前言:中文期刊网精心挑选了云计算安全综述范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
云计算安全综述范文1
1.论信息安全、网络安全、网络空间安全
2.用户参与对信息安全管理有效性的影响——多重中介方法
3.基于信息安全风险评估的档案信息安全保障体系构架与构建流程
4.论电子档案开放利用中信息安全保障存在的问题与对策
5.美国网络信息安全治理机制及其对我国之启示
6.制度压力、信息安全合法化与组织绩效——基于中国企业的实证研究
7.“棱镜”折射下的网络信息安全挑战及其战略思考
8.再论信息安全、网络安全、网络空间安全
10.计算机网络信息安全及其防护对策
11.网络信息安全防范与Web数据挖掘技术的整合研究
12.现代信息技术环境中的信息安全问题及其对策
13.处罚对信息安全策略遵守的影响研究——威慑理论与理性选择理论的整合视角
14.论国民信息安全素养的培养
15.国民信息安全素养评价指标体系构建研究
16.高校信息安全风险分析与保障策略研究
17.大数据信息安全风险框架及应对策略研究
18.信息安全学科体系结构研究
19.档案信息安全保障体系框架研究
20.美国关键基础设施信息安全监测预警机制演进与启示
21.美国政府采购信息安全法律制度及其借鉴
22.“5432战略”:国家信息安全保障体系框架研究
23.智慧城市建设对城市信息安全的强化与冲击分析
24.信息安全技术体系研究
25.电力系统信息安全研究综述
26.美国电力行业信息安全工作现状与特点分析
27.国家信息安全协同治理:美国的经验与启示
28.论大数据时代信息安全的新特点与新要求
29.构建基于信息安全风险评估的档案信息安全保障体系必要性研究
30.工业控制系统信息安全研究进展
31.电子文件信息安全管理评估体系研究
32.社交网络中用户个人信息安全保护研究
33.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述
34.三网融合下的信息安全问题
35.云计算环境下信息安全分析
36.信息安全风险评估研究综述
37.浅谈网络信息安全技术
38.云计算时代的数字图书馆信息安全思考
39.“互联网+金融”模式下的信息安全风险防范研究
40.故障树分析法在信息安全风险评估中的应用
41.信息安全风险评估风险分析方法浅谈
42.计算机网络的信息安全体系结构
43.用户信息安全行为研究述评
44.数字化校园信息安全立体防御体系的探索与实践
45.大数据时代面临的信息安全机遇和挑战
46.企业信息化建设中的信息安全问题
47.基于管理因素的企业信息安全事故分析
48.借鉴国际经验 完善我国电子政务信息安全立法
49.美国信息安全法律体系考察及其对我国的启示
50.论网络信息安全合作的国际规则制定
51.国外依法保障网络信息安全措施比较与启示
52.云计算下的信息安全问题研究
53.云计算信息安全分析与实践
54.新一代电力信息网络安全架构的思考
55.欧盟信息安全法律框架之解读
56.组织信息安全文化的角色与建构研究
57.国家治理体系现代化视域下地理信息安全组织管理体制的重构
58.信息安全本科专业的人才培养与课程体系
59.美国电力行业信息安全运作机制和策略分析
60.信息安全人因风险研究进展综述
61.信息安全:意义、挑战与策略
62.工业控制系统信息安全新趋势
63.基于MOOC理念的网络信息安全系列课程教学改革
64.信息安全风险综合评价指标体系构建和评价方法
65.企业群体间信息安全知识共享的演化博弈分析
66.智能电网信息安全及其对电力系统生存性的影响
67.中文版信息安全自我效能量表的修订与校验
68.智慧城市环境下个人信息安全保护问题分析及立法建议
69.基于决策树的智能信息安全风险评估方法
70.互动用电方式下的信息安全风险与安全需求分析
71.高校信息化建设进程中信息安全问题成因及对策探析
72.高校图书馆网络信息安全问题及解决方案
73.国内信息安全研究发展脉络初探——基于1980-2010年CNKI核心期刊的文献计量与内容分析
74.云会计下会计信息安全问题探析
75.智慧城市信息安全风险评估模型构建与实证研究
76.试论信息安全与信息时代的国家安全观
77.IEC 62443工控网络与系统信息安全标准综述
78.美国信息安全法律体系综述及其对我国信息安全立法的借鉴意义
79.浅谈网络信息安全现状
80.大学生信息安全素养分析与形成
81.车联网环境下车载电控系统信息安全综述
82.组织控制与信息安全制度遵守:面子倾向的调节效应
83.信息安全管理领域研究现状的统计分析与评价
84.网络信息安全及网络立法探讨
85.神经网络在信息安全风险评估中应用研究
86.信息安全风险评估模型的定性与定量对比研究
87.美国信息安全战略综述
88.信息安全风险评估的综合评估方法综述
89.信息安全产业与信息安全经济分析
90.信息安全政策体系构建研究
91.智能电网物联网技术架构及信息安全防护体系研究
92.我国网络信息安全立法研究
93.电力信息安全的监控与分析
94.从复杂网络视角评述智能电网信息安全研究现状及若干展望
95.情报素养:信息安全理论的核心要素
96.信息安全的发展综述研究
97.俄罗斯联邦信息安全立法体系及对我国的启示
98.国家信息安全战略的思考
云计算安全综述范文2
关键词:云计算;任务调度;遗传算法;粒子群优化算法
1.引言
云计算是一种基于互联网的新的服务模式,这种模式按使用量付费,提供可用的、便捷的、按需的网络访问,它将用户需求的计算任务分布在由大量计算机构成的数据中心,数据中心采用虚拟化技术,把各种软硬件资源抽象为虚拟化资源,再通过资源调度技术使各种应用能够根据需要获取计算能力、存储空间和信息服务[1]。
云计算任务调度的目的是给需要的用户分配不同的资源,在满足用户需求的前提下,使得任务完成时间尽量小,且资源利用率尽量高。调度最终要实现时间跨度、服务质量、负载均衡、经济原则最优等目标。云计算任务调度是云计算研究中的重点和难点。任务调度算法的优劣会影响到云计算系统处理任务的能力。
本文综述了云环境下的任务调度算法,分析了近几年来典型的云计算任务调度算法的发展趋势。
1 遗传算法[2][3]
1.1 遗传算法的概念
遗传算法是模拟达尔文生物进化论的自然选择和遗传学机理的生物进化过程的计算模型,是一种通过模拟自然进化过程搜索最优解的方法,它利用一定的编码技术和繁殖机制来处理复杂现象,适用于处理云计算环境中大规模、多种类资源的调度;是一种较好的云计算调度算法。
1.2 遗传算法的主要求解过程
遗传算法将问题的求解过程表示成"染色体"适者生存的过程,通过"染色体"群的一代代不断进化,包括选择、交叉和变异等操作,最终收敛到"最适应环境"的个体,从而求得问题的最优解或满意解。
遗传算法的基本运算过程如下:
(1)初始化:设置进化代数计数器t=0,设置最大进化代数T,随机生成M个个体作为初始群体P(0)。
(2)个体评价:计算群体P(t)中各个个体的适应度。
(3)选择运算:将选择算子作用于群体。目的是把优化的个体直接遗传到下一代或通过配对交叉产生新的个体再遗传到下一代。
(4)交叉运算:所谓交叉是指把两个父代个体的部分结构加以替换重组而生成新个体的操作。遗传算法中起核心作用的就是交叉算子。
(5)变异运算:即对群体中的个体串的某些基因座上的基因值作变动。群体P(t)经过选择、交叉、变异运算之后得到下一代群体P(t1)。
(6)终止条件判断:若t=T,以进化过程中所得到的具有最大适应度个体作为最优解输出,终止计算。
1.3 遗传算法的主要特点
(1)传统优化算法是从单个初始值迭代求最优解的;容易误入局部最优解。遗传算法从串集开始搜索,覆盖面大,利于全局择优。
(2)遗传算法同时处理群体中的多个个体,即对搜索空间中的多个解进行评估,减少了陷入局部最优解的风险,同时算法本身易于实现并行化。
(3)遗传算法利用进化过程获得的信息自行组织搜索时,适应度大的个体具有较高的生存概率,并获得更适应环境的基因结构。
1.4 遗传操作的三个基本遗传算子
1.4.1 选择
从群体中选择优胜的个体,淘汰劣质个体的操作叫选择。选择的目的是把优化的个体直接遗传到下一代或通过配对交叉产生新的个体再遗传到下一代。选择操作是建立在群体中个体的适应度评估基础上的,目前常用的选择算子有以下几种:适应度比例方法、随机遍历抽样法、局部选择法。
1.4.2 交叉
在自然界生物进化过程中起核心作用的是生物遗传基因的重组(加上变异)。遗传算法中起核心作用的是遗传操作的交叉算子。交叉是指把两个父代个体的部分结构加以替换重组而生成新个体的操作。通过交叉,遗传算法的搜索能力得以飞跃提高。
1.4.3 变异
变异算子的基本内容是对群体中的个体串的某些基因座上的基因值作变动。
遗传算法引入变异的目的: 一是使遗传算法具有局部的随机搜索能力。二是使遗传算法可维持群体多样性,以防止出现未成熟收敛现象。此时收敛概率应取较大值。
遗传算法通过交叉和变异这对相互配合又相互竞争的操作而使其具备兼顾全局和局部的均衡搜索能力[4]。如何有效地配合使用交叉和变异操作,是目前遗传算法的一个重要研究内容。
2 粒子群优化算法[5]
2.1 粒子群优化算法的概念
粒子群优化又称粒子群算法,群粒子群优化算法是一种模拟鸟群觅食行为的演化计算算法。因其结构简单、参数少、易实现,所以受到广泛重视并被应用到了许多自然科学和工程科学领域。在云环境中,用粒子群优化算法进行资源调度能得到较好的效果。
2.2 算法原理
将每个个体看作是D维搜索空间中的一个没有体积的微粒,在搜索空间中以一定的速度飞行。第i个微粒表示为Xi=(xi1,xi2,...,xiD),它经历过的最好位置记为Pi=(pi1,pi2,...,piD),也称为pbest。在群体所有微粒经历过的最好位置的索引号用符号g表示,即Pg,也称为gbest。微粒i的速度用Vi=(vi1,vi2,...,viD)表示。它的第d维(1≤d≤D)根据如下方程进行变化:
vid=w*vid+c1*rand()*(pid-xid)+c2*Rand()*(pgd-xid)(1)
xid=xid+vid (2)
其中w为惯性权重,c1和c2为加速常数,rand()和Rand()为两个在[0,1]范围里变化的随机值。
2.3 标准粒子群算法的算法流程
(1)初始化一群微粒(群体规模为m),包括随机的位置和速度;
(2)评价每个微粒的适应度;
(3)对每个微粒,将它的适应值和它经历过的最好位置pbest比较,如果较好,则将其作为当前的最好位置pbest;
(4) 对每个微粒,将它的适应值和全局所经历最好位置gbest比较,如果较好,则重新设置gbest的索引号;
(5)根据(1)变化微粒的速度和位置;
(6)如未达到结束条件回到(2)。
3 总结和展望
在云算中面对的用户群是庞大的,而遗传算法主要通过交叉算子繁殖后代,当交叉算子所作用的两个个体相同时,不能产生有意义的新个体,因此要求初始种群具有广泛的多样性,所以遗传算法用在云计算调度中会产生较好的效果,是一种有效的云计算调度算法。但是遗传算法在群体进化到其中各个个体均非常相似时,仅靠变异算子产生新的个体,遗传迭代难以进行下去,容易发生所谓的"早熟收敛"现象,如何有效地配合使用交叉和变异操作以防止这种现象的发生,是遗传算法的一个研究重点。
粒子群优化算法是一种基于群体的自适应搜索优化算法,对于云环境中大规模、多种类的资源调度是一种有效的云计算调度算法。因其结构简单、参数少、易实现,所以受到广泛重视并被应用到了许多自然科学和工程科学领域。但对于存在较多局部极值的搜索空间,它很容易陷入局部最优,在进化后期收敛速度慢,如何避免粒子群优化算法陷入局部最优,是以后研究的一个重要方向。
参考文献
[1]张艳敏.云计算中任务调度算法的研究综述.[J].电子商务,2016.7
[2]葛继科,邱玉辉,吴春明,蒲国林. 遗传算法研究综述[ J ] . 计算机应用研究,2008.10
[3]王小平,曹立明.遗传算法[ M ].西安:西安交通大学出版社,2002.
[4]刘东山,周显春.云计算调度算法综述.[J]计算机安全,2012.10
云计算安全综述范文3
【关键词】云计算;虚拟化;安全性
1.引言
云计算是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。它体现了“网络就是计算机”的思想,将大量计算资源、存储资源与软件资源链接在一起,形成巨大规模的共享虚拟IT资源池。云计算时代给我们带来巨大效益和便利的同时,也带来了我们无法回避的安全挑战,因此,它的安全问题也逐步成为人们关注并研究的课题。
2.云计算的定义
狭义云计算是一种IT基础设施的交付和使用的模式,通常是指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,按使用付费,随时扩展。这种特性经常被称为像水电一样使用IT基础设施和软件服务。
广义云计算是服务的交付和使用的模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是基于互联网的软件服务、带宽服务、也可以是任意其他的服务。所有这些网络服务我们可以理解为网络资源,众多资源形成所谓“资源池”。我们把这种资源池称为“云”。“云”是一些可以自我维护和管理的虚拟计算资源,通常为一些大型服务器集群,包括计算服务器、存储服务器、宽带资源等等。云计算将所有的计算资源集中起来,并由软件实现自动管理,无需人为参与。这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。
因此,云计算是一种新型的信息服务模式,为用户提供无限计算资源的商业服务,是能够自我管理计算资源的系统平台,是应用服务按需定制、易于扩展的软件架构。
3.云计算的基本特征
(1)动态的高可扩展性
云技术使用户可以随时随地根据应用的需求动态地增减IT资源。由于应用运行在虚拟平台上,没有事先预订的固定资源被锁定,所以云业务量的规模可以动态伸缩,以满足特定时期、特定应用及用户规模变化的需要。
(2)虚拟化的超大规模
云业务的需求和使用与具体的物理资源无关,IT应用和业务运行在虚拟平台之上。云计算支持用户在任何有互联网的地方、使用任何上网终端获取应用服务。用户所请求的资源来自于规模巨大的云平台。
(3)高可用性
云平台使用数据多副本拷贝容错、计算节点同构可互换技术来保障服务的高可用性。任何单点物理故障发生,应用都会在用户完全不知情的情况下,转移到其他物理资源上继续运行,使用云计算比使用其他计算手段的可用性更高。
4.云计算的应用模式
4.1 云计算的三种交付模式
(1)云计算软件即服务(Saas)
提供给用户的服务时服务商运行在云计算基础设施上的应用程序,可以在各种用户端设备上通过受用户端界面访问,比如浏览器。用户不需要管理或者控制底层的云计算基础设施,包括网络、服务器、操作系统、存储甚至单个应用程序的功能。Saas的案例如:阿里巴巴,八佰客等。
(2)云计算平台即服务(Paas)
提供给用户的是供应商提供的开发语言和工具(例如Java,python,.Net)创建的应用程序开发环境,并自动部署到云计算基础设施之上。用户不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统、存储,但消费者能控制部署应用程序与环境配置。Google提供免费的Paas服务。
(3)云基础设施即服务(Iaas)
提供给用户的是计算能力、存储能力、网络和其他基本的资源租用,用户能够部署和运行任意软件,包括操作系统和应用程序。用户不用管理或控制底层的云计算基础设施,但能控制操作系统、存储、部署的应用,也可以选择网络组件(例如防火墙,负载均衡)。亚马逊是典型的Iaas提供商。
4.2 云计算的部署模式
公共云:云计算资源和能力池是被一个销售云计算服务的组织所拥有,该组织将云计算服务销售给一般大众或者广泛的企业群体。
私有云:云计算基础设施是被一个单一的组织拥有或租用,该基础设施完全有该组织管理。
混合云:云计算基础设施是由两种云(私有或公共)组成,每种云仍然保持独立,但用标准的或专有的技术将他们组合起来,具有数据和应用程序的可移植性。
“社区”云:云计算基础设施由一组具备相同使命、相同安全需求、相同政策或相同IT遵循策略的组织共享。如政府云。
5.云计算面临的安全挑战
云计算特有的数据和服务外包、虚拟化、多租户和跨域共享等特点,带来了前所未有的安全挑战。云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务,但在已经实现的云计算服务中,安全问题一直令人担忧。
(1)基础设施安全挑战
云计算的基础设施较为集中,大型的数据中心正成为云计算行业的主要基础设施,集中式的计算资源意味着更少的攻击点,但从另一方面来讲,更少的攻击点同时意味着可供攻击的对象更加显现。没有一个防护措施可以确保数据安全无疑,云时代下的数据中心面临的安全挑战将比以往任何时候都大。
(2)虚拟化安全挑战
云计算需要用户将信息虚拟化,然而虚拟化是通过硬件的背板而非网络进行通信,因此,虚拟化过程中的通信流量对于标准的网络安全控制来说是不可见的,无法对他们进行实时监测。为了应对虚拟化带来的安全挑战,我们需要考虑虚拟机的安全隔离、镜像安全管理、虚拟化和物理安全设备的统一管理及可视化操作方案。
(3)身份控制和访问管理的安全挑战
身份控制和访问管理依然是现今业内面临的十分棘手的挑战。不排除这一种情况,企业无需完善的身份控制和访问管理策略仍然可以享用某些云计算应用,但从长远来看,它们将决定企业云计算是否能够很好的实施按需服务,否则云计算就会失去本质。身份控制和访问管理应考虑的因素包括:身份供应/取消供应、认证、联盟、授权和用户配置文件管理。
(4)云计算应用安全挑战
云计算有SaaS、PaaS、IaaS三大服务模式,针对不同模式,云计算应用都将面临一个特别的挑战。基于云计算的应用都需要进行前期的深入分析,涵盖传统信息的机密性、完整性以及可用性等方面;中间任一环节的疏忽,都将导致云应用的落败。
6.云计算中安全问题的应对措施
云计算应用模式下的安全问题由两方面构成。一是数据本身的保密性和安全性,因为云计算平台,特别是公共云计算平台的一个重要特征就是开放性,各种应用整合在一个平台上,对于数据泄漏和数据完整性的担心都是云计算平台要解决的问题。这就需要从软件解决方案,应用规划角度进行合理而严谨的设计。二是数据平台上软硬件的安全性,如果由于软件错误或者硬件崩溃,导致应用数据损失,都会降低云计算平台的效能。这就需要采用可靠的系统监控、灾难恢复机制以确保软硬件系统的安全运行。可以初步从以下几个方面考虑云计算中的安全问题。
(1)对保存文件进行加密
加密技术可以对文件进行加密,有密码才能解密。加密让你可以保护数据,哪怕是数据上传到别人在远处的数据中心时。
(2)对电子邮件进行加密
电子邮件是以一种仍能够被偷窥者访问的格式到达你的收件箱。为了确保邮件安全,可以使用Hushmail或者Mutemail之类的程序自动对你收发的所有邮件进行加密。
(3)使用信誉良好的服务
建议使用名气大的服务,它们不大可能拿自己的名牌来冒险,不会任由数据泄密事件发生,也不会与营销商共享数据。
(4)考虑商业模式
收取费用的互联网应用服务可能比得到广告资助的那些服务来得安全。以在选择存储环境时,首先考虑付费存储。
(5)阅读隐私声明
在将数据存储到云计算环境中的时候,一定要阅读隐私声明,因为几乎有关互联网应用的每项隐私政策里面都有漏洞,以便在某些情况下可以共享数据。这样你就可以确定应该把哪些数据保存在云计算环境,哪些数据保存在自己的电脑中。
(6)使用过滤器
Vontu、Websense和Vericept等公司提供一种系统,目的在于监视哪些数据离开了你的网络,从而自动阻止敏感数据。
(7)安全传输
数据在网络传输到云中处理过程中需要得到保护,在传输过程中使用SSL,PPTP或VPN等不同的方式。
7.结语
随着云计算的发展和广泛应用,将面临新的安全威胁与挑战,这使得云计算应用模式下涉及到服务提供商、服务使用者以及云计算的监管方都要更加关注云安全,不论是哪一方,都需要在安全问题上付诸更多的研究和实践。
参考文献
[1]房晶,吴昊,白松林.云计算安全研究综述[J].电信科学,2011,4.
[2]张洁.云计算的发展前景以及安全问题[J].信息与电脑,2012,1.
云计算安全综述范文4
【关键词】云计算 商业模式 应用
从第三次工业革命开始,信息技术不断发展,各种各样的话联网产品丰富着人们的日常生活,为人们提供各种便利服务,但互联网给人们的服务速度似乎赶不上人们对它与日俱增的要求,特别是伴随着大数据时代的到来,信息的处理和收集对设备厂商的硬件要求越来越高,日益增长的硬件采购成本、数据中心建设和维护成本让这些互联网企业家急于寻求一种新的处理机制来协调和调度有限的资源,以较少的资本使得数据的处理和收集更为高效。
基于这种背景,在社会、经济发展和需求的强大推力以及商业模式转换共同作用的结果下,一种新的服务计算模型营运而生,这就是云计算。云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
与传统的IT设施不同,云计算并不需要考虑诸如:人力成本、资金成本、使用成本和空间、环境成本,其带来的益处也是多方面的:用户不需要再将金钱花费在设备硬件上,随时随地通过浏览器就可以高效率、低成本、随时随地按照需要使用IT服务,从而使得整个生态圈的资源得到高效的分配和利用。
1 云计算的服务模式
美国国家标准和技术研究院在云计算的定义中明确了三种服务模式:
软体即服务(SaaS):这是一种软体交付模式。在这种交付模式下,用户通常通过浏览器就可以访问相应的应用程序,而不需要了解背后运作的操作系统、硬件或者运作的网络基础架构。软体服务供应商通过租赁而非购买向用户提供服务,比较常见的是为用户提供一组账号和密码。正因为以上特点,用户可以通过“月租”的方式而非一次性投资,可以缓解用户的资金紧张,同时还无需考虑折旧,以最小的成本获取不断更新的服务。
平台即服务(PaaS):这种服务模式实际上是把软件研发的平台作为一种服务,以软体即服务(SaaS)的模式交付给用户。这种模式中,消费者掌握着应用程序的运作环境同时也拥有部分主机掌握权,但是同样不掌握操作系统、硬件或者运作的网络基础架构。可以认为平台即服务(PaaS)是继软体即服务后兴起的一种新的软体应用模式或基础架构,常见的平台即服务如:Google App Engine。
基础架构即服务(IaaS):这种服务可以很好的将硬件和软件进行整合,根据用户需求合理配置资源,为用户提供网站的服务和基础设施的服务。用户可以掌握操作系统、存储空间、相应的应用软件和包括防火墙在内的网络元件,但不能掌控包括服务器、路由器、交换机等在内的基础架构资产。
2 世界各国的云计算发展现状
总体来看,经过几年的迅猛发展,如今云计算已经进入更加务实的发展阶段,全球云计算市场呈现出平稳增长的态势。但不同地区间云计算发展也存在巨大差异,下面笔者就选出比较有代表性的国家和组织来阐述现今云计算的发展情况以及他们在云计算方面的最新研究。
2.1 美国
美国的新技术创新能力和新产业发展程度,在全球范围内都是一枝独秀的。在全球云计算发展中,美国也起到了先锋表率作用。其云计算呈现出一种良性互动、全球发展的特点。首先美国政府推出一系列包括统一战略计划、确定云计算服务标准;加强基础建设、鼓励创新;积极培育市场、建立云计算生态系统在内的诸多云计算扶植政策,使云计算大量向垂直行业扩张,并且由于美国云计算产业生态系统完整,在全球化浪潮中,美国本土巨头企业不断加强优势,向全球市场拓展。据资料统计,全球Top 100的云计算企业中,美国占84家。亚马逊占全球IaaS市场的40%,微软占全球PaaS市场的64%,Salesforce占全球SaaS市场的21%,并且亚马逊、谷歌和微软等巨头在全球重要地区均建有数据中心,其业务仍在不断拓展。
2.2 欧盟
虽然欧盟对云计算技术高度重视,但是相比于美国,欧盟对云计算的扶植政策较晚,虽然欧盟市场对云计算需求庞大,但是其产业呈现空心化趋势,在全球Top 100云计算企业中,欧洲只有9家企业。
2.3 中国
中国云计算市场自09年以来一直处在高速增长阶段,但其增速已经放缓。虽然我国的云计算市场取得了一定的进步,但是从产业特点来看我国目前IaaS有一定的竞争力,PaaS在逐步成长,但SaaS几乎没有什么建树。针对这种情况,我国出台了相应的扶植政策,如今云计算已经成为我国互联网创新创业的基础平台,在电子商务中云计算弹性支撑能力也发挥着很大的作用,并且我国的云计算也开始向垂直行业渗透。但是目前我国的云计算更多的停留在部级水平,尚未纳入国家战略层面。
3 亟待解决的关键问题
云计算的发展是一个实践指导理论的过程,目前各个不同国家和地区的云计算产业发展程度各有差异,与计算标准化进程由于缺乏主导企业的参与而进展缓慢,这使得各个不同云计算系统之间交互混乱,与此同时云计算发展还面临一些亟待解决的问题。
首先,用户的数据储存在云端,这就涉及到数据的安全性和隐私性,同时还有云计算服务的稳定性、可靠性和易拓展性也是用户选择云计算服务商时要考虑的主要因素。这些都是需要重点解决的问题。
同时如何有效的将用户的需求转化为相应的基础设施服务、如何确定高层和基础设施之间需求和度量的映射关系都是云计算系统要解决的问题。
4 结束语
虽然现今云技术取得了一定程度的发展,但其发展过程中也遇到了许多问题,这里需要政府相关政策的扶植也需要各个科研人员作进一步研究,早日统一云计算标准,为用户提供高效、安全的云计算环境。本文主要介绍了云计算的基本概念和其主要服务模式,分析了各国的云计算产业发展现状,同时提出了相关热门问题,提出了进一步的研究方向。
参考文献
[1]雷万云等.云计算――技术、平台及应用案例[M].北京:清华大学出版社,2011.
[2]王超.云计算综述[J].电脑知识与技术,2011.9(27):6678-6687.
[3]张建勋,古志民,郑超.云计算研究进展综述[J].计算机应用研究,2010.27(2):429-433.
云计算安全综述范文5
关键词:云计算 数据安全 隐私保护
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2014)05-0192-01
继分布式计算、网格计算、对等计算后,作为一种新型计算模式出现的云计算,其核心理念是资源租用、应用托管、服务外包。在云计算环境下,IT领域的按需服务真正得到了体现。云计算具有广泛的应用前景,然而,云计算在提供方便易用与低成本特性的同时也带来了新的挑战,安全问题首当其冲。并且随着云计算的不断普及,用户数据的安全、用户隐私信息的保护问题、数据的异地存储以及云计算平台自身的稳定性等诸多安全和云计算监管方面的问题,直接关系到了云计算业务被用户的接受程度,进而成为了影响云计算业务发展的最重要因素。因此,要让不同租户和企业大规模应用云计算技术与平台,放心地将自己的数据交付于云服务提供商管理,就必须全面地分析并着手解决云计算所面临的各种安全问题。本文从云计算数据安全与隐私保护为切入口,进行云计算环境下租户数据安全与隐私保护机制的创新研究。
1 租户数据安全与隐私保护需解决的关键问题
1.1 在租户不可控的平台资源上如何保证租户数据的安全性
云计算环境的资源租用特征导致租户对自身数据的存储失去控制,租户需要确保隐私数据以及加密密钥的足够安全;另外,计算资源的外包导致租户对自身数据的处理失去控制,需要租户可控的执行环境来处理。在云计算环境下,要实现租户对自身数据的安全控制,提供对数据的安全存储和数据运行时安全保护成为了必须解决的问题,同时还需要相应的验证手段。
1.2 如何解决面向租户的隐私保护与平台安全防护要求的矛盾
在云计算环境中,传统自我管控与隔离的手段不存在了,云计算资源的集中化放大了安全威胁和风险,因此,从平台安全防护和租户数据隐私保护的信息安全角度出发,如何保证访问控制机制符合客户的敏感信息流安全需求就成为云计算环境所面临的安全挑战。另外,平台也需要限制各个租户的访问权限,确保其安全访问,同时也要考虑多租户访问的效率问题。
1.3 在租户不可控的平台资源上如何保证租户数据的高可用性
在云计算环境下,租户对平台中各种资源的访问和使用无法有效控制,同时,不同等级的租户对各类数据的完整性、可靠性要求不同,因此,如何实现不同等级用户多样化的完整性保护策略,实现多粒度的数据完整性验证机制就成为保证租户数据的高可用性必须解决的问题。另外,平台也需要考虑租户数据一致性副本同步策略,保障分布式多副本情况下的数据一致性。
2 租户数据安全与隐私保护机制主要研究内容
针对云计算环境下用户对数据安全不同等级的要求,以及用户数据大规模,多副本等特点,对租户数据的安全控制及隐私保护机制的研究主要从以下几个方面着手:研究租户数据的安全访问控制;研究租户数据的隐私保护;研究租户数据的高可用性,图1描述了面向租户的数据安全保护架构。
(1)租户数据的安全访问控制。(2)租户数据的隐私保护。(3)租户数据的高可用性。
3 研究方法
3.1 针对租户数据安全访问控制的研究
通过多级label标注和安全级别绑定机制来实现租户及服务对数据访问权限的控制,在租户数据的不同生命周期中,按需动态调整label安全等级,增强租户数据安全控制及隐私保护强度。对数据访问的身份认证采用统一授权管理,对各级认证服务的权限进行统一分配、管理、存储、分发和撤销,防止其他涉及到租户隐私的数据被访问。
3.2 针对租户数据隐私保护的研究
根据云环境下数据的特点,对于不同安全级别的租户数据采取不同的机密性保护策略,在现有加密算法的基础上,结合云计算中的不同应用场景,提供一套可搜索加密框架。通过控制分片的粗细度及分片后数据存储的位置及相关性来控制安全强度,增强租户数据隐私保护性能。
3.3 针对租户数据高可用性的研究
通过多级租户数据完整性策略定制服务,根据不同等级用户多样化的完整性保护策略,实现多粒度的数据完整性验证机制,从整体上提高完整性验证给云平台带来的开销;通过跨数据中心的数据副本防止策略的研究,为高容错级别的用户提供异地容灾备份,保障分布式多副本情况下的数据一致性。
4 创新之处
针对租户的隐私保护和平台的安全要求,结合多级和跨域的特点,对传统信息流模型进行改造,扩展其并行机制,实现云计算环境的安全策略,提高租户数据的安全性。通过多级环隔离方式来确保密钥安全以及任务在可信执行环境的运行过程中机密数据不会被窃取或篡改;提供跨结点、可伸缩、可配置的安全隔离方法,保护租户数据的隐私性。为不同等级的租户设计多样化的完整性保护策略,设计多种容错级别的副本策略,解决分布式存储中多副本的锁机制和数据一致性问题,提高云计算环境下租户数据的高可用性。
5 结语
随着科学技术的迅猛发展,云计算的广泛应用逐渐被人们所熟知,对于云计算数据安全与隐私保护相应技术的研究也在逐步深入,但是,由于云平台的复杂性及云用户的多样性,传统单一的加密机制已经不能满足云平台数据安全的需求,不能保护租户隐私。因此,为了保护租户的数据不被窃取篡改、机密隐私安全可控,面向云平台的数据安全与隐私保护机制的研究仍然是一个亟需解决的课题。
参考文献
[1]冯登国.大数据安全与隐私保护[J].计算机学报,2013(10).
云计算安全综述范文6
关键词:云计算 网络技术 互联网 数据处理 技术支持
中图分类号:TP393. 08 文献标识码:A 文章编号:1007-9416(2016)10-0237-01
1 云计算技术阐述
云计算是一种基于互联网的超级计算模式,主要关注如何充分地利用网络硬件、软件和数据的综合能力,及如何更好使网络中各个廉价的 PC 机协同工作发挥最大效用的能力。通过开发技术和标准把硬件和软件抽象为分布的、可全球访问的、动态可扩展、可配置的资源结构,对外以服务的形式提供给用户。云计算需要一系列创新技术的支持,包括虚拟化技术、海量数据处理技术、大规模分布式存储技术、资源调度技术,这些技术为云计算的正常运行提供了很好的技术保障。
2 云计算支持多种网络技术
2.1 云计算分布式网络测量技术
随着网络技术飞速发展,网络拓扑和网络环境变得越来越复杂,导致网络负担加重、性能下降,网络安全和服务质量越来越重要。网络性能数据是评估网络的服务质量和规划新业务的重要依据,存储海量测量数据和提高测量和数据分析效率是网络测量的研究重点。
传统网络测量管理系统使用单一服务器处理测量数据,存储数据安全性低,其计算能力有限,发展潜力不足。基于云计算的分布式网络测量系统利用云计算平台的大型虚拟资源池存储海量的测量数据,保证数据存储的可靠性和可拓展性,再利用云计算平台的并行处理机制,对海量测量数据进行快速、并发的分析处理和数据挖掘。测量探针支持各种不同的y量算法的部署,支持多种格式的数据采集,在测量方法上提供了拥塞响应策略和负载均衡策略。基于云计算的分布式网络测量系统构架,见图1。
伴随着多租户大规模云计算数据中心的广泛应用,学术界和工业界提出了许多新型网络虚拟化技术来应对新的挑战。这些网络虚拟化技术各有优缺点,没有一种被广泛采用部署,云服务运营商可能因为当前业务需求,成本,厂商惯性等原因选择不同的网络虚拟化技术,导致网络虚拟化技术的异构现象越来越明显。另一方面,云计算数据中心技术的转型和跨数据中心云服务的流行使得云服务运营商迫切需要将属于不同网络虚拟化技术的虚拟网络打通,整合异构的网络资源,共同提供虚拟网络服务。
2.2 云计算网络虚拟化异构互通
网络虚拟化平台间信息交互接口的开发没有解决异构网络中的地址学习、数据转发等难题。多租户大规模云计算数据中心的广泛应用可以提出许多新型网络虚拟化技术的解决方案。网络虚拟化技术各有利弊,其应用范围都不是很广,云服务根据不用的业务需求和产品原因选择不同的网络虚拟化技术,产生明显的网络虚拟化技术的异构现象。
同时,云计算和互联网的发展对网络虚拟化技术异构互通的产生了需求:云服务提供商认为云计算数据中心需要从传统的虚拟化技术向新型网络虚拟化技术平稳演进,这需要打通新旧设备商的网络来支持云服务的整合、迁移、升级;考虑到云计算模式,现在跨数据中心的服务越来越普遍,而各数据中心在网络硬件、管理平台上往往有较大的差异。要实现跨数据中心的服务,首先需要将属于不同网络虚拟化技术的资源整合起来;从互联网发展趋势的角度,越来越多的大型项目,致力于将不同的网络平台、架构、技术互连,共同构建网络生态系统。
2.3 云计算可信网络连接关键技术
云计算是近几年掀起的一项技术革命,为网络技术快速发展提供了高效的服务模式,其巨大的独特优势,拥有很好的发展前景。但是其安全性受到了很大的挑战,特别是在云计算背景下的安全接入和访问控制。针对云计算中存在的特殊问题,结合可信网络连接关键技术,研究面向云计算的可信接入技术及可问控制技术。
云计算背景下身份认证和可问控制方案是基于可信计算技术,建立云服务提供商、用户之间数据交换的信任关系,为云服务提供商和用户提供一种协作的方法来评估和管理云计算安全问题,大大提高了云计算的安全性。
3 结语
通过分析可知,新兴的云计算拥有众多技术优势和特点,为推动网络建设、难题解决和网络技术高速发展带来了新契机。同时,云计算技术解决了传统网络技术中的很多技术难题,开拓了网络技术的发展空间,提供了强大的技术保障,提高了网络技术的安全性。对云计算背景下的网络技术进行了简单的探讨,认为其发展潜力和空间巨大,为未来互联网的高速高效发展提供了强大的技术支持和安全保障。
参考文献
[1]许洗或.云计算环境下的虚巧化技术的安全性问题研究的[J]信息安全与术,2013,9:46-50.
[2]李连,朱爱红.云计算安全技术研巧综述[J].叮信息安全与技术,2013,5:42-45.