數(shù)據(jù)云存儲(chǔ)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的數(shù)據(jù)云存儲(chǔ)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：數(shù)據(jù)云存儲(chǔ)方案范文

中圖分類號(hào)： TP309.7 文獻(xiàn)標(biāo)志碼：A

0引言

用戶可撤銷系統(tǒng)云存儲(chǔ)數(shù)據(jù)的審計(jì)問題是云存儲(chǔ)數(shù)據(jù)審計(jì)的現(xiàn)實(shí)難題。

一開始人們發(fā)現(xiàn)將數(shù)據(jù)存儲(chǔ)在云上，用戶可以從本地?cái)?shù)據(jù)存儲(chǔ)和維護(hù)開銷中解放出來享受極大便利；但是外包數(shù)據(jù)卻面臨到許多安全挑戰(zhàn)[1-4]，因此，一系列各種要求在不泄露完整數(shù)據(jù)知識(shí)的前提下確保遠(yuǎn)端存儲(chǔ)數(shù)據(jù)完整性的審計(jì)方案被提出。例如：Juels等[5]提出了一種證據(jù)可恢復(fù)的POR數(shù)據(jù)可取回證明（Proofs of Retrievability， POR）審計(jì)方案；Ateniese等[6]提出了一種名為PDP數(shù)據(jù)可證明持有性（Provable Data Possession， PDP）請補(bǔ)充POR和PDP的中文名稱和英文全稱。的數(shù)據(jù)持有性證明審計(jì)方案；Shacham等[7]利用短簽名構(gòu)造了有效的POR公開審計(jì)方案。但是這些方案不考慮用戶數(shù)據(jù)的隱私保護(hù)，事實(shí)上，用戶的數(shù)據(jù)可能被泄露給一些好奇的敵手，這些缺點(diǎn)將極大地影響這些方案在云計(jì)算中的安全性。從保護(hù)數(shù)據(jù)隱私的角度出發(fā)，用戶可以委托第三方審計(jì)者（Third Party Auditor， TPA）來保證他們存儲(chǔ)數(shù)據(jù)的安全，同時(shí)他們也不希望這個(gè)審計(jì)過程由于未經(jīng)授權(quán)的信息泄漏對(duì)他們的數(shù)據(jù)安全造成新的威脅。未授權(quán)的數(shù)據(jù)泄露仍然在于潛在的加密密鑰暴露的潛在風(fēng)險(xiǎn)。2009年，Wang等[8]提出了一項(xiàng)保護(hù)隱私的云存儲(chǔ)數(shù)據(jù)公開審計(jì)方案，方案依托同態(tài)認(rèn)證技術(shù)和隨機(jī)?；夹g(shù)完成了隱私保護(hù)公開認(rèn)證，并利用雙線對(duì)標(biāo)簽聚合技術(shù)實(shí)現(xiàn)了批處理。

自Wang等[8-10]與Zhu等[11]提出了一系列經(jīng)典的具有保護(hù)隱私功能的云存儲(chǔ)數(shù)據(jù)公開審計(jì)方案后。人們很快注意到之前幾乎所有的審計(jì)方案都是固定用戶在計(jì)算云存儲(chǔ)數(shù)據(jù)的完整性驗(yàn)證標(biāo)簽，即這些審計(jì)方案，要求在整個(gè)數(shù)據(jù)管理周期使用云存儲(chǔ)服務(wù)的都必須是同一個(gè)用戶。這是因?yàn)?，云存?chǔ)服務(wù)中數(shù)據(jù)的完整性驗(yàn)證標(biāo)簽是由用戶用自己的私鑰簽名生成，然后在公共審計(jì)過程利用公開信息進(jìn)行驗(yàn)證。這樣的云存儲(chǔ)數(shù)據(jù)審計(jì)模式在真實(shí)情況下是不現(xiàn)實(shí)的。一方面，在一個(gè)審計(jì)系統(tǒng)中經(jīng)過一段時(shí)間用戶的公鑰可能更新；另一方面，用戶可能只是一個(gè)公司的數(shù)據(jù)管理者，他可能因?yàn)楦鞣N原因而離職，例如因?yàn)楦咝蕉?。因此，出于現(xiàn)實(shí)考慮，一個(gè)云存儲(chǔ)數(shù)據(jù)審計(jì)方案應(yīng)該支持有效的用戶撤銷。

Wang等[12]首先引入了共享云存儲(chǔ)審計(jì)問題，提出了一個(gè)基于群簽名的用戶可撤銷的自我審計(jì)方案，以及一些基于動(dòng)態(tài)廣播重簽名方案和雙向簽名的共享云用戶可撤銷公開審計(jì)方案[13-14]。隨后Yuan等[15]使用了一個(gè)類似的群簽名技術(shù)提出了一個(gè)公開方案版本。由于都涉及到群簽名和廣播加密技術(shù)，以上的動(dòng)態(tài)可撤銷審計(jì)方案的效率都不滿足實(shí)際需求。

2015年Wang等[16]提出了一個(gè)高效的用戶可撤銷公開審計(jì)方案Panda。此方案借助重簽名技術(shù)，將不同用戶的數(shù)據(jù)塊簽名轉(zhuǎn)換為當(dāng)前用戶簽名形式，從而很好地滿足了用戶動(dòng)態(tài)可撤銷系統(tǒng)的云存儲(chǔ)數(shù)據(jù)審計(jì)需求，是此類問題當(dāng)前的最優(yōu)解決方案，但是文獻(xiàn)[16]的方案局限性中，提到云服務(wù)器與已撤銷用戶合謀可能會(huì)造成用戶私鑰的泄露，并在文獻(xiàn)[16]中明確提出在下一步工作中希望通過一個(gè)多層的重簽名方案來解決這個(gè)問題。

基于文獻(xiàn)[16]的構(gòu)思，本文提出了一個(gè)單向的重簽名方案，修改密鑰的計(jì)算是通過對(duì)撤銷用戶的公鑰進(jìn)行處理得到，不存在私鑰泄露的風(fēng)險(xiǎn)。另外本文的用戶可撤銷云存儲(chǔ)數(shù)據(jù)審計(jì)方案支持第三方公共審計(jì)，能夠更好地支持對(duì)云存儲(chǔ)數(shù)據(jù)的日常例行審計(jì)工作。最后效率分析與比較表明，方案在通信開銷與計(jì)算復(fù)雜度方面更具有優(yōu)勢。

1基本模型

正文內(nèi)容基于重簽名的用戶可撤銷云存儲(chǔ)數(shù)據(jù)公共審計(jì)方案如圖1所示，支持用戶可撤銷的云存儲(chǔ)數(shù)據(jù)公共審計(jì)方案與上述基本云存儲(chǔ)審計(jì)方案有很大不同，其方案主實(shí)體涉及到多個(gè)用戶。從現(xiàn)實(shí)考慮，數(shù)據(jù)屬于公司，而非數(shù)據(jù)管理者。在某一個(gè)時(shí)期通常只有一用戶對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行管理；但是某一段時(shí)期內(nèi)卻可能有多個(gè)用戶對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行管理。即，一段時(shí)間后當(dāng)前用戶可能不再適合管理存儲(chǔ)在云上的數(shù)據(jù)，他可能被別一個(gè)新的管理者替換。

本文假設(shè)，最開始有一個(gè)用戶代表公司和組織將數(shù)據(jù)上傳到云服務(wù)器，這個(gè)初始用戶可以記作U0，然后公司雇傭數(shù)據(jù)管理者，顯然數(shù)據(jù)管理者不是終身制的。在一個(gè)數(shù)據(jù)管理者離職前他需要向新的數(shù)據(jù)管理者移交數(shù)據(jù)，繼承者需要對(duì)這些數(shù)據(jù)進(jìn)行審計(jì)確認(rèn)，他的前任盡職地完成了他的數(shù)據(jù)管理工作。假定，將數(shù)據(jù)存儲(chǔ)在云上的數(shù)據(jù)存儲(chǔ)模式是簡單而有效的，公司和組織每一個(gè)時(shí)期只需要一個(gè)數(shù)據(jù)管理者就能很好地完成數(shù)據(jù)管理任務(wù)。按照時(shí)間先后對(duì)除U0以外的數(shù)據(jù)管理者排序?yàn)閁1，U2，…，Um，m為正整數(shù)。相應(yīng)地對(duì)應(yīng)外包存儲(chǔ)在云上的數(shù)據(jù)按照不同管理者的任期被劃分為T1，T2，…，Tm周期。在這里，顯然每一個(gè)用戶只有在周期結(jié)束時(shí)才會(huì)向繼任者移交數(shù)據(jù)。（注：對(duì)于第一個(gè)用戶周期來說，用戶U1可能就是初始用戶U0；但是也可以委托一個(gè)新的用戶U1來完成數(shù)據(jù)管理工作，在文中統(tǒng)一分開記錄。）

初始用戶U0首先將整個(gè)數(shù)據(jù)文件分成n個(gè)數(shù)據(jù)塊，并用自己的私鑰計(jì)算相應(yīng)的數(shù)據(jù)存儲(chǔ)標(biāo)簽σ，然后他將所有數(shù)據(jù)和標(biāo)簽都上傳到云服務(wù)器以完成數(shù)據(jù)的最初上傳。用戶U1在T1期間內(nèi)進(jìn)行數(shù)據(jù)管理，并在T1周期結(jié)束時(shí)被U2所取代，U2也將被U3取代，一直到Uj取代Uj-1， j∈{0，1，…，m}。Uj為當(dāng)前數(shù)據(jù)管理者。因?yàn)闃?biāo)簽和用戶相關(guān)，一旦用戶撤銷了，標(biāo)簽也應(yīng)該作相應(yīng)的修改。一個(gè)直接的方法就是使用當(dāng)前用戶的私鑰重新計(jì)算這些數(shù)據(jù)塊的標(biāo)簽。然而，這并不是一個(gè)可撤銷的云存儲(chǔ)審計(jì)系統(tǒng)，因?yàn)檫@樣將帶來沉重的通信和計(jì)算負(fù)擔(dān)。一個(gè)比較理想的方法就是使用重簽名技術(shù)，將所有存儲(chǔ)在云服務(wù)器上的數(shù)據(jù)標(biāo)簽轉(zhuǎn)換成當(dāng)前用戶簽名的模式。

最終對(duì)于當(dāng)前用戶來說，云服務(wù)器上存儲(chǔ)的數(shù)據(jù)mi的標(biāo)簽σ最后都會(huì)轉(zhuǎn)化為σ（j）i?？紤]到云用戶構(gòu)建一個(gè)進(jìn)行數(shù)據(jù)無誤性檢驗(yàn)的云環(huán)境是不可行和代價(jià)高昂的，因此為了節(jié)省進(jìn)行存儲(chǔ)數(shù)據(jù)周期無誤性驗(yàn)證的通信資源，減少在線負(fù)擔(dān)，云用戶可以委托第三方審計(jì)者（TPA）來執(zhí)行安全審計(jì)任務(wù)，因?yàn)樗墙?jīng)濟(jì)并且可以自動(dòng)運(yùn)行的；但是，云用戶同時(shí)希望對(duì)TPA保持?jǐn)?shù)據(jù)的隱私性。為了方便區(qū)分，本文用σ（j）i表示用戶Uj用自身的私鑰對(duì)mi簽名生成的數(shù)據(jù)驗(yàn)證標(biāo)簽。

2基本知識(shí)

2.1雙線性映射

G1、G2、GT是階為素?cái)?shù)p的循環(huán)群，g1是群G1的生成元，g2是群G2的生成元。雙線性映射e：G1×G2 GT，滿足如下的性質(zhì)：

1）雙線性性。給定元素u∈G1，v∈G2，對(duì)任意a，b∈Zp有e（ua，vb）=e（u，v）ab。

2）非退化性。e（g1，g2）≠1。

3）可計(jì)算性。存在一個(gè)有效的算法，對(duì)任何可能的輸入都能有效地進(jìn)行計(jì)算e。

4）可交換性。e（u1?u2，v）=e（u1，v）?e（u2，v）。

2.2困難性假設(shè)

Computational DiffieHellman（CDH）假設(shè)群G是一個(gè)階為素?cái)?shù)p的循環(huán)群，g是群的生成元，給定兩個(gè)隨機(jī)元素ga，gb∈G，輸出gab是困難的。

Discrete Logarithm （DL）假設(shè)群G是一個(gè)階為素?cái)?shù)p的循環(huán)群，g是群的生成元，給定一個(gè)隨機(jī)元素gc∈G，輸出c是困難的。

2.3重簽名算法

為了實(shí)現(xiàn)前面基本模型中所描述的支持用戶動(dòng)態(tài)可撤銷的這一功能，并能持續(xù)地保證云服務(wù)器上存儲(chǔ)數(shù)據(jù)的完整性，基于文獻(xiàn)[17]中的重簽名算法，作出了進(jìn)一步的改進(jìn)。通過當(dāng)前用戶私鑰結(jié)合已撤銷用戶公鑰生成新的重簽名密鑰來保證即使云服務(wù)器與已撤銷用戶合謀也無法影響數(shù)據(jù)的安全性。新的重簽名算法和步驟與文獻(xiàn)[17]相似，其中最重要的簽名步驟如下。

3支持用戶可撤銷的云存儲(chǔ)數(shù)據(jù)公共審計(jì)方案

3.1Panda方案的問題

下面描述Panda中重簽名方案實(shí)現(xiàn)簽名轉(zhuǎn)移的主體部分。

1）在簽名算法Sign中，給定私鑰skA=a，數(shù)據(jù)塊m∈Zp身份id，用戶uA輸出基于數(shù)據(jù)塊m的標(biāo)簽：σ=（H（id）ωm）a∈G1。

2）在修改密鑰生成算法ReKey中，通過以下步驟生成一個(gè)重簽名密鑰rkA B：

a）生成一個(gè)隨機(jī)的r∈Zp，并將它發(fā)送給用戶uA；

b）用戶uA計(jì)算并發(fā)送r/a給用戶uB，其中skA=a；

c）用戶uB計(jì)算并發(fā)rb/a給，其中skB=b；

d）恢復(fù)出重簽名密鑰rkA B=b/a∈Zp。

3）在重簽名算法中，收到重簽名密鑰rkA B，后執(zhí)行重名：

σ′=σrkA B=（H（id）ωm）a?b/a=（H（id）ωm）b。

4）在驗(yàn)證算法Verify中，用戶uB通過驗(yàn)證公式：

e（σ′，g）=e（H（id）ωm，pkB）

對(duì)數(shù)據(jù)的完整性進(jìn)行驗(yàn)證。

從上述過程中，清晰可見重簽名密鑰rkA B的生成，是基于用戶uA與uB之間的私鑰傳遞。雖然在這個(gè)過程中生成了一個(gè)密鑰參數(shù)r∈Zp來對(duì)傳遞過程中的私鑰進(jìn)行保護(hù)，但是如果惡意云服務(wù)器（）與已撤銷用戶uA合謀可以輕易計(jì)算出當(dāng)前審計(jì)用戶uB的私鑰b，因此方案存在用戶私鑰泄露的風(fēng)險(xiǎn)。

3.2本文方案

在本節(jié)提出支持用戶可撤銷的云存儲(chǔ)數(shù)據(jù)公共審計(jì)方案，該方案是基于2.3節(jié)的單向重簽名技術(shù)構(gòu)造的，如圖1所示。方案中定義了一個(gè)半可信的第三方審計(jì)者（TPA），它將忠實(shí)地執(zhí)行數(shù)據(jù)完整性的審計(jì)，由于它是好奇的，它可能會(huì)借助強(qiáng)大的計(jì)算設(shè)備從驗(yàn)證信息中通過解線性方程組恢復(fù)原始數(shù)據(jù)塊信息，因此在方案中采用了隨機(jī)掩飾碼技術(shù)解決了這一問題。

4方案證明

4.1方案的正確性

4.2安全性分析

下面首先證明該方案能夠抵抗惡意云服務(wù)器通過產(chǎn)生偽造的審計(jì)證明響應(yīng)信息來欺騙TPA的審計(jì)驗(yàn)證過程。

定理1惡意的云服務(wù)器產(chǎn)生偽造的審計(jì)證明響應(yīng)信息Proof來欺騙TPA的審計(jì)驗(yàn)證過程在計(jì)算上是不可行的。

證明假設(shè)存在惡意的云服務(wù)器（多項(xiàng)式時(shí)間敵手A）以不可忽略的概率ξ產(chǎn)生偽造的審計(jì)證明響應(yīng)信息來欺騙TPA的審計(jì)驗(yàn)證過程。下面設(shè)置多項(xiàng)式時(shí)間算法（挑戰(zhàn)者B）通過運(yùn)行敵手A作為子程序也以不可忽略的概率ξ解決CDH困難性問題。算法B與對(duì)手A的信息交互如下。

私鑰泄露問題根據(jù)上面定理1的證明過程，可以輕易發(fā)現(xiàn)即使云服務(wù)器與已撤銷用戶合謀，云服務(wù)器也不能夠獲取當(dāng)前用戶的私鑰。這是因?yàn)榉桨钢行薷拿荑€的計(jì)算是當(dāng)前用戶利用自身的私鑰通過對(duì)已撤銷用戶的公鑰進(jìn)行處理得到：ukj j+1=gxj/xj+1。如果云服務(wù)與已撤銷用戶想通過合謀獲取當(dāng)前用戶私鑰，就必須先以不可忽略的概率解決DL問題，再通過已撤銷用戶的私鑰計(jì)算出當(dāng)前用戶私鑰。而文獻(xiàn)[16]中ukj j+1=xj+1/xj，如果云服務(wù)與已撤銷用戶合謀，那么云服務(wù)器很容易就能獲取當(dāng)前用戶私鑰。

在下面證明方案滿足隱私保護(hù)性，即定理2。

定理2給定一個(gè)來自云服務(wù)器的審計(jì)證明響應(yīng)信息Proof，對(duì)于好奇的TPA，它試圖從中恢復(fù)用戶數(shù)據(jù)文件，F(xiàn)={m1，m2，…，mn}中的數(shù)據(jù)塊是不可行的。

證明組合信息μ′=∑i∈Qvimi是關(guān)于用戶原始數(shù)據(jù)塊的線性組合，一旦這個(gè)組合信息發(fā)送給TPA，這個(gè)好奇的TPA可以通過收集大量的組合信息，并借助強(qiáng)大的計(jì)算設(shè)備來求解這些線性方程組，從而恢復(fù)用戶的原始數(shù)據(jù)塊。為了防止TPA讀取用戶的原始數(shù)據(jù)塊信息， μ′=∑i∈Qvimi需要使用隨機(jī)掩飾碼技術(shù)，具體如下：

云服務(wù)器利用偽隨機(jī)函數(shù)f計(jì)算隨機(jī)值r=fk3（challengeChallenge）∈Zp，并計(jì)算R=ur∈G，最后將μ′=∑i∈Qvimi盲化： μ=μ′+rh（R）∈Zp這樣為了讓TPA仍能解這些線性方程，TPA必須掌握這個(gè)隨機(jī)值r，進(jìn)而它必須掌握這個(gè)偽隨機(jī)函數(shù)的秘密密鑰，事實(shí)上，這個(gè)秘密密鑰只有云服務(wù)器知道，因此TPA不可能知道這個(gè)隨機(jī)值r，因此，對(duì)于好奇的TPA，它試圖從審計(jì)證明響應(yīng)信息恢復(fù)用戶數(shù)據(jù)文件是不可行的。

5效率分析

在本章分析方案的通信和計(jì)算復(fù)雜度。需要注意的是與其他公共審計(jì)方案[9，12-13]一樣，本文只計(jì)算頻繁審計(jì)活動(dòng)中通信和計(jì)算代價(jià)而不計(jì)算系統(tǒng)建立時(shí)的通信與計(jì)算代價(jià)。

用Pair表示雙線性對(duì)操作，Exp表示G上的指數(shù)操作，MZ和MG分別表示Zp和G上的乘法操作。n、p、G分別表示{1，2，…，n}、Zp和G的比特長度。挑戰(zhàn)中選取的數(shù)據(jù)塊假定是個(gè)常量c，挑戰(zhàn)中已撤換的用戶數(shù)量總和也假設(shè)是個(gè)常量d。

1）通信開銷?？梢钥吹奖疚姆桨钢型ㄐ咆?fù)載主要取決于產(chǎn)生審計(jì)證明響應(yīng)信息的通信過程。其中發(fā)送挑戰(zhàn)Q={（i，vi）}到云服務(wù)器的通信量為c（n+p）。云服務(wù)器返回審計(jì)證明響應(yīng)信息Vj=（μ，φ，{ε}∈[1， j]，{γ}∈[1， j]）的通信量為p+（2d+1）|G|，但是注意到只有在用戶Uj發(fā)起的第一次審計(jì)請求中才需要這樣的通信量，否則只需要傳送通信量為p+|G|的（μ，φ）就行了，因此最終在一次審計(jì)過程中總共的通信開銷為cn+（c+1）p+G。

2）計(jì)算開銷。計(jì)算開銷包括修改密鑰生成、重簽名和驗(yàn)證開銷3部分，由于本方案支持第三方公開審計(jì)，所以只需要考慮修改密鑰生成和驗(yàn)證開銷兩部分。對(duì)于用戶Uj，在ReKeygen算法只需要計(jì)算gxj-1/xj，因此計(jì)算代價(jià)為Exp。根據(jù)上面提到的計(jì)算原則，并簡化加操作和哈希操作后計(jì)算出驗(yàn)證開銷為：

（c+1）MZ+MG+（c+3）Exp+2Pair

3）開銷比較。如表1所示對(duì)比Wang等[16]方案，其通信開銷為d?（p+G）+c?（id+n+p）必然大于本方案的cn+（c+1）p+G（兩者相減后的值為（d-1）|G|+（d-1）|P|+c|id|，其中id為Panda方案中用戶id的規(guī)模），其修改計(jì)算代價(jià)為nExp，比本文方案的計(jì)算代價(jià)Exp要高。驗(yàn)證開銷為：

（c+2d）MZ+dMG+（c+d）Exp+（d+1）Pair，

亦明顯高于本文的驗(yàn)證開銷。

因此，效率分析表明本文方案在計(jì)算代價(jià)開銷上要優(yōu)于文獻(xiàn)[16]方案。

第2篇：數(shù)據(jù)云存儲(chǔ)方案范文

關(guān)鍵詞：審計(jì)私有云 業(yè)務(wù)流程 架構(gòu)

審計(jì)信息化建設(shè)的“金審工程”在實(shí)際工作中存在一些不容忽視的問題，如基層審計(jì)單位信息化建設(shè)成本較高；審計(jì)軟件開發(fā)和使用存在限制；審計(jì)單位和被審計(jì)單位信息化程度差異較大；信息資源共享程度低等。審計(jì)信息化建設(shè)如想取得突破，傳統(tǒng)的信息化工程不具備快速定制提供應(yīng)用服務(wù)的能力，而采用云計(jì)算的私有云模式，對(duì)審計(jì)信息化的數(shù)據(jù)分析和存儲(chǔ)建設(shè)具有許多優(yōu)越之處。

一、審計(jì)私有云的含義

審計(jì)私有云是以云的基本架構(gòu)為基礎(chǔ)，以云計(jì)算技術(shù)為保障，以審計(jì)業(yè)務(wù)需求為核心而構(gòu)建的審計(jì)云平臺(tái)，實(shí)現(xiàn)各類審計(jì)信息的數(shù)字化，以促進(jìn)信息的交流與共享，使審計(jì)資源得到充分優(yōu)化利用。通過審計(jì)私有云，審計(jì)人員在進(jìn)行審計(jì)業(yè)務(wù)處理時(shí)，只需通過客戶端接入審計(jì)私有云并提出相應(yīng)服務(wù)請求，云就會(huì)向?qū)徲?jì)人員提供所需服務(wù)。審計(jì)人員可以按照自己的時(shí)間、方式進(jìn)行審計(jì)，無需關(guān)注使用何種計(jì)算機(jī)程序，也無需關(guān)注數(shù)據(jù)的存儲(chǔ)、共享和工作時(shí)效性問題，惟一需要關(guān)注的就是審計(jì)任務(wù)本身，而云端看不見的繁瑣技術(shù)全部留給技術(shù)后臺(tái)來解決，并不需要知曉后臺(tái)是如何運(yùn)作的。

國家審計(jì)署在金審工程二期項(xiàng)目里已經(jīng)規(guī)劃、設(shè)計(jì)了審計(jì)數(shù)據(jù)中心，因此審計(jì)私有云的構(gòu)建，將是利用云計(jì)算技術(shù)在審計(jì)數(shù)據(jù)中心的基礎(chǔ)上對(duì)其進(jìn)行改造，構(gòu)建審計(jì)云平臺(tái)，建設(shè)一個(gè)能容納各類審計(jì)所需資料的系統(tǒng)平臺(tái)，用于歸集審計(jì)數(shù)據(jù)和管理數(shù)據(jù)，實(shí)現(xiàn)資源共享。包括：審計(jì)管理數(shù)據(jù)、現(xiàn)場審計(jì)數(shù)據(jù)、聯(lián)網(wǎng)審計(jì)數(shù)據(jù)、歷史數(shù)據(jù)、AO和OA系統(tǒng)導(dǎo)入的數(shù)據(jù)、法規(guī)政策文件、圖片、影像等，并將這些數(shù)據(jù)時(shí)時(shí)更新并且有機(jī)集合起來，建立在一個(gè)統(tǒng)一的平臺(tái)上，建立并運(yùn)用各類審計(jì)模型從而實(shí)現(xiàn)審計(jì)的自動(dòng)化和審計(jì)管理的智能化，節(jié)約審計(jì)時(shí)間，提高審計(jì)效率。

二、審計(jì)私有云的業(yè)務(wù)流程

審計(jì)私有云所包含的業(yè)務(wù)流程可以分為兩方面，分別是審計(jì)資源的加載、分析、存儲(chǔ)、分發(fā)以及審計(jì)業(yè)務(wù)的請求、應(yīng)答。從審計(jì)業(yè)務(wù)角度，可以將審計(jì)私有云劃分為審計(jì)數(shù)據(jù)云和審計(jì)分析云。

（一）審計(jì)數(shù)據(jù)云。審計(jì)數(shù)據(jù)云是審計(jì)私有云應(yīng)用的基礎(chǔ)。審計(jì)業(yè)務(wù)的開展，離不開被審計(jì)單位的業(yè)務(wù)數(shù)據(jù)、實(shí)施審計(jì)的方法體系、審計(jì)分析模型和模型分析環(huán)境等資源。所有這些資源都是審計(jì)數(shù)據(jù)云中需要存儲(chǔ)和管理的內(nèi)容。審計(jì)數(shù)據(jù)云承載著審計(jì)數(shù)據(jù)的存儲(chǔ)與管理和審計(jì)系統(tǒng)的配置與管理兩個(gè)方面的業(yè)務(wù)功能。

1.審計(jì)數(shù)據(jù)存儲(chǔ)與管理業(yè)務(wù)流程。審計(jì)業(yè)務(wù)數(shù)據(jù)從被審計(jì)單位采集后，存儲(chǔ)到審計(jì)數(shù)據(jù)云中。通過審計(jì)數(shù)據(jù)云中的數(shù)據(jù)分析工具，可以將審計(jì)業(yè)務(wù)數(shù)據(jù)根據(jù)時(shí)間、地域和行業(yè)等維度進(jìn)行切片分析、整理，形成審計(jì)業(yè)務(wù)數(shù)據(jù)目錄，向?qū)徲?jì)人員提供審計(jì)數(shù)據(jù)服務(wù)。

2.審計(jì)系統(tǒng)配置與管理業(yè)務(wù)流程。由云平臺(tái)管理員預(yù)先將相應(yīng)審計(jì)業(yè)務(wù)系統(tǒng)進(jìn)行初始化，形成基礎(chǔ)系統(tǒng)鏡像文件和配置文件，并將這些基礎(chǔ)系統(tǒng)注冊到服務(wù)目錄，形成系統(tǒng)目錄，向?qū)徲?jì)人員提供審計(jì)業(yè)務(wù)系統(tǒng)服務(wù)。

（二）審計(jì)分析云。審計(jì)分析云是審計(jì)私有云的重要組成部分，向?qū)徲?jì)人員提供各類審計(jì)業(yè)務(wù)系統(tǒng)服務(wù)。審計(jì)人員無需知道各業(yè)務(wù)系統(tǒng)如何配置、調(diào)用，只要提出請求，審計(jì)分析云即可向?qū)徲?jì)人員提供相應(yīng)的審計(jì)分析服務(wù)。審計(jì)分析云業(yè)務(wù)流程：審計(jì)人員根據(jù)實(shí)際業(yè)務(wù)需要，向?qū)徲?jì)分析云提出審計(jì)分析環(huán)境申請，審計(jì)分析云通過數(shù)據(jù)目錄和系統(tǒng)目錄向?qū)徲?jì)數(shù)據(jù)云提出數(shù)據(jù)申請和系統(tǒng)申請。審計(jì)數(shù)據(jù)云接收申請后，將數(shù)據(jù)云中已有的業(yè)務(wù)數(shù)據(jù)和基礎(chǔ)系統(tǒng)分發(fā)到審計(jì)分析云的一體機(jī)中，形成審計(jì)分析環(huán)境，并向?qū)徲?jì)人員提供審計(jì)分析功能。

三、審計(jì)私有云的架構(gòu)

審計(jì)私有云符合云計(jì)算架構(gòu)的基本層次劃分，即軟件即服務(wù)SaaS、平臺(tái)即服務(wù)PaaS和基礎(chǔ)設(shè)施即服務(wù)IaaS。

（一）IaaS層處于總體架構(gòu)的最底層，為上層提供基礎(chǔ)設(shè)施支持，主要包括硬件資源和信息資源兩部分。其中，硬件資源包括網(wǎng)絡(luò)設(shè)備、計(jì)算設(shè)備和存儲(chǔ)設(shè)備，為電子政務(wù)公共平臺(tái)提供網(wǎng)絡(luò)、計(jì)算和存儲(chǔ)基礎(chǔ)服務(wù)；信息資源通過對(duì)信息資源的采集、存儲(chǔ)、分類、組織、表現(xiàn)等為上層提供信息服務(wù)，包括各級(jí)審計(jì)機(jī)關(guān)基礎(chǔ)信息資源庫、共享主題資源以及各類主體業(yè)務(wù)數(shù)據(jù)庫組成的業(yè)務(wù)信息資源。

（二）PaaS層為上層應(yīng)用服務(wù)提供運(yùn)行、維護(hù)等軟件生命周期管理基礎(chǔ)服務(wù)，為下層基礎(chǔ)資源提供資源的各類管理服務(wù)。應(yīng)用運(yùn)行與維護(hù)平臺(tái)提供業(yè)務(wù)服務(wù)與基礎(chǔ)軟件部署、運(yùn)行、維護(hù)、升級(jí)所需的環(huán)境與工具集；綜合服務(wù)平臺(tái)為整個(gè)云平臺(tái)提供基礎(chǔ)的綜合管理服務(wù)、綜合應(yīng)用服務(wù)、統(tǒng)一用戶管理服務(wù)、統(tǒng)一權(quán)限管理服務(wù)、統(tǒng)一消息管理服務(wù)和統(tǒng)一身份認(rèn)證服務(wù)。基礎(chǔ)資源管理平臺(tái)為基礎(chǔ)資源層提供資源目錄管理服務(wù)、數(shù)據(jù)采集服務(wù)、資源調(diào)度服務(wù)和數(shù)據(jù)分析服務(wù)。

（三）SaaS層是針對(duì)審計(jì)業(yè)務(wù)框架的軟件服務(wù)集合，實(shí)現(xiàn)審計(jì)部門業(yè)務(wù)的核心功能，依賴于底層的PaaS平臺(tái)構(gòu)建，并為上層的展現(xiàn)層提供業(yè)務(wù)支撐。根據(jù)審計(jì)機(jī)關(guān)的業(yè)務(wù)要求，形成各類審計(jì)應(yīng)用服務(wù)，并實(shí)現(xiàn)各分類下應(yīng)用的云部署。SaaS層提取了各級(jí)審計(jì)機(jī)關(guān)應(yīng)用系統(tǒng)之間的共，構(gòu)建專用的應(yīng)用服務(wù)，并實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)之間的協(xié)同，包括服務(wù)資源、服務(wù)實(shí)現(xiàn)和服務(wù)內(nèi)容三個(gè)領(lǐng)域的所有業(yè)務(wù)應(yīng)用服務(wù)。

四、審計(jì)私有云的建設(shè)展望

（一）IaaS層建設(shè)。審計(jì)私有云IaaS層上構(gòu)建一個(gè)云平臺(tái)，為審計(jì)機(jī)關(guān)提供統(tǒng)一的基礎(chǔ)設(shè)施服務(wù)，包括處理、存儲(chǔ)、網(wǎng)絡(luò)和其他基本的計(jì)算資源。各審計(jì)機(jī)關(guān)能夠部署和運(yùn)行所需軟件，包括操作系統(tǒng)和應(yīng)用程序，但不需要管理或控制任何云計(jì)算基礎(chǔ)設(shè)施。

（二）PaaS層建設(shè)。云操作平臺(tái)主要實(shí)現(xiàn)虛擬化資源的抽象與管理、快速部署和按需使用、智能化的任務(wù)調(diào)度和負(fù)載管理、海量數(shù)據(jù)管理和分布式存儲(chǔ)、功耗管理和節(jié)能降耗、安全機(jī)制的保證等。

1.模塊化的系統(tǒng)結(jié)構(gòu)。基于模塊化的系統(tǒng)架構(gòu)，可以針對(duì)不同用戶的需求，靈活組合各種功能模塊以提供不同的功能。可選的或基于定制的用戶Portal，為不同的用戶提供豐富的系統(tǒng)訪問體驗(yàn)。模塊化的系統(tǒng)架構(gòu)也方便對(duì)系統(tǒng)進(jìn)行升級(jí)。

2.資源抽象與管理。對(duì)系統(tǒng)已注冊的各種軟硬件資源實(shí)現(xiàn)不同層次和粒度的資源抽象，將云計(jì)算中心的所有資源（包括服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)等）進(jìn)行統(tǒng)一的管理，為實(shí)現(xiàn)資源的負(fù)載管理和動(dòng)態(tài)調(diào)度、快速部署及按需分配、資源隔離與安全可靠等方面打下堅(jiān)實(shí)的基礎(chǔ)，同時(shí)為管理員快速、精確的掌控系統(tǒng)運(yùn)行情況提供基礎(chǔ)信息。

3.資源部署與按需分發(fā)。實(shí)現(xiàn)對(duì)系統(tǒng)資源統(tǒng)一管理，并以服務(wù)方式為用戶提供一個(gè)完整的運(yùn)行平臺(tái)。將接收用戶發(fā)送的請求，或根據(jù)系統(tǒng)設(shè)置的資源部署生成策略，并根據(jù)系統(tǒng)當(dāng)前運(yùn)行狀態(tài)，包括資源部署、資源分發(fā)、資源使用、用戶狀態(tài)等條件，在資源部署策略的作用下，基于點(diǎn)對(duì)點(diǎn)快速分發(fā)技術(shù)，實(shí)現(xiàn)新的系統(tǒng)資源的快速批量部署。在部署生成新的資源之后，系統(tǒng)會(huì)根據(jù)用戶請求，按照系統(tǒng)資源分發(fā)策略設(shè)置的條件，選擇系統(tǒng)中合適的資源，按需分發(fā)給用戶，供用戶使用。

4.資源調(diào)度。通過對(duì)資源的統(tǒng)一管理，實(shí)現(xiàn)對(duì)各種資源的高效利用，面對(duì)不同用戶的不同任務(wù)，通過全局的細(xì)粒度的調(diào)度方式，實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)的負(fù)載均衡和對(duì)資源的充分利用。為實(shí)現(xiàn)任務(wù)調(diào)度與負(fù)載管理，對(duì)物理硬件層、資源抽身層及業(yè)務(wù)服務(wù)層的多種運(yùn)行指標(biāo)均進(jìn)行實(shí)時(shí)監(jiān)控和分析，對(duì)應(yīng)用和資源配置調(diào)度策略，設(shè)定服務(wù)級(jí)別，并對(duì)關(guān)鍵指標(biāo)進(jìn)行統(tǒng)計(jì)預(yù)測，保證資源可滿足應(yīng)用負(fù)載，同時(shí)實(shí)現(xiàn)多種應(yīng)用之間負(fù)載均衡，充分利用資源的效能。

5.功耗管理。實(shí)現(xiàn)多種系統(tǒng)功耗管理與節(jié)能策略，以滿足系統(tǒng)在不同運(yùn)行時(shí)期的能耗管理需求。這些管理策略綜合考慮系統(tǒng)設(shè)計(jì)規(guī)模、系統(tǒng)實(shí)際運(yùn)行狀態(tài)、系統(tǒng)用戶活動(dòng)狀態(tài)、系統(tǒng)資源運(yùn)行及調(diào)度狀態(tài)等多種因素，實(shí)現(xiàn)系統(tǒng)自動(dòng)化功耗管理。同時(shí)允許管理員手動(dòng)設(shè)置多種系統(tǒng)參數(shù)，以便于管理員對(duì)系統(tǒng)進(jìn)行有針對(duì)性的優(yōu)化。

6.用戶管理。實(shí)現(xiàn)一套完善的用戶管理流程，以滿足云計(jì)算中心對(duì)大量用戶有效管理的需求。對(duì)用戶進(jìn)行分類，并分別賦予不同的系統(tǒng)角色，通過用戶角色與系統(tǒng)權(quán)限的關(guān)聯(lián)，使不同的用戶擁有不同的系統(tǒng)權(quán)限，進(jìn)而保證滿足各種用戶的需求的同時(shí)，使用戶之間不會(huì)相互干擾，也不會(huì)對(duì)系統(tǒng)進(jìn)行越權(quán)訪問，以保證系統(tǒng)及用戶的安全。

7.安全管控。采用個(gè)人密鑰、加密卡、防火墻系統(tǒng)等產(chǎn)品與技術(shù)，構(gòu)成云安全方案，實(shí)現(xiàn)從網(wǎng)絡(luò)層到數(shù)據(jù)層的真正安全。

（三）SaaS層建設(shè)。傳統(tǒng)的聯(lián)網(wǎng)審計(jì)系統(tǒng)部署模式為各審計(jì)機(jī)關(guān)分別采購應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器并安裝聯(lián)網(wǎng)審計(jì)系統(tǒng)，審計(jì)人員通過辦公局域網(wǎng)訪問系統(tǒng)開展審計(jì)工作，這種情況下勢必產(chǎn)生一系列問題：比如地方審計(jì)機(jī)關(guān)IT成本居高不下、缺乏專業(yè)維護(hù)人員、無法支付高成本的建設(shè)費(fèi)和維護(hù)費(fèi)用等。產(chǎn)生這些問題的一個(gè)重要原因在于傳統(tǒng)聯(lián)網(wǎng)審計(jì)系統(tǒng)部署模式屬于分級(jí)單獨(dú)部署，每個(gè)審計(jì)機(jī)關(guān)都需要配置獨(dú)立的硬件資源、軟件資源。

以地稅審計(jì)業(yè)務(wù)為例，由于地稅審計(jì)數(shù)據(jù)實(shí)現(xiàn)了省級(jí)集中管理，審計(jì)廳從省地稅局取得的數(shù)據(jù)已經(jīng)包含全省的地稅數(shù)據(jù)，這種情況下，非常適合建設(shè)一套SaaS的地稅聯(lián)網(wǎng)審計(jì)系統(tǒng)，由省審計(jì)廳為下面市級(jí)、縣級(jí)審計(jì)機(jī)關(guān)統(tǒng)一提供硬件、應(yīng)用軟件的資源服務(wù)，消除了地方審計(jì)機(jī)關(guān)需要購買、構(gòu)建和維護(hù)基礎(chǔ)設(shè)施和應(yīng)用程序的問題。市級(jí)、縣級(jí)審計(jì)機(jī)關(guān)通過電子政務(wù)網(wǎng)訪問省廳的地稅聯(lián)網(wǎng)審計(jì)云服務(wù)，省廳的地稅聯(lián)網(wǎng)審計(jì)云服務(wù)提供統(tǒng)一的用戶管理、安全登錄、權(quán)限管理等功能，實(shí)現(xiàn)了審計(jì)人員利用地稅審計(jì)模型只能訪問授權(quán)后的數(shù)據(jù)，從而可以像應(yīng)用本級(jí)的系統(tǒng)一樣的效果開展常規(guī)的項(xiàng)目審計(jì)。

未來的國家審計(jì)云應(yīng)以省為單位開展建設(shè)，最終實(shí)現(xiàn)全國各“云”的匯聚，形成“審計(jì)云?！?。國家審計(jì)云將是包括IaaS、PaaS、SaaS等多種應(yīng)用模式的混合服務(wù)體系架構(gòu)，向?qū)徲?jì)署、省級(jí)、市級(jí)、縣級(jí)四級(jí)審計(jì)機(jī)關(guān)提供定制與非定制的多樣化的信息化服務(wù)。

參考文獻(xiàn)：

1.汪松濤，鄧少靈.企業(yè)投資建設(shè)私有云項(xiàng)目評(píng)價(jià)模型研究[J].信息系統(tǒng)工程，2012，（1）：54-56.

第3篇：數(shù)據(jù)云存儲(chǔ)方案范文

【關(guān)鍵詞】云計(jì)算；虛擬化；信息安全

1.云計(jì)算技術(shù)目前的發(fā)展

云計(jì)算的概念自2006年被Google提出之后，就在ICT產(chǎn)業(yè)界產(chǎn)生了巨大反響，Google，微軟，IBM，英特爾等ICT巨頭公司積極跟進(jìn)云計(jì)算的研究以及云計(jì)算業(yè)務(wù)和應(yīng)用的部署。關(guān)于云計(jì)算的理解，定義目前就有幾十種，其中得到業(yè)界最廣泛接受的，是由美國國家標(biāo)準(zhǔn)和技術(shù)研究院（NIST）提出的：云計(jì)算是一種通過網(wǎng)絡(luò)以便捷、按需的形式從共享的可配置的計(jì)算資源池（這些資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用和服務(wù)）中獲取服務(wù)的業(yè)務(wù)模式。云計(jì)算業(yè)務(wù)資源應(yīng)該支持通過簡潔的管理或交互過程快速的部署和釋放。

NIST對(duì)于云計(jì)算的定義，從根本上規(guī)范了其業(yè)務(wù)模式和特征。NIST給出的定義中還包含云計(jì)算的基本特征：按需自助服務(wù)，構(gòu)建資源池，廣泛的寬帶網(wǎng)絡(luò)接入，供可測量，快速彈性的，按使用量計(jì)費(fèi)的服務(wù)等。根據(jù)云的使用范圍及運(yùn)營模式的不同，描述了云的4種部署模式：公有云、私有云、社區(qū)云、混合云。

就我國而言，云計(jì)算更合乎中國經(jīng)濟(jì)向服務(wù)型、高科技型轉(zhuǎn)變的趨勢，政府和醫(yī)療信息化、三網(wǎng)融合，大量迅速成長的電子商務(wù)應(yīng)用，使我國云計(jì)算具有強(qiáng)大的市場前景，云計(jì)算的時(shí)代已經(jīng)到來。

2.云計(jì)算環(huán)境下面臨的信息安全問題

云計(jì)算迅速發(fā)展的同時(shí)，也面臨著信息安全的巨大挑戰(zhàn)。目前安全問題已成為困擾云計(jì)算更大發(fā)展的一個(gè)最重要因素。某種程度上，關(guān)于云計(jì)算安全問題的解決與否及如何解決，將會(huì)直接決定云計(jì)算在未來的發(fā)展走勢。

隨著云計(jì)算在各領(lǐng)域內(nèi)的快速發(fā)展，安全事件也頻繁發(fā)生：亞馬遜云計(jì)算平臺(tái)出現(xiàn)了大范圍的故障；微軟Azure云計(jì)算平臺(tái)徹底崩潰，大量用戶數(shù)據(jù)丟失；谷歌公司泄露了客戶私人信息等等。根據(jù)云計(jì)算的定義和相關(guān)概念的理解，云計(jì)算的操作模式是將用戶數(shù)據(jù)和相應(yīng)的計(jì)算任務(wù)交給全球運(yùn)行的服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫系統(tǒng)，用戶數(shù)據(jù)的存儲(chǔ)，以及用戶數(shù)據(jù)的處理和保護(hù)等操作，都是在“云”中完成的。這樣，就不可避免地使用戶的數(shù)據(jù)處于一種可能被破壞和竊取的不安全狀態(tài)，并且也有更多更詳細(xì)的個(gè)人隱私信息曝露在網(wǎng)絡(luò)上，存在非常大的泄露風(fēng)險(xiǎn)。

云計(jì)算安全事件頻發(fā)，其穩(wěn)定性、安全性、完整性等都是亟待解決的問題；加上公共平臺(tái)的開放和不可控性，急需一套針對(duì)云計(jì)算的信息安全防護(hù)方案。云計(jì)算環(huán)境下的信息安全防護(hù)體系的建立，必將使云計(jì)算得以更加健康、有序的發(fā)展。

3.云技術(shù)環(huán)境信息安全防護(hù)方案探索

3.1 體系結(jié)構(gòu)的總體防護(hù)

云計(jì)算安全體系結(jié)構(gòu)可以劃分為數(shù)據(jù)安全、虛擬化服務(wù)安全、基礎(chǔ)網(wǎng)絡(luò)安全三部分。數(shù)據(jù)安全即保障云計(jì)算海量數(shù)據(jù)存儲(chǔ)、傳輸并實(shí)現(xiàn)數(shù)據(jù)安全隔離的支撐平臺(tái)的安全；虛擬化服務(wù)安全即保障整合、處理各種虛擬化資源，提供“按需服務(wù)”的承載平臺(tái)的安全；基礎(chǔ)網(wǎng)絡(luò)安全即保障各類計(jì)算資源基于統(tǒng)一基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)接入和運(yùn)行平臺(tái)的安全。

（1）數(shù)據(jù)安全

數(shù)據(jù)傳輸安全：云環(huán)境下用戶的數(shù)據(jù)信息從終端到云計(jì)算環(huán)境的傳輸中，數(shù)據(jù)信息容易被截獲，可采用在云端部署SSL VPN網(wǎng)關(guān)的接入方案，以保證用戶端到云端數(shù)據(jù)的安全訪問和接入。云端部署SSL VPN網(wǎng)關(guān)示意圖如圖1所示。

圖1 云端部署SSL VPN網(wǎng)關(guān)示意圖

利用SSL VPN技術(shù)，可以隨時(shí)隨地的在客戶端與資源中心之間建立一個(gè)私密通道，保證不同客戶信息私密性，可采用的防護(hù)技術(shù)包括：不同客戶訪問相應(yīng)云計(jì)算資源的身份認(rèn)證與鑒權(quán)；客戶端和云端數(shù)據(jù)流加密；終端用戶的準(zhǔn)入管理（補(bǔ)丁管理、殺毒軟件升級(jí)等）；防數(shù)據(jù)泄漏；自主訪問控制；標(biāo)記和強(qiáng)制訪問控制；系統(tǒng)安全審計(jì)；用戶數(shù)據(jù)完整性保護(hù)；用戶數(shù)據(jù)保密性保護(hù)；客體安全重用以及程序可信執(zhí)行保護(hù)。

用戶身份鑒別應(yīng)支持用戶標(biāo)識(shí)和用戶鑒別。在每一個(gè)用戶注冊到系統(tǒng)時(shí)，應(yīng)采用用戶名和用戶標(biāo)識(shí)符標(biāo)識(shí)用戶身份，并確保在系統(tǒng)整個(gè)生存周期中用戶標(biāo)識(shí)的唯一性；在每次用戶登錄系統(tǒng)時(shí)，應(yīng)采用受安全管理中心控制的令牌、口令、基于生物特征、數(shù)字證書以及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份的鑒別，并對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。

數(shù)據(jù)完整性保護(hù)：應(yīng)采用密碼等技術(shù)支持的完整性校驗(yàn)機(jī)制，檢驗(yàn)存儲(chǔ)和處理的用戶數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞，且在其受到破壞時(shí)能對(duì)重要數(shù)據(jù)進(jìn)行恢復(fù)。

數(shù)據(jù)保密性保護(hù)：應(yīng)采用密碼等技術(shù)支持的保密性保護(hù)機(jī)制，對(duì)在安全計(jì)算環(huán)境中存儲(chǔ)和處理的用戶數(shù)據(jù)進(jìn)行保密性保護(hù)。

（2）虛擬化服務(wù)安全

“按需服務(wù)”是云計(jì)算平臺(tái)的終極目標(biāo)，只有借助虛擬化技術(shù)，才可能根據(jù)需求，提供個(gè)性化的應(yīng)用服務(wù)和合理的資源分配。無論是基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)，還是存儲(chǔ)和服務(wù)器資源，都必須要支持虛擬化，才能提供給用戶端到端的云計(jì)算服務(wù)。因此，在云計(jì)算數(shù)據(jù)中心內(nèi)部，應(yīng)采用VLAN和分布式虛擬交換機(jī)等技術(shù)，通過虛擬化實(shí)例間的邏輯劃分，實(shí)現(xiàn)不同用戶系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的安全隔離。

在多租戶情況下，云聯(lián)數(shù)據(jù)中心的所有安全設(shè)備應(yīng)支持1：N的虛擬化，形成端到端的虛擬通道。每個(gè)安全設(shè)備經(jīng)過虛擬化后，都可實(shí)現(xiàn)關(guān)鍵特性的多實(shí)例配置，比如防火墻的多實(shí)例、支持獨(dú)立的安全域劃分及策略配置。

實(shí)現(xiàn)跨設(shè)備鏈路聚合，簡化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，便于管理維護(hù)和配置，消除“網(wǎng)絡(luò)環(huán)路”，增強(qiáng)網(wǎng)絡(luò)的可靠性，提高鏈路的利用率，可采取橫向網(wǎng)絡(luò)虛擬整合，即N：1網(wǎng)絡(luò)虛擬化。

每個(gè)虛擬設(shè)備都應(yīng)具備獨(dú)立的管理員權(quán)限，實(shí)現(xiàn)用戶的分級(jí)管理，如圖2所示，可以隨時(shí)監(jiān)控、調(diào)整策略的配置實(shí)現(xiàn)情況。可以將管理員劃分為多級(jí)進(jìn)行管理，不同的級(jí)別具有不同的管理權(quán)限和訪問權(quán)限。通過靈活的用戶訪問控制，對(duì)虛擬機(jī)的配置和遠(yuǎn)程訪問權(quán)限進(jìn)行保護(hù)。

采用虛擬防火墻和虛擬設(shè)備管理軟件為虛擬機(jī)環(huán)境部署安全防護(hù)策略，且采用防惡意軟件，建立補(bǔ)丁管理和版本管理機(jī)制，及時(shí)防范因虛擬化帶來的潛在安全隱患。

圖2 用戶分級(jí)示意圖

（3）基礎(chǔ)網(wǎng)絡(luò)安全

基礎(chǔ)網(wǎng)絡(luò)是指地理位置不同的的是數(shù)據(jù)中心和用戶終端的互聯(lián)。應(yīng)采用可信網(wǎng)絡(luò)連接機(jī)制，通過對(duì)連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行可信檢驗(yàn)，以確保接入通信網(wǎng)絡(luò)的設(shè)備真實(shí)可信，防止設(shè)備的非法接入?；A(chǔ)網(wǎng)強(qiáng)調(diào)的是無收斂和精細(xì)化，相應(yīng)對(duì)安全設(shè)備也提出相應(yīng)的要求，在園區(qū)網(wǎng)，安全設(shè)備性能要滿足與網(wǎng)絡(luò)相匹配的性能的需求，且應(yīng)可以實(shí)現(xiàn)隨著業(yè)務(wù)發(fā)展需要，靈活的擴(kuò)減防火墻、入侵防御、流量監(jiān)管、負(fù)載均衡等安全功能，解決在安全設(shè)備端口不足和自身處理性能不足情況下靈活擴(kuò)展問題，實(shí)現(xiàn)安全和網(wǎng)絡(luò)設(shè)備高度融合。

3.2 應(yīng)用層面的安全防護(hù)

由于云環(huán)境的靈活性、開放性、公眾可用性等特性，給應(yīng)用安全帶來了很多挑戰(zhàn)。

對(duì)于企業(yè)終端用戶而言，企業(yè)應(yīng)做風(fēng)險(xiǎn)評(píng)估，比較數(shù)據(jù)存在云中和存儲(chǔ)在自己內(nèi)部數(shù)據(jù)中心的潛在風(fēng)險(xiǎn)，比較各家云服務(wù)供應(yīng)商，把選擇縮減到幾家，并取得優(yōu)選者的服務(wù)水平保證。云服務(wù)供應(yīng)商在云主機(jī)上部署的Web應(yīng)用程序應(yīng)當(dāng)充分考慮來自互聯(lián)網(wǎng)的威脅。企業(yè)終端用戶應(yīng)該清楚指定哪些服務(wù)和任務(wù)由公司內(nèi)部的IT人員負(fù)責(zé)、哪些服務(wù)和任務(wù)交由云服務(wù)供應(yīng)商負(fù)責(zé)。隨著虛擬化技術(shù)的廣泛應(yīng)用，許多用戶喜歡在桌面或筆記本電腦上使用虛擬機(jī)來區(qū)分工作。通常這些虛擬機(jī)甚至都沒有達(dá)到補(bǔ)丁級(jí)別，這些系統(tǒng)被暴露在網(wǎng)絡(luò)上更容易被黑客利用成為流氓虛擬機(jī)。對(duì)于企業(yè)客戶，應(yīng)該從制度上規(guī)定連接云計(jì)算應(yīng)用的PC機(jī)禁止安裝虛擬機(jī)，并且對(duì)PC機(jī)進(jìn)行定期檢查。

對(duì)于使用云服務(wù)的終端用戶而言，應(yīng)該保證自己計(jì)算機(jī)的安全。在用戶的終端上部署安全軟件，包括反惡意軟件、防病毒、個(gè)人防火墻及IPS類型的軟件。目前，互聯(lián)網(wǎng)瀏覽器已經(jīng)普遍成為云服務(wù)應(yīng)用的客戶端，但不幸的是所有的互聯(lián)網(wǎng)瀏覽器毫無例外地存在軟件漏洞，這些軟件漏洞加大了終端用戶被攻擊的風(fēng)險(xiǎn)，從而影響云計(jì)算環(huán)境應(yīng)用的安全。因此云用戶應(yīng)該采取必要措施保護(hù)瀏覽器免受攻擊，在云環(huán)境中實(shí)現(xiàn)端到端的安全。云用戶應(yīng)使用自動(dòng)更新功能，定期完成瀏覽器打補(bǔ)丁和更新及殺毒工作。

云用戶還應(yīng)使用過濾器，目的在于監(jiān)視哪些數(shù)據(jù)離開了用戶的網(wǎng)絡(luò)，從而自動(dòng)阻止敏感數(shù)據(jù)外泄。這些數(shù)據(jù)涉及到用戶的個(gè)人隱私，用戶可以對(duì)過濾器系統(tǒng)進(jìn)行安全配置，以防止數(shù)據(jù)在用戶不知情的狀態(tài)下被泄露，防止由此造成的用戶自身數(shù)據(jù)的安全性降低。

4.結(jié)束語

安全問題已經(jīng)成為困擾云計(jì)算更大發(fā)展的一個(gè)最重要因素。在某種程度上，關(guān)于云計(jì)算安全問題的解決與否以及如何解決等，將會(huì)直接決定著云計(jì)算在未來的發(fā)展走勢。關(guān)于云計(jì)算安全問題的解決，需要考慮到云計(jì)算安全的成因，多管齊下，從技術(shù)、標(biāo)準(zhǔn)、法律以及業(yè)務(wù)監(jiān)管等多個(gè)方面來進(jìn)行綜合考慮；還需要云平臺(tái)提供商，系統(tǒng)集成商，云服務(wù)提供商，殺毒軟件廠商等的共同努力。隨著整個(gè)云計(jì)算產(chǎn)業(yè)鏈的不懈努力，云計(jì)算環(huán)境應(yīng)用及服務(wù)必將朝著可信、可靠、可持續(xù)的方向健康發(fā)展。

參考文獻(xiàn)：

[1]NIST..

[2]胡志昂，范紅.信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)技術(shù)方案設(shè)計(jì)實(shí)現(xiàn)與應(yīng)用[M].電子工業(yè)出版社，2010.

[3]GB/T 25070-2010.信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].

第4篇：數(shù)據(jù)云存儲(chǔ)方案范文

如今當(dāng)企業(yè)主們談起“云計(jì)算”,已不像是在談?wù)撎摕o縹緲的“海市蜃樓”。隨著身邊的企業(yè)一個(gè)個(gè)走上“云”端,以及互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)上的應(yīng)用不斷豐富,越來越多的企業(yè)主發(fā)現(xiàn),任何地點(diǎn)、任何方式、任何服務(wù)都可獲得的泛在化的云服務(wù)已經(jīng)成為大勢所趨。

那么,在“泛在化云時(shí)代”,企業(yè)如何選擇存儲(chǔ)方案,如何解決安全問題,以建立能夠承載多業(yè)務(wù)、可擴(kuò)充的云計(jì)算數(shù)據(jù)中心呢?日前,在存儲(chǔ)和安全行業(yè)迅速崛起的華為賽門鐵克公司正式了其經(jīng)過數(shù)年實(shí)踐積累得出的云解決方案―“泛在多業(yè)務(wù)云”,這為各種類型企業(yè)將業(yè)務(wù)向“云端”過渡,搭建了一條切實(shí)可行的途徑。

泛在化云時(shí)代到來

“經(jīng)過兩年多實(shí)踐,我們意識(shí)到,泛在多業(yè)務(wù)云已成大勢所趨,我們要么恐懼不前,要么抓住新的機(jī)遇?！痹跁?huì)上,華為賽門鐵克高級(jí)副總裁蘇立清對(duì)業(yè)界未來的分析引起了廣泛的共鳴。

據(jù)蘇立清介紹,由于繼承了華為在電信設(shè)備領(lǐng)域高可靠性的設(shè)計(jì)理念、強(qiáng)大的軟硬件研發(fā)能力、技術(shù)積累和服務(wù)電信運(yùn)營商經(jīng)驗(yàn),同時(shí)融合賽門鐵克業(yè)界領(lǐng)先的安全存儲(chǔ)核心知識(shí)產(chǎn)權(quán)和軟件能力,華為賽門鐵克在諸侯割據(jù)的安全市場和寡頭壟斷的存儲(chǔ)市場都取得了突破。

“正是基于大量實(shí)踐經(jīng)驗(yàn),我們敏銳的注意到IT行業(yè)正在發(fā)生的變化,即泛在化云應(yīng)用的時(shí)代已經(jīng)到來。”蘇立清介紹說,“早在2007年,華為賽門鐵克就已規(guī)劃了云戰(zhàn)略,并著手研究。2008年,我們推出了云的產(chǎn)品和解決方案。2009年產(chǎn)品在美國上市,目前已開始在全球大規(guī)模實(shí)踐推廣?！?/p>

在實(shí)踐中,華為賽門鐵克看到,互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的發(fā)展使得云的服務(wù)、IT的應(yīng)用正在愈發(fā)多樣性、復(fù)雜性和泛在化。為此,IT基礎(chǔ)架構(gòu),從網(wǎng)絡(luò)到計(jì)算,從存儲(chǔ)到應(yīng)用,甚至包括操作系統(tǒng)在內(nèi)的整個(gè)鏈條都將發(fā)生變化。

蘇立清解釋說,越來越多的企業(yè)都在尋求提高業(yè)務(wù)效率、改善管理成本的途徑,并希望通過模塊化的交付實(shí)現(xiàn)快速部署,以建立高效靈活、易管理、易擴(kuò)展的云基礎(chǔ)架構(gòu)平臺(tái),滿足企業(yè)不斷變化的IT需求。而資源的集中整合、企業(yè)業(yè)務(wù)的快速發(fā)展、移動(dòng)互聯(lián)網(wǎng)時(shí)代的來臨,也必然帶來了企業(yè)對(duì)云基礎(chǔ)架構(gòu)多業(yè)務(wù)承載和隨時(shí)隨地按需訪問業(yè)務(wù)的需求,即企業(yè)需要可模塊化交付的“泛在多業(yè)務(wù)云”。

那么,“泛在多業(yè)務(wù)云”如何實(shí)現(xiàn)呢?

模塊化云存儲(chǔ)撐起多業(yè)務(wù)

“我們希望基于我們的云技術(shù),使數(shù)據(jù)中心能承載各種各樣的業(yè)務(wù)?！比A為賽門鐵克副總裁兼存儲(chǔ)總裁范瑞琦指出,華為賽門鐵克基于客戶對(duì)泛在多業(yè)務(wù)承載云的需求,首次提出了“泛在多業(yè)務(wù)云”的云戰(zhàn)略,并面向客戶推出“4+1”朵差異化交付的云,通過“企業(yè)數(shù)據(jù)云”、“業(yè)務(wù)保護(hù)云”、“增值服務(wù)云”、“媒體共享云”和“云交付模塊”這“4+1朵云”為用戶提供端到端的云基礎(chǔ)架構(gòu)解決方案,滿足不同企業(yè)不同云建設(shè)階段的不同需求。

那么,基于云存儲(chǔ)的數(shù)據(jù)中心能給用戶帶來什么?對(duì)此范瑞琦給出了華為賽門鐵克云存儲(chǔ)的5點(diǎn)優(yōu)勢。

第一,提升系統(tǒng)成熟度, IT資源服務(wù)交付時(shí)間可從超過1月縮短到3天;第二,實(shí)現(xiàn)快速部署能力,云基礎(chǔ)架構(gòu)實(shí)現(xiàn)全面的自動(dòng)化部署和自動(dòng)恢復(fù)能力,同時(shí)集裝箱式數(shù)據(jù)中心部署周期僅為整個(gè)傳統(tǒng)方式的二十分之一;第三,提升可靠性,故障恢復(fù)從小時(shí)級(jí)提升至分鐘級(jí);第四,綠色節(jié)能,云基礎(chǔ)架構(gòu)支持多級(jí)節(jié)能特性,比傳統(tǒng)系統(tǒng)節(jié)電至少30% ,高密節(jié)能型集裝箱云交付模塊PUE

范瑞琦進(jìn)一步介紹說,華為賽門鐵克的云方案的技術(shù)架構(gòu)從存儲(chǔ)到應(yīng)用分為5層,即基礎(chǔ)設(shè)備層、協(xié)議接口層、平臺(tái)軟件層、應(yīng)用接口層、業(yè)務(wù)應(yīng)用層,在每層都有對(duì)應(yīng)的華為賽門鐵克的軟件、硬件技術(shù)和設(shè)備,包括云存儲(chǔ)設(shè)備和云安全設(shè)備。

事實(shí)上,云存儲(chǔ)是實(shí)現(xiàn)云平臺(tái)的基礎(chǔ),而華為賽門鐵克有相當(dāng)成熟的云存儲(chǔ)解決方案,包含云存儲(chǔ)系統(tǒng)和云存儲(chǔ)設(shè)備?；诳蛇\(yùn)營的統(tǒng)一存儲(chǔ)架構(gòu),融合端到端安全,面向最終用戶提供在線存儲(chǔ)、在線備份、容災(zāi)等存儲(chǔ)服務(wù),同時(shí)提供標(biāo)準(zhǔn)接口SDK方案及應(yīng)用管理支持和第三方應(yīng)用集成,還提供可運(yùn)營存儲(chǔ)服務(wù)。

“實(shí)際我們還建立了一些模型,包括小型云模塊,中等規(guī)模的云模塊,以及集裝箱式的云模塊,每個(gè)系統(tǒng)都變得非?？煽?項(xiàng)目邊界又非常的清楚?！狈度痃榻B說,這些技術(shù)和產(chǎn)品已經(jīng)在中國移動(dòng)的音樂基地和139郵箱,以及阿里巴巴的淘寶等業(yè)務(wù)上有了很好的應(yīng)用。

據(jù)稱,在某運(yùn)營商數(shù)據(jù)中心項(xiàng)目中,用戶在每個(gè)由不同廠家產(chǎn)品組成的IT系統(tǒng)中剩余的空間都被有效地挖掘出來,并實(shí)現(xiàn)了統(tǒng)一管理。而在面對(duì)電子商務(wù)網(wǎng)站這樣非結(jié)構(gòu)化的數(shù)據(jù)業(yè)務(wù)和面向139社區(qū)這樣迅速膨脹的數(shù)據(jù)業(yè)務(wù),以及面向大型博覽會(huì)的視頻監(jiān)控業(yè)務(wù)時(shí),華為賽門鐵克的云服務(wù)在業(yè)務(wù)承載能力、可靠性、擴(kuò)展性、運(yùn)營管理等方面都有優(yōu)異表現(xiàn)。

云安全需要新防護(hù)

未來,企業(yè)的數(shù)據(jù)、計(jì)算一定會(huì)搬到云上去。在這種情況下,云安全就變得非常重要。雖然,加密、加固、身份認(rèn)證、訪問控制、日志審計(jì)、病毒查殺等傳統(tǒng)的安全技術(shù)在各廠商的云存儲(chǔ)安全中已經(jīng)成為必要的組成部分,在網(wǎng)絡(luò)、應(yīng)用方面都對(duì)數(shù)據(jù)安全進(jìn)行了保護(hù),但由于分層的存在,有些技術(shù)在很多層都存在,它們之間有的是關(guān)聯(lián)的,有的相對(duì)獨(dú)立。對(duì)于相互關(guān)聯(lián)的同一技術(shù),如何保證其完整和統(tǒng)一,則產(chǎn)生了新的問題。再有,云計(jì)算、云存儲(chǔ)技術(shù)當(dāng)中的虛擬化技術(shù),對(duì)安全提出了新的要求。虛擬化平臺(tái)上,如何保證每個(gè)虛擬平臺(tái)之間的安全,如何保證虛擬平臺(tái)之間切換、傳輸、同步的安全成為一個(gè)新的安全問題和重點(diǎn)。

為此,華為賽門鐵克早已開始進(jìn)行技術(shù)儲(chǔ)備,比如已經(jīng)開展的云計(jì)算架構(gòu)的安全研究,涉及整個(gè)數(shù)據(jù)中心,包括服務(wù)器計(jì)算的安全、網(wǎng)絡(luò)傳送的安全、終端的安全、密鑰的管理等。而此次,華為賽門鐵克更是將“業(yè)務(wù)保護(hù)云”作為一個(gè)重要模塊提出,希望通過容災(zāi)備份和安全防護(hù)系統(tǒng)建設(shè),實(shí)現(xiàn)數(shù)據(jù)和業(yè)務(wù)的雙安全。

第5篇：數(shù)據(jù)云存儲(chǔ)方案范文

【 關(guān)鍵詞 】 云計(jì)算；云存儲(chǔ)；數(shù)據(jù)安全；加密算法；安全策略

1 引言

近幾年來，云計(jì)算已經(jīng)逐漸成為人們熱衷研究和開發(fā)的領(lǐng)域，受到了多個(gè)領(lǐng)域、多個(gè)行業(yè)的人們的普遍關(guān)注。所以，本文對(duì)基于云計(jì)算模型的數(shù)據(jù)存儲(chǔ)服務(wù)模型進(jìn)行廣泛研究，在充分考慮云計(jì)算模型具有成本低且實(shí)現(xiàn)靈活的特點(diǎn)的基礎(chǔ)上，提出了一種面向服務(wù)的數(shù)據(jù)存儲(chǔ)和傳輸方案，該方案通過將對(duì)稱加密和費(fèi)對(duì)稱加密算相結(jié)合，實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密和解密，為云計(jì)算服務(wù)在應(yīng)用中的數(shù)據(jù)安全問題找到一種行之有效的方法。

2 云計(jì)算相關(guān)概念

從其本質(zhì)上來看，云計(jì)算其實(shí)就是一種分布式系統(tǒng)，該系統(tǒng)能夠成分借鑒互聯(lián)網(wǎng)將分散的超大規(guī)模計(jì)算能力實(shí)體和各種存儲(chǔ)資源進(jìn)行有效整合，然后再將該系統(tǒng)所能夠?qū)崿F(xiàn)的服務(wù)反饋給用戶。在這些過程中，采用高安全性的云存儲(chǔ)是實(shí)現(xiàn)云計(jì)算所有服務(wù)的基本條件，通過互聯(lián)網(wǎng)上的各種存儲(chǔ)設(shè)備，可以構(gòu)成龐大的云存儲(chǔ)系統(tǒng)，這也是云計(jì)算環(huán)境下對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和調(diào)用的基礎(chǔ)，這樣，云存儲(chǔ)就可以通過分布式的系統(tǒng)來實(shí)現(xiàn)將分散存儲(chǔ)設(shè)備整合為一個(gè)高性能整體的目的。

2.1 數(shù)據(jù)容錯(cuò)管理

在眾多的性能要求中，可靠性是存儲(chǔ)系統(tǒng)的最根本要求。而對(duì)于具有大量節(jié)點(diǎn)且系統(tǒng)結(jié)構(gòu)復(fù)雜的云存儲(chǔ)系統(tǒng)來說，系統(tǒng)的可靠性更加重要。在云存儲(chǔ)結(jié)構(gòu)中，可以充分利用分布式數(shù)據(jù)的備份功能，并將其作為提高系統(tǒng)可靠性的有效手段和方式，同時(shí)，還可以通過增強(qiáng)系統(tǒng)的容錯(cuò)能力來確保數(shù)據(jù)的一致性。

2.2 云存儲(chǔ)運(yùn)行效率

云計(jì)算過程中，對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和備份會(huì)極大地導(dǎo)致系統(tǒng)整體輸入和輸出的延遲，因此，如何提供云存儲(chǔ)系統(tǒng)的運(yùn)行效率也是應(yīng)該考慮的問題。

2.3 數(shù)據(jù)的安全性

在云計(jì)算理念的應(yīng)用過程中，數(shù)據(jù)的安全問題早就成為人們關(guān)注的問題，所以，為了能夠從根本上提高數(shù)據(jù)安全性，徹底解決數(shù)據(jù)在存儲(chǔ)處理中的安全問題，從根本上提高云計(jì)算的防護(hù)能力，然后再根據(jù)云計(jì)算系統(tǒng)中可能存在的安全威脅和安全請求，從確定數(shù)據(jù)的安全策略。

3 云計(jì)算的數(shù)據(jù)安全存儲(chǔ)分析

云計(jì)算不僅能夠給人們帶來極大便利，還有可能由于數(shù)據(jù)的集中處理而危及到用戶的數(shù)據(jù)安全性。在眾多現(xiàn)在已經(jīng)廣泛應(yīng)用的云計(jì)算系統(tǒng)中，數(shù)據(jù)的安全性問題一直為人們所擔(dān)憂，這也是云計(jì)算在應(yīng)用過程中所面臨的巨大挑戰(zhàn)。現(xiàn)在，云計(jì)算的基礎(chǔ)是應(yīng)用廣泛的分布式網(wǎng)絡(luò)，在這種體系下，每臺(tái)網(wǎng)絡(luò)終端都可以看成是一個(gè)節(jié)點(diǎn)，所以，如果沒有完善的安全保障，理論上，可以通過任何節(jié)點(diǎn)對(duì)其他節(jié)點(diǎn)進(jìn)行訪問，給云計(jì)算的數(shù)據(jù)安全帶來隱患。一般而言，云計(jì)算體系中的數(shù)據(jù)安全主要涉及數(shù)據(jù)傳輸、恢復(fù)、長期生存等諸多問題。

4 云計(jì)算環(huán)境下的數(shù)據(jù)安全存儲(chǔ)策略

現(xiàn)在，經(jīng)常使用的數(shù)據(jù)加密算法主要為對(duì)稱加密算法和非對(duì)稱加密算法等兩類。統(tǒng)計(jì)表明，對(duì)稱加密算法的理論比較成熟，應(yīng)用較為廣泛，且由于該類算法的加密和解密的實(shí)現(xiàn)比較容易，而被廣泛的應(yīng)用于大數(shù)據(jù)量的數(shù)據(jù)傳輸，在基于對(duì)稱加密的算法中個(gè)，數(shù)據(jù)的接收和發(fā)送發(fā)可以利用同一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。相對(duì)于對(duì)稱加密算法，就是非對(duì)稱加密算法，該類算撒可以將傳統(tǒng)的密鑰分為加密鑰和解密鑰，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)加密和解密的分開控制，從而在計(jì)算復(fù)雜度上確保的安全性。

4.1 加密處理

在對(duì)數(shù)據(jù)的加密過程中，可以通過對(duì)稱加密算的密鑰生成器器，來隨機(jī)生成包含校驗(yàn)信息的密鑰，然后再將包含給校驗(yàn)信息的密鑰通過非對(duì)稱加密算法進(jìn)行加密。這樣，就可以將經(jīng)過加密算法處理后的數(shù)據(jù)信息和對(duì)稱加密算法的密鑰密文，統(tǒng)一打包后發(fā)給用戶端。此外，在實(shí)現(xiàn)數(shù)據(jù)加密過程中，可以將數(shù)據(jù)量巨大的用戶數(shù)據(jù)通過對(duì)稱的加密算法對(duì)其進(jìn)行加密，不僅如此，還可對(duì)數(shù)據(jù)量較小的對(duì)稱加密算法的有關(guān)密鑰通過非對(duì)稱算法進(jìn)行加密，可以將這兩中的加密鑰和密文數(shù)據(jù)一起存儲(chǔ)在云存儲(chǔ)中心，而在用戶終端，只對(duì)非對(duì)稱加密算法和解密密鑰進(jìn)行保存就可以。

4.2 解密處理

在對(duì)數(shù)據(jù)進(jìn)行解密的過程中，用戶首先應(yīng)該利用非對(duì)稱加密算法的有關(guān)密鑰對(duì)對(duì)稱算法的密鑰進(jìn)行解密，以此來還原密鑰；然后，在根據(jù)還原的密鑰通過對(duì)稱算法對(duì)數(shù)據(jù)包進(jìn)行解密，這樣就可以對(duì)全文進(jìn)行還原。通過對(duì)兩種加密算法的結(jié)合使用，能夠充分發(fā)揮兩類算法的優(yōu)點(diǎn)，最大限度的避免算法缺陷給數(shù)據(jù)安全帶來的影響，可以在保證密鑰安全的同時(shí)，利用對(duì)稱密鑰來對(duì)所有數(shù)據(jù)進(jìn)行加密，還可以利用非對(duì)稱密鑰對(duì)數(shù)據(jù)非常小的校驗(yàn)信息進(jìn)行加密。通過這種復(fù)合算法，希望數(shù)據(jù)安全性在達(dá)到非對(duì)稱密鑰算法水平的同時(shí)，是算法的效率接近或達(dá)到對(duì)稱密鑰算法的加密水平，徹底解決現(xiàn)代云計(jì)算中所面臨的數(shù)據(jù)安全性問題。

5 結(jié)束語

云計(jì)算已經(jīng)逐漸成為人們熱衷研究和開發(fā)的領(lǐng)域，受到了人們的普遍關(guān)注。本文對(duì)基于云計(jì)算模型的數(shù)據(jù)存儲(chǔ)服務(wù)模型進(jìn)行廣泛研究，采用一種面向服務(wù)的數(shù)據(jù)存儲(chǔ)和傳輸方案，該方案通過將對(duì)稱加密和費(fèi)對(duì)稱加密算相結(jié)合，實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密和解密，為云計(jì)算服務(wù)在應(yīng)用中的數(shù)據(jù)安全問題找到一種行之有效的方法。

參考文獻(xiàn)

[1] 劉新華,胡純?nèi)?云計(jì)算中數(shù)據(jù)安全關(guān)鍵技術(shù)和解決方案[J]. 全國商情(理論研究), 2011(04).

[2] 章功干.面向云計(jì)算的安全數(shù)據(jù)關(guān)鍵技術(shù)研究[J].科技信息,2011(30).

[3] Armbrust M, Fox A, Griffith R,etal. Above the clouds: A Berkeley view of cloud computing. 2009.

[4] Bellard F.QEMU,a Fast and Portable Dynamic Translator[A]. 2005.

[5] 呂驥,張堯?qū)W,周悅芝.云計(jì)算環(huán)境中P2P計(jì)算的優(yōu)化組織模型[J]. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版),2011(11).

[6] 孟慶偉,劉婷.基于云計(jì)算的網(wǎng)絡(luò)教學(xué)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息與電腦(理論版), 2011(11).

[7] 沈文杰.基于云計(jì)算的關(guān)鍵技術(shù)在高校中的應(yīng)用與研究[J].信息與電腦(理論版),2011(11).

[8] Rangan K,Cooke A,Post J,et al.The Cloud Wars:100+billionat stake[J]. 2008.

作者簡介：

第6篇：數(shù)據(jù)云存儲(chǔ)方案范文

【關(guān)鍵詞】云計(jì)算 云數(shù)據(jù) 安全域 數(shù)據(jù)備份 虛擬層

1 引言

隨著信息化對(duì)低成本海量數(shù)據(jù)存儲(chǔ)和大規(guī)模并行計(jì)算的需求快速增長，云計(jì)算應(yīng)運(yùn)而生。它是基于互聯(lián)網(wǎng)的新型IT服務(wù)提供架構(gòu)，是利用集群計(jì)算能力通過互聯(lián)網(wǎng)向公眾提供服務(wù)的互聯(lián)網(wǎng)新業(yè)務(wù)形式。采用云計(jì)算技術(shù)能有效利用資源，節(jié)能減排、降本增效，實(shí)現(xiàn)企業(yè)效益與社會(huì)效益的同步提升。同時(shí)，云計(jì)算有利于增強(qiáng)應(yīng)用協(xié)同，豐富應(yīng)用提供，增加用戶粘性。Google的搜索引擎應(yīng)用就建立在云計(jì)算平臺(tái)之上；中國電信、中國移動(dòng)均嘗試搭建了云計(jì)算平臺(tái)，并將其作為推動(dòng)企業(yè)轉(zhuǎn)型的重要戰(zhàn)略選擇之一。

隨著云計(jì)算建設(shè)的深入，數(shù)據(jù)安全日趨重要。由于在云計(jì)算環(huán)境下，用戶數(shù)據(jù)存儲(chǔ)在“云”服務(wù)器上，如何保證用戶所存儲(chǔ)的數(shù)據(jù)對(duì)于其他人員來說是不透明的，讓“云”中的數(shù)據(jù)能夠在網(wǎng)絡(luò)間安全高效地傳輸，正成為“云”建設(shè)者越來越大的挑戰(zhàn)。

2 云計(jì)算安全規(guī)劃方案

2.1 網(wǎng)絡(luò)層面安全方案

根據(jù)云計(jì)算數(shù)據(jù)中心的結(jié)構(gòu)特點(diǎn)，首先進(jìn)行安全域劃分（圖1），并采用VPN、防火墻、VLAN以及分布式虛擬交換機(jī)等實(shí)現(xiàn)各域的安全隔離，避免網(wǎng)絡(luò)安全問題的擴(kuò)散。

整個(gè)云網(wǎng)絡(luò)劃分為用戶域、接入域、計(jì)算域、服務(wù)域和管理域，各域之間采用防火墻進(jìn)行安全隔離。

將虛擬主機(jī)按照用戶等級(jí)劃分安全區(qū)域，不同安全等級(jí)的虛擬機(jī)采用不同等級(jí)的安全保障方案。原則上不同安全等級(jí)的用戶之間數(shù)據(jù)不能互訪，虛擬機(jī)的數(shù)據(jù)遷移不能跨安全等級(jí)。

各安全域邊界部署防火墻或者虛擬防火墻進(jìn)行安全防御。

針對(duì)部分互聯(lián)網(wǎng)應(yīng)用，在出口路由器單獨(dú)規(guī)劃出口接口，避免此類業(yè)務(wù)搶占重要生產(chǎn)系統(tǒng)的資源。

2.2 用戶信息和數(shù)據(jù)安全方案

用戶信息和數(shù)據(jù)安全主要保證用戶信息和數(shù)據(jù)的安全性，以及云環(huán)境下數(shù)據(jù)的可用性、保密性和完整性。

（1）數(shù)據(jù)安全隔離

主要通過VLAN、防火墻等方式控制不同虛擬機(jī)用戶之間的非法訪問，以保護(hù)每個(gè)租戶數(shù)據(jù)的安全與隱私。未來如果業(yè)務(wù)平臺(tái)眾多或者租戶眾多，可采用QinQ方案。

另外，通過防火墻控制不同集群之間的互通。由于防火墻根據(jù)IP地址段劃分安全域，即使內(nèi)層VLAN相同，由于位于不同集群，IP地址不同，也可通過防火墻安全域策略進(jìn)行隔離。

（2）數(shù)據(jù)加密存儲(chǔ)

為高等級(jí)用戶提供可選的數(shù)據(jù)加密存儲(chǔ)服務(wù)，防止數(shù)據(jù)被他人非法窺探。在加密密鑰管理方面，應(yīng)采用集中化的用戶密鑰管理與分發(fā)機(jī)制，實(shí)現(xiàn)對(duì)用戶信息存儲(chǔ)的高效安全管理與維護(hù)。同時(shí)，為防止系統(tǒng)管理員非授權(quán)訪問用戶數(shù)據(jù)，需要規(guī)范管理，將系統(tǒng)管理員和密鑰管理員權(quán)限分離：

密鑰管理員僅具有管理用戶密鑰的權(quán)限，不具備訪問系統(tǒng)的權(quán)限，無法基于密鑰進(jìn)行數(shù)據(jù)訪問；

系統(tǒng)管理員可以訪問系統(tǒng)，但不具備密鑰管理功能，無法獲得密鑰，從而無法進(jìn)行非授權(quán)訪問。

（3）數(shù)據(jù)備份與恢復(fù)

不論數(shù)據(jù)存放在何處，用戶都應(yīng)該慎重考慮數(shù)據(jù)丟失的風(fēng)險(xiǎn)。為應(yīng)對(duì)突發(fā)的云計(jì)算平臺(tái)的系統(tǒng)性故障或?yàn)?zāi)難事件，對(duì)數(shù)據(jù)進(jìn)行備份及快速恢復(fù)十分重要。如在虛擬化環(huán)境下，應(yīng)能支持基于磁盤的備份與恢復(fù)，實(shí)現(xiàn)快速的虛擬機(jī)恢復(fù)，應(yīng)支持文件級(jí)完整與增量備份，保存增量更改以提高備份效率。

（4）數(shù)據(jù)的殘留清理

云計(jì)算環(huán)境下，由于采用的是共享存儲(chǔ)，其業(yè)務(wù)數(shù)據(jù)或者用戶數(shù)據(jù)在業(yè)務(wù)發(fā)生遷移或者用戶數(shù)據(jù)遷移刪除時(shí)，需防止非法惡意恢復(fù)盜取數(shù)據(jù)。在存儲(chǔ)資源進(jìn)行重新分配前，必須進(jìn)行完整的數(shù)據(jù)擦除，在對(duì)存儲(chǔ)的用戶文件/對(duì)象刪除后，對(duì)對(duì)應(yīng)的存儲(chǔ)區(qū)進(jìn)行完整的數(shù)據(jù)擦除或標(biāo)識(shí)為只寫（只能被新的數(shù)據(jù)覆寫），防止被非法惡意恢復(fù)。同時(shí)，將備份區(qū)里的相應(yīng)數(shù)據(jù)進(jìn)行刪除，防止數(shù)據(jù)被非授權(quán)恢復(fù)。

2.3 虛擬層安全

通常業(yè)務(wù)平臺(tái)的網(wǎng)絡(luò)安全有防火墻實(shí)現(xiàn)，而防火墻設(shè)備通常部署在業(yè)務(wù)平臺(tái)的網(wǎng)絡(luò)出口。由于虛擬化技術(shù)的引入，所有同一安全等級(jí)服務(wù)器設(shè)備都將規(guī)劃在一個(gè)平面內(nèi)，打破了物理邊界，同一物理主機(jī)下的虛擬機(jī)之間的數(shù)據(jù)交互通過虛擬交換機(jī)vSwitch實(shí)現(xiàn)，這部分流量并不會(huì)出現(xiàn)在物理交換機(jī)上；因此，傳統(tǒng)的基于物理安全邊界的網(wǎng)絡(luò)安全防護(hù)機(jī)制難以有效應(yīng)用在虛擬的安全防護(hù)之上。應(yīng)主要通過引入虛擬防火墻的方式來對(duì)虛擬化安全策略進(jìn)行部署，虛擬機(jī)安全重點(diǎn)在于防止客戶虛擬機(jī)惡意訪問虛擬平臺(tái)或其他客戶的虛擬機(jī)資源。

3 結(jié)論

云計(jì)算作為一種新興的信息服務(wù)模式，盡管會(huì)帶來新的安全和風(fēng)險(xiǎn)挑戰(zhàn)；但其與傳統(tǒng)IT信息服務(wù)的安全需求本質(zhì)上并無本質(zhì)區(qū)別，核心需求仍是對(duì)應(yīng)用及數(shù)據(jù)的機(jī)密性、完整性、可用性和隱私性的保護(hù)。因此，只要針對(duì)不同的層面做好相應(yīng)的信息安全保護(hù)機(jī)制，云計(jì)算的安全風(fēng)險(xiǎn)就能夠得到有效的防范。

參考文獻(xiàn)：

第7篇：數(shù)據(jù)云存儲(chǔ)方案范文

關(guān)鍵詞：大數(shù)據(jù)；云計(jì)算；信息服務(wù)；教學(xué)環(huán)境設(shè)計(jì)

中圖分類號(hào)：G434 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-8454（2013）24-0018-04

一、引言

“大數(shù)據(jù)”是繼云計(jì)算、物聯(lián)網(wǎng)之后IT產(chǎn)業(yè)的又一技術(shù)變革，它已受到各界的廣泛關(guān)注，它將對(duì)國家治理模式，對(duì)企業(yè)決策、組織和業(yè)務(wù)流程，對(duì)個(gè)人生活方式都將產(chǎn)生巨大的影響。在研究領(lǐng)域，麥肯錫認(rèn)為，數(shù)據(jù)已成為流入全球經(jīng)濟(jì)每一個(gè)領(lǐng)域的洪流。大數(shù)據(jù)完全能夠成為企業(yè)的新型資產(chǎn)，形成競爭力的重要基礎(chǔ)，并發(fā)揮重要的經(jīng)濟(jì)作用，[1]大數(shù)據(jù)技術(shù)能夠幫助用戶在茫茫的數(shù)據(jù)海洋里快速找到所需的資源。[2]這些迅速發(fā)展的業(yè)界變化，也吸引了教育界學(xué)者的關(guān)注，且因現(xiàn)有數(shù)據(jù)中心技術(shù)無法滿足大數(shù)據(jù)需求而可能引發(fā)的IT 架構(gòu)重構(gòu)等發(fā)展態(tài)勢使得大數(shù)據(jù)有演化成為一個(gè)新型學(xué)科的趨勢。中國工程院院士、中科院計(jì)算技術(shù)研究所首席科學(xué)家李國杰就指出大數(shù)據(jù)將成為信息科技的新關(guān)注點(diǎn)，并形成新型交叉學(xué)科：網(wǎng)絡(luò)數(shù)據(jù)科學(xué)。[3]構(gòu)建基于大數(shù)據(jù)的云教學(xué)環(huán)境以提高教育資源的應(yīng)用和增強(qiáng)師生之間的互動(dòng)是當(dāng)今教育信息化的主題，而要解決以上的幾個(gè)問題，我們就必須理性地認(rèn)識(shí)大數(shù)據(jù)。

二、大數(shù)據(jù)概念及其特點(diǎn)

2011 年5 月，全球知名咨詢公司麥肯錫（Mckinseyand Company）了《大數(shù)據(jù)：創(chuàng)新、競爭和生產(chǎn)力的下一個(gè)前沿領(lǐng)域》報(bào)告，[4]首次提出了“大數(shù)據(jù)”的概念，并在報(bào)告中指出“數(shù)據(jù)已經(jīng)滲透到每一個(gè)行業(yè)和業(yè)務(wù)職能領(lǐng)域，逐漸成為重要的生產(chǎn)因素；而人們對(duì)于海量數(shù)據(jù)的運(yùn)用將預(yù)示著新一波生產(chǎn)率增長和消費(fèi)者盈余浪潮的到來”。[5]大數(shù)據(jù)目前尚沒有統(tǒng)一的定義，部分業(yè)界專家如《著云臺(tái)》的分析師團(tuán)隊(duì)認(rèn)為，大數(shù)據(jù)通常用來形容一個(gè)公司創(chuàng)造的大量非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)，這些數(shù)據(jù)在下載到關(guān)系型數(shù)據(jù)庫用于分析時(shí)會(huì)花費(fèi)過多的時(shí)間和金錢。[6]因此，大數(shù)據(jù)通常被認(rèn)為是一種數(shù)據(jù)量很大、數(shù)據(jù)形式多樣化的非結(jié)構(gòu)化數(shù)據(jù)。[7]據(jù)統(tǒng)計(jì)，全球互聯(lián)網(wǎng)上的數(shù)據(jù)每年將增長50%，每兩年便將翻一番，而除了互聯(lián)網(wǎng)上的信息外，各種媒介都在同時(shí)傳遞著海量的數(shù)據(jù)信息，[8]而在如此龐大的數(shù)據(jù)中，只有10%的數(shù)據(jù)是結(jié)構(gòu)化數(shù)據(jù)，其余的則是由郵件、視頻、微博等大量的半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。[9]

三、基于大數(shù)據(jù)的云教學(xué)環(huán)境的特點(diǎn)

1. 提供豐富的教育資源及個(gè)性化的教與學(xué)

傳統(tǒng)以課堂為主的教學(xué)環(huán)境中，由于教育資源非常有限，導(dǎo)致開展個(gè)性化教學(xué)很難實(shí)現(xiàn)。但隨著云計(jì)算的出現(xiàn)，不僅打破了傳統(tǒng)教育資源的瓶頸，使得各種類型的資源不斷的涌現(xiàn)，同時(shí)在質(zhì)量上也有很大的提高，而且也打破了高校內(nèi)“信息孤島”的現(xiàn)象。然而大數(shù)據(jù)的出現(xiàn)更是讓云計(jì)算的應(yīng)用有了真正的用武之地，云服務(wù)端為大數(shù)據(jù)提供了海量的結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)的數(shù)據(jù)，同時(shí)大數(shù)據(jù)的數(shù)據(jù)分析和數(shù)據(jù)挖掘技術(shù)使得這些無特定結(jié)構(gòu)的數(shù)據(jù)釋放出更巨大的潛在價(jià)值。這樣教師可以在基于大數(shù)據(jù)的教學(xué)環(huán)境下獲取一切可獲取的教學(xué)資源，并充分利用云計(jì)算提供的軟件、存儲(chǔ)、安全等技術(shù)，支持教師的高效教學(xué)，為學(xué)生個(gè)性化學(xué)習(xí)提供便利。[10]

2. 提供更快、更準(zhǔn)、更高效的信息檢索服務(wù)

傳統(tǒng)的信息檢索方式主要是依賴于平行式檢索、串行式檢索方式等，這類檢索方式在某種程度上可以完成一定的檢索任務(wù)，然而這類檢索方式只能完成某一領(lǐng)域方面的信息檢索，這就造成檢索效率低下，很難滿足用戶對(duì)信息檢索的需求，而云計(jì)算的出現(xiàn)在很大程度上解決了傳統(tǒng)信息檢索方式的局限，基于云計(jì)算的信息檢索方式將各類分散的信息資源集中存儲(chǔ)在云服務(wù)端，當(dāng)用戶提出檢索要求并將提問式提交給檢索，檢索將檢索提問式發(fā)送給存儲(chǔ)在云端的各服務(wù)器，并對(duì)各節(jié)點(diǎn)上的服務(wù)器進(jìn)行并行分布式檢索，將檢索結(jié)果重新整合按相關(guān)度進(jìn)行排序后反饋給用戶，這大大提高檢索能力和檢索速度，然而這種方式同時(shí)造成了數(shù)據(jù)源異構(gòu)的現(xiàn)象，這將造成數(shù)據(jù)檢索出現(xiàn)混亂的現(xiàn)象并且在很大程度上很難解決大數(shù)據(jù)量的檢索問題。而大數(shù)據(jù)時(shí)代提出利用Hadoop強(qiáng)力索引庫和數(shù)據(jù)實(shí)時(shí)反應(yīng)技術(shù)對(duì)大量的信息資源進(jìn)行信息檢索，基于大數(shù)據(jù)的信息檢索技術(shù)在檢索時(shí)會(huì)將無關(guān)的信息進(jìn)行過濾，以提煉出連續(xù)的、低信息粒度的數(shù)據(jù)，而后對(duì)提煉的數(shù)據(jù)進(jìn)行分析和挖掘，以檢索出用戶最希望得到的信息，這大大提高了對(duì)數(shù)據(jù)檢索的速度和效率。

3.實(shí)現(xiàn)基于數(shù)據(jù)引導(dǎo)師生自我學(xué)習(xí)

在教學(xué)過程中，學(xué)習(xí)主體之間的交互對(duì)于知識(shí)意義的建構(gòu)起著關(guān)鍵性的作用。[11]云計(jì)算的出現(xiàn)解決了信息存儲(chǔ)這一大難題，使得各種零散的教育資源有了一個(gè)集中應(yīng)用的平臺(tái)，這讓高校師生能在以云計(jì)算為中心的教學(xué)環(huán)境中隨時(shí)、隨地的參與互動(dòng)討論并及時(shí)回答相互之間所提出的問題，這樣，教師和學(xué)生的思維與智慧就可以被整個(gè)群體所共享，而不僅僅是提升某個(gè)個(gè)體智慧，[12]這從真正意義上實(shí)現(xiàn)了師生互動(dòng)。然而大數(shù)據(jù)的出現(xiàn)更能引導(dǎo)師生自主學(xué)習(xí)，基于大數(shù)據(jù)的云教學(xué)環(huán)境不僅可以使教師通過大數(shù)據(jù)的技術(shù)對(duì)教師某一段時(shí)期內(nèi)的教學(xué)行為和成果進(jìn)行分析，并預(yù)測下一時(shí)期的教學(xué)情況以及時(shí)調(diào)整教學(xué)策略，而且也可以使學(xué)生通過大數(shù)據(jù)技術(shù)對(duì)自己的某一段時(shí)期內(nèi)的學(xué)習(xí)情況，包括學(xué)習(xí)、愛好、業(yè)余活動(dòng)等非結(jié)構(gòu)化學(xué)習(xí)行為進(jìn)行分析和預(yù)測，以便盡早通過這些預(yù)測做出最適合學(xué)生健康發(fā)展的決策，并且基于大數(shù)據(jù)的數(shù)據(jù)分析技術(shù)為學(xué)生推薦學(xué)習(xí)軌跡，開展適應(yīng)性學(xué)習(xí)、自我導(dǎo)向?qū)W習(xí)。[13]

四、基于大數(shù)據(jù)的云教學(xué)環(huán)境平臺(tái)設(shè)計(jì)

傳統(tǒng)的以課堂為主的教學(xué)環(huán)境由于教育資源嚴(yán)重匱乏，這使得日常教學(xué)活動(dòng)直接受到影響，而教師與學(xué)生由于教育資源的匱乏使得他們教與學(xué)的活動(dòng)中始終處于被動(dòng)的局面，然而云計(jì)算的出現(xiàn)大大解決了因教育資源匱乏而引起的種種問題，基于云計(jì)算的多媒體教學(xué)環(huán)境運(yùn)用云計(jì)算的存儲(chǔ)、計(jì)算技術(shù)給師生提供了更多樣化、更個(gè)性的教與學(xué)的活動(dòng)，但基于云計(jì)算的教學(xué)環(huán)境很難分析各種數(shù)據(jù)之間的聯(lián)系，使得各種教育資源應(yīng)用效果很難達(dá)到最大化。在大數(shù)據(jù)時(shí)代，結(jié)合云計(jì)算構(gòu)建的大數(shù)據(jù)云教學(xué)環(huán)境，如圖1所示，它結(jié)合云計(jì)算的存儲(chǔ)、計(jì)算技術(shù)和大數(shù)據(jù)的分析、挖掘技術(shù)，使得師生不僅能通過數(shù)據(jù)了解現(xiàn)狀，而且能預(yù)測未來，使他們可以基于現(xiàn)狀和預(yù)測做出正確的決策，這樣可使教師和學(xué)生在信息化時(shí)代處于主動(dòng)的狀態(tài)而不是被動(dòng)狀態(tài)。

（1）云資源管理層：云資源管理層主要包括云資源中心、云資源管理中心、云安全管理中心等。其中云資源中心是對(duì)管理云、搜索云、學(xué)習(xí)云等資源云的保存和更新，云資源管理中心是對(duì)云資源中心的虛擬資源進(jìn)行管理，即資源的監(jiān)控、分配與回收、更新與維護(hù)等，對(duì)云資源中心的各資源節(jié)點(diǎn)進(jìn)行負(fù)載均衡管理，[14]云安全管理中心是對(duì)用戶對(duì)各云資源的訪問進(jìn)行管理，即用登錄驗(yàn)證、權(quán)限管理和防火墻管理等。

（2）數(shù)據(jù)處理層：大數(shù)據(jù)處理層包括數(shù)據(jù)采集、數(shù)據(jù)分析和數(shù)據(jù)挖掘三大部分，其中數(shù)據(jù)采集是對(duì)收集在云資源層中的結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化的數(shù)據(jù)進(jìn)行數(shù)據(jù)過濾、數(shù)據(jù)篩選和數(shù)據(jù)存儲(chǔ)。其中數(shù)據(jù)過濾是對(duì)各種類型的數(shù)據(jù)進(jìn)行約束檢查、去數(shù)據(jù)冗余化等一系列的操作，以確保數(shù)據(jù)的可用性和真實(shí)性，而數(shù)據(jù)篩選則是反復(fù)的進(jìn)行數(shù)據(jù)過濾的操作以確保采集的數(shù)據(jù)達(dá)到高純度、低冗余和精準(zhǔn)性，最后是將提純的數(shù)據(jù)以不同的存儲(chǔ)方式進(jìn)行存儲(chǔ)。數(shù)據(jù)分析是對(duì)教師的教學(xué)行為、教學(xué)效果和學(xué)生的學(xué)習(xí)行為、學(xué)習(xí)效果等非結(jié)構(gòu)數(shù)據(jù)進(jìn)行維度分析和關(guān)聯(lián)規(guī)則分析等以分析推斷出各種類數(shù)據(jù)間的細(xì)微差異與關(guān)系，以得出有利于優(yōu)化教學(xué)效果和學(xué)習(xí)效果的洞見點(diǎn)。數(shù)據(jù)挖掘是應(yīng)用多種不同的數(shù)據(jù)挖掘算法如分類算法、回歸算法、聚合算法等對(duì)經(jīng)過數(shù)據(jù)分析后的數(shù)據(jù)進(jìn)行挖掘，以從數(shù)據(jù)中抽取隱含的、未知和潛在信息。

（3）應(yīng)用層：應(yīng)用層是對(duì)經(jīng)過數(shù)據(jù)處理的數(shù)據(jù)加以應(yīng)用，如信息檢索、數(shù)據(jù)可視化應(yīng)用、教與學(xué)評(píng)估與預(yù)測等，通過對(duì)高校教與學(xué)做的評(píng)估和預(yù)測，以及時(shí)讓學(xué)校各業(yè)務(wù)部門及時(shí)改進(jìn)業(yè)務(wù)，如在學(xué)期學(xué)生的選課后，及時(shí)對(duì)學(xué)生的選課數(shù)據(jù)進(jìn)行分析和挖掘，以對(duì)下一學(xué)期的專業(yè)課程設(shè)置、選課條件設(shè)置提出建議。

五、基于大數(shù)據(jù)的云教學(xué)環(huán)境建設(shè)要點(diǎn)

要建設(shè)好上述大數(shù)據(jù)云教學(xué)環(huán)境，從而更好、更快地為教與學(xué)服務(wù)，在建設(shè)的過程中，需要把握以下關(guān)鍵點(diǎn)。

1.構(gòu)建基于云計(jì)算的存儲(chǔ)環(huán)境，實(shí)現(xiàn)數(shù)據(jù)的高效存儲(chǔ)

在高容量、高速度、數(shù)據(jù)結(jié)構(gòu)多樣化的大數(shù)據(jù)時(shí)代，早期的關(guān)系化數(shù)據(jù)存儲(chǔ)方式已經(jīng)很難滿足對(duì)大數(shù)據(jù)的存儲(chǔ)以及用戶對(duì)數(shù)據(jù)訪問的高可用性、高可靠性的需求，將高校內(nèi)實(shí)時(shí)產(chǎn)生的非結(jié)構(gòu)化數(shù)據(jù)的實(shí)時(shí)同步到數(shù)據(jù)存儲(chǔ)中心是大數(shù)據(jù)時(shí)代急需解決的問題?；诖髷?shù)據(jù)的教學(xué)環(huán)境結(jié)合云計(jì)算的存儲(chǔ)技術(shù)和NOSQL分布式存儲(chǔ)技術(shù)構(gòu)建的大數(shù)據(jù)存儲(chǔ)環(huán)境，它可根據(jù)數(shù)據(jù)的類型、結(jié)構(gòu)不同而選擇不同的數(shù)據(jù)存儲(chǔ)方案，使各種類的數(shù)據(jù)及時(shí)、高效的同步到數(shù)據(jù)中心。如，將柵格數(shù)據(jù)存儲(chǔ)在分布式文件系統(tǒng)HDFS 中，并使用列族數(shù)據(jù)庫HBase對(duì)其建立分布式空間索引，從而實(shí)現(xiàn)海量數(shù)據(jù)的高效、準(zhǔn)確地檢索與訪問，[15]而對(duì)于矢量型數(shù)據(jù)的存儲(chǔ)則采用滿足ACID 約束規(guī)則的分布式圖數(shù)據(jù)庫Neo4J來進(jìn)行存儲(chǔ)，并使用R樹建立空間索引，最終實(shí)現(xiàn)數(shù)據(jù)的高效存儲(chǔ)。

2.制定數(shù)據(jù)質(zhì)量檢測體系，以確保數(shù)據(jù)的高質(zhì)量性

確保數(shù)據(jù)的正確性、可用性是對(duì)數(shù)據(jù)進(jìn)行分析、挖掘的關(guān)鍵，制定一個(gè)數(shù)據(jù)檢測體系對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)的檢測以保證數(shù)據(jù)的高質(zhì)量性，盡可能地減少對(duì)數(shù)據(jù)分析、挖掘工作帶來不利影響是保證數(shù)據(jù)質(zhì)量的關(guān)鍵所在。首先需制定一個(gè)對(duì)各種類型數(shù)據(jù)的錄入和維護(hù)規(guī)范，以最大限度地錄入不同類型的數(shù)據(jù)，其次是制定對(duì)數(shù)據(jù)的檢測規(guī)則并進(jìn)行檢測，數(shù)據(jù)檢測規(guī)則是對(duì)數(shù)據(jù)質(zhì)量監(jiān)控的關(guān)鍵所在，基于數(shù)據(jù)檢測規(guī)則應(yīng)用不同的數(shù)據(jù)配置策略，并對(duì)高校內(nèi)各業(yè)務(wù)部門所產(chǎn)生的靜態(tài)、動(dòng)態(tài)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控和定期檢查以及時(shí)發(fā)現(xiàn)并處理有問題的數(shù)據(jù)。[16] 通過對(duì)檢測規(guī)則的不斷完善和優(yōu)化可使高校內(nèi)各業(yè)務(wù)系統(tǒng)逐步提升其實(shí)用化，同時(shí)其業(yè)務(wù)數(shù)據(jù)質(zhì)量也會(huì)不斷的得到提升。最后是建立可靠的數(shù)據(jù)質(zhì)量評(píng)估體系，通過各種評(píng)估方法，如基于異常值的評(píng)估方法、邏輯性評(píng)估方法等，對(duì)數(shù)據(jù)質(zhì)量的改進(jìn)效果進(jìn)行評(píng)估，以為數(shù)據(jù)質(zhì)量改進(jìn)提出策略。

3.構(gòu)建從篩選、整合、分析、挖掘全過程的數(shù)據(jù)管理體系

在大數(shù)據(jù)時(shí)代，各種結(jié)構(gòu)、種類的數(shù)據(jù)在以想象不到的速度增長，然而要從這些無特定結(jié)構(gòu)的數(shù)據(jù)背后挖掘出潛在的信息以供決策就必須有一個(gè)對(duì)數(shù)據(jù)進(jìn)行全面處理的數(shù)據(jù)處理環(huán)境，它是從數(shù)據(jù)篩選、整合、分析到挖掘的一個(gè)全過程，[14]“篩選”主要是對(duì)數(shù)據(jù)來源、數(shù)據(jù)內(nèi)容等方面的數(shù)據(jù)處理，這一過程需將與用戶需求無關(guān)的數(shù)據(jù)進(jìn)行過濾和篩選，根據(jù)用戶需求將數(shù)據(jù)標(biāo)準(zhǔn)化、去重復(fù)化，最后形成數(shù)據(jù)轉(zhuǎn)換以確保數(shù)據(jù)的可用性?！罢稀敝饕菍?duì)過濾后的數(shù)據(jù)進(jìn)行集成處理，傳統(tǒng)的EDI定時(shí)批處理很難滿足對(duì)擁有大數(shù)據(jù)量、速度快和種類繁多的數(shù)據(jù)集成需求，在大數(shù)據(jù)時(shí)代應(yīng)用CDC的實(shí)時(shí)數(shù)據(jù)集成策略實(shí)時(shí)根據(jù)存儲(chǔ)在數(shù)據(jù)庫的日志來判別增量以做最實(shí)時(shí)的集成處理?！胺治觥敝饕w現(xiàn)在數(shù)據(jù)集成處理之后，這一過程是對(duì)教師、學(xué)生的教學(xué)、學(xué)習(xí)等非結(jié)構(gòu)化教與學(xué)的行為包括教師的電子教案，課堂教學(xué)氣氛，學(xué)生的課堂表現(xiàn)情況等非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行分析，分析這些非結(jié)構(gòu)化數(shù)據(jù)和教與學(xué)的內(nèi)在聯(lián)系，以為數(shù)據(jù)挖掘奠定基礎(chǔ)?！巴诰颉笔谴髷?shù)據(jù)時(shí)代數(shù)據(jù)處理的主題，在大數(shù)據(jù)時(shí)代數(shù)據(jù)挖掘是結(jié)合云計(jì)算的存儲(chǔ)技術(shù)，應(yīng)用數(shù)據(jù)挖掘算法，包括分類算法，回歸算法，聚合算法和降維算法等挖掘算法挖掘出沒有潛藏在海量的，無特定結(jié)構(gòu)的教育資源背后的信息以為教師、學(xué)生進(jìn)行決策并及時(shí)提出預(yù)警和幫助。[15]

六、結(jié)束語

隨著高校教育信息化的不斷發(fā)展，各種業(yè)務(wù)產(chǎn)生的數(shù)據(jù)在不斷的增加，但如何加強(qiáng)對(duì)數(shù)據(jù)的管理，以保證數(shù)據(jù)的完整性，可用性和準(zhǔn)確性，使數(shù)據(jù)真正為高校教學(xué)、科研、管理等發(fā)揮重要作用是高校信息化部門所關(guān)注的焦點(diǎn)，基于大數(shù)據(jù)的云教學(xué)環(huán)境結(jié)合了云計(jì)算技術(shù)和大數(shù)據(jù)技術(shù)的優(yōu)點(diǎn)，它能對(duì)各種數(shù)據(jù)進(jìn)行收集、過濾、分析和挖掘等一系列的管理操作，為高校教育決策者提供真實(shí)、客觀的數(shù)據(jù)依據(jù)。但大數(shù)據(jù)云教學(xué)環(huán)境的構(gòu)建面臨著諸多亟待解決的問題，如，大數(shù)據(jù)語義表示問題、掌握大數(shù)據(jù)技術(shù)Hadoop的人才稀缺問題等，這導(dǎo)致了大數(shù)據(jù)云教學(xué)環(huán)境的實(shí)現(xiàn)有諸多的困難，但隨著市場的發(fā)展和信息技術(shù)的不斷成熟，圍繞大數(shù)據(jù)教學(xué)環(huán)境建設(shè)的諸多問題將會(huì)得以解決。[16]

參考文獻(xiàn)：

[1]成靜靜，喻朝新. 基于云計(jì)算的大數(shù)據(jù)統(tǒng)一分析平臺(tái)研究與設(shè)計(jì)[J]. 廣東通信技術(shù)，2013，01：6-10.

[2]范范.大數(shù)據(jù)前景展望[N].網(wǎng)絡(luò)世界，2012，（5）.

[3]李國杰.大數(shù)據(jù)成為信息科技新關(guān)注點(diǎn)[EB/OL].

[4]James Manyika， Michael Chui， Brad Brown .Big data： The next frontier for innovationcompetition and productivity.Insights&Publications.

[5]韓翠峰.大數(shù)據(jù)帶給圖書館的影響與挑戰(zhàn)[J].圖書與情報(bào)，2012，（5）：37-40.

[6]Big data[EB/OL].，2013-07-17.

[8]任姝瑋. 大數(shù)據(jù)時(shí)代：新機(jī)會(huì) 新模式[J]. 浦東開發(fā)，2013，03：22-23.

[9]海量數(shù)據(jù)爆發(fā)大數(shù)據(jù)時(shí)代來臨的五個(gè)轉(zhuǎn)變.[EB/OL].http：///news/76217，2013-07-17.

[10]霍麗榮，于淼，高義棟等.云計(jì)算支持的群體協(xié)作學(xué)習(xí)環(huán)境研究[J].中國信息技術(shù)教育，2010，（5）：77-80.

[11]劉中宇，劉素娥. 基于云計(jì)算的多媒體教學(xué)環(huán)境設(shè)計(jì)[J]. 現(xiàn)代教育技術(shù)，2013，02：43-46.

[12]何雙泉.云計(jì)算輔助教學(xué)下協(xié)作學(xué)習(xí)的活動(dòng)設(shè)計(jì)策略初探[J].中國教育技術(shù)裝備，2010，（36）：142-144.

[13]Johnson.L.Adams，S.，Cummins，M.（2012）.TheNMCHorizon Report：2012 Higher Education.

[14]牛麗，陳珂，李金祥. 基于云計(jì)算的遠(yuǎn)程教育學(xué)習(xí)環(huán)境構(gòu)建研究[A]. 中國電子學(xué)會(huì)信息論分會(huì).2011高等職業(yè)教育電子信息類專業(yè)學(xué)術(shù)暨教學(xué)研討會(huì)論文集[C].中國電子學(xué)會(huì)信息論分會(huì)，2011.

第8篇：數(shù)據(jù)云存儲(chǔ)方案范文

【關(guān)鍵詞】云計(jì)算;云儲(chǔ)存;數(shù)據(jù)完整性;數(shù)據(jù)隱私

1.前言

云計(jì)算和云儲(chǔ)存的不斷成熟、發(fā)展為大數(shù)據(jù)儲(chǔ)存及處理提供了技術(shù)支持，可以使更多用戶在不同終端上實(shí)現(xiàn)對(duì)各類數(shù)據(jù)的操作，但是數(shù)據(jù)安全問題一直是大數(shù)據(jù)云儲(chǔ)存中的一個(gè)突出問題，很多用戶在使用云儲(chǔ)存過程中都出現(xiàn)竊取、丟失等現(xiàn)象，這類數(shù)據(jù)安全問題出現(xiàn)后會(huì)給企業(yè)和用戶帶來不同程度的經(jīng)濟(jì)損失。日益凸顯的云計(jì)算安全問題不僅已成為云服務(wù)用戶共同關(guān)注的問題，同時(shí)也在很大程度上對(duì)大數(shù)據(jù)儲(chǔ)存帶來了威脅，本文針對(duì)云計(jì)算和大數(shù)據(jù)的特點(diǎn)對(duì)數(shù)據(jù)儲(chǔ)存的完整性、隱私性進(jìn)行分析，通過研究和總結(jié)國內(nèi)外最新研究成果來保證大數(shù)據(jù)儲(chǔ)存安全。

2.大數(shù)據(jù)儲(chǔ)存的云端安全接入技術(shù)

傳統(tǒng)的計(jì)算機(jī)數(shù)據(jù)關(guān)系中數(shù)據(jù)擁有者擔(dān)任著數(shù)據(jù)提供者的角色，用戶只需要提交有效的賬戶名和密碼便可以對(duì)數(shù)據(jù)進(jìn)行訪問，并可以根據(jù)用戶自身權(quán)限進(jìn)行相關(guān)操作，但是在云計(jì)算中數(shù)據(jù)擁有者和云服務(wù)提供者是兩個(gè)不同的角色，云服務(wù)提供者一般都是以商業(yè)機(jī)構(gòu)為主，而這些商業(yè)機(jī)構(gòu)在實(shí)際上是處于用戶信任區(qū)域以外，因此，傳統(tǒng)認(rèn)證方式已無法滿足用戶對(duì)云存儲(chǔ)安全接入的實(shí)際需求，云儲(chǔ)存在實(shí)際使用中的接入需要采用額外的檢驗(yàn)機(jī)制，這樣才能確保云端安全接入技術(shù)可以滿足大數(shù)據(jù)儲(chǔ)存的安全要求。圖1是一種可靠性較高的云端安全接入模型，用戶需要使用數(shù)據(jù)時(shí)需要向數(shù)據(jù)擁有者提交一個(gè)使用請求，在數(shù)據(jù)擁有者實(shí)時(shí)頒發(fā)的密鑰、證書后便可以接入到云端，該種云端安全接入模型在實(shí)際應(yīng)用中相對(duì)較為安全、可靠，但是只有數(shù)據(jù)擁有者處于在線的狀態(tài)才能為用戶提供數(shù)據(jù)服務(wù)，一旦網(wǎng)絡(luò)用戶在實(shí)際使用中的網(wǎng)絡(luò)通信受到任何因素限制，則該安全接入模型無法滿足用戶對(duì)大數(shù)據(jù)儲(chǔ)存安全的要求。

圖1 一種可靠性較高的云端安全接入模型

研究表明，云儲(chǔ)存接入的安全性主要受到數(shù)據(jù)擁有者，根據(jù)用戶的實(shí)時(shí)需求進(jìn)行驗(yàn)證、反饋等方式有著直接影響，數(shù)據(jù)擁有者如果保持在線狀態(tài)就可以確保云計(jì)算的安全接入，但是由于受到用戶對(duì)數(shù)據(jù)需求量不斷增加的影響，大量分配、更新密鑰等操作會(huì)給數(shù)據(jù)擁有者戶端帶來很大負(fù)擔(dān)，一旦數(shù)據(jù)擁有者主機(jī)通信受到限制，則其便無法滿足用戶對(duì)共享數(shù)據(jù)的訪問、使用要求?；诘谌皆品?wù)器的接入技術(shù)可以有效降低主機(jī)負(fù)擔(dān)，并且通過運(yùn)用重加密技術(shù)可以避免數(shù)據(jù)泄漏，但是該種接入技術(shù)在實(shí)際應(yīng)用中的靈活性、實(shí)時(shí)性還有待提高，短期內(nèi)無法滿足大量新用戶的接入及使用要求，這也為大數(shù)據(jù)儲(chǔ)存的云端接入技術(shù)指明了一條方向。數(shù)據(jù)擁有者在選擇云端接入技術(shù)與控制方法過程中，應(yīng)根據(jù)數(shù)據(jù)私密等級(jí)、用戶管理模式進(jìn)行選擇，確保每一個(gè)用戶都可以安全接入到云端的同時(shí)，可以實(shí)現(xiàn)優(yōu)化網(wǎng)絡(luò)效率這一目的。

3.大數(shù)據(jù)儲(chǔ)存的數(shù)據(jù)加密技術(shù)

數(shù)據(jù)在上傳到云端后可能由于受到服務(wù)器故障的影響，導(dǎo)致發(fā)生數(shù)據(jù)泄漏的可能性，云平臺(tái)在被非法接入后可能出現(xiàn)數(shù)據(jù)被竊取、篡改以及偽造等事件，所以儲(chǔ)存在云端的數(shù)據(jù)需要通過加密技術(shù)對(duì)其進(jìn)行加密處理，經(jīng)過數(shù)據(jù)擁有者拆分、加密后才能上傳到云計(jì)算平臺(tái)，用戶根據(jù)自身需求將數(shù)據(jù)下載后需要對(duì)其進(jìn)行解密處理，即使數(shù)據(jù)在使用、儲(chǔ)存、傳輸過程中出現(xiàn)丟失、被竊等事件，也因數(shù)據(jù)經(jīng)過事先加密而不會(huì)發(fā)生私密信息泄露的事件。現(xiàn)階段云計(jì)算中所使用的主流數(shù)據(jù)加密技術(shù)以屬性加密和加密為主，基于密鑰（KP-ABE）和基于密文的屬性加密（CP-ABE），這兩種數(shù)據(jù)加密策略在實(shí)際應(yīng)用中具有各不相同的特點(diǎn)，圖2是一種基于重加密技術(shù)（PRE）的云計(jì)算數(shù)據(jù)加密模型，該種云計(jì)算數(shù)據(jù)加密模型通過部署人來提高數(shù)據(jù)安全性，由于云平臺(tái)在實(shí)際運(yùn)用中扮演的角色為半可信人，將PRE架構(gòu)移植到云計(jì)算中可以塑造出一套安全性較高的加密方案。B用戶如果需要共享A用戶經(jīng)過加密處理后上傳到云端的數(shù)據(jù)，A根據(jù)用戶信息和B的公鑰來產(chǎn)生一個(gè)具有“過渡”作用的密鑰，而該密鑰在實(shí)際使用中只具有密文與密文間相互進(jìn)行轉(zhuǎn)換的功能，可以將A用戶提供的密文轉(zhuǎn)換為針對(duì)B用戶的密文，B用戶下載該密文后便可以對(duì)A用戶共享的數(shù)據(jù)進(jìn)行相應(yīng)操作。

圖2 基于PRE的云計(jì)算數(shù)據(jù)加密模型

數(shù)據(jù)安全是實(shí)現(xiàn)大數(shù)據(jù)云儲(chǔ)存安全的核心內(nèi)容，因此，大數(shù)據(jù)儲(chǔ)存過程中必須選擇有效的加密技術(shù)，這對(duì)提高大數(shù)據(jù)儲(chǔ)存安全體系的整體性能有著重要作用，通過采用科學(xué)、合理的加密方法不僅可以確保大數(shù)據(jù)儲(chǔ)存過程中的機(jī)密性，對(duì)幫助云計(jì)算及用戶實(shí)現(xiàn)網(wǎng)絡(luò)資源分配最優(yōu)化也有著重要意義。

4.大數(shù)據(jù)完整性校驗(yàn)技術(shù)

數(shù)據(jù)完整性是指數(shù)據(jù)在儲(chǔ)存、傳輸以及使用等諸多環(huán)節(jié)，數(shù)據(jù)不會(huì)發(fā)生被篡改事件，確保數(shù)據(jù)信息內(nèi)部和外部在各環(huán)節(jié)中的一致性，而大數(shù)據(jù)存儲(chǔ)在云端容易被非法篡改，這便會(huì)導(dǎo)致大數(shù)據(jù)存儲(chǔ)過程中的完整性被嚴(yán)重破壞，因此，對(duì)存儲(chǔ)在云端的大數(shù)據(jù)完整性進(jìn)行校驗(yàn)有著重要意義。圖3提出了一種基于“可取回性證明”（POR）的大數(shù)據(jù)完整性校驗(yàn)?zāi)Ｐ?，該方案在?shí)際設(shè)計(jì)中采用了挑戰(zhàn)―應(yīng)答模式，驗(yàn)證者在對(duì)大數(shù)據(jù)進(jìn)行糾錯(cuò)編碼的同時(shí)要在文件隨機(jī)位置插入“哨兵”，這些哨兵主要是由帶密鑰的哈希函數(shù)根據(jù)驗(yàn)證的實(shí)際需求生成的，每次挑戰(zhàn)時(shí)證明者為了反饋驗(yàn)證者的要求，會(huì)自動(dòng)返回一定數(shù)目的哨兵，通過哨兵返回?cái)?shù)目的完整性對(duì)文件進(jìn)行檢測。該大數(shù)據(jù)完整性校驗(yàn)?zāi)Ｐ驮趯?shí)際應(yīng)用中不需要對(duì)所有數(shù)據(jù)進(jìn)行復(fù)制，而且存放哨兵的額外存儲(chǔ)量也相對(duì)較少，主機(jī)不需要對(duì)挑戰(zhàn)―應(yīng)答模式提供過大的計(jì)算量，所以其整體性能完全可以滿足大數(shù)據(jù)存儲(chǔ)安全要求。以可信第三方代替用戶進(jìn)行大數(shù)據(jù)可取回性檢查，并根據(jù)用戶數(shù)據(jù)的損害情況來執(zhí)行數(shù)據(jù)恢復(fù)，這種基于輕量級(jí)數(shù)據(jù)可取回性證明算法“L-POR”可以通過冗余數(shù)據(jù)來加入到用戶認(rèn)證信息中，避免了其他同類算法在大數(shù)據(jù)完整性校驗(yàn)中產(chǎn)生的大量存儲(chǔ)開銷。

圖3 一種基于POR的大數(shù)據(jù)完整性校驗(yàn)?zāi)Ｐ?/p>

5.結(jié)語

云計(jì)算和大數(shù)據(jù)儲(chǔ)存中其安全性不僅會(huì)對(duì)云計(jì)算技術(shù)的發(fā)展有著直接影響，更關(guān)系到每一個(gè)云計(jì)算用戶在使用中的隱私和利益，所以要通過加強(qiáng)接入控制技術(shù)、數(shù)據(jù)加密技術(shù)以及大數(shù)據(jù)完整性校驗(yàn)檢測技術(shù)等方面，來確保大數(shù)據(jù)存儲(chǔ)的安全工作可以滿足各類用戶的實(shí)際需求。

參考文獻(xiàn)

第9篇：數(shù)據(jù)云存儲(chǔ)方案范文

大數(shù)據(jù)時(shí)代的到來和發(fā)展，為云計(jì)算的進(jìn)一步應(yīng)用提供了數(shù)據(jù)基礎(chǔ)，大數(shù)據(jù)時(shí)代背景下的云計(jì)算，是一種動(dòng)靜狀態(tài)的結(jié)合，云計(jì)算重在計(jì)算，屬于動(dòng)態(tài)，而大數(shù)據(jù)作為計(jì)算對(duì)象，屬于靜態(tài)。在實(shí)際應(yīng)用過程中，大數(shù)據(jù)主要強(qiáng)調(diào)信息存儲(chǔ)的能力，而云計(jì)算則注重實(shí)際計(jì)算能力。大數(shù)據(jù)對(duì)數(shù)據(jù)處理能力的需求，在某種意義上也是一種計(jì)算能力；而云計(jì)算需要在數(shù)據(jù)的基礎(chǔ)上進(jìn)行計(jì)算，實(shí)際數(shù)據(jù)是其進(jìn)行計(jì)算的前提。云計(jì)算的技術(shù)關(guān)鍵在于“云”，通過集中各個(gè)終端的非結(jié)構(gòu)性、分散性的網(wǎng)絡(luò)數(shù)據(jù)，在云平臺(tái)中進(jìn)行統(tǒng)一處理，利用云平臺(tái)中的超大量服務(wù)處理器計(jì)算各種數(shù)據(jù)[2]。云計(jì)算技術(shù)的規(guī)模相對(duì)比較大，虛擬性比較強(qiáng)，根據(jù)實(shí)際需求提供服務(wù)，可靠性比較高。大數(shù)據(jù)與云計(jì)算技術(shù)，是一種相互作用的關(guān)系，在大數(shù)據(jù)背景下，海量數(shù)據(jù)的處理，必須依靠云計(jì)算的虛擬化、云存儲(chǔ)、分布式數(shù)據(jù)庫、分布式數(shù)據(jù)處理等技術(shù)來實(shí)現(xiàn)。

2云計(jì)算技術(shù)

（1）分布式文件系統(tǒng)。云計(jì)算中的分布式文件系統(tǒng)，是Google公司根據(jù)云計(jì)算處理海量數(shù)據(jù)的過程而設(shè)計(jì)的一個(gè)特定系統(tǒng)。一個(gè)分布式文件系統(tǒng)的集群，是由一個(gè)主節(jié)點(diǎn)與多個(gè)從屬節(jié)點(diǎn)共同組成，用戶訪問系統(tǒng)的途徑主要是通過客戶端，利用該系統(tǒng)完成日常的文件處理工作。在云計(jì)算中，大量的數(shù)據(jù)文件被劃分為固定大小的多個(gè)數(shù)據(jù)塊，在相應(yīng)的從屬節(jié)點(diǎn)中進(jìn)行存儲(chǔ)，此外，這些數(shù)據(jù)塊也會(huì)在多個(gè)節(jié)點(diǎn)進(jìn)行備份存儲(chǔ)，避免數(shù)據(jù)丟失等問題。（2）分布式并行數(shù)據(jù)庫。云計(jì)算中的分布式并行數(shù)據(jù)庫的設(shè)計(jì)，主要是為大規(guī)模結(jié)構(gòu)化數(shù)據(jù)的管理提供服務(wù)，這種分布式的存儲(chǔ)系統(tǒng)，能夠?qū)崿F(xiàn)PB級(jí)數(shù)據(jù)以及上千臺(tái)服務(wù)器的擴(kuò)展。在Google的許多項(xiàng)目中，都有分布式并行數(shù)據(jù)庫的應(yīng)用，而分布式并行數(shù)據(jù)庫在Google項(xiàng)目中的應(yīng)用，在規(guī)模、時(shí)延方面的要求也有進(jìn)一步的提高。分布式并行數(shù)據(jù)庫的應(yīng)用，為Google產(chǎn)品提供了高性能、靈活、有效的解決方案。（3）分布式計(jì)算框架。Google公司于2012年推出了分布式計(jì)算框架大數(shù)據(jù)計(jì)算機(jī)技術(shù)處理框架，通過優(yōu)化內(nèi)部數(shù)據(jù)網(wǎng)絡(luò)計(jì)算方式，實(shí)現(xiàn)計(jì)算機(jī)技術(shù)挖掘的革新和計(jì)算機(jī)設(shè)備數(shù)據(jù)海量處理性能的提高。計(jì)算機(jī)的工作水平越高，網(wǎng)絡(luò)環(huán)境的可靠性就會(huì)越高。而在計(jì)算機(jī)操作過程中，影響計(jì)算機(jī)網(wǎng)絡(luò)處理速度的因素，主要包括軟件安全問題和硬件配置水平。光纖網(wǎng)絡(luò)的鋪設(shè)情況會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性帶來直接影響，通過分布式計(jì)算框架大數(shù)據(jù)軟件處理方式的編寫，完成復(fù)雜計(jì)算機(jī)函數(shù)算法的革新工作。

3大數(shù)據(jù)時(shí)代背景下云計(jì)算技術(shù)對(duì)媒介發(fā)展的影響