这次小编在这里给大家整理了云计算资源池数据安全防护及保障技术分析论文(共含11篇),供大家阅读参考。同时,但愿您也能像本文投稿人“嵩山归朴农园王”一样,积极向本站投稿分享好文章。
云计算资源池数据安全防护及保障技术分析论文
随着科技发展,云计算极大的促进了业务保障工作的开展,由于用户数量不断增多,业务也在不断扩大,云计算资源池数据安全防护也有迎来了新的发展契机,因此本文将从云计算与资源池基本情况入手,重点分析云计算资源池数据安全防护与保障技术。
一、前言
云计算的出现改变了传统电信运营商的发展模式,使电信企业实现了精细化管理,尤其是云计算资源集中成为了可能,便于计算信息服务,不仅降低了成本与能源消耗,还促进了企业进一步发展。但依然需要重视与计算资源池数据安全防护,并联系实际提出信息安全保障技术,只有这样才能促进企业又好又快发展。
二、云计算含义
云计算概念最早出现于,其定义与内涵一直是IT界讨论重点,由于认识与理解不同,导致云计算含义始终没有明确定义。现阶段,美国相关部门对云计算框架模型进行了描述,并概括云计算的特征。
云计算特点有以下几点:第一,网络接入广泛,即通过云计算实现网络供应,并涉及大量客户端;第二,资源池,它以物理资源为基础,在虚拟化的作用下,逐渐映射成为具有虚拟化、模块功能化以及多用户服务的资源池,并按照系统要求为客户提供服务;第三,快速弹性计算,这一特征要求系统规模与计算资源一定联系用户需要实际进行调整;第四,按需自服务,它要求云计算服务是不需要人工参与就能进行的服务,以自助服务为主,如开通服务、更换配置、缴费等;第五,服务检测,它要求运服务是可以进行检测的,同时也制定了明确的收费标准与政策,所有服务都是透明的,便于服务者与用户查询[1]。
三、云计算资源池概述
云计算资源池就是将服务器物理资源转化为逻辑资源,使得一台服务器可以转化为几台甚至几百台相互隔离的虚拟服务器,不仅可以提升资源利用率,还可以使系统管理更加简化,便于服务器资源整合,同时也可以使IT界更好的应对业务变化。要利用云计算,就要构建大容量资源池,确保在业务高峰期能够满足用户各种要求,为用户提供优质服务。
四、云计算资源池数据的安全防护与保障技术分析
4.1软件安全防护措施与保障技术
云计算资源池平台中的各个虚拟终端都需要通过虚拟主机虚拟层与外部进行交互与联系,一旦虚拟层出现漏洞或被入侵,就会导致虚拟环境发生风险,因此,强化虚拟层安全异常重要。云计算资源池管理服务器属于虚拟化平台基础架构组成部分,用于虚拟主机、网络与各系统的统一控制与管理,这就需要联系实际情况做好虚拟服务器入侵检测工作,并建立起良好安全控制系统与防护功能,这也是确保虚拟架构安全加固的必要方式。在资源池中应用安全防护软件,主要是为给资源管理服务器提供入虚拟入侵检测策略,强化入侵防护能力。对于IDS入侵检测来说,因包括以下几点策略:首先,对重点虚拟化文件访问进行监控,同时也要对监控虚拟化软件关键命令与工具执行;其次,了解虚拟化软件关键配置变化情况,且实时关注虚拟机标准网络接口与各关键部分的工作情况,制定出较为简单的虚拟软件动作监控日志;再者,重视虚拟化管理服务器上的`成功与失败访问,确定执行命令,并做好虚拟管理服务器关键事件通用与审计工作;最后,确保虚拟管理服务器主机始终保持完整,了解主机配置变化[2]。IPS入侵安全防护则要关注以下几点策略:第一,重视Windows安全防护,加强对管理服务器应用组件的保护,确定基本架构组件与应用程序文件,更要重视敏感数据目录的构建;第二,控制管理服务器网络访问权限,增加可信应用程序,对需要访问的管理服务器访问工具加以保护;第三,调整好Windows基线,了解用户与用户组的变化情况,一旦发生登录失败,就要检查重点配置文件等是否被篡改;第四,检查文件是否完整,若不完整就要通过管理平台调整检查策略,实时了解平台中各种文件的变更与配置情况,同时也要监控管理平台日志,尤其要重视Web交互日志[3]。
4.2核心
业务主机安全防护与保障技术
不管是物理服务器还是虚拟化服务器,都会遇到相同的安全防护问题,主要有网络是否被入侵,是否遭到病毒攻击,是否存在漏洞或数据被盗等情况。资源池安全管理平台需要为物理机与虚拟化服务器提供全套安全防护体系,强化系统入侵,不断增强虚拟服务器系统的安全性,确保数据安全,所以,核心业务主机的安全防护与保障措施需要从以下几方面入手:第一,做到零日攻击,为实现这一目标可以利用沙盒技术与白名单技术来完成,可以有效减少恶意程序借助零日漏洞攻击重点业务服务器,同时也能有效防止恶意程序的传播。第二,加强对细粒度系统的访问与控制,通过锁定操作系统程序等,对各个操作系统与应用程序进行控制,并为其创建以行为虚拟Shell为基础,用于监控内核系统调用情况的策略,且通过设计访问控制列表,监控与访问程序,能够识别与核对用户身份与权限,明确可以访问的网址与访问时间、权限[4]。第三,确保文件等完整,主要是重视物理主机与虚拟主机的完整性,保证两者中的文件无论怎样变动都不会发生实时性改变;第四,收集与制定适用于物理与虚拟服务器使用的机制,并将其直接呈现在控制台上,联系手机应用程序确定策略控制与白名单;第五,重视系统与用户监控审计,不仅要监控用户登录核心进程,还要通过这种方式拦截用户登录过程,利用主机用户进行行为审计等;第六,构建高性能防火墙,强化防火墙性能,监控TCP/UDP实时流量,加大对缓冲区的防护,做好进程访问控制,重视各进程启动保护。此外,还要关注物理服务器与虚拟服务器系统的监控与审计,强化系统入侵防护,真正做好检测工作。
4.3运维管理的安全防护与保障技术
云计算资源池管理特性较为特殊,管理员权限较大,如果人员变化将直接影响业务安全。为保证运维安全,实时验证用户信息就要构建合适的云计算资源池堡垒机制,记录与保存操作过程。可以从以下几方面入手:首先,为云计算资源池供应细粒度访问控制,减少虚拟化平台的特权访问,重视用户访问虚拟资产管理;其次,做好自动定期系统配置与安全设置评估工作,准确记录成功操作与失败操作,以便为数据审计提供可靠依据,同时,重视命令级别的访问控制,区分管理权限,确定虚拟机访问对象;再者,重视账号集成管理,及时回收现有资源池管理员权限,无论是哪一用户都要经过运维管理软件认证以后才可以管理虚拟平台;最后,根据虚拟机的不同进行区分授权,通过多方认证以后才能使用服务器,这也是保证其身份合法的重要举措[5]。
数据丢失防护保障数据安全论文
数据信息安全丢失事件的连续发生,企业不可能坐视不理。现在,数据丢失防护成为了企业保障数据安全的有效手段。
相关调查数据显示,68%的企业每年至少会发生6起敏感数据泄露事件,更有20%的企业每年发生敏感数据丢失的次数达到22起甚至更多,而每条数据丢失导致的损失接近200美元。对于数据丢失事件的持续发生,相信任何企业都不可能坐视不理。
Gartner在报告中指出,在全球金融危机的环境下,内容识别数据丢失防护市场仍呈现出了较高的市场增长率,市场持续增长的原因主要包括:可用的内容识别数据丢失防护技术逐渐成熟; 用户逐渐认识到数据丢失防护技术对于满足法规遵从要求的重要性。
国家信息中心信息安全研究与服务中心主任吴亚非认为,数据丢失防护已经成为企业整体安全策略的关键需求,同时也是企业实现内容识别的未来发展方向。“在当前开放的网络环境下,企业要依赖于高速带宽和移动计算环境进行各种业务交易,为了降低随之而来的各种风险,企业开始采用数据丢失防护技术。” 赛门铁克亚太区首席信息安全顾问林育民表示,“赛门铁克的数据丢失防护技术,能够帮助企业防止数据在信息生命周期的一点或多点丢失,包括通过网络传输时、存储保存时或在端点使用时。”
“事实上,对于企业来说,它们关注的并不是系统是不是遭到了入侵,而是在系统中存放的数据和信息有没有被盗取,有没有被篡改,或者说是不是已经被破坏掉了,这才是重点。” 林育民表示。以前,传统的信息安全防御主要是以对系统的安全防御为主,其实,整个系统中最重要、最核心的是数据信息。而数据丢失防护可以帮助企业保护这些核心数据:深入的内容检查; 跨端点、网络和存储系统自动保护敏感数据; 提供事件响应工作流程,利用员工实现纠错执行。
据林育民介绍,以网络和存储为中心的数据丢失防护能够帮助企业降低由于员工疏忽而破坏业务流程所导致的数据丢失风险,能够防止敏感信息借邮件或上传数据外泄、被复制到可移动设备上或从服务器上进行违规下载;端点数据丢失解决方案可以帮助企业识别笔记本电脑和台式机上的敏感信息,并对其拷入USB存储、刻盘和打印等加以拦截。林育民认为,能够提供完整的审计数据和自动化执行策略是数据丢失防护为用户带来的最大价值,比如完整记录外泄的数据与背景信息,或者将暴露在文件系统上的、包含敏感数据的旧有文件转移。
此外,数据丢失防护有一个容易被忽略的`好处,其能够通过加强人员素质来降低风险,而员工一直被认为是企业最有价值的组成。事实上,所有数据泄露都涉及到人员以及应当遵循的相关流程,或是在处理信息时没能遵循流程,这种事件的发生大多由于人员对于流程缺乏认识,或是仅仅按照未受到妥善保护的业务流程来操作。“为了保护企业内最重要的数据信息,就必须要做到技术、人员与流程的结合,并有效地实施数据丢失防护策略,以降低企业的潜在数据丢失风险。” 吴亚非也认为。
正是如此,对于以数据为中心的安全,这种全面集成的数据丢失防护解决方案已经成为信息安全的关键组成。以信息为中心的安全战略包括将坏的信息拒之门外,因此企业还需要更深入的防护战略,这就依赖于传统的安全解决方案,如反病毒软件、反垃圾邮件等。同时,以数据为中心的安全同样也要确保正确的信息存在企业内部,这就意味着能够随时随地地保护信息。为了实现这一点,数据丢失防护便是将以信息为中心的安全转化为现实的关键所在。
云计算环境下数据挖掘技术分析论文
摘要:随着经济社会不断发展与进步,科技信息技术为了适应社会发展的需求,也在不断地提高。云计算作为互联网发展中的一项新兴技术,渐渐成为了人们生活中不可或缺的一部分,并被广泛运用于军事领域、医疗领域与金融领域等。随着计算机的不断发展,基于云计算环境下的数据挖掘技术已经成为一项非常高效与实用的技术,它可以有效的解决传统数据挖掘方式不适合解决海量数据的问题。本文通过对云计算环境下的数据挖掘技术的分析与探讨,期望可以加深同行业工作者对数据挖掘技术的了解,为将来电子商务发展效率的提高,打下结实的基础。
关键词:数据挖掘,云计算,技术
随着移动互联网和物联网的迅速发展,如今的社会正处于大数据时代。数据的海量增加,对数据挖掘系统带来了极大的挑战。而云计算的出现便能有效解决这一难题,它可以使分布在不同计算机的数据集中在统一的云端,这样便有利于我们对数据的获取与挖掘。云计算中可弹性变化的计算能力和海量存储能力,更是为解决海量数据挖掘提供了有效的解决途径。
一、数据挖掘的内涵
数据挖掘是我们通过大量数据集进行分类以识别趋势和模式并建立关系的自动化过程。因为当今是一个大数据时代,我们需要从海量数据中提取和挖掘对我们有利的信息,从而来更好地为各种应用系统服务,如物联网、社交媒体等。而数据挖掘,就能从海量数据的挖掘到所需的信息,从而为你提供比没有使用这些工具的竞争对手更大的优势。
二、基于云计算环境下的数据挖掘技术分析
数据挖掘具有数据清理、数据变换、数据挖掘实施过程、模式评估与知识表示等8个步骤。这8个步骤,能帮我们更好地从海量数据中提取我们所需的有价值的信息。而在数据挖掘中,最重要的是数据收集处理与数据存储工作。第一,数据收集处理。我们在进行数据收集与处理时,可以先用决策树来判别是用户访问数据还是Web机器人访问数据。然后再将海量数据进行过滤、转换、清洗、整合,将其变成半结构化的XML文件进行保存。虽然现在流行用Map—Reduce模式来进行数据收集,但其开发工具还不够完善[1]。在今后的数据挖掘技术发展与完善的过程中,我们可以将结合分形维数和其他技术的方法作为新的发展方向。不断地强化数据收集处理功能,使其能更好地为各种应用系统服务。第二,数据的存储工作。云计算系统中的分布式存储策略,是运用最广泛的数据存储方式。它可以将同一个数据存储为多个副本,这在一定程度上保证了数据的可靠性,而且还不是冗余复制。而且系统中,还存在心跳检测、错误隔离等措施。虽然通过数据副本的存储方式能够有效的提高数据存储安全性,但是数据的计算速度和移动速度都比较慢,且实际的工作效率也并不理想。因此,我们在进行数据迁移的时候,可以利用MASTER系统来完成计算数据迁移工作。我们可以通过寻找数据副本进行抵制,既可以进行迁移又可以完成既定工作,这样不但使工作效果更加理想,而且实际工作效率也大幅度的提高。
三、云计算环境下数据挖掘技术的优势
利用云计算进行数据挖掘,具有以下的优点:第一,云计算环境下的数据挖掘可以隐蔽底层,这样使得我们的数据开发工作更加便利。用户不用考虑计算分配、计算调度任务与数据划分等问题,既能有效地提高工作效率,还便于我们操作;第二,云计算提高了大规模数据的处理能力和处理速度;第三,使得数据处理的成本降低,不再需要购买高性能的机器,从而有效提高了收益;第四,基于云计算的数据挖掘技术,可以使我们有效地从海量数据中挖掘出我们需要的信息,创造了良好的开发环境和应用环境,让挖掘任务变得更加简单。
四、云计算环境下数据挖掘技术面临的问题与挑战
目前,云计算还处于初级阶段,发展还不够成熟,也存在着一些问题与挑战,主要包括以下几个方面:第一,软件与服务的可信度不高。云计算要重视隐私安全问题,不断提升云计算的隐私安全保护能力,才能让用户放心使用云计算;第二,存在太多的不确定性。如数据挖掘的方法及结果、挖掘结果的评价和数据挖掘任务的描述等;第三,算法的'选择问题。不同的问题要用合适的算法和策略来进行数据的处理,云计算数据挖掘技术在这一方面还有待加强。大数据挖掘技术应用的过程中,验证技术的局限性也非常突出。在技术应用过程中,我们是通过特定分析方法及逻辑形式来发现知识[2]。在这一过程中,如果系统没有能力交互证实已发现的知识,就容易造成发现的知识不具有普遍实用性。而那些事待挖掘的数据自身可能就是错误的,这样便使得数据挖掘在有效性这方面受到一定的冲击。而我们从海量数据中挖掘到的信息,它们所构成的预言模型并不会告诉我们:一个人为什么会做某一件事及采取某个行动。为了保障数据挖掘结构的价值,用户就要对自身的数据进行一定的了解,这样才能提高数据挖掘输出结果的质量,才能更好地将挖掘到的数据为我们服务。综上所述,本文通过对云计算环境下的数据挖掘技术的分析与探讨,期望可以加深同行业工作者对数据挖掘技术的了解,为将来电子商务发展效率的提高,打下结实的基础。随着我国新兴产业战略地位不断提升,云计算成为了国家新兴产业发展的一项重点工程。我们需要不断探索与发展云计算数据挖掘技术,才能更好的满足用户的需求。据相关研究表明,云计算技术下的数据挖掘平台,相比于传统的数据挖掘方式,其数据挖掘效率高于20%。由此可见,基于云计算环境下的数据挖掘技术,不仅能满足用户规模扩大、应用目标多样等环境下的数据挖掘的应用需求,还能满足当前系统的设计需求,有利于提高数据挖掘的效率,具有更加实用价值。
参考文献:
[1]曾志华,李聪。云计算环境下频繁出现异常数据挖掘方法研究[J]。计算机仿真,,56(3):339—342。
[2]黄潮。云计算环境下的海量光纤通信故障数据挖掘算法研究[J]。激光杂志,,38(1):96—100。
基于云计算的数据挖掘技术探讨论文
1、前言
毫无疑问,21世纪代,已经是不折不扣的信息时代,或者也可以称之为数据时代。随着计算机的发展,网络的快速普及,尤其是移动互联网在近年来的蓬勃发展,数据量、信息量无时无刻不在海量增长着。目前,面对海量的信息,找出自己真正感兴趣的内容已经成为用户最为头疼的事情,数据挖掘已经成为当前最为热门的技术领域。近年来,云计算成为广受关注的技术领域,也使得数据挖掘平台有了新的发展方向,构建新一代的数据挖掘平台来应对数据的日趋复杂庞大成为可能。云计算实为传统计算机技术与网络技术融合的产物。云计算并非简单的计算,它是新型计算方式、数据存储方式、备份方式、网络资源分配方式的综合体,是基于互联网的相关服务的增加、使用和交付模式。传统的数据挖掘技术是建立在数据库之上的,是通过对已收集数据信息的计算,找出隐藏在不同数据中的相关信息。传统的数据挖掘技术需要在海量数据的基础上进行大量的数据访问与统计计算,在对数据进行挖掘的过程中需要消耗及占用大量的计算以及存储资源,面对规模不断增长的海量数据,需要消耗及占用大量计算及存储资源的传统数据挖掘技术显得越来越力不从心,难以胜任。而云计算独特的计算模式,为海量数据的挖掘提供了一种新的解决方案。
2、云计算与数据挖掘
2.1云计算。云计算是基于互联网的一种商业计算模式,对于云计算的定义,目前并没有一个统一的说法,现阶段广为人接受的是美国国家标准与技术研究院对云计算所做出的定义,即:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。从云计算的定义我们可以知道,云计算拥有可配置的、大型的计算资源共享池,这种资源共享池包括了网络、服务器、存储器、应用软件以及服务。那也就是说,云计算就是对计算资源共享池的一种资源分配技术或服务,它的特点是可以快速提供这些计算资源,可以减少客户的管理工作。云计算将计算任务分布在了由大量计算机或服务器构成的共享资源池上,大大提高了资源的有效利用,使计算处理能力以及存储能力等得到了提高,并且具有更好的扩展性。云计算具有虚拟化的特点,用户不再受到地理位置以及终端设备的限制,只要接入互联网,即可获取所请求的应用服务,也就是说,用户只需要拥有一台可以接入互联网的终端设备,即可获利所需要的各种应用服务;云计算拥有通用性的特点,云平台可以构造出千万种应用,用户没有应用限制,在同一个云平台即可运行不同的应用;云计算具有超大规模以及高扩展性的特点,对于云计算来说,云的规模扩展不会影响用户应用服务的质量,而目前,云计算的规模已经发展出了超大型,如谷歌的云计算已经拥有了上百万台的服务器;云计算拥有高可靠性以及经济性好的特点,多副本容错、多计算节点同构可互换等技术确保了服务的高可靠性,而云计算采用廉价的节点构成云,自动化集中式管理相较于企业传统的数据中心管理成本来说,经济性能十分优越。
2.2数据挖掘。数据挖掘是数据库知识发现中的一个步骤,数据挖掘又被称为数据采矿,顾名思义,数据挖掘就是在已有的海量数据中通过特定的算法来挖掘、发现有用信息或知识的过程。数据挖掘是为了解决需求的问题,也是为了解决数据管理的问题。数据挖掘对于信息产业界来说,是产生价值的关键环节,只有将数据转冯波换成具有应用价值的.信息或是知识,才能具有实在商业价值。传统的数据挖掘技术是建立在数据库的基础之上的,需要数据库系统提供有效的存储、索引和查询处理支持,而高性能的计算技术是对海量数据进行处理的关键支撑,在处理效率方面具有重要影响。随着互联网规模的不断扩大以及移动互联网的兴趣,数据规模呈现更快的增长速度,而对于数据挖掘的需求也日益增多,这使得传统的数据挖掘技术暴露出一些问题,首先是数据挖掘效率的问题,传统的基于数据库的数据挖掘技术在面对如今海量数据的增长规模已经很难高效的完成计算分析任务;其次,面对海量数据规模的增长,传统的数据挖掘技术需要更高的软硬件成本的支持,这种成本的支撑面对数据量的大规模增长是长期性的;第三,传统的基于数据系统的数据挖掘技术平台架构,已经无法为挖掘算法能力的提升提供更多支持,算法受限于系统架构影响了数据挖掘技术的发展。
3、基于云计算的数据挖掘关键技术
云计算的出现为数据挖掘技术的发展提供了新的方向,数据挖掘技术基于云计算可以发展出新的模式,就具体的实现来说,其中几个关键技术的发展至关重要。
3.1云计算技术。分布式计算是云计算平台的关键技术,是目前应对海量数据挖掘任务,提高数据挖掘效率的有效手段之一。分布式计算包含分布式存储和并行计算两方面内容,分布式存储有效解决了海量数据的存储问题,实现了数据存储高容错、高安全、高性能等关键功能。目前,谷歌提出的分布式文件系统理论是业界流行的分布式文件系统的基础,谷歌文件系统(GFS)就是为了解决其海量数据的存储、搜索与分析等问题而研发的,其它如Hadoop分布式文件系统(HDFS)、Kosmos文件系统(KFs)是基于Goolgle分布式文件系统理论进行研发的开源系统。分布式并行计算框架是高效完成数据挖掘计算任务的关键。目前流行的一些分布式并行计算框架都对分布式计算的一些技术细节进行了封装,这样用户只需要考虑任务间的逻辑关系,而不用再过多的关注这些技术细节,不仅大大提高了研发的效率,而且还可以有效的降低系统维护的成本。典型的分布式并行计算框架如谷歌提出的MapReduce并行计算框架、Pregel迭代处理计算框架等。目前业界开源的云计算平台Hadoop平台,包含HDFS和MapReduce,为海量数据挖掘平台提供完备的云计算平台支撑平台。
3.2数据汇集调度技术。数据汇集调度技术需要实现的是对接入云计算平台的不同类型数据的汇集与调度。数据汇集与调度需要支持不同格式的源数据,还要提供多种数据同步方式。解决不同数据的规约问题是数据汇集调度技术的任务,技术解决方案需要考虑对网络上不同系统生成的数据格式的支持,如联机事务处理系统(0LTP)数据、联机分析处理系统(0LAP)数据、各种日志数据、爬虫数据等,如此才能实现数据的挖掘与分析。
3.3服务调度和服务管理技术。为了能够让不同的业务系统使用本计算平台,平台必须要提供服务调度和服务管理功能。服务调度根据服务的优先级以及服务和资源的匹配情况等进行调度,解决服务的并行互斥、隔离等,保证数据挖掘平台的云服务是安全、可靠的,并根据服务管控进行调度控制。服务管理实现统一的服务注册、服务暴露等功能,不仅支持本地服务能力的暴露,也支持第三方数据挖掘能力的接入,很好地扩展数据挖掘平台的服务能力。
3.4挖掘算法并行化技术。挖掘算法并行化是有效利用云计算平台提供的基础能力的关键技术之一,涉及到算法是否可以并行、以及并行策略的选择等技术。数据挖掘算法主要有决策树算法、关联规则算法以及K-平均值算法等,算法的并行化,是利用云计算平台进行数据挖掘的关键技术。
分析论文:云计算环境下大数据
1大数据处理流程
基本的大数据的处理流程可以分成数据采集、数据处理与集成、数据分析和数据解释4个阶段。首先获取数据源的数据,因为在数据源端的数据包含各种各样的结构,需要使用某种方法将其进行预处理,使数据成为某种可以用一种算法分析的统一数据格式,接着需要找到这种数据分析的算法,将预处理过的数据进行算法特定的分析,并将分析的结果用可视化等手段呈现至用户端。
1.1数据采集
大数据的采集是整个流程的基础,随着互联网技术和应用的发展以及各种终端设备的普及,使得数据的生产者范围越来越大,数据的产量也越来越多,数据之间的关联也越来越复杂,这也是大数据中“大”的体现,所以需要提高数据采集速度和精度要求。
1.2数据处理与集成
数据的处理与集成主要是对前一步采集到的大量数据进行适当的预处理,包括格式化、去噪以及进一步集成存储。因为数据采集步骤采集到的数据各种各样,其数据结构也并不统一,不利于之后的数据分析,而且,一些数据属于无效数据,需要去除,否则会影响数据分析的精度和可靠性,所以,需要将数据统一格式并且去除无效数据。通常会设计一些过滤器来完成这一任务。
1.3数据分析
在完成了数据的采集和处理后,需要对数据进行分析,因为在进行数据分析后才能体现所有大数据的`重要价值。数据分析的对象是上一步数据的处理与集成后的统一格式数据,需要根据所需数据的应用需求和价值体现方向对这些原始样本数据进一步地处理和分析。现有的数据分析通常指采用数据仓库和数据挖掘工具对集中存储的数据进行分析,数据分析服务与传统数据分析的差别在于其面向的对象不是数据,而是数据服务。
1.4数据解释
数据解释是对大数据分析结果的解释与展现,在数据处理流程中,数据结果的解释步骤是大数据分析的用户直接面对成果的步骤,传统的数据显示方式是用文本形式体现的,但是,随着数据量的加大,其分析结果也更复杂,传统的数据显示方法已经不足以满足数据分析结果输出的需求,因此,数据分析企业会引入“数据可视化技术”作为数据解释方式。通过可视化结果分析,可以形象地向用户展示数据分析结果。
2云计算与大数据分析的关系
云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源,是一种按使用量付费的模式。这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。目前,国内外已经有不少成熟的云计算的应用服务。数据分析是整个大数据处理流程里最核心的部分。数据分析是以数据的价值分析为目的的活动,而基于大数据的数据分析通常表现为对已获取的海量数据的分析,其数据来源可能是企业数据也可能是企业数据与互联网数据的融合。从目前的趋势来看,云计算是大数据的IT基础,是大数据分析的支撑平台,不断增长的数据量需要性能更高的数据分析平台承载。所以,云计算技术的不断发展可以为大数据分析提供更为灵活、迅速的部署方案,使得大数据分析的结果更加精确。另一方面,云计算的出现为大数据分析提供了扩展性更强,使用成本更低的存储资源和计算资源,使得中小企业也可以通过云计算来实现属于自己的大数据分析产品。大数据技术本身也是云计算技术的一种延伸。大数据技术涵盖了从数据的海量存储、处理到应用多方面的技术,包括海量分布式文件系统、并行计算框架、数据库、实时流数据处理以及智能分析技术,如模式识别、自然语言理解、应用知识库等等。但是,大数据分析要走向云计算还要赖于数据通信带宽的提高和云资源的建设,需要确保原始数据能迁移到云环境以及资源池可以随需弹性扩展。
3基于云计算环境的Hadoop
为了给大数据处理分析提供一个性能更高、可靠性更好的平台,研究者基于MapReduce开发了一个基于云计算环境的开源平台Hadoop。Hadoop是一个以MapReduce算法为分布式计算框架,包括分布式文件系统(HDFS)、分布式数据库(Hbase、Cassandra)等功能模块在内的完整生态系统,已经成为当前最流行的大数据处理平台,并被广泛认可和开发应用。基于Hadoop,用户可编写处理海量数据的分布式并行程序,并将其运行于由成百上千个节点组成的大规模计算机集群上。
4实例分析
本节以电信运营商为例,说明在云计算环境中基于Hadoop的大数据分析给大数据用户带来的价值。当前传统语音和短信业务量下滑,智能终端快速增长,移动互联网业务发展迅速,大数据分析可以为运营商带来新的机会,帮助运营商更好地转型。本文数据分析样本来自于某运营商的个人语音和数据业务清单,通过Hadoop2.6.0在Ubuntu12.04系统中模拟了一个大数据分析平台来处理获得的样本。希望通过对样本数据的分析与挖掘,掌握样本本身的一些信息。以上分析只是一些很基本的简单分析,实际上样本数据中所蕴含的价值要远远大于本文体现的。以上举例意在说明基于云计算的大数据分析可以在数据分析上体现出良好的性能,为企业带来更丰富更有效率的信息提取、分类,并从中获益。
5结束语
基于云计算的大数据分析已经成为解决大数据问题的主要手段,云计算环境中的大数据分析平台部署需要综合考虑硬件、网络、软件等各方面的集成,使大数据的海量信息积累体现价值,显示云计算的性能优势,而没有云计算技术的支撑也不能进行高效和准确的大数据处理分析。最后本文通过一个例子来分析了基于云计算的大数据分析给企业带来的价值,由此可见,大数据需要云计算技术的深入挖掘,同时也促进了云计算技术的不断发展。
大数据安全分析重塑安全防护架构论文
启明星辰泰合产品本部产品总监叶蓬认为,信息安全的大数据化、传统安全分析面对新型威胁的缺陷、情境感知和智能安全的发展大势,使得大数据安全分析迅速进入了网络安全领域。而一旦网络安全遇到大数据安全分析,就必然被深刻地影响并重塑。这种重塑体现在安全防护架构、安全分析体系和业务模式等诸多方面。在大数据安全分析重塑安全防护架构方面,叶蓬认为主要体现在以下六个方面。
一是大数据安全分析重塑SIEM和安管平台。
在所有网络安全领域中,大数据安全分析对安全管理平台(SOC平台、安管平台)和安全信息与事件分析(SIEM)系统的影响最为深远。
传统的SIEM和安管平台由于其核心的安全事件采集、分析及存储引擎的架构是针对中小数据集合而设计的,在面对大数据的时候运行乏力,难以为继。SIEM和安管平台都具有安全事件(日志)的采集、存储、分析、展示等几个过程,正好与大数据分析的收集、存储、分析和可视化过程完全相同。因此,SIEM和安管平台天然具有应用大数据分析技术的特质。而将传统SIEM和安管平台的安全事件采集、分析及存储引擎更换为大数据分析引擎后,SIEM和安管平台被带到了一个全新的高度,进入大数据时代。
大数据安全分析技术的运用已经成为未来SIEM和安管平台的关键技术发展趋势之一。
二是大数据安全分析推动高级威胁检测。
传统的安全分析是构建在基于特征的检测基础之上的,只能做到知所已知,难以应对高级威胁的挑战。而要更好地检测高级威胁,就需要知所未知,这也就催生了诸如行为异常分析技术的发展。行为异常分析的.本质就是一种机器学习,自动建立起一个正常的基线,从而去帮助分析人员识别异常。面对天量的待分析数据,要想达成理想的异常分析结果,借助大数据分析技术成为明智之举。
同时,为了对抗高级威胁,还需要有长时间周期的数据分析能力,而这正是大数据分析的优势所在。
此外,安全分析人员在进行高级威胁检测的过程中需要不断地对感兴趣的安全数据进行数据勘探,而要针对天量数据实现即席的交互式分析,需要有强大的数据查询引擎,这同样也是大数据分析的优势所在。
三是大数据安全分析促进欺诈检测。
客户业务的日益复杂和线上业务的不断丰富,使得欺诈检测遭遇了前所未有的挑战。现代的欺诈检测系统大都具备基于行为轮廓的异常检测能力,而对天量的用户、账号、实体、业务的访问行为信息进行建模绝非易事,大数据技术的引入有助于提升建模过程的速度和准确度。大数据安全分析技术正在重塑欺诈检测系统。
四是大数据安全分析增强各类安全产品。
除了前面提及的已经显著受到大数据技术影响的安全防护系统之外,很多传统的安全防护系统也同样正在引入大数据安全分析技术。
借助大数据安全分析技术,DLP系统将变得更加智能,不仅能够对已经标定的敏感信息进行检测,还能对用户使用数据的行为过程进行建模,从而针对更多地难以进行简单标定的敏感信息的访问进行异常检测。
借助大数据安全分析技术,通过对DAM系统收集到的海量数据库访问日志进行业务建模,从而识别用户的业务违规,使得DAM系统的价值得到进一步提升。
借助大数据安全分析技术,能够实现针对IAM和4A系统的用户违规智能审计。通过对IAM和4A系统的海量用户访问日志进行建模和机器学习,发现小概率的异常事件。
借助大数据安全分析技术,还能够提升静态应用安全测试(SAST)系统的检测速率,并能够通过高效地聚类/分类等算法更好地寻找应用系统的安全漏洞。
五是大数据安全分析激发网络威胁情报分析与协作。
随着高级威胁的日益泛滥,尤其是网络空间安全对抗逐步上升到专门组织、国家层面,很多传统的犯罪分析和战争的理论及战略战术被不断引入网络空间安全之中。这其中,最显著的一个趋势就是网络威胁情报的兴起。
Gartner认为,威胁情报是一种基于证据的知识,包括了情境、机制、指标、隐含和实际可行的建议。威胁情报描述了现存的、或者是即将出现针对资产的威胁或危险,并可以用于通知主体针对相关威胁或危险采取某种响应。
威胁情报最大的好处就是能够直接作用于企业和组织的安全防护设施,实现高效快速的威胁检测和阻断。
但是威胁情报信息的获得绝非易事。专业的威胁情报服务提供商能够采集互联网上的各种数据,既包括浅层Web,也包括深层Web,甚至是暗网(Dark Web)的数据,抑或是授权客户的数据,然后基本上都利用大数据分析技术产生有关攻击者的威胁情报信息。
谁也不可能独立获得最全的威胁情报,就像我们的反恐或者犯罪调查一样,各个情报组织间的合作至关重要。网络威胁情报亦是如此。利用大数据分析技术,有的厂商建立起一个威胁情报的分享和协作平台,进行威胁情报的交换,更大限度地发挥情报的价值。
简言之,借助大数据安全分析技术,威胁情报分析与共享这个新兴的安全分析领域获得了突飞猛进的进步,当前正处于聚光灯下。
六是大数据安全分析造就大数据安全分析平台。
大数据安全分析不仅重塑着传统的安全防护系统,催化着威胁情报,有时候也显性化地表现为一个专有的分析平台。
如前所述,大数据安全分析不是一个产品分类,而代表一种技术,各种安全产品都能够运用大数据安全分析技术。在一个较为完备的基于大数据安全分析的解决方案中,通常会有一个大数据安全分析平台作为整个方案的核心部件,承载大数据分析的核心功能,将分散的安全要素信息进行集中、存储、分析、可视化,对分析的结果进行分发,对分析的任务进行调度,将各种分散的安全分析技术整合到一起,实现各种技术间的互动。此时,通常意义上的SIEM(安全信息与事件分析系统)、安全运营中心(SOC、安管平台)、DLP(数据防泄露系统)、4A系统(认证、账号、授权、审计)等都在这个大数据安全分析平台之下。
云计算环境数据安全研究论文
云计算是网格计算、分布式计算、效用计算等技术发展融合的产物,如今普及速度非常快。亚马逊、谷歌、微软等企业向用户提供了在云环境中开发应用和远程访问应用的功能。由于云环境的数据托管给服务商存储在远程服务器中,且应用数据通过互联网传输,数据存储和传输安全是一个重要的问题。在实现云计算之前,首先应该解决由此带来的安全问题。论文描述了云计算中数据安全相关的挑战,研究了对于数据安全不同层面的解决方案。
1 引言
云计算是基于下一代互联网的计算系统,提供了方便和可定制的服务供用户访问或者与其他云应用协同工作。云计算通过互联网将云应用连接在一起,向用户提供了在任意地点通过网络访问和存储数据的服务。
通过选择云服务,用户能够将本地数据副本存储在远端云环境中。在云环境中存储的数据能通过云服务提供商提供的服务进行存取。在云计算带来方便的同时,必须考虑数据存储的安全性。如今云计算安全是一个值得注意的问题。如果对数据的传输和存储不采取合适的手段,那么数据处于高风险的环境中,关键数据泄露可能造成非常大的损失。由于云服务向公共用户群提供了访问数据的功能,数据存储可能存在高风险问题。在后续章节中,本文首先介绍了云计算模型,然后针对云计算本身的属性带来的信息安全问题,研究了已有数据安全解决方案的应用范围。
2 云计算应用模式
云计算的应用模式主要有软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)等。在SaaS中,厂商提供服务供客户使用,客户使用服务在云基础架构中运行应用。SaaS相对比较简单,不需要购买任何硬件,使用容易。但是数据全部保存在云端,且存放方式不受用户控制,存在安全隐患。PaaS则通过使用云计算服务商提供的中间件平台开发和测试应用,例如谷歌的App Engine。由于不同的中间件平台提供的API不一样,同一个应用不能再不同的平台通用,存在一定的兼容性问题。在IaaS模型中,用户可以控制存储设备、网络设备等基础计算架构,或者直接使用服务商提供的虚拟机去满足特定的软件需求,灵活性高但是使用难度也比较大。
随着云计算的蓬勃发展,云计算安全作为不能忽视的层面,应该引起足够的重视。如果对数据的传输和存储不采取合适的手段,那么数据将处于高风险的环境中。由于云计算向用户群提供了访问数据的功能,不论采用三种主要应用模式的任意一种,数据都存储在公共平台中,由此带来了数据存储和传输的安全问题。
3 数据安全挑战
3.1 数据保障
当多个用户共享同一个资源的时候存在资源误用的风险。为了避免这个风险,有必要对数据存储、数据传输、数据处理等过程实施安全方面的措施。数据的保护是在云计算中最重要的挑战。为了加强云计算的安全,有必要提供认证授权和访问控制的手段确保数据存储的安全。数据安全的主要几个方面:健壮性——使用测试工具检查数据的'安全脆弱性,查看云计算应用是否有常见的漏洞,比如跨站脚本、SQL注入漏洞等;保密性——为了保护客户端数据的安全,应当使用资源消耗少的瘦客户端,尽量将客户端的功能精简,将数据的运算放置在云服务端完成;可用性——数据安全中最重要的部分,具体实施情况由厂商和客户直接协商决定。以上措施决定了数据的可用性、可靠性和安全性。
3.2 数据正确性
在保证数据安全的同时也要保证数据的正确性。每个在云计算中的事务必须遵守ACID准则保持数据的正确性。否则会造成数据的“脏读”,“幻读”等现象,造成数据的不准确,事后排查花费的代价高。大多数Web服务使用HTTP协议都面临着事物管理的问题。HTTP协议本身并不提供事务的功能,事务的功能可以使用程序内部的机制解决。
3.3 数据访问
数据访问主要是指数据安全访问管理机制。在一个公司中,应根据公司的安全条例,给予不同岗位职工特定数据的访问权限,保证该数据不能被公司的其他员工访问。可以使用加密技术保证数据传输安全,采取令牌管理手段提升用户密码的猜解复杂程度。
3.4 保密性
由于在云环境中,用户将文本、视频等数据存储在云端,数据保密性成为了一个重要的需求。用户应该了解保密数据的存放情况和数据的访问控制实施情况。
3.5 数据隔离
云计算的重要特征之一是多用户租用公共服务或设备。由于公用云向所有用户提供服务的特点,存在数据入侵的可能。通过注入代码等手段,可能造成云端存储的数据被非授权获取。所以有必要将用户数据和程序数据分开存储,增加数据被非授权获取的难度。通常可以通过SQL注入、数据验证等方式验证潜在的漏洞是否存在。
3.6 数据备份
云端数据备份主要目的是在数据意外丢失的情况下找。数据丢失是一个很普遍的问题,一份的调查表明,66%的被访者声称个人电脑的文件存在丢失情况。云端数据备份还可以方便将数据恢复到某个时期的版本。云计算作为公用服务,已有大量用户使用网盘将数据副本存储在云端,但是还有很多应用的业务数据未在用户本地设备中存储。无论云端存储数据的性质,云端都应定时将存储的数据备份,保障云服务的正常运行。
3.7 法律法规风险
在云计算中,数据有可能分布存储在不同的国家和地区中。当数据被转移到其他的国家和地区中后,必须遵守当地的法律法规。所以在云计算中,存在数据放置地理位置的问题,客户应当知晓数据存储的地理位置防范风险。
4 数据安全解决方案
对于数据安全问题,需要方案解决云环境中数据潜在的风险。其中由于云环境的公用特性,数据保密应当作为主要解决目标。针对上节的数据保障、正确性、访问等问题,多位云计算安全专家在不同层面已先后提出了几套完整的解决方案,其目标主要是保证云环境中数据共享的安全性。在不可信的公共云环境中,数据共享的同时保证数据对第三方的保密性。
4.1 基本方案
数据加密是一个比较好的保证数据安全的方案。在云端存储数据之前最好能先加密数据。数据的拥有者能将数据的访问权给予特定的用户群体。应当设计一个包括认证、数据加密、数据正确性、数据恢复等功能的模型去保证数据在云端的安全。
为了保证数据不能被非授权访问,将数据加密使其完全对于其他用户无法解析是一个比较好的方法。在上传数据到云端之前,建议用户验证数据是否在本地有完整的备份,可以通过计算文件的哈希值来验证数据是否一致。数据传输应当采用加密方式,防止敏感信息被中间人监听。SaaS要求必须在物理层面和应用层面将不同用户的数据隔离。可以使用采用基于角色的访问控制或者是自主访问控制,以及分布式的访问控制架构控制云计算中的数据访问。一个设计良好的访问控制机制可以极大地保护数据的安全,还可以采用入侵防御系统实时监测网络入侵。入侵防御系统主要功能为识别可疑行为,记录行为的详细信息并试图阻止。
上述基本方案可以解决数据保障、数据正确性、数据访问及保密性等问题。但是,在实际应用中没有考虑效率,仅仅作为基本手段不能满足用户云环境数据共享的特定需求。
4.2 属性基加密
属性基加密(Attribute-based Encryption)相对于传统的公用密钥加密具有很大的优势。传统的公用密钥加密采用公私钥对,公钥加密的信息只能用私钥解密,保证了仅有接收人能得到明文;私钥加密的信息只能用公钥解密,保证了信息的来源。公钥基础设施体系和对称加密方式相比,解决了信息的保密性、完整性、不可否认性问题。属性基加密则在公用密钥加密的基础上,更多考虑了数据共享和访问控制的问题。在属性基加密系统中,密钥由属性集合标识。仅当公私钥对指定的属性相同或者具有规定的包含关系时,才能完成解密密文。例如,用户如果为了数据安全将文档加密,但是需要同公司的人能解密该密文,那么可以设置密钥的属性位“组织”,只有属性位“组织”为该用户公司的密钥才能将该密文解密,不满足条件的密钥则不能解密,如图1所示。
属性基加密分为密钥策略(KP-ABE)和密文策略(CP-ABE)。KP-ABE模式中,密文具有属性集合,解密密钥则和访问控制策略关联。加密方定义了能成功解密密文的密钥需要满足的属性集合。KP-ABE模式适用于用户查询类应用,例如搜索、视频点播等。CP-ABE模式中,加密方定义了访问控制策略,访问控制策略被包含在密文内,而密钥仅仅是属性的集合。CP-ABE模式主要适用于访问控制类应用,例如社交网站、电子医疗等。
属性基加密方式,不仅可以应用在云存储共享中,在审计日志共享方面也有很广泛的应用。审计日志共享大都存在时间段的限制,属性基加密方式可以在密文中添加时间属性位和用户属性,提供对不同用户共享不同时间段日志的功能。属性基加密紧密结合了访问控制的特性,在传统公用密钥的基础上,提高了数据共享的方便程度。
属性基加密虽然提高了数据共享的方便程度,但是没有从根本上解决云环境数据加解密过程中,解密为明文导致的敏感数据泄露问题。
4.3 代理重加密
由于云环境是公用的,用户无法确定服务提供商是否严格的将用户资料保存,不泄露给第三方。所以,当用户之间有在云环境中共享资料的需求时,必须考虑资料的保密性问题。
用户A希望和用户B共享自己的数据,但是不希望直接将自己的私钥Pa给B,否则B能直接用Pa解密自己采用私钥加密的其他数据。对于这种情况,有一些解决方案。
(1)用户A将加密数据从云端取回,解密后通过安全方式(例如采用用户B的公钥加密)发送给用户B。这种方式要求用户A必须一直在线,存在一定的局限性,并且数据量比较大时,本地耗费的计算量可能非常大。
(2)用户A可以将自己的私钥给云服务提供商,要求提供数据共享的服务。在这种情况中,用户A必须相信云端不会将私钥泄露。
(3)用户A可以采用一对一加密机制。A将解密密钥分发给每个想共享数据的用户,A必须针对每个用户生成并存储不同的加密密钥和密文。当新用户数量很多时,这个方案造成了磁盘空间的大量占用,存储数据冗余度高。
代理重加密(Proxy Re-Encryption)手段可以很好的解决云环境数据共享的问题。代理重加密手段设立了一个解密代理。首选A由私钥Pa和B的公钥Pb计算出转换密钥Rk。转换密钥可以直接将由私钥Pa加密的密文转加密为由公钥Pb加密的密文。在转换过程中,A的原始密文不会解密为明文,而转加密后的密文也只能由用户B解密。当用户B想访问A共享的资料时,只需要解密代理使用Rk将A的密文转换为只有B能解密的密文即可。这种机制保证了包括云在内的所有第三方都不能获取A共享给B的明文,如图2所示。
代理重加密解决了云环境中数据共享而不泄露明文的基本问题,侧重于数据的保密。该技术手段关注数据的保密性,未考虑实际应用中数据共享方便程度等其他问题。
4.4 基于代理重加密的属性基加密方法
代理重加密技术可以和在云存储中使用的属性基加密机制结合,属性基加密侧重于加密方面的访问控制,而代理重加密从加密手段上保证了数据的隐秘性。通过将这两种机制结合,用户可以更加高效的分享数据。数据拥有者可以根据新的访问控制规则生成转换密钥,然后将转换密钥上传至云服务器,服务器将原有的密文转加密为新的密文。新的密文在不影响原有用户解密的情况下,可以使新用户成功解密。而在转换原有密文的整个过程中,服务器无法将密文解密为明文。
该类加密方法既保证了转换效率,又保证了数据的保密性。此类方法中,不考虑抗选择密文攻击的算法计算转换密钥的资源消耗相对较小,考虑了抗选择密文攻击的算法资源消耗量和密钥属性基的大小正相关。
5 结束语
虽然云计算是一个带来了很多益处给用户的新兴技术,但它也同时面临着很多安全方面的挑战。本文说明了云计算方面的安全挑战和对应的解决方案,从而降低云计算可能带来的安全风险。为了保证云存储的安全访问,在技术层面,可以采用健壮的数据加密机制;在管理层面,采用合适的令牌管理机制,分发令牌给用户从而保证数据只能被授权的访问。随着云计算的普及,相信云服务提供商和用户对于云环境数据安全方面会越来越重视。在相关安全策略实施后,云计算能在提供良好服务的同时,让用户使用更加放心。
云计算的数据安全和隐私保护论文
在云计算出现之后,对于这项技术,用户最为关心的往往是数据是否安全自身的隐私是否能够得到保护。本文通过对于云技术数据存储原理的介绍对于数据的生命周期的各个环节进行了研究,对于数据生命周期过程中所涉及的数据的安全以及用户的隐私进行了相关研究与分析,在研究云平台数据安全的基础上对于数据安全以及隐私的保护提出了相应的算法,对于数据加密进行了优化并且使得资源得到了优化配置。
云计算是一种较以往来说完全不同的服务形式,云技术的出现受到了众多的企业的关注。目前几乎所有的计算机企业都将云技术作为自身重点发展的领域,并且在这个基础上开发了一大批的基于云计算的服务。但是出于对云计算平台的数据安全以及隐私的考虑很多企业对基于云计算的服务存在一定的疑虑,对于企业自身的一些应用程序或者是数据,为了安全以及隐私并不愿意将其放到云计算平台上,所以作为云计算来讲,云计算的数据信息安全以及隐私的保护,是目前云计算平台发展过程中一个必须要逾越的障碍。
一、云计算数据的生命周期
1.1 数据生成
在数据的生成过程中会牵扯到数据的所有权的问题。在传统的服务方式下,企业往往通过自身所建立的服务器来对自身的数据进行安全管理。但是将传统的数据平台转化成为云计算平台之后,数据的安全问题就应该引起足够的重视。对于企业和客户的隐私数据,作为客户的企业来讲必须要了解自身的哪些数据被云平台提供商所获悉,并且作为客户要采取一定的措施来避免云计算平台商来获取自身的敏感的数据。
1.2 数据迁移
在进行企业内部数据迁移的过程中,数据的传输往往没有进行加密或者是采用非常简单的约定的算法进行加密。当企业的数据转向云平台的过程中,数据的安全以及隐私数据都要得到相应的安全保障。所以在数据迁移的过程中应该采取更加复杂有效的加密算法,防止这些数据被其他客户获取,另外还要保证数据在传输过程中的完整性应该采取一定的校验手段来保障数据的完整性,使得数据在迁移的过程中不会发生数据丢失的情况。数据在传输过程中的完整性以及安全性保障不仅仅在将客户的数据传输到云平台的过程中,还存在于不同的云存储系统之间的数据的迁移,这个过程中的数据迁移也应该将数据的完整性和数据的安全性工作做好。
1.3 数据使用
传统的数据存储的方式一般面向静态的数据对象并且采用一定的加密方式对数据进行加密。但是在这个过程中云计算程序中的某些数据会被两个数学模型所调用,数据的加密会引发一系列的问题,加密之后会导致索引和查询的次数激增。所以对于静态数据的使用相应的云计算程序中并没有相应的加密措施。并且云计算的租用者往往不是一个,其用户数量是非常多的,云平台对于数据的处理往往是采用未加密的静态数据,这种未加密的静态数据在使用的过程中是一个潜在的安全隐患,可能会导致用户数据安全问题,以及隐私得到泄露。
1.4 数据共享
数据在共享的过程中其使用的范围也变大了,这对于数据的控制变得更加的复杂,几乎在数据的每个环节都有可能发生数据的安全问题。数据可以按照事前制定的相关的访问和共享规则进行访问和共享,但是在数据的访问过程中很可能会造成数据的进一步流转。在数据共享的过程中,如果与第三方实现数据共享的时候,数据的所有者应该采取一定的措施限制第三方没有约束的进行数据的传播。所以对于客户共享的部分数据来讲,出了按照一定的方式进行数据的授权之外,还需要对数据的共享方式进行研究,并考虑在数据共享的过程中如何防止用户的敏感数据被共享。
1.5 数据存储
一般来讲云平台存储系统中的数据存储大致可以分为两个方面,包括简单的存储服务以及较为复杂的应用程序数据存储服务。将数据保存在云平台当中,要考虑到数据的完整性、安全性等。解决这些问题的最为常用的办法就是对数据进行加密处理,为了使得数据的加密达到其应有的效果,要对算法的可靠性进行详细的验证。随着云计算平台所传输、存储和处理数据量越来越大,在对数据进行加密的过程中要兼顾数据的传输速度以及数据的传输的效率,所以在云计算平台当中一般采取云对称式的加密算法来对云平台中的数据进行加密处理。对于数据加密算法的选择以及管理一般应该由数据的所有者掌管以保证数据传输和处理过程中的安全性。但是较为现实的情况是一般客户都没有相关方面的安全知识,他们往往只做的就是让云提供商来提供相应的加密算法的密钥。随着云平台客户的增多以及客户数据量的增大、对于上述数据的'管理以及加密工作也将变得异常复杂。为了保证数据的完整性,要在数据传输的过程中对于相关数据进行检验,对于本地数据的使用以及迁移都要引起足够的重视。
1.6 数据销毁
云平台中数据的删除也是保证数据安全的一个非常重要的方面。最为常用的计算机删除的方式并没有将数据真正从计算机的硬盘上删除,其删除的只不过是文件的相应的索引;另外对磁盘进行格式化也是如此,磁盘的格式化仅仅是为操作系统创建一个新的索引,将磁盘的扇区标记为未使用过,经过这样删除方式操作的数据一旦发生的入侵采用一定的数据恢复方式就能够将磁盘上的数据恢复。对于企业较为敏感甚至是秘密级的数据,云计算提供商可以考虑采用磁盘擦写的方式来完成对于数据的删除,或者采用一定的数据销毁的算法甚至是物理销毁来对用户的数据安全和隐私进行保护。
二、隐私保护需求
在云计算平台的存储系统中存在着许多种不同类型的数据,包括文档、视频、图片、电子邮件等等。每种数据对于用户来讲,数据的安全性和重要性都是有所差别的,这是因为这些数据中所涉及的信息的重要程度是不同的。对于上述数据根据重要程度进行等级划分,划分的依据是数据的重要程度和数据的敏感程度。如果为了保障用户的隐私在其中加入了较为复杂的加密算法,会使得云平台大量的资源被消耗掉,从而会使得整个云平台工作的效率大大的降低;但是如果对于数据采用的都是较为简单的加密算法的话,数据在云平台存储或者是处理的过程中就有可能造成数据的泄露。所以对于不同需求的客户要采取不同的数据加密算法来对数据进行保护。
三、隐私保护级别划分与密钥更新频率
如果要对云平台设置一个数据安全的略,那么就需要将数据的隐私级别和用户的隐私级别联系起来。作为云服务提供商可以根据数据对于用户隐私程度的不同来设定相应的隐私等级。可以将数据的隐私划分为三个等级:隐私级别1:在这个数据隐私等级中不包括用户较为敏感的数据,该等级的数据可以采用较为简单的加密算法,使得系统的资源不至于被浪费太多。级别2:在这个等级的数据当中有部分数据对于用户来讲是非常敏感的,那么就要针对这些数据区域,采用与此等级相符的加密算法。级别3:在这个级别的数据当中存在着大量的用户隐私数据,那么应该对该等级的数据采取较为复杂的加密算法使得数据的安全得到保证。
四、小结
本文对于云计算过程中数据的生命周期进行了研究,对于云计算过程中所涉及到的数据的安全以及数据的隐私进行了简要的分析,并且在分析的基础上提出了一种有效保护数据安全的以及客户隐私的加密算法,使得数据加密的算法得到了优化,数据的安全和客户的隐私得到了保障。
研究基于云计算角度下的数据存储安全技术论文
随着科学技术的日益进步,互联网信息技术得到广泛的应用,云计算也得到较快的发展。云计算作为当今新型的计算机技术,在数据存储安全方面还存在一定的问题未得到充分的解决。根据云计算数据存储安全的现状分析,其研宄内容主要在于数据保护、加密算法、虚拟安全技术等方面,其中数据安全存储是关键部分,本文对云计算环境下数据存储安全的关键技术进行研究,保障用户的信息安全。
1.云计算与云存储的概述
云计算是指通过互联网进行动态的扩展且为虚拟化的资源,随着互联网相关服务的增加,按使用量付费的模式。网络的数据传输功能发展迅速,使得计算机逐渐组成了一个相互关联的集群,并且由统一的数据处理中心进行资源的调配和处理。其具有规模大、形式虚拟、兼容性强等特点。云计算中的关键环节在于云存储,其具有集群应用和分布式文件系统等功能,将网络中不同类型的存储设备通过应用软件进行组合工作,为用户提供业务访问等服务的系统,属于云计算衍生出的新兴的网络存储技术。当云计算系统需要存储和管理大量数据时,系统需要配置存储设备,此时,云存储成为主要进行数据存储和管理的核心云计算系统,方便用户随时随地,通过任何可联网的装置进行信息数据的存取。
2.云数据存储结构
云计算环境下数据存储结构利用了先进的互联网技术,实现了按照用户的网络需求来分配资源。与传统的数据存储结构比较,从服务和实际应用的角度分析,云数据存储是一个硬件的同时还是由客户端程序、访问接口、软件、服务器等设备组成的存储系统。
云数据存储结构通过云计算系统中的应用软件为用户提供数据存储及业务访问等服务,其中,存储层是云数据存储结构的最基层,其主要内容包含存储管理和虚拟化设备,存储层中的存储管理系统用于对硬件设施的维护和升级等功能。管理层是云数据存储结构的核心层,其通过分布式文件系统和集群管理技术进行内容分布和数据备份,具有良好的拓展性,还可以完成云存储系统中的数据加密等任务,符合用户对信息可用性及存储功能的需求。接口层属于云数据存储结构中的重要组成部分,其应有与云计算系统的结构开发与应用,供应商包括网络接入、身份论证、权限管控、应用软件接口等部分,供应商通过接口层为用户设置统一的编程,方便用户自主开发应用程序。云数据存储结构的顶层为访问层,其主要是系统应用程序的入口,用户通过访问层进入云计算系统,实现系统中的资源共享。
3.云计算环境下数据存储安全及其关键内容
3.1 云计算环境下数据存储安全
云计算在其实际应用中存在用户信息遭泄露等不安全问题,因此,云计算环境下数据存储安全问题是当前计算机技术发展过程中面临的挑战。为了降低企业中事务的使用成本,减少繁琐的工作程序,就需要在云数据存储的过程中,确保其安全可靠性,使的云计算系统提供优质的服务。在云计算技术的背景下,通过服务式的操作和存储数据,保证数据的稳定性。虽然个体用户使用的数据由提供商管理,用户存储和使用数据是借助网络服务的,但其数据的安全性也需要由云计算系统统一负责。可以将计算机的使用过程看成一个节点,当这些节点出现安全隐患问题时,就需要采取不同的手段对其进行访问和使用,即保证云计算中的安全存储与数据的传输、恢复联系起来,并且得以稳定的发展。
3.2 云计算环境下数据安全的关键内容
云数据安全的关键内容包括数据传输安全,其主要指在云计算的服务下,用户将数据传输给云计算系统服务商,由服务商进行数据的处理工作。其间,云计算需要确保用户的数据在传输过程中被加密,保证不被泄露。服务商获取用户数据后,按照行业要求进行保存,服务商还需要做到对用户进行权限认证之后再给予访问数据的权利,访问的对象只能访问自身的数据。云数据安全的关键内容包括数据存储安全,其主要指实现系统中存储数据资源共享的模式,在云计算系统服务下,服务商采取必要的手段隔离不同的数据。当用户准确知道其数据存放位置的情况下,服务商还需要保证对用户托管的数据进行了有效的备份,以防出现突发状况时,数据的丢失,云计算服务商需要最大限度地保护用户的数据,使其恢复到初始状态。在系统中,数据的残留极易泄露用户的信息,因此,云计算服务商需要保证为用户提供数据的安全性。云数据安全的关键内容还包括数据审计安全,通过云计算的服务模式,服务商为用户提供必要的信息支持,并且不对其他用户的数据造成威胁。云计算的服务费为保证数据的安全,需要协助第三方机构准确地对数据安全进行审计,保证用户的信息安全性,同时也促进云计算服务系统的健康长远发展。
4.基于云计算的数据存储安全技术
云计算环境下数据存储在保证数据运算效率的同时还需要确保其安全性,因此,服务商在为用户提供云存储服务时,需要对其信息进行加密保护,保证用户的数据出现在任一存储空间中,非授权用户看到的是无序的乱码,确保用户的个人信息不被泄露。在保证云计算服务商真实可信的前提下,需要将提高云计算的系统运算效率和安全性作为主要任务,探宄出适合互联网信息技术发展的数据存储安全技术。
4.1 数据加密技术
目前我国的云存储系统保护隐私数据的能力有限,为保证云存储数据的完整性,用户在使用互联网的同时也需要对自身信息进行有效的加密。云计算系统用户需要提高信息安全意识,加强数据的密钥管理,通过科学的数据加密技术保障云存储系统数据的安全性,提高其使用效率。用户在进行数据加密的过程前,对应的加密算法公钥需要用户端从密匙库中提取,之后应用对称加密的算法,形成具有校验信息的密钥。其中具备校验信息的密钥可以通过非对称的加密算法进行处理,确保其安全性,最后处理好的信息数据作为数据包储存于云端中。在重复加密过程中,保证所有的数据包完成数据加密的行为,方可截止,形成数据加密的'全过程。
4.2 数据隔离技术
在云计算模式的背景下,用户将随意摆放系统中的数据存储结构,因此,会出现多个用户将数据存储于同一个虚拟服务器中的现象。出现此类情况时,用户需要使用数据隔离技术,将自身的信息与其他用户的信息有效的隔离开,保证云计算环境下数据存储的安全性。
4.3 访问权限控制
当用户将数据上传至云计算数据存储系统后,云计算系统的提供商将享有访问该数据的优先权。如果用户需要限制服务商的访问权限,在上传个人数据的同时,需要将该数据的访问优先级别设置为自己,以此确保自身数据在云计算环境下数据存储的安全性。
4.4 数据加密传输
各类数据在云计算系统中的传输是必不可少的,因此,其在传输过程中的安全性是当前面临的大考验。数据的加密传输是指在数据的传输过程中在网络链路层、传输层等区域使用加密技术,以此确保用户数据的可用性和完整性。在数据传输的前期,通过加密协议为用户的数据传输提供加密通道,在数据传输的后期,则采用必要手段防治非法用户对数据的窃取,进而维护用户的数据安全,保证云计算环境下的数据加密传输。
5.结语
随着我国的信息技术不断发展,云计算技术在各行业中得以广泛的应用,其前景广阔。但在云计算的环境下,数据的安全问题成为当前亟待解决的问题。基于云计算的系统模式,构建云数据存储结构,通过数据加密技术、数据隔离技术、访问权限控制、数据加密传输等关键技术确保云计算的数据存储安全,提高云计算的运行效率,推动云存储系统的高效应用,促进我国云计算环境下数据存储结构的不断完善。
0引言
随着网络技术在我国的深入、普及,技术更新、改造的速度也得到了较大提高,云计算作为新型网络技术,较大的改变了人们生产、生活方式,提高了人们生产效率和生活便利,也带来了黑ke、网络病毒等不安全因素,给生产、生活带来了程度不等困扰,这也使得网络安全问题成为了人们关注的焦点问题。因此,在云计算环境下,大力提高网络安全技术,具有非常现实的意义。
1云计算的概念与特征
1.1云计算的概念
云计算具体是指以因特网为设计基础建立起的一种新型计算形式,该计算形式可以根据具体计算机以及网络设备的需求进行针对性的资源及信息的提供,最终实现资源共享的结果,就目前实际情况而言,该计算方式运用其具备的云储存、虚拟化技术以及分布处理法等相关优势将网络成本大大消减同时促进了网络生活的便捷性。
1.2云计算的特征
综合来看,云计算主要具备以下几个重要特点:第一,具体化的数据储蓄中心,具备极高的安全性及可靠性;第二,便捷性较强,消费者对资源进行相应的提取措施时具备极强的随意性,因需要就可以随时随地获得资源;第三,资源、数据的共享性,在元计算的运作环境下,不同的设备之间共同建立了一个共享平台,在其中所有的应用与数据都可以进行交流、互换;第四,无限扩展性,对于不同地区、不同数量的消费者而言,只要在云计算的环境下就可以在网络使用方面具备非常之高的可能性。在当前情况下的云计算环境中,为了进一步将由于计算机网络自身存在的`相关影响因素所导致的用户数据信息恶意性的流失、损坏及篡改等行为进行避免,维护计算机网络的安全性与完整性。进行上述措施之后,还需要进行注意的是全球化的开放性网络性质,因为其对计算机网络所具备的安全性带来了挑战,也更加明确了高效性的网络安全保护措施在计算机网络安全保护方面的重要性及必要性。
(1)保证网络信息的安全最基本也是最核心的3点:保证数据的保密性、稳定性、可用性。(2)云环境下的网络具有一定的复杂性,用户在不断增加,信息、资源也在不断扩大,计算机病毒借助于网络设备中的漏洞植入其中来获得相关信息,肆意的改变网络系统和相关数据信息,使得访问的用户信息存在丢失的情况。(3)基于新兴的云计算环境中,云计算使得环境复杂化、多元化,规模扩大化,因此在解决数据安全问题、用户身份、验证、权限云计算应用问题、故障诊断、修复等问题上,对网络设备和信息资源配置提出了高要求。
3云计算环境下网络安全存在的问题
3.1数据通信安全还存在漏洞
计算机网络两个主要功能是共享数据和传递信息,而数据通信就是其中主要环节之一。云计算环境下的网络中,构成数据通信不安全的因素主要有:蓄意攻击服务器,频繁在短时间内发送服务请求,利用通信来堵塞道路,导致正常用户的服务请求无法受理,或侵入系统删除、篡改数据等,还有就是黑ke入侵用户系统或服务器当中,对数据进行破坏性改变;有的则是在数据传输过程中进行监听,以窃取个人数据信息。
3.2网络系统存在的不足
网络系统自身的不足,使得黑ke通过网络这个渠道,对数据库系统进行攻击,造成数据库系统保密性和完整性受到较大冲击,例如电子邮件中存在的漏洞,就使得信息存储安全受到了威胁。在传统网络环境中,数据虽进行了共享,但是多数数据还是单机存储的,其安全保证主要来自单个计算机自身安全系统,而在云计算环境下,网络数据存储在网络运营商的云平台,使得用户使用网络过程中是否安全,成了检验网络运营商诚信度,以及技术水平的检测器,另外,网络系统还存在身份认证的缺陷,使得身份认证成了黑ke主要攻击目标之一,黑ke通过入侵云平台管理器,非法窃取用户资料和密码等信息,或利用网络通道做病毒植入,以便窃取用户信息。
4加强“云计算”下计算机网络安全措施
随着网络技术的不断发展,网络信息已成为共享的最大平台资源,但技术飞跃的同时,网络病毒也在不断出新,为保证网络的安全,应积极采用防火墙技术、入侵检测技术、防病毒技术等技术以保障安全。主要防范措施归结为以下几点。
4.1在防火墙上设置智能识别
为了确保网络数据通信安全,在防火墙上设置智能识别技术,提高对黑ke入侵的防御功能,避免网络欺骗和通信道路被堵塞,该技术能识别病毒篡改的IP地址,起到预防、阻止病毒对网络的伤害,并且对云计算中恶意数据能够准确识别,以避免造成对用户电脑的损害。
4.2应用系统加密技术
系统加密技术中,公钥加密技术和私钥加密技术,可以把系统中数据应用代码来执行加密工作,给系统中数据增加了保护的屏障,同时应用过滤器筛选、阻止恶意程序和信息,在选择云服务运营商时,应从安全性上选择信誉等级高的商家,使得安全监控无缝化衔接,在个人监控之外,还有专业化运营商给予监控管理,从而降低了用户数据被泄露的发生率,通过用户密码设置技术的提高,以保证用户密码的安全性。
4.3防御病毒技术
入侵计算机的病毒从数量上逐渐增多,给网络安全带来较大的挑衅,也使得反病毒技术不断提高,该类技术主要有动态技术和静态技术,动态技术预防病毒的能力较高,且该技术适用范围较宽,也能适用于低端资源,其简便、高效的性能,使得云端资源得到了有效控制,如病毒入侵时,会立即给予报警预告;而静态技术对网络运行的实时反应不灵敏,对系统内排毒随时排除方面不及动态技术,因此,防御病毒方面动态技术被广泛应用。
4.4应用防护技术
防护技术是云计算环境下,网络安全技术的子系统技术,其工作内容包括,选择规范化技术软件时,应用更新不断查找漏洞并随时修复;为用户创建数据隔离体制,以避免虚拟机之间产生的攻击;以及强化了云平台安全技术;同时创建了安全可靠的数据存储体系。该技术的客户端检测软件,能发现云计算异常动态,截获木马、病毒的信息,并将其传送到服务器中自行分析,继而将解决方案传送到客户端。该技术还根据云计算环境临界设置的不足,设置云计算的安全防范系统,把子系统中安全防护技术延伸到整个云计算环境中,全面保护网络环境以提高网络防护能力。
4.5应用多种身份认证渠道
为了降低身份认证中的危险系数,网络运营商可以应用多种身份认证渠道,来确保身份认证的安全性,例如,加入指纹和脸型、以及口令等认证方式,以提升网络的安全系数。在用户登录时,对非法认证用户从程序上给予及时的管理,并为防御起见,建立黑名单机制,从而更有效的强化云计算环境下的网络安全。
4.6具体化的技术控制
目前,为了真正意义上保证云计算网络环境下的网络安全不受到损害,就必须构建起实用性的系统化安全框架;在此同时,引导相关人员对计算机安全网络所具备的理论知识进行研究学习,并保证其使用过程的优质性;可以采取上述所述的安全保护措施对网络安全进行保护,最终实现网络实际运用过程中的安全性与可靠性得到提升。
4.7可信性的云计算
在云计算的网络环境下,使用可信赖的云计算形式将云服务分配到不同的用户。在该状态下的软硬件都是具备可信赖性的,所以可以明确用户所进行的所有操作是否是可信任的,然后在此基础上了解外包数据在完整性要机密性等方面的问题,实现信息泄露行为的避免。
5结语
网络正在飞速的发展,基于新型的云计算将会成为未来的主导,但就目前而言,云计算下的网络安全问题还很多,比如系统不够完善,数据通信安全不保障,身份认证有缺陷,系统薄弱,环境复杂等,这就需要我们增强技术的路径,完善技术,从而解决网络安全问题,保障用户安全。
引用:
[1]闫盛,石淼.基于云计算环境下的网络安全技术实现[J].计算机光盘软件与应用,2014.
[2]黄长慧,王海珍.云计算数据安全研究[J].网络安全技术与应用,2014.
[3]毛黎华.云计算下网络安全技术实现的路径分析[J].网络安全技术与应用,2014.
[4]刘伊玲.基于“云计算”环境下的网络安全策略初探[J].科技创新与应用,2012.
[5]姚远耀,张予民.云计算在网络安全领域的应用[J].科技广场,2009.
