【关键词】云计算技术;云计算服务;海量数据挖掘;分布式处理
1云技术技术的定义
对于云计算的定义一直以来没有一个统一的定义,狭义的云计算指的是厂商通过分布式计算和虚拟化技术搭建数据中心或超级计算机,以免费或按需租用方式向技术开发者或者企业客户提供数据存储、分析以及科学计算等服务。广义的云计算指厂商通过建立网络服务器集群,向各种不同类型客户提供在线软件服务、硬件租借、数据存储、计算分析等不同类型的服务。通俗来讲,云计算是将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软硬件服务[1]。
从不同的方面,对云计算有不同的理解,从资源方面讲,云相当于无限的软硬件资源,可以随时扩展,随时随地被访问。从用户的角度看,用户可以借助于各种智能设备和网络传输方式、按需使用软硬件资源,从提供的服务来看,云计算技术是计算系统的公用事业化,像使用水电一样使用软硬件资源。
2云计算技术的产生
云计算技术的产生是受“电厂”模式的启发,“电厂”模式即为电厂集中供电模式,我们每天都用电,但是我们不是必须自己购买发电机去发电,同理,我们每天都喝水,但是不需要我们自己去打井,而是来自自来水公司的水。云计算技术是一个公用事业的概念,就是将主要的计算资源都集中到公共的云计算中心,并且遵守公开的协议,类似于电力的220v/110v和通信的7号信令,企业和个人都能非常方便的使用[2]。这种模式因为在规模上面有极大的优势,使得其运营成本非常低,而且因为主要由本国大型的电信企业运营,使得它们能得到用户充分地信任。云计算机技术改变了人们的使用观念,由原来的直接购买软硬件变为按需购买服务,减轻了个人维护软硬件资源的开销,也可以按需定制自己的私有云服务。
3云计算技术的现状
云计算技术受到各大IT巨头的青睐,Amazon、Google、IBM等各大公司推出自己的云计划和云产品。例如Amazon使用弹性计算云(EC2)和简单存储服务(S3)为企业提供计算和存储服务。Google组建了超过100万台服务器提供了功能强大的搜索引擎服务。IBM推出了“蓝云”计算平台,为客户带来即买即用的云计算平台,微软也推出了windowsAzure操作系统。
4云计算环境下的数据存储体系构建
4.1服务器架构
云存储体系构建之前,应当先构建云存储服务器架构,它是云计算IAAS中重要组成部分,可通过多样化的架构技术实现,常见的是附网存储(NAS)以及存储区域网(SAN)。NAS属于分布式架构系统的文件存储系统,是一种松散结合型集群,实践中可有效满足以云存储为主体的环境要求,而且在该系统集群中,任何一个节点都是相对独立的实体。在此系统中,最小单位即为文件。当文件被保存在该集群之中时,其数据信息会被有效地保存在集群中的特定节点上,虽然文件副本很多,也可能会被重新定位到另外的节点上,从而形成冗余,但该节点提供的文件单实例却是唯一的。
实践中可以看到,SAN为集群架构块存储系统的一种,即为紧密结合型集群系统。当文件请求产生时,每一个节点都会访问该文件中的不同数据块,并对用户的请求进行及时的处理。
4.2主要服务
4.2.1云服务
云计算的主要服务形式有:SaaS(SoftwareasaService),PaaS(PlatformasaService),IaaS(InfrastructureasaService)。
4.2.2基础设施服务(IaaS)
IaaS提供硬件基础设施服务,它将内存、I/O设备、存储和计算能力整合成一个虚拟的资源池提供硬件相关服务,例如:Amazon租用虚拟服务器(AWS)就是基础设施服务。IaaS的优点是用户不需要考虑硬件上的开销和维护,降低了硬件成本,只需要按需租用第三方提供的硬件设备。
4.2.3平台即服务(PaaS)
PaaS服务商将开发平台和服务器平台等资源提供给用户,用户根据自己的需要在平台上开发应用程序的平台,PaaS实质上是将Internet上的资源作为可编程接口提供给用户,这种服务完全颠覆了用户自己搭建、部署、运营基础平台的观念,用户获得了更多的可编程资源,为开发者带来了便利,提高了开发效率,节约了开发成本。
4.2.4软件即服务(SaaS)
SaaS是指服务商向用户提供应用软件服务或者提供订制应用软件服务。用户只需要接入Internet,可随时随地通过浏览器接入远程服务器使用软件,用户无需下载安装相应的应用软件,比如:Zohooffice、GoogleApps等属于SaaS服务。这就减轻了用户对软件人力、财力上的维护费用,特别是对于对硬件需求比较高的软件,避免了用户对硬件的顾虑。目前是提供SaaS服务最有名的公司。
4.3核心技术
云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。其主要技术包括以下几个方面的内容:
4.3.1海量数据的存储的挖掘
云存储将网络中各种存储设备通过应用软件连接起来协同工作,向外提供数据存储和访问业务,大量的数据存储在不同的服务器和存储设备构成的集合上,采用分布式数据存储方式进行管理。具体来说。主要是Google的BT(BigTable)数据管理技术和Hadoop团队开发的开源数据管理模块HBase[3]。
4.3.2分布式处理技术
云计算平台包括了大量的服务器,在服务器集群中包括了一个主服务器和大量从属服务器,主服务器和大量从服务器相互协调进行工作,使用户只需登录到一台服务器上,就能实现访问服务器集群中的资源,并且能实现负载均衡,保证大量用户随时随地高速的访问和使用云平台中的资源。
4.3.3虚拟化技术
虚拟化技术包括存储虚拟化、计算虚拟化、网络虚拟化,通过虚拟化技术可以实现底层硬件资源和软件的相分离[4],采用虚拟资源的聚合和裂分模式进行资源的管理,使用户只要登录到云技术平台,不但像操作本地机器的一样访问资源,并且保证了资源访问的高速、实时、可靠性。
5云计算技术发展的制约因素
5.1数据的安全和隐私的保护
云计算技术在提供了发展平台的同时,数据的安全和隐私的保护方面将是面临的最大隐患。大量的公共信息资源分布在多个服务器上,加大了云计算平台的风险。因此对于云计算使用者和服务者提出了严峻的考验,是影响云计算平台安全性的关键因素。针对这一问题,我们就要采用先进的信息安全技术来保证信息共享的安全性。另外,国家要建立健全相关的法律法规体系,对于泄露隐私的人,要受到相应的惩罚,甚至要受到法律的制裁。
5.2云计算平台标准的不一致
云计算现在还处于发展期,在相关领域还没有完全形成统一的技术与标准。标准不一致,云计算平台很难进行大规模的扩展和应用。一方面,云计算技术自身没有建立和形成一致的规范和标准,不利于用户的认可和推广[5]。另一方面,云计算技术在相关领域也没有形成共同的技术标准和数据规范,在行业的信息化管理系统中,软件公司根据不同的情况设置不同的标准和规范,制约了云计算平台的扩展和完善,使软件公司开发的软件无法聚合到云计算平台中,难以形成城市化的云服务器集群。使云计算平台在规范化和产业化面上临着巨大阻力。
【参考文献】
[1]李乔,郑啸.云计算研究现状综述[J].计算机科学,2011,38(4):32-37.
[2]路高辉.基于云计算的个人学习环境构建研究[D].河南:河南师范大学,2013:1-57.
[3]刘正伟,文中领,张海涛.云计算和云数据管理技术[J].计算机研究与发展,2012(49):26-31.
云计算的定义众说纷纭,笔者通过对不同专家对于这一问题的理解进行整理与总结,云计算就是指网络中含有的服务层,是并行的分布系统,使用计算机来对服务支持的层次提供保障。云计算对需要使用的软件会有很强的逻辑。而从用户角度来说,互联网软件需要加强对于云计算技术的理解。云计算主要是强调网络云所存在的属性及对互联网设置进行全面重视。计算机网络云技术使用的基础设备的维护需要使用一些设备,例如秒级别或者是分钟级别的设备,降低资源浪费的概率,同时,也可以有效避免互联网资源出现就过载。云计算还可以对网络进行计算与,对集成技术的也可以进行使用。云计算需要对数据进行研究与计算,保障数据资源的共享。而计算机服务对网络云计算资源需要进行科学合理的配置。云计算按照服务属性的差异,可以将其分为共有与私有云计算。而私有云计算是为某一位客户单独建立,可以加强对客户的服务频率,提升服务质量,也可以将数据质量进行控制,保障系统应用顺利。而公有云计算主要是指一种公共平台,以供企业使用。
2网络云计算的实现
现阶段,计算机系统的处理需要对其进行简化,可以将计算机系统分为对性质与功能的预先处理,可以根据云计算系统中比较抽象的部分分为不同小环节,然后对于不同环节进行预算处理。需要预先计算数据及了解云计算功能,在实施过程中,需要检测处理结果,部分人员需要将特殊的功能进行全面公布,使用这种方法可以将云计算系统运行的过程进行简化,提升网络云计算运行效率。云计算能力是网络云计算系统运用的一个基础部分,如果计算机系统需要处理的数据数量比较多,就可以使用处理能力强的计算机进行处理。
3计算机网络云计算的技术使用
3.1计算机网络技术的特征
由于网络云技术的规模大,可以在其中存储多种数据信息,因此,就需要大量服务器。网络云计算技术的可靠性很高,主要是由于数据在系统与云计算服务过程中,需要将数据进行备份,保障数据的安全,避免出现数据损坏。如果出现数据丢失,数据的备份就可以进行使用,保障了网络云计算数据的绝对可靠。计算机网络云技术具有虚拟性,用户可以在任何时间段内对云计算技术进行使用。由于云计算技术的使用已经逐渐普及,可以对不同用户进行识别,大部分用户的终端设备是虚拟化。云计算的功能之所以如此强大,主要是由于对于用户所使用的接受信息的终端设备没有要求,对于民众来说,是一个使用比较方便的功能。用户只需要将其设备与网络进行连接,就可以对数据文件进行上传。用户可以以自身的喜好为主选择工具,在云计算系统中输入网址之后,就可以进入系统洁面。在网络云计算技术的后台有一批管理人员,他们主要负责对计算机进行维护,还需要对其信息进行更新,保障信息安全、实效。而对于计算系统的软件也需要进行升级,保障信息数据功能的拓展,提升用户体验。通过协调维护可以有效避免云计算系统出现病毒;云计算的通用性,计算机网络云技术与不同设备可以一起使用,确保了用户交流的畅通性,用户可以一次性使用多种应用;云技术还具有高度扩展的性质,可以以用户的使用情况为参考标准,对云计算技术进行管理或者是改善。由于云计算的存储功能很大,可以对用户进行分类,如果用户是私有云计算用户,就可以给用户提供转移服务,也可以进行公有云计算服务,满足企业的需求,进而满足不同用户的需求,提升云计算的运行效率。在同一个云计算系统中,可以实现对于用户进行差异化的服务,同时,也可以对有用户进行远程云计算服务,保障服务的质量得到有效提升。
3.2云计算技术的使用
云计算要进行使用,就需要创建云计算服务系统。这就需要专业人员对于云计算的一些部分进行效果调试,由于现阶段的网络云计算系统结构,还没有一个专门的云计算架构,也缺乏专业技术。通常来说,云计算服务系统会选择SAN系统,这种形态是一种集群形式。相关人员可以将数据信息存储在其中。部分人员可以将集群进行细分,分成不同的数据区块,然后将数据节点中含有的数据结构进行比较,这样做的目的是给数据访问提供便利。客户如果预先提出了访问需求,企业部分人员就可以通过节点与客户加强互动。SAN系统传输数据的能力比较快,传输数据的速度也相对较强,可以对复杂云计算的进行全面管理。如果服务商需要创建私有的云计算数据,SAN结构的扩展能力会比较强,但是有一点,此系统对计算机硬件要求会比较严格,如果成本欠缺,为了减少成本支出,可以将SAN系统与一些其他系统结合起来使用。由于云计算也需要进行系统处理,处理系统内的数据,就需要有具体的目标与任务,但是,由于部分数据计算机中是没有的。通常情况下,网络云计算中所遇到的计算机系统就是计算机系统,部分人员可以将系统不同的计算机进行组合,将其将其推广,保障网络计算机云计算的顺利运行,网络云计算的使用也可以对资源进行共享。
3.3保障数据安全
网络云计算服务主要是需要由供应商来提供的。如果想要保障云计算中数据的安全,就需要以用户的使用情况为参考标准进行访问权限的设置,进而确保资源的安全。互联网背景之下,需要对资源进行科学合理的分享与应用。另外,还需要进行数据信息的加密,构建网络安全防护设施,确保用户信息的安全,因此,云计算技术要想得到长远发展,就需要构建安全体系,提高云计算系统中信息防护的水平。而用户也需要提升自身的安全意识,在获取资源过程中,需要按照规范进行操作,保障自身信息的安全性。新时代,计算机云计算技术需要以实际发展情况为参考标准,确保云计算技术能够得到顺利发展。
3.4云计算应用技术
云计算数据对于计算机设备的要求变得愈加严格起来,一些计算机由于空间比较小,已经没有办法承载股太多数据信息,这就需要加强对计算机硬件的升级,同时,还需要保障计算机的正常运行不会受到任何影响,提升计算机使用空间,保障存储数据的安全。网络云计算技术需要用户进行上网操作,实现对云计算功能的全面使用。云计算的使用对于计算机的配置没有任何的要求,在互联网络上,云计算可以实现对于数据的计算。用户不需要对计算机硬件进行升级或者是更新,用户只要能够上网就已经具备了与云计算连接的能力。云计算技术的使用不仅实现了数据安全存储,也节省了资金的支出。云计算技术可以满足不同用户的需求,也可以将资源进行共享。云计算系的管理也可以使用云计算技术,云计算系统主要组成部分包括用户界面、管理系统、服务目录、监控、部署工具、服务集群。在云计算能协调的用户界面中,用户可以进行数据信息的传输,而服务器集群主要功能是为用户提供多样化管理。
3.5资源监控
由于网络云计算技术数据比较繁多,且应要想提升资源信息的更新速度,就需要保障动态信息传输的快捷性。云计算系统可以对数据进行有效管理,对资源系进行监控。对系统进行数据监管与控制是一个非常重要的环节。如果资源管理出现失误,数据信息就会失去可靠性,那么系统内部的子系统就有可能会使用错误信息,这就会为之后进行资源管理造成一定程度的影响。因此,就需要对云计算系统中的数据进行有效控制与管理。对于不同的云计算服务器可以安装必要的程序,利用其可以进行监督管理,也可以对信息进行科学合理配置。例如管理人员可以使用一个监视设备将所有的云计算资源的服务设备进行全面连接,然后对其进行管理,将云计算形系统的数据传输到数据库中。管理人员可以使用监控设备的数据库将所有的云计算信息进行分析与整理,对数据信息进行评估,提升网络云计算系统中资源的使用效率。
关键词云计算;数据;安全保护;技术
中图分类号:TP393文献标识码:A文章编号:1671-7597(2014)07-0066-01
根据用户的服务请求,云计算对数据实施相关操作,所以用户与云端之间的身份认证时确保数据安全的基础。由于云用户数量庞大,对用户身份的合理、安全、高效的确认称为服务商遇到的难题。在用户身份得到确认以后,即可对云提供的数据及计算服务进行应用。虽然云服务商的技术与维护水平较高,但是仍然对数据发生的意外损坏难以避免。从本质上来说,云计算中的安全问题其实就是服务方与数据所有方之间的信任管理问题,云服务商与用户之间需要一种数据约束,通过技术与信誉共同促进数据的安全。
1云计算概述
所谓云计算,其实是一个发展中的概念,对云计算也存在多种解释,尚无一个确定的定义。整体而言,云计算是一种将虚拟化的资源通过网络以服务的形式提供给用户的计算模式,用户对云计算只有使用的权利,没有管理的权利。云计算主要的特点包含:1)宽带接入。将软件、硬件等资源通过网络以服务形式提供给用户。2)动态服务模式。按照用户需求对云中的资源进行配置与扩展,使资源更具扩展性,提高了资源的利用率。3)虚拟化共享资源。资源在云中以共享的形式存在,实现虚拟化共享。4)按照需求控制资源使用。用户在对云中的资源进行使用时,按照实际使用量付费,不需要对其它空闲资源付费。云计算在部署方式上包含私有云、社区云、公有云及混合云的形式。常用的形式为私有云与公有云之间的关系,如图1所示。
图1几种云计算的部署
2云计算面临的数据安全威胁
因为云计算系统规模比较大,包含诸多用户的隐私数据,切具有复杂性与开放性,其安全性方面也面临着前所未有的挑战。其安全威胁主要表现在以下几个方面:1)数据泄露和丢失。在云计算中,对数据的安全控制能力并不高,缺乏安全管理机制,容易造成数据泄露,不管是国家重要数据,还是个人隐私数据,一旦泄露或丢失,都会造成严重后果。2)共享技术漏洞。由于云计算是一个数据共享中心,共享的程度越高,受到攻击的点也就越多。3)身份认证机制薄弱。云中集中了大量的应用、数据及资源,如果身份认证机制安全性不高,入侵者很容易就能获取用户账号,并登陆用户虚拟机,实施破坏。4)供应商可靠性难以评估。可靠的服务供应商是避免信息被窃取的有效保证,但是对供应商的可靠性评估存在一定难度。5)应用程序接口不安全。由于云计算应用程序是一个复杂的系统,难以保证其安全性,部分接口或许已经被攻击程序占据,一旦用户从该接口进入,就会引发安全问题。6)云计算的错误运行。在技术应用方面,或许黑客比技术人员的进步更快,通过非法身份进入后实施破坏。7)未知风险。由于云计算服务是透明的,用户只能在Web前端交互界面进行使用,对供应商采用的平台或安全机制完全不了解,对其是否履行服务协议也难以确认。以上七个方面是根据云计算自身的特点引发的安全威胁。
3云计算数据安全保护技术
3.1身份认证技术
云计算中,存在不同服务供应商,用户的选择余地非常大,在多种服务形式面前,用户很有可能出现遗忘或混淆。为了提供良好的用户体验,在云计算认证中,提供了单点登录、联合身份认证、PKI等认证技术。1)单点登录。是将身份信息安全的传递给云服务的能力。允许将本地身份信息管理系统提供其他系统认证,用户只需要使用一次注册和登录,不需要对每一个云服务都注册与登录,有效的减轻了用户的负担。典型的单点登录协议OpenID,是谷歌云服务商提供的单点登录技术。2)联合身份认证。是对不同的服务商身份信息库之间建立关联。用户在使用时登录一次,即可对多个云平台进行访问,省去了多个云平台登录的麻烦。该技术是在单点登录技术基础上实现的。
3.2静态存储数据保护技术
存储服务是云提供的一种服务形式,是一种基础存储形式,在分布式与虚拟化计算域存储技术上,将多个存储介质进行整合后形成大的存储资源池,将数据分配、硬件配置等向用户屏蔽掉。用户对存储资源进行租用,并能进行远程访问。在存储中,数据以静态方式存储,数据的机密性、隐私性、安全性、完整性等都是用户关注的安全问题,同时也是云存储安全技术重点研究的内容。一般采取对用户数据进行加密的方式保证数据的保密性;在数据隐私性方面,云服务商除了检索结果外,对其他的数据内容无法获取,保证不能通过对数据内容进行分析获取用户的隐私。用户需要与服务商签订协议,一旦出现数据泄露或损坏,可以对问题进行问责。
3.3动态数据隔离保护技术
对动态数据进行保护主要采用密文处理技术。首先,隔离机制,采用沙箱机制对云应用进行隔离,通过先知系统中应用程序的权限,降低环境对数据的干扰与破坏。其次,访问控制模型机制。云计算系统中,访问控制是基本安全机制之一,通过权限管理实现对数据资源的保护,防止非授权访问。由于云计算系统具有异构性、开放性及动态性,在保护数据过程中,需要考虑不同的安全策略、参与者及使用模式等。
4可信云计算保护技术
在云计算环境中,融入可信计算技术,服务商通过可以信赖的方式为用户提供云服务,这样用户与云服务商之间就会建立起信任关系。当前,这也是云计算安全领域中的一个重要研究方向。可信计算组织的目的是在计算与通信系统中使用硬件安全模块条件下的可信计算平台。从一个初始可信根出发,通过信息的扩展信任边界保证系统的可信。可信计算平台的构建如图2所示。由于云计算是在虚拟环境下完成的,那么虚拟环境的安全是可信计算平台安全的基础,提高虚拟环境的可信性主要从以下几方面进行:1)虚拟机监控器安全设计。2)虚拟机监控器保护机制。3)虚拟化环境软件隔离机制。
图2可信计算平台信任链构建图
5结束语
本文主要从云计算认证方案,静态、动态数据保护技术及可信云计算平台构建几个方面对云计算数据安全保护技术进行分析。为了提高云计算数据的安全性,还需要根据网络信息技术的发展,不断完善各种安全保护技术。