阿里云计算技术范文

关键词： 开发者 大会 计算技术 计算

第一篇：阿里云计算技术范文

阿里云吴翰清：云计算的安全之道

中国互联网无线化峰会——暨阿里云开发者大会于今日在美丽的杭州隆重召开。本次大会由阿里巴巴集团、阿里云计算主办，云集全球互联网企业领袖、行业观察家与活动家、知名投资人、云计算技术达人等各路精英，共同探讨互联网无线化的新未来。在下午的云计算开发者专场中阿里云吴翰清为大家带来了主题为“云计算的安全之道”的精彩演讲。

阿里云吴翰清演讲实录

大家好!我叫吴翰清，非常高兴今天来到这里跟大家谈一谈我们关于云计算安全方面的看法。我们的题目是云计算的安全之道，首先介绍一下我们团队，我们团队在阿里有了6年，之前一直做传统的互联网安全，主要也就是在阿里集团旗下的安全，包括像淘宝网、支付宝、阿里巴巴、中国雅虎，这些年经验做下来，在这里可以稍微吹牛，大家可以看一下饼状图，我们的外部黑洞相对来说比较低。

我们这样一个底蕴的团队，最近在做什么?阿里云公司从第一天开始，就把安全放在最重要的位置，安全对于云计算来说是最重要的，所以我们在这边竭尽所能把云计算做好。 云计算到底是什么?今天有很多关于云计算的定义，我在这里也不去想去纠结到底什么是云计算，讲讲云计算表现形式?主要是四个落实实处的东西，第一是云应用;第二是虚拟化技术;第三是APP Engine;第四是分布式计算。

云计算安全面临一些挑战，因为我们之前一直是在做传统互联网网站的安全，到今天出现云计算，是不是会不太一样?我们经过研究发现还真有点不太一样。主要从两个方面来看，第一是云的规模很大，大规模导致复杂的上升，我们知道一个城市里面小偷、骗子最多的地方是火车站，因为火车站人流最大，导致问题会非常复杂，这是复杂度上升的一个方面。在云里面设计里面有弹性，应该是没有上线，我们去使用这样一个设备，会达到什么效果?比如你可能会买一堆设备。我们在做云预测时候也会遇到一些挑战，我们需要考虑一些分布式安全的解决方案。

第二云是一个巨大的共享环境，比如公交车上，大家上上下下都会使用这样的设施，对于云来说，大家都会往里面输入业务，互相之间会干扰，一个系统会被攻击，可能就会影响使用。这两个挑战在传统互联网安全网站中，可能都是没有这么复杂。

具体到云计算需要解决的问题，我们怎么看呢?我们从用户的角度来看，需要四个方面：网络环境安全，比如网站会被攻击，网站打不开，用户数据可能会被丢失;运行环境安全，是不是会做一些坏的事情;应用程序安全，用户的网站出现漏洞，谁来买单;业务逻辑安全，包括一些反动政治的东西，国家也来看，可能这个网站需要关掉。如果用户网站被黑了，可能传统IDC是不复责任了，但是在我们会在想，云计算为用户更多带来什么?我们团队做安全的是，用户真正要去什么，我们会去做。

首先说的是云的DDOS的保护，我们平均每天要遭受到5次攻击，就是今天的Q3，我们最大的DDOS的攻击是16次，意味着5分钟之内攻击者上传了100部蓝光电影到我们网站上，这个流量非常可怕。而我们的处理数据在15分钟内解决，我们做的核心就是日志分析系统，综合通过一些智能分析，是不是一次攻击产生?我们会把攻击的流量导入到清洗设备中进行清洗。对于DDOS清洗设备来说，不会对用户数据进行厮杀。

在网络安全方面，我们还担心什么?我们最担心中间人攻击，伪造IP地址，经常搞网络，或者写程序的人，ARP是攻击之一。我们做的什么?在我们云的环境里面，在数主机绑定了云服务器的IP地址，在云服务器上无法伪造地址，所以ARP也跑不起来。除了网络环境安全之外，最重要一点就是云的安全，这是云计算里面核心，也最有技术环境的一部分，就是Cloud Engine，让用户上传脚本搭建一个网站。Sandbox设计原则：用户代码与系统之间需要隔离，用户代码与用户代码之间需要隔离，第一点是为第二点服务的。具体怎么做?就是从这张小图来做，对文件系统、内存、网络访问、进程间通信，从这些方面符合安全检测的标准，或者修改系统的ARP来完成Sandbox的原则。

前面两点是讲云计算本身要怎么做，在云上面的用户，如果自己出现问题怎么办?我们会对云服务器推出健康检查的服务，第一是服务器后门检测，第二周期性弱点扫描，我们现在的扫描是不计成本，现在的扫描占用的带宽就有15T，这个15T也是需要向运营商去购买带宽资源，但是这一点我们现在愿意免费给大家提供。

我们根据6年前的经验，很多爬虫会把互联网扫死，在云的环境里面，我们知道一个网站能承受的业务能力多少?所以我们会扫描Apps，为用户提供服务。这个健康检查，就像我们的健康体验一样，会周期性报告用户的网站弱点在什么地方。

光有健康检查还是不够的，当问题发生了怎么办?我们是提供安全预测和报警的服务。目前我们网页木马监控，提供10W站长的选择，78Per Day。同时这个平台搭建以后，可以对入侵检测与报警，还有业务异常行为报警，怎么理解?比如一些批量注册的行为。

最后我们想做的事情是，是在座其他云服务商没有做的，我们会为用户提供安全SDK，在每本密码学相关文章里面，都会提到这样一个原则，用户如果自己没有去理解原则，可能会存在一些缺陷。我们会根据历年来总结的一些经验，我们会为用户提供防火墙API、应用安全API、业务安全API。我们今天拥有电子商务最大的数据库，Google也要我们数据库，但是跟不跟他们合作我们还在考虑中。还有云验证码，让用户直接在云服务器环境里面构建一个安全的系统。

所以以上这些安全的方案最后总结出来就是我们想要做的事情，也就是我们想要打造的品牌，就是云盾，也是我们在云安全领域想要做的事情，看法总结为我们不光能保护自己，我们还能保护用户，我们的目标就是做到业内最好。

第二篇：阿里云计算参展2012中国计算机大会 final

阿里云参展2012中国计算机大会 云计算实践获学界关注 10月18至20日，阿里云计算参展同期在大连举办的2012年中国计算机大会。 中国计算机大会是中国计算机领域级别最高、规模最大的学术盛会，大会的特点是高端的学术性和专业性，面向学术界和产业界的专业人士，众多高校教师和学生参加了本次大会。会议主要通过大会特邀报告和技术专题论坛进行交流，还安排了科技成果展览和专业参观。

阿里云云计算、云OS和高校关系等多个部门分别参与了大会主论坛、系统软件分论坛、移动互联网和智能终端分论坛、科技成果展览等多个环节。阿里云计算资深总监张春晖在大会主论坛就云计算和移动互联网的结合做了主题演讲，介绍了阿里云在云计算落地实践上的成果云OS。阿里云的展位也备受关注，云计算平台和云OS获得了众多学术界人士的咨询和交流。

云计算带给移动互联网新的体验

阿里云作为国内云计算领域的领军企业，在云计算的应用实践上卓有成效，受邀参与本次大会主论坛的主题演讲。

张春晖重点介绍了阿里云在云计算和移动互联网结合方面的实践，认为随着技术和应用发展，云计算、大数据、移动互联网成为计算机领域的重心，而云计算将带给移动互联网新的体验。

张春晖介绍，云计算将使互联网的服务落地到终端上，像水电煤一样提供给所有人，这些服务将以数据为核心，比如在手机上通过云来备份各种信息和数据。为了保持数据的不丢失不中断，提供大规模的服务，需要强大的云计算平台和分布式系统来支撑，解决众多技术问题。

阿里云的飞天大规模分布式计算系统，以大规模计算机集群为基础，完成分布式文件系统和任务管理调度，支持弹性计算、开放结构化数据服务、开放存储等服务，进一步支持云服务引擎和各种前端应用，提供从底层到应用层面的不同服务。同时，阿里云结合云计算和终端的资源和服务，构建了完整的开发者平台，让开发者更便捷的将互联网服务接入移动终端。为了鼓励开发者参与，阿里云在近期举办了开发者大赛，还将在11月9日举行2012开发者大会。

阿里云展位获学界关注

云计算在中国正呈现百花齐放的迅猛发展势头，从学术界到产业界，都在以各种各样的方式尝试云计算的最新技术与业务的深度结合，阿里云在云计算的商业实践上取得了重要的成效。

计算机大会的科技成果展区上，阿里云与众多的高校科研项目一同展出。弹性计算ECS、开放存储服务OSS、关系型数据库RDS、开放数据处理ODPS、开放结构化数据服务OTS、云OS等众多云计算的实践应用赢得了关注。众多高校老师和学生驻足阿里云展位前，对云计算在实践领域的发展非常感兴趣，并且乐意参加阿里云的调研问卷。根据问卷的初步反馈，众多高校师生对阿里云的提供的云计算服务表现出了很大的兴趣，认为阿里云的云计算服务可以更好的将学习和科研成果应用到实践中。

阿里云致力于打造公共、开放的云计算服务平台，借助技术的创新，不断提升计算能力与规模效益，将云计算变成真正意义上的公共服务。阿里云希望更多的学术科研人士、开发者和中小企业加入阿里云平台，共同促进云生态系统的繁荣发展。

开发者大会将于11月举行

为了更全面的展示阿里云计算的在云计算领域，推动开发者参与阿里云云计算平台。阿里云将于11月

8、9日在杭州举办2012阿里云开发者大会，开发者大会以云计算为主题，包括弹性计算、大规模存储、大规模计算、云网络、“大数据”5个分论坛。大会将盘点阿里云一年来在弹性计算、存储、大数据处理、云平台建设等方面的技术革新、产品发展以及实践成果，并发布未来阿里云的发展战略及业务规划。

用友畅捷通、壹人壹本、福建电信、浙江水利厅、海尔、施耐德、阿里金融、万网等来自互联网、云计算、电信运营商、消费电子、移动终端等领域的业界领袖和技术专家将分享云计算在传统IDC、移动互联网、SaaS应用、PaaS平台等领域的变革力量，展示云计算在各行业落地实践的成果，与近3000名开发者共同探讨云计算在中国的机遇与挑战。

秉承阿里云开发者大会往届的特色，大会还将提供现场丰富的产品体验和互动，提供各种产品优惠体验机会。

第三篇：阿里云计划为“新制造”提供计算与人工智能

近日，云栖大会?广东分会在惠州召开，会上阿里云表示将为制造业提供人工智能ET，让厂房里的制造机器以及制造出来的产品也具备ET大脑，通过公共云的普惠计算能力以及物联网技术方案，协助制造业实现关键工序智能化、生产过程智能优化控制等方面的转型升级。

与此同时，阿里云还宣布与制造企业华中数控达成合作，推进新制造发展。另外，阿里云与南凌科技签署战略合作框架协议，共推混合云。比亚迪CIO在会上分享了汽车行业如何利用云计算、人工智能来提升生产效率。

“基于云计算为社会带来的强大计算能力，人工智能将为中国制造业带来25%的生产效率提升，创造额外附加值6万亿。”波士顿咨询在《工业4.0――未来生产力和制造业发展前景》的报告中指出。中国作为世界制造中心，以云计算、大数据和人工智能为代表的工业4.0新技术将成为制造业提升效能的关键。

阿里云在云栖大会?广东分会上提出，为机器装上ET大脑，用人工智能的技术揭开“新制造”时代的面纱。大会上，阿里云和华中数控发布合作，双方将在云计算、大数据、物联网等领域开展合作，从而推动制造装备从“数控一代”向“智能一代”升级。

ET是阿里云研发的人工智能，目前已具备智能语音交互、图像/视频识别、交通预测、情感分析等技能。其优势在于对全局的洞察和实时决策上，在复杂局面下快速做出最优决定。

“阿里云ET下一步将应用到制造业中，用大数据AI技术协助企业分析生产过程中的全链路数据，实现生产效率提高、库存周转率提高、设备使用效率提升等目标。”阿里云副总裁喻思成在大会现场表示。

除了??现工厂的数据化，云计算还为企业内部实现快速创新提供了基础。今年5月，徐工集团与阿里云达成战略合作，共同搭建国内首个“工业云”平台。吉利汽车也在利用阿里云的大数据人工智能技术，设计更符合用户“口味”的产品和服务，未来这一项目还将成长为“吉利大脑”，让吉利可以对市场、研发、制造做实时决策。

“从中国是制造中心，变成中国是计算中心。”喻思成表示，阿里云自主研发的大规模通用计算操作系统“飞天”伴随数据中心的布局走向世界，以在线公共服务的方式为全球提供强大、通用并且普惠的计算能力。

在全球化的云计算基础设施布局之下，如大疆、大拿等中国企业可以使用阿里云的服务来支撑全球化业务发展。此前，企业在出海过程中，需要在全球多个网络的不同系统中来回跳转。

在国际市场竞争中，喻思成认为，阿里云的优势在于自主研发的云计算底层底数体系，并且在安全、人工智能和企业级互联网架构方面有独特的优势。

在产品层面，阿里云宣布推出“竞价实例”，该产品充分利用云计算的规模效应，客户将有机会用低至平时1折的价格做灵活的小时级短期计算，首批产品将定向邀请使用。

“免费套餐”是指获得邀请码的新用户可在半年内免费使用30余款云产品，目前开放的产品类型包括弹性计算、数据库、中间件、安全、云市场等。阿里云表示，希望通过这一计划加速普及云计算技术。

降低云计算的使用成本是阿里云长期的策略，在惠州分会上，阿里云宣布新用户华南区云服务器优惠至7折，中国各大区云数据库全系调价，平均降幅20%。云服务器独享实例最高降幅30%。

第四篇：云计算关键技术

浪潮实施“云海”战略 填补云计算关键技术空白

摘

要：云计算是一种基于互联网的应用模式，能够让计算服务像水、电等公共服务一样，随需取用、按量付费，被视为信息产业的第三次革命，它将是未来社会信息化的主要形式，也是未来国家信息战略安全的主要载体。

舜网讯 浪潮集团正式发布“云海In-Cloud”战略，开始全面推进云计算业务。作为云海战略的重点，浪潮首次定义“行业云”概念，并宣布将于年内推出国内首个自主开发的云计算操作系统，我国在云计算这一战略新兴领域的关键技术空白将因此被填补。

浪潮云计算市场战略布局初步形成

云计算是一种基于互联网的应用模式，能够让计算服务像水、电等公共服务一样，随需取用、按量付费，被视为信息产业的第三次革命，它将是未来社会信息化的主要形式，也是未来国家信息战略安全的主要载体。“云海”战略的正式实施，标志着作为国内IT产业的骨干企业的浪潮集团对中国云计算市场的战略布局已经形成。

作为云海战略的重点，浪潮首次定义“行业云”概念，提出“行业云”作为“公有云”的重要组成部分，是未来中国云计算市场的重要力量，并与山东计算中心签署云计算合作协议，建立国内最大的区域行业云和未来云计算研究中心，作为浪潮云海战略实施的第一个落地的“行业云”项目。

据浪潮集团高级副总裁王恩东介绍，目前，行业用户已经占据了中国信息化市场50℅以上的市场份额，从行业组织的分散性，数据的封闭性等方面看，云计算无疑是实现行业数据和资源共享，推动数据向服务转化的最佳途径。因此，行业云是公有云最具潜力和战略意义的市场，是中国云计算未来的主导力量。而浪潮与山东计算中心签约后将共同完成山东全省13个软件园的资源整合、共享、协同，着力研究开发下一代云计算前沿技术，并逐步丰富云计算的服务。

与此同时，浪潮宣布推出国内首款云操作系统——云海(云OS)，填补了我国在云计算基础架构领域里的关键技术空白，成为普遍关注的焦点。

云计算操作系统是云计算的关键平台技术，类似于人体的神经系统，在云计算应用中承担着对大型数据中心、跨数据中心硬件资源的统筹调度、管理的枢纽作用，对云计算的安全和效率有着至关重要的影响。但是，在操作系统领域存在着诸多技术难题，譬如在高并发条件下如何实现服务的持续可用，以及万量级资源管理等，目前尚无国产厂商涉足该领域。业内观察人士认为，“云海”操作系统推出后，浪潮将成为中国首家掌握该技术的厂商，大大缩短了中国与发达国家在该领域的距离，对未来中国云发展具有重要意义。

扫清云计算在中国发展的障碍

我国关于云计算的讨论已经持续了近三年，但由于各个厂商存在着不同的利益点，提出的观点也各不相同，使得客户对云计算的理解陷入误区——只看局部，无视整体;只看细节，忽视架构;只谈概念，忽视落地应用;只照搬国外经验，忽视中国具体国情，给云计算在中国的发展带来了很多障碍。

科技部高新司嵇智源处长说，与欧美、日本等发达国家相比，我国云计算技术起步较晚，呈现出头重脚轻的趋势，一方面众多企业纷纷推出种类繁多的云计算运用，另一方面，由于国外企业对核心技术的垄断，很少有国内企业进行创新芯片以及硬件方面适合云计算的研究和开发。长此以往，我国云计算将一直是空中楼阁，发展前景不容乐观。

王恩东在接受科技日报记者采访时表示，核心技术的缺失将是制约中国云计算整体发展的壁垒。尤其在云计算基础架构核心技术层面，一直以来鲜有国内厂商涉水，大多数都着眼于平台运营与软件服务。事实上，该领域的缺失已经不仅成为制约我国云计算事业发展的最大障碍，更为我国的信息安全埋下了隐患。打造云计算硬件核心装备和云操作系统，是解决云计算基础架构核心技术问题的关键。

工信部电子信息司副司长刁石京表示，云计算的根本在于应用与服务，中国拥有世界上最大的无线网和最大的有线电视网，同时拥有最大的互联网用户人群，为中国云计算发展提供了肥沃的土壤。中国本土IT企业完全有条件在这样的契机下，实现整体突破，成为中国云时代的领跑者。

嵇智源处长说：“浪潮集团在国内率先推出了云计算战略，针对云计算基础架构展开一系列的高效的开发和推广工作，特别是很快就要面世的自主云操作系统将填补我国在这一领域的技术空白。凭借着对自主创新的坚持，我们将在随之而来的云计算时代中，不再受制于国外的技术封锁和垄断，真正将信息领域的相关产业做大做强。”

据王恩东介绍，除发展云操作系统以外，浪潮云计算硬件产品线也将在年底完成布局。届时浪潮将推出包括云OS、大服务器、高密度服务器在内的全系列软、硬一体的基础架构解决方案。

第五篇：云计算的安全技术综述

** 摘要：云计算是一类新兴的计算方式，也是一种按使用量付费的全新交付模式，因其使快速有效处理海量的数据变为可能，从而引起社会各界的广泛关注。本文首先论述了云计算的兴起渊源，分析了算法的优越性，并介绍了该技术带来的安全问题及其相应的技术，最后介绍了相关应有及未来的发展方向。

关键词：云计算;云计算安全;安全技术及应用

Keyword:Cloud Computing,Cloud Computing Security,Security Technology and application 0 引言

云是一种并行和分布式系统组成的一组相互关联和虚拟化的计算机，它基于服务层协议动态配置，作为一个或多个统一的计算资源，基于服务商和消费者之间通过谈判建立[9]。而所谓的云计算，是通过基Internet的计算方式，把共享的软硬件资源、信息按需供给计算机和其他设备，是一种按使用量付费的全新交付模式。

随着社会信息化与网络技术的快速发展，各种数据呈现出一种爆发式的增长，正是因为云计算的存在，使快速有效处理海量的数据变成可能。而云计算多用户、虚拟化、可扩展的特性使传统信息安全技术无法完全适用于云计算平台。因此，云计算的存在又带来了一个新的安全问题，它成为制约云计算发展的一大重要因素。本文首先阐述了云计算的理论依据，然后再对其带来的安全问题、关键技术及其应用进行讨论。 1 云计算的理论依据

云计算的概念是由2006年Google提出的，它可认为是分布计算、并行计算、网格计算等多种计算模式混合的进一步演化[17]。 1.1云计算的服务模型

现如今，云计算主要提供以下三个层次的服务：IaaS、SaaS和 PaaS。

基础设施级服务(IaaS)是通过Internet向用户提供计算机、存储空间、网络连接、防火墙等等的基本的计算机资源，然后用户可以在此基础上随心所欲的部署和运行各种软件，其中包括OS和应用程序，通过网络，消费者可以从完善的计算机基础设施获得服务。 软件级服务(SaaS)是一种通过Internet提供软件的模式，用户可以直接向供应商租用基于Web的软件，用来管理企业的运营却不需要购买，但是，云用户没有管理软件运行的基础设施、平台的权限，只能做一些非常有限的应用程序的设置。

平台级服务(PaaS)是将软件研发平台作为一种服务以SaaS的模式交付给用户，因此，PaaS实际上也是SaaS应用的一种，但它主要面向的是进行开发的工作人员，并为其提供在互联网上的自主研发、检测、在线部署应用。 1.2云计算的成功优势 云计算之所以能够被广泛利用,是因为它有着传统IT服务没有的优势。

一、资源池化和透明化。对云服务供应者来说,云计算采用虚拟化技术对各种底层资源如计算、储存、网络、资源逻辑等资源进行抽象,可以被统一管理和调度,成为所谓的“资源池”,从而为用户提供按需服务;对用户来说,这些资源是透明、无限大的,用户无须了解内部结构、所用资源具体物理位置,也不用参加具体的设备管理,只用关心自己的需求是否得到满足就可以了,体现云计算资源抽象化的优点,同时降低用户对于IT专业知识的依赖。

二、按需访问、按需服务。云计算为用户提供了三种不同层次的服务，因此用户只需拥有网络就可随时随地地接入云中，使用浏览器或其他形式的接口就可以较为方便轻松的访问自己所需的软件服务和资源，而所有的有关于服务管理的工作则交给云供应商完成，这样的机制则让用户使用各种软件服务和各类资源如煤气、水电一样取用方便且费用低廉。 2 云计算的安全问题

虽然云计算可以为用户提供最大化资源利用的、自定义的、可靠的服务，是种新的分布式计算模式，它与传统的IT网络服务相区别，但传统信息安全的各种威胁都适用于计算机云平台。而它本身的动态服务的特性，给信息界带来一场巨大的变革，而该变革给信息安全领域带来的冲击是巨大的，具体表现在：(1)在云平台中运行的各类云应用的基础设施和安全边界随时随地都在发生着改变，因此，针对于用户的数据安全、隐私保护非常难以实现;(2)部署安全防护措施由于多个管理者共同享有云服务资源，存在必然的利益冲突，没有办法实现统一的规划;(3)由于云平台中的数据、计算高度集中的，因此，云计算的安全措施必须要满足海量的信息的处理需求。

综上，云计算安全问题成为发展云计算技术的重中之重。针对其复杂性，云计算的安全问题也应该是一个包括管理、技术、法律法规的综合体，它的安全的总体框架如图1所示：

图1 云计算安全总体框架

3 数据安全

云计算的特点决定了数据要实现在“云”端的集中存储，就必须要保障不同用户数据的安全隔离;云端的服务器可能会“宕机”，在这种情况下，如何安全高效的进行数据迁移非常关键;云计算采用租赁方式向用户提供资源，这意味着一个用户使用过的存储区域会被其他用户使用，因而必须解决好数据残留问题。 3.1 云环境下的数据安全存储面临以下挑战 (1)数据的加密存储

在传统信息系统中，一般采用加密方式来保证存储数据的安全性和隐私性。但在云中，这样做起来却并不容易，因为对于任何需要被云应用或程序处理的数据，都是不能被加密的，很多类似于检索、运算这样的操作对于加密的数据甚至无法进行。

(2)数据隔离

多租户技术是PaaS和SaaS云用到的关键技术。由于云计算采用共享介质的数据存储技术，不同用户的数据可能会被存储在同一物理存储单元上。尽管云服务供应商会使用一些隔离技术(如数据标签和访问控制技术相结合)来防止对混合存储数据的非授权访问，但它依然能通过程序漏洞实现，如Google Does在09年3月就发生过不同用户间文档的非授权访问。

(3)数据迁移

当云中的服务器“宕机”时，为了确保正在进行的服务器继续进行，需要将正在工作的进程迁移到其他服务器上。为了让用户几乎无法感受到“宕机”的发生，迁移必须高速进行;为了让进程在新的机器上恢复运行，必须保证数据的完整性。

(4)数据残留

残留数据是指删除数据后的残留形式，逻辑上已经被删除，但物理上依然存在。残留数据可能无意中透露用户的敏感信息，攻击者可能捕获这些痕迹恢复出原始数据。而在云中，残留数据可能导致一个用户的数据无意被透露给未授权的一方。所以在存储空间再次分配给其他租户之前，云服务商须向用户保证并证明用户储存空间在释放、共享或分配至其他用户之前，空间内信息都已全部删除[1]。 3.2 云数据安全存储技术研究

加密无疑是保护云中存储的数据的安全性和隐私性的重要方法之一。如今我国计算机所使用的传统加密技术主要有两类：一种为对称加密技术，另一种为非对称加密技术。当前被关注的安全存储技术包括同态加密技术、基于VMM的数据保护技术等等。 3.2.1 云数据安全存储框架

微软研究院的Kamara等人提出了面向公有云的加密存储框架，该框架的主要特点有两个：数据由所有者控制：数据的安全性由密码机制保证。该框架除了能解决数据存储 的隐私问题和安全问题外，还能解决数据访问的合规性、法律诉讼、电子取证等问题。不过，该框架只是一个宏观的模型，并没有给出具体实现方法。

文献[7]中提到了一种分散式云存储安全架构。该架构采用信息扩散法、分散存储管理、数据自举恢复等技术，分层实现数据的安全存储管理和传输。该方法定期检查数据片受损情 况，若存在受损数据，则根据互为冗余的存储设备上的数据加以恢复，从而提高数据的可用 性。从数据存储到传输，都建立了相应的保护措施，进行云存储层与其他层间的安全防范，实现了数据的有效防护。该架构并没有具体说明如何保证数据的完整性，数据分片难以确保数据 的隐私性和安全性。 3.2.2 云数据安全存储技术

(1) 同态加密技术

运用这种加密技术可以实现明文上执行指定的代数运算，结果等同于在密文上的另一个(可能是不同运算)代数运算结果同态加密。其思想起源于私密同态，它允许在不知道解密函数的前提下对加密数据进行计算。文献[7]中提到了一种同态加密算法，它通过运用向量和矩阵的各种运算来实现对数据的加解密，并支持对加密字符串的模糊检索和对密文数据的加减乘除，该算法在执行加减运算时效率较高，但在执行乘除运算时效率较低，且运算代价随向量维度的增加而增加。

(2) 基于VMM的数据保护技术

有一种基于VMM的云数据机密性保护方法，它基于SSL来保证数据传输的安全，利用Daoli安全虚拟监控系统保护数据存储的安全。该方法将云端的OS和分布式文件系统进行隔离，数据加密由虚拟机监控系统来完成，实现OS和用户数据的隔离。虽然该方法保证多租户环境下隐私数据不会泄露给其他用户，但数据还是可能会泄露给云服务提供商。

(3) 基于加解密的数据安全存储技术

公有云中存储的数据一般属于外包数据，存在不少基于传统的加解密技术的研究来确保外包数据的安全。有基于代理重加密方法的数据分布式安全存储方案[2]，但该方案存在恶意服务器和任意一个恶意用户勾结就能计算出所有密文数据的解密密钥的漏洞，严重威胁数据的安全;还有一种基于密钥导出方法的非可信服务器数据安全存储方案，但文件创建操作及用户授权/撤销的复杂性与用户数量成线性关系，这使得系统规模难以扩展。

(4) 支持查询的云数据加密存储技术

使用SE，用户将查询关键字或查询条件提交给云中的查询服务器，查询服务器通过检索关键字索引找到符合条件的数据，然后将查询结果返回给用户。但SE要求输入的查询关键字不能有任何错误且格式必须遵循规定的统一格式。针对这一问题，有一种面向云密文数据的模糊查询方法，它可以将关键字和事先生成的模糊关键字集合进行匹配，密文无需解密，文件的安全性得到保证。

(5) 基于可信平台的数据安全存储技术

由于软硬件的不可信也是造成云数据存储面临挑战的重要原因，文献[7]中提到了一种针对使用数据保护提出了基于二次混淆的隐式分割机制。但该方案在使用数据存储是进行的二次分割和矩阵运算时存储效率低，难以扩展。 4 应用安全

云计算应用为广大用户提供了极大方便，但是又由于其将大量的使用者、信息资源过于集中在一起，这样一来，假设出现安全问题，它的结果是我们承担不起的。而用户在使用云应用的时候，信任应用程序会保护其数据，但实际上SaaS服务商对此并未作出任何承诺[3]。因此，应用安全也成为了阻碍云计算发展的非常重要的因素之一。 4.1 云计算下应用安全面临的主要问题 (1)终端用户安全

用户在使用云计算系统过程中，应确保自身计算机能够正常运行以及计算机的安全。目前用户获得云服务的主要接口就是浏览器，所以浏览器的安全与否极为重要。 要实现端到端的安全，就必须采取一些措施来保护浏览器的安全。以免其受到入侵或破坏，从而保证数据运输过程中的安全。

(2)SaaS应用安全

在这种服务模式下，用户无需控制或是管理云计算系统当中的基础设施，云计算提供商维护管理所有应用，必须保证应用程序和组件的安全性。用户只需负责最高层面的安全问题，即用户自己的操作安全、个人密码等秘密信息的保管。选择SaaS的提供商要特别慎重，因为会负担绝大部分的安全责任，提供商要最大限度地确保提供给用户的服务的安全性。 4.2 云计算应用安全相关技术

对于终端的保护，可以采用终端控制技术，该技术的核心层面在于用户使用防护软件进行自身的数据保护。例如，在终端上安装安全软件，如杀毒软件、防火墙、防恶意软件等来确保计算机的安全性;与此同时，用户应及时更新自身所使用的浏览器，并及时更新系统，下载系统补丁，减少计算机中的漏洞。

对于SaaS的保护，用户应尽量了解云服务提供商所提供的云服务的虚拟数据存储架构，云服务提供商应加强软件的安全性管理。目前，对于提供商的评估方法是根据保密协议，要求提供商提供相关的安全实践信息，该信息应当包括黑盒与白盒安全测试记录。而企业所采用的安全防护手段就是及时进行云计算技术安全状态的检查。 5 虚拟化安全

虚拟化技术可以将多个OS整合到一台服务器上，从而简化计算框架，降低资源管理成本，减少资金与硬件设施的投入，从而更大化、最优化地使用硬件资源和计算资源，有效地实现云服务的可扩展性和可伸缩性。 5.1 云计算虚拟化安全面临的主要问题

虚拟化技术的采用，在对云服务的提供能力上有所增强，在基础设施和软件层面都有所改进。然而，也面临着一些安全问题，主要体现在：

(1)主机的损坏，随之而来的是客户端服务器的安全性受到威胁。 (2)虚拟网络的破坏，随之而来的也是客户端的损害。

(3)网络的安全性问题将直接导致客户端共享和主机共享的安全性能。 (4)主机的功能性问题将直接引发虚拟机的问题。

总的来讲，若云计算平台上采用了虚拟技术，则其云架构提供者必须对其客户提供安全性以及隔离保证，在应用虚拟化技术的时候归为两方面的风险：虚拟化软件安全和虚拟服务器安全 。 5.2 云计算虚拟化安全相关技术

(1)虚拟化软件安全

在IaaS云平台中，软件完全由云服务商来管理，用户不用访问此软件层。因此，虚拟化软件安全必须严格控制虚拟化软件层的访问权限, 这样才能保障计算机同时运行多个操作系统的安全性，对于云服务提供商来说必须建立健全的访问控制策略来保障虚拟化层次的用户数据安全。

(2)虚拟化服务器安全

在兼顾虚拟服务器特点的前提下，物理服务器的安全原理可以移植到虚拟服务器上应用，当虚拟服务器启动时，TPM安全模块会去检验用户密码，若此时输入的用户名和密码的Hash序列不对则虚拟服务器终止启动[13]。最好使用可支持虚拟技术的多核处理器,这样可以做到CPU间的物理隔离,这样可以避免许多不必要的问题。

除此之外，文献[13]中还提到了基于虚拟机技术实现的grid环境下的隔离执行机，核心分配可以通过缓存层次感知,和给予缓存划分的页染色的两种资源管理方法实现性能和安全隔离。

6 云计算的应用现状

(1) 在测试领域的应用

在软件测试方面，云供应商以按需租用的方式向用户提供SaaS、PaaS、IaaS3种层次的服务，使软件开发者无需以高成本高买、安装和配置本地测试环境，从而为软件测试提供极大便利;

在硬件测试方面，云计算的“平台级服务”的模式可以为硬件测试提供高效的解决方案，如Internet公司，采用iLab的私有云平台，通过虚拟化、链式克隆、安全通道、先进的整合手段与管理技术，以自助式服务站点管理测试实验室，可以在2min之内部署一个测试环境，将物理系统加入到虚拟测试环境中，从而有效的节省了部署测试环境的时间同时大大节省了成本;

在自动测试系统方面，文献[14]提出了一种基于云计算技术的自动测试系统架构方案，该方案测试基础资源由测试资源和云计算基础设施构成，是可通过网络访问的、可配置的共享测试资源池，测试管理平台是为测试开发者、使用者和管理者供的统一的服务平台，测试服务应用则是将测试提供给用户的最终环节，它可以比传统的测试系统具备更强大的功能、更优良的性能、更开放的结构、更灵活的使用方式以及更自由的操作

对于未来，我们可以利用云计算建立一个统一的平台，将大量分布式的测试资源有效管理和调用，使在开发测试系统时，不再受限于测试资源的有限性和地理位置的约束;还可以以云计算为基础架构，结合分布式测试和并行测试等技术，在紧急情况下集中管理、调用强大的云计算资源和一切可用的测试资源。

(2) 在图书馆中的应用

亚利桑那大学图书馆的IaaS应用案例，使用了Amazon Web Services，利用开源软件 DSpace构建数字化馆藏，利用开源软件Koha构建联合书目，采用Linode Cloud服务，利用开源软件Joomla构建图书馆网站。

在国内，正在实施中的CALIS数字图书馆云服务平台，将能够提供IaaS、PaaS、SaaS服务，构建大型分布式的公共数字图书馆服务网络，将云环境下各个图书馆的资源和服 务进行整合，为图书馆提供更多的服务。

文献[15]提出可以利用SaaS为图书馆提供服务，SaaS模式的优点使得中小型图书馆能更多地关注工作流程和读者服务;大型图书馆从成本的角度考虑也可以将部分分软件系统迁移到SaaS平台;还可以利用PaaS和IaaS为图书馆提供服务，利用开源软件快速部署图书馆软件应用平台，将开源软件与PaaS平台紧密结合，同时把图书馆部分应该部署到IaaS平台，以满足图书馆实际应用需求。

(3) 在云平台中的应用

由于应用软件缺乏成熟操作模型作为服务意味着云计算能力尚未开发和研究到充分开发的水平。因此，文献[16]提出在云环境中，自动上传一个新的数据框架后，适当认证和处理它们的任务(收集和共享)，以检验正确性假设。然后检查程序能力低于三参数，基于这三个参数可以找到更好的应用软件作为服务的方法。

文献[3]为了能够对云计算服务平台进行数据安全性的管理，提高云计算服务系统的可靠性，基于DIFC模型下，以命题逻辑为基础设计动态信息流的控制机制与系统，从而保证数据模型的清晰性与完整性，并且提高系统的可靠性。 文献[13]提出虚拟化架构的可信云计算平台在建立用户与虚拟机关联后，仅使用数字信封便能封存虚拟机，用户访问或使用资源时通过PKI中间件使用用户的私钥解密虚拟机中的数字信封，最大程度保证数据完整性和安全性。 7 结语

社会发展步伐在不断的加快，网络环境安全与否现在已成为了推动我国发展的重要因素，同时也是现代化建设的重要体现。而随着互联网的快速发展，云计算的各种应用在我国使用的越来越广泛，它的发展光景不可预测，云计算的安全问题便变成了社会各界人士关注的焦点与发展的热点。因此，在云计算环境下，我国的云计算服务供应商必须要给予更多的关注并加强对其安全的管理，不断的完善与提高相关的云计算的安全技术，提升云环境下的网络安全性，让用户通过良好的、健康的云计算安全环境，更为放心的使用云计算系统，以此来促进云计算的发展。 参考文献

[1] 高雪莹, 吴韶波, 陈思锦. 云计算及其安全技术[J]. 物联网技术, 2014(3):88-90. [2] 丁一军, 于桂荣. 云计算:安全技术问题探讨[J]. 科技创新导报, 2015(7):58-59. [3] 肖锟, 袁俊. 云计算平台的数据安全技术分析[J]. 黔南民族师范学院学报, 2014, 34(6):102-105. [4] Tari Z, Yi X, Premarathne U S, et al. Security and Privacy in Cloud Computing: Vision, Trends, and Challenges[J]. IEEE Cloud Computing, 2015, 2(2):30-38. [5] Mahalle S, Jaiswal R. Cloud Computing Security: A Survey[J]. International Journal of Computer Applications, 2015, 115(6):21-25. [6] 闫盛, 石淼. 基于云计算环境下的网络安全技术实现[J]. 计算机光盘软件与应用, 2014(23):168-168. [7]冯朝胜, 秦志光, 袁丁. 云数据安全存储技术[J]. 计算机学报, 2015, 38(1):150-163. [8] Dinadayalan P, Jegadeeswari S, Gnanambigai D. Data Security Issues in Cloud Environment and Solutions[C]// World Congress on Computing and Communication Technologies. 2014:88-91. [9]高其胜, 陈艳峰. 云计算虚拟化安全研究[J]. 图书馆学研究, 2015(11):46-50. [10]王笑帝, 张云勇, 刘镝,等. 云计算虚拟化安全技术研究[J]. 电信科学, 2015, 31(6):1-5. [11] 罗伟. 基于云计算安全的关键技术分析[J]. 电脑知识与技术:学术交流, 2015, 11(2X):51-53. [12] 申璁. 云计算安全的关键技术分析[J]. 科技传播, 2016, 8(8). [13] 白堃. 基于云计算环境下的数据安全保护技术分析[J]. 电子设计工程, 2015, 23(10):149-151. [14] 肖明清, 杨召, 薛辉辉,等. 云计算及其在测试领域的应用探索[J]. 空军工程大学学报·自然科学版, 2015(1):50-55. [15] 余正祥, 胡云. 云计算在图书馆中的应用研究[J]. 图书情报工作, 2014(S1):254-256. [16] S Kembhavi，G Singh auto upload and chi-square test on application software as a service for cloud computing encironment[J].International Journal of Advanced Technology and Engineering Exploration ISSN (Print): 2394-5443 ISSN (Online): 2394-7454 Volume-1 Issue-1 December-2014 [17] Zhao F, Li C, Liu C F. A cloud computing security solution based on fully homomorphic encryption[C]// International Conference on Advanced Communication