云计算安全总体框架与关键技术研究
智慧税务总体架构设计及系统平台建设方案
智慧税务总体架构设计及系统平台建设方案目录一、内容概要 (3)1.1 背景与目标 (4)1.2 智慧税务概念简介 (5)1.3 方案概述 (6)二、智慧税务总体架构设计 (8)2.1 总体框架 (9)2.1.1 数据层 (11)2.1.2 业务层 (13)2.1.3 应用层 (14)2.2 架构组件 (15)2.2.1 数据采集与整合组件 (17)2.2.2 数据处理与分析组件 (18)2.2.3 决策支持与反馈组件 (19)2.2.4 应用集成与接口组件 (20)2.3 技术选型 (21)2.3.1 大数据技术 (22)2.3.2 云计算技术 (24)2.3.3 人工智能技术 (25)2.3.4 区块链技术 (27)三、系统平台建设方案 (28)3.1 基础设施搭建 (30)3.1.1 服务器与存储资源 (31)3.1.2 网络安全防护 (32)3.2 数据库设计与实现 (33)3.2.1 关系型数据库设计 (34)3.2.2 非关系型数据库设计 (36)3.3 中间件与服务部署 (38)3.3.1 消息队列中间件 (39)3.3.2 服务治理与监控 (40)3.4 应用开发与部署 (41)3.4.1 开发环境搭建 (43)3.4.2 版本控制与管理 (43)3.4.3 部署与运维自动化 (45)3.5 安全性与可靠性保障 (46)3.5.1 数据加密与备份 (47)3.5.2 监控与日志分析 (48)3.5.3 异常检测与恢复机制 (50)四、实施计划与风险管理 (51)五、总结与展望 (53)5.1 方案总结 (54)5.2 发展展望 (55)一、内容概要项目背景与目标:介绍当前税务系统面临的挑战及智慧税务建设的重要性,阐述项目的建设目标及预期成效。
总体架构设计:对智慧税务系统整体架构进行全面描述,包括硬件设施层、网络平台层、应用系统层和安全保障层等关键组成部分的设计思路。
系统功能规划:详细介绍智慧税务系统的核心功能模块,如智能申报、智能审核、税收分析预测、税务稽查等模块的具体规划和设计。
电信运营商实施云计算的策略建议
电信运营商实施云计算的策略建议摘 要云计算为电信运营商带来“开源”和“节流”机遇,发展云业务项目以及制定云业务策略已经成为运营商关注的重点问题。
文章首先分析了云计算的关键技术和应用模式,然后提出电信运营商云计算架构和总体服务框架,最后给出电信运营商云计算发展策略建议。
关键词云计算;云架构;电信运营商引言后电信时代,电信市场出现了包括新兴互联网公司、终端制造商和广电运营商在内的诸多新的竞争主体,竞争进一步加剧,传统运营商如何在变革中拓展生存空间、创新业务模式并获得合理投资回报,成为业界有识之士共同关注的重大课题[1]。
随着经济、社会信息化大发展,尤其是移动互联网和物联网应用兴起,企业界正在经历业态变革和模式创新,同时海量信息的处理与普适化、智能化应用等都对云计算提出了需求。
近些年,新型技术快速发展,包括宽带通信与互联网技术发展,虚拟化和分布式处理技术发展等,为云计算提供了技术驱动。
在业界需求与技术驱动下,云计算概念被提出。
从电信运营商的角度理解,云计算是一种新的计算方法和商业模式,即:通过虚拟化、分布式处理和宽带网络等技术,按照“即插即用”的方式,自助管理运算、存储等资源能力,形成高效、弹性的公共信息处理资源,使用者通过公众通信网络,以按需分配的服务形式,获得动态可扩展信息处理能力和应用服务,也是一种新的信息服务产品和ICT(Info rmation Communicatio n T echnology,ICT)交付模式。
云计算为运营商带来“开源”和“节流”机遇,全球电信运营商纷纷启动云业务发展项目,开展云业务目标客户需求调研和制定云业务策略等。
根据2010年TMF Ins ight调研结果,全球电信运营商中,65%的运营商已经开展云业务,25%的运营商已投资但尚未完全启动,10%的运营商处于试验阶段尚未投资,表明云计算得到全球电信运营商的广泛重视并在绝大多数运营商企业得到应用。
后电信时代下,发展云业务项目和制定云业务策略已经成为电信运营商关注的重点问题。
省级电子政务云平台-总体架构设计
文档省级电子政务云平台总体架构设计目录第1章建设目标、范围、任务 (1)1.1 面临的问题与挑战 (1)1.1.1 信息化建设条块分割 (1)1.1.2 电子政务建设机制有待完善 (1)1.1.3 投融资模式创新不足 (2)1.1.4 部分云平台建设完成后应用效果不理想 (2)1.2 建设目标 (2)1.3 建设范围 (3)1.4 建设任务 (4)第2章总体架构 (5)2.1 设计依据及原则 (5)2.1.1 设计依据 (5)2.1.2 设计原则 (6)2.2 总体架构设计 (7)2.2.1 云平台总体架构 (7)2.2.2 本期建设总体部署架构 (9)2.2.3 网络整体架构设计 (10)2.2.4 广域网架构设计 (11)2.2.5 城域网架构设计 (12)2.2.6 数据中心架构设计 (13)2.2.7 两地三中心架构设计 (14)第1章建设目标、范围、任务1.1 面临的问题与挑战云计算给电子政务破局带来希望,同时我们也应看到,刚刚兴起的云计算在发现道路上还存在着一些挑战,包括云服务模式、安全问题、标准问题以及在云应用方面的深入探索等。
1.1.1 信息化建设条块分割电子政务方面,项目建设经费来源多样,有发改委的工程项目、财政部的行政经费、科技部的专项资金等等,各条线有各条线的管理要求电子政务建设在国家层面尚未形成统一的管理体系。
从各部委电子政务系统建设的布局来看,由于各部委信息化建设是在一种分散体制下展开的,一个部委一个“金”字工程,一个办、厅、局一批信息系统,最终造成了国家电子政务信息孤岛、重复建设、纵强横弱等问题。
各部委的信息化投入越多,形成的信息化壁垒就越高,严重影响了电子政务的投资效率和产出成果。
未来政务云平台设计和建设,需要从技术上,基于平台实现各委办局信息系统的互联互通,打破信息孤岛,实现建设和应用上的统筹及协同,避免重复建设,减少投资。
同时,逐步整合政府大数据资源,加大资源利用效率。
基于可信计算的电网网络安全自适应防护关键技术及应用
主动免疫
在计算、运算的同时进行安全防护,全程可测可控,一边计算一边防护。建立以主动免疫为标志的可信计算体系,相当于为网络信息系统培育了免疫能力。
ቤተ መጻሕፍቲ ባይዱ
排异反应
识别病毒
密码保护
以密码为基因,对包括身份认证在内的一系列安全措施,实现运算和防护并存的主动免疫体系结构相当于人体免疫系统,免疫系统的免疫基因有三大功能:
密码机制
采用对称( SM2 算法)与公钥密码( SM2算法 )相结合体制,提高了安全性和效率,其中,还应用SM3算法进行完整性校验
证书结构
采用双证书结构,简化了证书管理,提高了可用性和可管理性
创建主动免疫体系结构
主动免疫是中国可信计算革命性创新的集中体现
我国自主创建的主动免疫体系结构,在双系统体系框架下,采用自主创新的对称/非对称相结合的密码体制作为免疫基因
可重构 面向具体的应用场景和安全要求,对核心技术要素进行重构,形成定制化的新的体系结构
可信 通过可信计算技术增强自主系统免疫性,防范漏洞影响系统安全性,使国产化真正落地
有知识产权 要对最终的系统拥有自主知识产权,保护好自主创新的知识产权及其安全。坚持核心技术创新专利化,专利标准化,标准推进市场化。要走出国门,成为世界品牌
抢占网络空间安全核心技术战略制高点
采用可信计算,可避免如微软停止服务所引起的安全风险,有力支撑了习总书记提出的:“引进必须安全可控”的重要指示
如何摆脱受制于人的尴尬局面?
构筑主动防御、安全可信的保障体系
识别(确定可信主、客体);控制(制定可信主、客体间访问规则);报警(审计主客体访问行为,监控主客体运行时状态)
03
云计算是可信计算当前最重要的应用方向之一
基于多算力融合的数字孪生黄河黄河云设计研究
第 1 期2024 年 2 月NO.1Feb.2024水利信息化Water Resources Informatization0 引言近年来,通过实施电子政务系统、黄河下游防洪非工程措施、黄河水利委员会(以下简称黄委)综合管理信息资源整合与共享等重点项目[1],黄河数据中心云计算服务和大数据治理能力有效增强,初步实现了物理资源的整合共享、灵活管理,提升了应用系统的部署效率,在一定程度上提高了计算资源的复用率[2]。
随着数字孪生黄河的深入开展,业务需求的不断扩展,呈现数据类型更加复杂多样、数据来源更加丰富、计算模型更加复杂融合、计算方式更加多元的特征。
算据方面,基于物联网感知终端的站网、视频、遥感、无人机等“天空地”一体化监测数据,以及跨行业交换、地理空间等动态更新的全息数据融合应用成为研究重点,图像、语音、视频、遥感影像等非结构化数据量也由 TB 级向 PB 级跃升[3];算法方面,面向“四预”应用的黄河流域特色水文、水沙动力学、防洪调度、凌情预报等水利专业模型,对预测精度及时效要求不断提升[4]。
算据的存储、处理、分析及模型算法运行效率的提升等,均需要高效、稳定、安全的算力支撑保障。
在业务需求发生变化的背景下,现有计算、存储等基础设施资源已无法有效支撑数字孪生黄河建设,主要体现在以下 3 个方面:1)计算能力不足。
黄河数据中心已有计算资源紧缺,CPU 处在超分比临界点,内存使用率达到 75% 以上;除基础算力外,高性能计算、AI 算力欠缺,难以满足黄河流域水利专业模型计算和数字孪生“四预”等高时空分辨率、高精度、低时延业务场景的需求;同时,黄河流域范围大,距离长,环境复杂[5],单一的集中云部署架构无法满足海量监测数据的高效存储与处理要求。
2)存储能力不足。
随着一体化监测能力的提升,遥感影像、视频、图片等水利数据,呈现海量、高增长、多模态的特征,传统的集中式块、文件等存储模式无法应对指数级别的数据增长量[6]。
警务云平台总体方案
警务云平台总体方案目录1总体架构 (3)2服务器虚拟化-cCloud (5)2.1cCloud简介 (5)2.2cCloud平台框架 (5)2.3架构说明 (6)2.4后台管理系统 (9)3桌面虚拟化技术-cDesktop (9)3.1概览 (9)3.2优势 (10)3.2.1降低桌面能耗 (10)3.2.2降低服务器成本 (10)3.2.3节约资金开销和运营开销 (10)3.2.4提高能效 (11)4云存储系统-cStor (11)4.1cStor云存储系统简介 (11)4.2C1000系列产品特性 (12)高可靠性 (13)高性能 (13)在线伸缩 (13)通用易用 (13)智能管理 (14)4.3产品技术架构 (14)工作原理 (16)管理机制 (17)5分布式数据库-数据立方 (18)5.1数据立方(DataCube) (18)5.2规格说明 (19)5.3优势 (21)6任务调度引擎-JobKeeper (21)7应用案例 (25)7.1智能视频分析应用 (25)智能视频分析发展背景及现状 (25)图像智能检索 (27)人流/车流统计 (28)事件检测 (29)智能视频分析的评价 (29)7.2“智慧南京”综合视频平台解决方案 (29)系统拓扑图 (29)系统模块示意图 (30)系统方案 (32)2012年公安部发布《关于贯彻落实〈全国公安装备建设“十二五”规划〉指挥信通装备建设项目的工作意见》,明确将警务云计算中心建设工作纳入信息化建设整体规划。
“警务云计算平台”建设的启动是公安从实战需要和实用需求出发,运用“云计算”和“物联网”技术服务公安打防管控工作的一次创新和突破。
“警务云计算平台”以“公安内网、互联网、图像专网、安全接入网”四网为基础,以“IaaS、PaaS、SaaS”三层为依托,以“云盘、平安城市、智能交通、指挥调度、后勤保障、视频监控、情报分析、警务指挥、打防管控”等各公安业务应用为重点,将打造成一个节能、高效、安全、可靠的云计算中心。
企业云计算应用问题研究
科技 一向导
◇ 科学管理◇
企业云计算应用问题研究
( 河北 李 旭 沧州 0 6 1 0 0 1 )
【 摘 要】 中小企业应 用云计算模式进行信 息化建设 的基本框 架可以在信 息化 建设流程 的基础 上进行 改进 , 主要 包 括 以下几个模 块: 信息 化的 需求分析 ( 包括 自 身现状 的分析和云计算特征 匹配分析) ; 云计算信 息化 的选择 策略( 包括供应 商和产品 的选择策略) ; 云计算模 式的分析 ( 三 层架构的应用方式) ; 云计算的实施和运行操作( 平 台设计和运维) 。这几个模块的规 划和设计都应该是基 于诺 兰阶段模型分阶段进行 的, 不能逾 越 同时关于传统信 息化模 式向云计算过渡的支持 项 目 也非常重要, 关 系到信 息化 的 日 常运营成本和效益。 , 主要 包括: 安全性 、 网络稳 定性 、 计 费方式以及 内部管理等 .
【 关键词 】 云计算; 中小企业; 信 息化 建设
以上三个层次 的需求是相互联系 , 相互影 响的 . 并不是孤 立存在 1 . 中小企业应用公共云计算 的必要性分析 需要对各个层 ( 1 ) 当前云计算环境的企业应用仍处 于起步阶段 . 面临着很多问题 , 的。信息化需求是信息化建设 中系统规划的重要内容 , 才 能保证信息化建设顺利进行 。 这些 问题需要不断成熟的案 例逐步解决 。 这种新型的信息化建设模式 次 的需求作综合的分析 . 2 . 2 需求特征分析 尽管存 在很 多优势 . 但收益与风 险并 存 , 大型企业一般 不会 选择这种 云计算企业信息化 建设 的效益 因不同的企业类型而不 同. 并不是 方式 。 潜在不成熟 的技术和商业模 式的风险加大 了大型企业进入 的障 按照规模 大小可 以大致将企业分 碍. 而中小企业信息化基础薄弱 . 运用云计算的收益大于风险 , 相 比大 所有类型 的企业都适合 采用云计算 。 为大型企业 、 中型企业、 小型企业 , 从企业规模和信息化发展状况 以及 型企业 而言风险较小 。 他们更倾 向于云计算 。 中小企业更适合云计算 。 麦肯锡( M c K i n s e  ̄ ( 2 1 中小企业信 息基础设施较少 , 很多中小企 业处于信息化建设 的 对信息要求的不同来分 析, 中小企业可受益于 云端 服务 . 但现在 的云端 服务对大型企业 而 初级阶段 , 软件 和硬件基本为零 , 可以采用公共云 的灵活部署模式 . 按 认 为 . 例如云端服务对大 型企业 的数据 中心而 言并没有表现 出 需租赁使用 和付费 。 相 比较大型企业 而言他们拥有一定的硬件和软件 言仍有 障碍 . 更大的成本效益。M c K i n s e y 以A m a z o n 云端 服务为例 , 指出大 型企业 资源基础 . 通过 由大型云服务提供商为企业定做 内部云 比较合适 每月的单位运算成本 为 3 6 6 美元 . 比传统 的 ( 3 ) 中小企业业务结构 ቤተ መጻሕፍቲ ባይዱ单 , 业务流程没有大 型企业 复杂 . 对 系统 租用云端数据 中心服务 . 5 0 美元多 了 1 4 4 %。 功能要求相对 简单 . 利用公共云基本可以解决基本 的需要 相 比大 型 大型企业数据 中心每月成本的 . 那 么哪些 中小企业更适 合采用 云计算平 台开展信息化建设 . 从 中 企业的业务流程繁多 . 系统要求较高 , 适合 私有云 。 受益最 大呢. 这要根据中小企业 的不 同发展特征有针对性 的采用云计 2 . 中小企业应用云计算的需求分析 算模式。 2 . 1 总体需求分析 2 . 2 . 1 企业信息化不同的发展 阶段对云计算的需求不 同 企业要 成功实施信息化首先必须制定信息化规划 . 而信息化规划 对目 前还处 于手工管理阶段的企业是较适合采用云计算模式 . 处 的第一步就是要进行需求 的分析 。即使对于组织结 构相对 简单 、 信 息 T 建设、 几乎从零起步 。 采用软硬件租用模式 化需求较少的中小企业而言也要进行总体 的需求分析 . 这涉及 到未来 于起步阶段的中小企业的 I 可以加快信息化建设的进程 , 实现跨越式的发展 , 享受信息化服务 。 企业长远发展 以及能否顺利实施云计算信息化的问题 对于云计算的 后 , 2 . 2 . 2 业务 和销售 区域的分布特点也 是中小企业选择云计算 的重 信息化需求分析 , 中小企业可 以采用第三方咨询与云计算服务提供 商 进行参与相结合的方式 , 在I T应用现状、 组织结构和业务流程等方面 要因素 如果中小 企业 的业务范围是多点分布 和管理 的 . 信息化 要求数据 进行总体的信息化 需求分析 云计算的信 息化建设模 式可以低成本高效 云计算信 息化 建设的需求分析是一 个具有层次性 和结构 性的系 能够在不同公 司之间共享 . 统化分析过程。 是一个 自 上而下 的需求构成 。 包 括战略层 、 运作层和技 的实现异地信息 的快速共享和使用。 2 . 2 . 3 企业 内部 I T管理能力是影响云计算选择的重要因素 术层三个层面的需 求分析 对于信息化建设 已经起步 的中小企业 . 信 息化的外包就需要考虑 2 . 1 . 1 战略层需 求分析 T系统和 I T管理人员的素质 . 结合 内部系统 的灵活性 和完整 企业信息化建设 主要 目的之一就是增强企业竞争力 . 通过信息化 自身 的 I 而对 于 I T管理 能力较 差的企 业可以采用云计算 . 交 由云 建设为竞争力的提升提供 高效 的支持环境 。所以 , 企业信息化建设 已 性进行选择 . 经成为公司治理和企业运 营管理 的重要内容 . 企业信息化的需求也是 计算服务提供商统一规范管理 2 . 2 . 4 相互协作 的工作性质 企业 战略规 划中总体需求 的一部 分 , 所以云计算 的信息化 建设 . 特别 如果经常需要与他 人在项 目组上进行协作 , 那么采用云计算模式 是从传统信息化模式迁移到云计算模式下 , 这需要一个长期 的信息化 比较合适 。在多个用户之间实时共享和编辑文档的能力是基于认 飞 b 战略规划 . 对正在成长中的中小企业尤 为重要 。 的应用 的主要优势之一. 如 可以在项 目中与工作组成员共 同完成一项 2 . 1 . 2 企业运作层需求分析 应用云计算可 以大大提高工作 在 战略需求分析的基础上. 需要对企业整体业务流程和管理流程 任务或 向公司管理人员异地汇报工作 . 进行需求分析。 云计算的信息化建设模式的交付实现运作方式与传统 效率 。 2 . 2 . 5需求的 日益增长 的信息化模式有很 大的不 同. 云计算 模式的应用将在便捷 性 、 共享性 处 于成 长中具有 日益增长需要 的中小企业也 比较适合采用云计 等方面极大改变业务运作方式 . 所以有必要对企业运作层面进行需求 算建设模式 。随着企业 业务范 围的扩大和规模的增长 . 相对应 的数据 分析 处理量 也变 大了 . 对系统功能 的要求 也与 日俱增 . 应用 云计算 的按需 2 . 1 _ 3 企业技术层需 求分析 而不 企业信息技术是企业 发展 的重要支撑环境 , 对于 已经实施信息化 租赁模式可以根据软硬件 的需求情况 自动的增加云服务的性能 . 的企业而言面临着现有信息系统 的各个模块功能 的转换 和迁移 . 而对 同于传统建设模式下重新设计构建增加新的硬件和软件
新一代轨道智能运输系统总体框架与关键技术
1 中国及世界轨道交通的发展趋势与需求预计到2050年全世界近75%的人口将居住在城镇,单个特大城市将延伸数百公里、拥有过亿人口,城市化进程不断加快将给已经紧张的城市基础设施带来更大压力。
此外,极端天气事件的发生频率和强度将进一步增加,气候变化、高强度风暴、海平面上升对轨道交通基础设施的设计、运行和维护带来巨大影响,增加了干扰和危害运输系统安全的风险。
全球温室气体排放需削减到现在的50%以内,碳排放需遵循更严格的规定和价格机制,应优先考虑更环保的轨道交通出行方式。
客流将以200%~300%速度增长,运费将以高达150%~250%速度增加,急需大运量、低成本的轨道交通系统解决方案,为不断增长的货物和旅客容量提供足够的运输能力。
综上所述,城市化和道路拥堵的增加、极端天气变化对交通安全的干扰、能源和环境友好的凸显,以及客货运输量的激增,决定了当前及未来一段时间内轨道交通将成为全球范围内交通发展的大趋势[1]。
中国轨道交通系统经过多年的发展已经取得了巨大的进步和关键性的突破。
到“十二五”末我国轨道交通总运营里程超过12万km,其中高速铁路达到1.6万km。
城市轨道交通总运营里程接近4 000 km。
高速动车组超过1 500列,地铁车辆超过1.8万辆。
这些种类繁多、规新一代轨道智能运输系统总体框架与关键技术贾利民:北京交通大学轨道交通控制与安全国家重点实验室,教授,博士研究生导师,北京,100044秦 勇:北京交通大学轨道交通控制与安全国家重点实验室,教授,博士研究生导师,北京,100044李 平:中国铁道科学研究院电子计算技术研究所,研究员,博士研究生导师,北京,100081摘 要:全面分析当前及未来一段时间内世界及中国轨道交通系统面临的发展需求,回顾铁路智能运输系统的研究历程,提出新一代轨道智能运输系统NG-RITS的定义及其具备的“系统集成化、业务一体化、运营管理与服务智能化、安全保障泛在化”内涵,以及“可测、可视、可控、可响应”4个核心特征,设计满足最新要求和集成最新技术的,由感知层、传输层、融合层、业务层构成的NG-RITS总体架构。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云计算安全总体框架与关键技术研究
云计算已经成为当前IT 界关注的热点话题,但云计算的发展也
面临许多关键性问题,而安全问题首当其冲,并且随着云计算的不断
普及,其重要性呈现逐步上升趋势,已成为制约云计算发展的核心因
素。因此,对云计算的安全进行系统研究显得迫切而重要。
1.云计算的概念与总体框架
1.1 云计算的概念
目前,业界对云计算的理解并不一致。简单地讲,可以从技术和
运营服务两个层面来理解其含义:
1)从技术层面看
云计算并不是一项技术,而是代表一系列计算方式发展趋势的综
合概念,是并行计算(parallel computing) 、分布式计算(dist
ributed computing) 和网格计算(grid computing)的发展。事实
上,云计算不是指一项独立的技术,而是在从C/S 结构、分布式计
算到网格计算、效用计算、SaaS 的计算方式发展大趋势下,一系列
包括虚拟化、按需服务在内的概念总和。
2)从运营层面看
云计算提供了按需租用计算能力的服务,对于外部使用者来说,
这种服务就像天上的云一样透明,不需要考虑其背后的实现细节,从
而可以专注于自身业务,有利于创新及节约成本。对整个行业来说,
这是一次革命性的创新。可以说,云计算不仅仅是技术的进一步发展,
更是一种业务模式的创新。如果用一个简单的公式来表达云计算,就
是:
云计算 =(基础设施+ 平台+ 软件+ 数据)* 服务(1)其中,
基础设施、平台、软件、数据可以理解为云计算的技术层面。但仅有
技术是不够的,还要具备良好的服务,两者是相乘的关系。即在同等
技术条件下,服务越好,云计算的价值就越大。
1.2 云计算总体框架
云计算的总体框架如图1 所示。图1 云计算总体框架图
从图1 可看出,云计算是一个复杂的体系,可以从以下几个层
面来论述。
1)从基础技术角度看,云计算是一系列技术的总和,这一点从
公式(1)可看出。
2)从性能上看,云计算有以下5 大特点:
(1)按需自助服务。消费者可按需方便地获得计算资源。
(2)泛在的网络访问。可通过各种网络渠道,以标准统一的机
制获取服务。
(3)动态资源池。资源可以被整合为一个动态资源池,以多租
户模式服务所有客户并动态分配。
(4)快速伸缩性。可以迅速、弹性地提高服务,既能快速扩展,
也能快速释放资源。
(5)可计量的服务。服务收费可以是基于计量的一次一付,也
可以针对不同服务需求计量和定价。
3)从服务模式看,云计算包含如下3 种模式:
(1)基础设施即服务(IaaS)。消费者通过Internet 可以从
完善的计算机基础设施获得服务。IaaS 通过网络向用户提供计算机
(物理机和虚拟机)、存储空间、网络连接、负载均衡和防火墙等基
本计算资源;用户在此基础上部署和运行各种软件,包括操作系统和
应用程序。
(2)平台即服务(PaaS)。将软件的开发、测试和部署平台作
为一种服务提供给客户。PaaS 平台通常包括操作系统、编程语言的
运行环境,数据库和 Web 服务器,用户在此平台上部署和运行自己
的应用。
(3)软件即服务(SaaS)。即通过Internet 提供软件,用户
无需购买软件,而是向服务商租用基于Web 的软件,以管理企业的
经营活动。
4)从部署模式看,云计算可以分为以下3 种模式:
(1)公有云。是由独立的第三方建设并运行,由若干企业和用
户共享使用的云环境。
(2)私有云。为某一客户单独构建和使用的云环境,该客户拥
有基础设施,并可以控制在此基础设施上部署应用程序的方式。
(3)混合云。把公用云模式与私有云模式结合在一起的云环境。
混合云有助于提供按需的、外部供应的扩展服务。可见,云计算是一
个复杂的体系,既是一系列IT 技术的融合,又包含多种服务模式。
2.云计算安全总体框架
作为一项新生事物,云计算的推广遇到诸多困难,其中遇到的最
大挑战是用户对安全问题的担忧。Gartner、IDC 等专业机构的调研
也表明,安全问题已成为阻碍云计算推广的最大障碍。鉴于云计算的
复杂性,它的安全问题也应该是一个涵盖技术、管理,甚至法律、法
规的综合体。
根据云计算平台的特点,构建了如图2 所示的云计算安全总体
框架:
图2 云计算安全总体框架
下面概要介绍该框架中每部分的含义。
2.1 云计算安全政策、法规、标准
传统的安全技术已经出现多年,相应的标准、法律、法规也都相
对成熟,但现在的云计算安全缺少标准,政策、法规也不健全。再加
上云计算自身的特点,数据可以存储在世界上任何一个国家,当出现
问题时,国家政策的不同也是云计算安全的一个重大挑战。
标准化是云计算安全发展的重要措施之一,但目前云计算安全研
究还处于起步阶段。国际上研究主力包括云安全联盟(CSA)、国际
电联(ITU)、IEEE 等组织,国内有中国通信标准化协会(CCSA)、
中国云计算技术与产业联盟(CCCTIA)等组织,但这些组织的研究也
都处于进行中,尚未形成获得一致认可的安全技术和标准。
2.2 IaaS层的安全风险与措施
IaaS 层处于云计算平台的最底层,为上层云应用提供安全数据
存储、计算等 IT 资源服务,是整个云计算体系安全的基石。IaaS 平
台既有传统数据中心的安全特性,更面临自身特有的安全风险。
一方面,IaaS 平台沿袭传统计算中心面临的安全问题,要采取
全面、严密的安全措施。例如,在物理层考虑厂房安全;在存储层考
虑数据加密、备份、归档、灾难恢复等;在网络层考虑DDoS 攻击、
数据传输机密性等;在数据层考虑数据库安全、数据的隐私性与访问
控制等;在应用层考虑程序完整性检验、访问控制与漏洞管理等。
另一方面,IaaS 平台大量采用虚拟化技术,包括虚拟服务器、
虚拟存储、虚拟网络,甚至虚拟交换机等,虚拟化安全成为其面临的
最大安全风险。虚拟化安全综合起来可以归结为以下两个方面:
1)虚拟化软件安全
该软件层直接部署于裸机之上,提供能够创建、运行和销毁虚拟
服务器的服务。云服务提供商应建立必要的安全控制措施,限制对于
Hypervisor 和其他形式的虚拟化层次的物理和逻辑访问。在laaS 服
务中,用户不能接入虚拟化软件层,该层由云服务提供商来操作、管
理。
2) 虚拟服务器安全
虚拟服务器或客户端面临着许多主机安全威胁,包括接入和管理
主机的密钥被盗、在脆弱的服务标准端口侦听、劫持未采取合适安全
措施的账户等。这就需要采取以下措施:
(1)选择具有TPM ( 可信计算平台模块)的虚拟服务器。
(2)安装时为每台虚拟服务器分配一个独立的硬盘分区,以便
进行逻辑隔离。
(3)每台虚拟服务器应采用VLAN 和不同IP 网段的方式进行逻
辑隔离,需要通信的虚拟服务器间的网络连接采用VPN 进行。
(4)进行有计划的备份,包括完整、增量或差量备份方式。
2.3 PaaS层的安全风险与措施
PaaS 层处于云计算平台的中间,它既依靠IaaS 平台提供的基
础资源,又为上层SaaS 提供应用平台,起到了承上启下的作用。
PaaS 的核心技术是分布式处理,主要解决云计算数据中心大规
模服务器群的协同工作。要提供PaaS 云计算服务,首先要在云计算
数据中心架设分布式处理平台,包括分布式文件系统、分布式计算、
分布式数据库等;其次,要对分布式处理平台进行封装,包括提供开
发环境(SDK)、API 接口和库等。因此,对PaaS 层来说,面临的
安全威胁主要包括:
1)分布式文件和数据库安全
基于云计算数据中心的分布式文件系统和分布式数据库系统构
建在大规模的廉价服务器集群上,从而面临诸多挑战。
(1)服务器的失效现象经常出现,需要解决系统的容错问题。
(2)服务器增减频繁,需要解决动态扩展问题。
(3)需要提供海量数据的存储和快速检索、读取能力。
(4)多用户同时访问,需要解决并发控制和存取效率等问题。
为了提升分布式文件系统的可靠性,目前的基本做法是采取冗余
存储的方式来解决,每份文件或数据在系统中保存多个备份。冗余存
储解决了数据的可靠性问题,但也带来了一致性问题,因为文件或数
据存储在多个不同的节点中,对文件或数据进行修改时必须确保对所
有副本都进行了修改,这就需要分布式同步机制对并发操作进行控
制。这些技术的复杂性都给数据的可靠和安全带来了巨大挑战。
2)用户接口和应用安全
对于PaaS 服务来说,来自客户端的可能是恶意的。如果PaaS 层
暴露过多接口,可能会给攻击者带来机会,如抢占CPU 时间、内存
空间和其他资源,也可能攻击其他用户,甚至会攻击底层平台等。因
此,如何检验用户的可靠性是PaaS 提供商面临的又一个巨大挑战。
用户基于PaaS 平台开发的软件最终也会部署在该平台上,Paa
S 提供商需要保证程序的可靠运行,尤其是保证不同应用之间的相互
隔离。这点与在SaaS 模式下遇到的挑战是相同的。另外,从技术上
看,目前PaaS 对底层资源的调度和分配采用“尽力而为”的机制,
如果一个平台上运行多个应用,就会存在资源分配、优先级配置等问
题。要解决这些问题,需要借助IaaS 层的虚拟化机制来实现多个应
用的资源调配和SLA 等。
2.4 SaaS层的安全风险与措施
传统的软件都部署在客户自己或租用的数据中心内,服务于特定
的用户,其安全控制相对简单。但在SaaS 模式下,成千上万的用户