业务引擎的高性能。同时还必须考虑云环境下存储数据的永续性、基础设施设备中硬件安全及软件系统的完备性，尽可能的实现数据汇聚过程中基础安全防护功能高效发挥；云环境可信平台体系可以借助于用户对云环境安全的感知性与可验证性完成，以数据处理过程为节点，实现数据在存储、传输、处理过程中的可信度，从而增强用户对云环境安全的信任度；可信链接传递平台体系主要为确保云计算安全服务体系可信及支持应用服务可信而设计的。其中，可信接入是验证用户相关的请求及连接云计算资源的可信问题，其最终还是实现云计算的安全防护[8]；最后，云安全管理防御体系可以排除安全硬化，保障主机、网络以及应用层的安全。云安全管理防御体系包括了云安全检测平台、云安全响应平台以及恢复云安全策略。而上述云安全管理防御体系的三个层面又可以进一步对应解析安全威胁及提高预警风险、安全信息协同响应、执行阻断及恢复。云安全管理防御体系是以可信链接平台体系为核心，通过层面的用户身份鉴别、数据加密、授权管理等等操安全操作构建了云安全管理防御体系整体框架。

4 结束语

云計算的快速发展促使其地位不断的提升，同时安全性也变得越来越重要。虽然云计算作为当前信息技术领域的热门话题，一直以来受到了社会各界的广泛关注，但随着互联网技术的不断发展、网络业务量的扩大，给云计算安全服务带来了严峻的挑战和机遇，其良性发展成为了保障社会稳定和经济发展的重要基础条件。为此，本文从云计算本质及安全问题的分析出发，就云计算建设下的突出领域从云基础设施服务、云环境可信控制、云传输安全管理以及云安全应用服务几个方面进行了深入的阐述，最后在此基础之就对于构建自主性可控云安全进行了分析。希望为后期云计算安全服务的理论及实践工作奠定一个具有参考价值的文献基础，保障云计算安全服务水平的不断提升，实现云计算内在功能的最大化。

参考文献：

[1]张晓杰，姜同敏，王晓峰.提高计算机网络可靠性的方法研究[J].计算机工程与设计，2010（05）：990-994.

[2]胡炜，钟为连.浅谈云计算的网络安全问题[J].中国科技信息，2012（23）：109-111.

[3]汪来富，沈军.云计算应用安全研究[J].电信科学，2010（06）：68-70.

[4]黄发文，徐济仁，陈家松.计算机网络安全技术初探[J].计算机应用研究，2013（05）：2-3.

[5]岳阳.云计算下网络安全研究[J].计算机光盘软件与应用，2011（09）：38-39.

[6]陈龙.网络信息安全的防范技术[J].网络安全，1999（09）：15-16.

[7]严凡，任彤.计算机网络信息安全及其防护策略的研究[J].科技创新导报，2009（36）：12-13.

[8]何明，裘杭萍，胡爱群.移动Ad Hoc网络的可靠性评价方法[J].计算机工程，2009（20）：126-127.

作者简介：杨明骏（1983-），男，重庆人，信息中心副主任，中级职称，本科，学士学位，研究方向：计算机和网络应用。

4.计算机网络云计算技术研究 篇四

在网络云计算技术分类中，可以从不同的方面来将网络云计算技术进行不同的分类。根据其不同类别的服务特点可以分为公有云和私有云。私有云是针对用户自身的实际情况来进行独立应用，并建立平台，具有良好的操作性和实用性。而公有云则是对其他用户的云资源进行开发利用。可以从服务的连续性、数据安全性、成本费用及监测能力等几个方面对公有云和私有云进行分类。在提供服务方面，公有云受外界因素影响较大，而私有云则没有这方面的.问题。相对于私有云的安全等级来讲，公有云安全等级不高，但其费用成本较低，而私有云成本费用则相对较高，具有较好的稳定性。另外公有云的监测能力也较为强大，能够根据用户的实际需求来执行非常严格的监测。

5.浅谈云计算技术 篇五

引言

云计算(CloudComputing)是一种基于互联网的超级计算模式。它是分布式计算、并行计算和网格计算的发展。其基本原理为:利用非本地或远程服务器(集群)的分布式计算机为互联网用户提供服务(计算、存储、软硬件等服务)。云是一种思想，一种大规模资源整合的思想，是IT界发展的必然趋势。云计算是一种新型的超级计算方式，以数据为中心，是一种数据密集型的超级运算，在数据存储、数据管理、云计算平台管理等多方面具有自身独特的技术。

1、云计算的定义

云计算是从分布式处理(DistributedComputing)、并行处理(ParallelComputing)和网格计算(GridComputing)发展而来的。到目前为止，对于云计算的定义还没有一个确定的说法，可谓仁者见仁、智者见智。狭义的云计算：指厂商通过分布式计算和虚拟化技术搭建数据中心或超级计算机，以免费或按需租用方式向技术开发者或者企业客户提供数据存储、分析以及科学计算等服务，比如亚马逊数据仓库出租生意;广义的云计算：指厂商通过建立网络服务器集群，向各种不同类型客户提供在线软件服务、硬件租借、数据存储、计算分析等不同类型的服务,广义的云计算包括了更多的厂商和服务类型，例如国内用友、金蝶等管理软件厂商推出的在线财务软件，谷歌发布的Google应用程序套装等。

2、云计算的核心技术

云计算系统运用了许多技术，其中以数据存储技术、数据管理技术、编程模型、虚拟化技术、云计算平台管理技术最为关键。

2.1数据存储技术

云计算的数据存储技术主要有谷歌的非开源的(GoogleFileSystem)云计算系统由大量服务器组成，同时为大量用户服务，因此云计算系统采用分布式存储的方式存储数据，用冗余存储的方式保证数据的可靠性。云计算系统中广泛使用的数据存储系统是Google的GFS和Hadoop团队开发的GFS的开源实现，GFS即Google文件系统(GoogleFileSystem)，是一个可扩展的分布式文件系统，用于大型的、分布式的、对大量数据进行访问的应用。GFS系统由一个Master和多个块服务器构成。Master存储着文件系统的所有元数据,包括名字空间、存取控制、文件分块信息、文件块的位置信息等。

GFS是针对大规模数据处理和Google应用特性而设计的。它运行于廉价的普通硬件上，但可以提供容错功能，它可以给大量的用户提供总体性能较高的服务，一个GFS集群由一个主服务器(master)和大量的块服务器(chunkserver)构成，并被许多客户(Client)访问。主服务器存储文件系统所以的元数据，包括名字空间、访问控制信息、从文件到块的映射以及块的当前位置。它也控制系统范围的活动，如块租约(lease)管理，孤儿块的垃圾收集，块服务器间的块迁移。主服务器定期通过HeartBeat消息与每一个块服务器通信，给块服务器传递指令并收集它的状态。GFS中的文件被切分为64MB的`块并以冗余存储，每份数据在系统中保存3个以上备份。

客户与主服务器的交换只限于对元数据的操作，所有数据方面的通信都直接和块服务器联系，这大大提高了系统的效率，防止主服务器负载过重。云计算的数据存储技术未来的发展将集中在超大规模的数据存储、数据加密和安全性保证以及继续提高I/O速率等方面。

2.2数据管理技术(BigTable)

海量的数据处理是指对大规模数据的计算和分析，通常数据的规模可以达到TB甚至PB级别。基于互联网时代的数据统计和分析很多是海量数据级别的，其典型的例子如搜索引擎、数字图书馆。由于数据量非常大，一台计算机不可能满足海量数据处理的性能和可靠性等方面的要求。

云计算需要对分布的、海量的数据进行处理、分析并向用户提供高效的服务，因此，数据管理技术必需能够高效的管理大数据集。云计算的特点是对海量的数据存储、读取后进行大量的分析，数据的读操作频率远大于数据的更新频率，如何在规模巨大的数据中找到特定的数据，也是云计算数据管理技术所必须解决的问题。云中的数据管理是一种读优化的数据管理，因此云系统的数据管理往往采用数据库领域中列存储的数据管理模式，将表按列划分后存储。

2.3编程模型

为了给广大用户提供更轻松地享受云计算服务的机会，能轻松的利用编程模型编写简单的程序来实现特定的目的，云上的编程模型要十分简单，另外，需要后台复杂的并行执行和任务调度向用户和编程人员透明。

云计算大部分采用Map2Reduce的编程模式，Map2Reduce不仅仅是一种编程模型,同时也是一种高效的任务调度模型。Map2Reduce是Google开发的java、Python、C++编程模型，它是一种简化的分布式编程模型和高效的任务调度模型，用于大规模数据集(大于1TB)的并行运算。严格的编程模型使云计算环境下的编程十分简单。

MapReduce模式的思想是将要执行的问题分解成Map(映射)和Reduce(化简)的方式，先通过Map程序将数据切割成不相关的区块，分配(调度)给大量计算机处理，达到分布式运算的效果，再通过Reduce程序将结果汇总输出。

2.4虚拟化技术

虚拟化(Virtualization)技术是云计算系统的核心技术部分之一，是将各种计算及存储资源充分整合和高效利用的关键技术。通过虚拟化技术可实现软件应用与底层硬件相隔离，它包括将单个资源划分成多个虚拟资源的裂分模式，也包括将多个资源整合成一个虚拟资源的聚合模式。虚拟化技术根据对象可分成：服务器虚拟化、存储虚拟化、计算虚拟化、网络虚拟化等，计算虚拟化又分为系统级虚拟化、应用级虚拟化和桌面虚拟化。

利用虚拟化技术，在一个物理服务器上可以运行多个虚拟服务器。把物理CPU抽象成虚拟CPU，无论任何时间一个物理CPU只能运行一个虚拟CPU的指令，而多个虚拟机同时提供服务将会大大提高物理CPU的利用率;同样，利用虚拟技术，统一管理物理内存，将其包装成多个虚拟的物理内存分别供给若干个虚拟机使用，使得每个虚拟机拥有各自独立的内存空间，互不干扰。

2.5云计算平台管理技术

云计算资源规模庞大，服务器数量众多并分布在不同的地点，同时运行着数百种应用，如何有效的管理这些服务器，保证整个系统提供不间断的服务是巨大的挑战。云计算系统的平台管理技术能够使大量的服务器协同工作，方便的进行业务部署和开通，快速发现和恢复系统故障，通过自动化、智能化的手段实现大规模系统的可靠运营。

3、云计算技术发展面临的主要问题

6.云计算的相关技术 篇六

摘要：文章针对航空气象业务运行现状进行了分析，介绍了云计算的概念和技术特点，探析了航空气象业务中云计算技术的具体应用，并研究了航空气象业务中云计算对航空飞行的影响，以供参考。

关键词：航空气象业务;现状;云计算技术;民用航空飞行;应用

1.航空气象业务运行现状

根据专业机构估计，各大数据中心服务器的利用率均小于20%，该数据听起来不可思议，但是和实际状况非常吻合。现阶段，航空气象资料的传输采用由通信系统向七大地区分中心发送资料的方式，然后由各地区中心利用621系统向区域内的机场气象台发送资料，再由机场气象台将收到的资料发送至机场管制、航空公司以及机场地服，民航气象中心转发的自动气象站观测数据、气象报文、图形预报产品以及其他气象资料等，数据量非常大，并且大范围数据信息传输，各地区中心传输节点带来了非常大的压力，为了能够满足所有地区机场的气象业务需求，需要不断的对多种资料传输系统进行升级和改造，并且不同节点的升级版本存在差异，给民航气象数据库系统的稳定运行带来了很大的麻烦。

2.云计算概念及技术特点

2.1云计算概念。云计算是一种按使用量付费提供按需、便捷、可用的网络访问模式，只需要投入少量的管理工作或者和服务供应商进行少量的交互，就能够进入可配置的计算资源共享池(包括服务、应用软件、存储、服务器以及网络等)，并且能够非常快捷的应用上述资源。

2.2云计算技术特点。云计算技术的特点主要表现为：其一，按使用付费，云计算的收费采用基于广告的收费模式，或者采用基于计量的一次一付模式，这样既能够优化资源利用，又能够降低成本;其二，快速伸缩性，云计算技术具有弹性、快速提供能力，既能够进行快速扩展，也能够进行快速释放和快速缩小，对于使用者来说，通过租用能够获得任何数量的资源，并且资源看起来是无限的;其三，和地点无关的资源池，服务供应商集中各种计算资源，以便于为使用者提供更多的租用模式和更加全面的虚拟资源，同时还可以根据使用者的需求进行重新分配或者动态分配，而使用者一般不知道或者不能控制资源的确切位置;其四，通过网络方位，使用者可以通过互联网或者客户端(如PDA、笔记本电脑以及移动电话等)获得或者访问各种资源;其五，按需自动服务，使用者可以根据单方面的需求进行网络储存以及服务器时间的部署，并不需要和服务供应商进行交互。

3.航空气象业务中云计算技术的具体应用

3.1服务云。云计算是以Web为前端，将所有的信息资源放在后端，采用这种方式，使用者能够随时随地使用，并不用担心是否存在不同配置上信息不同步的问题。通过Web浏览器能够将程序代码动态的呈现在用户界面上，并在客户端上运行，其中重要的逻辑部分，则防止在Web服务器上。现阶段，在创建航空气象服务系统时需要采用B/S架构，但是仍然局限于某系统内，通过利用云计算技术，能够将上述服务拓展至“云层次”，这样使用者能够获得统一的数据接口，并且能够获得专业化、个性化的航空气象信息服务，同时采用多样化的方式呈现在客户端。使用者通过民航网络或者Internet，就能够获得航空气象云提供的各种天气视频讲解、高性能数值计算服务、民航气象雷达图像以及航空天气情报等，同时还可以通过Web和全国民航气象中心天气预报人员进行互动，实时、准确、动态的了解气象状况。

3.2存储云。按照过去规划要求，所有地区名航气象中心都需要创建分布式气象数据库，但是，不同地区为了满足中心内部对业务的实际需求，除了创建统一的分布式民航气象数据库意外，还创建了若干专用气象数据库系统，这就导致各地区民航气象中心存在许多数据冗余储存，不仅会增加数据库系统的技术难度，还会增加系统的维护成本。并且多套数据库系统并不是统一运行的，即有许多硬件处于空闲状态，这样会造成一定的资源闲置与浪费。通过将云计算技术应用在气象中心数据库存储中，能够将所有数据库的信息储存在“云”上，并且使用者可以通过储存云能够随时随地的访问所需要的数据信息，这样能够有效的提高数据的一致性和使用率，同时也是一种数据通用手段。

3.3计算云。航空气象数据交换与情报的计算量非常大，采用云计算能够将问题变得简单化，显著的降低数据计算量。在收集航空气象数据以及情报时，通过创建一条通向“云”的通道，只需要按照规定的格式，将采集的数据传送至“云”上即可，即只需要关注数据，并不需要考虑数据的储存和计算。同时，因为“云”是由众多高性能、功能强大的数据库服务器组成，在使用“云”时并不需要再经历传统的数据转发，也不需要考虑数据储存在什么地方，只需要将数据上传至“云”，然后从“云”中获取数据即可。这样既能够避免出现频繁使用网络进行数据传输占用大量的宽带，也能够有效的降低数据储存冗余，同时还能够提高数据的唯一性与及时性。

4.航空气象业务中云计算对航空飞行的.影响

随着云计算技术的发展和应用，全国民航逐渐公用一套云计算系统，既可以采用和相关单位合作创建的专属于民航气象系统的“私有云”，也可以采用IT服务公司创建的“公有云”。各区域航空气象中心通过利用云计算技术的强大计算能力，将各自区域采集的气象数据信息传送到“云”上，各机场公司、航空公司根据自己的需求获得相应的数据信息，包括飞行气象文件、天气状况以及世界各地的气象信息等，并且在相关协议下，各航空、机场公司可以获得不同的权限，并从“云”中获取需要的信息，这种集中化的处理方式，既能够提高工作效率，又能够降低成本，为航空飞行提供更加便捷、廉价的气象服务。

5.结束语

综上所述，云计算技术的快速发展，被广泛的推广和应用在各个领域，航空气象领域也不例外，云计算技术的应用对航空气象工作方式带来了本质性的改变，不仅能够提高储存资源的利用率和计算效率，为民航气象中心提供动态的天气数据信息，还能够降低成本，势必会给整个航空气象业务和飞行带来革命性的改变，由此可见其重要价值。

参考文献：

[1]郭培贤.云计算在航空气象领域的展望[J].数字技术与应用，，(10)：204.

[2]智军，郭燕妮.浅析云计算技术在民航气象业务上的应用[J].自然科学(文摘版)，，(2)：168.

7.云计算背景下云安全相关问题思探 篇七

从网络发展的脉络来看, “云计算”的设计呈现了计算机思维与软硬件的整合, 以“网络即为计算机”为思想观, 在大量用户应用互联网, 提供个体资源的前提下, 使个体的资源进行整合, 通过软件资源对存储资源进行处理, 形成新的资源池。从本质上来看, 这种新的IT技术服务突破了原有的本地用户一对一的点对点的服务模式, 真正地实现资源的按需分配与共享。诚然, 云计算这一概念在我国现行IT技术体系中尚属新的技术体系, 其产生的背景、核心技术与应用都需要进行深入的研究。

1 云计算特征与云计算安全表征

1.1 云计算特征

对于事物的认知, 通常通过对其表现进行审视, 而后进行表现相关内容的归纳。云计算与云安全作为一种新兴的事物, 作为一种新的网络虚拟化的表征, 与物理意义上的实体有着质的区别。因此, 对其特征的掌握更为关键。云计算与云安全表征的把握, 可以为后续用户与管理者的管控与规避提供技术性的理论基础。

从结构上划分, 云计算属于一种共享式计算资源的配置, 经过少量的管理或者与服务商进行互动即可进行资源的获得与输出。其特征表现为, 个体以宽带为相互连接的方式, 进行个体服务的定制并自我配置计算能力。同时, 对资源池的选择有物理方式和虚拟方式两种, 其中服务框架也是具备较大的弹性空间, 有着个体用户的选择性。

1.2 云计算安全表征

高频数据交换是云计算安全重要特征之一, 由于用户来源不同与类型的差异化, 对信息的需求有所差异, 使云计算安全环境处于高度风险中。原有的静态防护体系已不再适用于现行网络环境, 因此, 高频度的数据交换与防护更多地表现为动态化。

数据虚拟化处理使传统的本地存储消失, 云计算在运行的过程中, 数据的相关保护与恢复以及加强, 都完全归属于云计算网络中。因此, 导致服务的提供商对数据的控制能力加强, 需要第三方进行审计与相应的监管。

多租户的虚拟化云计算表现模式, 传统的物理性存储边界完全消失, 使得大多数个体更加依赖于网络的各项功能, 以至于对原有的物理性存储失去兴趣, 可以说对物理存储方式来说, 是一项新的革命。但同时, 云计算安全也体现为周期性, 而且不具备物理意义的长期性, 对可用性的延续提出了新的要求。

2 国内外云计算安全践行的实际情况

在IT产业中, 云计算被称为“朝阳”框架, 被业内人士所认同, 是一项引领互联网技术发展20年之多的革命性技术拓展, 其市场的应用前景巨大。近期, 为大多数公司所应用, 并为IT行业与产业应用等相关学者与研究人员所关注。关注云计算所带来的巨大社会产值, 越来越多的指向云计算安全问题。从云计算展开运行的四种模式来分析, 公共云、私自云、社区云以及混和云在各种不同范围内有所应用。其中, 公共云则体现在为外部所有个体提供服务, 而未有限制, 这种模式其安全可控系数相对较低。同时, 社区云也是同样有此风险。

2009年起, 云联盟的建立, 可以说宣告云计算安全研究的正式开启。通过这一非盈利性机构进行云计算应用行业的安全规范的制定与标准的确定, 以及与相关应用单位进行一系列的沟通, 使云计算的应用更加符合应用者的实际性需求。同时, 从美国国家技术研究院的研究结果来看, 云计算安全问题的重视以2010年云计算安全委员会 (ID Cloud) 的成立为标识性起点。通过委员会的成立, 从解决云计算中身份安全的问题入手, 进行云计算的一系列问题的提出。并且, 云联盟与云计算安全委员会制定并推行《云控制安全指南》、《云计算威胁问题》、《云安全防范》等研究报告, 用来指导云计算安全的防护与行业规范的制定。

欧洲网络与信息研究所在2012年针对云计算安全的相关问题, 提出云计算背景下的安全保障整体的框架, 在企业的基础上进行安全信息的确认与多级权限的管控, 并通过数据保护与物理安全相结合的方式应对安全风险。众所周知, 进入2011年以来, 云计算作为新生代的互联网技术使信息进行新的革命。美国在此后几个月内连续发布云安全战略、云安全优先战略, 日本政府也提出云关计划, 出台相关的安全标准。我国对云计算安全与云计算的应用也有着一系列的政策与奖励, 出台了数据保护、身份管理等核心技术的安全标准。

3 云计算安全与传统安全技术的比对

传统计算机体系在安全模式下可以对数据的物理性存储进行可控性操作, 而在云计算背景下, 信息存在于云体系中, 数据的占有与管理分离, 使得云计算安全成为重要的问题。不同的用户通过远程对自己的相关数据进行管理或控制, 同时, 在升级的过程中, 有可能受到来自外界环境的攻击, 从而突破了个体对本地传统资源管理的便捷性, 也使云计算安全管理面临新的问题。

同时, 传统的IT运营方式与云计算的运营方式可以说是完全不同的。由于云计算的应用来源于企业内部网络的应用所形成的思维理念, 这一应用最大特点是其封闭性相对较好, 不对外进行开放, 因此, 云计算的安全问题并不如传统IT完善。然而, 云计算现行实施的过程中, 要把网络暴露在公共的空间下, 传统的形式上出口处设置防火墙的做法, 已不再适应现行的云计算, 在云计算的每一个连接点都可能受到攻击。因此, 进行“云安全”研究的过程中, 要实现传统安全观念的突破, 由于体系的差异而要求对“云安全”有新的认识。

4 云计算背景下的云安全核心技术

4.1 第三方安全控制

第三方的管控与监督被常用于网络技术与现实生活中。以第三方利益的无关性为前提, 公正与公开地进行权益的支持与保障。对于甲方与乙方来说, 都具有一定现实督导性功用。尤其在虚拟化的网络空间, 第三方的出现对于庞大的信息交互系统来说, 更加具有重要的意义。

在云计算的过程中, 正如上文所说的用户对个体的自我数据失去绝对性占有, 而只能进行远程的管理与操控。这样, 其服务商的重要价值性体现则表现在对数据的占有和分配上。因此, 第三方的介入, 对于云计算安全有着一定的保障。通过第三方的保障, 使云计算安全成为具有一定的相关控制性数据池, 通过第三方能够使提供商与用户进行规范性操作, 尤其是确保公开云与私有云的可靠性与透明性。

4.2 身份认证与管理

身份认证这一概念对于IT产业来说, 是个双重的概念, 既是对用户使用权的控制, 也是对服务商的认证与控制。通常情况下, 服务商数量相对较少。但是, 其身份的认证相对于不同类型的用户来说, 更为关键和重要。同时, 用户的身份认证一直是云计算安全首先要考虑解决的问题, 由于用户的使用目的有所不同, 尤其对于一些相对有不良意图的使用者来说, 规避其对云计算安全的影响更为关键。

从表现形式上来看, 云计算以多租户的形式进行互动, 大量的用户进出云计算的资源池。在云计算这种虚拟化网络空间实现大量资源与用户的处理, 云计算给予用户的进入与存储以及使用等权益增多, 并且利用公共资源的机会增多。当然, 正如上文所提到的这也给云计算带来一定的攻击性风险。因此, 对于云计算来说, 对不同类型的用户进行管理与访问控制是关键技术之一。在大量用户交互式使用的背景下, 保障身份认证的良性秩序, 是云计算安全管理的重要体现。从现在身份认证的形式来看, 现在云计算身份认证的形式通常采用是身份管理分层形式与加密相结合的方法。这种方法在给用户更高隐私的前提下, 也为高级用户的身份识别提供技术支持。

4.3 数据保护与管理

众所周知, 数据作为计算机也好, 网络应用也罢, 是无法绕开的关键性技术。数据是使用、存储与抽取的重要载体。通过数据的整合、交换与提升可满足用户的不同要求。然而, 数据的保护一直是网络使用过程中的重要话题。实现数据保护, 才能实现数据的公共性和对个人的隐私权的保障。

利用虚拟化技术进行物理资源整合与分配的“云计算”池, 通过突破传统边界性, 提供隔离的导入与计算环境。因此, 数据的安全与虚拟的技术有着直接的相互影响, 虚拟化安全给数据的安全与保护提供技术性的支持。然而, 数据的保密性、完整性与不可冲突性给云安全提出更多的要求。用户在进行数据检索的过程中, 在获得个体所需的数据的同时, 又要防止其他用户获得相关的数据, 这对于云计算安全池来说, 也是较为关键的技术。

5 结语

从现实的产业需求来看, 云计算的应用范围可谓非常广泛。并且, 网络化发展已成为今天产业发展无法脱离的应用技术。任何信息技术的革新都可能导致现实产业质的变化。云计算则是这一革新的范本, 它在大多数企事业单位中, 都有着一系列的应用空间。因此, 云计算可以说是公共与私有空间的共有产物。可以说, 云计算背景下, IT产业的发展所获得的效应是前所未有的。然而, 云安全问题一直是限制云发展重要因素。因此, 解决云计算中的云安全问题成为云计算健康发展的重要保障, 也是实现云计算进一步开发的需要。

云安全问题落实到每个参与互联网服务的用户手中, 其安全的保障更为每个使用者所关注。因此, 云计算的云安全对于个体来说, 也有着重要的心理性安全方面的影响。时下, 技术信息能力是此消彼长的, 保护与破坏同在。云计算中的云安全也随着在具体实践中的应用表现出更多的问题, 但是, 对云安全的研究与探索也在逐渐增多, 为保障用户的合理权益提供一定的支持。

摘要：“云计算”——IT产业的革命式技术, 为信息与产业的革新带来前所未有的推动。而在云计算推行的过程中, 云安全成为限制其发展的重要制约性因素。本文通过文献资料法、逻辑分析法以及对比研究法对云安全概念、表征与关键技术等问题进行解析, 为现行云安全的研究提供一定的理论支持与实践参考。

关键词：云计算,安全,虚拟化,资源

参考文献

[1]严明.云计算中的云安全研究[J].现代商贸工业, 2009 (20) .

[2]郭乐深, 张乃靖, 尚晋刚.云计算环境安全框架[J].信息网络安全, 2009 (07) .

8.一场名为云计算的技术运动 篇八

它引发的迎合群体极其庞大，大至如斯人已去的乔布斯这样的技术领袖，小至某家或许只有两位员工的新创公司的创业者，几乎所有和信息技术有关系的人都在谈论它、应用它、做开发，而更多的人是在人云亦云，或者忙着跟风贴一个惹眼的标签；

它的影响极其深远，有人说这是继大型机、PC/服务器之后的第三次信息技术革命，可又有人说这只是一个过度吹嘘的概念，硅谷的“坏小子”、甲骨文CEO拉里·埃里森在3年前曾对云计算的潮流相当地不屑：“计算机行业是唯一一个比女性时装业更喜欢追逐概念和潮流的行业。”

更多的人在观望是的，我们的确是在谈论云计算。在过去的2011年中，可能没有比“一场技术运动”更合适的修辞来表述云计算了，尤其在中国。

中国特色云

和在中国大地上的很多其他新兴技术概念一样，云计算这样一个含义极大丰富的信息技术关键词，一边热得发烫，一边被迅速地运动化。

早在2010年10月，工信部与发改委联合印发了《关于做好云计算服务创新发展试点示范工作的通知》（以下简称《通知》），选定北京、上海、深圳、杭州、无锡5个城市作为先行试点示范城市，据说发改委为此拨付了15亿元的专项资金。今年10月，有消息传出，在这5个城市中的15个云计算示范项目的首批近7亿元的专项资金已下拨到位，拿到钱的包括联想、百度、腾讯、阿里巴巴、华胜天成、金蝶软件等企业，其中，百度、阿里巴巴两大互联网巨头均得到了超过1亿元的资金支持。

受《通知》鼓舞，2011年的中国信息技术领域内，上演了云计算的投资狂潮。各地如雨后春笋般出台了各自的“云规划”，而且投入的规模巨大，动辄以数十亿、上百亿元计。

上海的行动最早，已在2010年8月启动“云海计划”，由一份《上海推进云计算产业发展行动方案（2010~2012年）》3年行动方案支撑，计划到2012年，培育10家年销售额超亿元的云计算企业，带动信息服务业新增经营收入1000亿元。

北京的步调几乎与《通知》一致。在去年10月由北京市经信委与市发改委、中关村管委会共同发布《北京“祥云工程”行动计划》，提出到2015年，形成2000亿元产业规模，建成亚洲最大超云服务器生产基地。

其余比较典型的“云计划”还有广州的“天云计划”、深圳的“鲲云计划”，宁波的“星云计划”等等，前不久，中国电信宣布投资120亿元在内蒙古呼和浩特市建设云计算数据中心。

而重庆则用其火箭般的速度和气魄惊人的大手笔，以“云端计划”之名，将这场云计算建设狂潮推向了顶峰。今年1月，重庆市政府在该市“两会”期间首次提出，将重庆建成国内最大的云计算中心，目标直指“全球数据开发和处理中心”：最终做成上百万台服务器、产值上千亿美元规模的“云计算”基地。很快，4月6日，被称为中国最大的“云计算”实验区——“两江国际云计算中心”在重庆两江新区开建。据称，该中心总建筑面积207万平方米，总投资400亿元，建设规划期为5年，最终将达到千亿级规模。其核心区规划了占地约为3平方公里的符合国际标准的数据机房。4月21日，一个规划面积15平方公里、总投资500亿元、规模更宏大的云计算产业基地项目又在重庆江津区启动。

“它们的业务范围，一个走国际化路子，一个专注国内。两江国际云计算中心计划2～3年后形成100万台服务器的规模，主要从事大规模的离岸数据处理业务，实现全球数据的处理；而江津云计算产业基地，从事在岸数据处理，即对国内数据进行处理。”重庆市市长黄奇帆说，3年内，重庆将基本建成中国最大的离岸和在岸数据处理中心。

有一位跨国公司的技术总监当时听说了重庆的“云端计划”，曾对本刊记者微笑着吐了吐舌头：“这云计算怎么跟搞房地产似的。”他继而正色道，“不过，对我们这样的设备厂商而言，这无疑是个绝好的市场机会。”

耐人寻味的是，紧跟重庆的计划之后，成都很快搞了一个西部最大的企业融资路演平台“云资本”，宣称已经完成资金对接规模逾5000亿元，汇集着上万家企业信息，数百家财务、法律、培训等中介机构，数十家银行以及上百家非银行类金融机构，数百位业界精英组成的专家顾问群，同时还有以风险投资、私募基金、民间资本以及政府引导资金等组成的庞大投资群体。

看到这里，云在中国的步调是不是已经越来越流露出浓郁的中国特色？

云里的真金白银

和政策先行、政府主导配合扶持、助力等举措并行的中国特色发展路线相对应的，是云计算作为一种计算力获取模式的革新，对现行的商业面貌所正在进行的改造——这种改造，更多的是一种应用驱动，这种驱动方式注定了，所谓的云计算商机是“自下而上”出现的，而不是“自上而下”带动的。这种“润物细无声”的影响，才是云计算的革命性所在。

在这样一个C时代中，人们对爆发力，也就是成长性的追逐和迷恋，为云计算提供了绝佳的土壤。你可以发现，目前几乎所有的大热互联网公司都或多或少要对公有云产生依赖关系， Facebook、Zynga、Netflix、Twitter等等都要依靠亚马逊或其他云服务提供商所提供的公有云服务来托管自己的数据以及运算。

其中最重要的原因就是弹性——既可以非常灵活地根据自己对运算的需求量来购买运算力，这样做成本更低，也更加高效；又能在完全不用构建自己的软件解决方案和昂贵复杂的数据中心的前提下，专心地进行应用创新，“强大的基础架构将直接向应用开发者开放”。

云计算走红的另一大推动力来自于终端形态的变化，这体现在人们对智能设备移动性的追逐和迷恋，比如智能手机和平板电脑在近两年间的大爆发。这种大爆发还衍生出了一种“IT的消费者化”的趋势，人们手里的移动设备已经越来越被赋予处理更多样化任务的需求。根据IDC发布的一份调查数据，有95%的人在工作的同时身边至少会带一种个人化的设备。

“从基本上，云将改写公司开始开发新项目的规则，IT预算书的写法也将从此不同。”这是西蒙·克罗斯比的观点，他是思杰公司数据中心及云部门的CTO。西蒙判断：到2012年底，全球云的规模将会是2011年年初时的4倍。Gartner的预测显示，全球云服务的收入预计将在2014年达到1488亿美元。

之所以业界对云计算有种种乐观的预期，是建立在这是一场由应用驱动而催生的技术运动之上，应用的力量绵绵不绝，也就意味着这场技术运动的样貌会日新月异。而中国特色的云，以各种“云计划”和大建数据中心的形式推进，应用方面有先天不足，这就需要那些运营服务的企业来花大力气进一步弥补。

路看似已经修得足够宽敞、足够平坦了。盛大、阿里巴巴、百度、京东、中国电信等等有着大量计算资源的公司目前都正在或计划走上这条路。