前言:中文期刊网精心挑选了大数据云计算的理解范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
大数据云计算的理解范文1
关键词:云计算;数据安全;保护技术
中图分类号:TP309.2
云计算就是在网络环境下,以服务的形式向用户提供海量IT资源,满足用户使对数据使用的需求。在供应方向用户提供用云计算服务时,用户将数据与应用托管至云端。以用户的角度来看,选择相信服务方是必然的,双方达成战略合作关系后,共同参与安全机制的拟定,为数据安全提供有力保障。以服务方的角度来看,一旦信誉瓦解,则很难立足于市场。在这样的市场背景下,云服务供应商应结合用户需求,研制数据安全保护技术,既不会影响到数据的正常使用,又最大化降低数据安全事故的发生。
1 云计算模式下数据安全的现状
众所周知,云计算服务的提供商并不是唯一的,各提供商的性质与规模均存在一定差异,尤其是安全防范能力与风险处理能力。综合实力不强的服务商会逐渐被淘汰,此时,用户交予服务商管理的数据将何去何从还是未知数。所以一般情况下,用户会格外留意数据的提供者以及保存者。
用户在云计算模式下执行各项操作时,会非常重视服务的安全性。用户认为,云服务的供应商有义务引进先进技术,提高监管力度,为服务的安全提供良好保障。然而,就笔者调查获悉,目前市场上并未出现任何能够对云计算供应商进行安全性能监管且具有公信力的服务方。另外,相关法律法规的严重匮乏,也导致云计算服务商在安全保护工作上不知该如何下手。
在云计算模式中,云端环境可突破地域的约束。所以,数据的储存并不存在任何明确的位置或步骤,任何地方均有可能成为数据储存的中心。也正因如此,数据的风险就此增加,数据安全性将会面临严峻考验。从法律的角度出发,数据安全的管辖机制上不明确,倘若直接将数据存放于其他国家,则非常有可能被他国人员或机构肆意滥用。而且,在用户的重要数据无法正常使用时,根本无法利用法律武器捍卫自己的合法权益。倘若被盗取的是商业机密,将会给用户带来不可预计的严重损失。
2 云计算中数据安全的关键技术
随着云计算的服务计算模式逐渐升级,动态虚拟化管理日趋成熟,租户共享运营模式日益普及,数据安全与隐私保护工作面临着严峻考验。云计算的安全问题是云计算发展道路上最为突出的一大障碍,为使云计算突破发展瓶颈,务必结合实际需求,利用先进技术为数据安全提供可靠保障,为用户提供更加优质的数据服务。
2.1 数据传输安全
在云计算模式中,用户利用网络,将数据输送至云计算服务方,对其提出处理要求时,数据传输的安全问题至关重要。所以,云计算的安全关键技术可从以下几方面着手:当用户数据在网络环境中传输时,对其进行加密处理,预防失窃;对云计算服务商进行监控,确保云计算服务商在获得用户数据后,规范执行正常操作,对数据进行妥善处理与保存,最大化降低数据泄露的可能性;云计算服务商在储存数据的过程中,务必确保用户经权限认证后,即可获得访问权限,同时访问对象仅限于自身数据。
2.2 数据储存安全
在云计算模式中,资源共享是数据储存的重要前提。所以,云计算服务商应采取有效措施,对不同数据进行有效隔离,避免各类数据杂糅在一起,出现运输错误或泄露情况;另外,就算用户已完全掌握数据存放的服务器位置,云计算服务商仍有义务,对用户交付的数据进行备份,避免重大安全事故的发生。即使发生意外情况,用户也不会失去所有数据,用户可在自身数据受损的情况下,向供应商索取备份数据。在云计算环境中,数据残留问题十分严重,它是导致信息泄露的常见原因。为此,云计算提供商有必要在这一方面加强监管力度,及时妥善处理数据残留问题,为数据的安全使用提供可靠保障。
2.3 数据审计安全
在云计算模式中,云计算服务商务必确保,在满足用户信息数据服务需求时,不会为其他用户的数据使用带来不利影响。另外,笔者建议,云计算提供商可联合第三方机构,对数据的安全性与准确性进行审计。数据审计工作不但能有效保障用户数据安全,还会对云计算服务的稳定发展产生积极影响。
3 云计算环境下的数据安全技术的应用
3.1 数据加密中的应用
数据的加密处理工作,需要在对称加密算法密码生成器的帮助下才能完成。具体流程为:随机生成一个包含校验信息的密钥,利用非对称加密算法对该密钥进行加密。对经加密算法处理后的数据信息以及密钥密文进行处理,最终将其作为一个数据包保存至云端。在这一加密过程中,系统需对规模庞大的用户数据进行对称算法处理,将加密钥与密文数据同时保存至云端。相较之下,用户只需保存非对称加密算法以及解密秘钥即可,十分便捷。
3.2 在数据解密中的应用
当用户需要解密数据时,首先要利用对称加密算法的密钥,在非对称加密算法解密钥的帮助下完成解密。随后,结合密钥通过对称加密算法,对数据包进行解密,实现对原文的还原。反复进行上述操作,直到所有数据包均成功解密,最终获得原始数据。在这一操作过程中,对称加密算法密钥管理问题获得妥善解决,就算是运算规模十分庞大,也不会对该工作的正常运行造成任何困扰。
3.3 在数据认证中的应用
就目前情况来看,认证技术被广泛应用于数据访问与控制工作中。通常情况下,认证技术会通过身份认证,对用户的权限加以界定,同时对身份、权限认真进行动态监控,从根源上杜绝用户间非法越权访问行为的出现。PIK技术、动态口令技术、一次性密码技术等,均为使用频率较高的认证技术。
4 结束语
综上所述,为有效避免数据安全与个人隐私遭到侵犯,大部分用户均坚持使用现有内部系统,如此一来,云计算的应用与推广受到一定局限性。引进科学、合理的云计算数据安全保护技术,才是推动云计算健康发展的关键。在本文中,笔者通过对相关技术的研究,为云计算环境中的数据安全保护机制提供理论基础与实践依据,为促进云计算的稳定发展奠定了良好基石。
参考文献:
[1]刘新华,胡纯蓉.云计算中数据安全关键技术和解决方案[J].全国商情(理论研究),2011(04):103-104.
[2]Séverine Deguen,Claire Ségala,Ga?lle Pédrono,Mounir Mesbah.A New Air Quality Perception Scale for Global Assessment of Air Pollution Health Effects[J].An International Journal,2012(02):212.
大数据云计算的理解范文2
关键词:云计算技术;计算机;安全存储
1云计算技术的内涵与意义
云计算技术指基于互联网相关服务的添加、使用和交付而衍生的动态、可扩展和虚拟化的资源。云计算的应用是计算机领域用户端自转换以来的一项重大革命,不仅结合了众多传统或新颖技术,例如网络存储、效用计算和热备份冗余等,而且具有范围广大、高效、费用低和功能众多等特点。现阶段,云计算包括基本设备、软件和平台三种服务方式。
1.1云计算技术对计算机网络存储的意义
云计算技术将给计算机数据安全储存带来一场新革命。目前,信息储存方式有两种,一是U盘拷贝或移动设备,二是电脑硬盘直接储存。这两种方式都存在弊端,第一种易于丢失和难于保存,电脑硬盘则存在病毒问题。云计算技术可以直接通过注册和登录,实现URL或PC存储访问,节省了空间,减少了许多风险[1]。
1.2计算机安全存储问题
尽管云计算技术的应用给大数据时代信息存储安全提供了保障,也为使用者提供了便捷优质的服务,但计算机网络安全储存仍然存在难以解决的问题,黑客就是其中之一。黑客是法治社会的一块灰色地带,计算机存储的数据信息在这种具有专业计算机能力的人面前往往无所遁形,当他们借此谋取私利时,将会带来巨大的社会危害。
2云计算技术运用于计算机网络安全存储中问题的解决措施
2.1强化云计算信息库的防火墙设备
设置防火墙是保证计算机系统信息存储安全的重要举措。软件易于复制,如今盗版软件横行,其间穿插的各种广告和病毒不胜枚举,防火墙应运而生。它不仅可以阻挡计算机病毒的恶意入侵,而且可以借助辅助装置将计算机软硬件自动纳入保护范围,全方位立体保护计算机网络。因此,加强云计算技术的防火墙功能非常重要。加强的措施除了防火墙的研发与进步外,还可以将保护措施应用于不互相关联的计算机,形成终端保护监控,并使其处在多位管理员的相互监控下,最终达到监督计算机安全存储的目的[2]。
2.2完善云计算数据中心的信息系统
计算机技术达成跨领域、多平台和众多技术的联结合作,形成一个发挥中心控制作用的云计算信息系统是一个重要举措。它需要工作人员设立一套统一、多元的信息机制,便于迅速发现和解决问题。它会随着现实问题的不断解决和发展编入程序,成为信息系统的一部分,不仅有助于云计算技术在网络存储后优化、更新问题,是云计算技术的一大进步,而且为计算机存储的安全贡献了力量。
3云计算技术在计算机网络安全存储中的应用路径
只有得到大规模分布式存储技术的支持,云计算技术才可在计算机网络安全存储中灵活应用。其适用范围较为广泛,可以是文档、视频、图像和声音文件等,同时,这些文件可以进行可扩展性与稳定性存储,直接为客户提供按需付费的服务。云计算技术在网络存储发展中存在的安全问题让人们感到困扰,提升云计算技术在数据存储方面的安全可靠性非常重要。采用副本冗余与编码冗余的方式对数据执行存储操作,并备份数据,防止故障不能修复时出现信息丢失的情况。
3.1可取回性证明算法——M-POR
可取回性证明算法的基本原理是依靠“挑战-响应-验证”机制进行运算。其引进了冗余纠错编码的概念,可以直接让需求用户验证云计算中的数据状态,同时,当用户需要查询数据时,可直接向云端发起挑战,云端接受挑战后会直接响应。验证云端的响应信息后,归档信息的安全状态被证明,但如果出现验证没有通过的情况,归档文件可能已遭受破坏,此时可以对文件进行尝试性恢复,采用的恢复方式可以根据受到的破坏程度进行选择。如果破坏值在阈值范围内,可直接利用编码的冗余信息恢复原始数据,同时,引入副本冗余保障安全存储,提升错误数据恢复的几率。这种算法的特点是验证云数据的完整状态时,可以直接精确确定错误,同时,结合更为专业的数据分析、研究、处理措施。这种算法下,使用RS纠删码可以让原始数据得到冗余编码处理,进而专业恢复原始数据获。如果此时数据错误与丢失问题的阈值在一定范围内,那么可以通过冗余数据对其进行修复与分开放置,提高归档文件的提取速率,进而从整体上提升系统的应用功能便捷性[3]。
3.2MC-R应用策略
云计算技术应用于网络安全存储时,可以直接使用MC-R的不同策略,根据实际情况科学选择。比如,用户端的MC-R策略或者云端的MC-R策略,提高了数据安全控制与管理的水平。
3.2.1用户端MC加密算法应用
数据隐藏与数据伪装较差,是云计算技术在网络安全存储中一个较为突出的特征。针对这个问题,可以使用的解决方法是基于用户端的MC加密算法,构建数据伪装模块、数据隐藏模块与数据标记模块。虽然这三个模块各有特点与功能,但是可以在协同状态下,解决云计算技术的安全储存应用问题[4]。
3.2.2云端RSA应用
云计算技术的计算能力较强,不用对所有数据都执行计算步骤,直接对核心隐私数据进行加密处理后,可有效规避云端RSA数据大量消耗。一般情况下,这种加密与解密的过程主要分为以下几个步骤。第一,需求用户必须在系统指导下生成RSA公私密钥并保存。第二,对MC加密算法进行数据处理操作,并与密钥一起传送到云端,此时云端会对数据进行再加密处理。第三,需求用户下载条件达到要求的情况下,可以直接下载加密文件,此时配合密钥对数据进行解密处理。第四,为了提供模块标记水平,可直接使用云端数据执行操作,寻找到隐藏的数据撤除伪装,进而有效恢复与利用初始数据。
大数据云计算的理解范文3
关键词:云计算概述;数据挖掘;平台架构
中图分类号:TP311.13
随着经济的发展和科技的进步,手机、电脑在中国随处可见,互联网甚至是移动互联网融入了人们的日常生活,互联网中无法估量的大量数据不断增长,愈演愈烈,面对着海一般的数据信息,人们不能准确的找到自己想要的数据,像手机APP,手游等移动互联网产品,每天都承载着非常多的数据,对运营商而言,如何进行数据分析以及数据挖掘成为一个亟待解决的难题。
较于传统数据处理系统,云计算系统的出现让人眼前一亮,基于云的数据挖掘平台的建构为数据挖掘开辟了一条新路,云计算提供一个虚拟的平台,用户可以在任何地区运用任何终端选择自己想要的数据,而大规模的数据本身就存在一些问题,数据挖掘存在难度,本文就云计算的数据挖掘进行具体的分析如下:
1 云计算概述
一直以来云计算都没有一个统一明确的定义,根据多数人对云计算的定义,总结出以下两方面:(1)云计算通俗一点说就是一个资源盘,其拥有数以万计的可用虚拟资源,有些虚拟资源拥有不同的负载量,云计算的优势就是可用将这些负载量不同的资源进行新的合理分配;(2)就用户而言云计算的服务是方便简单的,且透明化,用户的最终目的是在云计算中获取想要的数据和服务,用户不用在意云计算本身的运行机制,然而云计算的系统也是存在隐患的,如果一个规模庞大的计算机群在运作的过程中仍然不间断的增加计算机的数量,那么云计算系统可能会出错甚至系统崩溃,可见单纯依靠硬件设施是不可取的,此时需要可靠的软件发挥作用,需使用冗余和分布式存储的方式,云计算系统另一个优势就是拥有自我检测系统模式,该模式在不影响正常运行的情况下,可以检测出无效节点并进行删除,总之,云计算系统数据多、存储能力强、计算能力快且准确率高,给用户带来高效、优质的服务。
经过一直以来对云计算的研究总结其特点有五个方面,分别是虚拟化、通用性、扩展性强且规模大、可靠性高、经济性好等特点,具体来说就是云计算不是个实物,是个虚拟的拥有海量数据的平台,用户可以在世界的任何位置通过任何终端获取想要的数据信息和服务;云计算没有局限性,在云计算下可以构建出不同的应用,而且这些应用可同时运行;在不影响用户正常使用的情况下,云计算是可以扩展的,而且是动态扩展,现今最多可扩展几十万台电脑,整个扩展过程用户是可以看到的,是对外的;为了保证服务的质量和可靠性,云计算运用了多种方法如多副本容错和多计算节点同构可互换等;云计算由于自身的优势运用大量廉价节点构成云,采用自动化集中式管理机制,解决企业高昂的数据中心成本,较于传统系统云计算系统成本较低。
2 数据挖掘的方式
数据挖掘是一个循环反复、不断调整和修改的过程,这个过程漫长且复杂。从数据预处理到数据挖掘再到评估和表示这是数据挖掘的整个过程,数据挖掘的过程中方法很多,归纳如下:(1)广义知识挖掘,广义知识被挖掘出来后,与可视化技术相结合,用户可以直观的通过图表形式来了解;(2)关联知识挖掘;(3)类知识挖掘,分分类和聚类两种。决策树、神经网络、贝叶斯分类、支持向量机、遗传算法与进化理论、粗糙集、关联分类、类比学习、模糊集等为分类法。聚类法包括五种,分别是基于划分、密度、层次、模型及网格的不同方法;(4)预测型知识挖掘,包括一些方法和技术,方法有经典的统计方法,技术包括神经网络和机器学习技术;(5)特异型知识挖掘,所谓特异型指特殊的背离常规的异常规律。包括三个类别,分别是孤立点分析、序列异常分析和特异规则发现;(6)自定义数据挖掘算法。
数据挖掘的过程以及方法可以通过图1直观的了解。
3 基于云的数据挖掘平台架构
针对传统数据挖掘平台而言,云计算的产生对其影响很大,云计算的分布式存储和计算使数据挖掘开始变革,数据挖掘云服务只有基于云计算平台才能得以实现,其设计思想是分层设计,思路是面向组件设计,整个平台自下向上分为三层,最下面一层也是最基础的一层是云计算支撑平台层,再往上一层是数据挖掘能力层,最顶层是数据挖掘云服务层。
云计算支撑平台层的功能主要是提供数据的分布式存储和计算,最底层构建可以以企业自主研发的云计算平台为基础 ,也可以以第三方提供的云计算平台为基础。
数据挖掘能力层的能力有算法服务管理、调度引起、数据并行处理框架等,这些都是基础能力,数据挖掘能力层支撑着它的上一层(数据挖掘云服务层)。这层不但支持内部数据挖掘算法和推荐算法库,对于外在的第三方数据挖掘算数法也可以接入。
最顶层数据挖掘云服务层的主要功能是为外在企业和个人提供数据挖掘云服务,其涵盖多种多样的服务能力封装的接口形式,例如针对于简单对象的访问协议简称SOAP的XML等,本地应用程序编程接口也是其形式之一,基于结构化查询语言语句的访问在数据挖掘云服务层也是支持的,同时此层还提供解析引擎和自动调用云服务。
总之,基于云计算的数据挖掘平台从很多方面是优于传统数据挖掘平台的,如大规模数据处理能力、数据动态扩展能力以及低廉的云服务和成本等。
4 云计算关键技术
如今大量数据挖掘最直接有效的方法是分布式计算方法,这个方法包括两部分一部分是分布式数据存储,一部分是分布式并行计算,现在的云计算平台已经涵盖了这两部分的能力,这两部分是云计算数据挖掘平台的核心支撑能力,GFS、KFS、HDFS等三种分布式文件系统是目前比较受欢迎的分布式文件系统,Google公司的分布式文件系统理论是三者的理论基础,KFS、HDFS两种分布式文件系统多被用于商业和学术领域。
分布式并行计算框架在分布式计算方法中非常重要,其在计算过程中封装了一些技术细节,如任务调度、任务容错等,这样便捷了用户,用户只要把握好任务间的逻辑关系,不必注意这些技术细节,目前较为广泛应用的分布式计算框架有并行计算框架Mapreduce和迭代处理计算框架Pregel这两者都由谷歌公司提出,还有微软公司研发的Dryad。
5 结束语
随着互联网和移动互联网时代的到来,海量复杂的数据处理与数据挖掘困扰着各大运营商,与传统数据系统相比,云计算优势明显,强大动态扩展能力、独特的分布式存储和计算方法、以及低廉的成本优势吸引了越来越多企业和个人,基于云的数据挖掘平台,企业和运行商都因此减少了数据挖掘方面的资金投入,对这些企业来说无疑是减小了生产成本。
参考文献:
[1]丁岩,杨庆平,钱煜明.基于云计算的数据挖掘平台架构及其关键技术研究[J].中兴通讯技术,2013(01).
大数据云计算的理解范文4
关键词:云计算;电子商务;安全;对策
全球信息化的发展为云计算技术带来了全新的发展之路,云计算技术现已广泛运用于各大行业,而随着电子商务时代的来临,云计算技术更是成为了各大行业商务经济管理中不可缺少的部分,云计算的出现降低了电子商务系统的运营和管理,并且为其提供了更为便捷的数据存储空间。在云计算技术发展迅速的当下,如何让其为电子商务的系统建设与管理提供更大的便利、带去更高的安全性能等也成为了云计算技术亟待解决的重大问题。
一、云计算
在信息化社会浪潮的推动下,云计算功能也随着应运而生,云计算的研发与应用无疑为人们的日常生活带去了极大的便利,作为新时代下的信息技术产业,云计算不仅推动了计算机技术行业的发展,同时也给电子商务的发展带去了新的变化,就云计算技术在电子商务中的应用范围而言,云计算为不同的系统在一个大规模的系统环境下进行相互的服务,在云计算系统中的所有系统都是通过互联网的方式进行相互协作,用户在进行数据提取时只要根据需求就能够自动获取匹配的资源服务。
云计算通过网络为不同的用户提供服务并适当收取相应费用,云计算服务商则在总系统资源库中进行资源的计算和管理,用户可在系统中进行自由的资源分配或者通过端口获取资源库中的相应服务。云计算中所包含的资源繁杂,主要包括网络、虚拟机、存储与处理等的,其在电子商务界的运用无疑能够有效、快捷实现商务资源的共享与存储,为电子商务的发展带去方便。
二、“云计算”环境下电子商务安全
(一)数据存储安全隐患
在电子商务中,保证数据的安全性是最为重要的,云计算环境下的电子商务数据存储由于在空间中进行大量的高度整合,容易使数据在存储过程中产生安全隐患。云计算环境下的数据安全保障性能主要有对数据进行隔离存储、对数据进行灾难修复等,但由于用户在使用过程中并不能够对数据存储位置进行确切的了解,云计算环境下的电子商务数据所产生的安全隐患也通常是由数据传输隔离、数据故障处理等情况引起。
(二)数据传输安全隐患
企业在通过云计算功能传输内部数据时,主要通过云计算服务商来进行资料的终端接收与处理。按常理而言,企业内部资料集私密数据都由云计算下的相关存储空间进行存储,这些企业数据中心主要执行两大任务,一是保证企业数据在传输过程中的安全性,对于企业数据的传输进行严格筛选并对其进行接收存储,防止数据外泄。二是为企业进行数据查询提供便利,满足企业对于数据访问的要求。
(三) 客户终端安全隐患
大多数企业的数据传输通道主要是浏览器,在传输过程中,浏览器很可能由于性能不稳定而存在大量漏洞,且就现阶段浏览器管理和防护措施而言,浏览器在相关技术相对薄弱的情况下很容易受到恶意软件及病毒的攻击,造成浏览器漏洞,浏览器一旦产生漏洞,客户终端的企业在使用浏览器进行私密数据传输时就很有可能受到漏洞的影响,导致客户端数据被侵入,其数据的安全性得不到保障。
三、“云计算”环境下电子商务安全的对策
(一)云服务商层面上的安全对策
如果云服务商所提供的信息安全部署无法保证客户信息安全的话,客户公司则难以在市场获得稳固的位置,因此,为了满足云计算客户的信息安全部署要求,云服务商就需要对信息的存储和访问加强安全管理,如进行文件加密传输和文件数据相互隔离等方法,通过加强各端口之间的数据隐私安全来保证用户信息的安全性。云电子商务服务商以相关客户的要求为基准,使用Multi-ten-ancy、物理隔离和虚拟化等方案进行数据隔离。
(二)电子商务企业层面上的安全对策
(1)合理选择云计算提供商
企业在对自身数据进行定位与预计后,要确保选择技术过硬、具有健全信息安全保障系统的云计算服务商来进行企业数据的传输和管理。在选择云计算提供商时除了要考虑系统的安全性与操作性外也好考虑到系统的可用性。不同的企业对于云计算系统的要求也不一样,小型电子商务企业主要运用云计算端口实现资源共享,大的电子商务企业则需要选择对于私密文件处理具有良好保障性能的云计算服务。
(2)数据加密处理
在进行数据传输前,电子商务企业应在数据中心内部进行统一加密处理,以确保文件防止数据在传输过程中被窃取后泄露私密文件,在进行加密处理后,即使文件被窃取也不会被查看,有效保障了数据的安全,而存储在云计算数据系统中心的加密数据则拥有着极高的安全性,无论客户端的设备是否出现问题,都无法获取云计算中心的数据,实现有效的安全管理。
(3)实时监控数据
云监控平台为电子商务企业提供相应的实时监控服务,在服务器出现问题时,云监控系统和云计算平台则通过数据的分析将事故报告通过邮件或短信的形式告知相应的网站管理人员,实时保护网站安全。除此之外,云监控系统在获取故障信息后还可根据信息判断网站运行速度,时刻保障电子商务企业在云计算系统中对于数据管理的硬功,极大提高数据管理的安全性。
四、结语
云计算作为信息时代下新技术,已经逐渐成为了人们日常生活和工作中不可或缺的部分,在云计算技术发展的同时,我们也看到了其在运用过程中所出现的一些问题,特别是在电子商务行业的运用,云计算为电子商务数据所进行的传输与存储过程中所带来的安全问题也亟待解决,但只要合理解决“云计算”环境下的电子商务安全问题,其对于电子商务企业的发展就一定能够起到极大的推动作用。(作者单位:新余学院数学与计算机科学学院)
参考文献:
大数据云计算的理解范文5
关键词:云计算;数据安全;数据加密
中图分类号:TP393.08 文献标识码:A
1 引言(Introduction)
目前,云计算作为一种新的服务模式,具备众多的优势和便利之处,使虚拟信息的存储和查询摆脱了传统模式的桎梏。关键特征是借助网络环境将所有网络用户的信息都放在云端,再通过计算将结果通过网络传回给网络的客户端。云计算是分布式的,网络资源利用率较高,数据在存储及网络传输过程中将会面临很大的安全威胁。云计算一方面为人们的生活带来了方便,另一方面也确实带来了很多安全隐患。
2 云计算服务的数据安全现状(Data security
situation of cloud computing services)
2.1 数据的存储地域不明确
因为云端环境不受地域限制,所以数据很可能存放在世界任何地方的数据存储中心里,法律层面的管辖权尚不明确,存放在其他国家的数据有可能被别国家所占有[1]。当一些企业用户的重要数据无缘无故丢失或挪用时,企业用户无法通过现有的国家法律获得赔偿。设想被挪用的是商业机密,如产品资料、运营数据等数据时,就会使企业失去了竞争力,造成的损失是不可磨灭的。
2.2 互联网存在诸多安全隐患
云计算的应用特性无处不在,用户可以在任何时间通过网络获取数据。但是当前互联网存在很多的安全隐患,例如黑客入侵、病毒植入、木马程序恶意破坏、程序漏洞、账户劫持及不安全的 API等。互联网的安全隐患也大大降低了借助网络环境的云计算数据的安全性。
2.3 云存储服务提供商故意泄露
云计算服务中数据的处理和存放都是在云端进行,应用云计算服务就意味着将用户的数据(包括敏感数据)完全展现在云存储服务提供商面前,因此用户对数据隐私性的担忧是不可避免的。在云计算的环境中并不能保证所有的云存储服务提供商都是合法的,用户数据(包括涉及隐私的内容)有可能被故意泄露。有些不合法的云基础设施和服务提供商还能通过对用户行为的分析获得用户的其他隐私信息[2]。
3 云计算服务的数据安全策略(Data security
strategy of cloud computing service)
3.1 加密静态数据
云计算环境是开放的环境,遵循资源共享原则,云计算不能保证所有的云存储服务提供商合法。为了规避云计算服务提供商泄露数据的风险,用户应该加密静态数据及数据库中的文件。在IaaS环境中,用户可使用云计算服务提供商提供的加密系统或第三方密码系统来加密。在PaaS环境中,用户须借助云计算服务提供商提供的工具来实现加密[3]。对用户数据的加密传输,可以采用IPSec VPN、SSL等技术提高网络传输的安全性;对管理信息的加密传输,可以采用SSL、SSH等方式为云计算内部管理提供数据加密通道,保障管理信息安全。
对于云存储类服务,云计算应该提供加密服务实现对数据的加密存储,防止数据被恶意泄露;对于虚拟机服务,在上传、存储前用户应对重要数据自行进行加密。选择加密算法时,用户应该选择安全性能较高的对称密钥加密算法,如目前著名的AES、3DES等国际通用算法。管理加密密钥时,用户应该采用标准化的用户密钥管理与分发机制以实现对用户数据存储的安全管理。
3.2 加密网络传输的数据
加密网络传输的数据可以在链路层、网络层、传输层等实现,采用网络传输加密技术不定期保证网络传输数据信息的完整性及机密性。
3.3 加密备份的数据
云计算服务提供商通常情况下会对所有数据进行备份,以便在任何突发状况下快速有效的恢复数据,那么作为备份数据的媒介也是云计算中的一个安全性能关键点[3]。加密备份媒介中的数据可防止备份数据丢失或媒介的恶意攻击。一般情况下,云计算服务提供商会将云计算的数据备份及加密过程透明化,所以用户在租用云计算服务提供商的服务时,有必要去验证这些提供商是否提供媒介的备份加密。
4 云计算服务数据的安全建议(Suggestions of
cloud computing service data for safety)
4.1 加强对云计算服务提供商的审核
在租用云计算服务之前,用户应该加强对云计算服务提供商的审核:
(1)在云计算基础设施方面,确保云计算服务提供商提供分角色管理和职责分离管理。
(2)确保承担密钥管理的提供商明确密钥生命周期管理的全过程。密钥管理的整个周期包括密钥的产生、传输、使用、存储、备份、恢复、更新及删除[3]。
(3)要弄清楚云计算服务提供商的密钥分配体系,是每个用户使用相同的密钥还是每个用户拥有自己独立的密钥体系。
4.2 确保数据在传输过程中的安全
加密静态数据不难实现,但要确保用户隐私及加密的密钥等重要数据在云计算网络特别是云计算服务提供商的内部网络中传输过程中也被加密,没有丢失或被篡改。
4.3 密钥及数据的使用与保存分离
云服务提供商进行数据存储,不参与密钥管理,建立系统的隔离方案;利用数据的加密系统把数据使用与数据保存分离。这样既保护了用户的重要数据隐私及密钥,降低了重要数据故意泄露的风险,也保护了云计算服务提供商的利益,规避了提供商的责任。
4.4 确保PaaS、SaaS及IaaS环境的数据安全
在IaaS环境中由用户来选择敏感数据上传到哪些云计算服务提供商的内部网络中,但是提供商的内部网络安全用户是不能进行确保的,所以在IaaS环境中具体的实施加密方案也由用户来进行选择,可使用云计算服务提供商提供的加密系统或第三方密码系统来加密;在PaaS环境中,数据安全由用户和提供商共同来分担,用户须借助提供商提供的工具来实现数据安全加密;在SaaS环境中,数据安全是由提供商来负责的,但是提供商保护的重要信息和密钥在使用过程随时可能会被泄露。
5 结论(Conclusion)
近年来,云计算这一名词广受追捧,计算机行业各商业巨头纷纷推出云计算产品,越来越多的用户也开始应用云计算服务。但当前的云计算服务所带来的数据安全隐患不容忽视。云计算技术面临庞大的应用人群,所以提高云计算服务的数据安全问题将是我们长久研究的课题之一。本文从技术角度,提出了解决云计算服务的数据安全策略,前提是云计算服务的提供商是可信合法的。但是在用户实际的应用过程中,数据安全的一些加密技术并不能完全解决用户的数据安全问题,云计算服务商提供的监管也需要加强,这样才有可能提高数据安全的机密性。总之,技术和监管必须双管齐下才能造就一个可信安全的云计算服务的数据安全环境,从根本上解决数据安全的隐患。
参考文献(References)
[1] 张启云.云计算中数据安全问题的研究[J].计算机光盘软件与
应用,2012(6):25-26.
[2] 林军.基于云计算的数据安全研究[J].科技广场,2013(06):6-9.
[3] 李阳.云计算数据访问控制方法的研究[D].南京邮电大学,
2013(03):21-22.
作者简介:
大数据云计算的理解范文6
[关键词]云计算 电子政务 大数据管理
中图分类号:TPl 文献标识码:A 文章编号:1009-914X(2015)06-0157-01
近几年,随着互联网及信息及技术的发展,各行各业都开始进行信息化改革,以此提高自身管理水平。政府部门也要顺应时展要求,积极进行体制改革。2013年开始,我国政府本门便开始实施基于云计算电子政务公共平台国家标准编制工作,十二五规划中将电子政务公共平台建设作为今后发展方向和应用重点之一。特别是在大数据时代,政府部门的数据类型呈现多元化趋势,必须对数据进行合理的采集、保存、维护、管理与分享,这些都是政府目前面临的挑战。
一、 云计算与大数据的内涵及关系
(一)云计算内涵
云计算是随着计算机和网络资源的普及而发展出来的一种在规模经济下产生大规模分布式计算模式,在此模式下资源所有者能够将资源池中抽象的、虚拟的、动态可调动的计算、存储、应用以及服务等传递给外部用户的一种网络服务形式。云计算具有很多特点,首先它能够集中大量的资源,实现超大规模的计算;其次是云计算的定制方案非常灵活多变,工作能力快速高效;在此云计算能够有效的提高资源利用率,降低设备的规模;另外,它还具有动态可扩展性,能够实现节能减排、低价稳定的资源消耗,符合现代人们提倡的可持续发展战略要求。
(二)大数据内涵
在大数据环境下数据收集与储存具有4V特征,大数据挖掘分析数据规模比传统数据分析的规模大很多;其次传统数据分析是针对静态、结构化的数据进行分析,而大数据挖掘分析的数据类型比较宽,除了结构化数据以外,还包含非/半结构化数据的分析与处理;再次大数据挖掘除了运用统计学方法以外,还应用了人工智能算法和机器学习算法,对数据的分析更加深入。
(三) 二者之间的关系
大数据与云计算二者是相互发展,相互促进的关系,云计算强调的是计算,关注的是IT解决方案,也就是数据处理能力。而大数据强调的是数据的采集分析与挖掘,关注的是信息积淀,也就是所谓的信息储存能力。云计算强大的数据处理功能为大数据挖掘丰富的信息数据提供有力的工具,提高数据的运用价值。
二、云计算应用于电子政务大数据管理意义
电子政务主要是指政府部门借助相关科技和信息网络技术,结合信息设备与相关软件开展工作。电子政务建设是一项复杂的系统工程,相对与传统政府管理来说不仅仅是技术的创新,还包括制度、管理的创新,能够使政府管理更加科学,提高政府工作质量与效率。
(一)解决政府信息孤岛问题
过去因为种种原因,政府部门与企业、公民等存在固有的边界,政府部分信息孤岛现象比较突出,大数据能够提供政府管理中需要的各种相关信息,提高政府协同办公效率,提高其公共服务能力。有效实现资源共享,削弱政府信息孤岛现象。
(二) 提高政府管理的预警能力
电子政务大数据管理的应用能够实现信息的动态监测功能,对各种信息进行深入挖掘与分析,及时发现社会中存在的危机事件,使危机事件能够在第一时间得到解决,提高政府部门预警能力和办事效率。
(三) 促进政府部门更加开明
在大数据环境下,各种信息处于高度透明化状态,数据信息的开放性与流动性比较强,知识在政府管理中能够得到更加广泛的应用,这样就会使政府管理更加开放与透明,促进政府服务质量的的提高。
三、云计算技术下如何提高电子政务大数据管理措施
大数据环境下各种信息扑面而来,信息的透明度比较高,数据管理难度在增加;另外信息技术的发展,特别是云计算的应用,人民群众对政府职能转变与服务型政府的建设要求在不断提高。政府在实施电子政务大数据管理方面仍然存在较多的问题,比如政府职能转变的融合度不够、政府部门业务联动;信息整合难度比较大,公共服务能力弱等等。政府部门必须加强管理,提高电子政务大数据管理能力。
(一) 建立云计算和电子政务大数据标准
云计算与大数据是实现电子政务发展的前提与基础,云计算中业务迁移、安全操作与大数据采集等问题都需要及时解决,建立统一的云计算与大数据相关标准。特别是在大数据的挑战下,我国政府应该积极参与云计算与大数据标准制定上来,使各类信息系统的数据共享、网络互连以及安全问题得到有效的解决。
(二) 大力培养数据分析人才
电子政务逮住局管理关键在于对大数据的分析与管理,大数据管理的关键是数据的挖掘与分析,这两个问题的解决需要有专业技能高的数据分析型人才对大数据做出准确的预言建模和未来趋势分析。而且大数据属于非结构化数据,管理起来比较复杂,必须有对云计算。计算机算法、统计学、数学、数据分析都比较精通的人才对大数据进行管理与分析。所以,国家应该积极培养一批大数据管理人才,促进电子政务大数据管理水平的提高。
(三) 建立电子政务大数据管理框架
面对大数据的挑战,各个国家的政府部门纷纷把大数据管理提升到国家战略层面,,从国家制度方面对大数据进行管理,挖掘数据信息。比如2012年美国政府提出的“大数据研究与开发计划”,对大数据信息进行处理与分析,加快美国科学发展,提升其国土安全。我国政府在这方面的管理处于初发阶段,需要不断提升电子政务大数据管理能力。
结语:总之,云计算应用下信息资源整合能力、管理、安全等方面具有较大的额意义,特别是在大数据环境下,政府部门要要积极利用云计算与数据挖掘等技术提高自身管理能力,消除信息孤岛效应,提高电子政务的开放性与透明性。
参考文献
[1] 迪莉娅.基于云计算的电子政务大数据管理研究[J].图书馆理论与实践,2013(12):49-52.
[2] 朱继团,胡莹,黄志辉,许亚武.混合云计算模式下政府网站资源服务平台的搭建――以从化市政府门户网站改版升级项目为例[J].广州大学学报:自然科学版,2012,11(6):84-89.
