數據云存儲方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的數據云存儲方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：數據云存儲方案范文

中圖分類號： TP309.7 文獻標志碼：A

0引言

用戶可撤銷系統云存儲數據的審計問題是云存儲數據審計的現實難題。

一開始人們發現將數據存儲在云上，用戶可以從本地數據存儲和維護開銷中解放出來享受極大便利；但是外包數據卻面臨到許多安全挑戰[1-4]，因此，一系列各種要求在不泄露完整數據知識的前提下確保遠端存儲數據完整性的審計方案被提出。例如：Juels等[5]提出了一種證據可恢復的POR數據可取回證明（Proofs of Retrievability， POR）審計方案；Ateniese等[6]提出了一種名為PDP數據可證明持有性（Provable Data Possession， PDP）請補充POR和PDP的中文名稱和英文全稱。的數據持有性證明審計方案；Shacham等[7]利用短簽名構造了有效的POR公開審計方案。但是這些方案不考慮用戶數據的隱私保護，事實上，用戶的數據可能被泄露給一些好奇的敵手，這些缺點將極大地影響這些方案在云計算中的安全性。從保護數據隱私的角度出發，用戶可以委托第三方審計者（Third Party Auditor， TPA）來保證他們存儲數據的安全，同時他們也不希望這個審計過程由于未經授權的信息泄漏對他們的數據安全造成新的威脅。未授權的數據泄露仍然在于潛在的加密密鑰暴露的潛在風險。2009年，Wang等[8]提出了一項保護隱私的云存儲數據公開審計方案，方案依托同態認證技術和隨機?；夹g完成了隱私保護公開認證，并利用雙線對標簽聚合技術實現了批處理。

自Wang等[8-10]與Zhu等[11]提出了一系列經典的具有保護隱私功能的云存儲數據公開審計方案后。人們很快注意到之前幾乎所有的審計方案都是固定用戶在計算云存儲數據的完整性驗證標簽，即這些審計方案，要求在整個數據管理周期使用云存儲服務的都必須是同一個用戶。這是因為，云存儲服務中數據的完整性驗證標簽是由用戶用自己的私鑰簽名生成，然后在公共審計過程利用公開信息進行驗證。這樣的云存儲數據審計模式在真實情況下是不現實的。一方面，在一個審計系統中經過一段時間用戶的公鑰可能更新；另一方面，用戶可能只是一個公司的數據管理者，他可能因為各種原因而離職，例如因為高薪而跳槽。因此，出于現實考慮，一個云存儲數據審計方案應該支持有效的用戶撤銷。

Wang等[12]首先引入了共享云存儲審計問題，提出了一個基于群簽名的用戶可撤銷的自我審計方案，以及一些基于動態廣播重簽名方案和雙向簽名的共享云用戶可撤銷公開審計方案[13-14]。隨后Yuan等[15]使用了一個類似的群簽名技術提出了一個公開方案版本。由于都涉及到群簽名和廣播加密技術，以上的動態可撤銷審計方案的效率都不滿足實際需求。

2015年Wang等[16]提出了一個高效的用戶可撤銷公開審計方案Panda。此方案借助重簽名技術，將不同用戶的數據塊簽名轉換為當前用戶簽名形式，從而很好地滿足了用戶動態可撤銷系統的云存儲數據審計需求，是此類問題當前的最優解決方案，但是文獻[16]的方案局限性中，提到云服務器與已撤銷用戶合謀可能會造成用戶私鑰的泄露，并在文獻[16]中明確提出在下一步工作中希望通過一個多層的重簽名方案來解決這個問題。

基于文獻[16]的構思，本文提出了一個單向的重簽名方案，修改密鑰的計算是通過對撤銷用戶的公鑰進行處理得到，不存在私鑰泄露的風險。另外本文的用戶可撤銷云存儲數據審計方案支持第三方公共審計，能夠更好地支持對云存儲數據的日常例行審計工作。最后效率分析與比較表明，方案在通信開銷與計算復雜度方面更具有優勢。

1基本模型

正文內容基于重簽名的用戶可撤銷云存儲數據公共審計方案如圖1所示，支持用戶可撤銷的云存儲數據公共審計方案與上述基本云存儲審計方案有很大不同，其方案主實體涉及到多個用戶。從現實考慮，數據屬于公司，而非數據管理者。在某一個時期通常只有一用戶對存儲數據進行管理；但是某一段時期內卻可能有多個用戶對存儲數據進行管理。即，一段時間后當前用戶可能不再適合管理存儲在云上的數據，他可能被別一個新的管理者替換。

本文假設，最開始有一個用戶代表公司和組織將數據上傳到云服務器，這個初始用戶可以記作U0，然后公司雇傭數據管理者，顯然數據管理者不是終身制的。在一個數據管理者離職前他需要向新的數據管理者移交數據，繼承者需要對這些數據進行審計確認，他的前任盡職地完成了他的數據管理工作。假定，將數據存儲在云上的數據存儲模式是簡單而有效的，公司和組織每一個時期只需要一個數據管理者就能很好地完成數據管理任務。按照時間先后對除U0以外的數據管理者排序為U1，U2，…，Um，m為正整數。相應地對應外包存儲在云上的數據按照不同管理者的任期被劃分為T1，T2，…，Tm周期。在這里，顯然每一個用戶只有在周期結束時才會向繼任者移交數據。（注：對于第一個用戶周期來說，用戶U1可能就是初始用戶U0；但是也可以委托一個新的用戶U1來完成數據管理工作，在文中統一分開記錄。）

初始用戶U0首先將整個數據文件分成n個數據塊，并用自己的私鑰計算相應的數據存儲標簽σ，然后他將所有數據和標簽都上傳到云服務器以完成數據的最初上傳。用戶U1在T1期間內進行數據管理，并在T1周期結束時被U2所取代，U2也將被U3取代，一直到Uj取代Uj-1， j∈{0，1，…，m}。Uj為當前數據管理者。因為標簽和用戶相關，一旦用戶撤銷了，標簽也應該作相應的修改。一個直接的方法就是使用當前用戶的私鑰重新計算這些數據塊的標簽。然而，這并不是一個可撤銷的云存儲審計系統，因為這樣將帶來沉重的通信和計算負擔。一個比較理想的方法就是使用重簽名技術，將所有存儲在云服務器上的數據標簽轉換成當前用戶簽名的模式。

最終對于當前用戶來說，云服務器上存儲的數據mi的標簽σ最后都會轉化為σ（j）i?？紤]到云用戶構建一個進行數據無誤性檢驗的云環境是不可行和代價高昂的，因此為了節省進行存儲數據周期無誤性驗證的通信資源，減少在線負擔，云用戶可以委托第三方審計者（TPA）來執行安全審計任務，因為他是經濟并且可以自動運行的；但是，云用戶同時希望對TPA保持數據的隱私性。為了方便區分，本文用σ（j）i表示用戶Uj用自身的私鑰對mi簽名生成的數據驗證標簽。

2基本知識

2.1雙線性映射

G1、G2、GT是階為素數p的循環群，g1是群G1的生成元，g2是群G2的生成元。雙線性映射e：G1×G2 GT，滿足如下的性質：

1）雙線性性。給定元素u∈G1，v∈G2，對任意a，b∈Zp有e（ua，vb）=e（u，v）ab。

2）非退化性。e（g1，g2）≠1。

3）可計算性。存在一個有效的算法，對任何可能的輸入都能有效地進行計算e。

4）可交換性。e（u1?u2，v）=e（u1，v）?e（u2，v）。

2.2困難性假設

Computational DiffieHellman（CDH）假設群G是一個階為素數p的循環群，g是群的生成元，給定兩個隨機元素ga，gb∈G，輸出gab是困難的。

Discrete Logarithm （DL）假設群G是一個階為素數p的循環群，g是群的生成元，給定一個隨機元素gc∈G，輸出c是困難的。

2.3重簽名算法

為了實現前面基本模型中所描述的支持用戶動態可撤銷的這一功能，并能持續地保證云服務器上存儲數據的完整性，基于文獻[17]中的重簽名算法，作出了進一步的改進。通過當前用戶私鑰結合已撤銷用戶公鑰生成新的重簽名密鑰來保證即使云服務器與已撤銷用戶合謀也無法影響數據的安全性。新的重簽名算法和步驟與文獻[17]相似，其中最重要的簽名步驟如下。

3支持用戶可撤銷的云存儲數據公共審計方案

3.1Panda方案的問題

下面描述Panda中重簽名方案實現簽名轉移的主體部分。

1）在簽名算法Sign中，給定私鑰skA=a，數據塊m∈Zp身份id，用戶uA輸出基于數據塊m的標簽：σ=（H（id）ωm）a∈G1。

2）在修改密鑰生成算法ReKey中，通過以下步驟生成一個重簽名密鑰rkA B：

a）生成一個隨機的r∈Zp，并將它發送給用戶uA；

b）用戶uA計算并發送r/a給用戶uB，其中skA=a；

c）用戶uB計算并發rb/a給，其中skB=b；

d）恢復出重簽名密鑰rkA B=b/a∈Zp。

3）在重簽名算法中，收到重簽名密鑰rkA B，后執行重名：

σ′=σrkA B=（H（id）ωm）a?b/a=（H（id）ωm）b。

4）在驗證算法Verify中，用戶uB通過驗證公式：

e（σ′，g）=e（H（id）ωm，pkB）

對數據的完整性進行驗證。

從上述過程中，清晰可見重簽名密鑰rkA B的生成，是基于用戶uA與uB之間的私鑰傳遞。雖然在這個過程中生成了一個密鑰參數r∈Zp來對傳遞過程中的私鑰進行保護，但是如果惡意云服務器（）與已撤銷用戶uA合謀可以輕易計算出當前審計用戶uB的私鑰b，因此方案存在用戶私鑰泄露的風險。

3.2本文方案

在本節提出支持用戶可撤銷的云存儲數據公共審計方案，該方案是基于2.3節的單向重簽名技術構造的，如圖1所示。方案中定義了一個半可信的第三方審計者（TPA），它將忠實地執行數據完整性的審計，由于它是好奇的，它可能會借助強大的計算設備從驗證信息中通過解線性方程組恢復原始數據塊信息，因此在方案中采用了隨機掩飾碼技術解決了這一問題。

4方案證明

4.1方案的正確性

4.2安全性分析

下面首先證明該方案能夠抵抗惡意云服務器通過產生偽造的審計證明響應信息來欺騙TPA的審計驗證過程。

定理1惡意的云服務器產生偽造的審計證明響應信息Proof來欺騙TPA的審計驗證過程在計算上是不可行的。

證明假設存在惡意的云服務器（多項式時間敵手A）以不可忽略的概率ξ產生偽造的審計證明響應信息來欺騙TPA的審計驗證過程。下面設置多項式時間算法（挑戰者B）通過運行敵手A作為子程序也以不可忽略的概率ξ解決CDH困難性問題。算法B與對手A的信息交互如下。

私鑰泄露問題根據上面定理1的證明過程，可以輕易發現即使云服務器與已撤銷用戶合謀，云服務器也不能夠獲取當前用戶的私鑰。這是因為方案中修改密鑰的計算是當前用戶利用自身的私鑰通過對已撤銷用戶的公鑰進行處理得到：ukj j+1=gxj/xj+1。如果云服務與已撤銷用戶想通過合謀獲取當前用戶私鑰，就必須先以不可忽略的概率解決DL問題，再通過已撤銷用戶的私鑰計算出當前用戶私鑰。而文獻[16]中ukj j+1=xj+1/xj，如果云服務與已撤銷用戶合謀，那么云服務器很容易就能獲取當前用戶私鑰。

在下面證明方案滿足隱私保護性，即定理2。

定理2給定一個來自云服務器的審計證明響應信息Proof，對于好奇的TPA，它試圖從中恢復用戶數據文件，F={m1，m2，…，mn}中的數據塊是不可行的。

證明組合信息μ′=∑i∈Qvimi是關于用戶原始數據塊的線性組合，一旦這個組合信息發送給TPA，這個好奇的TPA可以通過收集大量的組合信息，并借助強大的計算設備來求解這些線性方程組，從而恢復用戶的原始數據塊。為了防止TPA讀取用戶的原始數據塊信息， μ′=∑i∈Qvimi需要使用隨機掩飾碼技術，具體如下：

云服務器利用偽隨機函數f計算隨機值r=fk3（challengeChallenge）∈Zp，并計算R=ur∈G，最后將μ′=∑i∈Qvimi盲化： μ=μ′+rh（R）∈Zp這樣為了讓TPA仍能解這些線性方程，TPA必須掌握這個隨機值r，進而它必須掌握這個偽隨機函數的秘密密鑰，事實上，這個秘密密鑰只有云服務器知道，因此TPA不可能知道這個隨機值r，因此，對于好奇的TPA，它試圖從審計證明響應信息恢復用戶數據文件是不可行的。

5效率分析

在本章分析方案的通信和計算復雜度。需要注意的是與其他公共審計方案[9，12-13]一樣，本文只計算頻繁審計活動中通信和計算代價而不計算系統建立時的通信與計算代價。

用Pair表示雙線性對操作，Exp表示G上的指數操作，MZ和MG分別表示Zp和G上的乘法操作。n、p、G分別表示{1，2，…，n}、Zp和G的比特長度。挑戰中選取的數據塊假定是個常量c，挑戰中已撤換的用戶數量總和也假設是個常量d。

1）通信開銷?？梢钥吹奖疚姆桨钢型ㄐ咆撦d主要取決于產生審計證明響應信息的通信過程。其中發送挑戰Q={（i，vi）}到云服務器的通信量為c（n+p）。云服務器返回審計證明響應信息Vj=（μ，φ，{ε}∈[1， j]，{γ}∈[1， j]）的通信量為p+（2d+1）|G|，但是注意到只有在用戶Uj發起的第一次審計請求中才需要這樣的通信量，否則只需要傳送通信量為p+|G|的（μ，φ）就行了，因此最終在一次審計過程中總共的通信開銷為cn+（c+1）p+G。

2）計算開銷。計算開銷包括修改密鑰生成、重簽名和驗證開銷3部分，由于本方案支持第三方公開審計，所以只需要考慮修改密鑰生成和驗證開銷兩部分。對于用戶Uj，在ReKeygen算法只需要計算gxj-1/xj，因此計算代價為Exp。根據上面提到的計算原則，并簡化加操作和哈希操作后計算出驗證開銷為：

（c+1）MZ+MG+（c+3）Exp+2Pair

3）開銷比較。如表1所示對比Wang等[16]方案，其通信開銷為d?（p+G）+c?（id+n+p）必然大于本方案的cn+（c+1）p+G（兩者相減后的值為（d-1）|G|+（d-1）|P|+c|id|，其中id為Panda方案中用戶id的規模），其修改計算代價為nExp，比本文方案的計算代價Exp要高。驗證開銷為：

（c+2d）MZ+dMG+（c+d）Exp+（d+1）Pair，

亦明顯高于本文的驗證開銷。

因此，效率分析表明本文方案在計算代價開銷上要優于文獻[16]方案。

第2篇：數據云存儲方案范文

關鍵詞：審計私有云 業務流程 架構

審計信息化建設的“金審工程”在實際工作中存在一些不容忽視的問題，如基層審計單位信息化建設成本較高；審計軟件開發和使用存在限制；審計單位和被審計單位信息化程度差異較大；信息資源共享程度低等。審計信息化建設如想取得突破，傳統的信息化工程不具備快速定制提供應用服務的能力，而采用云計算的私有云模式，對審計信息化的數據分析和存儲建設具有許多優越之處。

一、審計私有云的含義

審計私有云是以云的基本架構為基礎，以云計算技術為保障，以審計業務需求為核心而構建的審計云平臺，實現各類審計信息的數字化，以促進信息的交流與共享，使審計資源得到充分優化利用。通過審計私有云，審計人員在進行審計業務處理時，只需通過客戶端接入審計私有云并提出相應服務請求，云就會向審計人員提供所需服務。審計人員可以按照自己的時間、方式進行審計，無需關注使用何種計算機程序，也無需關注數據的存儲、共享和工作時效性問題，惟一需要關注的就是審計任務本身，而云端看不見的繁瑣技術全部留給技術后臺來解決，并不需要知曉后臺是如何運作的。

國家審計署在金審工程二期項目里已經規劃、設計了審計數據中心，因此審計私有云的構建，將是利用云計算技術在審計數據中心的基礎上對其進行改造，構建審計云平臺，建設一個能容納各類審計所需資料的系統平臺，用于歸集審計數據和管理數據，實現資源共享。包括：審計管理數據、現場審計數據、聯網審計數據、歷史數據、AO和OA系統導入的數據、法規政策文件、圖片、影像等，并將這些數據時時更新并且有機集合起來，建立在一個統一的平臺上，建立并運用各類審計模型從而實現審計的自動化和審計管理的智能化，節約審計時間，提高審計效率。

二、審計私有云的業務流程

審計私有云所包含的業務流程可以分為兩方面，分別是審計資源的加載、分析、存儲、分發以及審計業務的請求、應答。從審計業務角度，可以將審計私有云劃分為審計數據云和審計分析云。

（一）審計數據云。審計數據云是審計私有云應用的基礎。審計業務的開展，離不開被審計單位的業務數據、實施審計的方法體系、審計分析模型和模型分析環境等資源。所有這些資源都是審計數據云中需要存儲和管理的內容。審計數據云承載著審計數據的存儲與管理和審計系統的配置與管理兩個方面的業務功能。

1.審計數據存儲與管理業務流程。審計業務數據從被審計單位采集后，存儲到審計數據云中。通過審計數據云中的數據分析工具，可以將審計業務數據根據時間、地域和行業等維度進行切片分析、整理，形成審計業務數據目錄，向審計人員提供審計數據服務。

2.審計系統配置與管理業務流程。由云平臺管理員預先將相應審計業務系統進行初始化，形成基礎系統鏡像文件和配置文件，并將這些基礎系統注冊到服務目錄，形成系統目錄，向審計人員提供審計業務系統服務。

（二）審計分析云。審計分析云是審計私有云的重要組成部分，向審計人員提供各類審計業務系統服務。審計人員無需知道各業務系統如何配置、調用，只要提出請求，審計分析云即可向審計人員提供相應的審計分析服務。審計分析云業務流程：審計人員根據實際業務需要，向審計分析云提出審計分析環境申請，審計分析云通過數據目錄和系統目錄向審計數據云提出數據申請和系統申請。審計數據云接收申請后，將數據云中已有的業務數據和基礎系統分發到審計分析云的一體機中，形成審計分析環境，并向審計人員提供審計分析功能。

三、審計私有云的架構

審計私有云符合云計算架構的基本層次劃分，即軟件即服務SaaS、平臺即服務PaaS和基礎設施即服務IaaS。

（一）IaaS層處于總體架構的最底層，為上層提供基礎設施支持，主要包括硬件資源和信息資源兩部分。其中，硬件資源包括網絡設備、計算設備和存儲設備，為電子政務公共平臺提供網絡、計算和存儲基礎服務；信息資源通過對信息資源的采集、存儲、分類、組織、表現等為上層提供信息服務，包括各級審計機關基礎信息資源庫、共享主題資源以及各類主體業務數據庫組成的業務信息資源。

（二）PaaS層為上層應用服務提供運行、維護等軟件生命周期管理基礎服務，為下層基礎資源提供資源的各類管理服務。應用運行與維護平臺提供業務服務與基礎軟件部署、運行、維護、升級所需的環境與工具集；綜合服務平臺為整個云平臺提供基礎的綜合管理服務、綜合應用服務、統一用戶管理服務、統一權限管理服務、統一消息管理服務和統一身份認證服務?；A資源管理平臺為基礎資源層提供資源目錄管理服務、數據采集服務、資源調度服務和數據分析服務。

（三）SaaS層是針對審計業務框架的軟件服務集合，實現審計部門業務的核心功能，依賴于底層的PaaS平臺構建，并為上層的展現層提供業務支撐。根據審計機關的業務要求，形成各類審計應用服務，并實現各分類下應用的云部署。SaaS層提取了各級審計機關應用系統之間的共，構建專用的應用服務，并實現各業務系統之間的協同，包括服務資源、服務實現和服務內容三個領域的所有業務應用服務。

四、審計私有云的建設展望

（一）IaaS層建設。審計私有云IaaS層上構建一個云平臺，為審計機關提供統一的基礎設施服務，包括處理、存儲、網絡和其他基本的計算資源。各審計機關能夠部署和運行所需軟件，包括操作系統和應用程序，但不需要管理或控制任何云計算基礎設施。

（二）PaaS層建設。云操作平臺主要實現虛擬化資源的抽象與管理、快速部署和按需使用、智能化的任務調度和負載管理、海量數據管理和分布式存儲、功耗管理和節能降耗、安全機制的保證等。

1.模塊化的系統結構?；谀K化的系統架構，可以針對不同用戶的需求，靈活組合各種功能模塊以提供不同的功能?？蛇x的或基于定制的用戶Portal，為不同的用戶提供豐富的系統訪問體驗。模塊化的系統架構也方便對系統進行升級。

2.資源抽象與管理。對系統已注冊的各種軟硬件資源實現不同層次和粒度的資源抽象，將云計算中心的所有資源（包括服務器、網絡、存儲等）進行統一的管理，為實現資源的負載管理和動態調度、快速部署及按需分配、資源隔離與安全可靠等方面打下堅實的基礎，同時為管理員快速、精確的掌控系統運行情況提供基礎信息。

3.資源部署與按需分發。實現對系統資源統一管理，并以服務方式為用戶提供一個完整的運行平臺。將接收用戶發送的請求，或根據系統設置的資源部署生成策略，并根據系統當前運行狀態，包括資源部署、資源分發、資源使用、用戶狀態等條件，在資源部署策略的作用下，基于點對點快速分發技術，實現新的系統資源的快速批量部署。在部署生成新的資源之后，系統會根據用戶請求，按照系統資源分發策略設置的條件，選擇系統中合適的資源，按需分發給用戶，供用戶使用。

4.資源調度。通過對資源的統一管理，實現對各種資源的高效利用，面對不同用戶的不同任務，通過全局的細粒度的調度方式，實現對業務系統的負載均衡和對資源的充分利用。為實現任務調度與負載管理，對物理硬件層、資源抽身層及業務服務層的多種運行指標均進行實時監控和分析，對應用和資源配置調度策略，設定服務級別，并對關鍵指標進行統計預測，保證資源可滿足應用負載，同時實現多種應用之間負載均衡，充分利用資源的效能。

5.功耗管理。實現多種系統功耗管理與節能策略，以滿足系統在不同運行時期的能耗管理需求。這些管理策略綜合考慮系統設計規模、系統實際運行狀態、系統用戶活動狀態、系統資源運行及調度狀態等多種因素，實現系統自動化功耗管理。同時允許管理員手動設置多種系統參數，以便于管理員對系統進行有針對性的優化。

6.用戶管理。實現一套完善的用戶管理流程，以滿足云計算中心對大量用戶有效管理的需求。對用戶進行分類，并分別賦予不同的系統角色，通過用戶角色與系統權限的關聯，使不同的用戶擁有不同的系統權限，進而保證滿足各種用戶的需求的同時，使用戶之間不會相互干擾，也不會對系統進行越權訪問，以保證系統及用戶的安全。

7.安全管控。采用個人密鑰、加密卡、防火墻系統等產品與技術，構成云安全方案，實現從網絡層到數據層的真正安全。

（三）SaaS層建設。傳統的聯網審計系統部署模式為各審計機關分別采購應用服務器、數據庫服務器并安裝聯網審計系統，審計人員通過辦公局域網訪問系統開展審計工作，這種情況下勢必產生一系列問題：比如地方審計機關IT成本居高不下、缺乏專業維護人員、無法支付高成本的建設費和維護費用等。產生這些問題的一個重要原因在于傳統聯網審計系統部署模式屬于分級單獨部署，每個審計機關都需要配置獨立的硬件資源、軟件資源。

以地稅審計業務為例，由于地稅審計數據實現了省級集中管理，審計廳從省地稅局取得的數據已經包含全省的地稅數據，這種情況下，非常適合建設一套SaaS的地稅聯網審計系統，由省審計廳為下面市級、縣級審計機關統一提供硬件、應用軟件的資源服務，消除了地方審計機關需要購買、構建和維護基礎設施和應用程序的問題。市級、縣級審計機關通過電子政務網訪問省廳的地稅聯網審計云服務，省廳的地稅聯網審計云服務提供統一的用戶管理、安全登錄、權限管理等功能，實現了審計人員利用地稅審計模型只能訪問授權后的數據，從而可以像應用本級的系統一樣的效果開展常規的項目審計。

未來的國家審計云應以省為單位開展建設，最終實現全國各“云”的匯聚，形成“審計云?！?。國家審計云將是包括IaaS、PaaS、SaaS等多種應用模式的混合服務體系架構，向審計署、省級、市級、縣級四級審計機關提供定制與非定制的多樣化的信息化服務。

參考文獻：

1.汪松濤，鄧少靈.企業投資建設私有云項目評價模型研究[J].信息系統工程，2012，（1）：54-56.

第3篇：數據云存儲方案范文

【關鍵詞】云計算；虛擬化；信息安全

1.云計算技術目前的發展

云計算的概念自2006年被Google提出之后，就在ICT產業界產生了巨大反響，Google，微軟，IBM，英特爾等ICT巨頭公司積極跟進云計算的研究以及云計算業務和應用的部署。關于云計算的理解，定義目前就有幾十種，其中得到業界最廣泛接受的，是由美國國家標準和技術研究院（NIST）提出的：云計算是一種通過網絡以便捷、按需的形式從共享的可配置的計算資源池（這些資源包括網絡、服務器、存儲、應用和服務）中獲取服務的業務模式。云計算業務資源應該支持通過簡潔的管理或交互過程快速的部署和釋放。

NIST對于云計算的定義，從根本上規范了其業務模式和特征。NIST給出的定義中還包含云計算的基本特征：按需自助服務，構建資源池，廣泛的寬帶網絡接入，供可測量，快速彈性的，按使用量計費的服務等。根據云的使用范圍及運營模式的不同，描述了云的4種部署模式：公有云、私有云、社區云、混合云。

就我國而言，云計算更合乎中國經濟向服務型、高科技型轉變的趨勢，政府和醫療信息化、三網融合，大量迅速成長的電子商務應用，使我國云計算具有強大的市場前景，云計算的時代已經到來。

2.云計算環境下面臨的信息安全問題

云計算迅速發展的同時，也面臨著信息安全的巨大挑戰。目前安全問題已成為困擾云計算更大發展的一個最重要因素。某種程度上，關于云計算安全問題的解決與否及如何解決，將會直接決定云計算在未來的發展走勢。

隨著云計算在各領域內的快速發展，安全事件也頻繁發生：亞馬遜云計算平臺出現了大范圍的故障；微軟Azure云計算平臺徹底崩潰，大量用戶數據丟失；谷歌公司泄露了客戶私人信息等等。根據云計算的定義和相關概念的理解，云計算的操作模式是將用戶數據和相應的計算任務交給全球運行的服務器網絡和數據庫系統，用戶數據的存儲，以及用戶數據的處理和保護等操作，都是在“云”中完成的。這樣，就不可避免地使用戶的數據處于一種可能被破壞和竊取的不安全狀態，并且也有更多更詳細的個人隱私信息曝露在網絡上，存在非常大的泄露風險。

云計算安全事件頻發，其穩定性、安全性、完整性等都是亟待解決的問題；加上公共平臺的開放和不可控性，急需一套針對云計算的信息安全防護方案。云計算環境下的信息安全防護體系的建立，必將使云計算得以更加健康、有序的發展。

3.云技術環境信息安全防護方案探索

3.1 體系結構的總體防護

云計算安全體系結構可以劃分為數據安全、虛擬化服務安全、基礎網絡安全三部分。數據安全即保障云計算海量數據存儲、傳輸并實現數據安全隔離的支撐平臺的安全；虛擬化服務安全即保障整合、處理各種虛擬化資源，提供“按需服務”的承載平臺的安全；基礎網絡安全即保障各類計算資源基于統一基礎架構的網絡接入和運行平臺的安全。

（1）數據安全

數據傳輸安全：云環境下用戶的數據信息從終端到云計算環境的傳輸中，數據信息容易被截獲，可采用在云端部署SSL VPN網關的接入方案，以保證用戶端到云端數據的安全訪問和接入。云端部署SSL VPN網關示意圖如圖1所示。

圖1 云端部署SSL VPN網關示意圖

利用SSL VPN技術，可以隨時隨地的在客戶端與資源中心之間建立一個私密通道，保證不同客戶信息私密性，可采用的防護技術包括：不同客戶訪問相應云計算資源的身份認證與鑒權；客戶端和云端數據流加密；終端用戶的準入管理（補丁管理、殺毒軟件升級等）；防數據泄漏；自主訪問控制；標記和強制訪問控制；系統安全審計；用戶數據完整性保護；用戶數據保密性保護；客體安全重用以及程序可信執行保護。

用戶身份鑒別應支持用戶標識和用戶鑒別。在每一個用戶注冊到系統時，應采用用戶名和用戶標識符標識用戶身份，并確保在系統整個生存周期中用戶標識的唯一性；在每次用戶登錄系統時，應采用受安全管理中心控制的令牌、口令、基于生物特征、數字證書以及其他具有相應安全強度的兩種或兩種以上的組合機制進行用戶身份的鑒別，并對鑒別數據進行保密性和完整性保護。

數據完整性保護：應采用密碼等技術支持的完整性校驗機制，檢驗存儲和處理的用戶數據的完整性，以發現其完整性是否被破壞，且在其受到破壞時能對重要數據進行恢復。

數據保密性保護：應采用密碼等技術支持的保密性保護機制，對在安全計算環境中存儲和處理的用戶數據進行保密性保護。

（2）虛擬化服務安全

“按需服務”是云計算平臺的終極目標，只有借助虛擬化技術，才可能根據需求，提供個性化的應用服務和合理的資源分配。無論是基礎的網絡架構，還是存儲和服務器資源，都必須要支持虛擬化，才能提供給用戶端到端的云計算服務。因此，在云計算數據中心內部，應采用VLAN和分布式虛擬交換機等技術，通過虛擬化實例間的邏輯劃分，實現不同用戶系統、網絡和數據的安全隔離。

在多租戶情況下，云聯數據中心的所有安全設備應支持1：N的虛擬化，形成端到端的虛擬通道。每個安全設備經過虛擬化后，都可實現關鍵特性的多實例配置，比如防火墻的多實例、支持獨立的安全域劃分及策略配置。

實現跨設備鏈路聚合，簡化網絡拓撲結構，便于管理維護和配置，消除“網絡環路”，增強網絡的可靠性，提高鏈路的利用率，可采取橫向網絡虛擬整合，即N：1網絡虛擬化。

每個虛擬設備都應具備獨立的管理員權限，實現用戶的分級管理，如圖2所示，可以隨時監控、調整策略的配置實現情況?？梢詫⒐芾韱T劃分為多級進行管理，不同的級別具有不同的管理權限和訪問權限。通過靈活的用戶訪問控制，對虛擬機的配置和遠程訪問權限進行保護。

采用虛擬防火墻和虛擬設備管理軟件為虛擬機環境部署安全防護策略，且采用防惡意軟件，建立補丁管理和版本管理機制，及時防范因虛擬化帶來的潛在安全隱患。

圖2 用戶分級示意圖

（3）基礎網絡安全

基礎網絡是指地理位置不同的的是數據中心和用戶終端的互聯。應采用可信網絡連接機制，通過對連接到通信網絡的設備進行可信檢驗，以確保接入通信網絡的設備真實可信，防止設備的非法接入?；A網強調的是無收斂和精細化，相應對安全設備也提出相應的要求，在園區網，安全設備性能要滿足與網絡相匹配的性能的需求，且應可以實現隨著業務發展需要，靈活的擴減防火墻、入侵防御、流量監管、負載均衡等安全功能，解決在安全設備端口不足和自身處理性能不足情況下靈活擴展問題，實現安全和網絡設備高度融合。

3.2 應用層面的安全防護

由于云環境的靈活性、開放性、公眾可用性等特性，給應用安全帶來了很多挑戰。

對于企業終端用戶而言，企業應做風險評估，比較數據存在云中和存儲在自己內部數據中心的潛在風險，比較各家云服務供應商，把選擇縮減到幾家，并取得優選者的服務水平保證。云服務供應商在云主機上部署的Web應用程序應當充分考慮來自互聯網的威脅。企業終端用戶應該清楚指定哪些服務和任務由公司內部的IT人員負責、哪些服務和任務交由云服務供應商負責。隨著虛擬化技術的廣泛應用，許多用戶喜歡在桌面或筆記本電腦上使用虛擬機來區分工作。通常這些虛擬機甚至都沒有達到補丁級別，這些系統被暴露在網絡上更容易被黑客利用成為流氓虛擬機。對于企業客戶，應該從制度上規定連接云計算應用的PC機禁止安裝虛擬機，并且對PC機進行定期檢查。

對于使用云服務的終端用戶而言，應該保證自己計算機的安全。在用戶的終端上部署安全軟件，包括反惡意軟件、防病毒、個人防火墻及IPS類型的軟件。目前，互聯網瀏覽器已經普遍成為云服務應用的客戶端，但不幸的是所有的互聯網瀏覽器毫無例外地存在軟件漏洞，這些軟件漏洞加大了終端用戶被攻擊的風險，從而影響云計算環境應用的安全。因此云用戶應該采取必要措施保護瀏覽器免受攻擊，在云環境中實現端到端的安全。云用戶應使用自動更新功能，定期完成瀏覽器打補丁和更新及殺毒工作。

云用戶還應使用過濾器，目的在于監視哪些數據離開了用戶的網絡，從而自動阻止敏感數據外泄。這些數據涉及到用戶的個人隱私，用戶可以對過濾器系統進行安全配置，以防止數據在用戶不知情的狀態下被泄露，防止由此造成的用戶自身數據的安全性降低。

4.結束語

安全問題已經成為困擾云計算更大發展的一個最重要因素。在某種程度上，關于云計算安全問題的解決與否以及如何解決等，將會直接決定著云計算在未來的發展走勢。關于云計算安全問題的解決，需要考慮到云計算安全的成因，多管齊下，從技術、標準、法律以及業務監管等多個方面來進行綜合考慮；還需要云平臺提供商，系統集成商，云服務提供商，殺毒軟件廠商等的共同努力。隨著整個云計算產業鏈的不懈努力，云計算環境應用及服務必將朝著可信、可靠、可持續的方向健康發展。

參考文獻：

[1]NIST..

[2]胡志昂，范紅.信息系統等級保護安全建設技術方案設計實現與應用[M].電子工業出版社，2010.

[3]GB/T 25070-2010.信息安全技術信息系統等級保護安全設計技術要求[S].

第4篇：數據云存儲方案范文

如今當企業主們談起“云計算”,已不像是在談論虛無縹緲的“海市蜃樓”。隨著身邊的企業一個個走上“云”端,以及互聯網、移動互聯網上的應用不斷豐富,越來越多的企業主發現,任何地點、任何方式、任何服務都可獲得的泛在化的云服務已經成為大勢所趨。

那么,在“泛在化云時代”,企業如何選擇存儲方案,如何解決安全問題,以建立能夠承載多業務、可擴充的云計算數據中心呢?日前,在存儲和安全行業迅速崛起的華為賽門鐵克公司正式了其經過數年實踐積累得出的云解決方案―“泛在多業務云”,這為各種類型企業將業務向“云端”過渡,搭建了一條切實可行的途徑。

泛在化云時代到來

“經過兩年多實踐,我們意識到,泛在多業務云已成大勢所趨,我們要么恐懼不前,要么抓住新的機遇。”在會上,華為賽門鐵克高級副總裁蘇立清對業界未來的分析引起了廣泛的共鳴。

據蘇立清介紹,由于繼承了華為在電信設備領域高可靠性的設計理念、強大的軟硬件研發能力、技術積累和服務電信運營商經驗,同時融合賽門鐵克業界領先的安全存儲核心知識產權和軟件能力,華為賽門鐵克在諸侯割據的安全市場和寡頭壟斷的存儲市場都取得了突破。

“正是基于大量實踐經驗,我們敏銳的注意到IT行業正在發生的變化,即泛在化云應用的時代已經到來?！碧K立清介紹說,“早在2007年,華為賽門鐵克就已規劃了云戰略,并著手研究。2008年,我們推出了云的產品和解決方案。2009年產品在美國上市,目前已開始在全球大規模實踐推廣?！?/p>

在實踐中,華為賽門鐵克看到,互聯網、移動互聯網的發展使得云的服務、IT的應用正在愈發多樣性、復雜性和泛在化。為此,IT基礎架構,從網絡到計算,從存儲到應用,甚至包括操作系統在內的整個鏈條都將發生變化。

蘇立清解釋說,越來越多的企業都在尋求提高業務效率、改善管理成本的途徑,并希望通過模塊化的交付實現快速部署,以建立高效靈活、易管理、易擴展的云基礎架構平臺,滿足企業不斷變化的IT需求。而資源的集中整合、企業業務的快速發展、移動互聯網時代的來臨,也必然帶來了企業對云基礎架構多業務承載和隨時隨地按需訪問業務的需求,即企業需要可模塊化交付的“泛在多業務云”。

那么,“泛在多業務云”如何實現呢?

模塊化云存儲撐起多業務

“我們希望基于我們的云技術,使數據中心能承載各種各樣的業務?！比A為賽門鐵克副總裁兼存儲總裁范瑞琦指出,華為賽門鐵克基于客戶對泛在多業務承載云的需求,首次提出了“泛在多業務云”的云戰略,并面向客戶推出“4+1”朵差異化交付的云,通過“企業數據云”、“業務保護云”、“增值服務云”、“媒體共享云”和“云交付模塊”這“4+1朵云”為用戶提供端到端的云基礎架構解決方案,滿足不同企業不同云建設階段的不同需求。

那么,基于云存儲的數據中心能給用戶帶來什么?對此范瑞琦給出了華為賽門鐵克云存儲的5點優勢。

第一,提升系統成熟度, IT資源服務交付時間可從超過1月縮短到3天;第二,實現快速部署能力,云基礎架構實現全面的自動化部署和自動恢復能力,同時集裝箱式數據中心部署周期僅為整個傳統方式的二十分之一;第三,提升可靠性,故障恢復從小時級提升至分鐘級;第四,綠色節能,云基礎架構支持多級節能特性,比傳統系統節電至少30% ,高密節能型集裝箱云交付模塊PUE

范瑞琦進一步介紹說,華為賽門鐵克的云方案的技術架構從存儲到應用分為5層,即基礎設備層、協議接口層、平臺軟件層、應用接口層、業務應用層,在每層都有對應的華為賽門鐵克的軟件、硬件技術和設備,包括云存儲設備和云安全設備。

事實上,云存儲是實現云平臺的基礎,而華為賽門鐵克有相當成熟的云存儲解決方案,包含云存儲系統和云存儲設備?；诳蛇\營的統一存儲架構,融合端到端安全,面向最終用戶提供在線存儲、在線備份、容災等存儲服務,同時提供標準接口SDK方案及應用管理支持和第三方應用集成,還提供可運營存儲服務。

“實際我們還建立了一些模型,包括小型云模塊,中等規模的云模塊,以及集裝箱式的云模塊,每個系統都變得非常可控,項目邊界又非常的清楚?！狈度痃榻B說,這些技術和產品已經在中國移動的音樂基地和139郵箱,以及阿里巴巴的淘寶等業務上有了很好的應用。

據稱,在某運營商數據中心項目中,用戶在每個由不同廠家產品組成的IT系統中剩余的空間都被有效地挖掘出來,并實現了統一管理。而在面對電子商務網站這樣非結構化的數據業務和面向139社區這樣迅速膨脹的數據業務,以及面向大型博覽會的視頻監控業務時,華為賽門鐵克的云服務在業務承載能力、可靠性、擴展性、運營管理等方面都有優異表現。

云安全需要新防護

未來,企業的數據、計算一定會搬到云上去。在這種情況下,云安全就變得非常重要。雖然,加密、加固、身份認證、訪問控制、日志審計、病毒查殺等傳統的安全技術在各廠商的云存儲安全中已經成為必要的組成部分,在網絡、應用方面都對數據安全進行了保護,但由于分層的存在,有些技術在很多層都存在,它們之間有的是關聯的,有的相對獨立。對于相互關聯的同一技術,如何保證其完整和統一,則產生了新的問題。再有,云計算、云存儲技術當中的虛擬化技術,對安全提出了新的要求。虛擬化平臺上,如何保證每個虛擬平臺之間的安全,如何保證虛擬平臺之間切換、傳輸、同步的安全成為一個新的安全問題和重點。

為此,華為賽門鐵克早已開始進行技術儲備,比如已經開展的云計算架構的安全研究,涉及整個數據中心,包括服務器計算的安全、網絡傳送的安全、終端的安全、密鑰的管理等。而此次,華為賽門鐵克更是將“業務保護云”作為一個重要模塊提出,希望通過容災備份和安全防護系統建設,實現數據和業務的雙安全。

第5篇：數據云存儲方案范文

【 關鍵詞 】 云計算；云存儲；數據安全；加密算法；安全策略

1 引言

近幾年來，云計算已經逐漸成為人們熱衷研究和開發的領域，受到了多個領域、多個行業的人們的普遍關注。所以，本文對基于云計算模型的數據存儲服務模型進行廣泛研究，在充分考慮云計算模型具有成本低且實現靈活的特點的基礎上，提出了一種面向服務的數據存儲和傳輸方案，該方案通過將對稱加密和費對稱加密算相結合，實現對數據的加密和解密，為云計算服務在應用中的數據安全問題找到一種行之有效的方法。

2 云計算相關概念

從其本質上來看，云計算其實就是一種分布式系統，該系統能夠成分借鑒互聯網將分散的超大規模計算能力實體和各種存儲資源進行有效整合，然后再將該系統所能夠實現的服務反饋給用戶。在這些過程中，采用高安全性的云存儲是實現云計算所有服務的基本條件，通過互聯網上的各種存儲設備，可以構成龐大的云存儲系統，這也是云計算環境下對數據進行存儲和調用的基礎，這樣，云存儲就可以通過分布式的系統來實現將分散存儲設備整合為一個高性能整體的目的。

2.1 數據容錯管理

在眾多的性能要求中，可靠性是存儲系統的最根本要求。而對于具有大量節點且系統結構復雜的云存儲系統來說，系統的可靠性更加重要。在云存儲結構中，可以充分利用分布式數據的備份功能，并將其作為提高系統可靠性的有效手段和方式，同時，還可以通過增強系統的容錯能力來確保數據的一致性。

2.2 云存儲運行效率

云計算過程中，對數據進行存儲和備份會極大地導致系統整體輸入和輸出的延遲，因此，如何提供云存儲系統的運行效率也是應該考慮的問題。

2.3 數據的安全性

在云計算理念的應用過程中，數據的安全問題早就成為人們關注的問題，所以，為了能夠從根本上提高數據安全性，徹底解決數據在存儲處理中的安全問題，從根本上提高云計算的防護能力，然后再根據云計算系統中可能存在的安全威脅和安全請求，從確定數據的安全策略。

3 云計算的數據安全存儲分析

云計算不僅能夠給人們帶來極大便利，還有可能由于數據的集中處理而危及到用戶的數據安全性。在眾多現在已經廣泛應用的云計算系統中，數據的安全性問題一直為人們所擔憂，這也是云計算在應用過程中所面臨的巨大挑戰。現在，云計算的基礎是應用廣泛的分布式網絡，在這種體系下，每臺網絡終端都可以看成是一個節點，所以，如果沒有完善的安全保障，理論上，可以通過任何節點對其他節點進行訪問，給云計算的數據安全帶來隱患。一般而言，云計算體系中的數據安全主要涉及數據傳輸、恢復、長期生存等諸多問題。

4 云計算環境下的數據安全存儲策略

現在，經常使用的數據加密算法主要為對稱加密算法和非對稱加密算法等兩類。統計表明，對稱加密算法的理論比較成熟，應用較為廣泛，且由于該類算法的加密和解密的實現比較容易，而被廣泛的應用于大數據量的數據傳輸，在基于對稱加密的算法中個，數據的接收和發送發可以利用同一個密鑰對數據進行加密和解密。相對于對稱加密算法，就是非對稱加密算法，該類算撒可以將傳統的密鑰分為加密鑰和解密鑰，從而實現對數據加密和解密的分開控制，從而在計算復雜度上確保的安全性。

4.1 加密處理

在對數據的加密過程中，可以通過對稱加密算的密鑰生成器器，來隨機生成包含校驗信息的密鑰，然后再將包含給校驗信息的密鑰通過非對稱加密算法進行加密。這樣，就可以將經過加密算法處理后的數據信息和對稱加密算法的密鑰密文，統一打包后發給用戶端。此外，在實現數據加密過程中，可以將數據量巨大的用戶數據通過對稱的加密算法對其進行加密，不僅如此，還可對數據量較小的對稱加密算法的有關密鑰通過非對稱算法進行加密，可以將這兩中的加密鑰和密文數據一起存儲在云存儲中心，而在用戶終端，只對非對稱加密算法和解密密鑰進行保存就可以。

4.2 解密處理

在對數據進行解密的過程中，用戶首先應該利用非對稱加密算法的有關密鑰對對稱算法的密鑰進行解密，以此來還原密鑰；然后，在根據還原的密鑰通過對稱算法對數據包進行解密，這樣就可以對全文進行還原。通過對兩種加密算法的結合使用，能夠充分發揮兩類算法的優點，最大限度的避免算法缺陷給數據安全帶來的影響，可以在保證密鑰安全的同時，利用對稱密鑰來對所有數據進行加密，還可以利用非對稱密鑰對數據非常小的校驗信息進行加密。通過這種復合算法，希望數據安全性在達到非對稱密鑰算法水平的同時，是算法的效率接近或達到對稱密鑰算法的加密水平，徹底解決現代云計算中所面臨的數據安全性問題。

5 結束語

云計算已經逐漸成為人們熱衷研究和開發的領域，受到了人們的普遍關注。本文對基于云計算模型的數據存儲服務模型進行廣泛研究，采用一種面向服務的數據存儲和傳輸方案，該方案通過將對稱加密和費對稱加密算相結合，實現對數據的加密和解密，為云計算服務在應用中的數據安全問題找到一種行之有效的方法。

參考文獻

[1] 劉新華,胡純蓉.云計算中數據安全關鍵技術和解決方案[J]. 全國商情(理論研究), 2011(04).

[2] 章功干.面向云計算的安全數據關鍵技術研究[J].科技信息,2011(30).

[3] Armbrust M, Fox A, Griffith R,etal. Above the clouds: A Berkeley view of cloud computing. 2009.

[4] Bellard F.QEMU,a Fast and Portable Dynamic Translator[A]. 2005.

[5] 呂驥,張堯學,周悅芝.云計算環境中P2P計算的優化組織模型[J]. 清華大學學報(自然科學版),2011(11).

[6] 孟慶偉,劉婷.基于云計算的網絡教學系統的設計與實現[J].信息與電腦(理論版), 2011(11).

[7] 沈文杰.基于云計算的關鍵技術在高校中的應用與研究[J].信息與電腦(理論版),2011(11).

[8] Rangan K,Cooke A,Post J,et al.The Cloud Wars:100+billionat stake[J]. 2008.

作者簡介：

第6篇：數據云存儲方案范文

【關鍵詞】云計算 云數據 安全域 數據備份 虛擬層

1 引言

隨著信息化對低成本海量數據存儲和大規模并行計算的需求快速增長，云計算應運而生。它是基于互聯網的新型IT服務提供架構，是利用集群計算能力通過互聯網向公眾提供服務的互聯網新業務形式。采用云計算技術能有效利用資源，節能減排、降本增效，實現企業效益與社會效益的同步提升。同時，云計算有利于增強應用協同，豐富應用提供，增加用戶粘性。Google的搜索引擎應用就建立在云計算平臺之上；中國電信、中國移動均嘗試搭建了云計算平臺，并將其作為推動企業轉型的重要戰略選擇之一。

隨著云計算建設的深入，數據安全日趨重要。由于在云計算環境下，用戶數據存儲在“云”服務器上，如何保證用戶所存儲的數據對于其他人員來說是不透明的，讓“云”中的數據能夠在網絡間安全高效地傳輸，正成為“云”建設者越來越大的挑戰。

2 云計算安全規劃方案

2.1 網絡層面安全方案

根據云計算數據中心的結構特點，首先進行安全域劃分（圖1），并采用VPN、防火墻、VLAN以及分布式虛擬交換機等實現各域的安全隔離，避免網絡安全問題的擴散。

整個云網絡劃分為用戶域、接入域、計算域、服務域和管理域，各域之間采用防火墻進行安全隔離。

將虛擬主機按照用戶等級劃分安全區域，不同安全等級的虛擬機采用不同等級的安全保障方案。原則上不同安全等級的用戶之間數據不能互訪，虛擬機的數據遷移不能跨安全等級。

各安全域邊界部署防火墻或者虛擬防火墻進行安全防御。

針對部分互聯網應用，在出口路由器單獨規劃出口接口，避免此類業務搶占重要生產系統的資源。

2.2 用戶信息和數據安全方案

用戶信息和數據安全主要保證用戶信息和數據的安全性，以及云環境下數據的可用性、保密性和完整性。

（1）數據安全隔離

主要通過VLAN、防火墻等方式控制不同虛擬機用戶之間的非法訪問，以保護每個租戶數據的安全與隱私。未來如果業務平臺眾多或者租戶眾多，可采用QinQ方案。

另外，通過防火墻控制不同集群之間的互通。由于防火墻根據IP地址段劃分安全域，即使內層VLAN相同，由于位于不同集群，IP地址不同，也可通過防火墻安全域策略進行隔離。

（2）數據加密存儲

為高等級用戶提供可選的數據加密存儲服務，防止數據被他人非法窺探。在加密密鑰管理方面，應采用集中化的用戶密鑰管理與分發機制，實現對用戶信息存儲的高效安全管理與維護。同時，為防止系統管理員非授權訪問用戶數據，需要規范管理，將系統管理員和密鑰管理員權限分離：

密鑰管理員僅具有管理用戶密鑰的權限，不具備訪問系統的權限，無法基于密鑰進行數據訪問；

系統管理員可以訪問系統，但不具備密鑰管理功能，無法獲得密鑰，從而無法進行非授權訪問。

（3）數據備份與恢復

不論數據存放在何處，用戶都應該慎重考慮數據丟失的風險。為應對突發的云計算平臺的系統性故障或災難事件，對數據進行備份及快速恢復十分重要。如在虛擬化環境下，應能支持基于磁盤的備份與恢復，實現快速的虛擬機恢復，應支持文件級完整與增量備份，保存增量更改以提高備份效率。

（4）數據的殘留清理

云計算環境下，由于采用的是共享存儲，其業務數據或者用戶數據在業務發生遷移或者用戶數據遷移刪除時，需防止非法惡意恢復盜取數據。在存儲資源進行重新分配前，必須進行完整的數據擦除，在對存儲的用戶文件/對象刪除后，對對應的存儲區進行完整的數據擦除或標識為只寫（只能被新的數據覆寫），防止被非法惡意恢復。同時，將備份區里的相應數據進行刪除，防止數據被非授權恢復。

2.3 虛擬層安全

通常業務平臺的網絡安全有防火墻實現，而防火墻設備通常部署在業務平臺的網絡出口。由于虛擬化技術的引入，所有同一安全等級服務器設備都將規劃在一個平面內，打破了物理邊界，同一物理主機下的虛擬機之間的數據交互通過虛擬交換機vSwitch實現，這部分流量并不會出現在物理交換機上；因此，傳統的基于物理安全邊界的網絡安全防護機制難以有效應用在虛擬的安全防護之上。應主要通過引入虛擬防火墻的方式來對虛擬化安全策略進行部署，虛擬機安全重點在于防止客戶虛擬機惡意訪問虛擬平臺或其他客戶的虛擬機資源。

3 結論

云計算作為一種新興的信息服務模式，盡管會帶來新的安全和風險挑戰；但其與傳統IT信息服務的安全需求本質上并無本質區別，核心需求仍是對應用及數據的機密性、完整性、可用性和隱私性的保護。因此，只要針對不同的層面做好相應的信息安全保護機制，云計算的安全風險就能夠得到有效的防范。

參考文獻：

第7篇：數據云存儲方案范文

關鍵詞：大數據；云計算；信息服務；教學環境設計

中圖分類號：G434 文獻標志碼：A 文章編號：1673-8454（2013）24-0018-04

一、引言

“大數據”是繼云計算、物聯網之后IT產業的又一技術變革，它已受到各界的廣泛關注，它將對國家治理模式，對企業決策、組織和業務流程，對個人生活方式都將產生巨大的影響。在研究領域，麥肯錫認為，數據已成為流入全球經濟每一個領域的洪流。大數據完全能夠成為企業的新型資產，形成競爭力的重要基礎，并發揮重要的經濟作用，[1]大數據技術能夠幫助用戶在茫茫的數據海洋里快速找到所需的資源。[2]這些迅速發展的業界變化，也吸引了教育界學者的關注，且因現有數據中心技術無法滿足大數據需求而可能引發的IT 架構重構等發展態勢使得大數據有演化成為一個新型學科的趨勢。中國工程院院士、中科院計算技術研究所首席科學家李國杰就指出大數據將成為信息科技的新關注點，并形成新型交叉學科：網絡數據科學。[3]構建基于大數據的云教學環境以提高教育資源的應用和增強師生之間的互動是當今教育信息化的主題，而要解決以上的幾個問題，我們就必須理性地認識大數據。

二、大數據概念及其特點

2011 年5 月，全球知名咨詢公司麥肯錫（Mckinseyand Company）了《大數據：創新、競爭和生產力的下一個前沿領域》報告，[4]首次提出了“大數據”的概念，并在報告中指出“數據已經滲透到每一個行業和業務職能領域，逐漸成為重要的生產因素；而人們對于海量數據的運用將預示著新一波生產率增長和消費者盈余浪潮的到來”。[5]大數據目前尚沒有統一的定義，部分業界專家如《著云臺》的分析師團隊認為，大數據通常用來形容一個公司創造的大量非結構化和半結構化數據，這些數據在下載到關系型數據庫用于分析時會花費過多的時間和金錢。[6]因此，大數據通常被認為是一種數據量很大、數據形式多樣化的非結構化數據。[7]據統計，全球互聯網上的數據每年將增長50%，每兩年便將翻一番，而除了互聯網上的信息外，各種媒介都在同時傳遞著海量的數據信息，[8]而在如此龐大的數據中，只有10%的數據是結構化數據，其余的則是由郵件、視頻、微博等大量的半結構化數據和非結構化數據。[9]

三、基于大數據的云教學環境的特點

1. 提供豐富的教育資源及個性化的教與學

傳統以課堂為主的教學環境中，由于教育資源非常有限，導致開展個性化教學很難實現。但隨著云計算的出現，不僅打破了傳統教育資源的瓶頸，使得各種類型的資源不斷的涌現，同時在質量上也有很大的提高，而且也打破了高校內“信息孤島”的現象。然而大數據的出現更是讓云計算的應用有了真正的用武之地，云服務端為大數據提供了海量的結構化、半結構化和非結構的數據，同時大數據的數據分析和數據挖掘技術使得這些無特定結構的數據釋放出更巨大的潛在價值。這樣教師可以在基于大數據的教學環境下獲取一切可獲取的教學資源，并充分利用云計算提供的軟件、存儲、安全等技術，支持教師的高效教學，為學生個性化學習提供便利。[10]

2. 提供更快、更準、更高效的信息檢索服務

傳統的信息檢索方式主要是依賴于平行式檢索、串行式檢索方式等，這類檢索方式在某種程度上可以完成一定的檢索任務，然而這類檢索方式只能完成某一領域方面的信息檢索，這就造成檢索效率低下，很難滿足用戶對信息檢索的需求，而云計算的出現在很大程度上解決了傳統信息檢索方式的局限，基于云計算的信息檢索方式將各類分散的信息資源集中存儲在云服務端，當用戶提出檢索要求并將提問式提交給檢索，檢索將檢索提問式發送給存儲在云端的各服務器，并對各節點上的服務器進行并行分布式檢索，將檢索結果重新整合按相關度進行排序后反饋給用戶，這大大提高檢索能力和檢索速度，然而這種方式同時造成了數據源異構的現象，這將造成數據檢索出現混亂的現象并且在很大程度上很難解決大數據量的檢索問題。而大數據時代提出利用Hadoop強力索引庫和數據實時反應技術對大量的信息資源進行信息檢索，基于大數據的信息檢索技術在檢索時會將無關的信息進行過濾，以提煉出連續的、低信息粒度的數據，而后對提煉的數據進行分析和挖掘，以檢索出用戶最希望得到的信息，這大大提高了對數據檢索的速度和效率。

3.實現基于數據引導師生自我學習

在教學過程中，學習主體之間的交互對于知識意義的建構起著關鍵性的作用。[11]云計算的出現解決了信息存儲這一大難題，使得各種零散的教育資源有了一個集中應用的平臺，這讓高校師生能在以云計算為中心的教學環境中隨時、隨地的參與互動討論并及時回答相互之間所提出的問題，這樣，教師和學生的思維與智慧就可以被整個群體所共享，而不僅僅是提升某個個體智慧，[12]這從真正意義上實現了師生互動。然而大數據的出現更能引導師生自主學習，基于大數據的云教學環境不僅可以使教師通過大數據的技術對教師某一段時期內的教學行為和成果進行分析，并預測下一時期的教學情況以及時調整教學策略，而且也可以使學生通過大數據技術對自己的某一段時期內的學習情況，包括學習、愛好、業余活動等非結構化學習行為進行分析和預測，以便盡早通過這些預測做出最適合學生健康發展的決策，并且基于大數據的數據分析技術為學生推薦學習軌跡，開展適應性學習、自我導向學習。[13]

四、基于大數據的云教學環境平臺設計

傳統的以課堂為主的教學環境由于教育資源嚴重匱乏，這使得日常教學活動直接受到影響，而教師與學生由于教育資源的匱乏使得他們教與學的活動中始終處于被動的局面，然而云計算的出現大大解決了因教育資源匱乏而引起的種種問題，基于云計算的多媒體教學環境運用云計算的存儲、計算技術給師生提供了更多樣化、更個性的教與學的活動，但基于云計算的教學環境很難分析各種數據之間的聯系，使得各種教育資源應用效果很難達到最大化。在大數據時代，結合云計算構建的大數據云教學環境，如圖1所示，它結合云計算的存儲、計算技術和大數據的分析、挖掘技術，使得師生不僅能通過數據了解現狀，而且能預測未來，使他們可以基于現狀和預測做出正確的決策，這樣可使教師和學生在信息化時代處于主動的狀態而不是被動狀態。

（1）云資源管理層：云資源管理層主要包括云資源中心、云資源管理中心、云安全管理中心等。其中云資源中心是對管理云、搜索云、學習云等資源云的保存和更新，云資源管理中心是對云資源中心的虛擬資源進行管理，即資源的監控、分配與回收、更新與維護等，對云資源中心的各資源節點進行負載均衡管理，[14]云安全管理中心是對用戶對各云資源的訪問進行管理，即用登錄驗證、權限管理和防火墻管理等。

（2）數據處理層：大數據處理層包括數據采集、數據分析和數據挖掘三大部分，其中數據采集是對收集在云資源層中的結構化、半結構化、非結構化的數據進行數據過濾、數據篩選和數據存儲。其中數據過濾是對各種類型的數據進行約束檢查、去數據冗余化等一系列的操作，以確保數據的可用性和真實性，而數據篩選則是反復的進行數據過濾的操作以確保采集的數據達到高純度、低冗余和精準性，最后是將提純的數據以不同的存儲方式進行存儲。數據分析是對教師的教學行為、教學效果和學生的學習行為、學習效果等非結構數據進行維度分析和關聯規則分析等以分析推斷出各種類數據間的細微差異與關系，以得出有利于優化教學效果和學習效果的洞見點。數據挖掘是應用多種不同的數據挖掘算法如分類算法、回歸算法、聚合算法等對經過數據分析后的數據進行挖掘，以從數據中抽取隱含的、未知和潛在信息。

（3）應用層：應用層是對經過數據處理的數據加以應用，如信息檢索、數據可視化應用、教與學評估與預測等，通過對高校教與學做的評估和預測，以及時讓學校各業務部門及時改進業務，如在學期學生的選課后，及時對學生的選課數據進行分析和挖掘，以對下一學期的專業課程設置、選課條件設置提出建議。

五、基于大數據的云教學環境建設要點

要建設好上述大數據云教學環境，從而更好、更快地為教與學服務，在建設的過程中，需要把握以下關鍵點。

1.構建基于云計算的存儲環境，實現數據的高效存儲

在高容量、高速度、數據結構多樣化的大數據時代，早期的關系化數據存儲方式已經很難滿足對大數據的存儲以及用戶對數據訪問的高可用性、高可靠性的需求，將高校內實時產生的非結構化數據的實時同步到數據存儲中心是大數據時代急需解決的問題?；诖髷祿慕虒W環境結合云計算的存儲技術和NOSQL分布式存儲技術構建的大數據存儲環境，它可根據數據的類型、結構不同而選擇不同的數據存儲方案，使各種類的數據及時、高效的同步到數據中心。如，將柵格數據存儲在分布式文件系統HDFS 中，并使用列族數據庫HBase對其建立分布式空間索引，從而實現海量數據的高效、準確地檢索與訪問，[15]而對于矢量型數據的存儲則采用滿足ACID 約束規則的分布式圖數據庫Neo4J來進行存儲，并使用R樹建立空間索引，最終實現數據的高效存儲。

2.制定數據質量檢測體系，以確保數據的高質量性

確保數據的正確性、可用性是對數據進行分析、挖掘的關鍵，制定一個數據檢測體系對數據進行實時的檢測以保證數據的高質量性，盡可能地減少對數據分析、挖掘工作帶來不利影響是保證數據質量的關鍵所在。首先需制定一個對各種類型數據的錄入和維護規范，以最大限度地錄入不同類型的數據，其次是制定對數據的檢測規則并進行檢測，數據檢測規則是對數據質量監控的關鍵所在，基于數據檢測規則應用不同的數據配置策略，并對高校內各業務部門所產生的靜態、動態數據進行實時監控和定期檢查以及時發現并處理有問題的數據。[16] 通過對檢測規則的不斷完善和優化可使高校內各業務系統逐步提升其實用化，同時其業務數據質量也會不斷的得到提升。最后是建立可靠的數據質量評估體系，通過各種評估方法，如基于異常值的評估方法、邏輯性評估方法等，對數據質量的改進效果進行評估，以為數據質量改進提出策略。

3.構建從篩選、整合、分析、挖掘全過程的數據管理體系

在大數據時代，各種結構、種類的數據在以想象不到的速度增長，然而要從這些無特定結構的數據背后挖掘出潛在的信息以供決策就必須有一個對數據進行全面處理的數據處理環境，它是從數據篩選、整合、分析到挖掘的一個全過程，[14]“篩選”主要是對數據來源、數據內容等方面的數據處理，這一過程需將與用戶需求無關的數據進行過濾和篩選，根據用戶需求將數據標準化、去重復化，最后形成數據轉換以確保數據的可用性?！罢稀敝饕菍^濾后的數據進行集成處理，傳統的EDI定時批處理很難滿足對擁有大數據量、速度快和種類繁多的數據集成需求，在大數據時代應用CDC的實時數據集成策略實時根據存儲在數據庫的日志來判別增量以做最實時的集成處理?！胺治觥敝饕w現在數據集成處理之后，這一過程是對教師、學生的教學、學習等非結構化教與學的行為包括教師的電子教案，課堂教學氣氛，學生的課堂表現情況等非結構化數據進行分析，分析這些非結構化數據和教與學的內在聯系，以為數據挖掘奠定基礎?！巴诰颉笔谴髷祿r代數據處理的主題，在大數據時代數據挖掘是結合云計算的存儲技術，應用數據挖掘算法，包括分類算法，回歸算法，聚合算法和降維算法等挖掘算法挖掘出沒有潛藏在海量的，無特定結構的教育資源背后的信息以為教師、學生進行決策并及時提出預警和幫助。[15]

六、結束語

隨著高校教育信息化的不斷發展，各種業務產生的數據在不斷的增加，但如何加強對數據的管理，以保證數據的完整性，可用性和準確性，使數據真正為高校教學、科研、管理等發揮重要作用是高校信息化部門所關注的焦點，基于大數據的云教學環境結合了云計算技術和大數據技術的優點，它能對各種數據進行收集、過濾、分析和挖掘等一系列的管理操作，為高校教育決策者提供真實、客觀的數據依據。但大數據云教學環境的構建面臨著諸多亟待解決的問題，如，大數據語義表示問題、掌握大數據技術Hadoop的人才稀缺問題等，這導致了大數據云教學環境的實現有諸多的困難，但隨著市場的發展和信息技術的不斷成熟，圍繞大數據教學環境建設的諸多問題將會得以解決。[16]

參考文獻：

[1]成靜靜，喻朝新. 基于云計算的大數據統一分析平臺研究與設計[J]. 廣東通信技術，2013，01：6-10.

[2]范范.大數據前景展望[N].網絡世界，2012，（5）.

[3]李國杰.大數據成為信息科技新關注點[EB/OL].

[4]James Manyika， Michael Chui， Brad Brown .Big data： The next frontier for innovationcompetition and productivity.Insights&Publications.

[5]韓翠峰.大數據帶給圖書館的影響與挑戰[J].圖書與情報，2012，（5）：37-40.

[6]Big data[EB/OL].，2013-07-17.

[8]任姝瑋. 大數據時代：新機會 新模式[J]. 浦東開發，2013，03：22-23.

[9]海量數據爆發大數據時代來臨的五個轉變.[EB/OL].http：///news/76217，2013-07-17.

[10]霍麗榮，于淼，高義棟等.云計算支持的群體協作學習環境研究[J].中國信息技術教育，2010，（5）：77-80.

[11]劉中宇，劉素娥. 基于云計算的多媒體教學環境設計[J]. 現代教育技術，2013，02：43-46.

[12]何雙泉.云計算輔助教學下協作學習的活動設計策略初探[J].中國教育技術裝備，2010，（36）：142-144.

[13]Johnson.L.Adams，S.，Cummins，M.（2012）.TheNMCHorizon Report：2012 Higher Education.

[14]牛麗，陳珂，李金祥. 基于云計算的遠程教育學習環境構建研究[A]. 中國電子學會信息論分會.2011高等職業教育電子信息類專業學術暨教學研討會論文集[C].中國電子學會信息論分會，2011.

第8篇：數據云存儲方案范文

【關鍵詞】云計算;云儲存;數據完整性;數據隱私

1.前言

云計算和云儲存的不斷成熟、發展為大數據儲存及處理提供了技術支持，可以使更多用戶在不同終端上實現對各類數據的操作，但是數據安全問題一直是大數據云儲存中的一個突出問題，很多用戶在使用云儲存過程中都出現竊取、丟失等現象，這類數據安全問題出現后會給企業和用戶帶來不同程度的經濟損失。日益凸顯的云計算安全問題不僅已成為云服務用戶共同關注的問題，同時也在很大程度上對大數據儲存帶來了威脅，本文針對云計算和大數據的特點對數據儲存的完整性、隱私性進行分析，通過研究和總結國內外最新研究成果來保證大數據儲存安全。

2.大數據儲存的云端安全接入技術

傳統的計算機數據關系中數據擁有者擔任著數據提供者的角色，用戶只需要提交有效的賬戶名和密碼便可以對數據進行訪問，并可以根據用戶自身權限進行相關操作，但是在云計算中數據擁有者和云服務提供者是兩個不同的角色，云服務提供者一般都是以商業機構為主，而這些商業機構在實際上是處于用戶信任區域以外，因此，傳統認證方式已無法滿足用戶對云存儲安全接入的實際需求，云儲存在實際使用中的接入需要采用額外的檢驗機制，這樣才能確保云端安全接入技術可以滿足大數據儲存的安全要求。圖1是一種可靠性較高的云端安全接入模型，用戶需要使用數據時需要向數據擁有者提交一個使用請求，在數據擁有者實時頒發的密鑰、證書后便可以接入到云端，該種云端安全接入模型在實際應用中相對較為安全、可靠，但是只有數據擁有者處于在線的狀態才能為用戶提供數據服務，一旦網絡用戶在實際使用中的網絡通信受到任何因素限制，則該安全接入模型無法滿足用戶對大數據儲存安全的要求。

圖1 一種可靠性較高的云端安全接入模型

研究表明，云儲存接入的安全性主要受到數據擁有者，根據用戶的實時需求進行驗證、反饋等方式有著直接影響，數據擁有者如果保持在線狀態就可以確保云計算的安全接入，但是由于受到用戶對數據需求量不斷增加的影響，大量分配、更新密鑰等操作會給數據擁有者戶端帶來很大負擔，一旦數據擁有者主機通信受到限制，則其便無法滿足用戶對共享數據的訪問、使用要求?；诘谌皆品掌鞯慕尤爰夹g可以有效降低主機負擔，并且通過運用重加密技術可以避免數據泄漏，但是該種接入技術在實際應用中的靈活性、實時性還有待提高，短期內無法滿足大量新用戶的接入及使用要求，這也為大數據儲存的云端接入技術指明了一條方向。數據擁有者在選擇云端接入技術與控制方法過程中，應根據數據私密等級、用戶管理模式進行選擇，確保每一個用戶都可以安全接入到云端的同時，可以實現優化網絡效率這一目的。

3.大數據儲存的數據加密技術

數據在上傳到云端后可能由于受到服務器故障的影響，導致發生數據泄漏的可能性，云平臺在被非法接入后可能出現數據被竊取、篡改以及偽造等事件，所以儲存在云端的數據需要通過加密技術對其進行加密處理，經過數據擁有者拆分、加密后才能上傳到云計算平臺，用戶根據自身需求將數據下載后需要對其進行解密處理，即使數據在使用、儲存、傳輸過程中出現丟失、被竊等事件，也因數據經過事先加密而不會發生私密信息泄露的事件?，F階段云計算中所使用的主流數據加密技術以屬性加密和加密為主，基于密鑰（KP-ABE）和基于密文的屬性加密（CP-ABE），這兩種數據加密策略在實際應用中具有各不相同的特點，圖2是一種基于重加密技術（PRE）的云計算數據加密模型，該種云計算數據加密模型通過部署人來提高數據安全性，由于云平臺在實際運用中扮演的角色為半可信人，將PRE架構移植到云計算中可以塑造出一套安全性較高的加密方案。B用戶如果需要共享A用戶經過加密處理后上傳到云端的數據，A根據用戶信息和B的公鑰來產生一個具有“過渡”作用的密鑰，而該密鑰在實際使用中只具有密文與密文間相互進行轉換的功能，可以將A用戶提供的密文轉換為針對B用戶的密文，B用戶下載該密文后便可以對A用戶共享的數據進行相應操作。

圖2 基于PRE的云計算數據加密模型

數據安全是實現大數據云儲存安全的核心內容，因此，大數據儲存過程中必須選擇有效的加密技術，這對提高大數據儲存安全體系的整體性能有著重要作用，通過采用科學、合理的加密方法不僅可以確保大數據儲存過程中的機密性，對幫助云計算及用戶實現網絡資源分配最優化也有著重要意義。

4.大數據完整性校驗技術

數據完整性是指數據在儲存、傳輸以及使用等諸多環節，數據不會發生被篡改事件，確保數據信息內部和外部在各環節中的一致性，而大數據存儲在云端容易被非法篡改，這便會導致大數據存儲過程中的完整性被嚴重破壞，因此，對存儲在云端的大數據完整性進行校驗有著重要意義。圖3提出了一種基于“可取回性證明”（POR）的大數據完整性校驗模型，該方案在實際設計中采用了挑戰―應答模式，驗證者在對大數據進行糾錯編碼的同時要在文件隨機位置插入“哨兵”，這些哨兵主要是由帶密鑰的哈希函數根據驗證的實際需求生成的，每次挑戰時證明者為了反饋驗證者的要求，會自動返回一定數目的哨兵，通過哨兵返回數目的完整性對文件進行檢測。該大數據完整性校驗模型在實際應用中不需要對所有數據進行復制，而且存放哨兵的額外存儲量也相對較少，主機不需要對挑戰―應答模式提供過大的計算量，所以其整體性能完全可以滿足大數據存儲安全要求。以可信第三方代替用戶進行大數據可取回性檢查，并根據用戶數據的損害情況來執行數據恢復，這種基于輕量級數據可取回性證明算法“L-POR”可以通過冗余數據來加入到用戶認證信息中，避免了其他同類算法在大數據完整性校驗中產生的大量存儲開銷。

圖3 一種基于POR的大數據完整性校驗模型

5.結語

云計算和大數據儲存中其安全性不僅會對云計算技術的發展有著直接影響，更關系到每一個云計算用戶在使用中的隱私和利益，所以要通過加強接入控制技術、數據加密技術以及大數據完整性校驗檢測技術等方面，來確保大數據存儲的安全工作可以滿足各類用戶的實際需求。

參考文獻

第9篇：數據云存儲方案范文

大數據時代的到來和發展，為云計算的進一步應用提供了數據基礎，大數據時代背景下的云計算，是一種動靜狀態的結合，云計算重在計算，屬于動態，而大數據作為計算對象，屬于靜態。在實際應用過程中，大數據主要強調信息存儲的能力，而云計算則注重實際計算能力。大數據對數據處理能力的需求，在某種意義上也是一種計算能力；而云計算需要在數據的基礎上進行計算，實際數據是其進行計算的前提。云計算的技術關鍵在于“云”，通過集中各個終端的非結構性、分散性的網絡數據，在云平臺中進行統一處理，利用云平臺中的超大量服務處理器計算各種數據[2]。云計算技術的規模相對比較大，虛擬性比較強，根據實際需求提供服務，可靠性比較高。大數據與云計算技術，是一種相互作用的關系，在大數據背景下，海量數據的處理，必須依靠云計算的虛擬化、云存儲、分布式數據庫、分布式數據處理等技術來實現。

2云計算技術

（1）分布式文件系統。云計算中的分布式文件系統，是Google公司根據云計算處理海量數據的過程而設計的一個特定系統。一個分布式文件系統的集群，是由一個主節點與多個從屬節點共同組成，用戶訪問系統的途徑主要是通過客戶端，利用該系統完成日常的文件處理工作。在云計算中，大量的數據文件被劃分為固定大小的多個數據塊，在相應的從屬節點中進行存儲，此外，這些數據塊也會在多個節點進行備份存儲，避免數據丟失等問題。（2）分布式并行數據庫。云計算中的分布式并行數據庫的設計，主要是為大規模結構化數據的管理提供服務，這種分布式的存儲系統，能夠實現PB級數據以及上千臺服務器的擴展。在Google的許多項目中，都有分布式并行數據庫的應用，而分布式并行數據庫在Google項目中的應用，在規模、時延方面的要求也有進一步的提高。分布式并行數據庫的應用，為Google產品提供了高性能、靈活、有效的解決方案。（3）分布式計算框架。Google公司于2012年推出了分布式計算框架大數據計算機技術處理框架，通過優化內部數據網絡計算方式，實現計算機技術挖掘的革新和計算機設備數據海量處理性能的提高。計算機的工作水平越高，網絡環境的可靠性就會越高。而在計算機操作過程中，影響計算機網絡處理速度的因素，主要包括軟件安全問題和硬件配置水平。光纖網絡的鋪設情況會對計算機網絡的可靠性帶來直接影響，通過分布式計算框架大數據軟件處理方式的編寫，完成復雜計算機函數算法的革新工作。

3大數據時代背景下云計算技術對媒介發展的影響