對云計算的了解范文

導語：如何才能寫好一篇對云計算的了解，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

作為一項有望大幅降低成本的新興技術，云計算正日益受到業界廠商的追捧，亞馬遜、IBM、英特爾、微軟、雅虎、EMC、Google等大型IT廠商都已涉足該領域。現在，隨著云計算理念推廣的逐步深入，云計算在資源最大限度利用、IT成本可精確量化、實現更廣泛信息交付等方面的優勢已經得到了多數用戶的認可。毫無疑問，云計算正在成為IT業的重要發展趨勢，它的影響將會逐漸滲透到整個產業以及用戶的應用中。那么，對于國內IT企業和用戶來說，云計算會帶來哪些機會呢？

三大影響

計世資訊認為，云計算將對互聯網應用、產品應用模式、IT產品開發方向等產生深遠影響。

首先，云計算將賦予互聯網更大的內涵，并在某種程度上改變互聯網企業的運營模式，通過云計算，更多的應用能夠以互聯網服務的方式交付和運行。云計算的先驅者之一―谷歌甚至強調，未來幾乎所有的軟件應用都可以搬到互聯網上，以服務取代軟件。

其次，云計算將擴大IT軟硬件產品應用的外延，并改變軟硬件產品的應用模式。目前，業界有一種很流行的說法，將云計算模式比喻為發電廠集中供電的模式。也就是說，通過云計算，用戶可以不必去購買新的服務器，更不用去部署軟件，就可以得到應用環境或者應用本身。對于用戶來說，軟硬件產品也就不再需要部署在用戶身邊，這些產品也不再是專屬于用戶自己的產品，而是變成了一種可利用的、虛擬的資源。

再者，IT產品的開發方向也將發生改變以適應上述兩種變化。英特爾曾表示，未來的技術發展將會與“云”里的應用發生很大關聯，英特爾設計的服務器平臺會去順應這種改變，在技術發展的目標中也將增加關于“云”的新內容；IBM對云計算更是投下了重注，并為此命名為“藍云”計劃。此外，現在甚至已經有專門定位于云計算應用的終端設備，其被稱為“云計算計算機”。

綜上所述，云計算作為一種應用模式，它的出現以及應用范圍的逐漸擴大，必將對產業鏈的上下游產生重要影響。

用戶怎么看

在云計算被認為是業界重要發展趨勢，并已經受到業界廠商大力追捧的同時，手握IT投資決策權的CIO們真的了解“云計算”了嗎？他們會為這一新概念埋單嗎？

一項針對CIO的調查結果顯示，55%的CIO表示聽說過“云計算”的概念，但對其具體含義并不清楚；25%的CIO表示比較了解；16%的CIO表示很了解，并且很有興趣。雖然有一多半的CIO僅限于了解“云計算”這一概念，不過，我們仍然很欣喜地得出這樣的結論，絕大多數CIO已經開始了解和認知“云計算”的理念。

在多數CIO僅限于了解概念的發展初期，有高達58%的CIO表示云計算是未來的發展趨勢，只是目前還并不成熟；29%的CIO表示云計算將徹底改變IT技術的發展現狀; 同時也有8%的CIO表示云計算雖好，但卻并不適合于企業應用; 僅有8%的CIO認為云計算只是廠商曇花一現的炒作。可見，CIO們對云計算的發展前景還是持樂觀態度的。

當然，云計算能否真正被CIO們所接受，概念的認知只是第一步，能否真正落地到企業應用中才是關鍵。此次的調查結果顯示，近50%的CIO表示沒有計劃或者不清楚是否會采用；僅有12%的CIO表示會在1到3年內考慮應用；29%的CIO表示正在積極研究中?？磥?，從概念到落地還有一段很長的路要走。

在被問及云計算能給企業帶來哪些機會時？39%的CIO看中降低成本；34%的CIO表示云計算帶給企業的是對市場的快速反應；25%的CIO認為云計算能提高業務的靈活性；也有29%的CIO表示不清楚。從這組數據我們可以看出，CIO們對于不用再自己設立數據中心以及IT隨取隨用還是表現出了很大的期待。

兩個著力點

不過，目前還只是云計算發展的初期，像發電一樣提供IT資源，并讓用戶實現隨取隨用還只是愿景。計世資訊認為，在云計算的初期推廣中，IT廠商應抓住兩大著力點，即市場的兩端：高端企業級用戶和消費級個人用戶。

在高端市場，企業級用戶會逐步開始嘗試構建自己的云計算基礎設施，也就是現在業界所說的“內部云”。通過研究，我們發現，企業級用戶建立自己的云計算平臺，是在對企業內部的IT基礎設施進行改善，關鍵業務與核心數據仍運行在企業內部的計算平臺上。因此，對于這部分高端企業級用戶來說，接受云計算基本上就是接受一種新的技術和解決方案。

在低端市場，消費級個人用戶更易于接受“云計算”服務。目前，諸多網站正在推出價格合理的數據在線存儲服務，甚至是免費的無容量限制的存儲服務：微軟宣布Windows live skydrive向用戶開放；谷歌正式推出了升級版的付費存儲服務。相對于企業核心業務數據來說，消費者的一些普通個人文檔、照片和視頻等非機密文件對敏感性的要求要低得多，現在已經有了大量的個人用戶正在享用云存儲的服務。

鏈接

云計算從操作系統開始著陸

在一次與某位CIO的交談中，他半開玩笑地說：“云計算的名字起得‘好’，真的是有點像天上的云，飄忽不定?！钡拇_，現在“云計算”需要的是“落地”。 不久前，VMware了首款云操作系統―VMware vSphere 4，相信云操作系統的會讓“云計算”走出真正“著陸”的第一步。

作為VMware Infrastructure 3的升級，卻并沒有沿用Infrastructure 4的稱謂，而是改名為vSphere 4，那么其究竟有哪些與“云計算”相稱的功能和特點呢？雖然說云計算是一定要建立在虛擬化的基礎上的，但僅僅具備虛擬化的功能，肯定是不能夠被稱為完備的云操作系統的。那么，較之此前的虛擬化產品，VMware此次的云操作系統究竟有什么不同呢？

VMware大中華區技術總監張振倫表示，如果說上一代的虛擬化技術重點應用在節省用戶投資，通過服務器整合有效減少數據中心的物理服務器數量上; 那么，作為新一代的云操作系統，其應用對象的范圍則從單個服務器整合，擴展到了整個服務器集群，其重點集中在構建高可用、精確的動態資源分配、提高運行效率和降低成本等多個方面。“虛擬化的價值已經從節省投資成本逐漸擴展到了降低運營成本，也就是說，更專注于商業價值的創新?！?張振倫說。

此外，VMware vSphere 4更強調幫助企業構建內部云?！艾F在，業界更多地將目光投向了外部公共云，希望利用新的應用滿足用戶的業務需求，而VMware希望能夠從幫助企業構建內部云開始讓‘云計算’落地。”張振倫表示，“當然，在構建內部云之后，內部云和外部云如何協同，如何跨越內部云和外部云，如何形成一個虛擬私有云，這就需要另一個層面的功能去完成，而這部分功能我們計劃在下半年的產品中會有所體現?！?/p>

篇2

隨著計算機及信息技術的進步，云計算得到了飛速發展，為信息技術服務的計算提供了新的標準化的支持方案。云計算降低了企業對軟硬件投入的要求，通過租用云服務商的硬件和基礎設施等，來部署運行基于網絡的企業信息化服務（特別是基于云計算的會計信息系統服務）。具有高可靠性、高通用性、按需服務、機器廉價等特點，所以企業把關注點轉移到云技術上來。有能力企業紛紛采用私有云和混合云進行其會計業務處理。但在鄉鎮企業中，盡管部分從業者意識到了云技術所帶來的機遇，但云技術卻很少被采納。因此，在企業層面找出影響云計算應用的因素，就顯得尤為重要。本文主要包括兩個方面：首先，分析了鄉鎮企業中會計從業者對云計算的認識；其次，重點分析了沒有采用云技術的原因。研究的結果非富了云計算在鄉鎮企業應用的資料，同時，也為云計算開發者提供了實用的見解，以便使云計算能在鄉鎮企業中更好地接受和采納，推動鄉鎮企業會計信息系統發展。

二、文獻綜述

現階段廣為接受的是美國國家標準與技術研究院（NIST）關于與計算的定義：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池（資源包括網絡，服務器，存儲，應用軟件，服務），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。按照用戶需求云計算的服務模式可以分為：基礎設施即服務（IaaS），平臺即服務（PaaS），軟件作為服務（SaaS）三類。從云部署的角度又可以分為公共云和私有云。云應用涵蓋了文字處理，社會媒體，工程管理，電子郵件，頁面開發，數據存儲，會計，文件存儲和電子筆記等。云計算的優勢在于可以避免前期基礎設施的投入，進而降低企業成本。由于信息系統和技術已經托管給服務提供商，企業可以更多的關注于商務領域和活動。這種模式最適合于資源（資金、時間、經驗等）缺乏中小企業，特別是鄉鎮企業?；谠朴嬎鉙aaS的會計軟件，將所有企業數據存儲在服務商的網絡服務器中，避免了很多問題，如計算機崩潰等。對于鄉鎮企業需要我們關注以下特點：經營活動由市場調節；企業所在地集中在農村地區，職工中大部分為亦工亦農的農民；企業按規模劃分絕大多少為中小企業;大多說為勞動密集型企業，科技含量相對較低,技術設備比較簡陋；企業管理相對落后，信息化水平較低。由以上特點可知技術的創新和運用對于鄉鎮企業的長遠發展起著及其重要的作用。在企業的云計劃過程中，鄉鎮企業只需支付少量等成本就可以獲得SaaS的云計算服務。但是，事實上新技術特別是云計算技術在鄉鎮企業的應用依然沒有得到推廣。

三、研究方法

本研究以調查問卷的形式進行。問卷問題分成三個部分：第一部分是受訪者的基本信息（年齡，職業，工作單位等）；第二部分包括對云計算的認識以及受訪者中沒有采用云計算的原因和想法；第三部分要求對云計算有一定認知的受訪者在問卷中給定的云計算服務中選出所采用的服務以及對云計算未來發展的期望。此次調查一共發放調查問卷450分，通過學生寒假實踐活動發放到鄉鎮企業會計從業者手中，共收回問卷378份，回應率為84.0%，回收的問卷將做進一步分析。受訪者中擁有大專及以上學歷的從業者占83.1%，相關領域工作不足5年的占63.8%。受訪者中從基層會計工作的占77.8%，其余為企業管理者或相關人員。所有受訪者全部就職于鄉鎮企業。此外，36.8%工作環境中提供一個完全的會計電算化系統，但絕大多數（63.2%）是在一個計算機會計系統和手工會計系統的工作環境。最后，只有1%的受訪者聲稱公司目前正在進行云計算。

四、分析討論

在所有受訪者中只有71人表示對云計算有所了解，已經或未來將會采用云計算。從不同角度對這部分受訪者進行劃分。通過比較分析，可以看出教育程度越高的人群對云計算了解的比例越高。由于鄉鎮企業的關系，本次問卷中涉及碩博士人員較少，但不容否認碩博士人員對新技術新熱點的關注度較高。同時，由于云計算是新興技術，所以參加工作不久（5年以下）的人員，是關注云計算的主體。最后，從企業規模角度來看，大中型鄉企中，由于管理理念先進，會計及管理人員教育程度相對較高，也是未來接受并采納云計算的生力軍。在所有受訪者中307人表示對云計算很陌生沒有采用云計算的計劃。列出了沒有關注及不采納云計算的原因，這因素按重要程度由高到低依次排列。其中，不使用云計算的最重要原因是在會計工作中不需要相關技術。這些可以在前兩項的回答中得到認證。直接回答從來沒有使用或不使用云計算的占47.2%，不知道云計算確切是什么的占到40.4%。在本質上，他們不認為使用云計算給他們帶來任何顯著的好處。此外，對數據安全和數據泄露的擔心，網絡的可信任度等也是會計工作中不采用云計算的重要原因。本次調查還列出了一些云服務提供商讓熟悉并打算采用云技術的受訪者進行選擇。給出了相應的結果。從結果中可以看出從業者對全球知名云服務商有一定的傾向性，產生這樣的結果可能還是出于對知名服務商的設施和能力的信賴。另外一個原因在于國內的云計算還出于起步狀態，所提供的服務和功能也各有傾向，不夠完善。對于了解并接受云計算的會計從業者做進一步的詢問，他們給出了接受云技術的原因。這些原因基于云計算的優勢：降低企業運營成本，資本支出轉移到運營成本，反應速度準確，動態可擴展性，簡化維護等。其中會計從業者最看重的是前兩項，占到總比例的75.3%。還有一些其他原因如企業規模，高安全性，標準化的接口等。在調查中，超過一半的受訪者（58.6%）認為，隨著信息化進程不斷加快，云計算勢必會引發企業信息系統的深層次變革，將會對會計信息系統產生深遠影響。他們指出在鄉鎮企業會計事務處理中廣泛采用云計算還需要相關技術逐漸走向成熟，須要鄉鎮企業和云技術提供商聯合共推云計算平臺的長遠發展。

5、結論

篇3

關鍵詞：中小單位；云計算；應用

中圖分類號：TP31 文獻標識碼：A

1 技術簡介

1.1 云計算的定義

云計算最初的概念是由Google公司所提出的。云計算是一種集網絡技術以及計算機技術所發展以及融合出來的新型的技術產物，不但具有網格以及分布式和并行計算的能力，同時還能夠進行網絡存儲以及虛擬化和負載均衡。

云計算是將IT資源以及數據和應用集合成服務提供給用戶的新的計算模式，提供的途徑是互聯網。并且也能夠將云計算看成是對于基礎構架的一種管理方法論。IT資源池由數量巨大的計算資源匯總而成，建立起了一個動態的虛擬資源庫供廣大的用戶進行使用，這里的資源池就是我們所熟知的cloud——云，而計算則是在市場以及產業中的計算應用，或者可以將一切的IT應用都看成是計算。

各種資源在計算機的處理下成為網絡資源，通過計算機向用戶提供需要的資源，用戶在對資源進行網絡檢索的時候，無需進行對云的整體把握或者是對其內部的技術以及結構進行了解，而是可以直接的進行利用。

云計算包含了三個方面，第一，物力資源的提供，包括了數據、數據的存儲以及計算和網絡；第二，新應用的開發提供，也就是新服務的供應要及時；第三，對于軟件以及數據和安全的服務提供要有所保障。

1.2 在技術方面云計算的特性

（1）計算規模大。首先在規模上云就具有很大的優勢，Google的云計算的服務器支持量達到了百萬多。而相識IBM、Amazon以及雅虎和微軟的云也擁有了十幾萬甚至是幾十萬的服務器數量，而單位的云在服務器的支持上也擁有上千臺，少則也需要數百臺。云就是通過這種服務器的連接達到了超高的計算能力。

（2）數據的虛擬化。首先用戶獲取服務的位置以及方式可以是多種多樣的，可以是任何的位置可以是任何的中斷，這種云不是固有的形體，不具有屋里特性，所以獲取的資源是云的一部分，這個服務的運行無需被用戶掌握，其具體結構以及位置也無需被用戶了解，秩序通過手機或者是電腦等終端獲取互聯網上我們所需要的資源。

（3）安全性以及可靠性高。存儲上云具有可靠安全的特性，云計算的數據存儲中心有著專業的管理人員幫助用戶進行信息數據的存儲，用戶無需擔心數據會丟失或者是有病毒進行侵害等。并且數據中心相對于世界都具有領先水平，同時還具有權限的管理策略，可以令你在分享數據的時候可以進行指定。如此一來，用戶就可以免費的享受到安全高效以及便捷良好的數據服務。

（4）云計算具有通用性。首先云計算的一個用并不具有針對性和絕對性，可以在應用中進行適時的變化，這也是在云的基礎上可以構造出來的運行模式。

（5）擴展性的動態變化。首先云在規模上可以進行伸縮的動態變化，這也是對用戶的規模以及應用的增長和減少的適應需求。

2 中小單位發展電子商務存在的問題

2.1 對電子商務理解不足。不少中小單位決策人對電子商務的相關知識不太了解，認為發展電子商務是追潮流，實際意義并不大。導致中小單位中發展電子商務的單位數量少，而且主要分布在大城市。中小單位沒有自己的商務門戶網站，了解中小單位產品信息的途徑就少，使中小單位在信息化時代將被淘汰。

2.2 資金投入缺乏。單位發展電子商務需要投入大量的資金用于軟、硬件設施的建設，而且其過程是漫長的。對于資金儲備不足的廣大中小單位而言，在前期投入的資金不能立竿見影的取得成效時，會導致后期資金的投入不足。

2.3 發展電子商務缺少規劃。電子商務平臺的建設需要整體的布局和規劃，立足于長遠發展和協同發展是電子商務建設的重要基礎。

3 云計算在中小單位的電子商務中的應用

云計算應用在中小單位的電子商務中，可以有效解決中小單位發展電子商務所面臨的資金短缺、安全等一系列問題。

（1）云計算降低了中小單位建設電子商務成本。中小單位可以根據自己實際需要向云計算提供商定制或租用適合自己的應用軟件，專業的信息技術人員幫忙維護硬件，安裝和升級軟件，所以不用擔心使用的應用軟件是否是最新版本，享有軟件使用權和不斷升級。

（2）云計算降低了中小單位對專業信息技術人才的要求。云計算能給中小單位帶來更高性能、更個性化的服務，能夠提供中小單位定制研發的中間件平臺，提供應用軟件開發、數據庫、應用服務器、應用服務。

（3）云計算保證電子商務網站的數據安全。隨著計算機網絡的高速發展，網絡上的病毒越來越多和黑客的惡意入侵，使單位數據存儲的安全和可靠受到威脅。單位受信息安全問題的困擾越來越多，在信息安全上的投入也越來越大。中小單位使用云計算，將數據存儲在“云”端，云計算可以為中小單位電子商務網站提供可靠、安全的數據存儲，中小單位不用再擔心由于黑客入侵和病毒或者由于硬件的故障而導致數據丟失問題。

（4）云計算有利用實現商品信息資源的共享。目前，我國中小單位的電子商務網站已經建設大量的商品信息資源。云計算的擴展性非常強，多個電子商務網站的商品信息資源共同加到一個“云”中，就可以減少單個電子商務網站資金和時間上的投入，實現真正意義上的資源共享。

結語

云計算技術的快速發展，一方面是虛擬性、數據密集型計算等技術發展的結果；另一方面也是Internet發展不斷豐富其應用的必然趨勢。當今，雖然云計算在行業標準、數據安全、服務質量和應用軟件等方面面臨著各種問題，缺乏統一的研究框架體系，但它已經對電子商務的發展產生了深遠的影響。

參考文獻

[1]許曉馮.淺談云計算及其應用[J].信息化研究，2010（11）.

篇4

云計算是一種把網絡當做基礎的計算方式，它可以向計算機和網絡設施提供軟件和硬件資源。云計算在運營步驟上有著像電網一樣的復雜程式。云計算也分為狹義和廣義兩種，狹義的云計算，就是以網絡基礎設施為跳板，通過互聯網媒介，以此來取得所需要的資源。而廣義的云計算，則可以看做一種服務的交付和使用模式，它也是把互聯網作為媒介，以實際需要或是容易拓展的方式獲得所需要的服務。由于云計算的包括范圍很廣，所以它有著超大規模的特點和虛擬化的功能，但是他的效果是十分安全可靠的。

二、云計算與會計信息化的結合

簡單來說，云會計是虛擬化的一種會計信息系統，它通常以互網作為服務平臺，給企業提供各項會計服務。云計算的出現，在市場發展中引起了很大反響，多數的中小型企業緊緊跟隨這股潮流，他們引領了一場變革，并且讓云計算在會計信息領域中逐漸被接受。這有利于實現公司財務在管理方面的迅速升級，讓財務在對數據進行管理時更加高效。企業在發展過程中，在進行升級之前要做好準備工作，要把現有的管理結構、價值鏈進行全面而綜合的分析。要盡最大的可能，把一切資源應用于核心業務的增值作用上，在此基礎上把云計算引入才是最佳的時機。云計算在構架上較為特殊，但是由于他自身的信息化特點，在會計方面被分成五個層次，這五層之間是相互聯系的，但是相互之間又存在著區別，正是通過五個層次之間的配合協作，才構成了真正的實現了信息化會計管理。不同于會計信息化，云平臺則涉及更多的服務種類和更廣的范圍，也就要求我們要開發多個新系統來滿足云平臺的要求，例如，其中必不可少的數據應用環境和數據庫，會計系統也會需要依據公司的特點進行改變。公司的發展和規劃通常都是通過中心層，對大量的公司數據進行分析的出的結論。這樣看來，中心層在公司的決策中占有及其重要的位置。企業在發展過程中，可以通過虛擬的硬件，更為便利的獲得自己想要的資源。通過對于自身資源的充分利用，促使收益更好，而其所采用的按時計費法，在另一程度上確保了資深的伸縮性。

三、云計算會計人才的培養

篇5

【關鍵詞】虛擬技術；云計算；應用

【中圖分類號】F224-39【文獻標識碼】A【文章編號】1672-5158（2013）07-0108-01

一、虛擬技術以及云計算的概念

虛擬化技術是一個廣義的專業術語，在計算機信息技術領域當中主要是指計算元件在虛擬的基礎上運行，而并非傳統意義上的真實基礎。虛擬化技術的特點則是可以將原本復雜冗繁的數據處理工作簡單化，即通過簡化軟件的重新配置過程，降低IT應用服務器以及軟件系統的數量。例如CPU的虛擬化技術可以單CPU模擬多CPU并行，允許一個平臺同時運行多個操作系統，并且所有應用程序都可以在相互獨立的空間內運行而互不影響，這樣一來就可以有效地降低系統的復雜程度，最大限度的提升計算機的工作效率?，F階段最常用的虛擬化軟件是Microsoft公司設計開發的Hyper-V、VMware公司設計開發的第三代虛擬架構軟件、SWsoft公司設計開發的Virtuozzo以及Citrix公司設計開發的Xen、這其中以VMware公司設計開發的第三代虛擬架構軟件最具市場和成熟度優勢。

云計算（cloud computing）是基于互聯網的相關服務的增加、使用和交付模式，通常涉及通過互聯網來提供動態易擴展且經常是虛擬化的資源。云是網絡、互聯網的一種比喻說法。過去在圖中往往用云來表示電信網，后來也用來表示互聯網和底層基礎設施的抽象。狹義云計算指IT基礎設施的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需資源；廣義云計算指服務的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需服務。這種服務可以是IT和軟件、互聯網相關，也可是其他服務。它意味著計算能力也可作為一種商品通過互聯網進行流通。

虛擬云計算平臺主要是指通過更加先進的計算機模式，讓用戶在互聯網環境中擁有近乎無限的計算能力，讓用戶對計算機的應用和服務更加自由。虛擬化技術的靈活性和延展性能夠提升云計算的資源利用率，最大限度的降低服務器的管理流程和維護難度，通過對數以萬計的服務器資源進行整理，合并成資源池，然后再根據不同的服務的形式將其分配給具有實際需求的用戶。虛擬云計算平臺提供Windows和Linux系列常用主流操作系統的運行環境，可以給用戶帶來更加輕松、自如的使用體驗。

二、虛擬云計算平臺的體系結構

虛擬云計算平臺的體系結構主要包括中央處理器、內存以及硬盤等硬件設施，然后對這些硬件設施進行邏輯抽象和統一表示，抽象和表示出的虛擬資源構成一個或者多個虛擬機，以便對這些硬件設施進行協調管理，極大的減小了系統管理的復雜性以及運營成本，提高了資源的使用效率和系統的運營效率。系統結構主要包括以下功能：

（一）資源管理

虛擬云計算平臺的資源管理可以分為資源虛擬化和資源監控兩大部分，首先資源虛擬化主要是指虛擬云計算平臺上所有的央處理器、內存以及硬盤等硬件設施，將其抽象成虛擬資源，然后以虛擬機的形式提供給用戶。資源監控則是對虛擬云計算平臺上所有的物力資源進行實時監控，以便了解這些資源的最新動態。

（二）節點調度

虛擬云計算平臺主要是由一個集群控制器和若干個節點控制器構成的。其中每一個節點控制器都配備相對應的虛擬控制器，然后運行一個或者多個虛擬機。一旦用戶申請虛擬機，此時集群控制器接到指令，然后按照某種調度策略選擇相對應的節點控制器，確保資源的合理分配和負載均衡。

（三）虛擬機生命周期管理

所謂虛擬機生命周期主要是指用戶申請虛擬機開始到用戶關閉虛擬機結束。在虛擬機生命周期內，用戶可以根據自身的實際情況對虛擬機的運行環境做出相應的調整，例如啟動、關閉、重啟以及遷移等，在虛擬機運行的時間段內，整個系統的所有權歸申請者，包括虛擬云計算平臺管理員在內的任何人都不允許對該系統進行任何操作。

（四）虛擬機監控

虛擬監控是云計算平臺中的一個重要功能。在虛擬環境中可以借助虛擬技術將中央處理器、內存以及硬盤等硬件設施整合成虛擬資源，然后以虛擬機的形式呈現給用戶。因此就需要對這些虛擬機進行實時監控，讓用戶了解虛擬機的運行狀態，以便做出及時的調整。在虛擬云計算平臺中，虛擬監控主要分為節點控制器對虛擬機的監控和集群控制器對云計算平臺上所有虛擬機的監控兩種形式。其中節點控制器對虛擬機的監控，可以了解到虛擬機的最新動態；集群控制器對云計算平臺上所有虛擬機的監控則可以獲得平臺上所有虛擬機的最新動態。

三、虛擬云計算平臺的應用研究

從上文中我們了解到虛擬云計算平臺上的核心功能包括資源管理、節點調度、虛擬生命周期以及虛擬機監控四大部分，對于這些核心部分的具體實現，需要從以下幾個方面進行深入探討：

（一）資源管理上統計集群所有節點控制器資源的結構體系為ccResourceCache。該結構體系一方面保存了所有節點控制器的中央處理器、內存以及硬盤等硬件設施，另一方面確保數據的實時性和有效性。

（二）節點調度提供三種調度方式，主要有GREEDY（每次選擇一個資源能夠滿足需求的可用節點）、ROUNDROBIN（將節點排序，按照輪詢的方式就選擇一個可用節點）、POWERSAVE（當節點上沒有虛擬機運行時，節點處于休眠狀態。每次選擇資源滿足需求的可用非休眠節點，如果沒有滿足要求的節點，則可以喚醒可用的休眠節點）。

（三）節點控制器中保存虛擬生命周期的結構體系為nc Instance。該結構體系中包含虛擬機的Id，虛擬機運行狀態、鏡像Id、鏡像URL、虛擬機類型等參數。與cc Instance相比，instance Id代表虛擬機的Id，而image Id、kernel Id和ramdisk Id都代表鏡像Id，image URL、kemel URL以及ramdisk URL表示鏡像地址。Launch Time、boot Time以及termination Time表示虛擬機的登錄時間、啟動時間以及關閉時間。

（四）虛擬機監控則是利用集群控制器循環查看每個虛擬機的運行狀態，根據實際需要釋放被占有的網絡資源。具體根據獲取的每個虛擬機的最新動態信息，更新保存在集群控制器上該虛擬機的信息，如果某一個節點控制上在集群控制器設定的空閑時間內沒有虛擬機在運行，則該節點表示正在休眠狀態。

四、結束語

綜上所述，伴隨著信息技術以及互聯網技術的快速發展，使得虛擬云計算平臺的應用日趨成熟。虛擬化技術的興起徹底引起了信息技術的變革、促進產業格局的重新分配、改變了企業以及個人實用信息資源方式的先進技術已經被越來越多的部門所重視，與此同時，云計算作為一個新興事物也正在信息領域中被廣泛應用。本文首先分析了虛擬技術以及云技術的相關概念，然后分析了資源管理、節點調度、虛擬生命周期以及虛擬機監控這四大模塊的結構設計和具體應用，為今后虛擬技術在云計算平臺上的應用研究提供有力支持。

參考文獻

[1] 陳海波.云計算平臺可信性增強技術的研究[J].復旦大學，2008年第10期

[2] 王含章.可信云計算平臺模型的研究及其改進[J].中國科技技術大學，2011年第04期

[3] 羅登亮. 基于云計算的虛擬化容忍侵入系統研究[J].內蒙古科技大學，2011年第06期

篇6

關鍵詞：云計算 網絡環境 信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2014）11（c）-0032-01

信息社會出現了許多信息系統上的漏洞，這些漏洞如果沒有得到及時修復，就會威脅到國家的安全，而國家信息系統安全性缺失，就會導致社會發展遭到毀滅性打擊，甚至引起政治動蕩、國防危機等問題。在信息化社會中，信息安全不僅是一種技術問題，而是每個國家都需要解決的安全問題，對國家平穩發展有著非常重要的影響。

1 云計算概述

1.1 云計算原理

云計算（Cloud Computing）是近幾年研發出的新型計算方式，是基于分布式處理、并行處理、網格計算技術上發展出的新型計算模型，是一種共享基礎的新型架構方式，通過超大規模分布式環境，實現數據存儲與網絡服務功能。云計算的根本就是“計算即服務”，在互聯網上獲得服務資源。云計算中包括數量極大的計算機，但是對于使用者來說，只需要應用統一服務界面就可以完成操作，用戶通過互聯網可以直接使用功能強大的云計算機。云計算的原理就是將數據處理任務通過網絡進行處理，根據企業級數據處理中心處理用戶的數據，之后通過統一的數據中心向多個用戶提供數據服務，為個人用戶節約資源。云計算通過計算分布模式，在大型分布計算機上存儲或發送數據，而不是僅僅局限在遠程服務器與本地計算機上，企業級的數據處理中心，可以更加流暢的調動數據資源，用戶根據個人需求調動計算機存儲系統。

1.2 云計算優缺點

（1）云計算優點。云計算的部署與配置十分方便，可以直接通過Internet為用戶訪問提供服務；可擴展性極強，云計算可以無縫擴展到大規模集群上，甚至可以共同處理幾千個節點；可用性極高，云計算可以忽略部分錯誤節點，甚至大多數節點失效也不會造成程序崩潰；可以實現資源共享，告別了傳統的互聯網技術只能實現軟資源共享，通過云計算，完全可以實現軟資源與計算機硬資源的共享；減小投入費用，全部的管理與維護皆由云計算供應商提供。

（2）云計算缺點。云計算的安全性問題時有發生，服務質量存在問題，其中包括性能、可用性等。與傳統業務無法快速平穩過渡，容易發生壟斷問題。

2 云計算信息安全防護措施

2.1 正視云計算的發展潛力

近幾年云計算技術不斷成熟，而云計算網絡環境下的信息安全防護問題，已經成為信息防護技術的主要發展方向之一，所以互聯網監督部門必須了解云計算的發展潛力，正確認識云計算信息防護的重要性，積極促進云計算環境下的信息防護能力發展。面對信息化發展的大環境，為了提高云計算網絡環境下的信息防護水平，有關部門必須了解云計算技術中存在的問題與需要優化的部分，針對問題制定解決措施，這樣才能有效的加強信息安全保護水平，實現云計算網絡環境下的信息安全防護。

2.2 建立運營商信息保障平臺

我國互聯網行業競爭十分激烈，運營商之間的競爭使市場環境更加復雜，運營商幾乎都有獨特的云計算平臺，這種情況使信息保障無法形成統一的平臺，也無法加強運營商之間的溝通與交流。分散的信息保障平臺，根本無法完全發揮出互聯網信息平臺的全部效用，這也使得云端信息價值下降，最終造成云計算網絡環境資源嚴重浪費。計算機技術使信息傳輸與儲存更加快捷，而在互聯網環境下的信息存儲總量要超過歷史各個時代信息的總和，這種情況說明了運營商如果繼續采取各自為戰的方式，那么將無法完成互聯網大環境下的信息保障工作，而且也會影響運營商的日常運營狀態。為了有效提高云計算網絡環境的信息安全水平，各大運營商應當破開隔閡，共同建立統一的云計算信息管理平臺，實現不同運營商的信息高度整合，最大程度的發揮云計算信息保障優勢。通過高度整合的信息管理平臺，可以有效的提高云計算技術發展，使云計算在網絡環境下擁有更多信息保障技術的支持。

2.3 信息內容加密處理

為了提高信息安全等級，應當對云計算網絡環境下的內容加密處理，在信息完成加密后，如果用戶想要獲取正確的信息，必須輸入對應的密碼才能獲得信息資料。使用加密技術處理云計算網絡環境下的數據內容，可以有效提升信息安全等級，即使文件被非合法用戶發送到網絡上，其內容也無法直接調出，可以使信息安全維持在可控范圍內。一旦文件被破解或者脫離掌控，控制者可以采取PGP對信息進行保護，以這種方式，可以使信息在傳輸過程加密，使信息安全性得到有效加強。在云計算網絡環境下，信息在傳輸階段，控制者就可以對數據進行加密處理，通過加密后，可以使信息內容在傳輸過程中更加安全。為了解決云計算網絡環境中存在的非法入侵者，需要處理API密匙，控制者在文件傳輸過程設置多個API密匙，可以有效降低黑客入侵幾率，保證信息內容不會被盜取。

2.4 備份云計算信息內容

在云計算網絡環境下，通過數據備份提高信息安全性，是非常重要的信息保護方法，可以為控制者提供多級別的信息防護。不同級別的數據防護在多個服務及上皆有數據備份，數據中心可以根據不同級別的安全要求調整服務級別，用戶根據使用需求決定信息備份等級。

3 結語

信息化時代已經到來，為了在新的競爭中取得優勢，我國必須加強云計算的研究與建設，通過云計算產業鏈的控制，提高云計算安全監控水平，積極參與國際合作，確保我國不會在云計算競爭中落后。

參考文獻

[1] 蹇旭，李雯雯.云計算中的網絡安全問題及對策研究[J].電腦知識與技術，2013（14）：323-326.

[2] 馮登國，張敏，張妍，等.云計算安全研究[J].軟件學報，2011（22）：45-48.

篇7

關鍵字：云計算；架構；安全威脅；解決對策

中圖分類號：TP311 文獻標識碼：A 文章編號：2095-1302（2012）11-0051-03

0 引 言

云計算是通過互聯網提供給企業或消費者的靈活、高效益、可靠的IT服務交付平臺。NIST（美國國家標準和技術研究院）提出：云計算是一種通過網絡，以便捷、按需的形式，從共享的可配置計算資源池（這些資源包括網絡、服務器、存儲、應用和服務）中獲取服務的業務模式。 云計算業務資源應該能夠通過簡潔的管理或交互過程來快速地部署和釋放。

1 云環境架構

云計算模型通常包含五個特征、 三個服務模式和四個部署模式。圖 1所示是云計算環境架構圖。

云計算的五個基本特征包括按需自助服務、廣泛的寬帶網絡接入、構建資源池、快速彈性、按使用量計費服務等。這五個基本特征基本處在云環境體系結構中的首層。

云計算的三個關鍵云參考模式為基礎設施服務（IaaS），平臺服務（PaaS）和軟件服務（SaaS）。其中，基礎設施服務提供給消費者的服務是對所有設施的利用，包括處理、存儲、網絡和其它基本的計算資源，用戶能夠部署和運行任意軟件，包括操作系統和應用程序。消費者不直接管理或控制任何云計算基礎設施，但能控制操作系統的選擇、儲存空間和部署的應用，也有可能獲得有限制的網絡組件（例如，防火墻、負載均衡器等）的控制。平臺服務提供給消費者的服務是把客戶采用提供的開發語言和工具（例如Java、python、.Net 等）開發或收購的應用程序部署到供應商的云計算基礎設施上去?？蛻舨恍枰芾砘蚩刂频讓拥脑苹A設施，包括網絡、 服務器、操作系統、存儲等，但客戶能控制應用程序的部署，也可以控制運行應用程序的托管環境配置。軟件服務提供給客戶的服務是運營商運行在云計算基礎設施上的應用程序，用戶可以在各種設備上通過搜客戶端界面訪問（如瀏覽器）。消費者不需要管理或控制任何云計算基礎設施，包括網絡、服務器、操作系統、存儲等。PaaS和IaaS 源于 SaaS 概念。 PaaS 和 IaaS 可以直接通過 SOA/Web Services 向平臺用戶提供服務，也可以作為 SaaS 模式的支撐平臺間接向最終用戶提供服務。三者之中，IaaS是歷史最悠久的云服務模式，已經提供了各種各樣的產品和先進的功能（包括自動擴展、按次使用、按需自助服務等）。這個模型代表在云環境中架構的第二層。

云部署模式包括公共云、私有云、社區云和混合云。公共云是建立在一個或多個數據中心并由第三方供應商操作和管理的，服務通過公共的基礎設施提供給多個用戶（云計算就是為多用戶服務的）；私有云也稱內部云，用來描述建立在私有網絡上的類似云計算的產品，這些產品（通常是虛擬化和自動化的）聲稱可以實現云計算的優點，但不具有云計算所存在的不足，可以充分解決數據安全、企業管理和可靠性問題；社區云主要是針對一個特定的客戶群；混合云的基礎設施是由兩個或兩個以上的云（私人、社區或公共云）組成，使用混合云計算模式，機構應當在公共云上運行非核心應用程序，而在私有云上支持其核心程序以及內部敏感數據。這個模型代表在云環境中架構的第三層。

2 云計算現狀

目前， Google、Amazon、微軟、IBM 等 ICT 巨頭都在積極推動云計算的研究和部署，比較成熟的云計算業務和應用包括Google的App Engine，Amazon 的彈性計算云 EC2 和簡單存儲服務 S3，微軟的Azure云平臺，IBM的“藍云”等。

雖然云服務提供商可以提供用戶所需服務，但安全風險在云計算環境中顯得十分重要。2008和2009兩年IDC的調查報告顯示，云計算服務面臨的三個重大挑戰分別是服務的安全性、穩定性和性能表現。2009年11月，Forrester Research的調查結果顯示， 51%的中小型企業尚未使用云服務的最主要原因是安全性和隱私問題。

由此可見，客戶選擇云計算時的首要考慮因素是安全性。云計算由于用戶、信息資源的高度集中，其所帶來的安全事件后果與風險也較傳統應用高出很多。2009年，Google、Microsoft、Amazon 等公司的云計算服務均出現了重大故障，導致成千上萬客戶的信息服務受到影響，進一步加劇了業界對云計算服務安全的擔憂。

3 云計算的安全風險與對策

通過對云計算的分析，本節基于云計算的實際，針對云計算中存在的安全威脅提出相應解決對策。

3.1 虛擬化級別攻擊

云計算是基于虛擬化技術的。云可通過如VMWare vSphere、Microsoft Virtual PC、 Xen等管理程序來實施。這種威脅的產生是因為開發者往往忽略了管理程序中的編碼漏洞。

通過IDS（入侵檢測系統）/ IPS（入侵防御系統），并通過實施防火墻監測，都可以減輕由虛擬化級別的漏洞而造成的安全威脅。

3.2 云計算的濫用和惡意使用

云計算的濫用和惡意使用等威脅的引起是由于云計算環境中存在相對較弱的登記制度。云計算的注冊過程是，擁有有效信用卡的任何人都可以注冊，并使用該服務。這種情況會增大不愿透露姓名的垃圾郵件制造者、 惡意代碼作者和罪犯來攻擊系統的機會。減輕這種類型威脅的方法如下：

（1） 實施嚴格的首次注冊和驗證過程；

（2） 信用卡欺詐的監測和協調；

（3） 對用戶的網絡流量進行詳細反?。?/p>

（4） 通過網絡監督公共黑名單。

3.3 內部人員惡意操作

當缺乏對云服務供應商程序和流程的了解時，惡意內部人員的風險將加大。企業應該關注供應商的信息安全和管理政策，強制使用嚴格的供應鏈管理以及加強與供應商的緊密合作。同時，還應在法律合同中對工作要求有明確的指示，以規范云計算運營商處理用戶數據等這些隱蔽的過程。

3.4 管理接口妥協

云服務提供商的客戶管理界面是通過互聯網進行訪問的。在云計算服務中，較大的資源訪問大多采用傳統的托管，云計算通過這些管理接口提供遠程用戶訪問。如果網頁瀏覽器存在漏洞，就有可能構成嚴重的安全威脅。

為了減輕遠程訪問產生的威脅，安全協議應該用來提供訪問。此外，提供遠程訪問之前，還應對網頁瀏覽器漏洞實施補丁管理。

3.5 數據丟失或泄漏

數據丟失或泄漏會對企業造成不利影響。品牌或聲譽失去，客戶的信任受到削弱。數據丟失或泄漏可能是由于認證、授權和審計控制不足，加密和軟件密鑰的使用不一致，數據中心的可靠性和災難性恢復。

通過加密保護傳輸數據的完整性，可在設計和運行時分析數據保護，實施強有力的密鑰生成、存儲和管理，以減輕由數據丟失或泄漏所產生的安全威脅。用戶可利用合同要求數據被釋放到資源池并提供備份和保留策略。

3.6 賬戶或服務劫持

釣魚、挾持和欺詐是聞名于世的IT問題。云計算又增加了一個新的威脅層面，“如果攻擊者獲得訪問您的權限，便可以竊聽您的活動和交易，操縱數據，返回虛假信息并將您的賬戶定向到非法網站，而您的賬戶可能成為一個新攻擊者?！?/p>

為減輕上述威脅，應盡可能使用用戶和服務器之間的賬戶證書共享，未經授權的活動不應被允許，應采用多因素認證技術、嚴格的監控檢測和安全政策，并應清楚地了解SLA的云供應商。

3.7 不安全的接口和APIS

用戶一般會使用一套軟件的接口或 APIS與云服務進行交互。云服務的資源調配、 管理、 業務流程和監測一般都使用這些接口。如果接口和APIS相對薄弱，如可重復使用的令牌或密碼、明文身份驗證或傳輸內容、不靈活的訪問控制或不適當的授權及有限的監視和記錄功能，都可能會受到各種安全威脅，如匿名訪問。

為了減輕上述威脅，云服務要求提供商對接口的安全模型進行分析。故應實施強有力的身份驗證和訪問控制來對傳輸的內容進行加密，同時應清楚地了解與API相關的依賴關系鏈。

3.8 未知的風險

對用戶所使用的安全配置應當有所了解，無論是軟件的版本、代碼更新、安全做法、漏洞簡介、入侵企圖，還是安全設計。要查清楚誰在共享用戶的基礎設施，盡快獲取網絡入侵日志和重定向企圖中的相關信息。

4 結 語

隨著云計算技術的快速發展和更廣泛的應用，云計算將會面臨更多的安全風險。為了保證企業應用程序、數據的完整性和安全性，必須建立一道堅固防線。這道防線包括防火墻、入侵檢測、完整性監控、日志檢查和惡意軟件防護等。企業和服務提供商應積極地保護云基礎設施來保證安全，以便企業利用云計算的優勢領先其競爭對手。雖然有幾個標準組織在研究云計算的安全問題，但是，目前業界對云計算安全的解決并沒有統一的標準和解決方法。為了應對不斷出現的安全威脅，需要不斷探索新的云安全解決方案，并逐漸建立行之有效的云安全防護體系，在最大程度上降低云計算系統的安全威脅，提高云服務的連續性，保障云計算應用的健康、可持續發展。

參考文獻

[1] NIST. NIST cloud computing program [EB/OL]. [2012-03-09]. http：//nist.gov/itl/cloud/.

[2] TAKABI H， JOSHI J B D， AHN G-J. Security and privacy challenges in cloud computing environments [J]. IEEE Security & Privacy， 2010， 8（6）： 24-31.

[3] 葉偉.互聯網時代的軟件革命——SaaS 架構設計[M].北京 ：電子工業出版社，2009.

[4] SUBASHINI S， KAVITHA V. A survey on security issues in service delivery models of cloud computing [J]. Journal of Network and Computer Applications， 2011， 34（1）： 1-11.

[5] VIEGA J. Cloud computing and the common man [J]. Computer， 2009 （42）： 106-108.

[6] 張為民，唐劍峰，羅治國，等.云計算深刻改變未來[M].北京 ：科學出版社，2009.

篇8

陳輝是北京一家公司的員工，某天公司派他去深圳出差。面對一個完全陌生的城市，陳輝該怎樣盡快了解自己想要的信息呢?例如他要了解所乘坐的航班信息，從他住所到機場的最佳路線以及深圳最新的天氣以及住宿信息等，在不久的將來，所有這些信息都可以通過云計算來獲得。云計算將與各種各樣的終端(例如個人電腦、手機、掌上電腦等)進行連接，為用戶提供廣泛、主動、高度個性化的服務。

云計算是一種新興的共享基礎架構的方法，利用高速互聯網的傳輸能力，將數據的處理過程從今人計算機或服務器移到互聯網上的計算機集群中。這些計算機都是很普通的工業標準服務器，由一個大型的數據處理中心管理著，數據中心按客戶的需要分配計算資源，達到與超級計算機同樣的效果。

“云”，既是對那些網狀分布的計算機的比喻，也指代數據的計算過程被隱匿起來，由服務器按你的需要，從大云中“雕刻”出你所需要的那一朵，實在是非常浪漫的比喻。

“云”是由幾十萬甚至100萬臺廉價的服務器所組成的網絡。這些機器單個而論的話，其性能并不比家用臺式機強大多少，但是這個網絡存儲的數據量驚人，能容納不計其數的網絡數據拷貝，因此搜索速度能夠更快，在眨眼之間便能為數十億的搜索提交答案。與許多傳統的超級計算機相比，“云”的好處在于，如果其中某一臺機器落伍(通常在使用3年后)，工程師們就會把它淘汰，而代之以性能更強的新款計算機，保證“云”長生不老。

向“云”規模的數據處理邁進，標志著我們在信息處理方面發生了翻天覆地的轉變。從最基本的層面講，“云”的發展就如同i00年前人類用電的進程演變，當時的農場和公司逐漸關閉了自己的發電機，轉而從高效的發電廠購買電力，“云”的出現意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在于，它是通過互聯網進行傳輸的。屆時，我們不需關心存儲或計算發生在哪朵“云”上，但一旦有需要，我們可以在任何地點用任何設備，如電腦、手機等，快速地計算和找到這些資料，我們再也不用擔心資料會丟失。

根據不同的廠商，分析師和IT用戶對云計算的看法，我們可以將云計算細分如下：

軟件即服務(Saas)

這種類型的云計算是采用多客戶共享(rnulti-tenant)架構，通過網絡瀏覽器將單個的應用軟件推廣到數千用戶。

云計算的網絡服務

網絡服務與軟件即服務(SaaS)是密切相關的，網絡服務供應商提供API(應用程序接口)能幫助開發商通過網絡拓展功能性，而不只是提供成熟的應用軟件。他們的服務范圍從提供分散的商業服務(如外掛式即插即用Web服務提供商Strikelron和華爾街日報數字網絡和財經數據供應商Xignlte)到涉及谷歌地圖、美國郵電服務、彭博財經資訊系統(Bloomberg)和常規的信用卡處理服務等全套的API服務。

管理服務供應商(MSP)

管理服務是云計算最基礎的應用形式之一，管理服務是面向IT廠商而并非最終用戶的一種應用軟件，諸如用于電子郵件的病毒掃描服務或者應用軟件監控服務。由美國信息安全技術提供商SecureWorks、國際商業機器公司(IBM)和韋里孫通訊公司(Verizon)提供的管理安全服務就歸為此類，以及目前被谷歌收購的電子郵件、即時信息安全管理軟件公司Postini，也是提供以“云”為基礎的反垃圾郵件服務。

服務商業平臺

篇9

摘要:云計算是分布式計算技術的一種,通過網絡將龐大的計算處理程序自動分拆成無數個較小的子程序,再交由多部服務器所組成的龐大系統經搜尋、計算分析之后將處理結果回傳給用戶。本文簡要探討在云計算時代存在的信息安全問題及解決這些問題的方法。

關鍵詞:云計算;安全風險

Security Risks&Solutions in Cloud Computing Era

Chen Xin

(Jiangsu Highway Management Centre,Nanjing211300,China)

Abstract:Cloud computing is a distributed computing technology, network computing will be a huge program automatically split into numerous small subroutine,and then handed over to multiple servers through an extensive system search,calculation and analysis after the treatment results back to the user.In this paper,Security Risks&Solutions in Cloud

Computing Era was Investigated.

Keywords:Cloud computing;Security risk

一、云計算的定義與現狀

云計算是并行計算、分布式計算和網格計算的發展實現。目前云計算的產業分三層:云軟件、云平臺、云設備。上層分級:云軟件提供各式各樣的軟件服務。參與者:世界各地的軟件開發者;中層分級:云平臺程序開發平臺與操作系統平臺。參與者:Google、微軟、蘋果;下層分級:云設備集成基礎設備。參與者:IBM、戴爾、惠普、亞馬遜。

二、云計算的重要特點

(一)超大規模?！霸朴嬎愎芾硐到y”具有相當的規模,Google的云計算已經擁有100多萬臺服務器,Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺服務器?！霸啤蹦苜x予用戶前所未有的計算能力。

(二)虛擬化。云計算支持用戶在任意位置、使用各種終端獲取應用服務。所請求的資源來自“云”,而不是固定的有形的實體。應用在“云”中某處運行,但實際上用戶無需了解、也不用擔心應用運行的具置。

(三)高可靠性?！霸啤笔褂昧藬祿喔北救蒎e、計算節點同構可互換等措施來保障服務的高可靠性,使用云計算比使用本地計算機可靠。

(四)通用性。云計算不針對特定的應用,在“云”的支撐下可以構造出千變萬化的應用,同一個“云”可以同時支撐不同的應用運行。

(五)高可擴展性?！霸啤钡囊幠？梢詣討B伸縮,滿足應用和用戶規模增長的需要。

(六)廉價。由于“云”的特殊容錯措施可以采用極其廉價的節點來構成云,因此用戶可以充分享受“云”的低成本優勢。

三、云計算存在的信息安全

作為一項可以大幅降低成本的新興技術,云計算已受到眾多企業的追捧。然而,云計算所帶來的安全問題也應該引起我們足夠的重視。

云計算使公司可以把計算處理工作的一部分外包出去,公司可以通過互聯網來訪問計算基礎設施。但同時,數據卻是一個公司最重要的財富,云計算中的數據對于數據所有者以外的其他用戶云計算用戶是保密的,但是對于提供云計算的商業機構而言確實毫無秘密可言。隨著基于云計算的服務日益發展,云計算服務存在由多家服務商共同承擔的現象。這樣一來,公司的機密文件將經過層層傳遞,安全風險巨大。

總的說來,由云計算帶來的信息安全問題有以下幾個方面:

(一)特權用戶的接入

在公司外的場所處理敏感信息可能會帶來風險,因為這將繞過企業IT部門對這些信息“物理、邏輯和人工的控制”。

(二)可審查性

用戶對自己數據的完整性和安全性負有最終的責任。傳統服務提供商需要通過外部審計和安全認證,但一些云計算提供商卻拒絕接受這樣的審查。

(三)數據位置

在使用云計算服務時,用戶并不清楚自己的數據儲存在哪里,用戶甚至都不知道數據位于哪個國家。用戶應當詢問服務提供商數據是否存儲在專門管轄的位置,以及他們是否遵循當地的隱私協議。

(四)數據隔離

用戶應當了解云計算提供商是否將一些數據與另一些隔離開,以及加密服務是否是由專家設計并測試的。如果加密系統出現問題,那么所有數據都將不能再使用。

(五)數據恢復

就算用戶不知道數據存儲的位置,云計算提供商也應當告訴用戶在發生災難時,用戶數據和服務將會面臨什么樣的情況。任何沒有經過備份的數據和應用程序都將出現問題。用戶需要詢問服務提供商是否有能力恢復數據,以及需要多長時間。

四、云計算中確保信息安全的具體方法

(一)對保存文件進行加密

加密技術可以對文件進行加密,那樣只有密碼才能解密。加密讓你可以保護數據,哪怕是數據上傳到別人在遠處的數據中心時。PGP或者對應的開源產品TrueCrypt等程序都提供了足夠強大的加密功能。

(二)對電子郵件進行加密

為了確保郵件安全,使用Hushmail或者Mutemail之類的程序,對收發的所有郵件進行加密。

(三)使用信譽良好的服務

建議使用名氣大的服務商,它們不大可能拿自己的名牌來冒險,不會任由數據泄密事件發生,也不會與營銷商共享數據。

(四)考慮商業模式

在設法確定哪些互聯網應用值得信任時,應當考慮它們打算如何盈利。收取費用的互聯網應用服務可能比得到廣告資助的那些服務來得安全。廣告給互聯網應用提供商帶來了經濟上的刺激,從而收集詳細的用戶資料用于針對性的網上廣告,因而用戶資料有可能落入不法分子的手里。

(五)使用過濾器

Vontu、Websense和Vericept等公司提供一種系統,目的在于監視哪些數據離開了你的網絡,從而自動阻止敏感數據。比方說,社會保障號碼具有獨特的數位排列方式。還可以對這類系統進行配置,以便一家公司里面的不同用戶在導出數據方面享有不同程度的自由。

參考文獻:

[1]MICHAEL MILLER.云計算,2009,7

篇10

云計算是下一代的IT架構。運用云計算，可以把應用軟件和數據遷移到很大的數據中心。云計算的這一特點帶來了很大的安全問題。要研究云計算數據的安全特征，就要首先了解云計算的數據安全模型。

1.1云計算數據應用系統模型

云計算的平臺構架主要技術有并行編程的模式，分布式文件系統，數據處理模型。其層次如圖1所示。云計算的數據應用共分為三個層次：應用層、索引層和數據存儲層。同時要了解云計算數據應用系統的三個要素：用戶、應用服務器和數據中心。這三個要素各有著不同的功能，用戶的功能是存儲數據，在數據計算的基礎上，計算個體用戶和組織用戶的數據。應用服務器的功能是維護云計算的系統。數據中心的功能是存貯實際的數據信息。但是，在云計算數據應用系統模型中，存在著很大的安全威脅，主要是來自傳統數據的威脅，容易受到影響的對象有客戶端、主從結構和病毒的傳播，通信的安全性。其中，病毒的傳播主要是通過互聯網的數據交易服務，病毒侵入計算機網絡系統，它的破壞性遠遠大于單機系統，用戶也很難進行防范?，F在的互聯網中，病毒一般有隱蔽性，傳播速度也很快。另外，病毒的制造技術也越來越高級，不僅可以破壞用戶的程序，還可以竊取信息，造成系統的交叉感染。這種感傳染性的病毒危害性非常大。對于通信故障，網絡中通常分為兩種類型的安全攻擊類型：主動攻擊和被動攻擊。常見的攻擊手段有偷竊、分析、冒充、篡改。對于數據安全來說，除了上述的數據安全，還有新數據的安全威脅，主要表現在幾個方面：保密失效威脅、分布式可用威脅、動態完整性威脅。

1.2云計算數據安全模型

典型云計算數據技術如圖2所示。該數據安全模型主要分三個層次：第一層的功能是負責驗證用戶的身份，保證云計算中數據的安全；第二層的功能是負責對用戶的數據進行保密處理，保護用戶的隱私；第三層的功能是恢復用戶誤刪的數據，是系統保護用戶數據的最后一道防線。這三層結構是相互聯系，層層深入。首先要驗證用戶的身份，保證用戶的數據信息不被篡改。如果非法用戶進入的系統，則進入系統后還要經過加密保護和防御系統。最后是文件恢復的層次，這一層次可以幫助用戶在數據受損的情況下修復數據。

2多維免疫的云數據安全

2.1多維免疫算法

多維免疫算法的組成主要依靠生物原理、免疫系統的多維模型、多維免疫的基本原則組成。其中，生物原理是把生物學的理論應用在云計算中。人工免疫系統發展到現在，在免疫能力的發揮方面有了很大的發展。免疫能力的增長是一個漫長的過程，后天的免疫的生成更是一個艱難的過程。在一個系統生成初期，完全沒有后天的免疫能力，但是隨著身體的成長，免疫細胞逐漸增多，免疫系統也開始形成。多維免疫系統的形成也是這樣的。

2.2多維免疫的數據安全原理

阻礙多維免疫的數據安全的因素主要有不可靠網絡、節點故障、超大規模的用戶訪問、數據更新引起的數據不一致性等。為了提高數據管理的安全性，云計算為用戶提供了一個一致的入口，只有向用戶提供透明的文件，進行文件數據的定位數據選擇。對于數據管理服務，應該注意，這項服務是連接用戶和系統的。應用服務器和數據中心共同組成了云計算數據應用系統。應用服務器主要目的是方便用戶訪問歷史和相關的文件信息。

2.3多維免疫的云數據安全策略

主要包括文件分布的策略，HDFS文件冗余度計算，多維免疫的文件分布，數據塊選擇機制等。對于云計算中的用戶文件，需要考慮到數據塊的數量分布、數據塊的顆粒度和數據庫的創建時間。多維免疫的文件分布中，首先要掌握文件分布的原理，多維免疫算法和云計算中文件的創建和文件塊的分配法是一致的。

3結束語