云计算的安全技术综述(改)教学内容

云计算的安全技术综

述(改)

云计算的安全技术综述

**

摘要：云计算是一类新兴的计算方式，也是一种按使用量付费的全新交付模式，因其使快速

有效处理海量的数据变为可能，从而引起社会各界的广泛关注。本文首先论述了云计算的兴起渊源，分析了算法的优越性，并介绍了该技术带来的安全问题及其相应的技术，最后介绍了相关应有及未来的发展方向。

关键词：云计算；云计算安全；安全技术及应用

Keyword:Cloud Computing,Cloud Computing Security,Security Technology and application

0 引言

云是一种并行和分布式系统组成的一组相互关联和虚拟化的计算机，它基于服务层协议动态配置，作为一个或多个统一的计算资源，基于服务商和消费者之间通过谈判建立[9]。而所谓的云计算，是通过基Internet的计算方式，把共享的软硬件资源、信息按需供给计算机和其他设备，是一种按使用量付费的全新交付模式。

随着社会信息化与网络技术的快速发展，各种数据呈现出一种爆发式的增长，正是因为云计算的存在，使快速有效处理海量的数据变成可能。而云计算多用户、虚拟化、可扩展的特性使传统信息安全技术无法完全适用于云计算平台。因此，云计算的存在又带来了一个新的安全问题，它成为制约云计算发展的一大重要因素。本文首先阐述了云计算的理论依据，然后再对其带来的安全问题、关键技术及其应用进行讨论。

1云计算的理论依据

云计算的概念是由2006年Google提出的，它可认为是分布计算、并行计算、网格计算等多种计算模式混合的进一步演化[17]。

1.1云计算的服务模型

现如今，云计算主要提供以下三个层次的服务：IaaS、SaaS和 PaaS。

基础设施级服务（IaaS）是通过Internet向用户提供计算机、存储空间、网络连接、防火墙等等的基本的计算机资源，然后用户可以在此基础上随心所欲的部署和运行各种软件，其中包括OS和应用程序，通过网络，消费者可以从完善的计算机基础设施获得服务。

软件级服务（SaaS）是一种通过Internet提供软件的模式，用户可以直接向供应商租用基于Web的软件，用来管理企业的运营却不需要购买，但是，云用户没有管理软件运行的基础设施、平台的权限，只能做一些非常有限的应用程序的设置。

平台级服务（PaaS）是将软件研发平台作为一种服务以SaaS的模式交付给用户，因此，PaaS实际上也是SaaS应用的一种，但它主要面向的是进行开发的工作人员，并为其提供在互联网上的自主研发、检测、在线部署应用。

1.2云计算的成功优势

云计算之所以能够被广泛利用,是因为它有着传统IT 服务没有的优势。

一、资源池化和透明化。对云服务供应者来说,云计算采用虚拟化技术对各种底层资源如计算、储存、网络、资源逻辑等资源进行抽象,可以被统一管理和调度,成为所谓的“资源池”,从而为用户提供按需服务;对用户来说,这些资源是透明、无限大的,用户无须了解内部结构、所用资源具体物理位置,也不用参加具体的设备管理,只用关心自己的需求是否得到满足就可以了,体现云计算资源抽象化的优点,同时降低用户对于IT 专业知识的依赖。

二、按需访问、按需服务。云计算为用户提供了三种不同层次的服务，因此用户只需拥有网络就可随时随地地接入云中，使用浏览器或其他形式的接口就可以较为方便轻松的访问自己所需的软件服务和资源，而所有的有关于服务管理的工作则交给云供应商完成，这样的机制则让用户使用各种软件服务和各类资源如煤气、水电一样取用方便且费用低廉。 2 云计算的安全问题

虽然云计算可以为用户提供最大化资源利用的、自定义的、可靠的服务，是种新的分布式计算模式，它与传统的IT 网络服务相区别，但传统信息安全的各种威胁都适用于计算机云平台。而它本身的动态服务的特性，给信息界带来一场巨大的变革，而该变革给信息安全领域带来的冲击是巨大的，具体表现在：(1)在云平台中运行的各类云应用的基础设施和安全边界随时随地都在发生着改变，因此，针对于用户的数据安全、隐私保护非常难以实现；

(2)部署安全防护措施由于多个管理者共同享有云服务资源，存在必然的利益冲突，没有办法实现统一的规划；(3)由于云平台中的数据、计算高度集中的，因此，云计算的安全措施必须要满足海量的信息的处理需求。

综上，云计算安全问题成为发展云计算技术的重中之重。针对其复杂性，云计算的安全问题也应该是一个包括管理、技术、法律法规的综合体，它的安全的总体框架如图1所示：

图1 云计算安全总体框架

3

数据安全

云计算的特点决定了数据要实现在“云”端的集中存储，就必须要保障不同用户数据的安全隔离；云端的服务器可能会“宕机”，在这种情况下，如何安全高效的进行数据迁移非常关键；云计算采用租赁方式向用户提供资源，这意味着一个用户使用过的存储区域会被其他用户使用，因而必须解决好数据残留问题。

3.1 云环境下的数据安全存储面临以下挑战

（1）数据的加密存储

在传统信息系统中，一般采用加密方式来保证存储数据的安全性和隐私性。但在云中，这样做起来却并不容易，因为对于任何需要被云应用或程序处理的数据，都是不能被加密的，很多类似于检索、运算这样的操作对于加密的数据甚至无法进行。

（2）数据隔离

多租户技术是PaaS和SaaS云用到的关键技术。由于云计算采用共享介质的数据存储技术，不同用户的数据可能会被存储在同一物理存储单元上。尽管云服务供应商会使用一些隔离技术（如数据标签和访问控制技术相结合）来防止对混合存储数据的非授权访问，但它依然能通过程序漏洞实现，如Google Does在09年3月就发生过不同用户间文档的非授权访问。

（3）数据迁移

当云中的服务器“宕机”时，为了确保正在进行的服务器继续进行，需要将正在工作的进程迁移到其他服务器上。为了让用户几乎无法感受到“宕机”的发生，迁移必须高速进行；为了让进程在新的机器上恢复运行，必须保证数据的完整性。

（4）数据残留

残留数据是指删除数据后的残留形式，逻辑上已经被删除，但物理上依然存在。残留数据可能无意中透露用户的敏感信息，攻击者可能捕获这些痕迹恢复出原始数据。而在云中，残留数据可能导致一个用户的数据无意被透露给未授权的一方。所以在存储空间再次分配给其他租户之前，云服务商须向用户保证并证明用户储存空间在释放、共享或分配至其他用户之前，空间内信息都已全部删除[1]。

3.2 云数据安全存储技术研究

加密无疑是保护云中存储的数据的安全性和隐私性的重要方法之一。如今我国计算机所使用的传统加密技术主要有两类：一种为对称加密技术，另一种为非对称加密技术。当前被关注的安全存储技术包括同态加密技术、基于VMM的数据保护技术等等。

3.2.1云数据安全存储框架

微软研究院的Kamara等人提出了面向公有云的加密存储框架，该框架的主要特点有两个：数据由所有者控制：数据的安全性由密码机制保证。该框架除了能解决数据存储的隐私问题和安全问题外，还能解决数据访问的合规性、法律诉讼、电子取证等问题。不过，该框架只是一个宏观的模型，并没有给出具体实现方法。

文献[7]中提到了一种分散式云存储安全架构。该架构采用信息扩散法、分散存储管理、数据自举恢复等技术，分层实现数据的安全存储管理和传输。该方法定期检查数据片受损情况，若存在受损数据，则根据互为冗余的存储设备上的数据加以恢复，从而提高数据的可用性。从数据存储到传输，都建立了相应的保护措施，进行云存储层与其他层间的安全防范，实现了数据的有效防护。该架构并没有具体说明如何保证数据的完整性，数据分片难以确保数据的隐私性和安全性。

3.2.2云数据安全存储技术

（1）同态加密技术

运用这种加密技术可以实现明文上执行指定的代数运算，结果等同于在密文上的另一个（可能是不同运算）代数运算结果同态加密。其思想起源于私密同态，它允许在不知道解密函数的前提下对加密数据进行计算。文献[7]中提到了一种同态加密算法，它通过运用向量和矩阵的各种运算来实现对数据的加解密，并支持对加密字符串的模糊检索和对密文数据的加减乘除，该算法在执行加减运算时效率较高，但在执行乘除运算时效率较低，且运算代价随向量维度的增加而增加。

（2）基于VMM的数据保护技术

有一种基于VMM的云数据机密性保护方法，它基于SSL来保证数据传输的安全，利用Daoli安全虚拟监控系统保护数据存储的安全。该方法将云端的OS和分布式文件系统进行隔离，数据加密由虚拟机监控系统来完成，实现OS和用户数据的隔离。虽然该方法保证多租户环境下隐私数据不会泄露给其他用户，但数据还是可能会泄露给云服务提供商。

（3）基于加解密的数据安全存储技术

公有云中存储的数据一般属于外包数据，存在不少基于传统的加解密技术的研究来确保外包数据的安全。有基于代理重加密方法的数据分布式安全存储方案[2]，但该方案存在恶意服务器和任意一个恶意用户勾结就能计算出所有密文数据的解密密钥的漏洞，严重威胁数据的安全；还有一种基于密钥导出方法的非可信服务器数据安全存储方案，但文件创建操作及用户授权/撤销的复杂性与用户数量成线性关系，这使得系统规模难以扩展。

（4）支持查询的云数据加密存储技术

使用SE，用户将查询关键字或查询条件提交给云中的查询服务器，查询服务器通过检索关键字索引找到符合条件的数据，然后将查询结果返回给用户。但SE要求输入的查询关键字不能有任何错误且格式必须遵循规定的统一格式。针对这一问题，有一种面向云密文数据的模糊查询方法，它可以将关键字和事先生成的模糊关键字集合进行匹配，密文无需解密，文件的安全性得到保证。

（5）基于可信平台的数据安全存储技术

由于软硬件的不可信也是造成云数据存储面临挑战的重要原因，文献[7]中提到了一种针对使用数据保护提出了基于二次混淆的隐式分割机制。但该方案在使用数据存储是进行的二次分割和矩阵运算时存储效率低，难以扩展。

4应用安全

云计算应用为广大用户提供了极大方便，但是又由于其将大量的使用者、信息资源过于集中在一起，这样一来，假设出现安全问题，它的结果是我们承担不起的。而用户在使用云应用的时候，信任应用程序会保护其数据，但实际上SaaS服务商对此并未作出任何承诺[3]。因此，应用安全也成为了阻碍云计算发展的非常重要的因素之一。

4.1 云计算下应用安全面临的主要问题

（1）终端用户安全

用户在使用云计算系统过程中，应确保自身计算机能够正常运行以及计算机的安全。目前用户获得云服务的主要接口就是浏览器，所以浏览器的安全与否极为重要。要实现端到端的安全，就必须采取一些措施来保护浏览器的安全。以免其受到入侵或破坏，从而保证数据运输过程中的安全。

（2）SaaS应用安全

云计算环境下的系统安全问题

云计算环境下的系统安全问题 摘要：随着科学技术的快速发展，云计算其实早已进入人们的日常生活。2006年8月9日，Google首席执行官埃里克?施密特（Eric Schmidt）在搜索引擎大会（SES San Jose 2006）首次提出“云计算”（Cloud Computing）的概念，云计算（英语：Cloud Computing），是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。短短几年时间里，云计算的发展可谓是突飞猛进。本文将在说明云计算重要作用的基础上，分析云计算环境下的系统安全中所存在的的一些不足和问题，并提出相应建议，以期云计算在今后的发展道路上能够更上一层楼。 关键词：云计算；系统安全问题 云计算从它的首次提出到现在，这也才经历了短短的六年时间。虽然它的发展之路在未来可能经历的更长、更快，但现阶段也仍然可以用突飞猛进日新月异这些词来形容云 计算的快速发展。它之所以能够取得突飞猛进日新月异的发展速度，一方面离不开云计算技术研发人员的不懈努力和相关企业政府的大力支持；它们是云计算现今之所以发展这么快的保障。另一方面一定与它给人们所带来的便利息息相关。首先，云计算对用户端的设备要求低，使用起来十分方

便，这就在一定程度上增大了广大手机使用者成为云计算用户的可能性。其次，云计算可以轻松实现不同设备间的数据与应用共享，这就为广大人民和企业获得更多所需信息提供了非常大的方便。最后，云计算为广大用户使用网络提供了几乎无限多的可能，是否会使用网络已经成为现今划分文盲与非文盲的无形的标准之一，这也在无形之中向人们暗示网络已经成为了当今时代的主流，网络的使用为人们生活带来了诸多的便利，然而云计算在网络的基础上更进一步为人们使用网络提供了几乎无限多的可能，这就为云计算的广大发展空间奠定了坚实的基础。虽然云计算有如上的一些优点，但要真正的彻底的实现这些优点并不容易。现阶段云计算环境下的系统安全还是存在着一些不足和问题，例2008年7月，亚马逊在线计算服务的主要组件简单存储服务（S3）发生故障，整个系统宕机时间超过6小时，使用亚马逊服务的一些网站，例如网络照片报告了这个故障，这家网站存储在S3服务中的大量照片无法访问。笔者将结合具体实际情况，提出相应有效建议，希望云计算的系统安全问题能够得到完美的解决，云计算自身也能够发展的更为完善、完美。 1 云计算环境下系统安全中存在的一些不足与问题 1.1 云计算的隐私保密性存在质疑 云计算以其特有的数据和服务外包的特点，给云计算本身带来了前所未有的安全挑战和异常的困难。虽然云计算自

云计算综述报告

云计算综述报告 姓名： 学号： 专业： 班级： 指导教师：

摘要 云计算(Cloud computing)已经成为了IT界的热门技术，甚至被视为将根本改变生活方式和商业模式的革命技术。借助云计算，网络服务提供者可以在瞬息之间，处理数以千万计甚至亿计的信息，实现和超级计算机同样的效能。云计算可以被视为网络计算和虚拟化的融合：即利用网格分布式计算处理能力，将IT资源构筑成一个资源池，再加上成熟的服务器虚拟化、存储虚拟化技术，是用户可以实时的监控和调配资源。 本文主要首先介绍云计算的概念和国内外的发展状况，然后介绍云计算的原理、核心技术，现状，最后是关于云计算的挑战及其展望。 关键词：云计算虚拟化云存储分布式计算 1 云计算的概念 计算机的应用模式大体经历了以大型机为主体的集中式架构、以PC机为主体的客户/服务器分布式计算架构、以虚拟化技术为核心面向服务的体系结构（SOA）及基于Web2.0应用特征的新型架构。计算机的应用模式、技术架构及实现特征的演变史云计算发展的时代背景。 云计算由英文Cloud computing直接翻译而来。这样通俗的得技术术语，却难以找到业界统一的定义。云概念这个术语的诞生和使用纯属偶然，在互联网技术发展的早期阶段，技术人员都习惯性的将互联网画成一朵“云”来代表，因为这样一来，人们就可以简化网络内部的技术细节和复杂机制来方便讨论新技术。 云计算的定义众多，目前广为认同的一点是，云计算是分布式处理、并行处理和网格计算的发展，或者说是这些计算机科学概念的商业实现。云计算是一种资源交付和使用模式，指通过网络获得应用所需的资源（硬件、软件、平台）。云计算将计算从客户终端集中到“云端”，作为应用通过互联网提供给用户，计算通过分布式计算等技术由多台计算机共同完成。用户只关心应用的功能，而不关心应用的实现方式，应用的实现和维护由其提供商完成，用户根据自己的需要选择相应的应用。云计算不是一个工具、平台或者架构，而是一种计算的方式。

云计算安全问题研究

云计算安全问题研究 摘要：云计算安全是指为保护云计算的数据，应用程序和相关基础架构而部署的一系列广泛的策略、技术和控制。它是计算机安全、网络安全以及更广泛的信息安全的一个子领域。文章主要研究了云计算安全的影响因素和云技术安全管理措施。 关键词：云计算；数据；安全；防范 1 云计算特点 云计算是一种信息技术模式，可以随时访问共享的可配置系统资源池和更高级的服务，这些服务通常可以通过互联网以最少的管理工作快速供应。云计算依靠资源共享来实现规模的一致性和经济性。第三方云使组织能够专注于其核心业务，而不是在计算机基础设施和维护上耗费资源。云计算倡导者指出，云计算使公司可以避免或最大限度地减少前期IT基础架构成本。支持者还声称，云计算使企业可以更快地运行应用程序并提高可管理性，减少维护，并使IT团队能够更快速地调整资源，以满足波动和不可预测的业务需求。云提供商通常使用“即用即付”模式，如果管理员不熟悉云定价模式，可能会导致意外的运营开支。 自2006年推出亚马逊EC2以来.高容量网络、低成本计

算机和存储设备的可用性以及硬件虚拟化，面向服务的体系结构以及自主和效用计算的广泛采用，促进了云计算技术的发展。 云计算的目标是让用户从所有这些技术中受益，而不需要每个人都有深入的了解或专业知识。云计划旨在削减成本，帮助用户专注于核心业务。云计算的主要支持技术是虚拟化。虚拟化软件将物理计算设备分成一个或多个“虚拟”设备，其中的每一个都可以容易地使用和管理来执行计算任务。通过操作系统级虚拟化本质上创建了多个独立计算设备的可扩展系统，可以更有效地分配和使用空闲计算资源。虚拟化提供了加速IT运营所需的灵活性，并通过提高基础架构利用率来降低成本。自主计算使用户可以根据需要调配资源的过程自动化。通过最大限度地减少用户的参与，自动化加快了过程，降低了人力成本，并减少了人为错误的可能性。 云计算采用面向服务架构（S ervice - OrientedArchitecture，SOA）的概念，可以帮助用户将这些问题分解为可以整合的服务，以提供解决方案。云计算将其所有资源作为服务提供，并利用在SOA领域获得的完善标准和最佳实践，以便以标准化的方式全球轻松访问云服务。 云计算还利用效用计算的概念为所使用的服务提供度量标准。这些指标是公共云按次付费模式的核心。另外，测量的服务是自主计算反馈环路的重要组成部分，允许按需扩

云计算安全与设计综述

云计算安全与设计综述 1．引言 随着网络的日益普及和IT 技术的迅猛发展,网络存储和网络计算等服务也不断深入到人们生活的方方面面,改变着传统的生活方式和工作模式。目前，PC 依然是我们日常工作生活的核心工具—我们用来处理工作文档、存储数据、发送Email 、业务计算或与别人信息共享等。然而,当PC 硬盘出现问题而无法修复时,我们将束手无策而最终丢失所有个人数据。而在未来的“云计算”时代“云”会替我们做存储和计算的工作。我们只需要一台能上网的电脑或其它终端设备,不需要安装任何应用软件,不需要关心存储或计算发生在哪朵“云”上,就可以在网络上实现各种应用,也可以存储大量的数据,通过网络服务来实现我们需要做的一切,甚至包括超级计算这样的任务。重要的是,我们不必担心个人的数据会丢失,因为“云”会帮我们安全保管,毫不发生差错。这样的愿景能否实现,将决定于互联网技术给我们带来的一种新型网络计算模式—云计算。 2．概述 云计算是2007 年才兴起的新名词，云计算(Cloud Computing) 是一种新兴的商业计算模型,它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。其核心是数据中心,硬件便是这些普通的符合工业标准的服务器。同时,这些计算机由一个大型的数据处理中心管理,数据中心按客户的需要分配计算资源,达到与超级计算机同样的效果。对于企业和个人用户而言,可以极低的成本投入获得极高的计算能力,不用再投资购买昂贵的硬件设备,从而节省了大量的硬件及其保养、升级的费用。 在过去的几十年中，计算模式经历了大机时代的终端-主机模式（T-S模式），个人PC 时代的客户机-服务器模式（C-S模式），到互联网时代的浏览器-服务器模式（B-S模式），一直到如今的网格计算和云计算的繁荣。 但是，网格计算缺少商业化实现，而且是基于中间件技术，需要用户通过编程或者安装设置来搭建底层架构，这为系统实现增加了难度，更重要的是，这种框架下实现的系统所部署到的网格的计算能力即服务器的数量与硬件指标是其系统的瓶颈，针对中小企业、科研单位、个人用户而言很难负担起太大的开销来满足处理能力要求较高的系统硬件需求。即便大型机构能提供足够硬件设备，在系统不工作或者非满负荷工作时也会造成很多资源被闲置而浪费。与此同时，配备专一业人员来维护网格计算环境也是必需的，这也在一定程度上增加了系统的开销。 用户对互联网内容的贡献飞快的增长，软件更多地以服务的形式通过互联网被发布和访问，而这些网络服务需要海量的存储和强大计算能力来满足日益增长的业务需求，云计算的理念就这样应运而生。云计算的产生并非来自学术理论，而是直接产生于企业计算、互联网领域，它更关心如何扩展系统、如何方便IT管理。导致和激励其发展的主要有三个因素：互联网应用需求刺激；来自于移动宽带网络的普及；数据中心成本的上升。也就是说，云计算虽然是一种新型的计算模式，但是时代的需要恰恰为云计算提供了良好的发展机遇。虽然现在的云计算并不能完美地解决所有的问题，但是在不久的将来，一定会有越来越多的云计算系统投人实用，云计算系统也会不断地被完善，并推动其他科学技术的发展。 3.云计算的核心技术： 云计算是一种以数据为中心的密集型的超级计算。在数据存储、数据管理、编程模式等方面具有自身独特的技术。 (1)编程模型

云计算的关键技术及发展现状(1)

云计算的关键技术及发展现状 周小华 摘要：本文主要对云计算技术的应用特点、发展现状、利处与弊端以及对云计算的应用存在的主要问题进行了探讨分析，最后是关于云计算的挑战及其展望。 关键词：云计算；数据存储；编程模型 1.云计算定义 云计算是由分布式计算、并行处理、网格计算发展而来的，是一种新兴的商业计算模型。目前，对于云计算的认识在不断地发展变化，云计算仍没有普遍一致的定义。计算机的应用模式大体经历了以大型机为主体的集中式架构、以pc机为主体的c/s分布式计算的架构、以虚拟化技术为核心面向服务的体系结构（soa）以及基于web2.0应用特征的新型的架构。云计算发展的时代背景是计算机的应用模式、技术架构及实现特征的演变。“云计算”概念由google提出，一如其名，这是一个美妙的网络应用模式。在云计算时代，人们可以抛弃u盘等移动设备，只要进入google docs页面，新建一个文档，编辑其内容，然后直接把文档的url分享给朋友或上司，他们就可以直接打开浏览器访问url。我们再也不用担心因pc硬盘的损坏而发生资料丢失事件。 IBM公司于2007年底宣布了云计算计划，云计算的概念出现在大众面前。在IBM的技术白皮书“Cloud Computing”中的云计算定义：“云计算一词用来同时描述一个系统平台或者一种类型的应用程序。一个云计算的平台按需进行动态地部署(provision)、配置

(configuration)、重新配置(reconfigure)以及取消服务(deprovision)等。在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器。高级的计算云通常包含一些其他的计算资源，例如存储区域网络(SANs)。网络设备，防火墙以及其他安全设备等。云计算在描述应用方面，它描述了一种可以通过互联网Intemet进行访问的可扩展的应用程序。“云应用”使用大规模的数据中心以及功能强劲的服务器来运行网络应用程序与网络服务。任何一个用户可以通过合适的互联嘲接入设备以及一个标准的浏览器就能够访问一个云计 算应用程序。” 云计算是基于互联网的超级计算模式，包含互联网上的应用服务及在数据中心提供这些服务的软硬件设施，进行统一的管理和协同合作。云计算将IT 相关的能力以服务的方式提供给用户，允许用户在不了解提供服务的技术、没有相关知识以及设备操作能力的情况下，通过Internet 获取需要的服务。 通过对云计算的描述，可以看出云计算具有高可靠性、高扩展性、高可用性、支持虚拟技术、廉价以及服务多样性的特点。现有的云计算实现使用的技术体现了以下3个方面的特征： （1）硬件基础设施架构在大规模的廉价服务器集群之上．与传统的性能强劲但价格昂贵的大型机不同，云计算的基础架构大量使用了廉价的服务器集群，特别是x86架构的服务器．节点之间的巨联网络一般也使用普遍的千兆以太网． （2）应用程序与底层服务协作开发，最大限度地利用资源．传

大数据云计算文献综述

大数据云计算文献综述 一个大数据的调查 摘要：在这篇论文中，我们将回顾大数据的背景以及当前发展状况。我们首先介绍大数据的一般应用背景以及回顾涉及到的技术，例如：云计算、物联网、数据中心，以及Hadoop。接下来我们着重大数据价值链的四个阶段，也就是：数据生成，数据采集，数据存储和数据分析。对于每个阶段，我们介绍应用背景，讨论技术难题以及回顾最新技术。最后，我们介绍几个大数据的代表性应用，包括企业管理，物联网，在线社交网络，媒体应用，集成智慧，以及智能电网。这些讨论旨在提供一个全面的概述以及对读者感兴趣的领域的蓝图。这个调查包括了对开放问题和未来方向的讨论。 关键字大数据云计算物联网数据中心Hadoop 智能电网大数据分析 1、背景 1.1大数据时代的曙光 在过去的二十年，数据在各种各样的领域内爆炸式增长。按照2011年来自国际数据公司（IDC）的报告，世界上总共的创建及复制的数据量达到1.8zb,在五年内增长了大约九倍[1]。在未来这个数字至少每两年增加一倍。在全球数据的爆炸增长下，大数据这个词主要来描述巨大的数据集。与传统的数据集相比，大数据通常包括非结构化数据，这需要更实时的分析。 另外，大数据也能在发现新价值上带来新优势，帮助我们帮助我们获得一个深入隐藏价值的认识，也导致新挑战，例如，如何有效地组织和管理这样的数据集。

近日，行业产生兴趣的大数据的高潜力，许多政府机构公布主要计划加快大数据的研究和应用[2]。此外，大数据问题往往覆盖在公共媒体，如经济学[3，4]，纽约时报[5]，和全国公共广播电台[6,7]。这两个主要的科学期刊，Nature和Science，还开通了专栏讨论大数据的挑战和影响[8,9]。大数据的时代已经到来超越一切质疑[10]。 目前，与互联网公司的业务相关联的大数据快速增长。例如，谷歌处理的数据达数百拍字节（PB），Facebook的生成日志数据每月有超过10 PB，百度一家中国公司百度，业务流程有数十PB的数据，而阿里巴巴的子公司淘宝每天的网上交易产生几十太字节（TB）的数据。图1示出的全球数据量的热潮。当大型数据集的数量急剧上升，它也带来了许多具有挑战性的问题，解决方案如下： 图一、持续增长的数据 信息技术的最新发展（IT）使其更容易以产生数据。例如，每分钟有平均72个小时的视频上传到YouTube[11]。因此，我们面临的主要挑战是从广泛分布的数据源中收集和整合大量的数据。 云计算和物联网（IOT）的快速发展进一步促进数据的大幅增长。云计算提供了安全措施，访问网站以及数据资产的渠道。在物联网的典范，遍布世界各地的传感器正在收集和传送数据到云端进行存储和处理。这样的数据在数量和相互关系将远远超过对IT架构和现有企业的基础设施的能力，以及它的实时要求也将极大地强调可用的计算能力。日益增长的数据造成怎样在当前硬件和软件的基础上存储和管理如此庞大的异构数据集的问题。

云计算及云安全综述论文

云计算及云安全 摘要：计算机技术已经深刻地改变了我们的工作、学习和生活，成为继理论和实践之后人类认识世界和改造世界的第三大利器，电子和通信技术的飞速发展和进一步融合以及体系结构的进步更是将其提升到前所未有的高度。云计算开创了一种全新的商业模式，本文系统的说明了云计算及云安全的概念及发展历程、现有云企业的战略、云计算的未来发展。 关键词：计算机技术云计算及云安全战略与发展

1、云计算与云安全概述 1.1 什么是云 云一词历来被用来比喻互联网。这种用法最初来自它在网络图一般描绘为云的轮廓，用来表示跨越整个运营商骨干网（即拥有云的一方）到对方云端点位置的数据传输。这一概念可以追溯到1961年，约翰.麦卡锡（John McCarthy)教授认为，计算机分时技术可能导致未来计算机能力和更特定的应用可通过一个设施类型的商业模式出售。这个想法在20世纪60年代后期变得非常流行，但到了70年代中期，这个想法淡出了人们的视线，因为很清楚，当时的IT相关技术无法维持这样一个未来的计算模式。然而，自从20世纪开始，这一概念复活了。正是在这段复活期间，云计算一词开始出现在科技界。 云没有边界，从而使世界变得更小。互联网在范围上市全球性的，但只针对既有的通信途径而言。现在来自世界各地的人们可以访问其他任何地方的人。计算资产的全球化可能是云迄今所做出的最大贡献。为此，云是许多复杂的的地缘政治问题的主题。云供应商必须满足众多的监管问题来为全球市场提供云服务。在互联网发展的初期，许多人认为网络空间是一个独特的环境，它本身需要特别的法律。大学计算中心和ARPPANET曾经一度是互联网所在的封闭环境。经过一段时间之后，商业才开始热衷于这一想法。 云计算仍处于初级阶段。各式各样、大大小小的供应商，提供多种基于云的服务。例如，有成熟的应用、支持服务、邮件过滤服务、存储服务等。IT从业人员已经学会处理许多基于云的服务中一些由业务需求所决定的必要服务。但是，云计算的聚合和集成商已经出现，他们提供产品和服务作为云的单一入口。 当人们开始思考现代IT环境的一般要求时，云计算的概念变得更加可以理解，这是一种动态提高或增加基础设施能力的手段，而无需为购买新的基础设施投资，无需为新员工进行培训，而且无需为新软件购买许可。针对上述需求给定一个解决方案，云计算模式（包含基于订购或按使用付费模式）提供了一个可以在互联网上使用并拓展IT部门现有能力的服务。许多用户发现，这种方法提供一

云计算与大数据处理综述

云计算与大数据处理 1.引言 从某种程度上来讲，云计算是面向服务计算的一个极其成功的范例。云计算的三大理念包括：基础设施即服务（IaaS）、平台即服务（PaaS）以及软件即服务（SaaS）。这一概念甚至同样可以扩展到数据库即服务（DBaaS）抑或存储即服务（SaaS）。灵活性强、计次付费、前期低投资以及风险转移几大特性，使得云计算成为部署新型应用的一种普遍方式。大量云计算应用服务的不断涌现，也催生了各种各样的云平台。越来越多的平台和应用，同时作为生产者和消费者，也使得互联网上的数据量以惊人的速度日益扩增。可扩展数据管理系统因此就成为云计算基础架构的重要一环。对于可扩展分布式数据管理的研究已经持续了许多年。大多数研究都关注于如何设计出一种同时适用于更新密集任务和专业分析任务的可扩展式系统。最初的方案有应用于更新密集型任务的分布式数据库，以及专业分析任务的并行数据库。其中并行数据库更是从原型系统一直发展到可用的商业系统水准。然而相比之下分布式数据库却发展的差强人意且从未得到商业化。 2.可扩展海量数据管理系统 应用服务的数据访问模式的变革，再加上急速扩增的需求，催生了一种被称作键值对（Key-Value）存储的新型系统。键值存储模式出现后受到各种企业的追捧并且得到了广泛采用。在工业界和学术界，MapReduce模式以及其开源实现项目Hadoop都得到了迅速应用普及。而且更进一步，针对不同的应用场景下的可用性以及运行效率提升，也不断有各种Hadoop改良解决方案被提出。部署在云端的应用服务都有着各自对于数据管理的迫切需求，这样就有诸多的可供研究的空间。总之，为解决各领域大数据管理带来的挑战，催生了数不胜数的系统方案。各种云计算服务都需要对分布存储的、海量的数据进行处理分析。具体而言，云计算应用面临的数据管理挑战体现在数据的海量性、异构性以及非确定性。针对这些特点，来构建高可用性及强可扩展性的分布式数据存储系统，目前云计算系统中的数据管理技术除了MapReduce之外，主要还包括Google的GFS、BigTable和亚马逊的Dynamo。 2.1MapReduce技术 MapReduce是Google提出的一个软件架构，用于大规模数据集（大于1TB）的并行计算。作为一个新的编程模型，MapReduce将所有针对海量异构数据的操作抽象为两种操作，

云计算安全风险分析和服务综述

云计算安全风险分析和服务综述 姓名：高畅 学号：1501211 学院：计算机科学与工程学院 专业：计算机系统结构（1515）

摘要 围绕云计算安全需求，分析云计算平台、数据等方面现有的安全风险，以及可信访问控制、数据安全、虚拟化安全、云资源访问控制等云计算安全关键技术，在此基础上提出云安全基础服务、云安全应用服务等云计算安全服务解决思路，为当前云计算安全发展提供参考。 关键词 云计算安全；可信访问控制技术；数据安全技术；虚拟化安全技术；云资源访问控制技术。

1.引言 根据相关调查和统计，云用户对云计算的安全需求主要集中在以下方面：特权用户的接入云服务商对外部的可审查性，云服务商对不同位置的数据进行 监控，数据的隔离以及数据的恢复数据的可用性等。云用户应用云计算和访问 云资源时需要进行身份鉴别和认证，用户在使用过程中还需要经过云服务以及 云应用程序等的授权。在云计算系统中，需要保证多个数据存储区的机密性、 数据的完整性、可用性等。 2.云计算安全风险分析 2.1云计算平台安全风险 2.1.1针对系统可靠性的隐患 由于“云”中存储大量的用户业务数据、隐私信息或其他有价值信息，因此 很容易受到攻击，这些攻击可能来自于窃取服务或数据的恶意攻击者、滥用 资源的合法云计算用户或者云计算运营商内部人员，当遇到严重攻击时，云计 算系统将可能面临崩溃的危险，无法提供高可靠性的服务。 2.1.2安全边界不清晰 因为虚拟化技术是实现云计算的关键技术，实现共享的数据具有无边界性，服务器及终端用户数量都非常庞大，数据存放分散，因此无法像传统网络一样 清楚地定义安全边界和保护措施，很难为用户提供充分的安全保障。 2.2数据安全风险 2.2.1数据隐私 当终端用户把自己的数据交付给云计算提供商之后，数据的优先访问权已

云计算综述

云计算综述 作者：林铮 摘要：文章对时下比较流行的概念——云计算进行了一些简要的介绍，随即展开云计算将会涉及到的一些关键技术，并且对云计算发展带来的一些机遇与挑战做了比较详细的描述，最后对云计算进行了总结与展望。 关键词：云计算；高性能；分布式；SaaS 1云计算相关技术 1．1数据存储技术 为保证高可用、高可靠和经济性，云计算采用分布式存储的方式来存储数据，采用冗余存储的方式来保证存储数据的可靠性，即为同一份数据存储多个副本。另外。云计算系统需要同时满足用户的需求，并行地为大量用户提供服务。因此，云计算的数据存储技术必须具有高吞吐率和高传输率的特点。 云计算的数据存储技术主要有谷歌的非开源GF’s(Google File System)和Hadoop开发团队开发的GFS开源实现HDFS(Hadoop Distributed File System)。大部分rr厂商，包括Yahoo、Intel的“云”计划采用的都是HDFS的数据存储技术。GFS是一个可扩展的分布式文件系统，用于大型的、分布式的、对大量数据进行访问的应用。它运行于廉价的普通硬件上，但可以提供容错功能。 它可以给大量的用户提供总体性能较高的服务。GFS与过去的分布式文件系统有很多相同的目标，但GFS的设计受到了当前及预期的应用方面的工作量及技术环境的驱动，这反映了它与早期的文件系统明显不同的设想。这就需要对传统的选择进行重新检验并进行完全不同的设计观点的探索。 1．2数据管理技术 云计算系统对大数据集进行处理、分析，向用户提供高效的服务。因此，数据管理技术必须能够高效的管理大数据集。其次，如何在规模巨大的数据中找到特定的数据，也是云计算数据管理技术所必须解决的问题。 云计算的特点是对海量的数据存储、读取后进行大量的分析，数据的读操作频率远大于数据的更新频率，云中的数据管理是一种读优化的数据管理。因此。云系统的数据管理往往采用数据库领域中列存储的数据管理模式，将表按列划分后存储。 云计算的数据管理技术以C,oogle的BigTable为代表，同时Hadoop也正在开发类似BigTable的开源数据管理模块。 Bigtable是一个分布式的结构化数据存储系统，它被设计用来处理海量数据：通常是分布在数千台普通服务器上的PB级的数据。C,oogle的很多项目使用Bigtable存储数据，包括Web索引、CoogleEarth、C,oogle Finance。这些应用对Bigtable提出的要求差异非常大，无论是在数据量上

云计算技术研究综述

龙源期刊网 https://www.sodocs.net/doc/6c6368232.html, 云计算技术研究综述 作者：刘永 来源：《软件导刊》2015年第09期 摘要：随着互联网不断发展和海量数据处理需求增加，云计算作为新兴计算模式受到广 泛关注。采用云计算不仅可满足海量数据处理需求，还可提高IT资源利用率、降低IT成本、简化IT管理。从云计算技术角度出发，介绍云计算概念及其优势、国内外研究现状、云计算关键技术及所面临的挑战，为云计算研究提供借鉴。 关键词：云计算；云计算技术；综述 DOIDOI：10.11907/rjdk.151976 中图分类号：TP3-0 文献标识码：A 文章编号文章编号：16727800（2015）009000403 0 引言 近年来，随着互联网信息爆炸式增长和社会对海量信息处理需求的增加，使以往IT计算模式不能满足当前各种计算的需求，促使诞生新一代计算模式——云计算。计算模式经历了网格计算、并行计算、效用计算等阶段，云计算作为一种新兴计算模式，虽然提出和应用时间不长，但由于其具有巨大优势，因而受到各类企业、科研机构、政府机关广泛关注，具有广阔前景。 实际上，许多公司和科研机构在多年以前就已开始云计算相关研究和规划，为新一轮竞争作准备。2007年，Google、IBM等公司便与美国高校发起云计算计划，并取得初步成功。当前，Google、微软、Amazon等都推出各自“云计算”计划；国内华为等也正在进行云计算方面相关研究，世界各大高校和科研院所也对云计算开展了深入研究。 1 云计算 1.1 云计算定义 自云计算概念提出来，其内涵不断丰富，但研究者们对云计算始终没有统一定义。 美国加州大学伯克利分校发布的云计算白皮书[1]认为，云计算既是互联网上以服务形式 提供的各类应用，也是数据中心为这些服务提供支持的软硬件资源。美国国家标准与技术研究院对云计算的定义为[2]：云计算是一种按使用量付费的模式，这种模式提供可用、便捷、按 需网络访问，进入可配置计算资源共享池（包括网络、服务器、存储、应用、服务等资源），

云计算的安全技术综述(改)教学内容

云计算的安全技术综 述(改)

云计算的安全技术综述 ** 摘要：云计算是一类新兴的计算方式，也是一种按使用量付费的全新交付模式，因其使快速 有效处理海量的数据变为可能，从而引起社会各界的广泛关注。本文首先论述了云计算的兴起渊源，分析了算法的优越性，并介绍了该技术带来的安全问题及其相应的技术，最后介绍了相关应有及未来的发展方向。 关键词：云计算；云计算安全；安全技术及应用 Keyword:Cloud Computing,Cloud Computing Security,Security Technology and application 0 引言 云是一种并行和分布式系统组成的一组相互关联和虚拟化的计算机，它基于服务层协议动态配置，作为一个或多个统一的计算资源，基于服务商和消费者之间通过谈判建立[9]。而所谓的云计算，是通过基Internet的计算方式，把共享的软硬件资源、信息按需供给计算机和其他设备，是一种按使用量付费的全新交付模式。 随着社会信息化与网络技术的快速发展，各种数据呈现出一种爆发式的增长，正是因为云计算的存在，使快速有效处理海量的数据变成可能。而云计算多用户、虚拟化、可扩展的特性使传统信息安全技术无法完全适用于云计算平台。因此，云计算的存在又带来了一个新的安全问题，它成为制约云计算发展的一大重要因素。本文首先阐述了云计算的理论依据，然后再对其带来的安全问题、关键技术及其应用进行讨论。 1云计算的理论依据 云计算的概念是由2006年Google提出的，它可认为是分布计算、并行计算、网格计算等多种计算模式混合的进一步演化[17]。 1.1云计算的服务模型 现如今，云计算主要提供以下三个层次的服务：IaaS、SaaS和 PaaS。 基础设施级服务（IaaS）是通过Internet向用户提供计算机、存储空间、网络连接、防火墙等等的基本的计算机资源，然后用户可以在此基础上随心所欲的部署和运行各种软件，其中包括OS和应用程序，通过网络，消费者可以从完善的计算机基础设施获得服务。 软件级服务（SaaS）是一种通过Internet提供软件的模式，用户可以直接向供应商租用基于Web的软件，用来管理企业的运营却不需要购买，但是，云用户没有管理软件运行的基础设施、平台的权限，只能做一些非常有限的应用程序的设置。 平台级服务（PaaS）是将软件研发平台作为一种服务以SaaS的模式交付给用户，因此，PaaS实际上也是SaaS应用的一种，但它主要面向的是进行开发的工作人员，并为其提供在互联网上的自主研发、检测、在线部署应用。 1.2云计算的成功优势

云计算安全风险分析和服务综述

云计算安全风险分析和服务综述 XX：高畅 学号：1501211 学院：计算机科学与工程学院 专业：计算机系统结构（1515）

摘要 围绕云计算安全需求，分析云计算平台、数据等方面现有的安全风险，以及可信访问控制、数据安全、虚拟化安全、云资源访问控制等云计算安全关键技术，在此基础上提出云安全基础服务、云安全应用服务等云计算安全服务解决思路，为当前云计算安全发展提供参考。 关键词 云计算安全；可信访问控制技术；数据安全技术；虚拟化安全技术；云资源访问控制技术。 1.引言 根据相关调查和统计，云用户对云计算的安全需求主要集中在以下方面：特权用户的接入云服务商对外部的可审查性，云服务商对不同位置的数据进行监控，数据的隔离以及数据的恢复数据的可用性等。云用户应用云计算和访问云资源时需要进行身份鉴别和认证，用户在使用过程中还需要经过云服务以及云应用程序等的授权。在云计算系统中，需要保证多个数据存储区的性、数据的完整性、可用性等。

2. 云计算安全风险分析 2.1 云计算平台安全风险 2.1.1 针对系统可靠性的隐患 由于“云”中存储大量的用户业务数据、隐私信息或其他有价值信息，因此很容易受到攻击，这些攻击可能来自于窃取服务或数据的恶意攻击者、滥用资源的合法云计算用户或者云计算运营商部人员，当遇到严重攻击时，云计算系统将可能面临崩溃的危险，无法提供高可靠性的服务。 2.1.2 安全边界不清晰 因为虚拟化技术是实现云计算的关键技术，实现共享的数据具有无边界性，服务器及终端用户数量都非常庞大，数据存放分散，因此无法像传统网络一样清楚地定义安全边界和保护措施，很难为用户提供充分的安全保障。 2.2 数据安全风险 2.2.1 数据隐私 当终端用户把自己的数据交付给云计算提供商之后，数据的优先访问权已经发生了变化，即云计算提供商享有了优先访问权，因此如何保证数据的性变得非常重要。

云计算研究现状文献综述及外文文献

本文档包括该专题的：外文文献、文献综述 文献标题：An exploratory study on factors affecting the adoption of cloud computing by information professionals 作者：Aharony, Noa 期刊：The Electronic Library, 33(2), 308-328. 年份：2015 一、外文文献 An exploratory study on factors affecting the adoption of cloud computing by information professionals (影响云计算采用与否的一个探索性研究) Aharony, Noa Purpose - The purpose of this study explores what factors may influence information professionals to adopt new technologies, such as cloud computing in their organizations. The objectives of this study are as follows: to what extent does the technology acceptance model (TAM) explain information professionals intentions towards cloud computing, and to what extent do personal characteristics, such as cognitive appraisal and openness to experience, explain information professionals intentions to use cloud computing. Design/methodology/approach - The research was conducted in Israel during the second semester of the 2013 academic year and encompassed two groups of information professionals: librarians and information specialists. Researchers used seven questionnaires to gather the following data: personal details, computer competence, attitudes to cloud computing, behavioral intention, openness to experience, cognitive appraisal and self-efficacy. Findings - The current study found that the behavioral intention to use cloud computing was impacted by several of the TAM variables, personal characteristics and computer competence. Originality/value - The study expands the scope of research about the TAM by applying it to information professionals and cloud computing and highlights the importance of individual traits, such as cognitive appraisal, personal innovativeness, openness to experience and computer competence when considering technology acceptance. Further, the current study proposes that if directors of information organizations assume that novel technologies may improve their organizations' functioning, they should be familiar with both the TAM and the issue of individual differences. These factors may help them choose the most appropriate workers. Keywords: Keywords Cloud computing, TAM, Cognitive appraisal, Information professionals, Openness to experience Introduction One of the innovations that information technology (IT) has recently presented is the

云计算的安全技术综述(改)

云计算的安全技术综述 ** 摘要：云计算是一类新兴的计算方式，也是一种按使用量付费的全新交付模式，因其使快速有效处理海量的数据变为可能，从而引起社会各界的广泛关注。本文首先论述了云计算的兴起渊源，分析了算法的优越性，并介绍了该技术带来的安全问题及其相应的技术，最后介绍了相关应有及未来的发展方向。 关键词：云计算；云计算安全；安全技术及应用 Keyword:Cloud Computing,Cloud Computing Security,Security Technology and application 0 引言 云是一种并行和分布式系统组成的一组相互关联和虚拟化的计算机，它基于服务层协议动态配置，作为一个或多个统一的计算资源，基于服务商和消费者之间通过谈判建立[9]。而所谓的云计算，是通过基Internet的计算方式，把共享的软硬件资源、信息按需供给计算机和其他设备，是一种按使用量付费的全新交付模式。 随着社会信息化与网络技术的快速发展，各种数据呈现出一种爆发式的增长，正是因为云计算的存在，使快速有效处理海量的数据变成可能。而云计算多用户、虚拟化、可扩展的特性使传统信息安全技术无法完全适用于云计算平台。因此，云计算的存在又带来了一个新的安全问题，它成为制约云计算发展的一大重要因素。本文首先阐述了云计算的理论依据，然后再对其带来的安全问题、关键技术及其应用进行讨论。 1云计算的理论依据 云计算的概念是由2006年Google提出的，它可认为是分布计算、并行计算、网格计算等多种计算模式混合的进一步演化[17]。 1.1云计算的服务模型 现如今，云计算主要提供以下三个层次的服务：IaaS、SaaS和 PaaS。 基础设施级服务（IaaS）是通过Internet向用户提供计算机、存储空间、网络连接、防火墙等等的基本的计算机资源，然后用户可以在此基础上随心所欲的部署和运行各种软件，其中包括OS和应用程序，通过网络，消费者可以从完善的计算机基础设施获得服务。 软件级服务（SaaS）是一种通过Internet提供软件的模式，用户可以直接向供应商租用基于Web的软件，用来管理企业的运营却不需要购买，但是，云用户没有管理软件运行的基础设施、平台的权限，只能做一些非常有限的应用程序的设置。 平台级服务（PaaS）是将软件研发平台作为一种服务以SaaS的模式交付给用户，因此，PaaS实际上也是SaaS应用的一种，但它主要面向的是进行开发的工作人员，并为其提供在互联网上的自主研发、检测、在线部署应用。 1.2云计算的成功优势

云计算技术的应用及发展趋势综述

Microcomputer Applications Vol. 27, No.10, 2011 专家论坛 微型电脑应用 2011年第27卷第10期 ·1· 文章编号：1007-757X(2011)10-0001-03 云计算技术的应用及发展趋势综述 虞慧群，范贵生 摘 要：云计算是当前信息产业的热点领域，具有广阔的应用前景。从定义、特征和模型3个方面，介绍了云计算的基本概念，对云计算的虚拟化、资源管理、安全性、分布式编程、数据存储等核心技术和云计算标准进行综述，并对分析主流的云计算技术应用及发展趋势进行分析。 关键词：云计算，云产业，云安全，服务 中图分类号：TP393 文献标志码：A 0 引言 近年来，云计算快速成为了一种广泛接受的计算模式。工业界和学术界对云计算的核心概念有了一定的共识，对云计算提供新的服务和消费商业模式有了基本认同。另外，云计算产业应用，需要满足服务质量需求、服务层协议和标准支撑，得到了普遍认同[1]。 鉴于云计算有广阔应用前景，世界上许多国家都将它列为优先发展的战略产业，众多企业投入大量人力物力开发云应用产品。然而，云计算产业尚处于发展的起步阶段。云计算从理论基础、技术、服务模式和标准化工作等方面都不够成熟。云计算的发展需要政府、企业和科研机构投入人力和物力，进行研究和开发。 本文主要综述云计算相关技术，着重阐述云计算的基本概念，核心技术和标准化工作，并分析主流的云计算技术应用及发展趋势。 1 云计算的概述 1.1云计算的定义 云计算是一种新型网络化计算模式，尚缺乏统一的定义。美国NIST 的定义是[ 2]：云计算是一种能够通过网络随 时随地、按需方式、便捷地获取计算资源（包括网络、服务 器、存储、应用和服务等）并提高其可用性的模式，这些资 源来自一个共享的、可配置的资源池，并能够以最省力和无 人干预的方式获取和释放。 云计算具有如下5个基本特征[3]： （1）计算能力以服务形式提供：服务的提供者与使用 者分离，使用者无需拥有IT 资产。 （2）基于网络的计算：可以通过互联网获取各种能力, 并可以通过标准方式访问，以通过众多瘦客户端或胖客户端 推广使用（例如移动电话，笔记本电脑，PDA 等）。 （3）资源共享：供应商的计算资源被集中，以便以多 用户租用模式服务所有客户，同时不同的物理和虚拟资源， 可根据客户需求动态分配和重新分配。客户一般无法控制或 知道资源的确切位置。这些资源包括存储、处理器、内存、 网络带宽和虚拟机器。 （4）快速伸缩性：可以快速有弹性地提供计算能力。 对客户来说，可以租用的资源看起来似乎是无限的，并且可 在任何时间购买任何数量的资源。 （5）用户根据自身的需求定制服务，支付服务的多少 取决于服务内容和服务形式的计量。 1.2 云计算的模型 云计算基于计算资源池，使各种应用系统能够根据需要 获取计算力、存储空间和各种软件服务[4]。云计算的参考模 型框架，如图1所示： 图1 云计算模型框架 ——————————— 基金项目：上海市曙光计划项目（07SG32） 作者简介：虞慧群，华东理工大学计算机科学与工程系，教授，博士生导师，上海，200237 范贵生，华东理工大学计算机科学与工程系，博士，助理研究员，上海，200237