數據云存儲方案范文

時間:2023-04-04 12:07:41

導語:如何才能寫好一篇數據云存儲方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

數據云存儲方案

篇1

西部數據亞太區(qū)產品經理張啟揚先生表示:“隨著互聯(lián)網技術和移動智能終端設備的快速發(fā)展,消費者在日常工作和生活中對智能手機和平板電腦的需求不斷增強,移動互聯(lián)和個人云存儲也逐漸成為廣大用戶數字生活中不可或缺的一部分。西部數據所推出的個人云存儲方案兼具公共云與個人云的優(yōu)勢,用戶可將所有內容放在家中或辦公室的網絡硬盤內,并通過WD移動應用程序在任何聯(lián)網的PC、Mac電腦、平板電腦和智能手機上盡情存儲、訪問、分享文檔以及個人多媒體文件。”

西部數據個人云存儲解決方案,助消費者從有線互聯(lián)向無線互聯(lián)邁出了重要的一步。該解決方案涵蓋了多款WD外置存儲和家庭娛樂產品及應用軟件,是未來個人及家庭存儲、娛樂的發(fā)展方向。

西部數據推出的個人云存儲解決方案通過WD My Book Live個人云存儲硬盤,幫助用戶無縫地將所有媒體文件整合到一起,并且提供3TB海量存儲。用戶只需將WD My Book Live連接至家庭網絡,即可創(chuàng)建一個私人的共享存儲。通過網站,任何一臺電腦都可遠程訪問存儲在WD My Book Live中的內容。用戶也可通過WD 2go應用程序,使用iPad、iPhone、iPod touch 或Android移動設備遠程訪問WD My Book Live。

新版WD Photos圖片瀏覽器不僅完美兼容蘋果以及Android智能終端或平板設備,并且支持WD TV Live Hub媒體中心和WD My Book Live個人云存儲硬盤。WD 2go web采用了第二代遠程訪問技術,可實現WD My Book Live和遠程電腦之間的對等網絡連接,實現速度和流量最大化。

篇2

云存儲作為云中的一項重要服務,它通過集群應用、網格技術或分布式文件系統(tǒng)等將各種存儲設備通過應用軟件集合起來,對外提供數據存儲和業(yè)務訪問。云存儲中,信息使用者并不要求知道服務器的具體型號或接口類型等信息,只要獲得授權就可以對云存儲中的數據進行訪問,這隱藏了復雜程度,為用戶提供了一個更為便捷的訪問數據的方式。

2云存儲中數據遷移分析

當我們從一個物理環(huán)境和單個陣列過渡到完全虛擬化的、高度動態(tài)的存儲環(huán)境時,數據的遷移就成了云存儲方案中最為基礎、關鍵的步驟,它在整個方案中占有了舉足輕重的作用。

2.1數據遷移中的網絡連接數據云遷移必須面對云的網絡連接能力的考驗。企業(yè)與云之間數PB的數據的來回切換是比較困難的。目前大部分的操作模式是通過一個局域網或者廣域網進行數據傳輸。根據企業(yè)數據量大小不同以及網絡連接能力的高低,初次的數據遷移可能會持續(xù)相當長一段時間,因此,響應延遲是阻止云存儲被采用的一個最重要因素。這里,建議各個機構在做數據云遷移前仔細檢查本機構的網絡情況并對內部網絡的安全現狀進行評估。目前,提高現有網絡連接能力已經成為了一個新的研究方向,只有當網絡足夠好時,數據遷移才會更便捷。雖然有些云供應商提出了用物理遷移的方法來代替網絡傳輸數據,但是我們要看到,由于工作性質的原因,有些類似于病人病歷、企業(yè)核心數據等敏感數據是不能被復制或采取物理遷移的方法帶走的。鑒于此,要把企業(yè)的數據轉移到云中,針對不同的實際情況這里我推薦兩種方法:當企業(yè)的數據吞吐量較大但是數據量不是特別多,對傳輸延遲也沒過多要求時,云供應商可以提供從企業(yè)到供應商某個存儲節(jié)點之間的私人鏈接,方便企業(yè)遷移數據。企業(yè)可以根據自己的時間,在不影響公司正常運行的情況下做數據的轉移安排;當企業(yè)的數據可以提供拷貝,那么我們可以采用sneakernet的方式,即人工網絡模式,將數據通過磁盤、移動存儲設備等從企業(yè)服務器拷入到云數據中心或者從云數據中心拷貝出來,目前一些云供應商為了加快數據的轉移,在給企業(yè)進行數據轉移時會采取一些切實有效的人工網絡模式,例如Nirvanix公司,他們在給客戶進行數據轉移時會提供一個配置了雙千兆級以太網接口的存儲服務器,當客戶的數據拷貝完畢,公司就會帶走服務器并將數據拷貝到云數據中心。而在初始備份之后,網絡帶寬壓力將得到緩解,以后企業(yè)只要做增量備份即可。

2.2數據遷移中的數據結構化和遷移工具的選取為了將數據倉庫有效地轉移到云端,我們需要適當結構化數據并使用正確的數據分析工具及云遷移工具。傳統(tǒng)關系型數據庫中的數據要轉移到云端非關系型數據庫需要面臨很多的問題,一是要解決如何從關系型數據庫中快速有效地抽取大量的數據到云文件系統(tǒng)和數據庫,二是數據的轉換問題。這里推薦基于Windows和.NET的MicrosoftWindowsAzure。使用MicrosoftWindowsAzure作為云平臺,應用程序可以很輕松地遷移到云中。以目前常見的+SQLServer的開發(fā)模式為例,由于SQLAzure和SQLServer之間的高度兼容性,因此遷移數據將會變得容易起來,我們只用留意數據庫的最大尺寸即可。一般來說數據庫的大小不宜超過50GB。當數據超過此大小時,可使用SQLAzureMigrationWizard來協(xié)助分析和遷移數據。它可以分析你當前的模式并找出與SQLAzure的不兼容之處,協(xié)助開發(fā)者修改。同時,可在后臺使用BCP,把需要遷移的數據遷移到云中。

2.3數據遷移過程中的安全問題在數據云遷移過程中,制定一套安全有效的數據遷移方案對數據遷移進行安全管理是十分重要的。在安全管理的事項中,有三點是必須要考慮的。首先是數據,企業(yè)中不是所有的數據都適合放到云環(huán)境中去,若“敏感信息一旦受到危及,就有可能危害企業(yè)甚至決定企業(yè)存亡”的數據,企業(yè)在選擇時就該更加謹慎,要考慮是否保留。其次是安全,不管是什么服務、什么樣的存儲技術,都要確保云提供商的安全措施可靠而明確。最后是加密,事實上,企業(yè)無法從云存儲提供商的承諾中確保數據的安全,應該采取一切措施,特別是加密來防止敏感數據泄露。對于許多公司來說,信息就是核心資產,如果員工和客戶無法獲得信息,或者信息被非法使用,公司就會陷入困頓。對此,我們有一些方法來解決云遷移過程中的安全問題,比如我們可以先將用戶分為若干部門并建立每個用戶的樹型結構標簽,將其保存到存儲云中的中央節(jié)點。同時,將存儲云中的數據節(jié)點劃分為若干機組建立存儲云系統(tǒng)的樹型結構標簽,并將其保存到存儲云中的中央節(jié)點。然后,我們建立上述兩個樹型結構標簽點對點的關聯(lián)關系,得到每一部門數據遷移過程中的目標機組安全選擇策略,并將其保存到存儲云中的中央節(jié)點。最后,中央節(jié)點根據此安全策略,確定每一待遷移數據塊要遷移的目標數據節(jié)點,執(zhí)行遷移命令進行遷移。不管我們采用什么安全性數據轉移方案,數據的備份工作都是必不可少的。企業(yè)應做好數據遷移過程中的數據備份工作,雖然一些云供應商會做這一步操作,但是我們還是建議企業(yè)自己備份,不管備份在什么地方,我們都必須確保在數據轉移過程中受到嚴密的保護,并且要求云供應商提供監(jiān)控功能,監(jiān)控訪問數據的人員以及對核心數據的加密。

2.4數據遷移中的云供應商切換最后,如果企業(yè)對當前云供應商提供的服務不滿意需要更換服務商,如何在兩家服務商的云之間轉移數據?這應該是當前一個很棘手的問題。由于目前云存儲還處在初級階段,各個云供應商都采用自己的加密或傳輸機制,因此沒有一個規(guī)范和約束的統(tǒng)一標準。很多云存儲供應商無法直接將客戶數據遷移到另一家供應商。當服務出現故障時,數據將返還給客戶,然后客戶要再找另一家云供應商,或者將數據存儲在本地服務器。這里建議各個云供應商提供一組云數據管理的應用編程接口API,讓不同云供應商之間的數據遷移更加便捷。

篇3

【 關鍵詞 】 云存儲;數據遷移;安全

The Analysis about Data Migration of Cloud Storage

Su Pei-cheng

(The Computer Center of CYU Beijing 100089)

【 Abstract 】 Data migration is the most important link when corporate chooses the cloud storage mode. This article analyzed from several aspects of how to effectively carry out cloud storage data migration and put forward some own views, aims to study data transfer scheme.

【 Keywords 】 cloud storage; date migration; security

1 引言

云存儲作為云中的一項重要服務,它通過集群應用、網格技術或分布式文件系統(tǒng)等將各種存儲設備通過應用軟件集合起來,對外提供數據存儲和業(yè)務訪問。云存儲中,信息使用者并不要求知道服務器的具體型號或接口類型等信息,只要獲得授權就可以對云存儲中的數據進行訪問,這隱藏了復雜程度,為用戶提供了一個更為便捷的訪問數據的方式。

2 云存儲中數據遷移分析

當我們從一個物理環(huán)境和單個陣列過渡到完全虛擬化的、高度動態(tài)的存儲環(huán)境時,數據的遷移就成了云存儲方案中最為基礎、關鍵的步驟,它在整個方案中占有了舉足輕重的作用。

2.1 數據遷移中的網絡連接

數據云遷移必須面對云的網絡連接能力的考驗。企業(yè)與云之間數PB的數據的來回切換是比較困難的。目前大部分的操作模式是通過一個局域網或者廣域網進行數據傳輸。根據企業(yè)數據量大小不同以及網絡連接能力的高低,初次的數據遷移可能會持續(xù)相當長一段時間,因此,響應延遲是阻止云存儲被采用的一個最重要因素。這里,建議各個機構在做數據云遷移前仔細檢查本機構的網絡情況并對內部網絡的安全現狀進行評估。目前,提高現有網絡連接能力已經成為了一個新的研究方向,只有當網絡足夠好時,數據遷移才會更便捷。雖然有些云供應商提出了用物理遷移的方法來代替網絡傳輸數據,但是我們要看到,由于工作性質的原因,有些類似于病人病歷、企業(yè)核心數據等敏感數據是不能被復制或采取物理遷移的方法帶走的。

鑒于此,要把企業(yè)的數據轉移到云中,針對不同的實際情況這里我推薦兩種方法:當企業(yè)的數據吞吐量較大但是數據量不是特別多,對傳輸延遲也沒過多要求時,云供應商可以提供從企業(yè)到供應商某個存儲節(jié)點之間的私人鏈接,方便企業(yè)遷移數據。企業(yè)可以根據自己的時間,在不影響公司正常運行的情況下做數據的轉移安排;當企業(yè)的數據可以提供拷貝,那么我們可以采用sneakernet的方式,即人工網絡模式,將數據通過磁盤、移動存儲設備等從企業(yè)服務器拷入到云數據中心或者從云數據中心拷貝出來,目前一些云供應商為了加快數據的轉移,在給企業(yè)進行數據轉移時會采取一些切實有效的人工網絡模式,例如Nirvanix公司,他們在給客戶進行數據轉移時會提供一個配置了雙千兆級以太網接口的存儲服務器,當客戶的數據拷貝完畢,公司就會帶走服務器并將數據拷貝到云數據中心。而在初始備份之后,網絡帶寬壓力將得到緩解,以后企業(yè)只要做增量備份即可。

2.2 數據遷移中的數據結構化和遷移工具的選取

為了將數據倉庫有效地轉移到云端,我們需要適當結構化數據并使用正確的數據分析工具及云遷移工具。傳統(tǒng)關系型數據庫中的數據要轉移到云端非關系型數據庫需要面臨很多的問題,一是要解決如何從關系型數據庫中快速有效地抽取大量的數據到云文件系統(tǒng)和數據庫,二是數據的轉換問題。這里推薦基于Windows 和.NET的Microsoft Windows Azure。使用Microsoft Windows Azure作為云平臺,應用程序可以很輕松地遷移到云中。以目前常見的+SQL Server的開發(fā)模式為例,由于SQL Azure和SQL Server之間的高度兼容性,因此遷移數據將會變得容易起來,我們只用留意數據庫的最大尺寸即可。一般來說數據庫的大小不宜超過50GB。當數據超過此大小時,可使用SQL Azure Migration Wizard 來協(xié)助分析和遷移數據。它可以分析你當前的模式并找出與SQL Azure的不兼容之處,協(xié)助開發(fā)者修改。同時,可在后臺使用BCP,把需要遷移的數據遷移到云中。

2.3 數據遷移過程中的安全問題

在數據云遷移過程中,制定一套安全有效的數據遷移方案對數據遷移進行安全管理是十分重要的。在安全管理的事項中,有三點是必須要考慮的。首先是數據,企業(yè)中不是所有的數據都適合放到云環(huán)境中去,若“敏感信息一旦受到危及,就有可能危害企業(yè)甚至決定企業(yè)存亡”的數據,企業(yè)在選擇時就該更加謹慎,要考慮是否保留。其次是安全,不管是什么服務、什么樣的存儲技術,都要確保云提供商的安全措施可靠而明確。最后是加密,事實上,企業(yè)無法從云存儲提供商的承諾中確保數據的安全,應該采取一切措施,特別是加密來防止敏感數據泄露。對于許多公司來說,信息就是核心資產,如果員工和客戶無法獲得信息,或者信息被非法使用,公司就會陷入困頓。對此,我們有一些方法來解決云遷移過程中的安全問題,比如我們可以先將用戶分為若干部門并建立每個用戶的樹型結構標簽,將其保存到存儲云中的中央節(jié)點。同時,將存儲云中的數據節(jié)點劃分為若干機組建立存儲云系統(tǒng)的樹型結構標簽,并將其保存到存儲云中的中央節(jié)點。然后,我們建立上述兩個樹型結構標簽點對點的關聯(lián)關系,得到每一部門數據遷移過程中的目標機組安全選擇策略,并將其保存到存儲云中的中央節(jié)點。最后,中央節(jié)點根據此安全策略,確定每一待遷移數據塊要遷移的目標數據節(jié)點,執(zhí)行遷移命令進行遷移。

不管我們采用什么安全性數據轉移方案,數據的備份工作都是必不可少的。企業(yè)應做好數據遷移過程中的數據備份工作,雖然一些云供應商會做這一步操作,但是我們還是建議企業(yè)自己備份,不管備份在什么地方,我們都必須確保在數據轉移過程中受到嚴密的保護,并且要求云供應商提供監(jiān)控功能,監(jiān)控訪問數據的人員以及對核心數據的加密。

2.4 數據遷移中的云供應商切換

最后,如果企業(yè)對當前云供應商提供的服務不滿意需要更換服務商,如何在兩家服務商的云之間轉移數據?這應該是當前一個很棘手的問題。由于目前云存儲還處在初級階段,各個云供應商都采用自己的加密或傳輸機制,因此沒有一個規(guī)范和約束的統(tǒng)一標準。很多云存儲供應商無法直接將客戶數據遷移到另一家供應商。當服務出現故障時,數據將返還給客戶,然后客戶要再找另一家云供應商,或者將數據存儲在本地服務器。這里建議各個云供應商提供一組云數據管理的應用編程接口API,讓不同云供應商之間的數據遷移更加便捷。

3 總結

數據遷移需要精心謀劃,不合理的方法會導致企業(yè)資金超過預算、數據不完整等問題,我們應盡可能的規(guī)避這個過程中的數據遷移錯誤。這里給大家?guī)c建議:一是在遷移過程中必須確保包含了全部數據源;二是優(yōu)化存儲;三是盡可能的采用“自動化轉移”的方式;四是應該根據不同環(huán)境有區(qū)別的復制,這樣可以盡可能的回收孤立的數據或者將他們移動到更有效的平臺。

參考文獻

[1] 楊正洪著.《企業(yè)云計算架構與實施指南》.清華大學出版社.2010.

[2] 段春樂.《云計算的關鍵技術及系統(tǒng)實例的實現》.電腦知識與技術.2011,07(26).

[3] 劉詩海.《面向可擴展集群環(huán)境的快速虛擬機遷移方法》.東南大學學報.2011,41(3).

注:本文支撐項目由中國青年政治學院提供資助。

篇4

【關鍵詞】 大數據; 云會計; 中小企業(yè); 投資決策

【中圖分類號】 F232;C931 【文獻標識碼】 A 【文章編號】 1004-5937(2017)06-0125-04

一、文獻綜述

(一)大數據環(huán)境下的數據研究

隨著大數據時代的來臨,數據充斥著社會經濟生活中的各個角落。所謂“大數據”是指普通的信息系統(tǒng)無法捕獲、整理、運用的大容量數據,以“太字節(jié)”為單位。大數據的“大”不僅指信息量的豐富,更多的是指集中采用大量的數據交流、整合以及處理這些數據所帶來的影響與價值,這些數據在很大程度上可以提高企業(yè)各項決策的準確性,使其更好地評估企業(yè)未來的發(fā)展,創(chuàng)造企業(yè)價值[ 1 ]。李國杰、程學旗等闡述了大數據的研究現狀和重大意義,重點分析了大數據應用于企業(yè)的問題和挑戰(zhàn)。宗威、吳鋒在介紹大數據的基本特征以及大數據在當下國內企業(yè)發(fā)展現狀的基礎上,從流程、技術和管理等視角分析了企業(yè)如何在大數據時代迎接數據質量、數據安全等方面的挑戰(zhàn)。孟小峰、慈祥闡述了大數據的基本框架,并結合云計算技術分析了大數據背景下企業(yè)數據管理道德問題。

(二)云會計的研究

云會計的最早倡導者是程平、何雪峰,他們提出的“云計算”是指通過互聯(lián)網平臺,運用云計算技術來收集、整理、分析企業(yè)所需要的財務數據的在線財務信息系統(tǒng)。軟件服務商提供給企業(yè)用戶各種軟件及其維護等服務?;蛘哒f,云會計是由企業(yè)開發(fā)商通過對云計算系統(tǒng)的熟練應用研發(fā)出并應用于企業(yè)的新型互聯(lián)網財務系統(tǒng)。軟件服務商需要對供應用戶負責,要為用戶的后期系統(tǒng)維護提供一系列優(yōu)質售后。服務商所關注的是為企業(yè)提供高質量的便于進行財務管理核算的會計信息平臺[ 2 ]。對于云會計的使用者――企業(yè)用戶來講,云會計平臺能否幫助企業(yè)作出更準確的投資決策是企業(yè)關注的重點。如今,云計算已經成為我國企業(yè)會計信息化建設的熱門話題,它能夠有效提升企業(yè)的管理能力,增強企業(yè)的投資決策能力,但目前國內企業(yè)將云會計應用于企業(yè)會計工作中仍然存在諸多問題。李倩雯等以中小企業(yè)為研究對象,分析了云會計在中小企業(yè)應用中存在中小企業(yè)觀念保守、云會計服務商技術要求硬傷以及中小企業(yè)會計信息安全等問題。劉洋在闡述云會計的內涵和體系結構的基礎上,提出了云會計應用于企業(yè)時存在企業(yè)對服務商信賴性大、信息孤島現象嚴重的問題。另外,石沈輝、焦甫麗、李靜等也從不同角度探討了云計算在各類企業(yè)應用中的問題。

從以上眾多學者的研究來看,很多學者對大數據環(huán)境下的企業(yè)數據問題進行了研究,也有不少學者從不同角度對云會計在企業(yè)中的應用進行了研究,但鮮有學者能夠對大數據環(huán)境下的云會計問題進行研究,而對于大數據+云會計背景下的中小企業(yè)投資決策問題的研究更加稀少。因此,本文就這一問題展開論述。

二、大數據云會計對中小企業(yè)投資決策的價值分析

(一)提高中小企業(yè)固定資產的投資決策效率

中小企業(yè)的投資活動分為對內投資和對外投資兩種。對內投資是當前我國中小企業(yè)的主要投資方式,包括對現存產品擴大再生產、新產品試制、機制設備更新改造等方式。對外投資主要以參股、控股和跨行業(yè)投資等直接投資方式展開,很少有中小企業(yè)會使用買賣股票或債券的間接投資方式。無論是對外投資還是對內投資,中小企業(yè)都十分重視市場調查在投資決策評估中的作用。這是因為中小企業(yè)的市場份額占有率有限,他們無法像大企業(yè)那樣去駕馭機會,更多地是被機會所驅使;中小企業(yè)的典型心態(tài)是“有機會就賺錢,就趕緊行動,誰知道明天還會不會有這樣的機會”[ 3 ]。o疑,市場調查是最能直觀了解市場機會的最直接的渠道??墒?,一項正確的投資決策需要收集大量的相關數據信息作支持,而傳統(tǒng)的市場調查方式是人工收集,耗時費力。大數據云會計技術的應用,不僅能夠為中小企業(yè)提供所需的市場機會數據信息,而且還能提供所需要的與公司決策相關的財務和非財務數據,中小企業(yè)可以在云會計平臺上直接取得,節(jié)省數據收集過程中不必要的復雜程序。同時通過將中小企業(yè)的各部門數據信息匯總,可以有效保障企業(yè)在需要時獲得最全面數據。如此,中小企業(yè)就可以及時制定高質量的決策方案,大大增強決策方案效率,降低了投資機會流失的情況。

(二)降低中小企業(yè)投資決策風險

中小企業(yè)的特征是規(guī)模較小、資金缺口大、家族企業(yè)占有很大比例,這造成中小企業(yè)的公司治理十分不完善。多數情況下,中小企業(yè)傳統(tǒng)投資方案的形成,往往是以企業(yè)領導個人的主觀投資經驗為依據。在領導個人主觀思想的引導下,使投資風險增加,無法保證決策準確性。通過互聯(lián)網,企業(yè)運用云會計平臺收集企業(yè)投資所需要的數據信息,經過云會計平臺的數據模型進行數據整理、分析,使中小企業(yè)在此基礎上作出更加合理、高效、可靠的固定資產投資決策,從而避免主觀判斷的風險,使中小企業(yè)的投資決策質量得到保障。另外,中小企業(yè)在投資活動別重視短期投資,以保證資金的快速回收來進行二次投資。因此,保證資金的快速回收對于中小企業(yè)控制投資風險至關重要。通過云會計平臺,企業(yè)對財務數據的分析與過去大大不同,它是通過采集一切與投資決策相關的數據,如企業(yè)的資產情況、產品的研況、產品的市場占有率、產品是否得到消費者認可、企業(yè)的管理情況、企業(yè)產品的銷量情況、企業(yè)的投資情況、是否有過硬的技術支撐、對外的負債狀況等進行整理、比較、分析,從而得到公司內部決策所需要的數據。大數據環(huán)境下云會計的應用,不僅可以使中小企業(yè)在數據支撐的基礎上作出合理的決策,并且可以使決策風險控制在最小。

(三)減少中小企業(yè)的投資決策成本

中小企業(yè)傳統(tǒng)的決策信息收集方法,如市場調查、電話咨詢、郵件溝通等,都需要大量人力、物力的支持,相應的也產生大量的費用成本。中小企業(yè)本身在投資管理方面的人才就比較匱乏,有時候不得不聘請企業(yè)外的專業(yè)投資管理人士幫助中小企業(yè)進行決策信息收集和分析,這無疑會加重中小企業(yè)的投資決策成本。如果企業(yè)按需求購置云會計軟件,采用數據端口與網絡連接各個部門及辦事處,則大大節(jié)省了投資決策的費用,并且不需要通過傳統(tǒng)的途徑就可獲取所需要的信息,節(jié)省了人力、物力成本。通過云會計平臺,中小企業(yè)可以方便地收集、整理和分析產品的市場銷售、鋪貨情況及大眾喜好、產品與可替換產品的市場占有量等信息。通過云會計平臺收集、整理決策所需要的數據信息,不僅節(jié)省了信息收集的人員與花費,而且無需購置其他類似硬件設備,也省去了后期一系列的維護費用。

三、大數據云會計在中小企業(yè)投資決策中的應用框架

中小企業(yè)自身的內在特點,決定了其投資活動、投資決策以及投資風險控制等方面與一般企業(yè)大不相同。目前,中小企業(yè)所處市場環(huán)境中的結構化數據、半結構化數據和非結構化數據都已經成為影響中小企業(yè)投資決策不可忽視的戰(zhàn)略資產。那么如何高效地利用這些重要資產就成為大數據時代基于云會計的中小企業(yè)投資決策的重要問題。大數據云會計在中小企業(yè)投資決策中的應用框架如圖1所示。

中小企業(yè)對內投資包括對現存產品擴大再生產、新產品試制、機器設備更新改造等方式:決定產品擴大再生產時,要充分考慮企業(yè)的簡單再生產能力、提高生產技術能力、改善生產要素能力、提升勞動效率能力等方面信息;新產品試制時,要充分考慮研發(fā)要求、創(chuàng)新要求、技術要求、新產品市場擴散、同行業(yè)產品情況、可替代產品等信息;機器設備更新時,要考慮通用設備、專業(yè)設備、房屋和建筑物、機器設備議價空間、建設地點等信息。中小企業(yè)的對外投資主要包括參股、控股和跨行業(yè)投資三種方式:參股時,要充分考慮項目選擇、合作伙伴選擇、股權分散程度、退出機制等信息;控股時,要考慮控股比例、制度特征、融資渠道、母公司與子公司關系、決策方式等信息;跨行業(yè)投資時,主要考慮高額利潤空間、行業(yè)壁壘、進入風險、經營風險和管理風險等方面的信息。同時,無論是對內投資還是對外投資,都必須充分考慮市場地位、流動資金、投資回收期、短期借貸能力、人員安排要求、行業(yè)情況等方面的信息,要將數據分析的結果與企業(yè)的短期規(guī)劃進行整合匹配。這里選擇企業(yè)短期規(guī)劃的原因在于中小企業(yè)在資金有限的情況下不太可能作出具有長期性、戰(zhàn)略性的投資決策,往往采用短期投資來快速獲取收益,中小企業(yè)投資的直接目的就是為了快速增加收益。

中小企業(yè)投資決策所依靠的數據源可以通過互聯(lián)網、物聯(lián)網、社會化網絡等多種媒介獲取。同時,借助于大數據處理技術和方法(Hadoop、HPCC、Storm、Apache、Drill、Rapid Miner等)以實現對獲取數據的規(guī)范化處理,然后通過ODS、DW、DM、OLAP等數據分析提取技術,從中提取中小企業(yè)進行投資決策時所需的財務和非財務數據,從而為中小企業(yè)的對外投資或對外投資決策提供強有力的數據支持[ 4 ]。

四、大數據云會計在中小企業(yè)投資決策中的應用瓶頸和對策分析

(一)大數據云會計在中小企業(yè)投資決策中的應用瓶頸

1.中小企業(yè)的觀念問題

相較于大型企業(yè)而言,中小企業(yè)雖然在數據管理上要比大型企業(yè)少得多,但是中小企業(yè)對于公司數據的控制欲望要明顯強于大型企業(yè)。這是因為這些數據都是中小企業(yè)的命根子,數據一旦泄露,很可能給中小企業(yè)帶來致命打擊。因此,絕大多數中小企業(yè)都不希望有人去破壞或篡改他們的核心數據資料。加之目前我國社會上普遍存在的誠信危機,使得很多中小企業(yè)不愿意將關乎自己生死的財務數據、客戶數據上傳儲存在大數據平臺和云服務器中。這種觀念與當今大數據時代和云計算模式的潮流是不相符的。試想,如果每個企業(yè)都是這樣的保守態(tài)度,云會計服務商何來那么多的數據為中小企業(yè)的投資決策提供數據分析支持,如何將中小企業(yè)的投資風險降到最低?

2.云會計數據標準缺失問題

迄今為止,我國仍沒有準確的引導性和約束性文件來保證云會計的合法應用,云會計服務商也僅是根據商業(yè)思維開發(fā)相應的云會計軟件并o予根本的硬件服務,企業(yè)只是按照自身需求選取需要的服務,至于能否適合未來云會計發(fā)展的標準,就無法保證了。如果各個云會計服務商對數據的標準不同,給不同服務之間的連接共享帶來阻礙[ 5 ]。比如,在中小企業(yè)應用云會計進行投資決策數據分析的半途中,該云會計服務商因為資金問題導致清算重組,那該服務商所服務的企業(yè)是否可以將數據都完整地轉移到另一個云會計服務商?能否實現數據信息的跨云端交換?

3.云會計信息安全問題

由于云會計是在互聯(lián)網上的應用,所有企業(yè)在傳輸數據、儲存數據、使用數據的過程中,數據信息的安全成為企業(yè)必須重視的問題。對于中小企業(yè)而言,會計信息數據一直是其核心機密,他們擔心如果使用云會計會不會遭到黑客的攻擊,導致企業(yè)會計信息泄露。云會計的安全關系到眾多相關中小企業(yè)用戶,成功地解決這個問題,可以促進云會計行業(yè)的發(fā)展,幫助中小企業(yè)降低投資風險,否則會使中小企業(yè)用戶在投資活動中產生巨大的損失。

(二)突破大數據云會計在中小企業(yè)投資決策應用瓶頸的對策

1.加強中小企業(yè)會計信息化管理

中小企業(yè)在投資決策時,對于應用云會計的興趣不高,主要原因無非就是擔心企業(yè)的會計信息受到破壞和泄露。而企業(yè)會計信息遭到破壞和泄露,經常出現的原因是企業(yè)自身的授權或者非授權人員有意或無意的錯誤操作而造成的。那么,為了切實避免此類情況的發(fā)生,最大化地保證中小企業(yè)在投資決策中的核心利益,必須加強中小企業(yè)會計信息化的管理。首先,要嚴格規(guī)范人員的授權,中小企業(yè)的管理人員和決策人員要根據自己的工作內容和職能給予相應的權限,每個人的賬號、密碼、授權、權限等都需要企業(yè)相關負責人簽字確認,嚴格監(jiān)控賬號的權限變更。其次,在企業(yè)投資決策尋求云會計服務商合作的過程中,企業(yè)應當與服務商進行協(xié)商,要求服務商定期對企業(yè)的賬號權限進行審閱并交由企業(yè)管理人員審閱,這樣做可以使中小企業(yè)隨時掌握賬號的權限是否與職業(yè)及工作內容匹配,防止一些公司離職人員篡改或泄露企業(yè)會計信息。

2.政商協(xié)同制定合理數據標準

按照“政府指導,共同協(xié)商,傳承發(fā)展”的思路制定大數據云會計數據標準。與傳統(tǒng)會計信息系統(tǒng)數據結構化不同,大數據云會計的數據信息量大,數據形式內容復雜多變,大數據云會計的推廣應用需要制定合理的數據標準。大數據云會計的標準化能夠解決“信息孤島”問題,減少應用成本。制定云會計標準化,需要政府以大數據云會計行業(yè)發(fā)展現狀為基礎,借鑒發(fā)達資本主義國家云會計數據標準,制定有指導意義的大數據云會計基礎性標準,為大數據云會計標準體系提供架構準則;需要政府與云會計服務商協(xié)同制定云會計數據應用性標準,對云端數據使用權限問題及實現功能等方面進行規(guī)范管理,積極引導我國大數據云會計發(fā)展。

3.管理與技術相結合保障云會計信息安全

云會計的服務商需要不斷改進平臺的安全管理,通過更新計算機技術手段,保證云會計服務在安全的環(huán)境下運行。中小企業(yè)顧客可以在云端設置動態(tài)密碼保護機制,保證數據的動態(tài)流動性,防止密碼泄露問題。為企業(yè)用戶制定可驗證的數據存儲方案,使用戶可以實時知道數據信息的存儲位置,保證數據的準確性,即使數據在傳輸中發(fā)生損壞,也能從云會計中準確找到傳輸渠道、計算方法和云端儲存位置,從而找回全部數據。

結 語

基于大數據云會計的中小企業(yè)投資決策,中小企業(yè)可以借助云會計平臺,通過互聯(lián)網、物聯(lián)網和社會化網絡將搜集到的海量數據信息運用強大的數據分析、數據挖掘技術進行處理。由于中小企業(yè)的投資決策存在一定的特殊性,因此,中小企業(yè)應用云會計進行投資決策分析時,必須充分考慮企業(yè)自身的實際情況,同時還要保證數據分析的完整、科學和準確,最大程度減小投資決策的財務風險、評估風險和負債風險。

【參考文獻】

[1] 王廣秀.“云會計”在中小企業(yè)會計信息化中的應用[J].行政事業(yè)資產與財務,2016(22):90.

[2] 張媛,蘇雪碧,鐘瑩,等.探究云會計對中小企業(yè)財務管理的影響[J].國際商務財會,2014(4):36-40.

[3] 焦甫麗.“云會計”在中小企業(yè)中應用策略研究[J].菏澤學院學報,2015(4):72-75.

[4] 程平,n佳佚.大數據時代基于云會計的企業(yè)固定資產投資決策[J].會計之友,2015(4):128-131.

篇5

對用戶來說,云存儲技術和解決方案固然重要,但是如何讓云盡快化成雨降落到地面,即實現云存儲的落地更加重要。巧合的是,在過去的兩個月中,HDS、EMC、NetApp先后在渠道方面發(fā)力,不約而同地將云計算、云存儲的落地作為今后渠道策略調整的關鍵。HDS醞釀兩年之久,終于在今年推出了白金合作伙伴計劃,強調與渠道合作伙伴進行全面合作。EMC不久前宣布注資富通公司,目標直指虛擬化和私有云。NetApp將渠道策略的重點放在拓展系統(tǒng)集成商和發(fā)展云存儲業(yè)務上。

從渠道入手,將云存儲解決方案的銷售、部署和服務作為工作重點,NetApp、EMC和HDS在云存儲落地方面走在了業(yè)界的前列。

私有云發(fā)展快于公有云

來成都參加渠道峰會之前,NetApp公司副總裁兼亞太區(qū)總經理Simon Green在北京逗留了幾日。其間,他拜訪了一些重要的客戶,而這些客戶提到最多的就是云計算和云存儲。

“一些大型用戶對私有云十分感興趣,其目標是降低整個信息基礎架構的復雜性和成本。企業(yè)十分關心如何從現有的煙囪式的架構轉變?yōu)橘Y源可以充分共享的架構。NetApp的最大優(yōu)勢是,可以提供針對異構環(huán)境的存儲解決方案,從而更好地幫助用戶降低系統(tǒng)的整體擁有成本,提高存儲的利用率。此外,NetApp還可以提供插入式的存儲解決方案,不會改變用戶原有的應用環(huán)境?!盨imon Green表示。

NetApp公司全球渠道銷售副總裁Julie Parrish表示:“目前,NetApp正在全球范圍內推動云業(yè)務的發(fā)展。比如,NetApp正在大力推行全球系統(tǒng)集成商(GSI)計劃,目的是為應用需求較復雜的大型企業(yè)客戶提供服務。NetApp目前有50多位專家負責GSI等計劃的執(zhí)行。NetApp的目的是為用戶提供更多的選擇,而不是把云計算方案強加給用戶?!盨imon Green認為,基于成本、安全性、業(yè)務復雜度等方面的考慮,用戶更容易接受私有云。

以今年5月虛擬化產品VPLEX為標志,EMC將業(yè)務重點放在了私有云上。EMC近日高調宣布與富通合作,也是看上了富通在虛擬化及私有云方面擁有比較強的技術實力。雖然NetApp、EMC等根據云業(yè)務的需要對內部組織架構和銷售策略進行了調整,但目前還沒有具體的銷售數字能表明云存儲對公司業(yè)務有很大的貢獻。云存儲只是未來的一個業(yè)務增長點。

學會打太極

在云存儲市場上,有兩個重要的聯(lián)盟:一個是由VMware、思科和EMC組成的VCE聯(lián)盟,另一個是由NetApp、思科和VMware組成的聯(lián)盟。兩個聯(lián)盟都是通過將虛擬化軟件、服務器、網絡和存儲產品組合在一起,為客戶提供全面的云計算解決方案。對于聯(lián)盟中的成員來說,一個必備的技能就是能夠實現協(xié)作,充分發(fā)揮自己產品的優(yōu)勢,形成互補的解決方案。這就像是打太極,能將不同的部分巧妙地融合在一起,形成合力。

Simon Green介紹說:“在亞太區(qū),NetApp公司有200多人專門從事與云有關的業(yè)務。NetApp、思科、VMware三家公司都有專人負責協(xié)調彼此間的工作。目前,聯(lián)盟的工作重點是,通過培訓等有效手段,讓渠道合作伙伴更加深入、全面地理解三家的聯(lián)合解決方案在虛擬化、云計算和動態(tài)數據中心方面的獨特價值。”NetApp公司大中華區(qū)總經理陳文俊補充說:“在中國,NetApp將十分慎重地選擇云存儲方面的渠道合作伙伴。”

NetApp今年專門招聘了負責云業(yè)務的人員。這些人目前在上海工作。NetApp在中國的云存儲業(yè)務還處于起步階段。Vblock是VCE聯(lián)盟推出的云存儲產品。這是一個打包的解決方案,用戶可以直接購買。陳文俊表示:“Vblock是一個單一的云存儲產品,而NetApp與思科、VMware致力于推廣一種開放的安全多租戶設計架構。一個是產品,一個是架構,這決定了兩個聯(lián)盟在具體的產品推廣策略上的不同。”

篇6

高調的廠商,比如AWS、谷歌、微軟、IBM和Rackspace等,都提供云基礎的Hadoop和NoSQL數據庫平臺來支持大數據應用程序。很多初創(chuàng)公司都引入了云平臺上的管理服務,按需部署自己的系統(tǒng)。大數據和云計算的融合往往是互聯(lián)網公司的首先項,尤其是初創(chuàng)的軟件和數據服務供應商。

但很多主流公司并不像互聯(lián)網公司那樣看重云端數據管理。一些公司擔心云端的數據安全和隱私保護。一些公司還在大型機和其他本地系統(tǒng)里運行大部分操作。存儲在本地的數據量之大,讓數據遷移充滿挑戰(zhàn)。另外,現存數據中心可用的處理能力讓AWS和谷歌等公有云的成本優(yōu)勢不值一提,即使公司對于云系統(tǒng)所謂的降低成本、增加彈性有興趣,最終也未必會選擇它。

花旗集團就是一個例子。隨著網絡成為普及的應用界面,金融服務公司面對的是洪水般的非結構化數據。它還需要處理線上金融應用程序中不同的數據結構。這些挑戰(zhàn)讓花旗集團最后選擇了MongoDBNoSQL數據庫。MongoDB獲得了AWS和其他云平臺的支持?;ㄆ鞌祿矩撠熎脚_工程的全球領導者MichaelSimone表示,花旗選擇了在云端應用該軟件。不過它應用的是私有云,應用限定在紐約公司的防火墻內,由它的IT部門全權管理。

在紐約的MongoDB大會上,Simone告訴與會者:“目前,我們還沒有擴展私有云或集成公有云的打算?;ㄆ旒瘓F的數據中心很大,技術積累也很深厚,我們可以構建自己的內部部署的云計算?!?/p>

大數據云才剛剛開始

總體來看,在云端運行大數據系統(tǒng)仍然是小眾行為。在數據倉庫研究院開發(fā)的大數據成熟度模型中,十個月內有222名IT和業(yè)務專家完成了線上測評,只有19%的人表示它們的組織在用公有云、私有云和混合云支持大數據應用程序。另有40%的人表示正在考慮云部署,同時有超過三分之一的人表示它們沒有使用云計算的計劃。在企業(yè)管理協(xié)會和9sight咨詢公司開展的線上調查中,云計算使用比例略高:259名受訪者中,39%的人表示他們的大數據安裝包括云系統(tǒng)。

WeatherChannel公司是采用了公有云的案例,Basho技術公司在AWS可用性區(qū)域的多個分區(qū)運行了Basho技術公司的NoSQL數據庫Riak的復制實例,處理和存儲來自衛(wèi)星、雷達系統(tǒng)、天氣站等來源的混合數據。該數據庫每五分鐘就為預測引擎更新3萬6千多地理天氣網格的視圖,它還用于歸檔歷史數據。

美國TWC公司執(zhí)行副總裁兼CIOBrysonKoehler認為,Riak的容錯技術和同時支持內存和硬盤存儲的功能特別好。經過比較,因為處理效果低,主流關系型數據庫并不能適應高容量的云環(huán)境,至少不能以較低的成本適應高容量的云環(huán)境。

但是,在云端部署NoSQL軟件也是旨在擴大TWC靈活性的更廣泛的IT戰(zhàn)略的題中之義。公司在谷歌云和AWS上運行應用程序,以免被任何供應商或技術鎖定。

云計算:更多選擇更多可能

公有云供應商已經為了滿足大數據需求,已經擴展了數據管理能力,不止包含關系型數據庫。例如,亞馬遜近幾年拓寬了AWS云選項,包含了很多新興技術,比如NoSQL數據庫DynamoDB、Hadoop部署ElasticMapReduce和ElastiCache內存緩存服務、Redshift數據倉庫和Kinesis流數據系統(tǒng)。

美國咨詢公司CloudTechnologyPartners高級副總裁DavidLinthicum表示:“AWS和其他云供應商也創(chuàng)建了相當成熟的服務。一些可用的數據管理云平臺已經發(fā)展到第五代第六代了?!?/p>

對于擁有強大的內部處理能力的大公司來說,給大數據管理池增加云基礎的系統(tǒng)并不是必須的。美國云服務咨詢公司Nimbo的首席基礎架構師AaronEbertowski表示:“為什么要企業(yè)定購它們已經有了的東西呢?企業(yè)已經在存儲架構投了成百上千美元,不會輕易舍棄的。”

業(yè)績要求也是公有云不受大數據用戶青睞的原因之一。加拿大海洋網絡(ONC)是一家非營利性機構,該機構管理著英屬哥倫比亞的一對海洋氣象臺,計劃建立一個公司內部私有云,為使用海洋傳感器提供數據的應用模擬地震和海嘯創(chuàng)造條件。

目標在于更加準確地預測可能發(fā)生的自然災害帶來的后果,為政府當局采取預防措施緩解自然災害給人們帶來的影響,BenoitPirenne這樣說道,他是ONC的數字基礎設施主管。

需求——充足的大數據力量

該機構位于維多利亞大學,去年春天得到了一項三年項目的批準和資金支持。計劃進行的分析工作包括收集傳感器的多次測定結果,運行預測模型以得出可能發(fā)生的所有情況集。但是完成這項工作需要大量數據和強大的計算能力,Pirenne說道。

“要計算現實狀況中的“模擬”幾乎是不可能完成的任務,就算在非常高級的平行云系統(tǒng)中也不行。”他說。因此,ONC正在與IBM合作構建一個內部云加過來處理流程和分析工作。

新興的管理服務供應商——例如Altiscale,BitYota,Qubole,TreasureData和Rackspace’sObjectRocket附屬公司等——稱他們通過以低于云平臺供應商的價格接管部署和管理任務,能夠為用戶企業(yè)將大數據云裝置做的更方便、更劃算。

美國的Sellpoints公司是一個線上營銷和分析服務供應商,使用Hadoop和Spark的流程工具迅速構建查詢表格,查詢數據量達到TB用戶網頁活躍度數據,BennyBlum如此說,他是Sellpoint公司業(yè)績營銷和分析的副總裁。

Hadoop實用工具

Blum的公司首先將其自身的Hadoop系統(tǒng)應用到了亞馬遜彈性計算云(或EC2)平臺上。但是現在該公司已經換成了Altiscal的Hadoop作為服務供應。這一服務也在亞馬遜云上運行,但是Blum表示將Hadoop的構造和管理下線為Sellpoints帶來了紅利?!癆ltiscale為我們管理了基礎設施,這樣我們就不必為維護集群而付運營費了?!?/p>

但是至少迄今為止,該類服務的用戶基本都是這些新興企業(yè)自身。大多是服務供應商的顧客基礎還維持在一位數或兩位數。

RickSherman是AthenaIT解決方案這一美國咨詢公司的創(chuàng)始人,他認為有理由相信基于云端的Hadoop服務尤其能夠在更廣闊的基礎上運行。“人們在使用自給自足的Hadoop時遇到了一堵墻,”他說。“這在時間和技巧上都需要付出很多。我認為最終Hadoop作為服務會比公司內部Hadoop更具吸引力。”

然而有些企業(yè)還完全沒有準備好接受公有云中的Hadoop,而且近期內也不會準備好接受。這就是AyadShammout所面臨的問題,他是美國BethIsraelDeaconess醫(yī)學中心(BIDMC)的數據平臺和商務智能主管。去年他還是位獨立咨詢師的時候,就與另一位咨詢師合作,為BIDMC做了一個大數據和云計算定義證明項目。為了降低SQL服務器數據庫上的存儲量和流程需求,他們使用了AzureHDInsight,Microsoft的基于云端的Hadoop發(fā)行,用以卸載應用審計日志的存檔文件,這些日志用于微軟的Azure云管理報告。

篇7

關鍵詞:云計算 云數據 管理技術

中圖分類號:TP315 文獻標識碼:A 文章編號:1007-9416(2016)04-0000-00

云計算和云數據是提升信息傳遞和使用質量的重要技術,因此,在經濟發(fā)展對信息資源依賴度較高的背景下,對云計算和云數據的相關技術進行研究,能夠很大程度上提升我國經濟建設水平。

1云數據管理技術的特點

1.1云數據可以提升信息存儲的質量

云數據在進行管理的過程中,信息存儲的程序較為完善,因此,大量的信息數據會通過分布式管理的方式完成儲存,如果信息數據在利用的過程中需要進行快速的提取,則可以使用存儲管理變革的方式對信息的管理方式進行完善。要根據信息數據的保密性特點,對信息的具體存儲位置進行設置,因此,操作人員可以很好的利用云數據管理完成對信息具體收集情況的判定[1]。相比于傳統(tǒng)的信息收集模式,云數據的信息收集能夠對信息實施多重保護措施的添加,因此,云數據的包容性較強。另外,云數據還具備很強的信息容錯功能,能夠在較短的時間內,對大量錯誤的信息數據實施區(qū)分,并將信息數據進行錯誤報告,以便信息能夠提升處理的可靠性。

1.2提升信息資源處理的效率

分布式處理是云數據處理的主要形式,因此,信息資源在處理的過程中,需要根據信息收集邏輯的狀態(tài)進行質量的判定,因此,信息數據的處理活動需要通過數據收集的方式進行。在信息數據的處理過程中,各項信息資源可以使用統(tǒng)一的方式進行處置,因此,信息資源可以使用數據存儲的方式對眾多的信息資源進行控制[2]。在信息提取的過程中,信息資源可以按照存儲狀態(tài)的特點對提取流程進行規(guī)劃,因此,信息資源的處理是提升信息提取效率的重要因素。

2云計算和云數據的相關技術

2.1云計算和云數據的GFS技術

GFS技術目前在云計算和云數據領域的應用較為廣泛,此一技術依賴谷歌云計算的相關技術,對已經掌握的信息資源實施規(guī)范化管理,使相關信息可以實現管理技術的完善。在應用技術的選擇過程中,資源文件可以作為云計算技術的應用基礎,而相關信息資源的存儲可以使用存儲庫的方式進行完善,因此,可以針對目前具備的信息系統(tǒng)的專有接口,對用戶信息進行研究,使系統(tǒng)能夠保證用戶信息使用的準確。當云數據的使用一方對獲取數據的需求進行輸出時,可以針對已經具備的傳輸邏輯對管理團隊的具體管理程序進行研究,使管理人員能夠保證對信息庫具備較高水平的控制[3]。要有針對性的對已經完成調查的數據庫進行研究,以便不同種類的數據庫可以通過用戶的具體請求可以得到滿足。在對云數據實施管理的過程中,可以利用谷歌系統(tǒng)的相關程序進行幫助,以便管理工作可以對大量的基礎性信息數據實施完整的存儲,如果信息系統(tǒng)可以更好的使用數據管理的模式進行大量數據的集中處理,則需要使用GFS技術進行管理程序的研究,使云數據的管理工作可以更好的實現應用技術的突破。因此,要根據云計算的相關技術,對需要進行使用的技術進行應用方案的規(guī)劃設計,使技術的應用更加完整。

2.2云計算和云數據的big table技術

Big table技術同GFS技術具備一定的相似性,可以利用谷歌團隊開發(fā)的其他技術,對數據管理的有關技術進行研究,因此,數據管理技術需要按照谷歌團隊的文件資源進行管理系統(tǒng)的研發(fā),如果能夠將數量眾多的信息實施集中處理,則可以利用表格制定的方式,對相關的谷歌文件進行調取,使技術的應用獲得更多信息資源的支持。要使用制定虛擬表格的方式,對大量的信息數據實施處理,以便信息數據可以更好的在相同的范圍內進行使用[4]。在云數據在調節(jié)過程中,可以通過數據查詢的方式對數據進行處置,使信息數據的處置具備更高的合理性特點,要正確的選取文件處理方式,使具備相似性特點的云數據在處理的過程中能夠更加完備。要提升資源分配的合理性,通過云計算的方式對多種多樣的信息數據實施數據處理,提升云數據的處理效率。在進行云數據管理的過程中,可以利用數據管理的方法對管理活動的具體特點進行明確,以便數據的管理能夠提升運行質量。

2.3云計算和云數據的dynamo技術

Dynamo技術是云數據管理領域使用較為頻繁的數據,可以按照云數據的分布式特點,對已經存在的數據信息實施研究,使信息數據可以具備足夠的分布式特征。可以通過表格制定的方式,對數據庫實施存儲結構的設計,使大量的信息數據能夠通過數據庫結構的調節(jié)實現數據完整性的提高。要利用大量信息數據的完整性特點,對數據存儲的形式進行明確,以便信息數據的使用可以通過存儲形式的改變完成對信息的控制??梢岳枚喾N參數共用的方式進行數據存儲方案的設定,使數據的存儲技術可以得到更高水平的提升。要提前對需要使用的信息副本進行設計,以便信息資源可以在讀取的過程中具備更強的針對性。要在信息資源讀取完成之后,對已經解除儲存的信息實施集中管理,以便信息能夠在完成收集之后實現存儲質量的提高。要在全部的信息資源讀取完成之后,利用寫入技術對系統(tǒng)的運行方案進行研究,使系統(tǒng)可以在讀寫程序完成之后進行云數據的整合,以便信息數據可以具備高度相似的特點。

3結語

云計算和云數據是信息處理的重要技術,深入的研究云計算和云數據的管理技術,能夠使很多領域的信息處理水平得到大幅度的提高,因此,很多領域都已經加強了對數據管理工作的重視,并將云數據管理作為重要的科研內容。

參考文獻

[1] 鄭曉霞.淺談云計算和云數據管理技術[J].電子制作,2014.

[2] 劉正偉,文中領,張海濤 等.云計算和云數據管理技術[J].計算機研究與發(fā)展,

2012.

[3] 劉德永.云計算和云數據管理技術[J].計算機光盤軟件與應用,2013.

[4] 周傲英,金澈清,王國仁 等.不確定性數據管理技術研究綜述.計算機學報,2009.

篇8

關鍵詞:移動網絡;云環(huán)境;訪問策略;重認證方法

1概述

隨著互聯(lián)網的發(fā)展及移動設備的廣泛使用,在提供便利的同時也逐漸暴露了危害[1]。當移動設備丟失時,雖然可以通過發(fā)送命令鎖定移動終端。但在用戶發(fā)現設備被盜前的這段時間內,個人的隱私數據可能已經泄露[2]。移動終端在合理負荷下,可以判定當前用戶的合法性,并抵抗模擬用戶手勢和操作習慣的攻擊需使用動態(tài)演化情境感知隱式重認證技術。此外在多授權環(huán)境下,各個授權點獨立的偽用戶賦予相應屬性,這造成了屬性之間的關系難以權衡[3]。若屬性關系過于脆弱,會受到共謀攻擊(CollusionAttack)。但若關系過于復雜,會使得安全協(xié)議性能大大降低?;诖吮疚奶岢隽艘环N基于自底向上設計思想的訪問策略更新,利用智能移動終端的傳感器,通過用戶特征和情境特征,設計動態(tài)演化的隱式重認證方法,使得智能終端能夠持續(xù)地識別用戶是否合法,對抗惡意用戶的模擬攻擊。

2相關知識及其研究現狀

2.1重認證方法

針對應用于移動終端的傳統(tǒng)顯式認證技術存在的攻擊者易于破解認證口令的局限性,研究者們提出了多種隱式認證的方式,主要包括:滑動行為[4-5]、點擊行為[6-7]、步伐[8]等。2012年DeLuca等[4]探討了利用畫圖解鎖時的滑動行為來進行用戶的區(qū)分,增強了系統(tǒng)的安全性。ChengBo等人[5]通過觸屏行為和移動行為相結合的方式來對用戶進行認證,給出了名為SilentSense的框架。在文獻[6]中,作者分析了智能手機上擊鍵過程中的六個特征,并借助優(yōu)化的分類器進行分類。Moghaddam等[7]提出了一種基于傳感器加強的鍵盤感知的動態(tài)方法。除了滑動和點擊行為外,還提出了一些其他的隱式重認證方案如步伐[8]、手機使用方式[9-10]等,這些方法傳感器對數據進行采集和分析,從而識別用戶合法性。

2.2訪問控制方法

傳統(tǒng)的訪問控制協(xié)議通常假設數據所有者和存儲服務器在同一個可信域中,但云服務器屬于云存儲服務提供商,因而這種假設在云輔助無線體域網中不成立。但研究者發(fā)現,基于屬性的加密(Attribute-basedEncryption,簡稱ABE)是一種以屬性為公鑰的加密算法,可以克服傳統(tǒng)訪問控制的缺陷。目前ABE機制有兩類:由接收方制定訪問策略的密鑰策略ABE機制(KP-ABE)和由發(fā)送方規(guī)定密文訪問策略的密文策略ABE機制(CP-ABE)。Song等[11]提出了第一個基于CP-ABE訪問控制協(xié)議。文獻[12]設計了一個去中心化的訪問控制協(xié)議,然而他們的協(xié)議比較復雜也不支持屬性的撤銷。陳等[13]提出了一種新的屬性撤銷方法,但是他們的方法通訊復雜度過高。由于CP-ABE中的用戶私鑰與一個屬性集合相關,與訪問控制模型更加接近,因此CP-ABE更適合來構造訪問控制協(xié)議。

3重認證和訪問控制策略的技術支撐

3.1移動互聯(lián)網終端認證和數據防泄漏方法

移動終端已經成為用戶通往互聯(lián)網的首選入口,且為了便于重新訪問都在移動終端上存儲賬戶和口令等信息。此外手機中可能還會存儲通訊錄及照片等個人隱私數據。但由于智能手機丟失或被盜竊的比例逐漸增大,信息泄漏的問題時有發(fā)生。解決這個問題的關鍵在于重認證的方法。周期性的顯式認證雖然設計簡單、容易實施,但是容易被攻擊者發(fā)現并繞過,而且嚴重影響用戶體驗。對于隱式重認證技術,也開始出現針對性的攻擊方法。因此本文結合移動終端檢測未授權用戶的實際需求,設計輕量高效、不易察覺、不易繞過、動態(tài)演化的基于用戶行為特征和情境感知的隱式重認證方法,從而解決由于設備丟失和被盜引起的數據泄露問題。

3.2基于CP-ABE的訪問控制協(xié)議

云輔助無線體域網中的數據是存儲在不可信任的云服務器上。但CP-ABE機制可以賦予數據所有者更多對數據訪問策略的直接控制權,是構造云輔助無線體域網中訪問控制的最有效工具之一。所以本文設計基于屬性的多授權中心訪問控制協(xié)議,探索能提供前向及后向安全的屬性撤銷方法。進而設計安全高效的多授權中心;最后利用CP-ABE機制構造適合云輔助無線體域網的訪問控制協(xié)議。

4移動網絡與云環(huán)境下的重認證和訪問控制策略

4.1重認證技術

針對移動終端易丟失、被盜的特點,設計高效的動態(tài)演化情境感知隱式重認證方法,防止用戶隱私數據泄露。主體思路為:1)移動終端采集用戶的特征數據并進行簡單的預處理,將抽取的特征發(fā)送給服務器端。2)服務器端對這些特征數據進行分類訓練并建立用戶特征模型,移動終端定期下載該特征模型。3)移動終端采集各種環(huán)境信息,通過配對信息和安全協(xié)議進行配對。4)對于用戶特征數據和情境感知數據,移動終端將根據用戶所在的狀態(tài)進行動態(tài)驗證。如果通過驗證,新的數據可以作為訓練樣本以演化用戶特征和情境特征,否則,將提示移動終端擁有者并采取防御措施,如出現密碼提示或者自動鎖定等。

4.2訪問控制技術

采用“抽象系統(tǒng)架構、建立安全模型、研究CP-ABE機制”的技術路線來研究云輔助無線體域網中可證明安全的訪問控制協(xié)議。1)抽象系統(tǒng)架構:在云輔助無線體域網中,用戶的屬性可能由多個授權中心產生,而數據所有者往往會允許來自不同授權中心的用戶訪問數據。根據這一個特點,抽象出云輔助無線體域網中訪問控制協(xié)議的系統(tǒng)框架。2)建立安全模型:根據云輔助無線體域網的應用環(huán)境,建立KP-ABE的安全模型。3)研究CP-ABE機制:根據云輔助無線體域網的特點,設計安全高效的CP-ABE機制。在設計多授權中心的CP-ABE機制的過程中,最大的挑戰(zhàn)是如何把不同的屬性私鑰關聯(lián)起來,同時又能夠抵抗共謀攻擊。

篇9

關鍵詞:數字圖書館;基礎設施即服務;云計算平臺;安全策略

中圖分類號:G250.76 文獻標識碼:A 文章編號:1008-0821(2012)07-O008-04

云計算是一種基于互聯(lián)網的云超級基礎設施資源與IT云服務租賃、使用和交付模式。通過高速互聯(lián)網的傳輸能力,將云數據中心計算、存儲、軟件、服務等資源虛擬化,劃分為一個動態(tài)易擴展的虛擬化資源池統(tǒng)一管理、按需分配。云計算平臺可以分為基礎設施即服務(IaaS)、平臺即服務(PaaS)和軟件即服務(Seas)3種云服務模式。

隨著云計算技術的發(fā)展與成熟,利用云計算技術建設安全、高效、經濟、便捷的云圖書館成為必然。IaaS云平臺是云圖書館基礎設施資源與云服務的底層平臺,為用戶提供計算、存儲、網絡和其它云基礎設施資源。用戶可以在平臺上部署和運行任意的軟件而不用管理和控制底層基礎設施,通過控制選擇特定的操作系統(tǒng)、云儲存空間、云應用部署、云網絡組件,實現對所分配云資源的交付、管理、使用與開發(fā)。在圖書館的IaaS云平臺應用中,憑證缺乏、協(xié)議風險和實現缺陷等應用風險會導致云基礎設施安全防御體系過于薄弱,降低了云圖書館高層體系結構及云應用服務的可靠性。此外,云基礎設施具有結構復雜、數量龐大、管理策略難度大及安全防范要求高的特點,自身也易成為病毒、黑客及其它非法云租戶攻擊的目標。因此,只有加強IaaS云應用平臺安全,才能確保云圖書館系統(tǒng)的健壯與安全,才能為讀者提供安全、高效、穩(wěn)定、可靠的個性化云閱讀服務。

1、圖書館IaaS云平臺組成與安全需求

1.1 圖書館IaaS云平臺組成與云業(yè)務流程

圖書館IaaS云平臺是圖書館PasS與SaaS開展云應用服務的基礎,IaaS平臺的云組織與管理模式決定了圖書館云應用的效率與讀者開展云閱讀活動的滿意度。通過虛擬化技術將圖書館IaaS平臺統(tǒng)一整合為云資源劃分、管理、調度、分配的資源池,依據讀者云閱讀行為需求按需分配系統(tǒng)資源,從而實現平臺效率的最優(yōu)化,完成了云基礎設施物理資源和云應用系統(tǒng)的耦合。

1.1.1 圖書館IaaS云平臺組成

云圖書館IaaS平臺組成如圖1所示:

按照云圖書館IaaS云平臺資源分布與云系統(tǒng)功能劃分,可將IaaS公有云平臺分為云管理中心、云計算資源中心、云存儲資源中心3個重要組成部份。云管理中心是圖書館對讀者開展云服務的用戶接口。也是對圖書館云系統(tǒng)資源統(tǒng)一管理、監(jiān)控、調度與運營的中心。云管理中心采用虛擬化技術對云基礎設施資源進行管理,并根據讀者開展個性化云閱讀需求,以科學、自動、智能的分配策略對整個云系統(tǒng)資源(如虛擬機、存儲資源等)管理、調度,確保整個云系統(tǒng)高效、安全、經濟、低碳運營。

云計算資源中心由云計算集群服務器與數據傳輸網絡組成。根據云圖書館計算需求,將云計算集群服務器邏輯上劃分為可管理的計算資源池,實現了云管理中心依據讀者業(yè)務特點、云服務與安全需求對云資源的按需調度。同時。確保整個云計算平臺的負載均衡。并實現對云計算資源的監(jiān)控和安全報警。云存儲資源中心由在邏輯上可劃分、管理的物理云存儲設備組成,采用虛擬技術將IaaS云存儲資源劃分為一個可管理的存儲資源池,在確保云存儲系統(tǒng)負載均衡、高效安全與存儲區(qū)域網絡暢通的基礎上,根據讀者云閱讀需求對數據進行安全、高速的存儲和讀取。

1.1.2 云圖書館IaaS平臺云業(yè)務流程

讀者是云圖書館IaaS云平臺業(yè)務服務、保障的核心,用戶開展云閱讀服務滿意度反映了圖書館IaaS云平臺組織結構的科學性與服務效率。首先,讀者可遠程訪問云圖書館門戶網站,采用點擊云圖書館網站頁面服務模式的方式。將云個性化閱讀需求遞交給圖書館云調度服務中心。云調度服務中心通過訪問圖書館云數據中心元數據庫資源,查閱讀者云閱讀活動中所涉及的固有性元數據、管理性元數據、描述性元數據,明確云數據中心數據構成、處理、本質的特征與信息架構,準確、快速、高效地查找讀者所需要的云數據。其次,云數據中心系統(tǒng)調度服務器依據讀者云閱讀需求與云存儲、計算集群工作實際,按照負載均衡與效率最優(yōu)的原則,對圖書館云系統(tǒng)計算資源與存儲資源進行劃分、管理與動態(tài)分配。此外,云監(jiān)控服務器通過對圖書館云系統(tǒng)安全、工作效率、負載量、讀者云服務請求進行監(jiān)測與報警。依據云系統(tǒng)效率與安全性最優(yōu)原則。智能、自動地利用反饋信息控制調度服務器工作,確保云系統(tǒng)運行高效、安全。

1.2 圖書館IaaS云平臺安全問題

圖書館IaaS云平臺是一種按圖書館云基礎結構建設與讀者個性化云服務需求,為用戶提供云計算與云存儲的基礎設施租賃服務模式。通過云系統(tǒng)調度服務器來管理、彈性分配云系統(tǒng)內部的云應用程序和云服務資源,確保云租賃系統(tǒng)與云圖書館運營在高效、安全、經濟、便捷的工作狀態(tài)。在影響圖書館IaaS云平臺組織健壯性與讀者服務滿意度的因素中,IaaS云平臺安全問題涉及云平臺基礎設施資源組織結構的科學性、云設備可靠性、抵抗病毒與非法攻擊的自身健壯性與云管理策略有效性,是影響讀者云閱讀服務滿意度的核心因素。

1.2.1 IaaS云平臺的安全漏洞

隨著讀者對圖書館云個性化閱讀服務需求的提高,要求云圖書館具備更安全、快速、準確、海量的云計算能力與存儲能力。因此,在圖書館IaaS云平臺建設中,云基礎設施資源結構更加復雜、龐大,云圖書館設計、建設、維護人員無法徹底掌握IaaS云平臺結構與云信息處理流程。

IaaS云平臺組件在邏輯上的虛擬化隔離無法完全阻止用戶共享物理資源,用戶云應用過程中在內存、CPU緩存、云計算資源、云存儲空間等物理設備上沒有完全隔離,當黑客對某一云系統(tǒng)資源攻擊成功后??赡軙ㄟ^掌握云系統(tǒng)控制權而竊取其它用戶信息。此外,如何規(guī)范管理云租戶權限。制定有效的分區(qū)和防御策略,防止讀者在云存儲區(qū)域刪除自己的驅動器后,云存儲空間其它客戶在創(chuàng)建新驅動器時對讀者已刪除的保密信息進行恢復。同時,加強對云用戶權限和云行為的監(jiān)管,及時發(fā)現問題并進行補丁。是防范IaaS云平臺安全漏洞的有效方法。

1.2.2 IaaS云平臺的授權和認證

云系統(tǒng)管理員雖然通過創(chuàng)建虛擬機并在虛擬機上運行云應用程序,實現了對云系統(tǒng)資源的管理、調度、分配與維護,但并不完全控制底層的云計算、網絡和云存儲基礎架構。云系統(tǒng)在租賃、管理、運營活動中,通過加強對用戶云應用進行授權和認證,提高用戶接入認證與云應用的保密性、安全性、可靠性與鑒權的效率,防止其它云租戶或云讀者以非法手段進入或者盜取密碼進入客戶系統(tǒng),影響云圖書館IaaS云平臺與讀者云閱讀安全。此外,應重點防范不同虛擬化應用及不同虛擬機間的干擾,防止因病毒、DDOS攻擊或者廣播風暴而造成云系統(tǒng)綜合運營效率的下降。還應加強圖書館IaaS云平臺健壯性、安全監(jiān)控、災難恢復和取證能力的自動化與智能化水平。

1.2.3 防止IaaS云平臺數據泄漏與丟失

數據是圖書館IaaS云平臺信息處理的關鍵對象,涉及數據的云計算、存儲、傳輸與安全等方面內容。lass云平臺是否穩(wěn)定、可靠,是否能夠保證云基礎設施資源與云傳輸網絡的高效、不間斷工作與數據備份,是否具備強大的系統(tǒng)性能確保完成用戶交付的數據處理與傳輸任務,是I-aaS云平臺可靠性與可用性的決定因素。此外,加強數據在云基礎設施平臺與云讀者間傳輸控制、加密與流量隔離,并采用科學的云網絡數據傳輸管理策略與加密算法,保證數據在多租戶環(huán)境下不被惡意監(jiān)聽、竊取與還原,從IaaS云平臺建設、管理與數據傳輸策略上防止數據的丟失、泄漏與竊取。

1.2.4 解決IaaS云平臺數據異國存儲安全問題

世界上開展云計算服務較成熟的運營商主要有Ama-zon、google、IBM、微軟等公司。為了提高云系統(tǒng)運營效率與云用戶服務滿意度,運營商根據云服務地域與用戶群特點,在世界上按地域分布建立若干個云數據運營中心保障不同客戶。

不同的國家對云服務提供商與云數據中心管理的法規(guī)不同。當涉及國家利益時,可能會允許相關部門收集、檢查、查封位于本國的云數據中心存儲的數據,而造成用戶數據泄露。此外,云服務提供商IaaS云平臺管理員也有可能利用超級權限侵入用戶數據庫,獲取客戶保密數據。

2、圖書館Iaas云平臺安全策略

2.1 圖書館IaaS云平臺安全架構

圖書館IasS云平臺安全架構主要由IaaS安全結構、I-aaS安全機制、IaaS安全服務3部分組成,如圖2所示。

依據圖書館系統(tǒng)云基礎設施資源建設模式、讀者云服務提供方式與云安全需求,IaaS云平臺安全結構可劃分為6個層次,依次為物理安全、設備安全、網絡安全、管理安全、虛擬化安全與數據安全。針對云信息流所處位置與信息狀態(tài)模式特點,IaaS云平臺安全機制分為信息加密、訪問控制、云網絡安全、云虛擬化安全、管理策略科學、數據冗余備份6個方面。同時,針對云圖書館IaaS安全機制特點,分別采用了相應的IaaS云安全服務措施。

2.2 加強圖書館laaS云平臺數據的認證、授權、管理和監(jiān)控

加強圖書館IaaS云平臺數據安全,除通過采用傳統(tǒng)的用戶名、口令方式來管理用戶訪問并限制權限外,應根據IaaS云平臺數據安全要求、訪問方式、信息形態(tài)模式、讀者云服務權限特點,實施雙重因素或多種因素認證方式。此外,針對用戶訪問IaaS云平臺權限、目的、方式的不同,將用戶分為云圖書館IaaS平臺系統(tǒng)超級管理員、云應用管理員、高級權限讀者、普通讀者等群體,并賦予不同的云應用權限與訪問策略。此外,對于IaaS云平臺應用應部署系統(tǒng)、全面的日志和報告,并對云基礎設施資源池虛擬化劃分、分配、動態(tài)遷移過程實施監(jiān)控與智能管理。按照云系統(tǒng)信息流程對信息訪問者、信息處理過程、信息狀態(tài)、信息存儲位置建立詳細的日志和報告方案,并記錄所有的云計算、云網絡、內存和外存應用行為,確保所有的日志冗余存儲并限制訪問。同時,確保云系統(tǒng)管理員可以依據日志增強圖書館IaaS云平臺安全性,當發(fā)生安全事件時及時彌補漏洞,確保IaaS云平臺數據的安全。

2.3 加強圖書館IaaS云平臺安全建設

云圖書館采用虛擬化技術,將IaaS云平臺基礎架構資源劃分為可按需分配、管理與動態(tài)遷移的資源池,讀者以Web服務訪問方式共享云資源。圖書館laaS云平臺在管理與使用過程中,如何加強IaaS平臺規(guī)劃、管理、使用、維護的科學性,不斷提高云服務器、云存儲、云基礎應用軟件、云系統(tǒng)應用的綜合運營效率,增強數字圖書館管理員基于IaaS云平臺的二次云應用開發(fā)能力,關系到IaaS云平臺的健壯性與讀者開展云閱讀的可靠性與云服務滿意度。

首先,應提高圖書館IaaS云平臺共享性、標準化、彈性云服務水平,加強對IaaS云平臺IT資源的虛擬化自動管理和監(jiān)控,提高IaaS云平臺資源虛擬機創(chuàng)建、啟動、停止、更改、監(jiān)控、刪除活動的可控性與科學化、自動化、智能化管理水平,確保能夠智能劃分、動態(tài)分配IaaS云資源并根據負載強度自動均衡。其次,應以讀者云閱讀服務為主線加強讀者云閱讀流程管理,為讀者提供可管理的虛擬資源訪問權限,并通過IaaS云系統(tǒng)監(jiān)控設備查看虛擬機資源(CPU、內存、硬盤和網絡流量)使用情況。第三,加強對IaaS云平臺讀者個性化云閱讀服務內容、服務質量、服務方式、服務目錄的管理。通過自動監(jiān)測云閱讀服務對IaaS云平臺資源使用效率與用戶云閱讀滿意度,并利用反饋數據控制云調度服務器進行云資源優(yōu)化配置,提高Iaas云平臺易用性、運營效率與安全性。

2.4 對讀者核心數據與IaaS云平臺虛擬化應用加密

在不降低用戶數據透明度、可移植性、有效性、關聯(lián)性、可靠性的前提下,應加強云圖書館讀者核心數據的安全性。首先,要確保核心數據在進入IaaS云平臺之前已加密,或者確保整個云操作系統(tǒng)與文件結構有較高的安全等級。其次,數據在IaaS云平臺與讀者間傳遞時,要確保I-aaS云平臺與讀者間、主機操作系統(tǒng)和虛擬機之間的端到端的加密,通過使用動態(tài)共享密鑰確保數據傳輸安全。第三,可以將IaaS云平臺中的虛擬設備(虛擬的云存儲器)完全加密并保存在操作系統(tǒng)中,當讀者需要訪問云存儲器上加密過的數據時,那些數據會解密后自動發(fā)送到客戶正在訪問的云服務器上。同時,要重點監(jiān)視數據在IaaS云平臺設備中的流程、訪問的用戶和方式、訪問者的IP與物理地址,并配置正確的訪問控制策略。

2.5 圖書館IaaS云平臺遠程管理與云應用安全策略

讀者在開展云個性化閱讀活動時,首先登陸云圖書館網站進行身份認證,然后通過自主選擇圖書館云個性化服務項目進行自主閱讀。讀者開展云閱讀活動具有網絡遠程訪問、云虛擬化應用、多租戶共享云資源、基礎設施設備非讀者與云圖書館所有的特點。因此,圖書館IaaS云平臺遠程管理與云應用安全策略的高效、安全性,關系到云圖書館運營效率與讀者云閱讀活動滿意度。

首先,應建立圖書館IaaS云平臺集中的補丁關注和分發(fā)機制,在IaaS云平臺安裝虛擬防火墻、DDOS(分布式拒絕服務攻擊)防火墻與IDP(入侵檢測防御)設備,并制定專門的虛擬機訪問策略,提高平臺的健壯性與云資源動態(tài)調度的安全性。其次,對IaaS云平臺基礎設施采用端口綁定、端口隔離等措施,并對端口進行監(jiān)測與綁定識別,防止因信息欺騙而影響云平臺的正常運行。第三,當讀者遠程訪問圖書館IaaS云平臺時,可采用VPN連接、遠程桌面控制、遠程Shell、Web控制臺UI、以及在連接過程中使用RSA密鑰進行認證,通過加強IaaS云平臺安全與讀者的遠程管理機制確保Iaas平臺遠程云應用安全。

篇10

云計算成為當前最熱門新興技術,云計算資源對各行各業(yè)有非常重要的作用不論是第三方商家提供的公有云,還是企業(yè)自己搭建私有云,云技術越來越受到企業(yè)的青睞。隨著云存儲的廣泛使用,云存儲中的數據安全問題,如數據泄漏、數據篡改,也成了用戶廣泛關注的問題。因此,本文首先通過分析云計算整個過程中各個階段相關的數據安全和隱私保護;其次,闡述現有的數據安全的解決方案;最后,本文介紹未來關于云計算的數據安全和隱私保護問題的研究工作。

【關鍵詞】云計算 數據安全 隱私保護

1 引言

云存儲是云計算技術的延伸和發(fā)展,是指通過集群應用、網格技術或分布式系統(tǒng)等將網絡中大量各種不同類型的存儲設備通過應用軟件結合起來協(xié)同工作,共同對外提供數據存儲和業(yè)務訪問功能的系統(tǒng)。從最初的云概念的提出到現階段的實際部署應用,云計算技術越來越成熟。如今許多企業(yè),尤其是中小型企業(yè)(SMB)的企業(yè),正逐漸意識到通過將他們的應用程序和數據到云的好處。通過云平臺的使用能提高應用開發(fā)和部署的效率和效益,并且節(jié)約了購買基礎設施的相關成本。

對于云計算模式的定義,使用最廣泛的一種是由NIST提出的“云計算是按需網絡訪問可配置的計算資源共享池的工作模式,實現以最少的管理工作和服務提供商交互快速配置和相關應用。隨著企業(yè)的業(yè)務遷移到云端,傳統(tǒng)的安全機制不再適合于云應用程序和數據。由于云計算的開放性和多租戶的特性,云計算帶來的是信息安全領域的巨大影響:

(1)由于動態(tài)可擴展性,服務抽象和云計算模式的位置透明的特點,各種云平臺上的應用程序和數據都沒有固定的基礎設施和安全邊界。在安全漏洞的情況下,這是難以分離具有威脅或已經被入侵的特定物理資源。

(2)根據云計算的服務交付模式,基于資源的云服務可以由多個供應商所擁有。由于存在利益沖突,難以部署一個統(tǒng)一的安全措施。

(3)隨著云和多租戶共享虛擬化資源的開放性,數據可能被其他未經授權的用戶訪問。

(4)由于云計算平臺具有處理海量信息存儲和提供一個快速訪問,云安全的措施必須滿足海量信息處理的需要。

本文首先通過分析云計算整個過程中各個階段相關的數據安全和隱私保護;其次,對云計算中涉及到的數據信息安全部分進行詳細介紹,并對常用的云數據安全模式進行解析;最后,本文介紹未來關于云計算的數據安全和隱私保護問題的研究工作。

2 云計算數據安全相關研究

云存儲是云計算技術的延伸和發(fā)展,是指通過集群應用、網格技術或分布式系統(tǒng)等將網絡中大量各種不同類型的存儲設備通過應用軟件結合起來協(xié)同工作,共同對外提供數據存儲和業(yè)務訪問功能的系統(tǒng)。用戶可以通過云存儲服務將數據保存在云端,也可以通過智能應用從云端實時的獲取存儲的數據。為確保用戶的數據的安全性和私有性,尤其是在不可信的云環(huán)境中,數據安全性表現的尤為重要,通常方法是在數據上傳和存儲到云端之前對數據進行加密。在實際應用中,數據加密經常作為一種數據共享的訪問控制機制,其中,終端用戶解密能力是基于相應的訪問控制策略。

如果云存儲提供商(cloud storage provider, CSP)所提供的云存儲環(huán)境完全是不可信的,則無法委托進行重加密,因此我們限定CSP是具有一定的可信度的。通常情況下它會按照本文設計的訪問協(xié)議,但是不保證在巨大的利益面前與惡意用戶共謀。另外還假定用戶和服務器,授權中心之間的通信通道是安全的。

模型如圖1所示,設A={a_i (1≤i≤n)}代表用戶的屬性集合,用集合S={vi,1 vi,2 …vi,t}來表示ai∈A可以代表的多值,用戶屬性列表L=[L1,L2,L3…Ln]其中Li∈Si,用戶的身份列表集合B={bi(1≤i≤m)}訪問策略為w=[W1,W2,W3…Wn],其中Wi∈{Si∪*}(1≤i≤n),其中*代表的是需要隱藏的部分,當屬性列表L滿足訪問策略W時Li=Wi,不滿足訪問策略時Li≠Wi。

首先利用屬性集加密算法設計一個云存儲共享的模型,該模型中總共包括四個實體分別是數據擁有者Owner,授權中心,數據共享者User,云存儲服務商CSP。該模型中總共包括6個步驟,即:

(1)統(tǒng)初始化產生相應的參數;數據擁有者將訪問策略發(fā)送至授權中心;

(2)數據擁有者將數據進行加密并發(fā)送至云端進行保存;

(3)用戶向授權中心申請訪問權限;

(4)授權中心將發(fā)送給共享者密鑰;

(5)共享者向云端從云端下載相應的密文,共享者將下載下來的密文進行解密;

(6)數據擁有者將重加密的密鑰發(fā)送到CSP來撤銷共享著的權限。

方案的詳細設計,基于屬性加密的云存儲模型如圖1,該模型包括四個實體:數據擁有著(owner)、數據共享用戶(users)、云存儲服務器(CSP)和可信授權中心。由于屬性加密在加密大型文件時的效率不占優(yōu)勢,為了在云存儲環(huán)境中應用性更強,所以owner先采用對稱加密算法將存儲的數據進行加密;然后將對稱密鑰和users的身份信息ID使用屬性加密對其進行加密,以提高整個加密過程的效率,然后將使用屬性加密算法生成的訪問結構上傳到云存儲服務器(CSP)和可信授權中心。Users只有在同時滿足這兩部分訪問結構的時候才能對密文進行解密。本文設定數據擁有著(owner)和共享用戶(users)不會一直在線,云服務器會一直在線提供數據的存儲服務,可信授權中心也會一直在線負責認證等管理工作。該安全方案如圖2所示。

該加密算機制采用公私密鑰的方法來確保云計算的數據安全機制。用戶通過本地生成私有密鑰,結合本地機器(如IP等特征)進行安全信息綁定,實現用戶和私鑰的綁定,云平臺進而將用戶的驗證信息(用戶名及私鑰)保存在云端,下次用戶進行云端訪問,就可以直接進行數據的訪問,通過這種機制保證了客戶的數據安全性。在進行數據的操作,本地客戶端通過私鑰進行數據加密,然后上傳到云端存儲,數字簽名技術對,云端采用數字簽名技術來保證上傳數據的完整性以及數據的不可抵賴性。用戶在從云端獲取相關數據(比如檢索),客戶端首先對數據進行加密然后傳給云端,云端利用同態(tài)加密機制,對云端對密文直接執(zhí)行相關的運算,再將結果回傳給終端用戶。該加密算法系對稱加密算法,相對計算量較小,容易實現,能有效地減低客戶端的負擔,能適應多種云終端環(huán)境,如瘦客戶端。方案的缺點主要是數據的體積將變大,增加了網絡傳輸和存儲的開銷。

3 總結和展望

云計算為一種新型的計算模式,給用戶帶來了許多便利,但同時仍有需要解決許多實際問題。根據服務交付模式,部署模式和云計算,數據安全和隱私保護問題是急需解決的關鍵問題。在SPI服務交付模式各個層面和數據生命周期的各個階段都存在的數據安全和隱私問題。在共享數據同時保護用戶的私有信息是當前隱私保護的挑戰(zhàn)。對于數據安全和隱私保護的問題,最根本的挑戰(zhàn)是敏感數據和訪問控制的分離。關于隱私保護的主要任務是隱私數據的識別和隔離,解決方法應該基于云的應用程序的設計過程中加以考慮。據分析上述數據安全和隱私保護問題,期望將有一個綜合全面的安全解決方案,以滿足縱深防御的需要。

參考文獻

[1]Chen D,Zhao H.Data security and privacy protection issues in cloud computing[C]//Computer Science and Electronics Engineering(ICCSEE), 2012 International Conference on. IEEE,2012(01):647-651.

[2]Wang C,Chow S S M,Wang Q,et al. Privacy-preserving public auditing for secure cloud storage[J]. Computers,IEEE Transactions on,2013,62(02):362-375.

[3]Kaufman L M.Data security in the world of cloud computing[J].Security & Privacy,IEEE,2009,7(04):61-64.

[4]BONEH D,FRANKLIN M.Identity-based encryption from the weilpairing[C]//Advances in Cryptology-CRYPTO’01. Berlin:SpringerVerlag,2001:213-229.

[5]SAHAIA,WATES B.Fuzzy identity-based encryption[C]//Advances in Cryptology-EUROCRYPT.Berlin:Springer-Verlag,2005:457-473.