云计算及安全范文

第一篇：云计算及安全范文

浅谈云计算及中国云计算的发展

·文献综述

浅谈云计算及中国云计算的发展

【引言】

这个时代是信息技术的时代，在这么一个几乎每天都能看到新技术涌现和消失的世界中，有一种新趋势有望长久的存在下去，这就是所谓的云计算，云计算是IT叶的一个全新的词，它将又一次的改变这个世界!正如【美】迈克尔·米勒在《云计算：改变在线工作和协作方式的基于web的应用》一书中说道：“你所了解的计算正面临着变革：你的应用程序和文件将会从桌面转移到“云”中。利用云计算，你所做的一切事情都是基于web的而不是基于桌面的。云计算技术已经深刻的改变了我们的工作、学习和生活，成为继理论和实验后人类认识世界和改造世界的第三大利器。云计算的最终目标是将计算作为一种公共设施提供给广大用户，使用户可以方便的使用计算资源。它将改变你现所使用的电脑和因特网的方式，预示着我们储存信息和运行应用程序的方式将发生重大变化：程序和数据不再运动和存放在个人计算机上，相反，而是一切都托管到“云”中。云计算能够让你从世界上得任何地方访问你所有的应用程序和文件，你不再受桌面的限制，因而使得异地群组成员之间的协作变得更加容易。”

【正文】

一、什么是云计算

通过IBM大中华区云计算中心总经理朱近之对云计算的讲述，笔者简略的得出，狭义云计算是指计算机基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。

信息技术应用部黄红说，在理论上，云计算指的是一种新型的计算模式，它依赖的不是个人电脑，也不是独立的服务器，而是用户无需关心其内部结构的“云”。云计算将所有的计算资源集中起来，并由软件实现自动管理，无需人为参与。

云计算的根本概念即计算资源虚拟化，计算资源的虚拟化促使信息服务走向规模化、集约化和专业化。云计算的计算资源虚拟化包括以下几个层次的服务：

1、IaaS(Infrastructure-as-a- Service)：基础设施即服务。消费者通过Internet可以从完善的计算机基础设施获得服务。

2、PaaS(Platform-as-a- Service)：平台即服务。PaaS实际上是指将软件研发的平

台作为一种服务，以SaaS的模式提交给用户。因此SaaS中小企业软件

PaaS也是SaaS模式的一种应用。但是，PaaS的出现可以加快SaaS的发展，尤其是加快SaaS应用的开发速度。

3、SaaS(Software-as-a- Service)：软件即服务。它是一种通过Internet提供软件的模式，用户无需购买软件，而是向提供商租用基于Web的软件，来管理企业经营活动。相对于传统的软件，SaaS解决方案有明显的优势，包括较低的前期成本，便于维护，快速展开使用等。

二、云计算的特点

1、 超大规模：“云”能赋予用户前所未有的计算能力。

2、 虚拟化：云计算支持用户在任何地点使用各种终端获取应用服务。

3、 高可靠性：“云”使用了数据多副本容错、计算节点同结构可互换等措施来保障服务的高可靠性。

4、 通用性：“云”可以同时支撑千变万化的应用运行。

5、 高可扩展性：“云”的规模可以动态伸缩，满足应用和用户规模增长的需求。

6、 按需服务：“云”就像水和电一样供你使用。

7、 极其廉价：由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，因此用户可以充分享受“云”的低成本优势。

三、云计算的重要影响

1.对产业链的影响：

对于服务器厂商而言，云计算及数据中心都对服务器系统的需求急剧膨胀，市场前景巨大。

对于终端设备厂商而言。网络化的云计算为终端设备，特别是小型移动设备的多元化、个性化发展提供了重要机遇。云计算将推动普适计算发展。

对于软件产业而言。随着计算、数据及服务网络化，Google、Amazon等网络服务提供商会根本改变软件的使用模式。大量中小软件企业面临着工作平台、工作对象及工作方式的重组和革新，服务化的软件产业面临着全新机遇。

2.对中小企业发展的影响：

中小企业创造了国内生产总值的55.6%，开发了80%以上的新产品，申请了65%的国家专利，提供了75%以上的就业岗位。但是信息化的创新平台及管理平台代价高昂、维护困难，对于中小企业负担沉重，云计算可以为中小企业的信息化带来切实好处，信息化业务及管理平台部署到云计算平台上，极大的降低了投资成本、管理成本及维护成本。

四、中国云计算的发展

在我国，云计算发展也非常迅猛。2008年5月10日，IBM在中国无锡太湖新城科教产业园建立的中国第一个云计算中心投入运营。2008年6月24日，IBM在北京IBM中国创新中心成立了第二家中国的云计算中心——IBM大中华区云计算中心;2008年11月28日，广东电子工业研究院与东莞松山湖科技产业园管委会签约，在东莞松山湖投资2亿元建立云计算平台;2008年12月30日，阿里巴巴集团旗下子公司阿里软件计划于2009年初在南京建立国内首个“电子商务云计算中心”，首期投资额将达上亿元人民币;世纪互联推出了CloudEx产品线，包括完整的互联网主机服务"CloudEx Computing Service",;中移动董事长兼CEO王建宙认为云计算和互联网的移动化是未来发展方向。

中国移动通信研究院院长黄晓庆认为，中国超级计算机系统的运行环境和提供的服务功能完全满足云计算的要求，可以说中国已有云计算的硬件基础。但还是存在着明显的问题，“无论是制造还是应用，美国都占据着超级计算机领域的绝对优势地位，欧洲应用广泛但制造能力偏弱，中国在制造上较强但应用相对不够。 应用比研发更难”。 “天河一号”超级计算机工作能源张云泉如是说，他还说：“中国超级计算机的性能虽然取得了巨大进步，但还没有一个强大的技术平台，应用软件的水平还有待提高，在金融保险、软件和信息服务业等领域的应用也需要大力拓展。“中国云”面临应用比研发更难。”

利用云计算在中国。物流在中国效率其实是非常低的。40%的车子做物流跑在路上是空车，没有互相之间的整合，信息并不交流。我们再看到这个物流行业的话，其实是为别的行业进行服务，不管是化工、制造还是配送。因此如果用云计算这一形式把整个物流行业结合起来，把它标准化，把他的服务提供到别的行业当中去，让他们去应用物流云在上面不同的服务，这样也可以提升我们中国物流行业的信息化和转型。

具体的科研实践应该如下：

1、云资源管理平台CRM4GCRM4G：Cloud Resource Management for Grid 基于网格基础设施，向用户提供云服务，实现了IaaS模式的资源服务。多粒度计算资源服务。快速软件部署服务

2、面向云环境的虚拟化桌面CloudDesk：动态适应用户需求变化，为用户提供高效、安全、易用的云资源访问的桌面环境。

3、云存储服务系统ppStore：通过集成互联网上的免费存储空间提供大规模云存储服务

4、基于云模式的网络安全防御系统CloudFence：采用安全检测与防御相分离的原则，充分利用云端强大的处理能力和存储能力，云端集中检测和决策关键技术。

五、云计算的发展前景

云计算被视为科技业的下一次革命，它将带来工作方式和商业模式的根本性改变。 首先，对中小企业和创业者来说，云计算意味着巨大的商业机遇，他们可以借助云计算在更高的层面上和大企业竞争。其次，从某种意义上说，云计算意味着那些对计算需求量越来越大的中小企业，不再试图去买价格高昂的硬件，而是从云计算供应商那里租用计算能力。

【总结】

通过对云计算及云计算与中国的发展相关文献的大量阅读，本人对云计算的相关知识有了更系统的认识。总结了云计算的基本论述，分析了现中国云计算的发展情况及未来发展趋势的相关文献和有关演讲。本人将有兴趣也有信心致力于中国云计算的发展，努力将理论付诸于实践，为我国的IT云计算事业打下坚实的基础。

本人觉得中国要想真正成为一个领先国家，必须像英国早期工业革命的时候有那种想象力，创造那种在人类历史上没有的制度。这个时代需要想象力和好奇心，只有有这种心理才能迎接这种变革，才能让中国经济从中国制造走向中国创造。

【参考文献】

[1] 刘鹏，解放军理工大学教授《云计算》

[2]【美】迈克尔·米勒 《云计算：改变在线工作和协作方式的基于web的应用》

[3]朱近之IBM大中华区云计算中心总经理中国企业领袖年会主题演讲

[4]黄晓庆中国移动通信研究院院长中国企业领袖年会主题演讲

[5]黄红信息技术应用部《“云计算”的比较研究》

[6]张亚勤微软全球资深副总裁、微软亚太研发集团主席关于云计算讲座

[7]朱近之IBM大中华区云计算中心总经理朱近之. 《云计算的十大误解》

[8]田溯宁中科院研究生院硕士、美国得克萨斯科技大学博士《云计算如何改变世界》

[9]王阳IBM全球副总裁兼IBM中国开发中心总经理 《中国企业家》

[10] 尼古拉斯•卡尔《IT不再重要：互联网大转换的制高点——云计算》

第二篇：云计算安全

前些天去听了下“中国计算机大会”的安全专场，在杭州的“第一世界大酒店”。

我前一天晚上记错了，告诉老婆说，我明天要去“世界第一大酒店”开会，牛B的不行，到了才知道，原来是“第一世界大酒店”。

这次大会是我们公司的主场，主会场是讨论云计算、物联网。安全有个分会场，来了许多专家，估计是出于主办方的要求，言必出“云安全”、“云计算安全”，云来云去的，搞的我也云里雾里了。

说来惭愧，我在公司的主要工作之一就是搞云计算安全，但是搞来搞去，我发现什么都没有改变。

要说起云计算，至今业界都没有一个非常标准的定义。每个企业都有自己定义的云计算。主要有两类，一个是跑在Map/Reduce框架下的计算平台，以此为代表的有hadoop，还有一些海量存储的，比如google的bigtable等。另一类就是虚拟机平台，以此为代表是Amazon、VMware。

云计算的另一个特征应该就是有“数据中心”，用土话来说就是要有一个超大规模的机房，规模没上去，也不叫云计算。所以用个三到四台服务器搭了hadoop，这个也不能叫云计算。

至今为止，很多人都搞不明白虚拟机类的云计算平台比起那些卖虚拟空间的有啥区别，说句老实话，我也没搞清楚。即便是后台调度有些区别，我认为也是有限的，不具有突破性。可能最大的区别在于，“云”的价格会便宜点，不过这不是我们这些安全工程师所关心的。

尝试着讲明白了什么是“云”，那现在就来戳穿一下所谓的“云计算安全”。先讲讲所谓的“云安全”，现在很多安全厂商，都跟风把自己的产品叫云安全。什么是云安全?就是建个机房，然后有桌面产品的就把产品上抓到的木马样本发回中心机房，有IDC流量监控的就把数据抓了发回中心机房，这个就叫做“云安全”。

我靠，这玩意不是若干年前就有的吗?很多软件虽然没说，但早就这么做了。原来这就是“云安全”，一个我们用了很多年的东西，现在终于可以光明正大的说出来了!更可怕的时候，在没有所谓云安全的时候，我们的隐私还是自己的，有了云安全，个人电脑里的数据、文件会自动发给厂商，你不担心吗?

所以“云安全”这个东西，和“云计算安全”完全是两码事，跟云计算也不搭边。当然，你要硬说你建了数据中心，也用了hadoop，所以你的云安全是真的，那我也无话可说了。

"云计算安全"这个概念，在我看来，和以前有一个概念很像。什么呢?“电子商务”。我大学是学这个专业的，我读了个在职研究生，也是读这个方向。但我至今没搞明白学了什么，至今无法讲清楚电子商务的概念。记得当初毕业的时候，我们专业的所有人都很迷茫，不知道这个专业能干吗，没人知道。

当没有人能够讲清楚一个大家都在用的概念时，那么，肯定是有问题的。这并不是一个只有爱因斯坦才懂相对论的时代，这是一个卖冰棍的大妈都知道云计算的时代!

什么是电子商务?在中国，是淘宝，是阿里巴巴，在美国，是ebay，是amazon。

今天的所有概念，都在随着实践的改变而改变。所以今天没有人能讲清楚什么是“云计算安全”，是很正常的一件事情。我们看一张MAP：

什么是云计算安全?这就是云计算安全。从这张图上的第一个直观印象就是，所有的安全方法、安全产品，都没有改变。我们以前是怎么做安全的，在云计算时代，还是怎么做。

我们要做代码review，要做防火墙，要做WAF，要做XXX，这些都没有变。

既然你什么都没变，那你在折腾个什么劲?因为今天“云计算”被炒的太火了，很少有人能说清楚什么叫云计算，更没有人可以说清楚什么叫“云计算安全”。但是你不这么说，好像就会落伍了，就会被鄙视了。陋习!

从字面上看，给云计算做安全，就叫云计算安全。从某种意义上来说，“云计算安全”是另外一种屠龙术，挂羊头卖狗肉。如果有人要开个班，培训“云计算安全”，那一定是骗人的。因为我今天见到的任何所谓“云计算安全”，无论国内的还是国外的，都不具有突破性，不需要专门开辟一个领域，叫做“云计算安全”，我们也不需要任何的神坛。

但是云是需要安全的，云需要什么样的安全?我们不妨叫做：“云计算的安全”。从宏观层面来说，和传统安全没什么变化，还是网络策略，代码实现安全，数据保护等等。

真要说云时代安全的特征，我认为有两个，一个是在云中需要执行用户代码的时候，比较注重虚拟机技术以及各类sandbox技术，另一个就是用户数据的保护。不过这些技术，都没有突破传统安全技术的范畴。局部有创新，总体没改变。

会有些变化的领域，应该是“基于云计算的服务安全”，上层应用会带来各种各样的多变性。比如卖虚拟空间啊，比如云的终端放在手机上啊，再比如一些基于云的SAAS服务啊，都会带来非常独特的功能，所以基于云服务的安全怎么做，才是真正需要创新和定制化的地方。

我已经厌烦了整天云来云去的，这个安全产业出于对利益的追逐，太浮躁了。

第三篇：云计算是安全噩梦

出席今年RSA安全大会的一名安全专家认为，把目前业界热炒的“云计算”称为“沼泽计算(Swamp Computing)”也许会更合适，因为这样可以加强人们对“云计算”所引发的安全问题的充分重视。

现在，业界正在大力推动

“云计算”发展的核心主力是谁?无疑是那些想要在未来占领云计算市场的IT厂商们，无论是IBM、微软还是EMC，纷纷举起了云计算的大旗。然而，思科公司主席兼首席执行官John Chambers对于云计算的发展却并不那么乐观，他认为，把计算资源作为一种服务来销售也许会是一场安全噩梦。

John Chambers在RSA安全大会上发表主题演讲时表示，云计算是大势所趋，已经不可避免，不过，我们必须充分意识到，云计算的模式会在很大程度上改变保护网络安全的方式，因为用户根本不知道数据中心里有什么东西，甚至不知道数据中心在哪。“这对于思科这样的网络厂商来说，无疑会创造很多新的市场机会，因为我们可以把大量的网络设备销售给云计算服务提供商。” Chambers表示，“不过，从信息安全的角度来看，这可能是一场安全噩梦，因为用户无法再通过传统的方式去应对信息安全问题了。”

参加今年RSA安全大会的很多安全专家也认为，在云计算的发展过程中，还有很多信息安全工作要做。麻省理工学院的著名密码专家Ronald Rivest认为，云计算会成为网络安全领域的一个新焦点。“云计算听上去很诱人，但事实上，这只是个术语而已，如果我们把这个术语改为‘沼泽计算’，也许会让CIO和CSO们对于其所带来的安全问题有一个更清醒的认识。” Ronald Rivest表示，“虽然我对云计算的未来是持乐观态度的，但我不得不强调，加强安全性的工作也是任重而道远的。”

事实上，现在很多CIO和CSO对于云计算的认识和评价还是很客观的。柯达公司CSO Bruce Jones就认为，云计算对于自己来说可能并没有什么明显的好处。最主要的原因就是Bruce Jones并不想放弃对敏感数据的控制权。Bruce Jones认为，对于长期项目而言，直接购买硬件反而成本更低。不过，他也并不否认，云计算在小范围内会适用于柯达公司。“如果是试点项目或是研究开发项目，就会需要某种按需获取的可扩展性，而且又不是很在乎数据的机密性，那么云计算的模式就会很适用。” Bruce Jones说。

思科公司安全技术事业部营销副总裁Tom Gillis也表示，随着数据和应用迁移到“云”中，安全服务会变得更为重要，尤其是深入分析及检查进出网络的数据的能力会变得尤为重要。“其实现在企业在越老越多地使用协作，无论这种协作是通过视频、Web 2.0技术还是移动设备，这都已经使得企业的网络边界逐步消失了。”Tom Gillis比喻说，“安全边界就如同沙难上所画的一条线，已经不复存在了。”这个时候，我们只能去做更多的安全工作来保障网络安全。

第四篇：视频云计算的功能及应用

关键字：视频点播 云计算 资源融合 视频会议 视频直播 视频云计算的强大功能

现在，虽然公有云、私有云、混合云等词汇在网络上随处可见，但在实际之中，真正能让普通用户拿来即用的“云”却很鲜见，“云计算”对于大多数企业以及工作者来说，仍然还是雾里看花。专业人士认为：与“云技术”相结合的视频会议系统，带给用户完全不同的应用体验。让人们更快更准确的认识并体验到了“云计算”的好处。

首先，从音视频方面来说，稳定性的提升是显而易见的。同样是原来的网络和设备，基于云会议展开的应用，由于云计算的特殊数据处理方式，使得音视频信息在传输过程中，不再以单一任务的形式出现，而是经自动分解后由无数节点共同完成，空闲节点往往承担更多的传输任务，避免大流量信息同时挤在繁忙节点中造成卡滞，从而成倍提高信息交互效率，使多方音视频在线沟通更加可靠，清晰度更高，色彩更饱满丰富，带给用户的整体视听感受当然也是全新的。

其次，在会议及协同办公的进程中，用户也能深入体验“云计算”。大型视频会议中，往往将多方实时音视、流媒体在线播放、会议进程录播、资源调用、远程存储等功能同时开启，“云处理” 的强大优势也会在此时展露无遗，提供最佳云会议体验给用户，同样效果也会在远程办公中体现。

视频云计算推动教育资源均衡化

一、整体应用概述

视频云计算在教育中应用的目的是利用现有的软硬件，在电教馆(或教委)增加一层云视频存储与分享，使得可以整合一个地区的各学校的教育资源并应用于流媒体视频服务，它不仅可以实现一个地区或学校的资源共享，而且可以保证政策传达的统一出口，极大的提高工作效率和解决有限资源的使用。

VIEWGOOD(远古)视频云计算系统是采用最先进的视频“云计算”技术，是通过在现有的Internet中增加一层新的网络架构，将流媒体内容上传到中心节点服务，也可分享到各“边缘”节点，使用户可以在多节点获取需要的内容，提高视频资源的利用率，达到与原有建设的独立的流媒体系统实现互联互通，解决资源的重复建设。

VIEWGOOD从技术上全面解决由于用户访问量达大、网点分布不均、对骨干网的带来拥塞等问题，提高用户访问流媒体内容的访问范围和响应速度。采用国际最先经的内容混合优化技术，并支持不同码流的多种媒体格式文件，分发在同一台边缘服务器设别上的进行混合部署，极大地节省了运营商的服务器资源。

二、视频云计算资源融合解决方案架构图

三、主要功能模块

1、WebVOD视频点播系统

VIEWGOOD视频点播模块式流媒体服务平台解决方案中的重要模块之一，可以独立运营。整个模块基于B/S架构，采用VIEWGOOD自主知识产权的VConnect服务内核，除支持MPEG-1(mpg、dat、mp3)、MPEG-4(avi、asf、wmv)、REAL(rm、rmvb)、REAL10等众多主流媒体外，还支持所有非媒体流格式，同时采用NoDelay独创技术，支持广域网任意拖拽，响应时间极短。采用标准HTTP协议，全面实现对多网卡、跨网段、跨路由、跨防火墙的支持。单服务器支持1000并发流(无缓冲)。

2、WebLIVE视频直播系统

VIEWGOOD的视频直播模块是流媒体服务平台解决方案中的重要模块之一，可独立运营。整个模块基于B/S架构，它综合了计算机网络技术和视频技术的优点，采用VIEWGOOD自主知识产权VConnect服务内核，支持最先进的MPEG-

4、H.264编解码技术。采用独创的KeyBuffer技术，音视频完全同步，系统时延极短。

3、VIEWGOOD TABLE系统 VIEWGOOD TABLE系统为远古科技最新研发的桌面直播软件。通过VIEWGOOD TABLE系统可实现现场及电脑桌面同步直播，实时捕捉授课者(演讲者)的现场音视频信号和计算机屏幕为一个画面，在占用极低网络带宽情况下，进行高质量流式直播。不仅可以捕捉桌面图像，还可捕捉系统声音，并且可以随时录制成双流课件。VIEWGOOD TABLE系统采用VIEWGOOD独有的压缩算法及编码技术，传输效率高，视频清晰度高，声音效果完美。为创作视频课件提供极大方便性，完全适合于学校网络教学，同时也提供接口支持第三方的录播系统。

4、WebCDN视频融合云端服务系统

随着校园数字化建设的广泛普及，各个学校都积累了大量的流媒体等数字资源，但是由于在初期进行建设教学资源时，独立性比较高，没有统一的数据接口，流媒体应用系统不能互联互通，因此缺少统一管理从而形成了众多的信息孤岛，导致基础资源重复建设，特色优秀资源缺乏有效的分享途径，这样不仅增加了存储设备的投资，而且增加了管理与维护的人力、物力成本，学校间的资源交流等增值应用也无从谈起，鉴于以上出现的种种弊端，远古结合自身在流媒体行业的技术优势，基于共建共享共荣的理念，远古实现了系统间的VIEWGOOD WebCDN资源融合。

四、成功案例 上海市金山区教育局

VIEWGOOD依赖专业的流媒技术结合众多的电信级用户的检验，安全稳定的保障，通过对教育应用的全面理解并结合用户的需求，为金山区教育局量身定制的『金山教育视频融合云端服务(WebCDN)系统』，采用云计算技术整合各学校的优势资源，让所有教师、学生、家长、教育管理机构都能通过网络，按需所取，实时学习各学校提供的视频资料、视频新闻、精品教学，实现远程课堂观摩、远程教学、培训考核、经典电影节目欣赏等全面的流媒体应用。

注：VIEWGOOD(远古)公司在政府、企业、教育、电信、网通、铁通、广电、电力、军队等多个行业都有成功案例。更多流媒体技术、更多解决方案，欢迎咨询：025-68033631 15952033450 QQ：2319881693

第五篇：云计算的安全技术综述

** 摘要：云计算是一类新兴的计算方式，也是一种按使用量付费的全新交付模式，因其使快速有效处理海量的数据变为可能，从而引起社会各界的广泛关注。本文首先论述了云计算的兴起渊源，分析了算法的优越性，并介绍了该技术带来的安全问题及其相应的技术，最后介绍了相关应有及未来的发展方向。

关键词：云计算;云计算安全;安全技术及应用

Keyword:Cloud Computing,Cloud Computing Security,Security Technology and application 0 引言

云是一种并行和分布式系统组成的一组相互关联和虚拟化的计算机，它基于服务层协议动态配置，作为一个或多个统一的计算资源，基于服务商和消费者之间通过谈判建立[9]。而所谓的云计算，是通过基Internet的计算方式，把共享的软硬件资源、信息按需供给计算机和其他设备，是一种按使用量付费的全新交付模式。

随着社会信息化与网络技术的快速发展，各种数据呈现出一种爆发式的增长，正是因为云计算的存在，使快速有效处理海量的数据变成可能。而云计算多用户、虚拟化、可扩展的特性使传统信息安全技术无法完全适用于云计算平台。因此，云计算的存在又带来了一个新的安全问题，它成为制约云计算发展的一大重要因素。本文首先阐述了云计算的理论依据，然后再对其带来的安全问题、关键技术及其应用进行讨论。 1 云计算的理论依据

云计算的概念是由2006年Google提出的，它可认为是分布计算、并行计算、网格计算等多种计算模式混合的进一步演化[17]。 1.1云计算的服务模型

现如今，云计算主要提供以下三个层次的服务：IaaS、SaaS和 PaaS。

基础设施级服务(IaaS)是通过Internet向用户提供计算机、存储空间、网络连接、防火墙等等的基本的计算机资源，然后用户可以在此基础上随心所欲的部署和运行各种软件，其中包括OS和应用程序，通过网络，消费者可以从完善的计算机基础设施获得服务。 软件级服务(SaaS)是一种通过Internet提供软件的模式，用户可以直接向供应商租用基于Web的软件，用来管理企业的运营却不需要购买，但是，云用户没有管理软件运行的基础设施、平台的权限，只能做一些非常有限的应用程序的设置。

平台级服务(PaaS)是将软件研发平台作为一种服务以SaaS的模式交付给用户，因此，PaaS实际上也是SaaS应用的一种，但它主要面向的是进行开发的工作人员，并为其提供在互联网上的自主研发、检测、在线部署应用。 1.2云计算的成功优势 云计算之所以能够被广泛利用,是因为它有着传统IT服务没有的优势。

一、资源池化和透明化。对云服务供应者来说,云计算采用虚拟化技术对各种底层资源如计算、储存、网络、资源逻辑等资源进行抽象,可以被统一管理和调度,成为所谓的“资源池”,从而为用户提供按需服务;对用户来说,这些资源是透明、无限大的,用户无须了解内部结构、所用资源具体物理位置,也不用参加具体的设备管理,只用关心自己的需求是否得到满足就可以了,体现云计算资源抽象化的优点,同时降低用户对于IT专业知识的依赖。

二、按需访问、按需服务。云计算为用户提供了三种不同层次的服务，因此用户只需拥有网络就可随时随地地接入云中，使用浏览器或其他形式的接口就可以较为方便轻松的访问自己所需的软件服务和资源，而所有的有关于服务管理的工作则交给云供应商完成，这样的机制则让用户使用各种软件服务和各类资源如煤气、水电一样取用方便且费用低廉。 2 云计算的安全问题

虽然云计算可以为用户提供最大化资源利用的、自定义的、可靠的服务，是种新的分布式计算模式，它与传统的IT网络服务相区别，但传统信息安全的各种威胁都适用于计算机云平台。而它本身的动态服务的特性，给信息界带来一场巨大的变革，而该变革给信息安全领域带来的冲击是巨大的，具体表现在：(1)在云平台中运行的各类云应用的基础设施和安全边界随时随地都在发生着改变，因此，针对于用户的数据安全、隐私保护非常难以实现;(2)部署安全防护措施由于多个管理者共同享有云服务资源，存在必然的利益冲突，没有办法实现统一的规划;(3)由于云平台中的数据、计算高度集中的，因此，云计算的安全措施必须要满足海量的信息的处理需求。

综上，云计算安全问题成为发展云计算技术的重中之重。针对其复杂性，云计算的安全问题也应该是一个包括管理、技术、法律法规的综合体，它的安全的总体框架如图1所示：

图1 云计算安全总体框架

3 数据安全

云计算的特点决定了数据要实现在“云”端的集中存储，就必须要保障不同用户数据的安全隔离;云端的服务器可能会“宕机”，在这种情况下，如何安全高效的进行数据迁移非常关键;云计算采用租赁方式向用户提供资源，这意味着一个用户使用过的存储区域会被其他用户使用，因而必须解决好数据残留问题。 3.1 云环境下的数据安全存储面临以下挑战 (1)数据的加密存储

在传统信息系统中，一般采用加密方式来保证存储数据的安全性和隐私性。但在云中，这样做起来却并不容易，因为对于任何需要被云应用或程序处理的数据，都是不能被加密的，很多类似于检索、运算这样的操作对于加密的数据甚至无法进行。

(2)数据隔离

多租户技术是PaaS和SaaS云用到的关键技术。由于云计算采用共享介质的数据存储技术，不同用户的数据可能会被存储在同一物理存储单元上。尽管云服务供应商会使用一些隔离技术(如数据标签和访问控制技术相结合)来防止对混合存储数据的非授权访问，但它依然能通过程序漏洞实现，如Google Does在09年3月就发生过不同用户间文档的非授权访问。

(3)数据迁移

当云中的服务器“宕机”时，为了确保正在进行的服务器继续进行，需要将正在工作的进程迁移到其他服务器上。为了让用户几乎无法感受到“宕机”的发生，迁移必须高速进行;为了让进程在新的机器上恢复运行，必须保证数据的完整性。

(4)数据残留

残留数据是指删除数据后的残留形式，逻辑上已经被删除，但物理上依然存在。残留数据可能无意中透露用户的敏感信息，攻击者可能捕获这些痕迹恢复出原始数据。而在云中，残留数据可能导致一个用户的数据无意被透露给未授权的一方。所以在存储空间再次分配给其他租户之前，云服务商须向用户保证并证明用户储存空间在释放、共享或分配至其他用户之前，空间内信息都已全部删除[1]。 3.2 云数据安全存储技术研究

加密无疑是保护云中存储的数据的安全性和隐私性的重要方法之一。如今我国计算机所使用的传统加密技术主要有两类：一种为对称加密技术，另一种为非对称加密技术。当前被关注的安全存储技术包括同态加密技术、基于VMM的数据保护技术等等。 3.2.1 云数据安全存储框架

微软研究院的Kamara等人提出了面向公有云的加密存储框架，该框架的主要特点有两个：数据由所有者控制：数据的安全性由密码机制保证。该框架除了能解决数据存储 的隐私问题和安全问题外，还能解决数据访问的合规性、法律诉讼、电子取证等问题。不过，该框架只是一个宏观的模型，并没有给出具体实现方法。

文献[7]中提到了一种分散式云存储安全架构。该架构采用信息扩散法、分散存储管理、数据自举恢复等技术，分层实现数据的安全存储管理和传输。该方法定期检查数据片受损情 况，若存在受损数据，则根据互为冗余的存储设备上的数据加以恢复，从而提高数据的可用 性。从数据存储到传输，都建立了相应的保护措施，进行云存储层与其他层间的安全防范，实现了数据的有效防护。该架构并没有具体说明如何保证数据的完整性，数据分片难以确保数据 的隐私性和安全性。 3.2.2 云数据安全存储技术

(1) 同态加密技术

运用这种加密技术可以实现明文上执行指定的代数运算，结果等同于在密文上的另一个(可能是不同运算)代数运算结果同态加密。其思想起源于私密同态，它允许在不知道解密函数的前提下对加密数据进行计算。文献[7]中提到了一种同态加密算法，它通过运用向量和矩阵的各种运算来实现对数据的加解密，并支持对加密字符串的模糊检索和对密文数据的加减乘除，该算法在执行加减运算时效率较高，但在执行乘除运算时效率较低，且运算代价随向量维度的增加而增加。

(2) 基于VMM的数据保护技术

有一种基于VMM的云数据机密性保护方法，它基于SSL来保证数据传输的安全，利用Daoli安全虚拟监控系统保护数据存储的安全。该方法将云端的OS和分布式文件系统进行隔离，数据加密由虚拟机监控系统来完成，实现OS和用户数据的隔离。虽然该方法保证多租户环境下隐私数据不会泄露给其他用户，但数据还是可能会泄露给云服务提供商。

(3) 基于加解密的数据安全存储技术

公有云中存储的数据一般属于外包数据，存在不少基于传统的加解密技术的研究来确保外包数据的安全。有基于代理重加密方法的数据分布式安全存储方案[2]，但该方案存在恶意服务器和任意一个恶意用户勾结就能计算出所有密文数据的解密密钥的漏洞，严重威胁数据的安全;还有一种基于密钥导出方法的非可信服务器数据安全存储方案，但文件创建操作及用户授权/撤销的复杂性与用户数量成线性关系，这使得系统规模难以扩展。

(4) 支持查询的云数据加密存储技术

使用SE，用户将查询关键字或查询条件提交给云中的查询服务器，查询服务器通过检索关键字索引找到符合条件的数据，然后将查询结果返回给用户。但SE要求输入的查询关键字不能有任何错误且格式必须遵循规定的统一格式。针对这一问题，有一种面向云密文数据的模糊查询方法，它可以将关键字和事先生成的模糊关键字集合进行匹配，密文无需解密，文件的安全性得到保证。

(5) 基于可信平台的数据安全存储技术

由于软硬件的不可信也是造成云数据存储面临挑战的重要原因，文献[7]中提到了一种针对使用数据保护提出了基于二次混淆的隐式分割机制。但该方案在使用数据存储是进行的二次分割和矩阵运算时存储效率低，难以扩展。 4 应用安全

云计算应用为广大用户提供了极大方便，但是又由于其将大量的使用者、信息资源过于集中在一起，这样一来，假设出现安全问题，它的结果是我们承担不起的。而用户在使用云应用的时候，信任应用程序会保护其数据，但实际上SaaS服务商对此并未作出任何承诺[3]。因此，应用安全也成为了阻碍云计算发展的非常重要的因素之一。 4.1 云计算下应用安全面临的主要问题 (1)终端用户安全

用户在使用云计算系统过程中，应确保自身计算机能够正常运行以及计算机的安全。目前用户获得云服务的主要接口就是浏览器，所以浏览器的安全与否极为重要。 要实现端到端的安全，就必须采取一些措施来保护浏览器的安全。以免其受到入侵或破坏，从而保证数据运输过程中的安全。

(2)SaaS应用安全

在这种服务模式下，用户无需控制或是管理云计算系统当中的基础设施，云计算提供商维护管理所有应用，必须保证应用程序和组件的安全性。用户只需负责最高层面的安全问题，即用户自己的操作安全、个人密码等秘密信息的保管。选择SaaS的提供商要特别慎重，因为会负担绝大部分的安全责任，提供商要最大限度地确保提供给用户的服务的安全性。 4.2 云计算应用安全相关技术

对于终端的保护，可以采用终端控制技术，该技术的核心层面在于用户使用防护软件进行自身的数据保护。例如，在终端上安装安全软件，如杀毒软件、防火墙、防恶意软件等来确保计算机的安全性;与此同时，用户应及时更新自身所使用的浏览器，并及时更新系统，下载系统补丁，减少计算机中的漏洞。

对于SaaS的保护，用户应尽量了解云服务提供商所提供的云服务的虚拟数据存储架构，云服务提供商应加强软件的安全性管理。目前，对于提供商的评估方法是根据保密协议，要求提供商提供相关的安全实践信息，该信息应当包括黑盒与白盒安全测试记录。而企业所采用的安全防护手段就是及时进行云计算技术安全状态的检查。 5 虚拟化安全

虚拟化技术可以将多个OS整合到一台服务器上，从而简化计算框架，降低资源管理成本，减少资金与硬件设施的投入，从而更大化、最优化地使用硬件资源和计算资源，有效地实现云服务的可扩展性和可伸缩性。 5.1 云计算虚拟化安全面临的主要问题

虚拟化技术的采用，在对云服务的提供能力上有所增强，在基础设施和软件层面都有所改进。然而，也面临着一些安全问题，主要体现在：

(1)主机的损坏，随之而来的是客户端服务器的安全性受到威胁。 (2)虚拟网络的破坏，随之而来的也是客户端的损害。

(3)网络的安全性问题将直接导致客户端共享和主机共享的安全性能。 (4)主机的功能性问题将直接引发虚拟机的问题。

总的来讲，若云计算平台上采用了虚拟技术，则其云架构提供者必须对其客户提供安全性以及隔离保证，在应用虚拟化技术的时候归为两方面的风险：虚拟化软件安全和虚拟服务器安全 。 5.2 云计算虚拟化安全相关技术

(1)虚拟化软件安全

在IaaS云平台中，软件完全由云服务商来管理，用户不用访问此软件层。因此，虚拟化软件安全必须严格控制虚拟化软件层的访问权限, 这样才能保障计算机同时运行多个操作系统的安全性，对于云服务提供商来说必须建立健全的访问控制策略来保障虚拟化层次的用户数据安全。

(2)虚拟化服务器安全

在兼顾虚拟服务器特点的前提下，物理服务器的安全原理可以移植到虚拟服务器上应用，当虚拟服务器启动时，TPM安全模块会去检验用户密码，若此时输入的用户名和密码的Hash序列不对则虚拟服务器终止启动[13]。最好使用可支持虚拟技术的多核处理器,这样可以做到CPU间的物理隔离,这样可以避免许多不必要的问题。

除此之外，文献[13]中还提到了基于虚拟机技术实现的grid环境下的隔离执行机，核心分配可以通过缓存层次感知,和给予缓存划分的页染色的两种资源管理方法实现性能和安全隔离。

6 云计算的应用现状

(1) 在测试领域的应用

在软件测试方面，云供应商以按需租用的方式向用户提供SaaS、PaaS、IaaS3种层次的服务，使软件开发者无需以高成本高买、安装和配置本地测试环境，从而为软件测试提供极大便利;

在硬件测试方面，云计算的“平台级服务”的模式可以为硬件测试提供高效的解决方案，如Internet公司，采用iLab的私有云平台，通过虚拟化、链式克隆、安全通道、先进的整合手段与管理技术，以自助式服务站点管理测试实验室，可以在2min之内部署一个测试环境，将物理系统加入到虚拟测试环境中，从而有效的节省了部署测试环境的时间同时大大节省了成本;

在自动测试系统方面，文献[14]提出了一种基于云计算技术的自动测试系统架构方案，该方案测试基础资源由测试资源和云计算基础设施构成，是可通过网络访问的、可配置的共享测试资源池，测试管理平台是为测试开发者、使用者和管理者供的统一的服务平台，测试服务应用则是将测试提供给用户的最终环节，它可以比传统的测试系统具备更强大的功能、更优良的性能、更开放的结构、更灵活的使用方式以及更自由的操作

对于未来，我们可以利用云计算建立一个统一的平台，将大量分布式的测试资源有效管理和调用，使在开发测试系统时，不再受限于测试资源的有限性和地理位置的约束;还可以以云计算为基础架构，结合分布式测试和并行测试等技术，在紧急情况下集中管理、调用强大的云计算资源和一切可用的测试资源。

(2) 在图书馆中的应用

亚利桑那大学图书馆的IaaS应用案例，使用了Amazon Web Services，利用开源软件 DSpace构建数字化馆藏，利用开源软件Koha构建联合书目，采用Linode Cloud服务，利用开源软件Joomla构建图书馆网站。

在国内，正在实施中的CALIS数字图书馆云服务平台，将能够提供IaaS、PaaS、SaaS服务，构建大型分布式的公共数字图书馆服务网络，将云环境下各个图书馆的资源和服 务进行整合，为图书馆提供更多的服务。

文献[15]提出可以利用SaaS为图书馆提供服务，SaaS模式的优点使得中小型图书馆能更多地关注工作流程和读者服务;大型图书馆从成本的角度考虑也可以将部分分软件系统迁移到SaaS平台;还可以利用PaaS和IaaS为图书馆提供服务，利用开源软件快速部署图书馆软件应用平台，将开源软件与PaaS平台紧密结合，同时把图书馆部分应该部署到IaaS平台，以满足图书馆实际应用需求。

(3) 在云平台中的应用

由于应用软件缺乏成熟操作模型作为服务意味着云计算能力尚未开发和研究到充分开发的水平。因此，文献[16]提出在云环境中，自动上传一个新的数据框架后，适当认证和处理它们的任务(收集和共享)，以检验正确性假设。然后检查程序能力低于三参数，基于这三个参数可以找到更好的应用软件作为服务的方法。

文献[3]为了能够对云计算服务平台进行数据安全性的管理，提高云计算服务系统的可靠性，基于DIFC模型下，以命题逻辑为基础设计动态信息流的控制机制与系统，从而保证数据模型的清晰性与完整性，并且提高系统的可靠性。 文献[13]提出虚拟化架构的可信云计算平台在建立用户与虚拟机关联后，仅使用数字信封便能封存虚拟机，用户访问或使用资源时通过PKI中间件使用用户的私钥解密虚拟机中的数字信封，最大程度保证数据完整性和安全性。 7 结语

社会发展步伐在不断的加快，网络环境安全与否现在已成为了推动我国发展的重要因素，同时也是现代化建设的重要体现。而随着互联网的快速发展，云计算的各种应用在我国使用的越来越广泛，它的发展光景不可预测，云计算的安全问题便变成了社会各界人士关注的焦点与发展的热点。因此，在云计算环境下，我国的云计算服务供应商必须要给予更多的关注并加强对其安全的管理，不断的完善与提高相关的云计算的安全技术，提升云环境下的网络安全性，让用户通过良好的、健康的云计算安全环境，更为放心的使用云计算系统，以此来促进云计算的发展。 参考文献

[1] 高雪莹, 吴韶波, 陈思锦. 云计算及其安全技术[J]. 物联网技术, 2014(3):88-90. [2] 丁一军, 于桂荣. 云计算:安全技术问题探讨[J]. 科技创新导报, 2015(7):58-59. [3] 肖锟, 袁俊. 云计算平台的数据安全技术分析[J]. 黔南民族师范学院学报, 2014, 34(6):102-105. [4] Tari Z, Yi X, Premarathne U S, et al. Security and Privacy in Cloud Computing: Vision, Trends, and Challenges[J]. IEEE Cloud Computing, 2015, 2(2):30-38. [5] Mahalle S, Jaiswal R. Cloud Computing Security: A Survey[J]. International Journal of Computer Applications, 2015, 115(6):21-25. [6] 闫盛, 石淼. 基于云计算环境下的网络安全技术实现[J]. 计算机光盘软件与应用, 2014(23):168-168. [7]冯朝胜, 秦志光, 袁丁. 云数据安全存储技术[J]. 计算机学报, 2015, 38(1):150-163. [8] Dinadayalan P, Jegadeeswari S, Gnanambigai D. Data Security Issues in Cloud Environment and Solutions[C]// World Congress on Computing and Communication Technologies. 2014:88-91. [9]高其胜, 陈艳峰. 云计算虚拟化安全研究[J]. 图书馆学研究, 2015(11):46-50. [10]王笑帝, 张云勇, 刘镝,等. 云计算虚拟化安全技术研究[J]. 电信科学, 2015, 31(6):1-5. [11] 罗伟. 基于云计算安全的关键技术分析[J]. 电脑知识与技术:学术交流, 2015, 11(2X):51-53. [12] 申璁. 云计算安全的关键技术分析[J]. 科技传播, 2016, 8(8). [13] 白堃. 基于云计算环境下的数据安全保护技术分析[J]. 电子设计工程, 2015, 23(10):149-151. [14] 肖明清, 杨召, 薛辉辉,等. 云计算及其在测试领域的应用探索[J]. 空军工程大学学报·自然科学版, 2015(1):50-55. [15] 余正祥, 胡云. 云计算在图书馆中的应用研究[J]. 图书情报工作, 2014(S1):254-256. [16] S Kembhavi，G Singh auto upload and chi-square test on application software as a service for cloud computing encironment[J].International Journal of Advanced Technology and Engineering Exploration ISSN (Print): 2394-5443 ISSN (Online): 2394-7454 Volume-1 Issue-1 December-2014 [17] Zhao F, Li C, Liu C F. A cloud computing security solution based on fully homomorphic encryption[C]// International Conference on Advanced Communication