數(shù)據(jù)云存儲方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的數(shù)據(jù)云存儲方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：數(shù)據(jù)云存儲方案范文

中圖分類號： TP309.7 文獻標志碼：A

0引言

用戶可撤銷系統(tǒng)云存儲數(shù)據(jù)的審計問題是云存儲數(shù)據(jù)審計的現(xiàn)實難題。

一開始人們發(fā)現(xiàn)將數(shù)據(jù)存儲在云上，用戶可以從本地數(shù)據(jù)存儲和維護開銷中解放出來享受極大便利；但是外包數(shù)據(jù)卻面臨到許多安全挑戰(zhàn)[1-4]，因此，一系列各種要求在不泄露完整數(shù)據(jù)知識的前提下確保遠端存儲數(shù)據(jù)完整性的審計方案被提出。例如：Juels等[5]提出了一種證據(jù)可恢復的POR數(shù)據(jù)可取回證明（Proofs of Retrievability， POR）審計方案；Ateniese等[6]提出了一種名為PDP數(shù)據(jù)可證明持有性（Provable Data Possession， PDP）請補充POR和PDP的中文名稱和英文全稱。的數(shù)據(jù)持有性證明審計方案；Shacham等[7]利用短簽名構造了有效的POR公開審計方案。但是這些方案不考慮用戶數(shù)據(jù)的隱私保護，事實上，用戶的數(shù)據(jù)可能被泄露給一些好奇的敵手，這些缺點將極大地影響這些方案在云計算中的安全性。從保護數(shù)據(jù)隱私的角度出發(fā)，用戶可以委托第三方審計者（Third Party Auditor， TPA）來保證他們存儲數(shù)據(jù)的安全，同時他們也不希望這個審計過程由于未經(jīng)授權的信息泄漏對他們的數(shù)據(jù)安全造成新的威脅。未授權的數(shù)據(jù)泄露仍然在于潛在的加密密鑰暴露的潛在風險。2009年，Wang等[8]提出了一項保護隱私的云存儲數(shù)據(jù)公開審計方案，方案依托同態(tài)認證技術和隨機模化技術完成了隱私保護公開認證，并利用雙線對標簽聚合技術實現(xiàn)了批處理。

自Wang等[8-10]與Zhu等[11]提出了一系列經(jīng)典的具有保護隱私功能的云存儲數(shù)據(jù)公開審計方案后。人們很快注意到之前幾乎所有的審計方案都是固定用戶在計算云存儲數(shù)據(jù)的完整性驗證標簽，即這些審計方案，要求在整個數(shù)據(jù)管理周期使用云存儲服務的都必須是同一個用戶。這是因為，云存儲服務中數(shù)據(jù)的完整性驗證標簽是由用戶用自己的私鑰簽名生成，然后在公共審計過程利用公開信息進行驗證。這樣的云存儲數(shù)據(jù)審計模式在真實情況下是不現(xiàn)實的。一方面，在一個審計系統(tǒng)中經(jīng)過一段時間用戶的公鑰可能更新；另一方面，用戶可能只是一個公司的數(shù)據(jù)管理者，他可能因為各種原因而離職，例如因為高薪而跳槽。因此，出于現(xiàn)實考慮，一個云存儲數(shù)據(jù)審計方案應該支持有效的用戶撤銷。

Wang等[12]首先引入了共享云存儲審計問題，提出了一個基于群簽名的用戶可撤銷的自我審計方案，以及一些基于動態(tài)廣播重簽名方案和雙向簽名的共享云用戶可撤銷公開審計方案[13-14]。隨后Yuan等[15]使用了一個類似的群簽名技術提出了一個公開方案版本。由于都涉及到群簽名和廣播加密技術，以上的動態(tài)可撤銷審計方案的效率都不滿足實際需求。

2015年Wang等[16]提出了一個高效的用戶可撤銷公開審計方案Panda。此方案借助重簽名技術，將不同用戶的數(shù)據(jù)塊簽名轉(zhuǎn)換為當前用戶簽名形式，從而很好地滿足了用戶動態(tài)可撤銷系統(tǒng)的云存儲數(shù)據(jù)審計需求，是此類問題當前的最優(yōu)解決方案，但是文獻[16]的方案局限性中，提到云服務器與已撤銷用戶合謀可能會造成用戶私鑰的泄露，并在文獻[16]中明確提出在下一步工作中希望通過一個多層的重簽名方案來解決這個問題。

基于文獻[16]的構思，本文提出了一個單向的重簽名方案，修改密鑰的計算是通過對撤銷用戶的公鑰進行處理得到，不存在私鑰泄露的風險。另外本文的用戶可撤銷云存儲數(shù)據(jù)審計方案支持第三方公共審計，能夠更好地支持對云存儲數(shù)據(jù)的日常例行審計工作。最后效率分析與比較表明，方案在通信開銷與計算復雜度方面更具有優(yōu)勢。

1基本模型

正文內(nèi)容基于重簽名的用戶可撤銷云存儲數(shù)據(jù)公共審計方案如圖1所示，支持用戶可撤銷的云存儲數(shù)據(jù)公共審計方案與上述基本云存儲審計方案有很大不同，其方案主實體涉及到多個用戶。從現(xiàn)實考慮，數(shù)據(jù)屬于公司，而非數(shù)據(jù)管理者。在某一個時期通常只有一用戶對存儲數(shù)據(jù)進行管理；但是某一段時期內(nèi)卻可能有多個用戶對存儲數(shù)據(jù)進行管理。即，一段時間后當前用戶可能不再適合管理存儲在云上的數(shù)據(jù)，他可能被別一個新的管理者替換。

本文假設，最開始有一個用戶代表公司和組織將數(shù)據(jù)上傳到云服務器，這個初始用戶可以記作U0，然后公司雇傭數(shù)據(jù)管理者，顯然數(shù)據(jù)管理者不是終身制的。在一個數(shù)據(jù)管理者離職前他需要向新的數(shù)據(jù)管理者移交數(shù)據(jù)，繼承者需要對這些數(shù)據(jù)進行審計確認，他的前任盡職地完成了他的數(shù)據(jù)管理工作。假定，將數(shù)據(jù)存儲在云上的數(shù)據(jù)存儲模式是簡單而有效的，公司和組織每一個時期只需要一個數(shù)據(jù)管理者就能很好地完成數(shù)據(jù)管理任務。按照時間先后對除U0以外的數(shù)據(jù)管理者排序為U1，U2，…，Um，m為正整數(shù)。相應地對應外包存儲在云上的數(shù)據(jù)按照不同管理者的任期被劃分為T1，T2，…，Tm周期。在這里，顯然每一個用戶只有在周期結束時才會向繼任者移交數(shù)據(jù)。（注：對于第一個用戶周期來說，用戶U1可能就是初始用戶U0；但是也可以委托一個新的用戶U1來完成數(shù)據(jù)管理工作，在文中統(tǒng)一分開記錄。）

初始用戶U0首先將整個數(shù)據(jù)文件分成n個數(shù)據(jù)塊，并用自己的私鑰計算相應的數(shù)據(jù)存儲標簽σ，然后他將所有數(shù)據(jù)和標簽都上傳到云服務器以完成數(shù)據(jù)的最初上傳。用戶U1在T1期間內(nèi)進行數(shù)據(jù)管理，并在T1周期結束時被U2所取代，U2也將被U3取代，一直到Uj取代Uj-1， j∈{0，1，…，m}。Uj為當前數(shù)據(jù)管理者。因為標簽和用戶相關，一旦用戶撤銷了，標簽也應該作相應的修改。一個直接的方法就是使用當前用戶的私鑰重新計算這些數(shù)據(jù)塊的標簽。然而，這并不是一個可撤銷的云存儲審計系統(tǒng)，因為這樣將帶來沉重的通信和計算負擔。一個比較理想的方法就是使用重簽名技術，將所有存儲在云服務器上的數(shù)據(jù)標簽轉(zhuǎn)換成當前用戶簽名的模式。

最終對于當前用戶來說，云服務器上存儲的數(shù)據(jù)mi的標簽σ最后都會轉(zhuǎn)化為σ（j）i。考慮到云用戶構建一個進行數(shù)據(jù)無誤性檢驗的云環(huán)境是不可行和代價高昂的，因此為了節(jié)省進行存儲數(shù)據(jù)周期無誤性驗證的通信資源，減少在線負擔，云用戶可以委托第三方審計者（TPA）來執(zhí)行安全審計任務，因為他是經(jīng)濟并且可以自動運行的；但是，云用戶同時希望對TPA保持數(shù)據(jù)的隱私性。為了方便區(qū)分，本文用σ（j）i表示用戶Uj用自身的私鑰對mi簽名生成的數(shù)據(jù)驗證標簽。

2基本知識

2.1雙線性映射

G1、G2、GT是階為素數(shù)p的循環(huán)群，g1是群G1的生成元，g2是群G2的生成元。雙線性映射e：G1×G2 GT，滿足如下的性質(zhì)：

1）雙線性性。給定元素u∈G1，v∈G2，對任意a，b∈Zp有e（ua，vb）=e（u，v）ab。

2）非退化性。e（g1，g2）≠1。

3）可計算性。存在一個有效的算法，對任何可能的輸入都能有效地進行計算e。

4）可交換性。e（u1?u2，v）=e（u1，v）?e（u2，v）。

2.2困難性假設

Computational DiffieHellman（CDH）假設群G是一個階為素數(shù)p的循環(huán)群，g是群的生成元，給定兩個隨機元素ga，gb∈G，輸出gab是困難的。

Discrete Logarithm （DL）假設群G是一個階為素數(shù)p的循環(huán)群，g是群的生成元，給定一個隨機元素gc∈G，輸出c是困難的。

2.3重簽名算法

為了實現(xiàn)前面基本模型中所描述的支持用戶動態(tài)可撤銷的這一功能，并能持續(xù)地保證云服務器上存儲數(shù)據(jù)的完整性，基于文獻[17]中的重簽名算法，作出了進一步的改進。通過當前用戶私鑰結合已撤銷用戶公鑰生成新的重簽名密鑰來保證即使云服務器與已撤銷用戶合謀也無法影響數(shù)據(jù)的安全性。新的重簽名算法和步驟與文獻[17]相似，其中最重要的簽名步驟如下。

3支持用戶可撤銷的云存儲數(shù)據(jù)公共審計方案

3.1Panda方案的問題

下面描述Panda中重簽名方案實現(xiàn)簽名轉(zhuǎn)移的主體部分。

1）在簽名算法Sign中，給定私鑰skA=a，數(shù)據(jù)塊m∈Zp身份id，用戶uA輸出基于數(shù)據(jù)塊m的標簽：σ=（H（id）ωm）a∈G1。

2）在修改密鑰生成算法ReKey中，通過以下步驟生成一個重簽名密鑰rkA B：

a）生成一個隨機的r∈Zp，并將它發(fā)送給用戶uA；

b）用戶uA計算并發(fā)送r/a給用戶uB，其中skA=a；

c）用戶uB計算并發(fā)rb/a給，其中skB=b；

d）恢復出重簽名密鑰rkA B=b/a∈Zp。

3）在重簽名算法中，收到重簽名密鑰rkA B，后執(zhí)行重名：

σ′=σrkA B=（H（id）ωm）a?b/a=（H（id）ωm）b。

4）在驗證算法Verify中，用戶uB通過驗證公式：

e（σ′，g）=e（H（id）ωm，pkB）

對數(shù)據(jù)的完整性進行驗證。

從上述過程中，清晰可見重簽名密鑰rkA B的生成，是基于用戶uA與uB之間的私鑰傳遞。雖然在這個過程中生成了一個密鑰參數(shù)r∈Zp來對傳遞過程中的私鑰進行保護，但是如果惡意云服務器（）與已撤銷用戶uA合謀可以輕易計算出當前審計用戶uB的私鑰b，因此方案存在用戶私鑰泄露的風險。

3.2本文方案

在本節(jié)提出支持用戶可撤銷的云存儲數(shù)據(jù)公共審計方案，該方案是基于2.3節(jié)的單向重簽名技術構造的，如圖1所示。方案中定義了一個半可信的第三方審計者（TPA），它將忠實地執(zhí)行數(shù)據(jù)完整性的審計，由于它是好奇的，它可能會借助強大的計算設備從驗證信息中通過解線性方程組恢復原始數(shù)據(jù)塊信息，因此在方案中采用了隨機掩飾碼技術解決了這一問題。

4方案證明

4.1方案的正確性

4.2安全性分析

下面首先證明該方案能夠抵抗惡意云服務器通過產(chǎn)生偽造的審計證明響應信息來欺騙TPA的審計驗證過程。

定理1惡意的云服務器產(chǎn)生偽造的審計證明響應信息Proof來欺騙TPA的審計驗證過程在計算上是不可行的。

證明假設存在惡意的云服務器（多項式時間敵手A）以不可忽略的概率ξ產(chǎn)生偽造的審計證明響應信息來欺騙TPA的審計驗證過程。下面設置多項式時間算法（挑戰(zhàn)者B）通過運行敵手A作為子程序也以不可忽略的概率ξ解決CDH困難性問題。算法B與對手A的信息交互如下。

私鑰泄露問題根據(jù)上面定理1的證明過程，可以輕易發(fā)現(xiàn)即使云服務器與已撤銷用戶合謀，云服務器也不能夠獲取當前用戶的私鑰。這是因為方案中修改密鑰的計算是當前用戶利用自身的私鑰通過對已撤銷用戶的公鑰進行處理得到：ukj j+1=gxj/xj+1。如果云服務與已撤銷用戶想通過合謀獲取當前用戶私鑰，就必須先以不可忽略的概率解決DL問題，再通過已撤銷用戶的私鑰計算出當前用戶私鑰。而文獻[16]中ukj j+1=xj+1/xj，如果云服務與已撤銷用戶合謀，那么云服務器很容易就能獲取當前用戶私鑰。

在下面證明方案滿足隱私保護性，即定理2。

定理2給定一個來自云服務器的審計證明響應信息Proof，對于好奇的TPA，它試圖從中恢復用戶數(shù)據(jù)文件，F(xiàn)={m1，m2，…，mn}中的數(shù)據(jù)塊是不可行的。

證明組合信息μ′=∑i∈Qvimi是關于用戶原始數(shù)據(jù)塊的線性組合，一旦這個組合信息發(fā)送給TPA，這個好奇的TPA可以通過收集大量的組合信息，并借助強大的計算設備來求解這些線性方程組，從而恢復用戶的原始數(shù)據(jù)塊。為了防止TPA讀取用戶的原始數(shù)據(jù)塊信息， μ′=∑i∈Qvimi需要使用隨機掩飾碼技術，具體如下：

云服務器利用偽隨機函數(shù)f計算隨機值r=fk3（challengeChallenge）∈Zp，并計算R=ur∈G，最后將μ′=∑i∈Qvimi盲化： μ=μ′+rh（R）∈Zp這樣為了讓TPA仍能解這些線性方程，TPA必須掌握這個隨機值r，進而它必須掌握這個偽隨機函數(shù)的秘密密鑰，事實上，這個秘密密鑰只有云服務器知道，因此TPA不可能知道這個隨機值r，因此，對于好奇的TPA，它試圖從審計證明響應信息恢復用戶數(shù)據(jù)文件是不可行的。

5效率分析

在本章分析方案的通信和計算復雜度。需要注意的是與其他公共審計方案[9，12-13]一樣，本文只計算頻繁審計活動中通信和計算代價而不計算系統(tǒng)建立時的通信與計算代價。

用Pair表示雙線性對操作，Exp表示G上的指數(shù)操作，MZ和MG分別表示Zp和G上的乘法操作。n、p、G分別表示{1，2，…，n}、Zp和G的比特長度。挑戰(zhàn)中選取的數(shù)據(jù)塊假定是個常量c，挑戰(zhàn)中已撤換的用戶數(shù)量總和也假設是個常量d。

1）通信開銷。可以看到本文方案中通信負載主要取決于產(chǎn)生審計證明響應信息的通信過程。其中發(fā)送挑戰(zhàn)Q={（i，vi）}到云服務器的通信量為c（n+p）。云服務器返回審計證明響應信息Vj=（μ，φ，{ε}∈[1， j]，{γ}∈[1， j]）的通信量為p+（2d+1）|G|，但是注意到只有在用戶Uj發(fā)起的第一次審計請求中才需要這樣的通信量，否則只需要傳送通信量為p+|G|的（μ，φ）就行了，因此最終在一次審計過程中總共的通信開銷為cn+（c+1）p+G。

2）計算開銷。計算開銷包括修改密鑰生成、重簽名和驗證開銷3部分，由于本方案支持第三方公開審計，所以只需要考慮修改密鑰生成和驗證開銷兩部分。對于用戶Uj，在ReKeygen算法只需要計算gxj-1/xj，因此計算代價為Exp。根據(jù)上面提到的計算原則，并簡化加操作和哈希操作后計算出驗證開銷為：

（c+1）MZ+MG+（c+3）Exp+2Pair

3）開銷比較。如表1所示對比Wang等[16]方案，其通信開銷為d?（p+G）+c?（id+n+p）必然大于本方案的cn+（c+1）p+G（兩者相減后的值為（d-1）|G|+（d-1）|P|+c|id|，其中id為Panda方案中用戶id的規(guī)模），其修改計算代價為nExp，比本文方案的計算代價Exp要高。驗證開銷為：

（c+2d）MZ+dMG+（c+d）Exp+（d+1）Pair，

亦明顯高于本文的驗證開銷。

因此，效率分析表明本文方案在計算代價開銷上要優(yōu)于文獻[16]方案。

第2篇：數(shù)據(jù)云存儲方案范文

關鍵詞：審計私有云 業(yè)務流程 架構

審計信息化建設的“金審工程”在實際工作中存在一些不容忽視的問題，如基層審計單位信息化建設成本較高；審計軟件開發(fā)和使用存在限制；審計單位和被審計單位信息化程度差異較大；信息資源共享程度低等。審計信息化建設如想取得突破，傳統(tǒng)的信息化工程不具備快速定制提供應用服務的能力，而采用云計算的私有云模式，對審計信息化的數(shù)據(jù)分析和存儲建設具有許多優(yōu)越之處。

一、審計私有云的含義

審計私有云是以云的基本架構為基礎，以云計算技術為保障，以審計業(yè)務需求為核心而構建的審計云平臺，實現(xiàn)各類審計信息的數(shù)字化，以促進信息的交流與共享，使審計資源得到充分優(yōu)化利用。通過審計私有云，審計人員在進行審計業(yè)務處理時，只需通過客戶端接入審計私有云并提出相應服務請求，云就會向?qū)徲嬋藛T提供所需服務。審計人員可以按照自己的時間、方式進行審計，無需關注使用何種計算機程序，也無需關注數(shù)據(jù)的存儲、共享和工作時效性問題，惟一需要關注的就是審計任務本身，而云端看不見的繁瑣技術全部留給技術后臺來解決，并不需要知曉后臺是如何運作的。

國家審計署在金審工程二期項目里已經(jīng)規(guī)劃、設計了審計數(shù)據(jù)中心，因此審計私有云的構建，將是利用云計算技術在審計數(shù)據(jù)中心的基礎上對其進行改造，構建審計云平臺，建設一個能容納各類審計所需資料的系統(tǒng)平臺，用于歸集審計數(shù)據(jù)和管理數(shù)據(jù)，實現(xiàn)資源共享。包括：審計管理數(shù)據(jù)、現(xiàn)場審計數(shù)據(jù)、聯(lián)網(wǎng)審計數(shù)據(jù)、歷史數(shù)據(jù)、AO和OA系統(tǒng)導入的數(shù)據(jù)、法規(guī)政策文件、圖片、影像等，并將這些數(shù)據(jù)時時更新并且有機集合起來，建立在一個統(tǒng)一的平臺上，建立并運用各類審計模型從而實現(xiàn)審計的自動化和審計管理的智能化，節(jié)約審計時間，提高審計效率。

二、審計私有云的業(yè)務流程

審計私有云所包含的業(yè)務流程可以分為兩方面，分別是審計資源的加載、分析、存儲、分發(fā)以及審計業(yè)務的請求、應答。從審計業(yè)務角度，可以將審計私有云劃分為審計數(shù)據(jù)云和審計分析云。

（一）審計數(shù)據(jù)云。審計數(shù)據(jù)云是審計私有云應用的基礎。審計業(yè)務的開展，離不開被審計單位的業(yè)務數(shù)據(jù)、實施審計的方法體系、審計分析模型和模型分析環(huán)境等資源。所有這些資源都是審計數(shù)據(jù)云中需要存儲和管理的內(nèi)容。審計數(shù)據(jù)云承載著審計數(shù)據(jù)的存儲與管理和審計系統(tǒng)的配置與管理兩個方面的業(yè)務功能。

1.審計數(shù)據(jù)存儲與管理業(yè)務流程。審計業(yè)務數(shù)據(jù)從被審計單位采集后，存儲到審計數(shù)據(jù)云中。通過審計數(shù)據(jù)云中的數(shù)據(jù)分析工具，可以將審計業(yè)務數(shù)據(jù)根據(jù)時間、地域和行業(yè)等維度進行切片分析、整理，形成審計業(yè)務數(shù)據(jù)目錄，向?qū)徲嬋藛T提供審計數(shù)據(jù)服務。

2.審計系統(tǒng)配置與管理業(yè)務流程。由云平臺管理員預先將相應審計業(yè)務系統(tǒng)進行初始化，形成基礎系統(tǒng)鏡像文件和配置文件，并將這些基礎系統(tǒng)注冊到服務目錄，形成系統(tǒng)目錄，向?qū)徲嬋藛T提供審計業(yè)務系統(tǒng)服務。

（二）審計分析云。審計分析云是審計私有云的重要組成部分，向?qū)徲嬋藛T提供各類審計業(yè)務系統(tǒng)服務。審計人員無需知道各業(yè)務系統(tǒng)如何配置、調(diào)用，只要提出請求，審計分析云即可向?qū)徲嬋藛T提供相應的審計分析服務。審計分析云業(yè)務流程：審計人員根據(jù)實際業(yè)務需要，向?qū)徲嫹治鲈铺岢鰧徲嫹治霏h(huán)境申請，審計分析云通過數(shù)據(jù)目錄和系統(tǒng)目錄向?qū)徲嫈?shù)據(jù)云提出數(shù)據(jù)申請和系統(tǒng)申請。審計數(shù)據(jù)云接收申請后，將數(shù)據(jù)云中已有的業(yè)務數(shù)據(jù)和基礎系統(tǒng)分發(fā)到審計分析云的一體機中，形成審計分析環(huán)境，并向?qū)徲嬋藛T提供審計分析功能。

三、審計私有云的架構

審計私有云符合云計算架構的基本層次劃分，即軟件即服務SaaS、平臺即服務PaaS和基礎設施即服務IaaS。

（一）IaaS層處于總體架構的最底層，為上層提供基礎設施支持，主要包括硬件資源和信息資源兩部分。其中，硬件資源包括網(wǎng)絡設備、計算設備和存儲設備，為電子政務公共平臺提供網(wǎng)絡、計算和存儲基礎服務；信息資源通過對信息資源的采集、存儲、分類、組織、表現(xiàn)等為上層提供信息服務，包括各級審計機關基礎信息資源庫、共享主題資源以及各類主體業(yè)務數(shù)據(jù)庫組成的業(yè)務信息資源。

（二）PaaS層為上層應用服務提供運行、維護等軟件生命周期管理基礎服務，為下層基礎資源提供資源的各類管理服務。應用運行與維護平臺提供業(yè)務服務與基礎軟件部署、運行、維護、升級所需的環(huán)境與工具集；綜合服務平臺為整個云平臺提供基礎的綜合管理服務、綜合應用服務、統(tǒng)一用戶管理服務、統(tǒng)一權限管理服務、統(tǒng)一消息管理服務和統(tǒng)一身份認證服務。基礎資源管理平臺為基礎資源層提供資源目錄管理服務、數(shù)據(jù)采集服務、資源調(diào)度服務和數(shù)據(jù)分析服務。

（三）SaaS層是針對審計業(yè)務框架的軟件服務集合，實現(xiàn)審計部門業(yè)務的核心功能，依賴于底層的PaaS平臺構建，并為上層的展現(xiàn)層提供業(yè)務支撐。根據(jù)審計機關的業(yè)務要求，形成各類審計應用服務，并實現(xiàn)各分類下應用的云部署。SaaS層提取了各級審計機關應用系統(tǒng)之間的共，構建專用的應用服務，并實現(xiàn)各業(yè)務系統(tǒng)之間的協(xié)同，包括服務資源、服務實現(xiàn)和服務內(nèi)容三個領域的所有業(yè)務應用服務。

四、審計私有云的建設展望

（一）IaaS層建設。審計私有云IaaS層上構建一個云平臺，為審計機關提供統(tǒng)一的基礎設施服務，包括處理、存儲、網(wǎng)絡和其他基本的計算資源。各審計機關能夠部署和運行所需軟件，包括操作系統(tǒng)和應用程序，但不需要管理或控制任何云計算基礎設施。

（二）PaaS層建設。云操作平臺主要實現(xiàn)虛擬化資源的抽象與管理、快速部署和按需使用、智能化的任務調(diào)度和負載管理、海量數(shù)據(jù)管理和分布式存儲、功耗管理和節(jié)能降耗、安全機制的保證等。

1.模塊化的系統(tǒng)結構。基于模塊化的系統(tǒng)架構，可以針對不同用戶的需求，靈活組合各種功能模塊以提供不同的功能。可選的或基于定制的用戶Portal，為不同的用戶提供豐富的系統(tǒng)訪問體驗。模塊化的系統(tǒng)架構也方便對系統(tǒng)進行升級。

2.資源抽象與管理。對系統(tǒng)已注冊的各種軟硬件資源實現(xiàn)不同層次和粒度的資源抽象，將云計算中心的所有資源（包括服務器、網(wǎng)絡、存儲等）進行統(tǒng)一的管理，為實現(xiàn)資源的負載管理和動態(tài)調(diào)度、快速部署及按需分配、資源隔離與安全可靠等方面打下堅實的基礎，同時為管理員快速、精確的掌控系統(tǒng)運行情況提供基礎信息。

3.資源部署與按需分發(fā)。實現(xiàn)對系統(tǒng)資源統(tǒng)一管理，并以服務方式為用戶提供一個完整的運行平臺。將接收用戶發(fā)送的請求，或根據(jù)系統(tǒng)設置的資源部署生成策略，并根據(jù)系統(tǒng)當前運行狀態(tài)，包括資源部署、資源分發(fā)、資源使用、用戶狀態(tài)等條件，在資源部署策略的作用下，基于點對點快速分發(fā)技術，實現(xiàn)新的系統(tǒng)資源的快速批量部署。在部署生成新的資源之后，系統(tǒng)會根據(jù)用戶請求，按照系統(tǒng)資源分發(fā)策略設置的條件，選擇系統(tǒng)中合適的資源，按需分發(fā)給用戶，供用戶使用。

4.資源調(diào)度。通過對資源的統(tǒng)一管理，實現(xiàn)對各種資源的高效利用，面對不同用戶的不同任務，通過全局的細粒度的調(diào)度方式，實現(xiàn)對業(yè)務系統(tǒng)的負載均衡和對資源的充分利用。為實現(xiàn)任務調(diào)度與負載管理，對物理硬件層、資源抽身層及業(yè)務服務層的多種運行指標均進行實時監(jiān)控和分析，對應用和資源配置調(diào)度策略，設定服務級別，并對關鍵指標進行統(tǒng)計預測，保證資源可滿足應用負載，同時實現(xiàn)多種應用之間負載均衡，充分利用資源的效能。

5.功耗管理。實現(xiàn)多種系統(tǒng)功耗管理與節(jié)能策略，以滿足系統(tǒng)在不同運行時期的能耗管理需求。這些管理策略綜合考慮系統(tǒng)設計規(guī)模、系統(tǒng)實際運行狀態(tài)、系統(tǒng)用戶活動狀態(tài)、系統(tǒng)資源運行及調(diào)度狀態(tài)等多種因素，實現(xiàn)系統(tǒng)自動化功耗管理。同時允許管理員手動設置多種系統(tǒng)參數(shù)，以便于管理員對系統(tǒng)進行有針對性的優(yōu)化。

6.用戶管理。實現(xiàn)一套完善的用戶管理流程，以滿足云計算中心對大量用戶有效管理的需求。對用戶進行分類，并分別賦予不同的系統(tǒng)角色，通過用戶角色與系統(tǒng)權限的關聯(lián)，使不同的用戶擁有不同的系統(tǒng)權限，進而保證滿足各種用戶的需求的同時，使用戶之間不會相互干擾，也不會對系統(tǒng)進行越權訪問，以保證系統(tǒng)及用戶的安全。

7.安全管控。采用個人密鑰、加密卡、防火墻系統(tǒng)等產(chǎn)品與技術，構成云安全方案，實現(xiàn)從網(wǎng)絡層到數(shù)據(jù)層的真正安全。

（三）SaaS層建設。傳統(tǒng)的聯(lián)網(wǎng)審計系統(tǒng)部署模式為各審計機關分別采購應用服務器、數(shù)據(jù)庫服務器并安裝聯(lián)網(wǎng)審計系統(tǒng)，審計人員通過辦公局域網(wǎng)訪問系統(tǒng)開展審計工作，這種情況下勢必產(chǎn)生一系列問題：比如地方審計機關IT成本居高不下、缺乏專業(yè)維護人員、無法支付高成本的建設費和維護費用等。產(chǎn)生這些問題的一個重要原因在于傳統(tǒng)聯(lián)網(wǎng)審計系統(tǒng)部署模式屬于分級單獨部署，每個審計機關都需要配置獨立的硬件資源、軟件資源。

以地稅審計業(yè)務為例，由于地稅審計數(shù)據(jù)實現(xiàn)了省級集中管理，審計廳從省地稅局取得的數(shù)據(jù)已經(jīng)包含全省的地稅數(shù)據(jù)，這種情況下，非常適合建設一套SaaS的地稅聯(lián)網(wǎng)審計系統(tǒng)，由省審計廳為下面市級、縣級審計機關統(tǒng)一提供硬件、應用軟件的資源服務，消除了地方審計機關需要購買、構建和維護基礎設施和應用程序的問題。市級、縣級審計機關通過電子政務網(wǎng)訪問省廳的地稅聯(lián)網(wǎng)審計云服務，省廳的地稅聯(lián)網(wǎng)審計云服務提供統(tǒng)一的用戶管理、安全登錄、權限管理等功能，實現(xiàn)了審計人員利用地稅審計模型只能訪問授權后的數(shù)據(jù)，從而可以像應用本級的系統(tǒng)一樣的效果開展常規(guī)的項目審計。

未來的國家審計云應以省為單位開展建設，最終實現(xiàn)全國各“云”的匯聚，形成“審計云海”。國家審計云將是包括IaaS、PaaS、SaaS等多種應用模式的混合服務體系架構，向?qū)徲嬍稹⑹〖墶⑹屑墶⒖h級四級審計機關提供定制與非定制的多樣化的信息化服務。

參考文獻：

1.汪松濤，鄧少靈.企業(yè)投資建設私有云項目評價模型研究[J].信息系統(tǒng)工程，2012，（1）：54-56.

第3篇：數(shù)據(jù)云存儲方案范文

【關鍵詞】云計算；虛擬化；信息安全

1.云計算技術目前的發(fā)展

云計算的概念自2006年被Google提出之后，就在ICT產(chǎn)業(yè)界產(chǎn)生了巨大反響，Google，微軟，IBM，英特爾等ICT巨頭公司積極跟進云計算的研究以及云計算業(yè)務和應用的部署。關于云計算的理解，定義目前就有幾十種，其中得到業(yè)界最廣泛接受的，是由美國國家標準和技術研究院（NIST）提出的：云計算是一種通過網(wǎng)絡以便捷、按需的形式從共享的可配置的計算資源池（這些資源包括網(wǎng)絡、服務器、存儲、應用和服務）中獲取服務的業(yè)務模式。云計算業(yè)務資源應該支持通過簡潔的管理或交互過程快速的部署和釋放。

NIST對于云計算的定義，從根本上規(guī)范了其業(yè)務模式和特征。NIST給出的定義中還包含云計算的基本特征：按需自助服務，構建資源池，廣泛的寬帶網(wǎng)絡接入，供可測量，快速彈性的，按使用量計費的服務等。根據(jù)云的使用范圍及運營模式的不同，描述了云的4種部署模式：公有云、私有云、社區(qū)云、混合云。

就我國而言，云計算更合乎中國經(jīng)濟向服務型、高科技型轉(zhuǎn)變的趨勢，政府和醫(yī)療信息化、三網(wǎng)融合，大量迅速成長的電子商務應用，使我國云計算具有強大的市場前景，云計算的時代已經(jīng)到來。

2.云計算環(huán)境下面臨的信息安全問題

云計算迅速發(fā)展的同時，也面臨著信息安全的巨大挑戰(zhàn)。目前安全問題已成為困擾云計算更大發(fā)展的一個最重要因素。某種程度上，關于云計算安全問題的解決與否及如何解決，將會直接決定云計算在未來的發(fā)展走勢。

隨著云計算在各領域內(nèi)的快速發(fā)展，安全事件也頻繁發(fā)生：亞馬遜云計算平臺出現(xiàn)了大范圍的故障；微軟Azure云計算平臺徹底崩潰，大量用戶數(shù)據(jù)丟失；谷歌公司泄露了客戶私人信息等等。根據(jù)云計算的定義和相關概念的理解，云計算的操作模式是將用戶數(shù)據(jù)和相應的計算任務交給全球運行的服務器網(wǎng)絡和數(shù)據(jù)庫系統(tǒng)，用戶數(shù)據(jù)的存儲，以及用戶數(shù)據(jù)的處理和保護等操作，都是在“云”中完成的。這樣，就不可避免地使用戶的數(shù)據(jù)處于一種可能被破壞和竊取的不安全狀態(tài)，并且也有更多更詳細的個人隱私信息曝露在網(wǎng)絡上，存在非常大的泄露風險。

云計算安全事件頻發(fā)，其穩(wěn)定性、安全性、完整性等都是亟待解決的問題；加上公共平臺的開放和不可控性，急需一套針對云計算的信息安全防護方案。云計算環(huán)境下的信息安全防護體系的建立，必將使云計算得以更加健康、有序的發(fā)展。

3.云技術環(huán)境信息安全防護方案探索

3.1 體系結構的總體防護

云計算安全體系結構可以劃分為數(shù)據(jù)安全、虛擬化服務安全、基礎網(wǎng)絡安全三部分。數(shù)據(jù)安全即保障云計算海量數(shù)據(jù)存儲、傳輸并實現(xiàn)數(shù)據(jù)安全隔離的支撐平臺的安全；虛擬化服務安全即保障整合、處理各種虛擬化資源，提供“按需服務”的承載平臺的安全；基礎網(wǎng)絡安全即保障各類計算資源基于統(tǒng)一基礎架構的網(wǎng)絡接入和運行平臺的安全。

（1）數(shù)據(jù)安全

數(shù)據(jù)傳輸安全：云環(huán)境下用戶的數(shù)據(jù)信息從終端到云計算環(huán)境的傳輸中，數(shù)據(jù)信息容易被截獲，可采用在云端部署SSL VPN網(wǎng)關的接入方案，以保證用戶端到云端數(shù)據(jù)的安全訪問和接入。云端部署SSL VPN網(wǎng)關示意圖如圖1所示。

圖1 云端部署SSL VPN網(wǎng)關示意圖

利用SSL VPN技術，可以隨時隨地的在客戶端與資源中心之間建立一個私密通道，保證不同客戶信息私密性，可采用的防護技術包括：不同客戶訪問相應云計算資源的身份認證與鑒權；客戶端和云端數(shù)據(jù)流加密；終端用戶的準入管理（補丁管理、殺毒軟件升級等）；防數(shù)據(jù)泄漏；自主訪問控制；標記和強制訪問控制；系統(tǒng)安全審計；用戶數(shù)據(jù)完整性保護；用戶數(shù)據(jù)保密性保護；客體安全重用以及程序可信執(zhí)行保護。

用戶身份鑒別應支持用戶標識和用戶鑒別。在每一個用戶注冊到系統(tǒng)時，應采用用戶名和用戶標識符標識用戶身份，并確保在系統(tǒng)整個生存周期中用戶標識的唯一性；在每次用戶登錄系統(tǒng)時，應采用受安全管理中心控制的令牌、口令、基于生物特征、數(shù)字證書以及其他具有相應安全強度的兩種或兩種以上的組合機制進行用戶身份的鑒別，并對鑒別數(shù)據(jù)進行保密性和完整性保護。

數(shù)據(jù)完整性保護：應采用密碼等技術支持的完整性校驗機制，檢驗存儲和處理的用戶數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞，且在其受到破壞時能對重要數(shù)據(jù)進行恢復。

數(shù)據(jù)保密性保護：應采用密碼等技術支持的保密性保護機制，對在安全計算環(huán)境中存儲和處理的用戶數(shù)據(jù)進行保密性保護。

（2）虛擬化服務安全

“按需服務”是云計算平臺的終極目標，只有借助虛擬化技術，才可能根據(jù)需求，提供個性化的應用服務和合理的資源分配。無論是基礎的網(wǎng)絡架構，還是存儲和服務器資源，都必須要支持虛擬化，才能提供給用戶端到端的云計算服務。因此，在云計算數(shù)據(jù)中心內(nèi)部，應采用VLAN和分布式虛擬交換機等技術，通過虛擬化實例間的邏輯劃分，實現(xiàn)不同用戶系統(tǒng)、網(wǎng)絡和數(shù)據(jù)的安全隔離。

在多租戶情況下，云聯(lián)數(shù)據(jù)中心的所有安全設備應支持1：N的虛擬化，形成端到端的虛擬通道。每個安全設備經(jīng)過虛擬化后，都可實現(xiàn)關鍵特性的多實例配置，比如防火墻的多實例、支持獨立的安全域劃分及策略配置。

實現(xiàn)跨設備鏈路聚合，簡化網(wǎng)絡拓撲結構，便于管理維護和配置，消除“網(wǎng)絡環(huán)路”，增強網(wǎng)絡的可靠性，提高鏈路的利用率，可采取橫向網(wǎng)絡虛擬整合，即N：1網(wǎng)絡虛擬化。

每個虛擬設備都應具備獨立的管理員權限，實現(xiàn)用戶的分級管理，如圖2所示，可以隨時監(jiān)控、調(diào)整策略的配置實現(xiàn)情況。可以將管理員劃分為多級進行管理，不同的級別具有不同的管理權限和訪問權限。通過靈活的用戶訪問控制，對虛擬機的配置和遠程訪問權限進行保護。

采用虛擬防火墻和虛擬設備管理軟件為虛擬機環(huán)境部署安全防護策略，且采用防惡意軟件，建立補丁管理和版本管理機制，及時防范因虛擬化帶來的潛在安全隱患。

圖2 用戶分級示意圖

（3）基礎網(wǎng)絡安全

基礎網(wǎng)絡是指地理位置不同的的是數(shù)據(jù)中心和用戶終端的互聯(lián)。應采用可信網(wǎng)絡連接機制，通過對連接到通信網(wǎng)絡的設備進行可信檢驗，以確保接入通信網(wǎng)絡的設備真實可信，防止設備的非法接入。基礎網(wǎng)強調(diào)的是無收斂和精細化，相應對安全設備也提出相應的要求，在園區(qū)網(wǎng)，安全設備性能要滿足與網(wǎng)絡相匹配的性能的需求，且應可以實現(xiàn)隨著業(yè)務發(fā)展需要，靈活的擴減防火墻、入侵防御、流量監(jiān)管、負載均衡等安全功能，解決在安全設備端口不足和自身處理性能不足情況下靈活擴展問題，實現(xiàn)安全和網(wǎng)絡設備高度融合。

3.2 應用層面的安全防護

由于云環(huán)境的靈活性、開放性、公眾可用性等特性，給應用安全帶來了很多挑戰(zhàn)。

對于企業(yè)終端用戶而言，企業(yè)應做風險評估，比較數(shù)據(jù)存在云中和存儲在自己內(nèi)部數(shù)據(jù)中心的潛在風險，比較各家云服務供應商，把選擇縮減到幾家，并取得優(yōu)選者的服務水平保證。云服務供應商在云主機上部署的Web應用程序應當充分考慮來自互聯(lián)網(wǎng)的威脅。企業(yè)終端用戶應該清楚指定哪些服務和任務由公司內(nèi)部的IT人員負責、哪些服務和任務交由云服務供應商負責。隨著虛擬化技術的廣泛應用，許多用戶喜歡在桌面或筆記本電腦上使用虛擬機來區(qū)分工作。通常這些虛擬機甚至都沒有達到補丁級別，這些系統(tǒng)被暴露在網(wǎng)絡上更容易被黑客利用成為流氓虛擬機。對于企業(yè)客戶，應該從制度上規(guī)定連接云計算應用的PC機禁止安裝虛擬機，并且對PC機進行定期檢查。

對于使用云服務的終端用戶而言，應該保證自己計算機的安全。在用戶的終端上部署安全軟件，包括反惡意軟件、防病毒、個人防火墻及IPS類型的軟件。目前，互聯(lián)網(wǎng)瀏覽器已經(jīng)普遍成為云服務應用的客戶端，但不幸的是所有的互聯(lián)網(wǎng)瀏覽器毫無例外地存在軟件漏洞，這些軟件漏洞加大了終端用戶被攻擊的風險，從而影響云計算環(huán)境應用的安全。因此云用戶應該采取必要措施保護瀏覽器免受攻擊，在云環(huán)境中實現(xiàn)端到端的安全。云用戶應使用自動更新功能，定期完成瀏覽器打補丁和更新及殺毒工作。

云用戶還應使用過濾器，目的在于監(jiān)視哪些數(shù)據(jù)離開了用戶的網(wǎng)絡，從而自動阻止敏感數(shù)據(jù)外泄。這些數(shù)據(jù)涉及到用戶的個人隱私，用戶可以對過濾器系統(tǒng)進行安全配置，以防止數(shù)據(jù)在用戶不知情的狀態(tài)下被泄露，防止由此造成的用戶自身數(shù)據(jù)的安全性降低。

4.結束語

安全問題已經(jīng)成為困擾云計算更大發(fā)展的一個最重要因素。在某種程度上，關于云計算安全問題的解決與否以及如何解決等，將會直接決定著云計算在未來的發(fā)展走勢。關于云計算安全問題的解決，需要考慮到云計算安全的成因，多管齊下，從技術、標準、法律以及業(yè)務監(jiān)管等多個方面來進行綜合考慮；還需要云平臺提供商，系統(tǒng)集成商，云服務提供商，殺毒軟件廠商等的共同努力。隨著整個云計算產(chǎn)業(yè)鏈的不懈努力，云計算環(huán)境應用及服務必將朝著可信、可靠、可持續(xù)的方向健康發(fā)展。

參考文獻：

[1]NIST..

[2]胡志昂，范紅.信息系統(tǒng)等級保護安全建設技術方案設計實現(xiàn)與應用[M].電子工業(yè)出版社，2010.

[3]GB/T 25070-2010.信息安全技術信息系統(tǒng)等級保護安全設計技術要求[S].

第4篇：數(shù)據(jù)云存儲方案范文

如今當企業(yè)主們談起“云計算”,已不像是在談論虛無縹緲的“海市蜃樓”。隨著身邊的企業(yè)一個個走上“云”端,以及互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)上的應用不斷豐富,越來越多的企業(yè)主發(fā)現(xiàn),任何地點、任何方式、任何服務都可獲得的泛在化的云服務已經(jīng)成為大勢所趨。

那么,在“泛在化云時代”,企業(yè)如何選擇存儲方案,如何解決安全問題,以建立能夠承載多業(yè)務、可擴充的云計算數(shù)據(jù)中心呢?日前,在存儲和安全行業(yè)迅速崛起的華為賽門鐵克公司正式了其經(jīng)過數(shù)年實踐積累得出的云解決方案―“泛在多業(yè)務云”,這為各種類型企業(yè)將業(yè)務向“云端”過渡,搭建了一條切實可行的途徑。

泛在化云時代到來

“經(jīng)過兩年多實踐,我們意識到,泛在多業(yè)務云已成大勢所趨,我們要么恐懼不前,要么抓住新的機遇。”在會上,華為賽門鐵克高級副總裁蘇立清對業(yè)界未來的分析引起了廣泛的共鳴。

據(jù)蘇立清介紹,由于繼承了華為在電信設備領域高可靠性的設計理念、強大的軟硬件研發(fā)能力、技術積累和服務電信運營商經(jīng)驗,同時融合賽門鐵克業(yè)界領先的安全存儲核心知識產(chǎn)權和軟件能力,華為賽門鐵克在諸侯割據(jù)的安全市場和寡頭壟斷的存儲市場都取得了突破。

“正是基于大量實踐經(jīng)驗,我們敏銳的注意到IT行業(yè)正在發(fā)生的變化,即泛在化云應用的時代已經(jīng)到來。”蘇立清介紹說,“早在2007年,華為賽門鐵克就已規(guī)劃了云戰(zhàn)略,并著手研究。2008年,我們推出了云的產(chǎn)品和解決方案。2009年產(chǎn)品在美國上市,目前已開始在全球大規(guī)模實踐推廣。”

在實踐中,華為賽門鐵克看到,互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的發(fā)展使得云的服務、IT的應用正在愈發(fā)多樣性、復雜性和泛在化。為此,IT基礎架構,從網(wǎng)絡到計算,從存儲到應用,甚至包括操作系統(tǒng)在內(nèi)的整個鏈條都將發(fā)生變化。

蘇立清解釋說,越來越多的企業(yè)都在尋求提高業(yè)務效率、改善管理成本的途徑,并希望通過模塊化的交付實現(xiàn)快速部署,以建立高效靈活、易管理、易擴展的云基礎架構平臺,滿足企業(yè)不斷變化的IT需求。而資源的集中整合、企業(yè)業(yè)務的快速發(fā)展、移動互聯(lián)網(wǎng)時代的來臨,也必然帶來了企業(yè)對云基礎架構多業(yè)務承載和隨時隨地按需訪問業(yè)務的需求,即企業(yè)需要可模塊化交付的“泛在多業(yè)務云”。

那么,“泛在多業(yè)務云”如何實現(xiàn)呢?

模塊化云存儲撐起多業(yè)務

“我們希望基于我們的云技術,使數(shù)據(jù)中心能承載各種各樣的業(yè)務。”華為賽門鐵克副總裁兼存儲總裁范瑞琦指出,華為賽門鐵克基于客戶對泛在多業(yè)務承載云的需求,首次提出了“泛在多業(yè)務云”的云戰(zhàn)略,并面向客戶推出“4+1”朵差異化交付的云,通過“企業(yè)數(shù)據(jù)云”、“業(yè)務保護云”、“增值服務云”、“媒體共享云”和“云交付模塊”這“4+1朵云”為用戶提供端到端的云基礎架構解決方案,滿足不同企業(yè)不同云建設階段的不同需求。

那么,基于云存儲的數(shù)據(jù)中心能給用戶帶來什么?對此范瑞琦給出了華為賽門鐵克云存儲的5點優(yōu)勢。

第一,提升系統(tǒng)成熟度, IT資源服務交付時間可從超過1月縮短到3天;第二,實現(xiàn)快速部署能力,云基礎架構實現(xiàn)全面的自動化部署和自動恢復能力,同時集裝箱式數(shù)據(jù)中心部署周期僅為整個傳統(tǒng)方式的二十分之一;第三,提升可靠性,故障恢復從小時級提升至分鐘級;第四,綠色節(jié)能,云基礎架構支持多級節(jié)能特性,比傳統(tǒng)系統(tǒng)節(jié)電至少30% ,高密節(jié)能型集裝箱云交付模塊PUE

范瑞琦進一步介紹說,華為賽門鐵克的云方案的技術架構從存儲到應用分為5層,即基礎設備層、協(xié)議接口層、平臺軟件層、應用接口層、業(yè)務應用層,在每層都有對應的華為賽門鐵克的軟件、硬件技術和設備,包括云存儲設備和云安全設備。

事實上,云存儲是實現(xiàn)云平臺的基礎,而華為賽門鐵克有相當成熟的云存儲解決方案,包含云存儲系統(tǒng)和云存儲設備。基于可運營的統(tǒng)一存儲架構,融合端到端安全,面向最終用戶提供在線存儲、在線備份、容災等存儲服務,同時提供標準接口SDK方案及應用管理支持和第三方應用集成,還提供可運營存儲服務。

“實際我們還建立了一些模型,包括小型云模塊,中等規(guī)模的云模塊,以及集裝箱式的云模塊,每個系統(tǒng)都變得非常可控,項目邊界又非常的清楚。”范瑞琦介紹說,這些技術和產(chǎn)品已經(jīng)在中國移動的音樂基地和139郵箱,以及阿里巴巴的淘寶等業(yè)務上有了很好的應用。

據(jù)稱,在某運營商數(shù)據(jù)中心項目中,用戶在每個由不同廠家產(chǎn)品組成的IT系統(tǒng)中剩余的空間都被有效地挖掘出來,并實現(xiàn)了統(tǒng)一管理。而在面對電子商務網(wǎng)站這樣非結構化的數(shù)據(jù)業(yè)務和面向139社區(qū)這樣迅速膨脹的數(shù)據(jù)業(yè)務,以及面向大型博覽會的視頻監(jiān)控業(yè)務時,華為賽門鐵克的云服務在業(yè)務承載能力、可靠性、擴展性、運營管理等方面都有優(yōu)異表現(xiàn)。

云安全需要新防護

未來,企業(yè)的數(shù)據(jù)、計算一定會搬到云上去。在這種情況下,云安全就變得非常重要。雖然,加密、加固、身份認證、訪問控制、日志審計、病毒查殺等傳統(tǒng)的安全技術在各廠商的云存儲安全中已經(jīng)成為必要的組成部分,在網(wǎng)絡、應用方面都對數(shù)據(jù)安全進行了保護,但由于分層的存在,有些技術在很多層都存在,它們之間有的是關聯(lián)的,有的相對獨立。對于相互關聯(lián)的同一技術,如何保證其完整和統(tǒng)一,則產(chǎn)生了新的問題。再有,云計算、云存儲技術當中的虛擬化技術,對安全提出了新的要求。虛擬化平臺上,如何保證每個虛擬平臺之間的安全,如何保證虛擬平臺之間切換、傳輸、同步的安全成為一個新的安全問題和重點。

為此,華為賽門鐵克早已開始進行技術儲備,比如已經(jīng)開展的云計算架構的安全研究,涉及整個數(shù)據(jù)中心,包括服務器計算的安全、網(wǎng)絡傳送的安全、終端的安全、密鑰的管理等。而此次,華為賽門鐵克更是將“業(yè)務保護云”作為一個重要模塊提出,希望通過容災備份和安全防護系統(tǒng)建設,實現(xiàn)數(shù)據(jù)和業(yè)務的雙安全。

第5篇：數(shù)據(jù)云存儲方案范文

【 關鍵詞 】 云計算；云存儲；數(shù)據(jù)安全；加密算法；安全策略

1 引言

近幾年來，云計算已經(jīng)逐漸成為人們熱衷研究和開發(fā)的領域，受到了多個領域、多個行業(yè)的人們的普遍關注。所以，本文對基于云計算模型的數(shù)據(jù)存儲服務模型進行廣泛研究，在充分考慮云計算模型具有成本低且實現(xiàn)靈活的特點的基礎上，提出了一種面向服務的數(shù)據(jù)存儲和傳輸方案，該方案通過將對稱加密和費對稱加密算相結合，實現(xiàn)對數(shù)據(jù)的加密和解密，為云計算服務在應用中的數(shù)據(jù)安全問題找到一種行之有效的方法。

2 云計算相關概念

從其本質(zhì)上來看，云計算其實就是一種分布式系統(tǒng)，該系統(tǒng)能夠成分借鑒互聯(lián)網(wǎng)將分散的超大規(guī)模計算能力實體和各種存儲資源進行有效整合，然后再將該系統(tǒng)所能夠?qū)崿F(xiàn)的服務反饋給用戶。在這些過程中，采用高安全性的云存儲是實現(xiàn)云計算所有服務的基本條件，通過互聯(lián)網(wǎng)上的各種存儲設備，可以構成龐大的云存儲系統(tǒng)，這也是云計算環(huán)境下對數(shù)據(jù)進行存儲和調(diào)用的基礎，這樣，云存儲就可以通過分布式的系統(tǒng)來實現(xiàn)將分散存儲設備整合為一個高性能整體的目的。

2.1 數(shù)據(jù)容錯管理

在眾多的性能要求中，可靠性是存儲系統(tǒng)的最根本要求。而對于具有大量節(jié)點且系統(tǒng)結構復雜的云存儲系統(tǒng)來說，系統(tǒng)的可靠性更加重要。在云存儲結構中，可以充分利用分布式數(shù)據(jù)的備份功能，并將其作為提高系統(tǒng)可靠性的有效手段和方式，同時，還可以通過增強系統(tǒng)的容錯能力來確保數(shù)據(jù)的一致性。

2.2 云存儲運行效率

云計算過程中，對數(shù)據(jù)進行存儲和備份會極大地導致系統(tǒng)整體輸入和輸出的延遲，因此，如何提供云存儲系統(tǒng)的運行效率也是應該考慮的問題。

2.3 數(shù)據(jù)的安全性

在云計算理念的應用過程中，數(shù)據(jù)的安全問題早就成為人們關注的問題，所以，為了能夠從根本上提高數(shù)據(jù)安全性，徹底解決數(shù)據(jù)在存儲處理中的安全問題，從根本上提高云計算的防護能力，然后再根據(jù)云計算系統(tǒng)中可能存在的安全威脅和安全請求，從確定數(shù)據(jù)的安全策略。

3 云計算的數(shù)據(jù)安全存儲分析

云計算不僅能夠給人們帶來極大便利，還有可能由于數(shù)據(jù)的集中處理而危及到用戶的數(shù)據(jù)安全性。在眾多現(xiàn)在已經(jīng)廣泛應用的云計算系統(tǒng)中，數(shù)據(jù)的安全性問題一直為人們所擔憂，這也是云計算在應用過程中所面臨的巨大挑戰(zhàn)。現(xiàn)在，云計算的基礎是應用廣泛的分布式網(wǎng)絡，在這種體系下，每臺網(wǎng)絡終端都可以看成是一個節(jié)點，所以，如果沒有完善的安全保障，理論上，可以通過任何節(jié)點對其他節(jié)點進行訪問，給云計算的數(shù)據(jù)安全帶來隱患。一般而言，云計算體系中的數(shù)據(jù)安全主要涉及數(shù)據(jù)傳輸、恢復、長期生存等諸多問題。

4 云計算環(huán)境下的數(shù)據(jù)安全存儲策略

現(xiàn)在，經(jīng)常使用的數(shù)據(jù)加密算法主要為對稱加密算法和非對稱加密算法等兩類。統(tǒng)計表明，對稱加密算法的理論比較成熟，應用較為廣泛，且由于該類算法的加密和解密的實現(xiàn)比較容易，而被廣泛的應用于大數(shù)據(jù)量的數(shù)據(jù)傳輸，在基于對稱加密的算法中個，數(shù)據(jù)的接收和發(fā)送發(fā)可以利用同一個密鑰對數(shù)據(jù)進行加密和解密。相對于對稱加密算法，就是非對稱加密算法，該類算撒可以將傳統(tǒng)的密鑰分為加密鑰和解密鑰，從而實現(xiàn)對數(shù)據(jù)加密和解密的分開控制，從而在計算復雜度上確保的安全性。

4.1 加密處理

在對數(shù)據(jù)的加密過程中，可以通過對稱加密算的密鑰生成器器，來隨機生成包含校驗信息的密鑰，然后再將包含給校驗信息的密鑰通過非對稱加密算法進行加密。這樣，就可以將經(jīng)過加密算法處理后的數(shù)據(jù)信息和對稱加密算法的密鑰密文，統(tǒng)一打包后發(fā)給用戶端。此外，在實現(xiàn)數(shù)據(jù)加密過程中，可以將數(shù)據(jù)量巨大的用戶數(shù)據(jù)通過對稱的加密算法對其進行加密，不僅如此，還可對數(shù)據(jù)量較小的對稱加密算法的有關密鑰通過非對稱算法進行加密，可以將這兩中的加密鑰和密文數(shù)據(jù)一起存儲在云存儲中心，而在用戶終端，只對非對稱加密算法和解密密鑰進行保存就可以。

4.2 解密處理

在對數(shù)據(jù)進行解密的過程中，用戶首先應該利用非對稱加密算法的有關密鑰對對稱算法的密鑰進行解密，以此來還原密鑰；然后，在根據(jù)還原的密鑰通過對稱算法對數(shù)據(jù)包進行解密，這樣就可以對全文進行還原。通過對兩種加密算法的結合使用，能夠充分發(fā)揮兩類算法的優(yōu)點，最大限度的避免算法缺陷給數(shù)據(jù)安全帶來的影響，可以在保證密鑰安全的同時，利用對稱密鑰來對所有數(shù)據(jù)進行加密，還可以利用非對稱密鑰對數(shù)據(jù)非常小的校驗信息進行加密。通過這種復合算法，希望數(shù)據(jù)安全性在達到非對稱密鑰算法水平的同時，是算法的效率接近或達到對稱密鑰算法的加密水平，徹底解決現(xiàn)代云計算中所面臨的數(shù)據(jù)安全性問題。

5 結束語

云計算已經(jīng)逐漸成為人們熱衷研究和開發(fā)的領域，受到了人們的普遍關注。本文對基于云計算模型的數(shù)據(jù)存儲服務模型進行廣泛研究，采用一種面向服務的數(shù)據(jù)存儲和傳輸方案，該方案通過將對稱加密和費對稱加密算相結合，實現(xiàn)對數(shù)據(jù)的加密和解密，為云計算服務在應用中的數(shù)據(jù)安全問題找到一種行之有效的方法。

參考文獻

[1] 劉新華,胡純?nèi)?云計算中數(shù)據(jù)安全關鍵技術和解決方案[J]. 全國商情(理論研究), 2011(04).

[2] 章功干.面向云計算的安全數(shù)據(jù)關鍵技術研究[J].科技信息,2011(30).

[3] Armbrust M, Fox A, Griffith R,etal. Above the clouds: A Berkeley view of cloud computing. 2009.

[4] Bellard F.QEMU,a Fast and Portable Dynamic Translator[A]. 2005.

[5] 呂驥,張堯?qū)W,周悅芝.云計算環(huán)境中P2P計算的優(yōu)化組織模型[J]. 清華大學學報(自然科學版),2011(11).

[6] 孟慶偉,劉婷.基于云計算的網(wǎng)絡教學系統(tǒng)的設計與實現(xiàn)[J].信息與電腦(理論版), 2011(11).

[7] 沈文杰.基于云計算的關鍵技術在高校中的應用與研究[J].信息與電腦(理論版),2011(11).

[8] Rangan K,Cooke A,Post J,et al.The Cloud Wars:100+billionat stake[J]. 2008.

作者簡介：

第6篇：數(shù)據(jù)云存儲方案范文

【關鍵詞】云計算 云數(shù)據(jù) 安全域 數(shù)據(jù)備份 虛擬層

1 引言

隨著信息化對低成本海量數(shù)據(jù)存儲和大規(guī)模并行計算的需求快速增長，云計算應運而生。它是基于互聯(lián)網(wǎng)的新型IT服務提供架構，是利用集群計算能力通過互聯(lián)網(wǎng)向公眾提供服務的互聯(lián)網(wǎng)新業(yè)務形式。采用云計算技術能有效利用資源，節(jié)能減排、降本增效，實現(xiàn)企業(yè)效益與社會效益的同步提升。同時，云計算有利于增強應用協(xié)同，豐富應用提供，增加用戶粘性。Google的搜索引擎應用就建立在云計算平臺之上；中國電信、中國移動均嘗試搭建了云計算平臺，并將其作為推動企業(yè)轉(zhuǎn)型的重要戰(zhàn)略選擇之一。

隨著云計算建設的深入，數(shù)據(jù)安全日趨重要。由于在云計算環(huán)境下，用戶數(shù)據(jù)存儲在“云”服務器上，如何保證用戶所存儲的數(shù)據(jù)對于其他人員來說是不透明的，讓“云”中的數(shù)據(jù)能夠在網(wǎng)絡間安全高效地傳輸，正成為“云”建設者越來越大的挑戰(zhàn)。

2 云計算安全規(guī)劃方案

2.1 網(wǎng)絡層面安全方案

根據(jù)云計算數(shù)據(jù)中心的結構特點，首先進行安全域劃分（圖1），并采用VPN、防火墻、VLAN以及分布式虛擬交換機等實現(xiàn)各域的安全隔離，避免網(wǎng)絡安全問題的擴散。

整個云網(wǎng)絡劃分為用戶域、接入域、計算域、服務域和管理域，各域之間采用防火墻進行安全隔離。

將虛擬主機按照用戶等級劃分安全區(qū)域，不同安全等級的虛擬機采用不同等級的安全保障方案。原則上不同安全等級的用戶之間數(shù)據(jù)不能互訪，虛擬機的數(shù)據(jù)遷移不能跨安全等級。

各安全域邊界部署防火墻或者虛擬防火墻進行安全防御。

針對部分互聯(lián)網(wǎng)應用，在出口路由器單獨規(guī)劃出口接口，避免此類業(yè)務搶占重要生產(chǎn)系統(tǒng)的資源。

2.2 用戶信息和數(shù)據(jù)安全方案

用戶信息和數(shù)據(jù)安全主要保證用戶信息和數(shù)據(jù)的安全性，以及云環(huán)境下數(shù)據(jù)的可用性、保密性和完整性。

（1）數(shù)據(jù)安全隔離

主要通過VLAN、防火墻等方式控制不同虛擬機用戶之間的非法訪問，以保護每個租戶數(shù)據(jù)的安全與隱私。未來如果業(yè)務平臺眾多或者租戶眾多，可采用QinQ方案。

另外，通過防火墻控制不同集群之間的互通。由于防火墻根據(jù)IP地址段劃分安全域，即使內(nèi)層VLAN相同，由于位于不同集群，IP地址不同，也可通過防火墻安全域策略進行隔離。

（2）數(shù)據(jù)加密存儲

為高等級用戶提供可選的數(shù)據(jù)加密存儲服務，防止數(shù)據(jù)被他人非法窺探。在加密密鑰管理方面，應采用集中化的用戶密鑰管理與分發(fā)機制，實現(xiàn)對用戶信息存儲的高效安全管理與維護。同時，為防止系統(tǒng)管理員非授權訪問用戶數(shù)據(jù)，需要規(guī)范管理，將系統(tǒng)管理員和密鑰管理員權限分離：

密鑰管理員僅具有管理用戶密鑰的權限，不具備訪問系統(tǒng)的權限，無法基于密鑰進行數(shù)據(jù)訪問；

系統(tǒng)管理員可以訪問系統(tǒng)，但不具備密鑰管理功能，無法獲得密鑰，從而無法進行非授權訪問。

（3）數(shù)據(jù)備份與恢復

不論數(shù)據(jù)存放在何處，用戶都應該慎重考慮數(shù)據(jù)丟失的風險。為應對突發(fā)的云計算平臺的系統(tǒng)性故障或災難事件，對數(shù)據(jù)進行備份及快速恢復十分重要。如在虛擬化環(huán)境下，應能支持基于磁盤的備份與恢復，實現(xiàn)快速的虛擬機恢復，應支持文件級完整與增量備份，保存增量更改以提高備份效率。

（4）數(shù)據(jù)的殘留清理

云計算環(huán)境下，由于采用的是共享存儲，其業(yè)務數(shù)據(jù)或者用戶數(shù)據(jù)在業(yè)務發(fā)生遷移或者用戶數(shù)據(jù)遷移刪除時，需防止非法惡意恢復盜取數(shù)據(jù)。在存儲資源進行重新分配前，必須進行完整的數(shù)據(jù)擦除，在對存儲的用戶文件/對象刪除后，對對應的存儲區(qū)進行完整的數(shù)據(jù)擦除或標識為只寫（只能被新的數(shù)據(jù)覆寫），防止被非法惡意恢復。同時，將備份區(qū)里的相應數(shù)據(jù)進行刪除，防止數(shù)據(jù)被非授權恢復。

2.3 虛擬層安全

通常業(yè)務平臺的網(wǎng)絡安全有防火墻實現(xiàn)，而防火墻設備通常部署在業(yè)務平臺的網(wǎng)絡出口。由于虛擬化技術的引入，所有同一安全等級服務器設備都將規(guī)劃在一個平面內(nèi)，打破了物理邊界，同一物理主機下的虛擬機之間的數(shù)據(jù)交互通過虛擬交換機vSwitch實現(xiàn)，這部分流量并不會出現(xiàn)在物理交換機上；因此，傳統(tǒng)的基于物理安全邊界的網(wǎng)絡安全防護機制難以有效應用在虛擬的安全防護之上。應主要通過引入虛擬防火墻的方式來對虛擬化安全策略進行部署，虛擬機安全重點在于防止客戶虛擬機惡意訪問虛擬平臺或其他客戶的虛擬機資源。

3 結論

云計算作為一種新興的信息服務模式，盡管會帶來新的安全和風險挑戰(zhàn)；但其與傳統(tǒng)IT信息服務的安全需求本質(zhì)上并無本質(zhì)區(qū)別，核心需求仍是對應用及數(shù)據(jù)的機密性、完整性、可用性和隱私性的保護。因此，只要針對不同的層面做好相應的信息安全保護機制，云計算的安全風險就能夠得到有效的防范。

參考文獻：

第7篇：數(shù)據(jù)云存儲方案范文

關鍵詞：大數(shù)據(jù)；云計算；信息服務；教學環(huán)境設計

中圖分類號：G434 文獻標志碼：A 文章編號：1673-8454（2013）24-0018-04

一、引言

“大數(shù)據(jù)”是繼云計算、物聯(lián)網(wǎng)之后IT產(chǎn)業(yè)的又一技術變革，它已受到各界的廣泛關注，它將對國家治理模式，對企業(yè)決策、組織和業(yè)務流程，對個人生活方式都將產(chǎn)生巨大的影響。在研究領域，麥肯錫認為，數(shù)據(jù)已成為流入全球經(jīng)濟每一個領域的洪流。大數(shù)據(jù)完全能夠成為企業(yè)的新型資產(chǎn)，形成競爭力的重要基礎，并發(fā)揮重要的經(jīng)濟作用，[1]大數(shù)據(jù)技術能夠幫助用戶在茫茫的數(shù)據(jù)海洋里快速找到所需的資源。[2]這些迅速發(fā)展的業(yè)界變化，也吸引了教育界學者的關注，且因現(xiàn)有數(shù)據(jù)中心技術無法滿足大數(shù)據(jù)需求而可能引發(fā)的IT 架構重構等發(fā)展態(tài)勢使得大數(shù)據(jù)有演化成為一個新型學科的趨勢。中國工程院院士、中科院計算技術研究所首席科學家李國杰就指出大數(shù)據(jù)將成為信息科技的新關注點，并形成新型交叉學科：網(wǎng)絡數(shù)據(jù)科學。[3]構建基于大數(shù)據(jù)的云教學環(huán)境以提高教育資源的應用和增強師生之間的互動是當今教育信息化的主題，而要解決以上的幾個問題，我們就必須理性地認識大數(shù)據(jù)。

二、大數(shù)據(jù)概念及其特點

2011 年5 月，全球知名咨詢公司麥肯錫（Mckinseyand Company）了《大數(shù)據(jù)：創(chuàng)新、競爭和生產(chǎn)力的下一個前沿領域》報告，[4]首次提出了“大數(shù)據(jù)”的概念，并在報告中指出“數(shù)據(jù)已經(jīng)滲透到每一個行業(yè)和業(yè)務職能領域，逐漸成為重要的生產(chǎn)因素；而人們對于海量數(shù)據(jù)的運用將預示著新一波生產(chǎn)率增長和消費者盈余浪潮的到來”。[5]大數(shù)據(jù)目前尚沒有統(tǒng)一的定義，部分業(yè)界專家如《著云臺》的分析師團隊認為，大數(shù)據(jù)通常用來形容一個公司創(chuàng)造的大量非結構化和半結構化數(shù)據(jù)，這些數(shù)據(jù)在下載到關系型數(shù)據(jù)庫用于分析時會花費過多的時間和金錢。[6]因此，大數(shù)據(jù)通常被認為是一種數(shù)據(jù)量很大、數(shù)據(jù)形式多樣化的非結構化數(shù)據(jù)。[7]據(jù)統(tǒng)計，全球互聯(lián)網(wǎng)上的數(shù)據(jù)每年將增長50%，每兩年便將翻一番，而除了互聯(lián)網(wǎng)上的信息外，各種媒介都在同時傳遞著海量的數(shù)據(jù)信息，[8]而在如此龐大的數(shù)據(jù)中，只有10%的數(shù)據(jù)是結構化數(shù)據(jù)，其余的則是由郵件、視頻、微博等大量的半結構化數(shù)據(jù)和非結構化數(shù)據(jù)。[9]

三、基于大數(shù)據(jù)的云教學環(huán)境的特點

1. 提供豐富的教育資源及個性化的教與學

傳統(tǒng)以課堂為主的教學環(huán)境中，由于教育資源非常有限，導致開展個性化教學很難實現(xiàn)。但隨著云計算的出現(xiàn)，不僅打破了傳統(tǒng)教育資源的瓶頸，使得各種類型的資源不斷的涌現(xiàn)，同時在質(zhì)量上也有很大的提高，而且也打破了高校內(nèi)“信息孤島”的現(xiàn)象。然而大數(shù)據(jù)的出現(xiàn)更是讓云計算的應用有了真正的用武之地，云服務端為大數(shù)據(jù)提供了海量的結構化、半結構化和非結構的數(shù)據(jù)，同時大數(shù)據(jù)的數(shù)據(jù)分析和數(shù)據(jù)挖掘技術使得這些無特定結構的數(shù)據(jù)釋放出更巨大的潛在價值。這樣教師可以在基于大數(shù)據(jù)的教學環(huán)境下獲取一切可獲取的教學資源，并充分利用云計算提供的軟件、存儲、安全等技術，支持教師的高效教學，為學生個性化學習提供便利。[10]

2. 提供更快、更準、更高效的信息檢索服務

傳統(tǒng)的信息檢索方式主要是依賴于平行式檢索、串行式檢索方式等，這類檢索方式在某種程度上可以完成一定的檢索任務，然而這類檢索方式只能完成某一領域方面的信息檢索，這就造成檢索效率低下，很難滿足用戶對信息檢索的需求，而云計算的出現(xiàn)在很大程度上解決了傳統(tǒng)信息檢索方式的局限，基于云計算的信息檢索方式將各類分散的信息資源集中存儲在云服務端，當用戶提出檢索要求并將提問式提交給檢索，檢索將檢索提問式發(fā)送給存儲在云端的各服務器，并對各節(jié)點上的服務器進行并行分布式檢索，將檢索結果重新整合按相關度進行排序后反饋給用戶，這大大提高檢索能力和檢索速度，然而這種方式同時造成了數(shù)據(jù)源異構的現(xiàn)象，這將造成數(shù)據(jù)檢索出現(xiàn)混亂的現(xiàn)象并且在很大程度上很難解決大數(shù)據(jù)量的檢索問題。而大數(shù)據(jù)時代提出利用Hadoop強力索引庫和數(shù)據(jù)實時反應技術對大量的信息資源進行信息檢索，基于大數(shù)據(jù)的信息檢索技術在檢索時會將無關的信息進行過濾，以提煉出連續(xù)的、低信息粒度的數(shù)據(jù)，而后對提煉的數(shù)據(jù)進行分析和挖掘，以檢索出用戶最希望得到的信息，這大大提高了對數(shù)據(jù)檢索的速度和效率。

3.實現(xiàn)基于數(shù)據(jù)引導師生自我學習

在教學過程中，學習主體之間的交互對于知識意義的建構起著關鍵性的作用。[11]云計算的出現(xiàn)解決了信息存儲這一大難題，使得各種零散的教育資源有了一個集中應用的平臺，這讓高校師生能在以云計算為中心的教學環(huán)境中隨時、隨地的參與互動討論并及時回答相互之間所提出的問題，這樣，教師和學生的思維與智慧就可以被整個群體所共享，而不僅僅是提升某個個體智慧，[12]這從真正意義上實現(xiàn)了師生互動。然而大數(shù)據(jù)的出現(xiàn)更能引導師生自主學習，基于大數(shù)據(jù)的云教學環(huán)境不僅可以使教師通過大數(shù)據(jù)的技術對教師某一段時期內(nèi)的教學行為和成果進行分析，并預測下一時期的教學情況以及時調(diào)整教學策略，而且也可以使學生通過大數(shù)據(jù)技術對自己的某一段時期內(nèi)的學習情況，包括學習、愛好、業(yè)余活動等非結構化學習行為進行分析和預測，以便盡早通過這些預測做出最適合學生健康發(fā)展的決策，并且基于大數(shù)據(jù)的數(shù)據(jù)分析技術為學生推薦學習軌跡，開展適應性學習、自我導向?qū)W習。[13]

四、基于大數(shù)據(jù)的云教學環(huán)境平臺設計

傳統(tǒng)的以課堂為主的教學環(huán)境由于教育資源嚴重匱乏，這使得日常教學活動直接受到影響，而教師與學生由于教育資源的匱乏使得他們教與學的活動中始終處于被動的局面，然而云計算的出現(xiàn)大大解決了因教育資源匱乏而引起的種種問題，基于云計算的多媒體教學環(huán)境運用云計算的存儲、計算技術給師生提供了更多樣化、更個性的教與學的活動，但基于云計算的教學環(huán)境很難分析各種數(shù)據(jù)之間的聯(lián)系，使得各種教育資源應用效果很難達到最大化。在大數(shù)據(jù)時代，結合云計算構建的大數(shù)據(jù)云教學環(huán)境，如圖1所示，它結合云計算的存儲、計算技術和大數(shù)據(jù)的分析、挖掘技術，使得師生不僅能通過數(shù)據(jù)了解現(xiàn)狀，而且能預測未來，使他們可以基于現(xiàn)狀和預測做出正確的決策，這樣可使教師和學生在信息化時代處于主動的狀態(tài)而不是被動狀態(tài)。

（1）云資源管理層：云資源管理層主要包括云資源中心、云資源管理中心、云安全管理中心等。其中云資源中心是對管理云、搜索云、學習云等資源云的保存和更新，云資源管理中心是對云資源中心的虛擬資源進行管理，即資源的監(jiān)控、分配與回收、更新與維護等，對云資源中心的各資源節(jié)點進行負載均衡管理，[14]云安全管理中心是對用戶對各云資源的訪問進行管理，即用登錄驗證、權限管理和防火墻管理等。

（2）數(shù)據(jù)處理層：大數(shù)據(jù)處理層包括數(shù)據(jù)采集、數(shù)據(jù)分析和數(shù)據(jù)挖掘三大部分，其中數(shù)據(jù)采集是對收集在云資源層中的結構化、半結構化、非結構化的數(shù)據(jù)進行數(shù)據(jù)過濾、數(shù)據(jù)篩選和數(shù)據(jù)存儲。其中數(shù)據(jù)過濾是對各種類型的數(shù)據(jù)進行約束檢查、去數(shù)據(jù)冗余化等一系列的操作，以確保數(shù)據(jù)的可用性和真實性，而數(shù)據(jù)篩選則是反復的進行數(shù)據(jù)過濾的操作以確保采集的數(shù)據(jù)達到高純度、低冗余和精準性，最后是將提純的數(shù)據(jù)以不同的存儲方式進行存儲。數(shù)據(jù)分析是對教師的教學行為、教學效果和學生的學習行為、學習效果等非結構數(shù)據(jù)進行維度分析和關聯(lián)規(guī)則分析等以分析推斷出各種類數(shù)據(jù)間的細微差異與關系，以得出有利于優(yōu)化教學效果和學習效果的洞見點。數(shù)據(jù)挖掘是應用多種不同的數(shù)據(jù)挖掘算法如分類算法、回歸算法、聚合算法等對經(jīng)過數(shù)據(jù)分析后的數(shù)據(jù)進行挖掘，以從數(shù)據(jù)中抽取隱含的、未知和潛在信息。

（3）應用層：應用層是對經(jīng)過數(shù)據(jù)處理的數(shù)據(jù)加以應用，如信息檢索、數(shù)據(jù)可視化應用、教與學評估與預測等，通過對高校教與學做的評估和預測，以及時讓學校各業(yè)務部門及時改進業(yè)務，如在學期學生的選課后，及時對學生的選課數(shù)據(jù)進行分析和挖掘，以對下一學期的專業(yè)課程設置、選課條件設置提出建議。

五、基于大數(shù)據(jù)的云教學環(huán)境建設要點

要建設好上述大數(shù)據(jù)云教學環(huán)境，從而更好、更快地為教與學服務，在建設的過程中，需要把握以下關鍵點。

1.構建基于云計算的存儲環(huán)境，實現(xiàn)數(shù)據(jù)的高效存儲

在高容量、高速度、數(shù)據(jù)結構多樣化的大數(shù)據(jù)時代，早期的關系化數(shù)據(jù)存儲方式已經(jīng)很難滿足對大數(shù)據(jù)的存儲以及用戶對數(shù)據(jù)訪問的高可用性、高可靠性的需求，將高校內(nèi)實時產(chǎn)生的非結構化數(shù)據(jù)的實時同步到數(shù)據(jù)存儲中心是大數(shù)據(jù)時代急需解決的問題。基于大數(shù)據(jù)的教學環(huán)境結合云計算的存儲技術和NOSQL分布式存儲技術構建的大數(shù)據(jù)存儲環(huán)境，它可根據(jù)數(shù)據(jù)的類型、結構不同而選擇不同的數(shù)據(jù)存儲方案，使各種類的數(shù)據(jù)及時、高效的同步到數(shù)據(jù)中心。如，將柵格數(shù)據(jù)存儲在分布式文件系統(tǒng)HDFS 中，并使用列族數(shù)據(jù)庫HBase對其建立分布式空間索引，從而實現(xiàn)海量數(shù)據(jù)的高效、準確地檢索與訪問，[15]而對于矢量型數(shù)據(jù)的存儲則采用滿足ACID 約束規(guī)則的分布式圖數(shù)據(jù)庫Neo4J來進行存儲，并使用R樹建立空間索引，最終實現(xiàn)數(shù)據(jù)的高效存儲。

2.制定數(shù)據(jù)質(zhì)量檢測體系，以確保數(shù)據(jù)的高質(zhì)量性

確保數(shù)據(jù)的正確性、可用性是對數(shù)據(jù)進行分析、挖掘的關鍵，制定一個數(shù)據(jù)檢測體系對數(shù)據(jù)進行實時的檢測以保證數(shù)據(jù)的高質(zhì)量性，盡可能地減少對數(shù)據(jù)分析、挖掘工作帶來不利影響是保證數(shù)據(jù)質(zhì)量的關鍵所在。首先需制定一個對各種類型數(shù)據(jù)的錄入和維護規(guī)范，以最大限度地錄入不同類型的數(shù)據(jù)，其次是制定對數(shù)據(jù)的檢測規(guī)則并進行檢測，數(shù)據(jù)檢測規(guī)則是對數(shù)據(jù)質(zhì)量監(jiān)控的關鍵所在，基于數(shù)據(jù)檢測規(guī)則應用不同的數(shù)據(jù)配置策略，并對高校內(nèi)各業(yè)務部門所產(chǎn)生的靜態(tài)、動態(tài)數(shù)據(jù)進行實時監(jiān)控和定期檢查以及時發(fā)現(xiàn)并處理有問題的數(shù)據(jù)。[16] 通過對檢測規(guī)則的不斷完善和優(yōu)化可使高校內(nèi)各業(yè)務系統(tǒng)逐步提升其實用化，同時其業(yè)務數(shù)據(jù)質(zhì)量也會不斷的得到提升。最后是建立可靠的數(shù)據(jù)質(zhì)量評估體系，通過各種評估方法，如基于異常值的評估方法、邏輯性評估方法等，對數(shù)據(jù)質(zhì)量的改進效果進行評估，以為數(shù)據(jù)質(zhì)量改進提出策略。

3.構建從篩選、整合、分析、挖掘全過程的數(shù)據(jù)管理體系

在大數(shù)據(jù)時代，各種結構、種類的數(shù)據(jù)在以想象不到的速度增長，然而要從這些無特定結構的數(shù)據(jù)背后挖掘出潛在的信息以供決策就必須有一個對數(shù)據(jù)進行全面處理的數(shù)據(jù)處理環(huán)境，它是從數(shù)據(jù)篩選、整合、分析到挖掘的一個全過程，[14]“篩選”主要是對數(shù)據(jù)來源、數(shù)據(jù)內(nèi)容等方面的數(shù)據(jù)處理，這一過程需將與用戶需求無關的數(shù)據(jù)進行過濾和篩選，根據(jù)用戶需求將數(shù)據(jù)標準化、去重復化，最后形成數(shù)據(jù)轉(zhuǎn)換以確保數(shù)據(jù)的可用性。“整合”主要是對過濾后的數(shù)據(jù)進行集成處理，傳統(tǒng)的EDI定時批處理很難滿足對擁有大數(shù)據(jù)量、速度快和種類繁多的數(shù)據(jù)集成需求，在大數(shù)據(jù)時代應用CDC的實時數(shù)據(jù)集成策略實時根據(jù)存儲在數(shù)據(jù)庫的日志來判別增量以做最實時的集成處理。“分析”主要體現(xiàn)在數(shù)據(jù)集成處理之后，這一過程是對教師、學生的教學、學習等非結構化教與學的行為包括教師的電子教案，課堂教學氣氛，學生的課堂表現(xiàn)情況等非結構化數(shù)據(jù)進行分析，分析這些非結構化數(shù)據(jù)和教與學的內(nèi)在聯(lián)系，以為數(shù)據(jù)挖掘奠定基礎。“挖掘”是大數(shù)據(jù)時代數(shù)據(jù)處理的主題，在大數(shù)據(jù)時代數(shù)據(jù)挖掘是結合云計算的存儲技術，應用數(shù)據(jù)挖掘算法，包括分類算法，回歸算法，聚合算法和降維算法等挖掘算法挖掘出沒有潛藏在海量的，無特定結構的教育資源背后的信息以為教師、學生進行決策并及時提出預警和幫助。[15]

六、結束語

隨著高校教育信息化的不斷發(fā)展，各種業(yè)務產(chǎn)生的數(shù)據(jù)在不斷的增加，但如何加強對數(shù)據(jù)的管理，以保證數(shù)據(jù)的完整性，可用性和準確性，使數(shù)據(jù)真正為高校教學、科研、管理等發(fā)揮重要作用是高校信息化部門所關注的焦點，基于大數(shù)據(jù)的云教學環(huán)境結合了云計算技術和大數(shù)據(jù)技術的優(yōu)點，它能對各種數(shù)據(jù)進行收集、過濾、分析和挖掘等一系列的管理操作，為高校教育決策者提供真實、客觀的數(shù)據(jù)依據(jù)。但大數(shù)據(jù)云教學環(huán)境的構建面臨著諸多亟待解決的問題，如，大數(shù)據(jù)語義表示問題、掌握大數(shù)據(jù)技術Hadoop的人才稀缺問題等，這導致了大數(shù)據(jù)云教學環(huán)境的實現(xiàn)有諸多的困難，但隨著市場的發(fā)展和信息技術的不斷成熟，圍繞大數(shù)據(jù)教學環(huán)境建設的諸多問題將會得以解決。[16]

參考文獻：

[1]成靜靜，喻朝新. 基于云計算的大數(shù)據(jù)統(tǒng)一分析平臺研究與設計[J]. 廣東通信技術，2013，01：6-10.

[2]范范.大數(shù)據(jù)前景展望[N].網(wǎng)絡世界，2012，（5）.

[3]李國杰.大數(shù)據(jù)成為信息科技新關注點[EB/OL].

[4]James Manyika， Michael Chui， Brad Brown .Big data： The next frontier for innovationcompetition and productivity.Insights&Publications.

[5]韓翠峰.大數(shù)據(jù)帶給圖書館的影響與挑戰(zhàn)[J].圖書與情報，2012，（5）：37-40.

[6]Big data[EB/OL].，2013-07-17.

[8]任姝瑋. 大數(shù)據(jù)時代：新機會 新模式[J]. 浦東開發(fā)，2013，03：22-23.

[9]海量數(shù)據(jù)爆發(fā)大數(shù)據(jù)時代來臨的五個轉(zhuǎn)變.[EB/OL].http：///news/76217，2013-07-17.

[10]霍麗榮，于淼，高義棟等.云計算支持的群體協(xié)作學習環(huán)境研究[J].中國信息技術教育，2010，（5）：77-80.

[11]劉中宇，劉素娥. 基于云計算的多媒體教學環(huán)境設計[J]. 現(xiàn)代教育技術，2013，02：43-46.

[12]何雙泉.云計算輔助教學下協(xié)作學習的活動設計策略初探[J].中國教育技術裝備，2010，（36）：142-144.

[13]Johnson.L.Adams，S.，Cummins，M.（2012）.TheNMCHorizon Report：2012 Higher Education.

[14]牛麗，陳珂，李金祥. 基于云計算的遠程教育學習環(huán)境構建研究[A]. 中國電子學會信息論分會.2011高等職業(yè)教育電子信息類專業(yè)學術暨教學研討會論文集[C].中國電子學會信息論分會，2011.

第8篇：數(shù)據(jù)云存儲方案范文

【關鍵詞】云計算;云儲存;數(shù)據(jù)完整性;數(shù)據(jù)隱私

1.前言

云計算和云儲存的不斷成熟、發(fā)展為大數(shù)據(jù)儲存及處理提供了技術支持，可以使更多用戶在不同終端上實現(xiàn)對各類數(shù)據(jù)的操作，但是數(shù)據(jù)安全問題一直是大數(shù)據(jù)云儲存中的一個突出問題，很多用戶在使用云儲存過程中都出現(xiàn)竊取、丟失等現(xiàn)象，這類數(shù)據(jù)安全問題出現(xiàn)后會給企業(yè)和用戶帶來不同程度的經(jīng)濟損失。日益凸顯的云計算安全問題不僅已成為云服務用戶共同關注的問題，同時也在很大程度上對大數(shù)據(jù)儲存帶來了威脅，本文針對云計算和大數(shù)據(jù)的特點對數(shù)據(jù)儲存的完整性、隱私性進行分析，通過研究和總結國內(nèi)外最新研究成果來保證大數(shù)據(jù)儲存安全。

2.大數(shù)據(jù)儲存的云端安全接入技術

傳統(tǒng)的計算機數(shù)據(jù)關系中數(shù)據(jù)擁有者擔任著數(shù)據(jù)提供者的角色，用戶只需要提交有效的賬戶名和密碼便可以對數(shù)據(jù)進行訪問，并可以根據(jù)用戶自身權限進行相關操作，但是在云計算中數(shù)據(jù)擁有者和云服務提供者是兩個不同的角色，云服務提供者一般都是以商業(yè)機構為主，而這些商業(yè)機構在實際上是處于用戶信任區(qū)域以外，因此，傳統(tǒng)認證方式已無法滿足用戶對云存儲安全接入的實際需求，云儲存在實際使用中的接入需要采用額外的檢驗機制，這樣才能確保云端安全接入技術可以滿足大數(shù)據(jù)儲存的安全要求。圖1是一種可靠性較高的云端安全接入模型，用戶需要使用數(shù)據(jù)時需要向數(shù)據(jù)擁有者提交一個使用請求，在數(shù)據(jù)擁有者實時頒發(fā)的密鑰、證書后便可以接入到云端，該種云端安全接入模型在實際應用中相對較為安全、可靠，但是只有數(shù)據(jù)擁有者處于在線的狀態(tài)才能為用戶提供數(shù)據(jù)服務，一旦網(wǎng)絡用戶在實際使用中的網(wǎng)絡通信受到任何因素限制，則該安全接入模型無法滿足用戶對大數(shù)據(jù)儲存安全的要求。

圖1 一種可靠性較高的云端安全接入模型

研究表明，云儲存接入的安全性主要受到數(shù)據(jù)擁有者，根據(jù)用戶的實時需求進行驗證、反饋等方式有著直接影響，數(shù)據(jù)擁有者如果保持在線狀態(tài)就可以確保云計算的安全接入，但是由于受到用戶對數(shù)據(jù)需求量不斷增加的影響，大量分配、更新密鑰等操作會給數(shù)據(jù)擁有者戶端帶來很大負擔，一旦數(shù)據(jù)擁有者主機通信受到限制，則其便無法滿足用戶對共享數(shù)據(jù)的訪問、使用要求。基于第三方云服務器的接入技術可以有效降低主機負擔，并且通過運用重加密技術可以避免數(shù)據(jù)泄漏，但是該種接入技術在實際應用中的靈活性、實時性還有待提高，短期內(nèi)無法滿足大量新用戶的接入及使用要求，這也為大數(shù)據(jù)儲存的云端接入技術指明了一條方向。數(shù)據(jù)擁有者在選擇云端接入技術與控制方法過程中，應根據(jù)數(shù)據(jù)私密等級、用戶管理模式進行選擇，確保每一個用戶都可以安全接入到云端的同時，可以實現(xiàn)優(yōu)化網(wǎng)絡效率這一目的。

3.大數(shù)據(jù)儲存的數(shù)據(jù)加密技術

數(shù)據(jù)在上傳到云端后可能由于受到服務器故障的影響，導致發(fā)生數(shù)據(jù)泄漏的可能性，云平臺在被非法接入后可能出現(xiàn)數(shù)據(jù)被竊取、篡改以及偽造等事件，所以儲存在云端的數(shù)據(jù)需要通過加密技術對其進行加密處理，經(jīng)過數(shù)據(jù)擁有者拆分、加密后才能上傳到云計算平臺，用戶根據(jù)自身需求將數(shù)據(jù)下載后需要對其進行解密處理，即使數(shù)據(jù)在使用、儲存、傳輸過程中出現(xiàn)丟失、被竊等事件，也因數(shù)據(jù)經(jīng)過事先加密而不會發(fā)生私密信息泄露的事件。現(xiàn)階段云計算中所使用的主流數(shù)據(jù)加密技術以屬性加密和加密為主，基于密鑰（KP-ABE）和基于密文的屬性加密（CP-ABE），這兩種數(shù)據(jù)加密策略在實際應用中具有各不相同的特點，圖2是一種基于重加密技術（PRE）的云計算數(shù)據(jù)加密模型，該種云計算數(shù)據(jù)加密模型通過部署人來提高數(shù)據(jù)安全性，由于云平臺在實際運用中扮演的角色為半可信人，將PRE架構移植到云計算中可以塑造出一套安全性較高的加密方案。B用戶如果需要共享A用戶經(jīng)過加密處理后上傳到云端的數(shù)據(jù)，A根據(jù)用戶信息和B的公鑰來產(chǎn)生一個具有“過渡”作用的密鑰，而該密鑰在實際使用中只具有密文與密文間相互進行轉(zhuǎn)換的功能，可以將A用戶提供的密文轉(zhuǎn)換為針對B用戶的密文，B用戶下載該密文后便可以對A用戶共享的數(shù)據(jù)進行相應操作。

圖2 基于PRE的云計算數(shù)據(jù)加密模型

數(shù)據(jù)安全是實現(xiàn)大數(shù)據(jù)云儲存安全的核心內(nèi)容，因此，大數(shù)據(jù)儲存過程中必須選擇有效的加密技術，這對提高大數(shù)據(jù)儲存安全體系的整體性能有著重要作用，通過采用科學、合理的加密方法不僅可以確保大數(shù)據(jù)儲存過程中的機密性，對幫助云計算及用戶實現(xiàn)網(wǎng)絡資源分配最優(yōu)化也有著重要意義。

4.大數(shù)據(jù)完整性校驗技術

數(shù)據(jù)完整性是指數(shù)據(jù)在儲存、傳輸以及使用等諸多環(huán)節(jié)，數(shù)據(jù)不會發(fā)生被篡改事件，確保數(shù)據(jù)信息內(nèi)部和外部在各環(huán)節(jié)中的一致性，而大數(shù)據(jù)存儲在云端容易被非法篡改，這便會導致大數(shù)據(jù)存儲過程中的完整性被嚴重破壞，因此，對存儲在云端的大數(shù)據(jù)完整性進行校驗有著重要意義。圖3提出了一種基于“可取回性證明”（POR）的大數(shù)據(jù)完整性校驗模型，該方案在實際設計中采用了挑戰(zhàn)―應答模式，驗證者在對大數(shù)據(jù)進行糾錯編碼的同時要在文件隨機位置插入“哨兵”，這些哨兵主要是由帶密鑰的哈希函數(shù)根據(jù)驗證的實際需求生成的，每次挑戰(zhàn)時證明者為了反饋驗證者的要求，會自動返回一定數(shù)目的哨兵，通過哨兵返回數(shù)目的完整性對文件進行檢測。該大數(shù)據(jù)完整性校驗模型在實際應用中不需要對所有數(shù)據(jù)進行復制，而且存放哨兵的額外存儲量也相對較少，主機不需要對挑戰(zhàn)―應答模式提供過大的計算量，所以其整體性能完全可以滿足大數(shù)據(jù)存儲安全要求。以可信第三方代替用戶進行大數(shù)據(jù)可取回性檢查，并根據(jù)用戶數(shù)據(jù)的損害情況來執(zhí)行數(shù)據(jù)恢復，這種基于輕量級數(shù)據(jù)可取回性證明算法“L-POR”可以通過冗余數(shù)據(jù)來加入到用戶認證信息中，避免了其他同類算法在大數(shù)據(jù)完整性校驗中產(chǎn)生的大量存儲開銷。

圖3 一種基于POR的大數(shù)據(jù)完整性校驗模型

5.結語

云計算和大數(shù)據(jù)儲存中其安全性不僅會對云計算技術的發(fā)展有著直接影響，更關系到每一個云計算用戶在使用中的隱私和利益，所以要通過加強接入控制技術、數(shù)據(jù)加密技術以及大數(shù)據(jù)完整性校驗檢測技術等方面，來確保大數(shù)據(jù)存儲的安全工作可以滿足各類用戶的實際需求。

參考文獻

第9篇：數(shù)據(jù)云存儲方案范文

大數(shù)據(jù)時代的到來和發(fā)展，為云計算的進一步應用提供了數(shù)據(jù)基礎，大數(shù)據(jù)時代背景下的云計算，是一種動靜狀態(tài)的結合，云計算重在計算，屬于動態(tài)，而大數(shù)據(jù)作為計算對象，屬于靜態(tài)。在實際應用過程中，大數(shù)據(jù)主要強調(diào)信息存儲的能力，而云計算則注重實際計算能力。大數(shù)據(jù)對數(shù)據(jù)處理能力的需求，在某種意義上也是一種計算能力；而云計算需要在數(shù)據(jù)的基礎上進行計算，實際數(shù)據(jù)是其進行計算的前提。云計算的技術關鍵在于“云”，通過集中各個終端的非結構性、分散性的網(wǎng)絡數(shù)據(jù)，在云平臺中進行統(tǒng)一處理，利用云平臺中的超大量服務處理器計算各種數(shù)據(jù)[2]。云計算技術的規(guī)模相對比較大，虛擬性比較強，根據(jù)實際需求提供服務，可靠性比較高。大數(shù)據(jù)與云計算技術，是一種相互作用的關系，在大數(shù)據(jù)背景下，海量數(shù)據(jù)的處理，必須依靠云計算的虛擬化、云存儲、分布式數(shù)據(jù)庫、分布式數(shù)據(jù)處理等技術來實現(xiàn)。

2云計算技術

（1）分布式文件系統(tǒng)。云計算中的分布式文件系統(tǒng)，是Google公司根據(jù)云計算處理海量數(shù)據(jù)的過程而設計的一個特定系統(tǒng)。一個分布式文件系統(tǒng)的集群，是由一個主節(jié)點與多個從屬節(jié)點共同組成，用戶訪問系統(tǒng)的途徑主要是通過客戶端，利用該系統(tǒng)完成日常的文件處理工作。在云計算中，大量的數(shù)據(jù)文件被劃分為固定大小的多個數(shù)據(jù)塊，在相應的從屬節(jié)點中進行存儲，此外，這些數(shù)據(jù)塊也會在多個節(jié)點進行備份存儲，避免數(shù)據(jù)丟失等問題。（2）分布式并行數(shù)據(jù)庫。云計算中的分布式并行數(shù)據(jù)庫的設計，主要是為大規(guī)模結構化數(shù)據(jù)的管理提供服務，這種分布式的存儲系統(tǒng)，能夠?qū)崿F(xiàn)PB級數(shù)據(jù)以及上千臺服務器的擴展。在Google的許多項目中，都有分布式并行數(shù)據(jù)庫的應用，而分布式并行數(shù)據(jù)庫在Google項目中的應用，在規(guī)模、時延方面的要求也有進一步的提高。分布式并行數(shù)據(jù)庫的應用，為Google產(chǎn)品提供了高性能、靈活、有效的解決方案。（3）分布式計算框架。Google公司于2012年推出了分布式計算框架大數(shù)據(jù)計算機技術處理框架，通過優(yōu)化內(nèi)部數(shù)據(jù)網(wǎng)絡計算方式，實現(xiàn)計算機技術挖掘的革新和計算機設備數(shù)據(jù)海量處理性能的提高。計算機的工作水平越高，網(wǎng)絡環(huán)境的可靠性就會越高。而在計算機操作過程中，影響計算機網(wǎng)絡處理速度的因素，主要包括軟件安全問題和硬件配置水平。光纖網(wǎng)絡的鋪設情況會對計算機網(wǎng)絡的可靠性帶來直接影響，通過分布式計算框架大數(shù)據(jù)軟件處理方式的編寫，完成復雜計算機函數(shù)算法的革新工作。

3大數(shù)據(jù)時代背景下云計算技術對媒介發(fā)展的影響