关键词:云环境中小企业会计信息安全
随着我国信息产业的飞速发展,越来越多的企业开展了与信息技术相关的变革,中小企业作为我国企业的重要组成部分也参与到信息化改革的进程中去。目前几乎所有的中小企业都面临着移动、互联社交和云环境三种改革。基于云环境开发的国内中小企业服务使用的会计信息化软件可以为企业带来极大的便利性,从某种程度上讲能有效地促进我国中小企业的信息化变革,但中小企业财务信息化的云环境开发同时也存在诸多信息安全方面的问题,值得我们去探析和研究。
一、会计云计算
所谓云指的就是后台网络,云是一种基于网络的运算方式,采取“云”方式可以实现共同拥有软件和硬件等资源和信息的目的,同时还可以根据需要向计算机和其他设备提供这些资源。云技术实现这种功能的主要技术手段是依据网络相关服务的增加以及使用、交付模式,云技术所提供的资源一般是动态易扩展且具有虚拟化特征的资源。云计算可以看作是后台计算,是网络和互联网的一种比喻说法。
当前,会计云计算主要有三种实现方式:一是基础设施级运算。它是以数据库和信息系统这些设备为基础进行的集成操作,基础设施服务的完善依靠的是消费者,通过互联网这一途径实现。二是平台级服务。平台级服务的平台指的是软件开发平台,将这一平台作为服务的一种形式。三是软件级应用。它以互联网为平台,供应商向客户提供软件,软件使用者不需要购买软件,而是通过租用软件的形式完成所需的功能。软件级应用是我国最常见的会计云计算方式。
二、会计云计算下中小企业信息化优势
与传统的信息化模式相比,中小企业信息化进程采用云技术一般具有两方面优势。
(一)降低了在会计管理以及信息化处理方面的费用
对于一些中小企业来说,信息化程度还不是很高,这些企业采用的服务器规模不大并且运行慢,整体质量低。企业需要在服务器维护上花费很多成本。企业信息化的领域比较局限,仅仅在财务、采购、销售等领域实现,以保障企业必要的信息化管理要求。云会计出现以后,对于中小企业来说,可以大大降低会计成本,中小企业不用背负服务器和信息处理软件等大投资的成本,而是可以通过租用供应商的硬件和软件,实现企业的信息化服务。中小企业减少了在信息化处理过程中需要投入的购买硬件和软件的投资,可以降低企业经营成本。不仅如此,对于服务器的维护以及软件的升级等都不需要企业来考虑,这一部分所花费的费用也就可以减少,综合可见,中小企业使用云会计服务后其信息化处理成本将会大大降低。
(二)保证了中小企业会计信息化的拓展需求
供应商为用户提供了最专业的信息处理软件,并且会不断为这些软件进行更新以提供更多功能,使得企业可以通过供应商获得最先进的管理技术,更加全面、深入地满足了企业对于信息处理的要求,并且还大大降低了中小企业在会计信息化进程中的风险。其次,云会计的实现是以云计算发展为前提的。中小企业可以在云空间内存储企业的财务信息,即使中小企业的规模扩大,财务信息不断增加也不用担心其安全性和存储空间的占用,另外,利用云会计技术,企业的财务信息等还可以同其他企业以及政府部门共享,发挥出中小企业在整个商业链中的作用,拓展企业会计信息的利用程度。随着云技术的不断发展,会计云计算会越来越多的用于企业的会计核算,而且云技术提供的会计信息可以共享到企业的各个领域,这大大提高了会计信息的使用价值。
三、会计云计算下中小企业的信息安全问题
从现实情况来看,云技术确实使得中小企业的信息化进程得以提升,但是同时也带来了不可避免的安全问题,因为存储在云端的企业财务信息不同于保留在企业内部的信息那样不容易被挪用,相反,在云端的信息由于其开放性以及传输的快速性很容易被调用,在企业进行会计运算时需要将大量企业信息上传到服务器,虽然云会计的服务提供商有严格的信息安全管理机制,但是在巨大的利益面前,这些信息的安全性势必会减弱。
(一)会计信息的存储安全及其问题
中小企业将企业的会计信息存储在云端非常的方便快捷,在中小企业需要这些会计信息时还可以很快地从服务器中把信息调用出来。但是,只要企业的信息传输到云端,其位置便不是固定的,而是被供应商分布存储。用户并不清楚会计的具体存储位置,而云会计的服务提供商如果擅自违法利用某些特殊的权限会给中小企业带来不良的后果,如果存储安全制度不完善,存储在云端的信息就很容易被盗走,势必造成很大的安全隐患。这就使得存储在云端的会计信息急需解决数据的完整性、机密性以及安全性等重要问题。保障会计信息安全的最常用的做法是采用数据加密的方式。为了确保会计信息的安全,必须采用可靠的会计信息数据加密算法,这必须考虑到算法的先进性以及经济性。但云会计技术的使用者在信息处理和加密等技术上并不熟悉,所以不能够独自完成加密工作,需要供应商提供服务支持,但云会计服务提供商面临的客户量十分巨大,这就需要为大量的用户提供各种加密算法,这大大增加了云会计服务商提供安全管理的难度。由于云会计服务提供商管理难度的加大,会导致人员配置的增多,再加上因特网的开放性,难免会出现一些新的问题。由于云会计服务提供商出于自身利益或者其他原因,有意或者无意地泄露了一些企业的机密信息,或者一些网络黑客侵入到服务器中,通过病毒或者其他的盗取软件从服务器中盗取到竞争对手的商业机密,这些都会对企业的经营造成严重的损失,使得企业的发展受制于人。
(二)会计信息的传输
传统会计信息技术管理下,企业在传输内部会计信息时,往往不需要对传输的数据进行加密,虽然有时也做一些必要的加密,但是总体来说十分安全,但是在云会计下,信息需要传输到网络,在传输过程中,更需要注意信息的安全问题,一是需要保证传输到云端的信息的完整性,防止信息丢失,二是需要保证信息的安全性,防止被盗走。在这种情况下,云服务供应商要研究开发和使用更加复杂的加密算法,还要特别注意防止企业的会计信息泄露给没有经过授权的用户,而企业也要根据需要在传输协议中加强对会计信息工作完整性的校验。会计信息的传输必须依赖于互联网,但信息传输的载体会不断的变化,近几年来手机、ipad等都成为信息传递的载体,这使得信息流动的载体的确认手段也必须丰富多样。而在云服务提供商进行数据交换时,有时竞争对手会截取竞争企业的会计信息,然后做一些手脚,信息在网络上传输也随时会留下痕迹和信息记录,黑客等技术人员就是利用这些蛛丝马迹来获取竞争对手的信息,正是由于这些情况的出现,使得应用云会计时的安全问题值得深思并找到解决之道。
(三)会计信息的使用
会计信息可以说是企业商业机密的集中地,一般只有企业的管理者以及财务人员才能接触到企业财务信息。这是因为在会计信息的使用环节若出现了重大问题,则会对企业产生致命的影响,甚至会导致企业的破产和倒闭。因此,云环境下,会计信息的安全防护非常重要,服务商必须做到万无一失,从而解决客户对系统安全性的担心。而云会计的服务提供商还要保证企业存放的会计信息的安全性并防止信息的泄漏,这些都是使用云会计服务提供商和中小企业亟待解决的问题。企业的财务人员并不具备使用财务信息处理系统的保密常识,并且其保密意识往往也很低,而相关的操作人员在工作中会出现人员和机器的分离,还有些企业出于方便用户的目的,将账号密码设置简化、操作权限设置不当等,导致会计信息在使用过程中存在重大安全风险。
由于会计的云计算模式,很多企业的信息储存在同一个位置的情况并不罕见,企业的会计信息具有核心机密性,绝大多数的中小企业都会担心会计信息的安全,而且出于防范意识更是会担心自己的机密信息被别人知道。在云会计系统中,从上传到存储再到提取会涉及到种种安全问题。这些安全问题如果想要解决,只能依靠供应商的不断壮大,其安全技术的不断提升以及所提供的软件的不断更新。一旦企业会计信息数据的动态调整成为常态,中小企业在选择云会计时必须考虑提供商如何保证企业数据迁移、传输的完整性以及准确性。
四、云计算下中小企业会计信息安全的策略选择
中小企业信息安全政策需要根据云环境的特点制定,从云技术本身、中小企业信息化管理以及云会计服务供应商三个角度入手。
(一)云技术本身
云技术本身就具有安全防范的功能,云技术可以对访问者的身份进行认证和管理,还要加强电子密钥的管理技术,对企业存放于云中的会计信息数据进行加密,并由企业掌握算法的密钥,有效防止服务商和未授权用户访问数据。还要利用虚拟机对信息安全进行保护,由各类服务商提供服务器,对黑客、恶意软件的入侵进行不间断地检测和防御,构建中小企业的虚拟化的安全网关。
(二)中小企业信息化管理
云会计服务提供商自身的技术水平会给中小企业会计信息安全带来风险以外,本企业的非授权员工在工作过程或多或少也会出现各种错误操作,这都会导致企业的会计信息安全受到威胁。企业在内部管理和内部控制过程中,必须要加强对员工在云会计系统中权限的管理,只有部门的核心领导才有权对云系统中每个账号的权限进行开通、变更以及删除。中小企业在与供应商达成安全协议时,要注意对于企业的账号密码等信息的审阅权利,供应商应该记录下公司每个账号的动用情况,并交给公司的管理者。这样可以保证权限不被滥用,避免了本企业的非授权员工泄露或破坏企业内部的会计信息。
想要解决云会计的信息安全问题,需要从多个方面着手,首先是硬件,比如服务器硬件和存储设备,然后是软件系统的安全,信息化安全管理系统的建立应该是每个企业根据自身特点而形成的,除了企业需要建立自身的安全管理系统外,云会计服务的提供商更应着重保护用户的信息安全。中小企业作为云会计技术的使用客户,在众多的信息安全问题中,绝大部分安全风险都是用户的风险防范意识差造成,必须加强用户的安全管理意识,这对于会计信息的安全保障是十分重要的。用户的安全管理包括用户的权限管理以及用户授权审批与控制的各个流程。企业内部不同岗位都应有不同的云会计操作权限以保证信息的安全,当该用户的岗位职责权限发生变化时,必须迅速调整权限。还有,企业的各个账户和密码都应该加以保护,尤其是对于企业的员工来说,一定要有很好的保密意识,这就需要企业进行培训,不泄漏密码给任何人。企业要按照用户安全管理的要求进行检查以及审核。企业必须根据会计信息的安全性规定,通过建立信息安全管理体系,规定好每个用户的操作权限,以及安全的操作流程,通过体系和制度对安全操作加以规定和约束。企业还要完善对各用户的会计信息系统以及操作行为的操作备忘,要详细记录使用会计信息系统的人员名单、操作时间、操作范围、操作功能、涉及的信息等内容。为防止用户的错误操作,中小企业的会计信息系统必须对用户的操作行为进行不间断的审计和监控,当会计信息出现安全风险和事故时追求法律责任的有效证据。
(三)云会计服务供应商
对于云会计服务的供应商必须做好信息系统的数据备份工作,备份可以增加一份,比如既要有一个日常的备份,还要增加一个异地的备份,一式两份可以保证当一份数据出现问题时可以调用另一份数据,不至于丢失重要的数据,从而导致损失。
定期地进行数据的恢复性测试非常重要,所以云技术服务供应商还要根据情况建立完善的数据恢复性测试制度,并需要书面记录其测试结果,通过测试减少应急状态下,处理突发事故的失误,增强数据的安全性,保证用户正常业务的有效进行。
会计信息的安全绝大程度上决定于会计信息系统的安全性,而会计信息的安全性又与会计信息系统的功能以及会计信息系统的可信性密切相关。从现实情况来看,单纯由供应商提供安全防护以及企业自身提高安全意识并不能满足对安全的需求,需要国家相关安全部门的介入,通过安全部门将各大供应商在安全防护方面的优势加以融合,从而提出更具有针对性的安全防护措施,通过各大系统联合对付安全漏洞来解决一些难以攻克的安全难题。
会计信息是组成会计信息系统的主要单位,这要求中小企业必须对云服务提供的会计信息有充足的信任,否则会计信息的安全性也就无从谈起。也就是说必须先增加客户对会计信息系统的信任程度,只有客户充分的信任云会计系统,其可靠性才会更高,客户的信任程度指的就是客户在应用供应商提供的云服务时对这一系统的主观感受,往往有很多因素决定了客户的使用感受,比如客户在使用软件时,软件所表现出的专业性、可靠性、可用性等等。而安全性、实时性、可维护性以及可用性这些都属于可信性的范围。
企业选择好供应商提供的信息处理系统之后,会查看这一系统所表现出的可信属性,如果这一系统可以实现企业需要实现的工作任务,那么其可信性就高,当客户定制完需要的功能,供应商提供了相应的系统时,需要对这一系统进行可行性的评估,以保证系统的可信性达标。
综上可以看出,信息技术的发展是二十一世纪最伟大的进步,它影响到了生活的方方面面,作为时展的一大趋势,企业以及服务供应商和国家相关部门必须联合起来,为了保障整个经济社会的信息安全而共同努力,保证企业能够在安全的信息环境中持续、稳定经营发展。Z
参考文献:
1.程平,何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报(社会科学),2011(25):55-60.
2.MichaelMiller.云计算为财务协作[J].北京:中国计算机用户,2009,(12):52-53.
3.李莉,廖剑伟,欧灵.云计算初探[J].成都:计算机应用研究,2010,27(12).
作者简介:
随着移动互联网、物联网、云计算、大数据等新技术成为信息化新一轮发展的重要驱动力,迫切需要面向网络空间安全的监测预警和应急响应服务平台,实现网络安全态势感知、监测预警、应急处置和灾难恢复的一体化运作。
2云应急服务
2.1高性能云计算技术
云计算技术应用环境下,用户可以利用云端大型服务器的资源优势进行数据计算,通过对存储资源、计算资源的虚拟化处理和统一整合,云端服务商可以实现对硬件资源的按需分配,用户以较低廉的成本使用云端服务器、存储设备和各类应用程序;通过对信息资源进行统一标准化。
利用云安全应急服务平台,可防止诸如XSS、SQL注入、木马、漏洞攻击、僵尸网络等各种安全问题,同时,采用跨运营商智能调度、页面优化、页面缓存等技术,进一步提升访问速度、降低故障率,为用户提供服务式的信息安全。
2.2云应急服务
信息安全应急管理是以云应急服务平台为技术支撑,系统采用先进的云计算分布式计算技术,将信息安全应急以在线服务方式提供给用户,用户的安全防护和应急处理的压力转移到云端。云应急服务平台可实现统一调配应急资源来实现应急响应、协同,直接面对攻击时可采取应急措施,将流量智能的分发到其它安全服务节点,避免传统安全中单台设备瓶颈或宕机导致服务不可用情况,安全应急服务因云计算而强大。
云安全应急服务是将用户的DNS切换到云平台,通过智能解析将用户流量引导至最近的云端节点,云端节点承载用户请求并过滤流量,为用户提供监控预警功能。云安全应急服务平台以分布式计算为基础云架构,采用多线智能解析调度,将单点Web资源动态负载至云端节点,高性能的云端节点可以承载高并发的用户请求,进行流量监控和分析。云安全应急平台网络架构分为中心和边缘两部分,中心是平台中的智能DNS系统和应急响应系统,主要负责发生信息安全事件的应急处置;边缘是分布在各地的节点,是信息内容的分发载体,由安全保护、Web优化、Cache和负载均衡器组成,主要实现监控预警功能,保障用户的正常应用。
3系统总体架构
云应急系统可以部署在公有或私有云上,为广大电子政务或中小企业用户服务,通过云平台为用户提供日常的监测预警功能,并通过应急响应机制及时地确定与评估突发事件,有效、快速地对事态进行控制,保持事件发生后能够可靠地恢复,确保关键信息服务在面临各种威胁与攻击时仍然维持良好的运转。云应急服务平台采用主流的三层系统架构,如图1所示,分为为云应急技术支撑层、云应急服务层和应急业务层。
(1)技术支撑层。主要是指基础设施,包括支持系统运行所需的基本硬件、基础软件平台和网络设施。硬件主要包括各种服务器(数据服务器、应用服务器和Web服务器)以及相关的存储备份设备、防火墙及入侵检测设备。基础软件包括各种操作系统、数据库平台、中间件和其他系统平台。
(2)应用服务层。应用支撑平台是构筑在基础软件和数据资源之上,为应用系统提供支撑环境,实现应用系统共有的、与具体业务无关的功能,主要包括通讯服务、安全认证、日志管理、数据备份等。数据资源主要用来存储和管理平台涉及到的所有数据,内部封装了应急管理活动及其数据、知识、物资、人员等资源,可对服务进行高性能检索和调度,实现应急业务信息(如应急预案库、案例库、物资库、队伍库、专家库、模型库、病毒库等)的全面整合,它不仅包括各类数据在数据库中的存储内容、组织方式和存储机制,还指明了数据的管理模式和入库更新机制。
(3)业务层。应急平台功能模块划分监测预警、日常安全管理和应急响应三大模块,实现具体的业务应用。监测预警业务包括对云端用户的漏洞检测、入侵检测和智能分析;日常安全管理主要业务包括应急值守、预案管理、风险评估和应急资源;应急响应包括安全事件处置、事故恢复、事件统计分析和信息。
4主要功能实现
信息安全应急系统设计的核心思想是在日常管理、监控预警、应急响应基本工作上,强化统一业务工作流的概念,云应急系统软件架构采用面向服务SOA的架构来实现,应用层采用组件技术MVC进行构建,具有很强的灵活性和兼容性,能很好地符合云应急模式的特征。
4.1监控预警
主要对接入云端的网站或重要信息系统进行安全评估、脆弱性发现,对潜在风险进行分析并及时发出预警报告,包括渗透性测试、漏洞扫描、流量分析。
云应急服务平台可对监控对象进行安全评估,渗透测试是通过模拟黑客的攻击手段,来评估计算机网络系统安全和应用安全。这个过程包括对系统漏洞、应用漏洞、配置弱点和技术缺陷进行主动分析,完全以黑客的角色对测试目标展开全面技术攻击,并且可对预警事件进行实时监控、查询;同时还能根据资产的机密性价值、可用性价值、完整性价值、物理价值和威胁事件实时计算每个资产的风险值;支持漏洞扫描,对网站进行文件上传监测和注入监测;并支持对网络流量进行分析,判断;对整体的安全性进行评估。
4.2应急值守
借助监控预警系统,在云端通过日志采集、流量采集、内容采集、漏洞扫描等多种技术手段获取安全信息,实时监控网络的安全态势,通过数据聚合、智能行为分析、专家团队综合研判信息系统的安全风险和安全事件,可根据事件信息实现事件的分类分级,自动关联事件处置预案和处置流程,并由值班人员对安全事件进行事件信息报送、处置跟踪、事件归档、事件处置管理等。
信息安全事件管理涉及查看所有的事件,包括高风险事件、低风险事件、历史事件和实时事件;按照不同的安全信息来源进行分类,例如可以分为Unix主机、Windows主机、路由器和交换机、防火墙、NIDS等;可查看所有的实时事件,提供过滤功能,只显示符合过滤条件的事件,过滤条件可以自定义,并且依据设定的审计策略对标准化的安全事件进行审计分析。
4.3应急资源管理
信息安全应急资源的管理包括机房、重要设备设施、网络、工具软件、应急设备、应急专家、救援小组、应急知识、历史事件、法律法规等应急资源信息的管理。
通过建立应急资源数据库,包括IT基础设施数据库、关键应用系统数据库、应急预案库、应急专家数据库、通讯录、安全事件信息库、政策法规数据库、应急管理的基础数据。云端用户的应急管理人员,通过登录应急管理门户,利用应急资源,完成信息安全风险分析、业务影响分析、安全事件的预警预报管理。
安全知识库包括安全知识文章、漏洞库、病毒库、补丁库、安全事件案例库等。系统预置了大量的安全知识文章,包括安全知识、安全通告等。
4.4风险管理
信息安全风险管理以资产为核心,结合等级保护中关于资产的价值、脆弱性、威胁,并按照相关标准分析资产风险及风险变化情况,给出降低风险的解决方案。
风险分析参照了国际安全管理标准中的“预定义风险价值矩阵法”。确定目标信息资产的价值、威胁发生的概率、脆弱性被威胁利用的概率,把风险进行量化。主要思想就是通过降低风险来减少安全事件的发生,有效提升组织的安全性。风险管理协助管理员在最短时间内找出对组织重要资产有严重影响的脆弱点,并提供解决方案,帮助管理员对脆弱点做出正面积极的响应,预防可能发生的损害。
4.5预案管理
建立各类信息安全事件应急预案并实现应急预案的数字化,在信息安全事件发生时,自动关联相关应急预案,应急人员参照预案完成信息安全事件应急处置。应急预案规制定包括:应急预案规划方案、应急预案程序、应急预案编制清单、恢复计划编制清单、应急预案规划报告、应急预案规划记录等。
数字化预案是将文本内容的预案通过结构化方法转化为可以为应急指挥提供指导意义的预案,按照适用范围、组织体系与职责分工、分类分级、应急资源、处置方法等应急相关信息、及应急流程信息进行分项数字化。
4.6应急响应
应急响应是对监测分析发现的事件,协调各类技术资源,协助事发用户、关联单位和相关机构及时对信息安全威胁、预警及事件进行有效处理。信息安全应急响应与辅助决策系统围绕各类信息安全事件(有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件),以应急预案为核心,实现信息安全事件的处置跟踪、指挥调度和总结评估等功能。辅助决策功能使用户在处理安全事件时能够采用数字化预案,系统会根据事件的信息自动匹配预案,由用户决定是否对事件进行处理及如何处理,形成最终应急处置方案,动态实现安全策略的调整,最终保障网络的安全运行。
5结束语
云计算技术具有强大的数据处理能力,同时可以优化资源配置,节省成本,提高资源利用效率,在云计算环境下信息安全应急系统特别重要,但目前没有一个标准的、规范的模式,特别是对信息数据的定义、来源、梳理、存储和共享都还没有统一认识,这些是以后需要进一步研究的问题。
Abstract:Cloudcomputingisthemostpopularinformationtechnologyatpresent.Thispaperstudiedonthecloudcomputingathomeandabroad,sumsinguptheadvantagesofcloudcomputingintheenterpriseapplication.AndsummarizingthecatalyticroleinthedevelopmentofcloudcomputingonTaobao,throughacombinationoftypicalTaobaoempiricalanalysisofthefourthpartylogisticsenterprise.
Keywords:cloudcomputing;advantages;thefourthpartylogistics;Taobao
云计算是信息时代生产工具的一次历史性飞跃,代表着先进生产力。云计算具有超强的计算能力和低成本、高安全性、以用户为中心等特性,在网络资源共享等方面具有明显的优势,因此在各个领域有着广泛的应用前景。越来越多的企业特别是第四方物流企业开始认识到云计算所带来的资源集中、资源共享、网络存储、平台服务、安全性高、成本低、信息资源处理等优势的重要性。
1云计算的定义及其研究现状
Internet规模和应用的增长及规模经济的需求催生了新的网络计算模式――云计算(CloudComputing,C2)。云计算是当前IT领域最热门的话题之一,也是整个行业中最为炙手可热的中心话题。
云计算的概念至今为止在业界内仍未得到一致的认可。本文通过对国内外关于云计算的文章进行分析研究,列举出其中的几个有代表性的概念如下[1]:
Google公司:云计算(CloudComputing)是由分布式计算(DistributedComputing)、网格计算(GridComputing)、并行计算(ParallelComputing)、P2P计算、效用计算(UtilityComputing)、服务计算(ServicesComputing)、面向市场计算等高性能计算模式,加上Web、数据中心(DataCenter)、网络存储(NetworkStorageTechnologies)、虚拟化(Virtualization)、负载均衡(LoadBalance)等软硬件和网络技术(NetworkTechnique),相互结合所得到的产物。
ArmbrustMet认为:云计算不仅包括了互联网上以服务形式传递给用户的应用,也包括了在数据中心中提供这些服务的硬件和软件;而包含这些软、硬件的数据中心则被称为云。在云中,所有的资源,包括构架、平台和软件都是作为服务被传递的――用户可以通过“按使用付费”的模式使用这些资源[2]。
FosterI认为:云计算是规模经济驱动的大规模分布式计算模式,一经请求就可以通过Internet向外部用户提供大量的抽象、虚拟、动态可扩展和优化管理的计算能力、存储、平台和服务[3]。
中国云计算的先驱刘鹏所认为云计算是一种新兴的商业计算模型,它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。
笔者认为云计算是将大量的、可规模化的IT资源作为一种服务,将大量的计算资源、存储资源和软件资源整合在一起形成规模巨大的虚拟IT资源池,通过因特网提供给多个外部用户。云计算把网络上的服务资源虚拟化,整个服务资源的调度、使用、管理、维护等工作由专门的人员负责,用户不必关心“云”内部的实现,用户只需在需要时,用一台很简单的网络端接入云(NetworkTerminalAccessCloud),向云服务商(CloudServiceProviders)或云端(CloudComputer)发送一个需求信息,在云端就会有成千上万的计算机为用户提供需要的资源并将结果返回到本地计算机的一种计算模式。
近些年来云计算研究主要集中在以下几个方面:云计算网络(CloudComputingNetwork)的研究,云的架构模式(CloudArchitecturePattern)、云存储结构(CloudStorageStructure)研究,云平台构建(CloudPlatform)的研究,云数据管理(CloudDataManagement)的研究,虚拟化技术(VirtualizationTechnology)研究,以及云安全风险(CloudSecurityRisk)研究等[4]。云计算是一个很大的范畴,其应用也覆盖了IT、金融、科研、医疗、教育、公共事业与服务等多个领域,伴随着近几年电子商务与物流发展的不断壮大,云计算在电子商务和物流中的应用,也引起了众多学者的关注。
2云计算与第四方物流企业的特征分析
云计算可以为企业管理提供重要的软件,减少IT及维护硬件和软件的有效成本。它也可以使中小型企业有机会获得专业的IT解决方案与较少的IT投资。基于云计算的冷链物流系统,可用于连接冷链物流和外部客户的数据库,从而使每个数据库连接终端可以跟踪和更新数据。
2.1成本优势
简单的配置,完整的平台,即取即用,无需花费大量的时间搭建、维护计算环境,以服务的方式使用计算及存储资源,按需取用,按需付费,再需要购买大量设备。云计算改变了传统企业投资方式,降低了企业盲目投资建设基础设施的风险,降低了资本投入。企业采用了云计算技术后,无需购买、构建和维护基础设施和应用程序软件,仅需支付低廉的服务器租赁费用、使用简单的云客户端接口,来调用云中各种网络资源、计算资源、数据库资源、硬件资源、存储资源等服务,企业在购买软硬件及软硬件维护和升级上的投入大为减少。
2.2灵活性强、便捷性高
云计算基础设施在很大程度上增加了企业架构的弹性和灵活性。用户可以根据自身需求规模和喜好,根据需求快速的变化、灵活高效地调整服务方案,不断调整宽带的租用量,随时随地地获取自己需要的云中所存储的服务、应用、程序以及信息资源,不但扩展自身企业的应用和处理能力而且防止资源的浪费和盲目投资。云技术的灵活性和便捷性使得企业能够在不增加容量进行多余投资的情况下,仍能够完全满足市场对资源的需要,用户可以在“任何时间、任何地点”访问云。
2.3数据可靠性强
采用分布式存储系统,数据互备,快速备份和恢复。支持各种数据处理、计算模型,满足不同领域、不同特点的计算需求。多副本容错(MultipleCopyFault-tolerance),数据安全无忧;海量存储,空间无限。云计算技术提供了最可靠、最安全的数据存储中心,用户不用再担心数据丢失、病毒入侵、黑客攻击所带来的损失和麻烦。云计算还提供了许多安全性的功能,如灾难恢复(DisasterRecovery)、安全监测(SafetyMonitoring)、计算机取证(ComputerForensics)等。云计算的文件系统使用了数据多副本的容错机制、提供了发生差错时数据的本地备份等服务,这些措施都保障了服务的安全性。企业私有云的出现,更大程度上保证了企业信息的安全,有效地减少设备故障造成的损失,提高了企业抗风险能力。
2.4提升企业的核心竞争力
企业应用云计算技术的趋势其实就是“基于云计算技术的电子外包”。企业将信息服务技术外包给予服务提供商,降低企业在设备软件上的投入,减少了企业信息技术部门在这些方面付出的工作力量和管理精力,企业就可以把更多的时间和精力投入到企业的核心业务上,从而有助于巩固和提升企业在行业内的竞争优势[4]。
3云计算环境下虚拟企业伙伴选择模型
3.1伙伴选择模型
云计算环境下动态虚拟企业伙伴选择模型如图1所示[5]。
下面介绍各功能层的主要功能:
(1)存储层(StorageLayer,SL)
存储层用于存放大量的企业服务功能和服务质量信息,通过访问不同的云存储服务提供商的数据中心及时维护和更新企业信息,并实现对企业服务信息的索引和管理。
(2)平台层(PlatformLayer,PL)
平台层为企业提供托管服务,企业可将其运行、信息共享和维护运营或开发的应用托管到平台层中。
(3)应用层(ApplicationLayer,AL)
应用层为用户定制和消费云计算服务提供统一规范的接口。应用层将合作目标划分成若干个子任务,通过搜索工作流引擎建立各子任务间的先后顺序关系,通过服务组合选择引擎执行伙伴选择组合优化算法。
(4)云层(CloudBrokerLayer,CBL)
云层是负责虚拟企业组建、运作、更新和撤销等消息的传递机制。是用户交互层和访问公有云服务之间的接口,可统一协调公有云内各层之间的工作流程。
(5)交互层(CommunicationLayer,CL)
通过交互层企业可以提交个性化的伙伴选择约束请求(如:企业生产地点、需求时间等),查询虚拟企业成员等信息。
3.2企业伙伴选择数学模型
4云计算技术在第四方物流企业――淘宝中的应用效应
淘宝网是亚太最大的网络零售商圈,致力打造全球领先网络零售商圈,由阿里巴巴集团在2003年投资创立。淘宝是一个交易网站,买家在淘宝网上搜索筛选自己所需要的商品,通过与客服进行交流对是否购买进行决策,买家进行网银支付卖家依据订单配发商品。淘宝网巨大的页面访问量和数据的不断存储读取需要数量巨大的服务器群来为其提供支持,淘宝网采用云计算的优势,不仅降低投资成本、企业运营中的风险还提高了自身经营的灵活性和可靠性,增加了淘宝网在同行业中的核心竞争力[6]。淘宝的云计算模式如图2所示:
4.1淘宝网采用云计算降低了成本
淘宝发展迅速,加盟的商家越来越多,商品搜索量、客户浏览量剧增,淘宝的数据库越来越难以维持网站的正常运行,淘宝服务器越来越不能满足需求,服务器设备的投资不断增加,企业成本大大提高。云计算的引入,将各个业务作为任务发送给云中处于不同物理位置的服务器处理,并返回相应的处理结果。云计算使得淘宝从软硬件的操作和维护中得到解脱,减少了巨大的资金投入和对于IT技术人员的需求。
云计算的应用避免了淘宝因信息分析失误造成的信息化建设投资失败的风险,降低了企业发展过程中的资金投入,增强自身市场竞争力。各个商家在淘宝网通过租赁虚拟的网络店铺来向买家展示推销自己的商品,缩短了与买家的空间距离,减少了商家对实体店面的依赖和成本投资。
4.2云计算降低了运营的风险,提高了安全性
淘宝网每天的页面访问量是7亿次,有超过40亿次的用户访问,超过6亿的交易访问。节假日是网购的高峰期,淘宝每秒钟会产生超过25G的网络流量,核心的业务每秒钟会超过4.5G流量,有超过8万次的用户访问和1.5万次的商品访问[7]。淘宝凭借云计算的虚拟化技术,将如此巨大的网络访问数分配给云中分散的计算机资源和数据集中在虚拟的资源池内协同作业,不会因服务器出现问题而影响整个云计算的工作,减少了数据传输分析中的失误,保证了信息的连续性和网络的稳定性。
云计算保证淘宝数据的安全性和系统容灾能力。淘宝网的商品超过2亿,商品信息量巨大,这就需要容量大和高性能的服务器。云计算的分布式数据中心将云端淘宝的所有产品数据、用户信息和物流信息等被分到地理上相互隔离的数据库主机上,使得数据存储的不透明度增大,这为淘宝数据的恢复提供了依据,也使得网络病毒及黑客攻击的目的性减弱,大大提高了淘宝数据的安全性和容灾性。
4.3云计算提高了淘宝经营的灵活性和可靠性
圣诞节、光棍节等淘宝通过推出狂欢购进行产品促销,淘宝网站访问量剧增,淘宝网络宽带难以负荷巨大的页面访问量(PageViews)和数据传输,通过天网云计算调用备用的云计算来解决网络资源紧张问题,保证了狂欢购的顺利进行。天网的云计算为淘宝提供了弹性的宽带服务,淘宝根据自身的服务需求及时调整宽带的需要,使得淘宝可以灵活机动的面对不同销售时期对网络宽带的需求,快速有效地做出调整的决策,合理高效地利用云计算为其提供的服务。
淘宝是典型的第四方物流,各个部门之间的信息及时有效的交流和协同是淘宝企业正常运作的关键。云计算将各个部门放在不同的云结构里,不同的云又通过接口联系在一起,云计算的虚拟性提高了部门间信息交流的安全性和及时性,保证了各个部门之间的协同工作,通过物流云服务平台整合物流资源和客户资源,并按照客户需求智能管理和调配物流资源(物流云),为客户定制和提供安全、高效、优质廉价、灵活可变的个性化物流服务的新型物流服务模式,保障了整体运作的安全可靠。
4.4云计算提高了淘宝的竞争力
淘宝采用云计算,定制符合自身的云端服务,不但节省了服务器等设备的投入而且减少了对IT人才的需求,网络技术的外包使得淘宝可以将更多的人员和资金投入到企业的新项目开发中,不断完善淘宝的功能增强其市场竞争力。
淘宝通过云计算对商家的产品信息和访问数据进行统计分析,挖掘统计数据中的潜在商机,及时了解市场需求的动向,为淘宝制定发展计划提供参考;统计结果与客户的搜索进行匹配,方便客户在最短的时间内找到自己需要的商品,快速的匹配功能提高了买家对淘宝网络的认同,这在无形中增加了淘宝行业影响力,淘宝影响了的增加又新吸引了大量的商家加盟。淘宝为营销、服务、仓储物流等电子商务环节引入大量的电子商务软件,为淘宝的买家和消费者提供多样性、个性化的软件应用,淘宝还开放了它的API(ApplicationProgrammingInterface,应用程序编程接口),使得淘宝平台更加开放,更加具有吸引力,功能更加强大,促进淘宝平台功能的完善,提升了市场竞争力。
5总结
淘宝采用云计算降低了成本投入,提高了企业数据的安全性,促进了淘宝网络的发展。综合全文可以得到以下结论:
5.1云计算分布式应用,存储信息即需即取,可靠性高
云计算分布式应用通过使计算进行分布,充分整合了互联网上各个结点中央处理器的闲置能力,将淘宝企业的数据网络化,实现资源的最优配置,保证了淘宝数据信息运算的效率的同时,也最大限度的保护了网络数据的安全。
5.2建立“专有云”,保护淘宝企业内部信息的安全
“专有云”主要存储淘宝企业的核心业务和内部保密信息,通过“专有云”与共有云进行建立一定的连接机制和访问权限,保证了企业内部信息的安全,同时又保留了使用云计算平台的经济性。
5.3采用安全性较高的存储技术
数据是淘宝正常运作的基础条件,淘宝有必要定期备份自身的重要信息,建立一整套镜像设备来为此服务,当“云端”受到自然灾害或是硬件设备受损时,马上可以切换到镜像设备,从而保证数据和信息的不丢失,保证淘宝业务的连续性。
关键词:云计算应用模式;移动互联网;安全问题;研究
引言
跟传统的互联网相比,移动互联网具有更多的优势,它具有随身性与身份识别能力。但是移动互联网也存在很多不足之处,它的终端处理能力较弱,贷款相对较小,是移动互联网不可改变的事实。要进行互联网的实际发展,并不只局限在把移动业务融入互联网,是要结合移动互联网的特点来找最好的商机。把移动互联网与云计算紧密结合起来,寻找最好的合作方式,给社会带来更多好处。
在如今,云计算已经成为了各大IT企业的关注,成为了互联网领域中的热点问题。云计算的工作过程就是把终端服务传输给对应客户,此过程只需要通过计算机就能完成。云计算不是通过一台计算机完成的,它是通过多台计算机共同实现的,所以才叫做云。对于用户来说,他们最在意的是云计算提供的应用能否满足其要求,运营商工作的重点就在于云计算的应用开发与功能实现。云计算是通过多台计算机进行运行的,所以其自身就具有规模化的优势,所以可以实现多名用户的共享。从而实现了客户之间的共享,提高处理器以及设备的使用率,还可以有效避免用户信息系统的重复建设问题。云计算不仅是一个工具平台,还可以通过互联网的网络架构来实现计算模式与商业模式的创新。
1云计算的应用特点
(1)云计算的运用主要体现在把计算从终端转移到服务器端上,对于移动端部设备的处理需求进行有效弱化。所以,移动终端在此过程中承担了用户间的交叉问题,计算当中的繁忙问题交给了服务器,把云计算的强大运算能力进行有效利用,实现用户的便捷操作,并且把云计算的结果通过服务器显示出来。(2)用户对网络的需求降低。比如,有的用户要用互联网来查阅文件,那么他查阅过程中不需要多整个文件进行翻阅,云计算终端只需要发送其要阅读的部分资料就行。对于那些不重要的内容就不用传送,可以大大提高网络资源的利用,同时人们对网络需求会大大降低。(3)由于云计算终端对实现功能的不确定性,导致计算机的扩展非常容易,要通过服务器只需要打终端服务器的部署,再通过统一的模式来实现客户之间的交叉使用。由此可以看出,云计算的运算以及资源储存共享,对于互联网的体系改变有巨大影响。
2在移动互联网的架构下云计算安全风险问题分析
把云计算技术引入到互联网中,导致了互联网的体制发生巨大变化。主要可以把移动互联网分成三个方面,主要是端、管、云。里面的端其实就是用户的移动终端,通过包括手机、笔记本、PDA等等,这些移动设备的接入使得云计算对移动互联网有全新的应用,管就是信息的传输通道,主要体现在移动运营商的信息平台,云主要是指资源服务中心与平台的应用服务器。
云服务主要体现在三个方面的服务。第一是为基设施提供的层面服务,比如服务器、数据库、计算机系统等等。第二就是给平台带来的服务,主要是通过运营、开发、支撑三个方面构建的。第三是应用层面上的服务,包含了软件、数据以及各种信息资源的下载与阅读等等。
3云计算模式下的关键安全问题
云计算与移动互联网的相互结合,使得传统的互联网模式受到巨大冲击,同时也让移动通讯技术面临更多风险。云计算的融入随之带来了云计算风险。云计算当中的虚拟化、租户多的问题都威胁到云计算的安全,让互联网的使用面临了许多安全威胁,主要是体现为数据安全。
3.1数据管理模式下互联网所引发的安全问题
在数据管理的模式下,互联网引发了一系列的安全问题。一方面,云计算模式的使用让互联网的数据管理与所有权之间面临分离,客户能够对互联网当中汇集的数据进行优先访问。在数据资产的使用过程中,资产的安全问题非常严重,也是当前人们最担心的问题。我们都明白,用户是可以通过数据外包的形式来对云计算服务进行使用,同时云计算的服务商还能够获取用户的数据使用情况以及获取优先访问的权利。从多方面的研究事实中得出,云计算的服务工作人员还存在很大的失职现象,特别是一些利益为主的工作人员,会将云端数据泄露来谋取个人利益,当然这种情况也只是出现在少数人员身上。但是从上述的问题分析中可以得出,云服务器的使用对于客户资源的管理与应用依然存在很严重的问题,最主要是表现在安全机制实效上。
除此之外,移动服务器中断与用户之间的粘结性导致数据的敏感度升高,所以数据危害的情况会渐渐加大。数据隐私泄露最亏祸首就是个性化的互联网终端问题。大部分的移动互联网用户在计算机安全使用意识上相对匮乏,所以经常会引入病毒,没有及时防护导致病毒不断扩散,这就导致了移动终端的数据泄露问题更加严重。为了能够使当前的互联网业务更好的开展,所以要固定互联网用户,要结合客户移动特征的高度融合,促进云计算服务的个性化,但是当前的这种云计算模式给数据带来严重的安全隐患。
3.2虚拟化运行环境所引发的安全问题
在云计算服务器中,基本上都是通过虚拟与租用的模式来为客户提供云计算服务,这些服务都是在使用的过程中不断优化,资源在使用过程中不断进行绑定与多租户间的资源共享。所以,应当通过多个虚拟资源间的共享使用,结合虚拟软件自身存在的安全隐患,避免用户数据出现泄漏,不会被其它的租户访问。总之,对云计算服务器的使用一定要谨慎清晰,对于服务器终端要不断进行优化改良。
特别是在云计算的服务器主机遭到攻击时,还会导致主机中的服务器受到攻击,只要终端服务器的损坏就表示服务器的信息会泄漏。但是,云计算服务器无法实现用户的数据与资料间的合理隔离,所以资源共享的过程中容易出现数据被盗窃的现象。因此,要加强云计算系统的保护,预防被攻击。并且要做到防范于未然,对于可能出现的攻击现象都需要先进行预测,并且做好解决措施,避免一波攻击就束手无策。
4结束语
通过上述的分析我们可以得出,云计算技术融入到互联网中能够使得互联网的体制发生巨大变化,但是要想使得云计算与互联网技术之间的融合,会使传统的互联网技术遭遇重大威胁,同时另移动通信网技术面临更多高风险。文章通过对云计算服务器的安全问题分析,以期在今后的云计算模式下移动互联网的安全问题能够提供参考依据。
参考文献
[1]中国通信标准化协会.移动环境下云安全技术研究[Z].2012.
[2]张云勇,陈清金,潘松柏,等.云计算安全关键技术[J].电信科学,2010(8).
互联网应用和各种移动数据终端的增多,正激发数据海量存储需求,从而让云存储成为未来最受瞩目的方向之一。这是个让人着迷的市场。
而在不久前的互联网大会现场,马云描绘了一幅美好的云存储应用场景,运用阿里手机云免费提供的一个100G的云存储空间,用户可以放入电影、音乐、通讯录等等。只要手中有阿里手机,那么随时能够享受到云存储带来的便利,比如用户可以让同一部电影在不同终端实现续播功能。
其实,在企业级市场,云存储是众多企业级用户步入云环境的起点。因为如何高效地利用数据和管理核心存储对于云来说,至关重要。
那么让我们来看看NetApp在云存储这个层面能为用户带来什么。
为何统一?
如果不能实现统一的管理,那么再精良的存储软硬件也只能是一盘散沙。NetApp正是认识到了这一点,在统一存储架构上大下功夫。
例如基于DataONTAP操作系统的一整套存储和数据管理功能,这是实现云计算的基础,还有专门针对云打造的OnCommand软件。
NetApp提倡的是,用户从现有存储入手,逐步整合已有存储软、硬件,通过一个统一、整合的方式,循序渐进地转向云架构,FlexPod就可以帮助用户实现这个目的。
NetApp公司大中华区总裁陈文俊介绍说,统一了存储架构之后,在基于OnCommand的云服务方面,有四个关键部分:
第一是服务目录,它能够定义给最终用户提供的服务;
第二是服务分析方面的能力,主要通过OnCommandInsight这个功能来实现的,功能主要集中于优化交付的服务,包括运营的时间、非停机时间以及服务水准等等;
第三是自动化,即通过对配置、保护及运营等流程进行集成和自动化,快速部署服务;
第四是客户可以在任何地方,通过自助服务门户满足服务请求,提高IT和最终用户自主操作的能力。
为何外联?
在存储的世界里,NetApp规模并非第一,但技术一直为业界称道。基于此,NetApp很懂得借力。它善于联合在渠道、市场方面的领先者,共同开拓市场。
2010年11月10日,NetApp联合思科、Vmware共推FlexPod架构。2011年6月,NetApp又与思科联合了支持SAP应用程序的FlexPod新设计指南。
陈文俊透露说:“为了与合作伙伴建立更深入的合作,例如从软件层面进行工程研发的合作,NetApp开放了API接口,如今已经与IBM、微软、BMC等企业云管理供应商建立了合作。”一个数据可以说明NetApp外联战略的进展,4~5年前,公司与合作伙伴签单比率大概是1:1,而现在已经达到了1:3。
在与IT渠道及市场领先者成功联合后,下一步,陈文俊的目标就是力拓中型市场,2011年11月,NetApp启动了“明智决策”风暴行动,在南京、杭州、成都等六大城市举办巡展,吸引更多的中型企业进入以NetApp为核心的云存储生态圈。
NetApp公司大中华区总裁陈文俊表示,NetApp公司与合作伙伴签单比率已经从4~5年前的1:1;达到了1:3。
“云库”之争
有观点认为,关系型数据库用于云计算环境不合适,NoSQL所具有的高性能、高可用性、高扩展能力非常适合“云”的需求,也是目前“云数据”应用的主力。但传统的RDBMS软件厂商并不甘于沉寂,都在加紧推出自己的应对方案。
Oralce企业云基础架构解决方案将Oracle的Linux操作系统、虚拟化平台、ZFS存储设备和Sun刀片服务器硬件整合在一起,被设计用来与Oracle企业管理器协同工作,并且据称OracleDatabase下一个版本极有可能定义为12c(c即cloud)。
IBM也不落人后,推出的“蓝云”同样是软硬件结合。
微软虽没有自己的硬件产品,不过因其庞大的软件用户,影响力不能小视。有消息称,即将的代号“Denali”的新版SQLServer,将引入一个专为VisualStudio准备的开发工具,在企业与SQLAzure云端数据库之间,架起应用程序开发与部署的桥梁。
Sybase,SAP旗下的子公司,宣称其主推的列式数据库SybaseIQ更适合云计算时代的数据存储。
“列”还是“行”
那么传统数据库是否能够直接搬入云端?Sybase公司售前总监宋一平的答案是否定的。
专项的数据库应该解决专项的问题。比如传统的ASE,用来解决OLTP这样的一些事务性数据的应用是非常适合的。
值得一提的是,全新版本的企业数据管理解决方案SybaseASE15.7近日正式上市,作为SAP?BusinessSuite商务套件的首选平台,ASE15.7不仅为SAP客户提供了一个强大的数据库平台,也可以让现有的SybaseASE客户方便地采用最新功能和优化特性,而不需要升级数据库。更为重要的是,具有全新先进压缩功能的ASE15.7还可以节省磁盘空间、提高并行硬件的性能和可扩展性,有效管理非结构化数据。强大的功能足以应对大数据时代对数据处理性能、类型、安全等方面的挑战。
“SybaseASE与云计算的结合主要表现在虚拟化方面。”宋一平说,“在虚拟化里面,不光要求单个节点与核的结合,而且要多节点之间也要把它用好。多个节点之间的调度,以及每一个节点上面是否加一个逻辑层,是朝着虚拟化发展的。”SybaseASE15.7在此方面加强了很多。
所谓的加强,就是可以利用一些节点,能够动态地分配每一个节点上的数据库,在哪个节点上运行,并且是运行多大。“举个例子来说,在一个节点上运转两个SybaseASE,那么这个ASE可能分配空间,分别是2个G,假如说白天,通过上面这个虚拟化层,晚上的时候我可以把其中一个ASE变成3个G,另外一个ASE变成1个G,实现资源的按需动态调整。”宋一平说。
传统的基于行存储的关系型数据库,设计初衷是为了解决几行数据的一些实时的操作或者是一些并发的操作。
而列式数据库,顾名思义,所有数据按列存取。列式数据库独有的列压缩算法能进一步提高数据库性能,这是行式数据库不具备的。
云计算环境中的数据仓库,需要的数据往往都在几列上,如果使用行式数据库来读取数据,将无法满足用户对性能的要求。
在列式数据库大步前行的同时,行式数据库也有一些新技术出现,例如“列式压缩”,但在宋一平看来,这项技术并没有摆脱行式数据库在分析型应用中的弊病。当数据规模增加时,行式数据库就显得捉襟见肘了,而列式数据库则可以不断满足需求。
挖掘“价值”
与70年代的数据库相比,如今数据库被赋予的功能更加强大。在SybaseIQ15.3版本中,使用了“全共享”MPP架构,使得新版本扩展后可支持实时访问数千个用户、多个混合工作负载和大规模数据集。
此外,一直在任意服务器节点上所具有的并行查询功能,现在通过分布式查询进程可跨多个服务器节点。而且,私有云和弹性计算也随着可动态创建以支持不同工作负载的逻辑服务器概念而被引入。
对于深入挖掘、分析云计算环境中涌现的大量Web分析编程语言,以及用户自定义函数中支持的数据类型,SybaseIQ15.3都有对策。
举例来说,Ruby是一种常用于Web应用的开发、面向的对象类似于Python或Perl的编程语言。SybaseIQ15.3能够支持一些RubyAPI包,包括内建的Ruby驱动,允许Ruby代码与SybaseIQ数据库进行交互。
而对于用户自定义的数据类型,宋一平表示,通过联合SybaseIQ的大对象管理选项,可将大型非结构化数据对象作为用户自定义的分析函数输入,从而能够进行大数据对象内容和上下文的分析。
宋一平认为,Sybase在云的集中形态里处理最好的便是私有云。很多企业现在已经接受了基于SybaseIQ15.3云的列式数据库架构。因为在企业架构领域中,可以通过各种各样的图、资源相互动态地调整,避免像传统的架构那样,所有资源固定分配,不能进行动态的调整。
未来,宋一平非常看好混合云,并且表示,SybaseIQ有非常好的技术来支持云服务厂商。对于公有云,Sybase虽然现在还没有能够消息,但是也是其关注的重点。
云管理:从数据入手
首先与读者做个小游戏。根据笔者的提示猜出它是谁?
第一个条件是:性别男;
第二个条件是:这是一个孩子们的偶像,运动万能、兴趣是写小说、喜欢吃披萨、饼干及冰淇淋;
第三个条件是以下这幅图片。
当然还有更多的信息,他是1958年开始双脚走路,出生日期是1950年10月2日,喜欢扮演不同的角色,比如小说家、外科医生、棒球手、辩护律师等。他的个人语录:“幸福是一只快乐的小狗。”
很多聪明的读者在第三个条件出现时,就知道它是Snoopy了,第三个条件就是云计算中经常出现的非结构化数据:图片。
获取计算机能够识别的结构化语言(例如第一、二以及其他信息),对信息优化来讲是远远不够的。
在云计算这个大环境中,用户需要得到的是,将人类能够理解的信息(第三个条件)以及机器能够理解的信息结合在一起,综合后得到的有效信息。
惠普信息优化希望为用户提供的就是综合所有信息后得到的有效信息。
自然语言与海量数据
中国惠普有限公司软件事业部北方区技术经理魏喜勇向记者介绍了云计算中主要管理的两类语言:
第一,管理自然语言(想法+信息)。自然语言是随时随地产生的,比如每秒产生9.7万条微博,每分钟产生1200万条短信,每天产生2940亿封电子邮件等。
第二,管理海量数据。现在的信息量非常大,通常称之为海量数据,比如说商用航班飞行一次要产生240TB(Terabyte)的无线传感数据,这种大量的数据需要一个高效、智能的信息优化分析方法来处理。这样结合人类的分析方法,通过自然语言的方法进行有效的管理,才能对15%的结构化数据以及85%的非结构化数据进行统一的管理。只有这样才能真正让信息被企业使用,为企业决策提供支持。
管理“烙印”
相比其他竞争友商,惠普由于在管理方面一直优势明显,因此,惠普的云有明显的“管理”痕迹,包括:
第一,透明的云。因为现在云都是异构的,云架构里面,有传统技术,也包含有新型的云技术,因此,用户需要知道云的内部结构以及改变,从而使云变为一个透明的环境,以便于管理;
第二,自动的云。惠普提倡的云是全面自动化的云,不需要针对每个业务去手工分配CPU、内存、磁盘等资源;
第三,安全的云。云计算中,很重要的一个方面是针对云环境的应用转换,在做应用转换的过程中,转换到云的应用需要满足云应用的要求。这个过程要保证云的安全扩展,惠普有相关的云测试管理解决方案、安全管理解决方案等,可以保证云在上线后安全运行;
第四,灵活的云。现在有很多云的概念被混淆成了虚拟化,真正的云应该是从用户的业务需求来考虑的,用户有什么样的业务需求,通过云的平台可以随时、灵活、直接地去满足。
比如外出就餐时,消费者只需要点菜,这些菜就会摆到他们的餐桌上,而消费者不必关心后面的一系列准备和操作;惠普的云可以提供从硬件基础设施到数据库、中间件到上层的业务应用。
中国惠普有限公司软件事业部北方区技术经理魏喜勇表示,惠普信息优化希望为用户提供的就是综合所有信息后得到的有效信息。
简单化“云运维”
由于企业CIO们面对的IT环境越来越复杂,在虚拟化方面,x86平台上28%的工作负载如今都运行在虚拟机上,IDC调查表明,到2012年这个数字将达到48%;在云计算方面,76%的企业将部署私有云。
这些变化将导致数据中心的管理面临变革,包括管理方法和管理工具。不仅如此,由于云计算的流行,混合交付模式在不少企业中存在。
比如,AT&T开始尝试把部分应用交付给第三方运营和管理,自己只是运营一些最为核心的应用,这可以帮助企业把有限的资源应用到最为关键的地方。然而,这种混合交付模式给IT部门带来很大的管理压力,如果管理不当,会增加其自身的复杂性、风险及成本,降低企业收益。
对此,惠普推出了BSM9,在混合交付模式下,它能帮助操作人员对应用的性能和可用性进行有效管理,满足服务级别协议的要求,改善IT运营。
BSM9另外一大卖点是其对IT服务模型的实时更新能力。据悉,传统的IT服务模型是通过人工来建立和配置的,而惠普能自动地、实时完成服务模型的建立和更新,这样IT人员可以更及时地了解数据中心的运营情况,一旦遇到故障,也可以大大降低IT人员找出故障原因,以及解决故障所需的时间。
实际上世界上有两朵著名的云就是通过惠普的BSM9.1来管理的,一是亚马逊的云,二是微软的云。
云分析:为数据而生
云计算给用户带来巨大便利的同时,数据量的剧增给运营“公共云”平台的厂商们也带来了巨大挑战,但对于数据分析而言,这是利大于弊的事情,因为数据量越大,分析的结果就越可靠,也越具商业价值。
如今,一部分“公共云”平台供应商,如IBM、微软以及甲骨文,已经意识到了云计算数据中蕴含的巨大商业价值,并已涉足“大数据”分析领域和开源项目:Hadoop/MapReduce。
2011年,IBM陆续推出了自己的大数据管理解决方案以及大数据平台愿景,已经正式将大数据纳入其信息管理技术框架之中。IBM中国开发中心信息管理首席架构师及大数据架构师陈奇表示,建立在Eclipse、Hadoop等开源基础组件之上的IBM大数据平台,将以流分析和Internet规模分析为引擎,通过数据集成、业务流程管理等技术,为企业提供大数据用户环境。
IBM中国开发中心信息管理首席架构师及大数据架构师陈奇表示,建立在开源基础组件之上的IBM大数据平台,将以流分析和Internet规模分析为引擎,为企业提供大数据用户环境。
数据,第一重分析
针对大数据的分析,IBM现在有两大产品线,一是Biglnsights,二是Streams。
Biglnsights是数据储存的地方,主要用于互联网规模的静态数据分析。它对硬件平台的要求不高,可动态添加数据,并进行关联。
BigInsights天生就有开源的基因,因此它先天提供了来自Hadoop生态系统的各种开源组件,而IBM作为商业机构,又加入了一些研究院开发的功能,例如IBM研究院开发的高级文本分析功能。
Streams是实时分析的工具,它支持用户收集成千上万个从不同数据源产生的数据,实时进行分析和关联操作。陈奇透露说,IBM研究院从4年前开始Streams的研发,希望它能够承载对传感器数据、数据“废气”、高速交易数据的实时处理任务。
业务,第二重分析
IBM的业务分析软件主要有四大主力成员:Cognos、SPSS、ClaritySystem、OpenPages。对于用户来说,它们更偏重在前端业务部门。
Cognos包括商业智能和财务绩效管理两大部分。因此在部分用户看来更像一个数据分析之后的报表工具,它常被用户拿来与SAP水晶报表做比较。
SPSS常被IBM的发言人形容成汽车“前车灯”,能根据企业现有数据为企业决策者提供预测功能。它通过使用预测分析解决方案分析已有数据,组织能够发现数据背后的模式和关联,并开发模型,指导一线交互。这是IBM近年来业务分析领域主推的方案。
ClaritySystem软件使企业在财务报表方面的能力有所提高,能够自动完成财务报表的收集、准备、审核及控制的流程,从而实现电子报税。
由于数据分析涉及到众多的法规遵从问题,IBM于2010年收购的OpenPages也在一定程度上完善了IBM的业务分析产品线。
云来了,安全依旧
近日,赛门铁克公司了《2011云端现状调查》。调查显示,企业对于云安全问题持矛盾态度——大多数企业将安全性同时列为迈入云端的最大担忧和首要目标。
企业的担忧不无道理,安全威胁的整个攻击模式已经从传统的乱枪打鸟变成有目标的攻击,甚至可以说是个性化攻击,给IT安全带来了相当大的挑战。
但是,云计算势在必行,不会因为安全问题而浅尝辄止。
信誉+行为
针对云计算带来的一系列新变化,传统以恶意代码签名为主的防御技术已力有未逮。各大安全厂商都纷纷在安全领域尝试新的思路和技术,在网络安全领域也出现了一个新的名词——云安全。但云安全只是一种基础架构,重要的是为用户提供多种更为实时的安全服务,如防病毒、URL及垃圾邮件过滤等。
对此,赛门铁克大中国区技术总监李刚向记者表示,赛门铁克独有的“信誉+行为”解决方案更为行之有效。
信誉评级从2006年提出到2009年上线,赛门铁克发现全球比较好的软件,在信誉体系里面显示的用户数超过上千个,但是只要是恶意软件,就小于20个。还发现,全球大概有33%以上的恶意软件可以根据一项判断因素,就可以去决定它是否是恶意软件,即使用人数少于10人,出现的天数小于5天,这种软件基本上都是恶意软件。同时,赛门铁克会同时追踪好和坏的行为,综合评分,来判断其是不是恶意软件。
以上的评级是基于信誉库,如今,赛门铁克的信誉库在全球200多个国家有24万个传感器、1.75万个用户、每天超过80万的邮件。
有了这些基础,赛门铁克就可以做到只要有新恶意代码诞生,就直接分析恶意代码的背景信息,甚至可以直接阻挡恶意代码。李刚介绍了信誉库的工作原理,一是查看文件的来源,比如是来自微软、IBM、甲骨文这种著名网站,还是来自和色情的网站;二是查看赛门铁克在全球的传感器或是用户的回报;第三就是查看这个文件出现的位置,是出现在常常中毒的电脑里,还是出现在正常的电脑里面。通过这几个因素对这个文件的信誉做出基本判断。
在企业用户全面步入云计算的过程中,虚拟化服务器不可避免,而据Gartner的调查,60%的虚拟化服务器,比它在物理环境里来得更不安全,但是采用赛门铁克的安全产品,在物理环境和虚拟环境采用一致的保护,可以减少最多90%的磁盘I/O,这也是为什么亚马逊在它的云平台上选择了跟赛门铁克合作,因为对亚马逊来讲,一个公有云的平台,安全软件如果占用大量的I/O,会造成成本大量地增加。
多方联动
相比传统的安全命题,云安全不仅仅是一个技术就能解决的,而是需要多方因素的联动,这些因素包括相关法律法规、信任以及审计等,因此云安全更是一个系统工程。
与此同时,云计算也给安全带来了新的命题和服务模式,也就是“云安全”的诞生。目前,包括赛门铁克在内的多家安全厂商都提出了“云安全”。赛门铁克大中国区总裁吴锡源表示,赛门铁克已经先行一步,建立了全球云安全服务响应中心,为全球3万多个中小企业提供安全云服务,数据量近30PB在线备份上。
在吴锡源看来,用户的关注点往往集中在“云”上,殊不知,安全威胁更多的是发生在“端”。
“很多用户对安全重视程度不高,例如他们在使用笔记本、平板电脑以及手机等多种终端时,随意的输入账户密码等各种机密信息,或者当遇到有弹出框提示安全警告时,他们也会选择忽略。这些行为都埋下了安全隐患。”吴锡源谈到,用户一定要提高个人的安全重视程度,这样才能使得云安全获得全面的保护。
如今,赛门铁克在云端与客户端都有提供相应的安全产品和解决方案。
以最近发生的事件为例,开心网、人民网被攻破,它们的安全工作都做在了事件发生之后,赛门铁克有一款产品Verisign,它具有双因素认证,黑客只有在三十秒内同时攻破赛门铁克以及客户的门户,同时获得两个认证,才能将网站破坏。
在吴锡源看来,技术只是为云计算树立起的基础防护,云计算还需要要完善的法律法规以及成熟的审计制度的支持。
赛门铁克为用户提供的云安全,不是一套解决方案,而是根据用户的需求,个性化用户的云安全。
吴锡源透露,赛门铁克下一步将把云安全服务引入国内,这项服务在国外很多客户都已经在使用,它采用的模式是企业用户使用赛门铁克的云服务,任何发往企业的邮件都要经过赛门铁克MessageLabs数据中心进行安全过滤,用户再从这个数据中心收取邮件。
关键词:云存储;同步数据;云备份
1、云存储概念
云存储是在云计算概念上延伸出来的一个新概念,它是指通过集群应用、网格技术或分布式文件系统或类似网格计算等功能联合起来协同工作,并通过一定的应用软件或应用接口,对用户提供一定类型的存储服务和访问服务。让云存储成为企业私有云,使得企业能够将资源切换到需要的应用上,根据需求访问备份的数据。它将备份服务器,各份软件、存储设备集合在一起,形成云存储。
2、企业对云存储的需求
大部分企业都在内部建有局域网,信息安全关系着企业的成败甚至生命。企业数据按存储位置有两个组成部分,其一是为各应用系统提供数据支持,存于中心机房的服务器中;另一部分是个人的日常工作文档,存于个人PC机中。集存于服务器的数据一般都能采取磁带脱机备份的方式确保数据的物理安全。对个人计算机的数据备份有两种手段,一是移动介质备份,少数人的不定期手工备份,比较麻烦也不能保障数据安全。另一种就是用服务器数据备份的方式进行。由于备份的点多,数量较大,备份的成本也高,管理难度大,因此很难实现。随着信息技术的不断发展,企业对数据安全、存储能力方面提出了更高层次的要求。
3、云备份应用
云存储可以支持多种应用方式,如云备份、云数据共享、云资源服务等,也可以提供标准化的接口给其他网络服务使用。下面以我们自行研制的B-Cloud~备份为例,简单介绍云存储应用的具体技术细节。
最上层为广域云,也称公共云,覆盖范围为所有备份客户可以通过广域网访问的区域。广域云的服务器包括广域管理器、广域云存储节点等。中间层为区域云,通常按照地理区域(如省、地区等)来划分。相应地,服务节点包括区域云管理器、区域云存储节点。最下层为本地云,也称私有云。本地云既可以按小的地理区域划分,也可以按照特定实体划分,如企业、组织或校园。本地云可运行于广域网或局域网,用户限于区域内的人员,服务节点包括本地管理器、私有云存储节点。区域云、私有云同广域云一样,具有多个本地的存储节点,共同服务于多个备份客户端。
B-Cloud云备份系统的拓扑结构可描述为:以广域云为根节点,区域云和本地云为分支节点,构成的一颗备份云的树状结构。每个节点都具有自己的备份管理器与存储节点,分别完成本区域内的备份任务调度与备份数据的存取。物理相连的广域云、区域云、本地云之间,相邻两层的关系为父子关系,其中子节点可看作是父节点的一个特殊客户。该结构具有良好的扩展性,当前定义了3个层次,随着用户规模的增长、服务区域的拓展,可根据需要对某级节点进行裂变,增加新的节点层次。新用户注册时,首先访问系统的注册服务器(负责全局用户管理)。由注册服务器按照预先定义的分配策略,匹配用户的特征信息,如客户端IP地址所属的网段或区域、Email地址所属的组织、用-户所属的地理区域等,将用户分配到相应的备份云节点。由备份云的管理服务器进行用户信息的维护。完成注册后,备份客户端每次请求服务时,只需登录系统,在指定的备份云节点下,与相应的备份管理器、存储节点进行三方通信,接受备份及恢复服务。
4、企业云存储功能设想
企业云存储主要是实现对指定目录数据自动同步,确保用户关键数据的安全,其次是满足资源共享和协同c@同时支持移动办公方便用户便捷利用等功能。下表所示内容是结合本企业对云存储需求的研究,从数据安全、方便管理、使用便利等方面形成的适合本企业的私有云存储功能设想。
访问的安全性:对于云存储的用户,使用不同终端都可以通过同一账户访问存储的数据。一旦密码丢失,数据就可能被复制、篡改、损坏,造成企业和个人的损失。因此应该使用更安全的手段(如动态密码,身份认证)保证账户的安全。
数据的可靠性:处于局域网内部的企业私有云存储,面临来自外部风险相对较少,可依旧无法忽视内部数据的传输安全,无法保障云存储用户上传至服务器端的文件、分享给他人的文件是否安全可靠。
个人云的特点
个人云具有一般云的共性
个人云计算具有与一般云计算相同的特征,如共享、随意访问和可扩展。个人信息不仅可以为自己使用,也可以为亲人、朋友等使用,从而实现个人信息的社会价值。个人云可以在不改变基础架构的情况下灵活地扩展,支持更多的个人信息及处理方法。
个人云应具有易操作、大容量、高安全等特征
个人云计算也具有与一般云计算不一样的特点。这是由个人信息的特点决定的。个人信息是私有的,对安全性要求较高。个人拥有大量的图片、视频等多媒体信息,要求存储量大并可以扩展。大多数个人并非专业人士,不会复杂的信息处理,从而对计算能力要求不强,但对易用性要求高。针对这些要求,个人云计算应具有易操作、大容量、高安全等特征。
个人云的分类
按照部署方式,个人云分为公共云、私有云和混合云。
在公共个人云方式下,专门的服务商拥有服务器,部署和运营个人云服务,个人将信息托管在服务商那里,按需为计算和存储等付费。
在私有个人云方式下,个人拥有自己物理的或虚拟的服务器,为自己提供服务,不支付服务费。
混合个人云则基于经济性、可用性等方面的考虑,对上述两种方式进行混合。
按照应用类型,个人云有个人主页、个人云存储、个人移动信息管理等服务方式。
个人主页服务是通过互联网展示个人形象、共享个人信息与朋友交流沟通的一种综合服务。个人云存储服务是通过互联网上传、下载和共享个人文件的一种服务。个人信息管理服务大多针对移动设备,提供联系人、日历、记事本、书签等信息的存储和同步服务。目前的趋势是通过一个单一的产品,集成以上多种服务。
个人云的发展趋势
如今,“云”是所有IT人员想要掌握的技术与服务。云服务的目标群体是庞大而多样化的,不仅是企业在运用云计算,个人用户也会真切感受到“云”给我们生活带来的便利。
企业需要“云”,随着移动
终端的不断普及,个人用户同样希望通过云计算实现文件同步、移动办公等多方面需求,如:云端存储或修改文件,多款移动终端进行照片、通讯录、日历等信息同步……不管是为了在“云”端占领一席之地,或是在市场圈到更多的用户“耕地”,很多大型企业在个人云应用市场看到了发光的“金矿”。如Salesforce作为SaaS(软件即服务)的先驱,首先嗅到了云计算所能带来的巨大商业价值,并且很有前瞻性地看到了个人云应用必由在线办公开始。Salesforce迅速做出反应,推出了SalesforceChatter个人协作办公软件。该软件提供诸如个人资料、内容档案分享、业务数据等多功能化服务,90%的测试客户都推荐SalesforceChatter,使其在云计算领域一时间独领。微软也推出了自己的个人云服务——Skydrive,并且将其绑定在最新的操作系统Windows8.1中。国内著名的财务办公软件商金蝶软件也推出了自己的个人云应用服务——随手记,这是一款个人理财记账软件,并且一开始就直指快捷、简单的服务模式,支持手机用户使用,也能够双向同步到笔记本电脑或者PC上使用,极大地方便了个人理财,并在iPad粉丝群中大受欢迎。
存储服务应该算是最早的云服务形式。经过几年的发展,现在有越来越多的企业加入到这项服务中,如金山推出的金山快盘、腾讯推出的微云、百度推出的百度云、新浪推出的微盘、华为推出的华为网盘等都是基于云存储技术的云计算产品。这些产品可以实现多终端的同步服务,比传统的网盘更快捷,更智能化,并且可以根据用户的行为习惯设定同步文件夹,只选择自己需要的文件,舍弃了重复文件和垃圾文件。
除了云存储服务外,另一个受欢迎的个人云服务就是在线笔记了。优秀的在线笔记软件要数微软的OneNote和Evernote(印象笔记)。在线笔记功能可以将我们在电脑上记录下的笔记内容上传到笔记服务器,这样以后我们在其他设备上用同一账户登录即可浏览或修改笔记内容了。
此外,“云”也将悄无声息地走进每一个家庭。随着市场的发展,越来越多的家电会变成智能家电,具备上网等实用的功能,那么就需要一个设备来统一管理这些智能家电,家庭云中心将应运而生。家庭云中心并不只是管理家电这么简单,它会集成家里的所有电器设备,不仅包括家电,还包括安保、计算机、网络以及家庭辅助设备。家庭云中心的好处就是你可以随时控制家里的任何设备。
个人云发展面临的问题
碎片化、低效和安全风险目前成为消费者和服务提供商关注的3个主要问题。只有解决这些问题,个人云服务才能够取得成功。
个人云碎片化问题凸显
云服务碎片化的问题凸显。例如,腾讯微云服务的对象是文件,印象笔记则是一项云笔记服务,这些服务的目的是简化和方便人们的日常生活。然而,很多用户不得不选择在多款设备上更新很多单一用途的应用,导致他们有时因为繁琐而放弃继续使用这些服务。对于未来的个人云服务而言,我们不会见到一款“能做所有事情的应用”,而是几款能够令移动、多设备体验更加容易、丰富和安全的应用。
个人云需要更安全的保证机制
【关键词】计算机网络;云计算;浅析
随着时代的发展,人们日常生活和工作中产生了大量的数据信息,为了能更有效的存储这些数据,计算机网络云计算应运而生。作为一门新兴技术,它还存在一些瑕疵和不足,需要我们发现、研究、解决。
1.计算机网络云计算概述
1.1计算机网络云计算的含义
计算机网络云计算一般被定义为利用计算机网络技术实现功能的一种形式,包含许多硬件系统和软件系统,其是基于web的一种服务形式,通过整合、管理、调配散布在网络各处的资源信息,统一向用户展示,提供服务。云计算既实现了云平台,提供资源的功能;又实现了云服务,基于基础设施提供扩展服务的功能。
1.2计算机网络云计算的分类
按照服务对象的不同可以分为公有云和私有云。公有云是供企业、政府等集体使用的,私有云是仅供个人单独使用的。按照服务类型还可以分为基础架构服务,平台即服务,以及软件即服务。
1.3计算机网络云计算的特点
计算机网络云计算的特点主要有以下几个方面:通用性、虚拟化、高扩展性、高可靠性、超大规模、成本低、按需服务。通用性是指一个云可以支持多个应用运行。虚拟化是指用户不需了解应用运行的具体的位置就可以获取相应的应用服务。高扩展性是指云可以随着用户的需求动态伸缩。高可靠性是指云对数据进行了多份副本保存,保障了数据的高可靠性。
2.计算机网络云计算应用中存在的问题
2.1访问的权限问题
用户将数据保存于计算机网络云计算的服务商,而非自己的硬盘或计算机上,需要使用相关数据时往往需要输入账号和密码来获取。虽然不影响用户的日常使用,可以满足用户的需求。但是用户无法直接控制数据信息,而是后台的服务商直接控制,就无法保障不会发生越权访问的现象,对数据安全产生影响。
2.2技术保密性问题
计算机网络云计算的保密性是广大用户最关心的问题,这直接关系的每一位用户的隐私与信息安全。但是目前计算机网络云计算的保密性技术还不成熟,容易被有心之人钻空子,给计算机网络云计算的用户带来不可估计的损失。在网络环境下,用户自由的获取所需的数据资源,一些集体与个人用户的共享数据容易被泄露,给用户带来无法挽回的损失。
2.3数据完整性问题
计算机网络云计算环境下数据的完整性也是目前比较严峻的问题之一。如果用户的数据没有被整体保存于一个位置里,而是被分散的存储在计算机网络云计算的不同位置,就会影响数据的整体功能,制约其发挥应有的作用。另外,计算机网络云计算服务商不能有效的对用户上传的数据进行管理,或者保存的不完整,也会影响其作用的有效发挥。
2.4法律法规不完善
目前计算机网络云计算还是一门新兴技术,相关的法律法规不够完善。但是想要有效的发挥计算机网络云计算应有的作用,必须有相关法律法规的建立。计算机网络云计算的安全标准和安全管理责任惩治制度缺乏,一旦发生安全问题就难以问责,不利于为计算机网络技术云计算的用户安全提供保障。
3.计算机网络云计算应用的改进措施
3.1合理设置访问权限
用户在使用计算机网络云计算时,应该合理设置访问权限,对访问自己相关数据设置权限,只有符合相应的权限后才有资格访问,才能够获取相关的数据资源。主要是为了有效制约计算机网络云计算服务商的行为,避免用户自身信息被修改、泄露。另外,用户还需要定期对计算机网络云计算的数据进行检查,防患于未然,查缺补漏。既保障了数据的安全,又方便用户获取。
3.2注重相关技术保密
计算机网络云计算的保密工作应该受到用户和服务商的共同重视,提高相关的技术保密意识。服务商采取相应的保密技术,用户提高账号和密码的保密意识,为计算机网络云计算创造一个安全的数据环境,有利于信息资源的有效利用,也避免的用户相关信息的泄露。
3.3确保数据完整可靠
用户需做好数据的保存工作,让数据有效完整的保存在计算机网络云计算中,避免数据分散保存的现象发生,以免影响数据的功能实现。将数据顺利保存在计算机网络云计算中后,用户需要加强日常管理和维护。计算机网络云计算服务商也要加强数据信息的管理工作,维护信息资源的安全与完整,保障用户数据长期的完整可靠。
3.4完善相关法律法规
按照计算机网络云计算发展的需求,完善相关的法律法规,使计算机网络云计算受到相关法律法规的保障,各项工作能够受到有效约束。需要明确云计算的安全标准,责任问责制度,制定相关规章制度的明细,并且严格遵守,有效落实这些措施和法律法规,使其充分发挥作用,为计算机网络云计算的运行提供有力保障。
3.5加强技术安全管理
根据实际情况,制定并采取有效措施,从而确保计算机网络云计算的有序运行,充分发挥作用。比如,建立起有效的监督措施,对计算机网络云计算进行分级分类监管处理,进一步推动计算机网络技术的发展,加强技术安全管理和创新,实现计算机网络云计算的服务功能。
4.计算机网络云计算的发展前景
4.1个人主机应用将被淘汰
计算机网络云计算时代的计算机结构将会非常简单,不再需要笨重的光驱、硬盘、软驱等硬件,只要能实现上网功能,也不需要安装和购买任何软件。用户只需连接网络,输入计算机网络云计算的账号和密码,进入计算机网络云计算的服务平台,就可以按需使用,按用付费,实现用户所有的需求。
4.2个人家庭数据主要改存在云端
目前用户的家庭数据,如照片、视频等都是保存在计算机的硬盘或者U盘中。在计算机网络云计算时代下,所有的家庭资料都将保存在的数据库中,在任何一台能实现上网功能的终端上都可以上传或者调用相关数据资料。
4.3不再担心电脑中病毒
使用计算机不可避免会发生中病毒的现象,极可能影响计算机的相关功能,或者导致计算机瘫痪、文件丢失。在计算机网络云计算时代,计算机没有了外部接口设备,也就避免了通过外部接口中病毒的风险。同时,计算机没有了存储功能,病毒也难以安装在计算机上。
准备阶段(2007年~2010年):主要是技术储备和概念推广阶段,解决方案和商业模式尚在尝试中。用户对云计算认知度仍然较低,成功案例较少。初期以政府公共云建设为主。
起飞阶段(2010年~2015年):产业高速发展,生态环境建设和商业模式构建成为这一时期的关键词,进入云计算产业的“黄金机遇期”。此时期,成功案例逐渐丰富,用户了解和认可程度不断提高。越来越多的厂商开始介入,出现大量的应用解决方案,用户主动考虑将自身业务融入云。公有云、私有云、混合云建设齐头并进。
成熟阶段(2015年~):云计算产业链、行业生态环境基本稳定;各厂商解决方案更加成熟稳定,提供丰富的XaaS产品。用户云计算应用取得良好的绩效,并成为IT系统不可或缺的组成部分,云计算成为一项基础设施。
当前,中国云计算产业尚处于导入和准备阶段,处于大规模爆发的前夜。
中国云计算发展现状
中国云计算产业生态链的构建正在进行中,在政府的监管下,云计算服务提供商与软硬件、网络基础设施服务商以及云计算咨询规划、交付、运维、集成服务商、终端设备厂商等一同构成了云计算的产业生态链,为政府、企业和个人用户提供服务。
虽然对云计算仍存在一些担忧,但随着概念的普及,产业界对于云计算逐渐形成了一个共识:如果忽视以云计算为代表的未来技术,中国将会在新一轮技术发展浪潮中落后于世界,中国需要抓住这一轮产业变革,占据国际产业分工制高点。早在2010年6月,胡锦涛总书记在两院院士大会上就指出,“互联网、云计算、物联网、知识服务、智能服务的快速发展为个性化制造和服务创新提供了有力工具和环境”,将云计算应用提上了创新生产方式的高度。10月,国家发展和改革委员会、工业和信息化部联合《关于做好云计算服务创新发展试点示范工作的通知》,确定在北京、上海、深圳、杭州、无锡五个城市先行开展云计算服务创新发展试点示范工作,进一步明确了国家发展云计算的总体思路和战略布局。
中国云计算的产业化快速发展尚存在如用户认知不足、标准缺失、数据主权争议、可用性、稳定性担忧、用户锁定、服务质量难以规范等诸多障碍。其中,标准和安全这一对“翅膀”以及相关法律法规的完善是最为核心、也是最为迫切需要解决的核心问题。
云标准之翼对于云的起飞至关重要。没有标准,云计算产业的发展就难以得到规范健康发展,难以形成规模化和产业化集群发展。标准的内容不仅包括技术标准,还要包括服务标准,解决无论是公共云、混合云还是私有云的从规划设计,到系统建设、再到服务运营、质量保障等环节中的各种问题。
安全问题的解决是关系到云服务能否得到用户认可的关键要素。除了可能发生的大规模计算资源的系统故障外,云计算安全隐患还包括缺乏统一的安全标准、适用法规、以及对于用户的隐私保护、数据主权、迁移、传输安全、灾备等问题。中国的云计算产业发展必须在数据加密、迁移、备份以及位置控制方面进行深入的研究,保证云服务的易用性、可用性、稳定性、安全性。安全问题的解决还包括云计算相关法律法规的不断完善,增强用户使用云计算的信心。
中国云计算未来展望
1.云计算产生的社会和经济影响
推动中国信息基础设施建设和信息化进程:云计算能够提供可靠的基础软硬件、丰富的网络资源、低成本的构建和管理能力,能有效加速信息基础设施建设,解决政府、大型企事业单位目前面临的IT机房建设和信息系统运维难、人工成本和能源消耗巨大等问题。
构建更大规模的生态系统,提振中国IT产业:云计算产业具有极大的产业带动力量,在云计算的驱动下,新的业态和新的商业模式将层出不穷,各种融合式创新将不断涌现,从而推动中国整体IT业产值的大幅提升。
提升科技创新能力,提高业务动态性和敏捷性:通过提供海量数据存储和强大的数据处理能力,云计算能够为科技创新提供坚实基础,提高科技创新能力,并缩短产品和服务进入市场的周期,提高用户业务的敏捷性和动态性。
降低总体拥有成本(TCO),助力绿色IT和节能减排:云计算可以提高现有设备运行效率,并减少初期投资和运营成本(管理、更新成本),降低用户总体拥有成本。同时,云计算对IT资源的集中和整合使用可以减少设备规模、及时关闭空闲资源,有效降低能源消耗,提高资源利用率,推动国家节能减排政策的落地。
支撑中小企业信息化升级,保障国家经济平稳较快发展:目前,真正使用IT的中小企业比例很低,阻碍了这些企业的发展。云计算服务的产生将有效地支撑中小企业的信息化应用,将企业的资本投入转变为日常开支和运营成本,大大减轻了中小企业的资金压力,降低其信息化门槛,弥补其在IT投资和维护方面的不足,促进中小企业生产、管理与市场开拓的升级,提高中小企业收入,从而保障国家总体经济的平稳较快发展。
2.中国云计算产业发展的主要障碍
大型服务商和成功案例较少。在技术浪潮和产业热情推动下,一大批厂商进入中国云计算市场,但由于目前尚未形成有效的评价、资格认证和准入机制,云计算市场上鱼龙混杂,缺乏大型、可信赖的服务提供商,也缺乏行业普遍认可的成功应用实践案例,一定程度上制约了产业规模的扩张。
缺乏统一的技术标准和运营标准:当前中国云计算产业参与者尚未形成一套共同遵循的技术标准和运营标准。具体表现在数据接口、数据迁移、数据交换、测试评价等技术方面,以及SLA、云计算治理和审计、运维规范、计费标准等运营方面,都缺少一套公认的执行规范,不利于用户的统一认知和云服务的规模化推广。
数据主权和数据安全问题。包括数据存储、传输安全,数据隐私、数据主权、身份认证等问题是用户非常关心的问题,是阻碍当前云计算应用的主要障碍之一。
〔关键词〕云计算;数字图书馆;资源调度;资源分配
〔中图分类号〕G250.76〔文献标识码〕A〔文章编号〕1008-0821(2012)09-0025-04随着云计算技术的发展与成熟,云计算技术已成为数字图书馆运营和读者个性化阅读服务的支撑技术。云计算技术是一种新的IT资源管理、分配、使用模式,是将数字图书馆的云计算资源(主要为计算资源、存储资源、网络资源、基础设施资源、应用和服务等资源)虚拟化之后,划分为虚拟资源池的方式统一为用户动态分配,为读者提供以基础设施即服务(IAAS)、平台即服务(PAAS)、软件即服务(SAAS)3种服务模式为核心的用户服务。
云数字图书馆运营和读者服务活动中,云计算资源在地理位置上呈现分布式结构,具有设备异构性程度高,用户资源需求与管理动态性,以及资源管理与分配策略效率要求高的特点。如何加强云图书馆云计算架构的灵活性与可扩展性,提高云资源管理、调度系统的融合度,实现资源管理、调度、部署和配置的智能化与自动化,确保云虚拟化资源管理与调度安全、高效、可靠和经济,是提高云图书馆用户服务水平和市场竞争力的重要因素[1]。
1图书馆云资源管理与调度平台的结构与系统功能设计需求云计算环境下,数字图书馆云计算资源具有分布地域广、基础设施结构多样性、资源管理与分配动态、云资源多用户共享和互操作性强的特点。云资源管理与调度的目的为屏蔽云物理基础设施资源的异构性和动态性,通过为用户提供统一的访问接口来对云资源实施统一的管理、共享、分配和优化服务,确保为读者提供安全、高效、经济、低碳的QoS(服务质量)服务。
1.1资源管理与调度平台的结构
云图书馆资源管理与调度平台结构主要由云物理基础设施层、虚拟化管理层、云应用阅读服务管理层和工作负荷环境4个层面组成,如图1所示:
图1云图书馆资源管理与调度平台结构
云物理基础设施主要由云阅读应用服务器、供电系统、云存储服务器、云计算服务器和相应的云数据中心网络平台系统组成,是云应用服务的物理基础设施平台。虚拟化管理层在云物理层基础上,利用虚拟化技术将云物理资源和云计算资源划分为资源池统一管理,为云应用阅读服务的开展提供相应的虚拟化资源管理与调度支持。云应用阅读服务为读者提供所需的云服务和阅读活动行为监测、管理,确保读者云阅读应用活动安全、高效、经济、满意。工作负荷层是云图书馆资源管理与调度平台的最高层,是云应用阅读服务管理与资源调度的最终服务对象,为读者云应用阅读活动提供安全、高效的二次应用开发环境和安全的网络环境,保证读者利用形式多样的阅读终端开展满意的云个性化阅读活动。
云资源调度系统结构的科学性、复杂性、可控性和工作效率,决定了云图书馆系统运营的安全性与有效性。在图书馆云计算资源的管理与调度中,应采用集中式与计算经济相结合的调度方法,所有的云计算资源由一个中央调度程序统一控制、调度。根据云数字图书馆工作效率最优化和读者核心云阅读服务满意度相结合的原则,在安全、经济的前提下,实现云资源管理与调度策略、步骤的高可靠与最优化[2]。
1.2资源管理与调度的过程
数字图书馆云计算资源管理与调度平台的基本功能,是通过对所接受的读者云阅读服务资源请求进行分析、处理、计算后,根据读者云阅读活动资源需求量进行资源管理、分配、调度和优化。按照云资源用户请求与管理过程划分,可分为资源发现、资源分发、资源管理和资源调度4个步骤。
虚拟化资源发现是资源管理与调度的前提,通过对云虚拟化资源、已分配资源、用户已释放资源进行探测,准确掌握云虚拟化资源的数量、存在的位置、存在的状态和可管理程度。资源分发是根据图书馆云业务运营和读者阅读活动的开展需求,对用户和云阅读应用进行云资源安全、高效、可靠、经济的分配。资源管理是指将云计算资源通过虚拟化技术划分为资源池统一管理,以便于有效的管理、分配、回收和再分配。资源调度是指依据云虚拟化资源池资源存储特点、用户云阅读服务虚拟化资源需求、云系统运营效率状况、云图书馆运营高效与经济性需求,对资源进行统一的管理和调度。
云图书馆读者服务模式和用户需求是资源管理与调度平台功能设计的主导因素,资源管理的安全性、效率、可靠性、经济性是平台设计的指导依据。因此,只有加强云资源管理与调度平台的界面统一与功能融合,提高平台的用户友好性和可操作性,才能降低平台设计、生产、运营费用,提高平台的身份认证与管理、调度活动的安全水平,确保数字图书馆云计算资源管理与调度平台安全、高效、开放、易用[3]。
2数字图书馆云虚拟化资源管理机制
云计算环境下,数字图书馆通过虚拟化技术将云计算资源(主要由计算资源、存储资源、网络资源、应用资源组成)划分为资源池方式统一管理、分配、调度、优化,较大幅度地提高了云计算环境下数字图书馆系统资源统一划分、综合管理、弹性分配、全面优化的能力。但是,对云系统资源的虚拟化划分、管理与灵活使用,并不是关系云图书馆高效运营的主要方面。而利用有效的资源管理与调试系统,通过采用高效的管理与调度策略来确保虚拟化资源管理与调度活动安全、高效、经济、便捷,才是提高云图书馆运营效率,保证读者云阅读活动满意度和降低云图书馆建设与运营、维护成本,确保低碳运营和具有较强市场竞争力的关键[4]。
中图分类号:TP309
文献标识码:A文章编号:1672-7800(2017)006-0186-03
0引言
云计算环境下数字图书馆安全问题受到广泛关注,目前已取得一系列研究成果。程风刚[1]指出云计算给数字图书馆带来的安全威胁核心是数据,并从监控、技术、制度、实施和评价等5个方面提出了防范策略;麦范金[2]从移动用户的隐私保护问题出发,提出了以法律、社会规范、隐私感知、管理及处理体系为主的五维保护模型,并给出了相应的体系结构及业务流程描述;张海玉[3]提出从加强Web浏览器安全、虚拟安全技术、建立可信云、数据加密、身份认证、建立安全评测体系及监管体系等8个角度阐述了相应的应对策略;邓胜利[4]探讨了“云”图书馆在安全上的利弊,给出了数字资源安全存储与管理、终端用户机安全及云平台服务安全的相应策略。纵观各家之谈,云计算安全问题的解决需要法律、道德和技术三方面协作,方能完成,缺一不可,而技术是“王”。本文将可信计算的思想应用于数字图书馆云安全管理中,分析可信云安全机制构建应解决的关键问题。
1云计算及其安全问题
1.1云计算
云计算[5]是一种模型,用户可以便捷地从计算资源池中获取所需资源,比如网络、存储及应用等,而且资源能够快速供给和释放,使得资源管理和用户与服务提供商之间交互的成本最低。云计算架构主要包括4层:硬件层、基础设施层、平台层和应用层,根据层次不同提供不同的服务,包括软件即服务SaaS、平台即服务PaaS和基础设施即服务IaaS。SaaS提供专门的应用服务,PaaS提供软件开发框架及操作系统等平台资源服务,将硬件层和基础设施层提供的服务统称为IaaS,提供基础性资源,如虚拟机。云计算体系结构如图1所示。
云计算相较于传统的计算模式,具有大规模、低成本、虚拟化、高动态性及高可靠性五大显著特点。
1.2数字图书馆云安全问题
数字图书馆云安全问题涉及两个方面:传统的网络安全问题和云计算特有的安全问题。传统的网络安全问题包括物理安全、网络各层次存在的安全威胁及数据、访问安全等,而传统的网络安全防御技术发展已经比较成熟[6],此处不再详细阐述。由于云计算及数字图书馆自身特点所带来的安全问题,总结如表1所示。
(1)数据丢失或泄露问题。云环境下的数字图书馆改变了传统图书馆的服务模式,用户可以通过有线或无线的方式接入云图书馆中,查阅文字、图片、音频、视频等多媒体内容,这就意味着数据是云图书馆提供服务的核心。数字图书馆中的数据迁移到云中,云的存储设备存在于不确定的区域,而网络中租户众多,数据在迁移过程中,如果没有采用相应技术手段,核心数据可能被其他用户窃取。另外,云平台中使用的相关管理软件,提供了访问、认证、授权及审计等多种功能,如果软件本身存在安全漏洞,那平台上的用户数据势必遭受影响,一旦被攻击,云平台就不再安全,用户数据存在丢失及泄漏的可能。
(2)云平台安全性。在数字图书馆云计算平台中,任务和数据都交付给云平台,利用云平台提供的资源服务来完成用户所需,这就将自身安全完全依托于云平台。而云平台同样存在黑客攻击、恶意的内部工作人员、恶意用户及技术漏洞等安全问题。
(3)虚拟化安全。虚拟化技术是云计算提供不同层次服务的重要手段。数字图书馆云平台上的资源是通过虚拟化的方式租用给不同的租户,而提供给不同租户的虚拟资源可能出自于同一个物理地址。因此,不同的虚拟机可能访问同一台物理设备,如不能将两个虚拟机隔离,用户的机密数据就会被其他用户窥探。另外,虚拟机回滚和迁移也会带来新的安全问题。
(4)用户个人权限及隐私保护。数字图书馆的使用者是独立的个体,每个读者都有自己的?~号,读者通过云服务平台享受数字图书馆提供的个性化服务,不同的身份享有不同的权限。数字图书馆必须保障不同读者的使用权限及个人隐私,合理划分普通读者、图书馆管理员及云服务提供商的权限,防止用户数据被恶意窃取和篡改。
除以上安全问题外,云计算还缺乏标准的安全评测体系及监管体系。建立标准的云服务安全评测及监管体系有助于客观评价云服务供应商的安全服务质量,也为云服务供应商提高自身服务质量提供参考,不断提高安全服务等级。
2可信计算技术
计算机领域中“可信”的概念在不断的形成和发展,本文采用可信计算组织(TrustComputerGroup,TCG)的定义[7]:一个实体总是按照预期的目标执行,表明该实体是可信的。可信计算总的目标就是保障系统的安全性,确保系统存储安全、数据安全及平台安全。保障系统安全必须确保从计算机的体系结构、BIOS、芯片及主板等硬件底层到数据库、网络、应用程序都是可信的。这就需要构建信任链,TCG引入了一个可信平台模块(TrustPlatformModule,TPM)来实现此功能。将TPM嵌入到系统硬件中,从一个小的信任根开始,通过度量系统启动过程中关键部件的信任值来判断系统的可信性,而信任链也通过所反馈的信任值建立起来。计算机系统启动过程中信任链的建立过程如图2所示。
系统从按下电源键开始启动,将BIOS引导块作为可信测量根,用来计算新的完整性度量值,存储在平台配置寄存器(PlatformConfigureRegister,PCR)中。将TPM作为可信根,首先对BIOS进行度量,将度量值保存在PCR中,递交系统控制权给BIOS,BIOS建立一个输入输出子系统并且初始化相应硬件;接着BIOS度量将获得控制权的硬件板卡BIOS,保存度量值,初始化完成后回收控制权;紧接着度量系统引导加载程序,并传递控制权,加载程序和系统内核,并将控制权转交给系统内核;系统内核加载安装各种程序驱动和服务,度量调用应用程序及网络,至此,系统启动完成。这样从一个信任根,到建立一条信任链,一级度量一级,一级信任一级,建立一个从底层到顶层的可信机制,从而使得整个计算机系统是可信的,这就是可信计算的基本思想[8],如图3所示。
3数字图书馆可信云安全机制
3.1?底滞际楣菘尚旁瓢踩?机制构建中的关键问题
数字图书馆云计算平台用户流量多,加上多层次的服务模式,使得目前的可信计算技术还无法在现实层面中完全满足云计算动态多租户执行环境的需求。要想完全实现应用,还需解决以下问题:
(1)云环境下的动态完整性度量问题。从上文对可信计算技术的概述可知,系统从一个小的信任根开始,通过启动过程度量各部件的完整性从而构建一条信任链,直至整个系统可信,而这针对的只是单一用户且整个过程都是静态的,保证的只是系统中各组件的可信。在云图书馆中,租户众多、动态性高,在系统运行过程中,一旦组件受到影响,整个信任链的传递就会受到破坏,此时系统的可信性值得怀疑。同时,由于采用了虚拟技术,在虚拟机可信环境的构建过程中还必须防止被其它虚拟机影响。
(2)可信计算与虚拟机技术的冲突问题。可信计算构建的安全环境是不可逆转的,而虚拟机却具有回滚和快照的功能,这使得虚拟机可以从当前的安全状态回滚到一个不安全的状态。目前,可信计算技术应用的主要是单机模式,而在云计算环境下,往往是许多虚拟机同时协作完成某一任务,又或者多个租户之间同时协作,虚拟机之间的信任关系又是相互独立的,因而必须为云中的每个节点配置一个TPM,云中的用户必须验证每一个节点的安全性,使得用户可窥探云内部配置,因此必须为虚拟机组构建一个可信的环境。
(3)云平台远程证明问题。云环境是否可信,最终是由远程方通过验证确定的。这种证明利用可信计算提供的完整性度量、报告技术,使用者将完整的度量报告提交给资源提供者,这对平台进行完整性请求、状态传递、验证及验证响应的整个过程称之为远程证明[8]。目前,进行远程证明的方法有很多,比如,直接匿名证明、二进制远程证明等。而云环境中节点数目的不确定性、可迁移和不透明性,使得这些方法很难应用。此外,云平台的证明方案还必须同时实现节点的身份证明和完整性证明,平台的配置状况、身份权限必须保密。
3.2安全策略
针对上述问题,专家学者从不同的侧重点进行了深入研究,并取得了一定的成果。综合前人和自己的研究成果,提出以下安全策略:
(1)动态可信度量根。可信链的建立依赖于可信度量根,而数字图书馆云平台的高动态特性,就需要一个动态可信度量根。动态可信度量是基于CPU指令的安全策略,可随时根据需要启动。工作原理是:通过对软件执行过程中的值及函数的调用、返回地址、系统内存状态、堆和栈的状态等进行动态监控,实现动态度量。
(2)虚拟化的TPM。针对云环境中的虚拟机,设计虚拟化的TPM,称之为vTPM。vTPM的功能是使每个虚拟机带有一个实现TPM功能的平台,以保证在虚拟机中可信环境的实现。vTPM不仅能够让虚拟机使用TPM的全部功能,而且能够接受来自前端程序的调用来模拟TPM的功能,对于应用程序而言,vTPM是透明的。数字图书馆云平台安全的关键就是虚拟机的安全,云计算所提供的各种服务都是通过虚拟机来完成的,将可信技术与虚拟机技术相互协作、取长补短是问题解决的关键。
论文摘要云存储服务以低成本和高效能满足网络时代数据存储的基本需求,但其数据安全保障,尤其是商业秘密侵权保护问题悬而未决。通过对云存储中商业秘密侵权现象的分析,提出完善相关法律、明确数据保护责任、加强技术手段等保障措施。
论文关键词云存储商业秘密侵权应对策略
云计算通过网络将庞大的处理程序自动分拆成无数子程序,再交由多部服务器组成系统分析后,再将处理结果回传用户。网络服务商通过云计算在数秒之内处理数以千万甚至亿计信息。云存储是以数据存储和管理为核心的云计算系统,通过集群应用、网格技术或分布式文件系统等,将大量不同类型的存储设备通过应用软件集合工作,共同对外提供数据存储和业务访问功能。
一、云服务引发计算机产业革命
云产业的高速发展带来旧产业模式的革命性重组,新兴的云计算成为推动数据中心变革的新驱动力、加速器和发展方向对于个人用户和大量组织机构而言,代表了新价值模式,提供了进入高速和灵活服务的新模式。豍云服务在很多方面是计算机和网络产业自然演进的结果,包含了计算机和网络发展需要的服务器容积、技术能力和用户容量等要素,并试图将之打包进不依赖软硬件销售的商业服务。戴尔在解释云服务解决方式时指出,它被设计用以向使用者提供最优化的数据中心,提高资源利用的效率、降低管理成本并提高管理覆盖率,即将云环境作为其商业工厂豎.云服务以各种形式存在,包括数据存储站点、视频站点、税务网站、个人保健网站、社交网站等。事实上,依赖计算机为媒介的数据存储服务在计算机诞生之日就与其相伴相生。在云服务出现之前,在商业活动中利用计算机的公司的通常存储手段是定期备份重要资料。通过这种方式,即便原始数据丢失或损毁,也可以从备份系统中提取资料。一般而言,备份资料可使用其他服务器存储或使用其他提供者的服务。进入云领域,一些云服务商除了存储服务外,还以个人和小型企业为对象,集中提供功能性服务,如远程文件检索和编辑;其他公司则主要将云服务集中在网页主机市场。顾客不用再为购买软件花费大量金钱,他们可以租用软件,通过云系统与相似需要的公司共担成本。软件即服务的另一好处是提供了满足顾客特殊需要的技术支持。
二、云存储中商业秘密侵权现象分析
云服务降低硬件需求,最大的特点是为企业减少成本。通过云存储,服务器商可以服务成千上万的企业并划分不同消费群体。它可以担负部分成本来帮助企业特别是初创公司减少不必要的成本预算。通过云存储,企业员工不需要通过本地网络而是可以在任何地方访问公司信息,实现异地处理日常数据。同时,云存储可以保障数据安全,即便办公地点的数据受到损害或丢失,依然可以通过异地访问获取。个人与商业组织对于云服务的依赖与日俱增,云存储逐渐成为存储服务的首要选择。
云存储信息包括商业秘密都是由信息权人将信息自愿呈交给第三方(云服务提供商),按照现行法律,为了确保存储信息作为商业秘密的特殊性,信息权人必须采取相应措施使得该信息处于保密状态之下。当商业秘密被权利人披露给第三方时,商业秘密法要求该第三方承担保密责任。但目前云服务提供商否认安全保密义务,甚至采用格式条款极力逃避责任。
(一)云服务商信息披露侵权导致商业秘密丢失商业秘密具备秘密性、经济性、保密性。除非有证据证明采用充分保密手段,数据信息不被视为商业秘密。即商业秘密权人应当适用安全措施避免数据信息被公众所知。
早期商业秘密法使用合理努力的术语豏.商业秘密权人必须努力保护商业信息,一直保有所有权的主要证据是秘密被保留或者未披露或者秘密披露。秘密披露的存在可能通过展示反对向更多人揭露的预防措施而证明豐,推定所有者商业活动的性质和幅度应该合理分析豑.有价值的商业活动总做识别和保护秘密举措,以便证明已采取合理努力。一旦商业秘密变成普遍知道或容易确定,就不再是商业秘密。商业机构在云服务应用中特别担心数据信息的盗用和商业秘密披露豒.披露在处理云存储商业秘密盗用异常重要。允许所有者将信息传递给第三方,没有确立保密责任将使合理努力多余。从有形的企业服务器到云中虚拟服务器的数据传递未确立保密义务,造成商业秘密披露。云服务商作为系统管理者,有权看到商业机构在云中存储数据。从运维成本考虑,实现私钥加密不现实,意味着云服务商可以从服务端直接查看用户数据。尽管大型云服务商大都建立严格的管理体制规范职业操守,避免泄密事件。如果商业机构的竞争对手或黑客在云端获取商业秘密,秘密权人甚至可能连被侵权的事实都不知晓。
当所有者自愿将秘密传递给他人,错误获取无法成立。要想成立错误披露或使用,第三方不得不知道或有理由知道其是必须被保护的商业秘密。但商业秘密的存在并非一直需要声明,合理努力要求在一些情况下也可作为提示商业秘密存在的证据。
商业秘密法的保密责任要求妥善解决云中关系。云存储服务便于否定数据存储的保密与安全责任。云用户很难证明显性或隐性保密责任。既然商业秘密的披露没有创建保密责任且云服务商不仅常规避应承担的信息安全和保密义务,还刻意侵害商业秘密权益。
云用户追究商业秘密盗用责任时,必定面对安全保障争议。即便云用户选择在第三方存储数据也不能减轻负担,因为除了确保内部程序合理保护商业秘密外,云用户与他方分享商业秘密必须确保他方有合理的保密程序。
商业秘密权受到两方行为的影响:第三方和推定商业秘密所有者。当第三方获得商业秘密后(不管来源是否正当),若随后让公众能够获得秘密就是商业秘密的遗失豓.在错误获取的情况下,商业秘密所有者可能有指控第三方盗用的权利,但除非是商业秘密所有者很快想办法截断商业秘密的传播途径,这种丢失就是永恒失去。
云服务协议将存储信息的安全责任加于云用户。一方面,云是花费低廉的获得和保留内部服务器容量的工具;另一方面,云存储服务仍然建议公司自己保留存于云中的数据备份,该手段被认为是必须的安全预防措施。对于云存储用户而言,在使用云和保留内部服务器和安全性间并不是两重选择。选择不是在建设和购买之间,而是公共云或私人云的安全比较。
随着云产品和服务不断推陈出新,相关合同不断发展。点击授权合同和浏览授权合同是最常见的形式。常常被人诟病的原因是此类合同传统上包含了允许网络服务商在任意时间、未通知用户的前提下,享有修改合同条款的权利。如亚马逊的服务协议中写明,缔约人同意我方可以修改合同。通过对比大量云协议,很多云服务商持续使用早期沿用下来的逃避己方责任的协议。
绝大多数协议对于安全和保密问题规定如下:(1)否认或限制安全保障责任;(2)规定云服务商和用户之间分享秘密数据的所有权;(3)允许云服务商因各种目的(如权力机关依法要求)获取用户数据。OpSourceCloud服务协议第8条的责任限制条款即为范例:任何一方绝不能为意外事件带来的间接损失,如技术、数据或其他承担责任。Dropbox也有相似规定。谷歌服务协议在隐私与安全:用户内容的隐私与安全的附加文件中写到:雷达电子扫描技术确保用户文件、电子数据表和报告的秘密性,除非用户将之公布在网上或请求他人合作或阅读。用户可签署同意任何第三方享有存取数据的权利。豖只要使用者仅使用云存储功能,谷歌将保证存储信息的隐私(对应安全保障);而一旦使用者选择使用分享功能,谷歌所有的保障将撤消,分享云中数据的个人或商业机构将自行承担安全保障责任。对于保持存储信息的机密性,承诺的明晰范围被限制在机密信息,事实上是双方之间协力商业关系的交换。亚马逊在表面上已经给予了云服务中陆续出现的新风险一些解决方法。例如,亚马逊服务协议第7条第2款规定,虽然我们力求保证用户数据内容安全,但基于网络的特殊性,不能确保必然成功。因此,用户必须承诺自行承担数据内容和应用的充分的安全保护和备份责任。我们坚定地希望用户能够(a)使用编密技术保护数据内容免于未经授权的获取;(b)依据日常习惯获取数据内容并(c)保持在使用我方软件或服务过程中,随时更新安全保障软件。我方不会对未经授权地获取、使用、删除、损毁用户的数据内容或应用承担责任。豗这些条款表明云服务提供商试图逃避数据安全保障责任。
(二)云存储服务商侵害数据完整性导致商业秘密丢失云存储系统是由硬件和软件组成的数据中心,在数据迁移过程中很容易被损坏。比如广为人知的亚马逊云宕机事件,导致0.07%的客户数据丢失。每当数据丢失,尤其是重要数据丢失,服务商总是倾向于相互指责以推脱责任。服务协议也大多偏向提供商利益。所有存储供应商都不对数据完整性承担责任。谷歌服务协议第14条第3款B项指出不保证用户能不间断地、及时、安全且无错地使用服务第15条第1款A项指出:谷歌不将对任何数据损失承担责任。数据的完整性管理,无论是在数据中心、私有云、混合云或公共云,其责任总是要数据实际拥有的公司承担。
三、云存储中商业秘密侵权的应对策略
云服务已是现代计算机技术的发展方向,针对云存储中商业秘密侵权问题,可以从以下几方面加强应对:
(一)完善立法保护云中商业秘密侵权处理不仅依赖国内立法,国际法律文件也极为重要。美国不仅有《统一商业秘密法》、《1996年经济间谍法》,《计算机安全保密法案》等,还有一系列刑事法律如《国家反盗窃财产法》、《联邦邮政诈骗法》、《联邦反间谍法》、《联邦窃听法》等。我国对于商业秘密的立法保护虽然体现于民法、刑法、反不正当竞争法、劳动法及其它各规章条例中,但过于凌乱难成体系,应尽快出台统一的《商业秘密保护法》或《云数据保护法》。同时应当认识到打破疆域限制是云服务的重要特色,随着经济一体化的发展与云技术日新月异,云数据的跨境流动逐年增长,豘国际公约、多边协定、双边协议等国际法律文件也是极为重要的法律后盾。
(二)确定云服务商的数据保护责任建立云环境标准体系,包括适用强化的ISO27001标准、制定敏感数据分类标准、出台复合型密钥认证标准等,豙避免云服务商通过格式合同逃避责任。