云计算及其关键技术篇1

关键词：云计算；云存储生态系统；构建方案；关键技术

中图分类号：TP393文献标识码：A文章编号：1674-7712（2013）10-0093-01

云计算是一种非常具有应用前景的综合性计算机技术，该技术以互联网为平台，可以按照用户的使用需求方便快捷的为用户提供所需的数据处理性能和信息存储空间，使得用户可以随时随地享受高速高效的信息服务。目前，云计算无论在商用还是在个人用户服务方面还处于初级阶段，其所具有的功能和优势还没有得到充分的发挥和利用。但是可预见的未来，云计算以及基于云计算所构建的生态系统必将使用户的信息管理模式发生极大的改变。本文以云存储生态系统为例对云生态构成、运行、维护等多方面内容进行讨论。

一、基于云计算技术的生态系统概述

按照对象对云生态系统进行内容分类可以将其分为生产者和消费者两类。两者的关系如下图1所示。

图1云计算生态系统模型

云生态系统中生产者为用户提供统一、安全、可靠、经济的信息共享、软件应用以及信息处理平台，用户通过云平台对自身资源进行管理，进而实现消费者与生产者的互利共赢。

二、云计算生态系统运行机制

为保障云计算生态系统持续性处于健康稳定的状态，在其运行中必须按照实际要求制定和采取必要的运行机制与维护机制，利用该机制约束云系统平台下各成员的行为，促进云计算生态系统平衡、稳定发展。具体来说，云计算生态系统的运行机制主要由以下几部分内容构成：用户需求考察、系统应用规划、云平台监控与调度管理、云平台优化与维护等。

其中，用户需求考察是云计算生态系统建立的基础，直接决定了是否可以构建生态系统、如何确定宣传与实施方案等内容。系统应用规划则是用于增强系统构建和部署的科学性与可控性，便于使云系统得到更好更充分的利用。云平台监控与调度管理则是按照使用需求和管理需求对云生态系统进行实时监控和统计，根据监控内容制定或采取适当的调度和运行策略，保证系统的服务质量和用户的使用体验。云平台优化与维护则是定期对云生态系统进行维护和更新，以增强生态系统的鲁棒性和可持续性。

三、云存储生态系统的构建

（一）构建方案

基于云技术的生态系统涉及多个子系统和多种资源信息，是一种综合性的、多方面的系统平台，可以为用户提供多种类服务。当今信息社会中，企业各种活动的核心与支撑就是数据信息，对应云计算生态系统中即为云存储生态子系统。实际应用中，云存储生态系统以虚拟技术为核心，将用户在云端存储的数据信息以远程桌面的方式呈献给用户，并按照用户要求进行存放和管理。

完整的云存储生态系统由云存储设备生产商、集成商、商以及使用用户等构成，每一对象负责云生态系统中的某一具体内容，如此便可以组成一个高效可用的云存储生态系统。除此之外，为进一步保证云存储生态系统中数据的可靠性与有效性，系统中还需要集成诸如身份认证、数据加密、数据管理等数据安全服务。

（二）主要功能

由图1可以看出，云存储生态系统中包含物质流、能量流、信息流、资金流等内容和服务。其中：（1）物质流主要是指云存储生态系统的硬件部署，即用户可以非常方便的获取存储空间，避免了传统系统应用中的硬件设备购置；（2）能量流主要是指云存储生态系统在远程云端为协助用户完成数据的管理与应用，为用户节省系统运行所消耗的能量；（3）信息流主要是指用户除了可以应用云存储生态系统对数据进行存储和管理外，还能够借助云数据处理软件对云端数据进行挖掘、聚类、检索等操作，使得信息能够得到充分的应用；（4）资金流主要是指云存储生态系统可以让用户在更低的资金投入下获得更好的使用效果，帮助用户节约资金。

（三）关键技术

为实现云存储生态系统的构建与运行，需要使用到以下几方面关键技术。

（1）元数据管理技术。该技术可以向用户提供元数据的上传、下载、更新以及管理等。（2）缓存管理技术。对用户的数据访问行为进行记录、分析与整理，协助用户梳理数据的重要性，对于重要程度不同的数据建立不同的数据缓存与分配策略，便于提升用户的访问响应速度。（3）数据更新技术。该技术不仅包括本地元数据的更新，还包括云端缓存数据、存储数据以及相关的数据表单等内容的更新。（4）服务调度技术。不同时刻云存储生态系统的运行状态是不同的，为让用户获得更好的使用体验，系统需要对整个系统的能力、负荷以及用户需求等内容间进行权衡，从而制定一个最优的服务方案，让用户获得良好的使用体验，避免因系统负荷过大出现问题。（5）数据安全技术。云存储生态系统的基础是数据的安全。为提升用户信息的安全性能，必须采取必要的安全防护措施和加密技术等对数据进行安全保障。

四、总结

云存储生态系统是云计算平台的一个重要组成部分，对整个社会经济的发展都具有十分重要的影响和意义，不仅可以拓展人们存储和获取内容方式和途径，还能够在很大程度上提升数据的利用率，增强数据的使用效果。

参考文献：

[1]张瑞云.计算及云储存生态系统研究[J].电子设计工程，2013，21（8）.

云计算及其关键技术篇2

关键词:云计算;煤矿安全监管信息系统;研究信息技术

随着时代的发展也日益进步，2006年云计算作为一种互联网为基础的的新型计算模式开始得到越来越多的关注，云计算能够大幅度降低知识普及的成本，使信息的使用变得更加便捷，近年来，我国的煤矿行业的发展也很是迅猛，视频监控技术也已经在煤矿也的道路普及，因此，云计算在煤矿安全监管信息系统也开始发挥着较大的作用。

一、云计算的含义

云计算所指的是将互联网上的资源进行整合，以此为依据进行的大规模计算服务的方式。网络应用程序、计算能力、存储能力、网络编程工具等等都是云计算所利用的资源。云计算在互联网中能够以虚拟化的形态呈现，并且在互联网中无限的动态扩展。用户知需要了解自己所需要的资源以及通过网络获得资源的方法及渠道，并不需要完全掌握云计算的相关知识。云计算具有非常强大的计算能力。网络上的不断扩展的价格低廉的计算机就是云计算的构成部分，当同时计算的计算机的达到上百万台之多时，则其所构成的就是一台超级计算机，超级计算机具有比普通计算机更高的计算能力以及运算速度;应用虚拟化和资源虚拟化呈现出了云计算的虚拟化能力，虚拟平台连接着物理平台和应用部署环境，并对其进行管理，虚拟化平台也能够完成应用程序极其数据的备份以及迁移;云计算中的大量计算机集群为用户提供数据处理服务。因为云在互联网中能够无限的动态扩展，因此计算机的出量增加之后，系统也将会出现大量错误，而虚拟平台不需要硬件作为基础，因此云计算方式能够保障用户的数据安全可靠;用户无限的将资源添加到服务器的需求，通过云计算的高扩展性能得到满足;用户要了解自己的需求以及所需资源的类别，就可以通过云计算得到自己想要的资源。云计算会提供超高质量的服务，云计算的超强的计算能力以及海量的信息储备是超高质量服务的前提，云计算的排查功能能够对失效点进行排查，这一功能使得系统实时处于正常运行状态;云是价格低廉的计算机，因此企业不必花费巨大的成本去购买服务器，并且云对数据的管理具有自动性以及集中性，因此也使得电力的成本有了大幅度的降低，云与传统的服务器相比，对资源的利用率高出非常多。

二、基于云计算的煤矿安全监管信息系统

(一)云计算的架构云计算对虚拟资源的统一管理和调度分为三个层次，这三个层次分别为基础设施即服务、平台即服务、软件即服务。这三个层次不仅为用户提供信息服务，与此同时也为上一层提供服务，云计算的构架是由一个云管理平台以及三个逻辑层所构成的。(二)关键技术1．信息资源虚拟化技术煤矿安全监管信息系统的云计算的基础是煤矿及井下信息资源的虚拟化技术，虚拟化技术将用户所利用的物理资源变成了接口的虚拟资源，但是虚拟化技术的作用以及所取得的效果与传统的物理资源并无存在太大差异，用户并不需要了解虚拟资源的组成架构，只需要对系统的使用方法进行简单的了解即可。煤矿以及井下的信息资源虚拟化的分类为存储虚拟化、操作系统虚拟化以及应用虚拟化三大类。2．数据信息分布管理云计算对矿井的监测数据信息进行分布式管理，有效的保障系统能够在多节点并发的执行环境中正常运行。在系统状态同步中，关键点是一个非常重点的因素，一旦关键点出现问题，矿井监测及数据信息系统就需要进行整个系统的服务器转移。而矿井监测及数据信息中的分布式资源管理技术，其所包含的锁机制能够使得数据操作仍具有一致性，能够充分的使多任务对于资源的使用得到协调。3．信息储存云计算采用分布式存储的方法对煤矿的海量信息数据进行储存，分布式储存能够对井下的地质结构、瓦斯浓度监测信息以及井下实时监测信息进行保障，分布式储存具节约经济、高可靠性以及高可用性的优点。传统的廉价的计算机硬件可靠性极低，云计算则采用可靠的软件来提高信息储存的可靠性。与此同时，云计算也解决了传统单台服务器难以满足信息储存量的劣势，云计算的多台服务器不仅扩大了信息储存的空间，增强了可用性，并且使得其可靠性也得到了提高，用户通过云管理软件对云计算中存储的井下信息资源进行统一管理。4．地面控制云计算应用于煤矿企业能够充分的发挥其高效性，取得如此搞的效率与其编程模式是密不可分的，MapReduce编程模型是煤矿地上控制中心使用的云计算分布式计算模式，MapRe-duce编程模型能够将大的任务分成多个细粒度的子任务，并将子任务交由相对节点的计算机去完成，最后将各节点计算所得进行汇总，此过程就是云计算的一个海量数据处理过程。5．云平台管理云平台管理技术也可以说是云计算的神经网络，他能够使海量的服务相互配合共同完成。并且，云平台管理技术也具备对云计算系统故障能够进行快速的诊断以及修复的作用，并且使得用户分配任务以及管理各节点更加的快捷方便。在煤矿安全监管信息系统中，云平台软件位于地上控制中心之中，云平台软件能够将井下的实时信息传递、各工作面的安全监控以及各个节点计算机的工作分配和纠错处理等工作完成的非常顺利，确保用户能够得到安全可靠的信息咨询。

三、结语

综上所述，云计算的逐步发展使传统的煤矿安全监管系统的诸多难点问题都得到了妥善的解决，比如煤矿的监控视频处理及分析问题、海量存储问题以及资源共享问题等等，在云计算中都得到了妥善的解决。在煤矿安全监管信息系统引入云计算，使得煤矿安全监管系统的工作效率及可靠性都得到了很大的提高。

参考文献:

［1］梁晓晖，赵滨．基于云计算架构解决煤矿检测系统信息采集关键问题［J］．煤炭技术，2011(05)．

云计算及其关键技术篇3

【关键词】云计算体系架构关键技术

前言：近年来，电子商务、社交网络、在线视频等新一代互联网应用迅猛发展，这些新型应用数据存储量大，业务增长速度飞快，同时，传统企业硬件维护所需要的成本高昂，故云计算体系诞生。云计算具有资源池化、泛在接人、按需服务、弹、可计费服务五个特性，使用户在任何情况下只要能连接互联网就可以方便快捷的使用计算机资源。本文针对当前云计算所出现的问题，提出发展方向及解决办法。

一、云计算体系架构

1.1核心服务层

1.1.1基础设施服务层

基础服务层为云计算提供硬件基础设施的部署服务。根据用户的需要来提供虚拟或者实体的存储、计算和网络等资源[1]。用户在使用基础设施服务层时需要向服务提供商提供基础设施的配置信息、相关的用户数据以及运行于基础设施的程序代码。基础服务层通过引入虚拟化技术，极大的提高了服务的规模和可靠性。

1.1.2平台服务层

平台服务层为云计算提供管理和部署服务。应用程序开发人员利用开发语言和相应软件，不用管底层系统的管理问题，直接通过上传程序代码及相关数据就可以使用相应的服务。平台服务层是云计算应用程序的运行环境，具有对海量数据的处理和存储能力，通过全面的资源管理和调度策略大大提高了数据的处理效率。

1.1.3软件服务层

软件服务层是在云计算基础平台的基础上开发的应用程序。企业用户可以采用租用软件服务的形式来解决企业信息化问题。软件服务层可以实现应用程序的互联网转移，从而实现应用程序的泛在接入。

1.2服务管理层

服务管理层是为云计算的核心服务层的可用性、可靠性和安全性提供保障的。它主要包括对服务质量保证和安全管理等。云计算平台规模庞大且结构复杂，而云计算需要提供高可靠、高可用及低成本的全方位服务，所以很难完全满足用户要求的服务质量。所以，云计算服务提供商和用户进行协商，制定服务水平协议，让服务提供商和用户所的要求服务质量达成共识。此外，用户对数据的安全问题十分关心，云计算服务管理层采用资源集中的管理方式使得云计算平台存在单点失效问题，保存在云端的关键数据会因为突发事件、黑客人侵等多种原因发生丢失和泄漏的隐患[2]。

1.3用户访问接口层

用户访问接口层实现了云计算的泛在访问。Web的服务访问模式为终端设备提供应用程序开发接口，也实现了多种服务的组合应用。Web门户形式是用户访问接口层的一种，它可以实现桌面程序网和互联网的迁移。使得用户能随时随地通过浏览器来访问数据和程序，大大提高了用户的工作效率。

二、云计算关键技术

2.1虚拟化技术

实现多个程序之间的虚拟和资源共享，将各种设备的最大性能发挥出来是云计算的最大优势。在我国现阶段的普通网络环境中，不一样的应用程序在运行过程中需要不同服务器的支持。但是云计算则不然，即使是不同的服务器也能实现资源的共享。通过虚拟化的技术，可以将不同的服务器形成一个有机的整体，为多个应用程序提供支持。我们现在常说的虚拟化技术主要包括了虚拟机技术和虚拟网络技术两个方面[3]。

2.2海量的存储技术

云计算涉及到的数据数量非常庞大，云计算的突出特点就是利用了分布式的技术完成了海量的数据存储，从而保证了系统的稳定性和经济性。同时，云技术还有一个突出的优点，就是能自动备份重要的数据，来提高数据的可靠性。这种分布式海量存储技术，要求了非常高的服务器主机性能以及数据备份和恢复功能，因此提高了服务器建设的成本。

云计算及其关键技术篇4

[关键词]云计算计算机取证云取证模型

中图分类号：TP393.08文献标识码：A文章编号：1009-914X（2015）05-0333-01

一、引言

云取证（CloudForensics）指的是在云计算环境下的计算机取证技术，是一个云计算和数字取证交叉的学科。云计算（CloudComputing）是由美国谷歌公司于2006年首次提出。我国著名学者李德毅院士认为，通俗地来说，云计算就是一种基于互联网的大众参与的计算模式。时至今日这种商业计算模式已经大量使用，与百姓的生活产生息息相关的联系。计算机取证（ComputerForensics）是利用各种计算机软硬件知识和辨析技术，对计算机入侵、破坏、攻击、欺诈等犯罪行为，按照符合法律规范的方式进行识别、保存、分析和提交数字证据的过程。云取证则是在云计算环境中，查找犯罪线索，固定、搜寻、确认和恢复云环境中各类设备存储的电子证据。

二、云计算环境下的计算机取证

云计算系统为数据的分布式处理提供了一种新的模式。其虚拟化技术是适用于所有云架构的一种基础性设计技术。在云计算中，它主要指平台虚拟化，或者是从使用资源的人和应用程序对物理IT资源的抽象作用。虚拟化允许将服务器、存储设备和其他硬件视为一个资源池，而不是离散系统，这样就可以根据需要来分配这些资源。基于云环境下的计算机取证可能会涉及更加复杂的电子证据采集和分析。

如果在取证时需要对计算环境进行保留，那么云计算技术在某些方面对电子证据的调查分析是十分有用的。在某些方面对它将所处的计算环境进行备份，放到云中供取证者分析研究，同时携带正常的运作过程。然而这些送入云环境的移动数据仅仅是一些简短的描述，因为在公共云计算系统中的数据可以存储在世界任何一个地方。它的传播也可能是在没有现成的隐私法可以执行或者不存在的国家，因此，对于这一系列的数据的保管可能难以实现。当证据被保存下来或者相关数据被捕获时，要开始采取对证据的保护措施。数据在云环境下大多是临时的或半永久的，因此证据将变的更加虚无和动态化。使得证据的获取和保管变得困难。比如，如果获得了云计算系统的应用程序申请，数据会被写入操作系统，如注册表项或者网络临时文件夹，数据将会驻留或者保存在云计算开辟的虚拟空间中，因此当用户退出服务时数据将会丢失不予保存。这使得传统存储在用户硬盘上的证据变得无法恢复。此外，公用云中的物理计算设备相对比较简单，云环境下通过法律程序获得公用云计算系统中的数据（或者通过分布在不同管辖区域的计算机设备）将变得复杂，并且会造成调查取证的延迟，然而数据恢复过程中实时性是极其关键的。

三、云取证面临的挑战

在云计算的环境中，由于云技术的特点，数据分布在不同的地点，造成取证人员无法获取存储数据的具体设备，因此按照传统的取证方法难以进行取证，这就给确认数据造成麻烦。

数据的大量增加造成取证人员不能依赖于把存储介质找到，有的时候即使找到了，数据可能只是其中的一部分，所以云取证一般是在线的、实时的取证。随着目前电子产品的大量使用，手机、平板等电子设备已经成为我们生活的必需品，而这些产品的大量使用也生成了大量的、不同格式的数据，这些数据也给取证增加了难度。

在传统取证中，取证人员主要是对设备进行分析，利用专门的取证工具恢复已经删除的数据，从中找到线索。在云计算中，数据所有者对云中的数据有删除的权利，但是，数据一旦被所有者删除，新的数据也许会覆盖原有磁盘空间，造成原有数据无法恢复。

许多公司、机构和个人使用云存储他们的数据，大量的犯罪活动存在于存储里，同时大量终端的使用造成数据的获取和证据的收集变得越来越困难，因为这些终端连接至云服务器，取证人员对服务器取证会变得非常麻烦。现在，数据的大小也是急剧膨胀，即使通过专门的工具也得耗费大量的时间。

另外，建立犯罪事件的时间轴也会碰到很多问题。在云计算中，数据来源于不同地点的服务器。每个服务器的时间设置是否一致，服务器事件的存取时间是否同步，这些问题都需要考虑。

四、云取证模型

本文主要利用云计算关键技术中的虚拟化技术和协作技术构建了云取证模型。将基础设施层的各主机、分布式存储、网络等通过虚拟化技术，在服务器集群中生成多个虚拟机，这样可以大大降低服务器的购置成本和运维成本；且在数据采集及日志分析过程中，使各主机与服务器集群协同工作，以最小代价及较高效率来完成取证工作。

云取证模型各层功能描述如下：

（1）物理资源层：主要把云计算物理资源的整体架构归为一层，其中基础设施层主要包括了虚拟化的云中主机、分布式存储、网络、关系数据库等资源，中间层在基础设施层提供资源基础上提供多租户、并行处理、分布式缓存等服务，并通过显示层以友好的方式展现用户所需的内容。

（2）证据资源池：此层作为取证证据的重要来源，通过云中基础设施层各数据采集Agent自主、智能地获取需要的日类、策略更改类、网络类、攻击类等，形成证据资源池，作为上层进行证据分析的主要来源。

（3）虚拟层：将证据分析的过程形成虚拟层，首先需要对日志格式进行标准化，并通过日志查询或挖掘对日志进行处理，利用静态取证及动态取证技术来实现电子证据的获得。

（4）协同层：此层的核心是协同Agent，它的主要作用是使服务器集群和各Agent协同工作，实现它们之间的相互通信和同步交互。

（5）管理中间件：主要包括了用户管理、取证管理、安全管理。其中，安全管理主要是保证取证过程中系统安全性及获得的证据通过数字签名、时间戳等来保证其完整性。

（6）取证服务层：此层主要用来提供取证服务。

首先通过云中各数据采集Agent，对发现的问题进行日志采集，并进行日志格式统一化后存入日志库中，通过云中各主机与服务器集群之间的协作，来进行挖掘及证据分析，主要包括了通过关联规则挖掘，将日志中的大量按特定规律分布的关联规则挖掘出来；通过序列模式挖掘，找到入侵行为的时间序列、事件序列特征；通过孤立点分析，分析数据中的异常数据，找出异常数据模式，获取有效证据信息。

云计算及其关键技术篇5

5月20日，用友软件与IBM公司签署备忘录，携手打造云计算联合实验室，以提升双方在云计算领域的影响力和云计算相关解决方案的服务能力。据了解，该合作实验室将依托IBM与用友长期的战略合作伙伴关系，充分利用双方在软件领域领先的技术和方案优势，致力打造中国云计算领域领先的IT应用解决方案，共同应对云计算以及物联网时代的挑战。

IBM公司2007年11月推出“蓝云计划”至今，已经结出累累硕果。对于此次和用友的牵手，IBM云计算实验室与高性能解决方案中心副总裁WillyChiu博士表示，此次IBM和用友软件的牵手，是以合作创新为起点，实践应用是台作实验室成功的关键所在。

用友与IBM云计算的合作可以追溯到去年五月，当时用友基于IBMSystemsDirectorVMControl，将用友伟库的应用部署在SystemX架构上。同年八月，用友NC产品进行了云计算实验与验证，用友NC产品全面支持云计算模式。

此次合作，双方将以用友旗下的“伟库”和IBM中国开发中心(CDL)作为云计算合作实验室合作的先行载体与资源平台。相关合作将涉及技术验证和合作创新、新产品试用和反馈以及相关云计算解决方案的开发等三个方面。

作为合作创新的起点，IBM提供最新的云计算技术，使用伟库的样例数据，进行新技术验证，以驱动技术创新，加速新技术在中国的落地，为以后进一步的引进新技术，共同开拓新市场打下基础。为此，IBM提供数据库多租户，应用服务器多租户等技术，在伟库的CRM等SaaS系统测试环境中，双方将共同进行关于细粒度多租户的新技术验证，以实现技术创新；进行伟库CRM等SaaS系统与IBMCloudburst的集成开发和测试，开发SaaSmaCloudBox解决方案，以加速双方针对市场云计算需求的快速交付能力。

在新产品试用和反馈方面，IBM将邀请用友伟库作为其最新云计算产品的内部发行版本的试用用户。用友则将通过用户实际使用情况，向IBM反馈用户产品应用状况，切实反映中国客户的真实需求，从而促进和优化IBM云计算产品的设计。

云计算及其关键技术篇6

关键词：云计算，云计算安全，关键技术

1.引言

云计算安全是一个比较新的领域，由于云计算技术的高速发展，其应用领域变得更加广泛、更加深入，因此一批又一批的企业投身于云计算的研究，未来人们通过因特网网络，就都能够随心所欲在任意设备上找到所有信息内容，故云计算的安全问题已经成为了急需解决的一项挑战性任务。目前，不管是学术界还是产业界都越来越关注到云计算的安全问题，大量的云计算技术研究团体、各企业机构及标准化组织都对此展开了相应的研究。本文就云计算的关键技术特征以及云计算环境下的安全问题体现点做相关内容的阐述。

2.云计算的定义及关键技术

2.1云计算的定义

其实云计算并不是专指一门技术，而是技术趋势的代名词，是一种新的思想方法。现在很多人都想知道云计算的具体定义，但令人感到困惑的是截至到目前为止貌似没有任何一个定义是能够被各界所认可的，越来越多关于云计算的定义使得人们对云计算的了解变得更加糊涂。

我们不需要去了解云计算的严格定义是什么，但我们要知道云计算在做什么，它需要做的仅仅是对计算和存储的管理，并将其提供给应用使用。

2.2云计算的六大关键技术

随着并行计算、分布式处理及网格计算等概念的发展和商业实现，云计算应运而生，云计算的技术实质其实就是把计算、服务器、应用软件等一系列IT软硬件资源虚拟化而已。云计算的六大关键技术如下所示：

（1）虚拟化技术

诸如提高资源的利用率，可以根据用户的不同业务需求，高效灵活地进行资源配置和部署这些都可以通过虚拟化技术实现。系统虚拟化、应用虚拟化、桌面虚拟化、存储虚拟化、网络虚拟化等构成了虚拟化技术。

（2）分布式海量数据存储技术

云计算系统中的数据存储技术必须具有分布式、高吞吐率和高传输率的特点才能满足大量用户的需求，同时为大量用户提供服务。目前云系统中的数据存储技术主要有谷歌的GFS以及Hadoop团队开发的开源HDFS。

（3）数据管理技术

云计算需要对分布的、海量的数据存放、读取后进行大量的分析、处理，那么未来的数据管理技术亟需解决的一个重要问题是如何提高数据的更新速率以及进一步提高随机读速率。云计算的数据管理技术主要是Google的BigTable数据管理技术和Hadoop开发团队开发的开源数据管理模块HBase。

（4）分布式编程模式与计算

云计算上的编程模式十分简单，保证后台复杂的并行执行和任务调度向用户和编程人员透明，只有这样才能使用户能更轻松的享受云计算提供的服务，让用户能利用该模式编写出实现特定目的简单的程序。云计算采用的是Map-Reduce的编程模型。

（5）虚拟资源的管理与调度

云计算平台管理技术的功能包括协同大量的虚拟化资源工作，实现屏蔽节点的故障，监视资源使用状况，实时调度用户任务，管理用户身份等。

（6）云计算的安全技术

用户隐私的保护、用户数据的备份、云计算基础设施的防护等等这些都是云计算模式带来一系列的安全问题，对于它们的解决需要更强的技术手段，乃至法律手段。

3.云计算环境下的安全问题

在云技术时代，随着服务方式的改变，安全责任的主体亦发生了变化，云计算的安全由云计算服务提供商来保证，它的安全问题主要体现在云安全，数据中心安全，SaaS、PaaS及IaaS数据安全，虚拟化部署安全，服务器安全，网格计算安全，瘦客户端安全，云服务的法律等方面。

3.1云安全的内容

简而言之，“云”端数据的使用安全就是云安全（Cloudsecurity）。云用户把所有的数据存放在“云”上，那么就意味着数据存在被盗用和滥用的可能。如果只是一般的、不重要的数据，云用户对此关注度不大；若是机密数据，属于个人的隐私被盗用和滥用，对云用户会是相当大的打击。云用户的机器在全球运行的服务网络运行的同时，想要获取更好的服务，将不可避免需要提供更多、更详细的个人或者企业的敏感信息。而这些敏感信息公布于众的话，会使得云用户毫无隐私可言。在云计算的背景下，无论是数据中的敏感信息，还是服务中的敏感信息，云用户的信息的安全和保护都显得十分重要。

3.2数据中心安全的内容

云数据中心所面临的安全问题如下所示：

1.数据聚集后的安全问题

云计算中心存放着由数据中心把数据聚集后的所有用户的数据、应用、存储、处理等等，假如不能保证云计算中心的安全性，或发生数据丢失、窃取，用户是难以接受的。

2.安全漏洞的问题

漏洞产生的根本缘由是由于软件开发人员编写程序时没有充分考虑到异常情况的处理过程。

3.面临黑客攻击的问题

黑客攻击数据中心可以导致网络瘫痪，用户的数据泄露、信息被盗取等。云服务提供商的云数据中心应保护云数据中心自身的数据安全，以防不测，即便服务器沦陷，依然保证应用服务器与数据库服务器不会被更深层次的破坏。

4.云环境下的访问控制管理及用户权限分配问题

不同用户的访问权限分配及控制是云计算环境下不得不考虑的一个关键问题。应用数据的创建，更新及整合等事宜，迫使云计算环境可以通过对一般用户、管理用户以及云计算服务商合理地划分权限与权限管理来确保数据的安全。

5.云环境下的安全审计标准问题

安全审计的基本要素包括控制目标、安全漏洞、控制措施和控制测试。

6.数据中心虚拟化面临的安全问题

趋势科技印度公司总经理AmitNath在谈到云安全时说：“在虚拟化数据中心，虚拟机这部分变得越来越重要，迟早会有人攻击虚拟机。我们从未听说过虚拟化环境存在太多的安全威胁，但是在接下来的6-9个月，我们会看到更多的威胁和攻击。你部署了虚拟化技术后，虚拟化数据中心没有边界，安全不复存在，因为你其实不知道自己的各个虚拟机在什么地方。”

7.云端安全产品的问题

把云端安全产品与非云端安全产品放在一起对比，我们可以轻易地知道他们在功能、性能、架构上存在很大的差异，云端安全产品具有低负荷的特点，使防护时间被缩短，使网关的负荷得到有效的减轻，并使病毒代码对服务器、带宽和终端等的资源占用率减少，更多的网关资源被留出来为虚拟化服务。

8.云计算环境下的取证问题

现今法律界已经逐渐意识到电子信息是否能被接收作为证据的关键因素是信息安全管理服务，云计算环境的网络取证可以根据不同的方法获得。

3.3SaaS、PaaS、IaaS数据安全的内容

SaaS应用提供给用户的能力是用户利用现有的客户端设备通过浏览器对应用进行访问，实际上用户并没有管理或者控制底层的云基础设施。SaaS提供商应最大限度地确保提供给客户的应用程序和组件安全。一个安全的SaaS应具备物理安全、网络安全、系统安全、应用安全和管理安全等几个层面的安全性。

PaaS云提供给用户的能力是在云基础设施（网络、服务器、操作系统或存储等）之上部署用户创建或采购的应用，其实用户并不参与管理或控制底层的云基础设施，却能控制部署的应用及应用主机中的某个环境配置。PaaS平台本身的安全和客户部署在PaaS平台上应用的安全是PaaS应用安全的两个重要层次。

IaaS把数据中心包括服务器、存储、网络在内的IT硬件资源抽象化成逻辑的虚拟资源池后，通过网络传递给客户，从而实现资源的统计复用。IaaS安全核心是包含业务管理平台、虚拟网络系统、虚拟存储系统、虚拟处理系统、最上层的客户虚拟机。

3.4虚拟化部署安全的内容

虚拟化部署安全的内容如下：

（1）虚拟环境中主要攻击的目标问题

（2）云安全问题

（3）云计算中心安全问题

（4）虚拟灾难恢复、虚拟机备份与数据保护问题

3.5服务器安全的内容

服务器是黑客和商业间谍的目标，它的安全问题不可忽视。服务器安全的内容包括服务器虚拟化的安全、企业应用服务器的安全、Web服务器的安全以及IIS服务器的安全。

3.6网格计算安全的内容

网格安全问题已经成为了网格计算的一个重要问题。在分布式计算环境中，安全问题与一般意义上的网络安全问题相比较，我们会发现前者的覆盖面更广，用户越多，风险越高。

3.7瘦客户端（ThinClient）安全的内容

我们把在客户端-服务器网络体系中的一个基本无须应用程序的计算机终端称为瘦客户端――即ThinClient。这种瘦客户端通过一些标准协议和服务器通信，从而连接到网络。如今虚拟化技术得到了更加广泛的应用，越来越多的用户逐渐喜欢使用在PC机桌面或笔记本电脑上的瘦客户端进行工作。这些使用云服务的ThinClient用户，一定要确保自己计算机的安全。

3.8云服务的法律

云计算时代将面临的法律问题可以从云计算的合同履行、数据保护、证据调查、隐私保护、竞争秩序等多个角度进行相应阐述。

4.云计算安全技术

把云计算的安全技术和传统的安全技术进行对比，会发现它们相差无几：

（1）需要采用防火墙技术保证云计算服务提供商不被非法访问；

（2）需要利用杀病毒软件保证提供商内部的机器不被病毒木马感染；

（3）需要使用入侵检测技术和各种防御设备防止黑客的入侵；

（4）云用户需要采用数据加密技术、数据内容过滤等技术措施防止敏感数据存储于相对不安全的云中。

5.结束语

在云技术时代，如今云计算应用的主要问题是云计算环境下的安全和可信度，是怎样解决云用户的个人隐私信息以及敏感数据的遗失和泄露等问题，是云计算服务提供商的职责所在。云计算服务提供商做到了这些，云用户才能相信自己存在云中的数据是安全的，云计算的应用才能得更广泛、更深入的发展。

参考文献

[1]王鹏.问道云计算[M].人民邮电出版社，2011.

[2]刘鹏.云计算（第二版）[M].电子工业出版社，2011.

[3]黎连业，王安，李龙.云计算基础与实用技术[M].清华大学出版社，2013.