序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的云安全規(guī)范樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀����。
第1篇
以黨的十七大精神為指導(dǎo),深入貫徹落實(shí)科學(xué)發(fā)展觀��,堅(jiān)持以人為本�,執(zhí)政為民�,圍繞建立健全決策權(quán)、執(zhí)行權(quán)����、監(jiān)督權(quán)既相互制約又相互協(xié)調(diào)的權(quán)力結(jié)構(gòu)和運(yùn)行機(jī)制,進(jìn)一步規(guī)范行政權(quán)力運(yùn)行�,深化行政管理體制改革,促進(jìn)職能轉(zhuǎn)變���,完善懲治和預(yù)防腐敗體系����,加快法治政府����、服務(wù)型政府建設(shè)。
二���、目標(biāo)要求
按照“權(quán)力取得要有依據(jù)�、配置要科學(xué)、運(yùn)行要公開(kāi)�、行使要依法、監(jiān)督要到位”的要求��,優(yōu)化行政權(quán)力配置�,規(guī)范行政權(quán)力運(yùn)行,大力推進(jìn)政務(wù)公開(kāi)���,完善行政權(quán)力運(yùn)行的監(jiān)督體系�����,突出重點(diǎn)����,分步實(shí)施��,扎實(shí)推進(jìn)��,逐步建立結(jié)構(gòu)合理���、配置科學(xué)����、行為規(guī)范、程序嚴(yán)密���、運(yùn)行公開(kāi)��、制約有效的行政權(quán)力運(yùn)行機(jī)制����,有效防止濫用權(quán)力現(xiàn)象的發(fā)生����,為優(yōu)化發(fā)展環(huán)境�����,服務(wù)和諧社會(huì)���,為全市經(jīng)濟(jì)社會(huì)又好又快發(fā)展提供良好的環(huán)境����。
三�����、工作任務(wù)
(一)依法清理行政權(quán)力,確保權(quán)力取得有據(jù)
要從具體行使行政職權(quán)的機(jī)構(gòu)或崗位入手���,根據(jù)法定授權(quán)依法確定的職責(zé)及本單位“三定”方案�,對(duì)法律���、法規(guī)����、規(guī)章規(guī)定的行政執(zhí)法權(quán)���、行政事業(yè)性收費(fèi)權(quán)����、重大事項(xiàng)決策權(quán)及其他依法實(shí)施的行政權(quán)力等進(jìn)行全面清理�����,取消沒(méi)有法規(guī)依據(jù)的職權(quán)����。對(duì)清理出的職權(quán)項(xiàng)目,按照權(quán)力相應(yīng)類別進(jìn)行登記造冊(cè)���,要依法進(jìn)行審查�����,確保清理結(jié)果合法�、全面、準(zhǔn)確��。
(二)編制職權(quán)目錄和流程圖����,確保權(quán)力配置科學(xué)
將清理后的職權(quán)逐個(gè)界定層次和部門�����,并落實(shí)到具體崗位和責(zé)任人���,努力形成適當(dāng)分工���、相互制約又協(xié)作配合、相互協(xié)調(diào)的權(quán)力結(jié)構(gòu)�。對(duì)職權(quán)交叉重復(fù)和歸屬不清的,要明確主辦科室及職權(quán)范圍��。職權(quán)分解到位后,要及時(shí)編制公布職權(quán)目錄�����,同時(shí)���,遵循“規(guī)范程序�����、提高效率����、簡(jiǎn)明清晰�、便民利民”的原則,進(jìn)一步優(yōu)化各項(xiàng)業(yè)務(wù)流程�,繪制并公布覆蓋各項(xiàng)權(quán)力運(yùn)行全過(guò)程的流程圖,建立規(guī)范權(quán)力運(yùn)行的剛性機(jī)制��。
(三)堅(jiān)持依法行政基本要求�,確保權(quán)力行使依法
根據(jù)“合法行政、合理行政���、程序正當(dāng)�、高效便民、誠(chéng)實(shí)守信��、權(quán)責(zé)統(tǒng)一”的基本要求����,嚴(yán)格按照法定權(quán)限和程序行使權(quán)力,履行職能職責(zé)�。只要是法律沒(méi)有授予的權(quán)力,一概無(wú)權(quán)行使�����;法律規(guī)定應(yīng)該履行的職責(zé)���,必須積極履行���,要切實(shí)克服和解決權(quán)力運(yùn)行中存在的“越位”�����、“缺位”和“錯(cuò)位”等問(wèn)題���。要進(jìn)一步規(guī)范行政自由裁量權(quán)�����,防止違法行政��、不當(dāng)行政等濫用自由裁量權(quán)的行為發(fā)生����。
(四)完善監(jiān)督制約機(jī)制,確保權(quán)力監(jiān)督到位
及時(shí)建立和完善各項(xiàng)監(jiān)督制約制度和機(jī)制:一是強(qiáng)化層級(jí)監(jiān)督����,要建立經(jīng)常性的監(jiān)督檢查和考核評(píng)議制度,加強(qiáng)對(duì)各科室及其工作人員具體行政行為的監(jiān)督���;二是強(qiáng)化專門監(jiān)督�����,紀(jì)檢監(jiān)察機(jī)構(gòu)要認(rèn)真履行職責(zé)���,參與并指導(dǎo)開(kāi)展規(guī)范權(quán)力工作,加強(qiáng)對(duì)行政行為的事前�����、事中、事后監(jiān)督�。要主動(dòng)接受人大及其常委會(huì)的監(jiān)督,接受質(zhì)詢��;自覺(jué)接受政協(xié)的民主監(jiān)督��,虛心聽(tīng)取對(duì)其工作的意見(jiàn)和建議�;重視社會(huì)監(jiān)督和新聞媒體的監(jiān)督,保障人民群眾的監(jiān)督權(quán)利����;三是探索建立行政問(wèn)責(zé)制度。要建立健全決策責(zé)任追究制度���、行政執(zhí)法責(zé)任制�����,切實(shí)做到有權(quán)必有責(zé)���、用權(quán)受監(jiān)督����、違法受追究��、侵權(quán)須賠償�����。
四�、方法步驟
根據(jù)市里安排�,規(guī)范行政權(quán)力運(yùn)行工作分為三個(gè)步驟:
第一階段(2009年10月15日-11月中旬):梳理行政權(quán)力。
1����、要成立規(guī)范行政權(quán)力領(lǐng)導(dǎo)小組,指定專門科室和專人負(fù)責(zé)����,制定具體工作措施、工作方法���。按照我局執(zhí)行的法律法規(guī)依據(jù)以及“三定”方案���,及時(shí)梳理本部門工作職責(zé),對(duì)我局行使的行政職權(quán)���、服務(wù)事項(xiàng)等及時(shí)進(jìn)行清理匯總�����,并由相關(guān)職能科室和局領(lǐng)導(dǎo)審查把關(guān)����。編制本部門行政職權(quán)目錄,繪制行政權(quán)力運(yùn)行流程圖�,并送至市效能辦審核確定。
第二階段(2009年11月中旬-12月底):公開(kāi)職權(quán)目錄和行政權(quán)力全過(guò)程運(yùn)行流程圖���。要抓住決策�、執(zhí)行���、結(jié)果等行政權(quán)力運(yùn)行的主要環(huán)節(jié)���,采用政府網(wǎng)、局網(wǎng)站��、政務(wù)公開(kāi)欄�����、辦事指南等形式主動(dòng)公開(kāi)行政權(quán)力運(yùn)行過(guò)程���。要建立行政權(quán)力運(yùn)行記錄���,如實(shí)記載行政權(quán)力行使過(guò)程各環(huán)節(jié)的情況,公布職權(quán)目錄和流程圖后���,要嚴(yán)格按照流程圖確定的程序行使職權(quán)����。
第三階段(2009年12月底):督促檢查與總結(jié)提高�����。市政府將組織有關(guān)部門對(duì)行政權(quán)力運(yùn)行公開(kāi)���、加強(qiáng)運(yùn)行監(jiān)督檢查情況進(jìn)行檢查�,重點(diǎn)檢查:行政許可���、政府采購(gòu)����、經(jīng)營(yíng)性建設(shè)用地使用權(quán)出讓、礦業(yè)權(quán)出讓��、專項(xiàng)資金等�����。健全受理行政投訴制度����,局受理群眾投訴的電話:**,建立受理�、登記、查詢�、回復(fù)等制度。要及時(shí)總結(jié)規(guī)范行政權(quán)力運(yùn)行工作����,對(duì)檢查中發(fā)現(xiàn)的問(wèn)題進(jìn)行整改提高,以促進(jìn)規(guī)范行政權(quán)力運(yùn)行工作扎實(shí)有效開(kāi)展���。
五��、工作要求
(一)加強(qiáng)組織領(lǐng)導(dǎo)���。規(guī)范行政權(quán)力運(yùn)行��,加強(qiáng)對(duì)行政權(quán)力運(yùn)行的監(jiān)督是一個(gè)系統(tǒng)工程�,要高度重視����,把這項(xiàng)工作列入重要議事日程����,認(rèn)真抓好落實(shí)。局機(jī)關(guān)根據(jù)實(shí)際���,經(jīng)研究���,成立**市國(guó)土資源局規(guī)范行政權(quán)力工作領(lǐng)導(dǎo)小組,組長(zhǎng):方興添�,副組長(zhǎng):鄭祥堂、廖金夏�、方玉良、陳武勇�����,成員:何建輝��、陳達(dá)銘、陳建忠�、翟盛俊、邢振宗�����、鄭文忠�、鄧治建、馮文光�����、鄭世超�����、林春泉����、羅文謨。領(lǐng)導(dǎo)小組下設(shè)辦公室��,陳達(dá)銘兼任辦公室主任��,工作人員為何建輝����、陳建忠�����、張晶��、林雨�����。。
(二)精心組織實(shí)施�。各科室、下屬事業(yè)單位要按照要求����,根據(jù)本科室、單位的職權(quán)情況���,對(duì)照法律法規(guī)和政策�,認(rèn)真開(kāi)展自查和清理編制目錄和繪制流程圖���,確保清理全面�、及時(shí)、準(zhǔn)確�。
第2篇
各縣(市、區(qū))交通運(yùn)輸局���、市直交通各執(zhí)法單位����、局機(jī)關(guān)各相關(guān)處室:
為進(jìn)一步推進(jìn)交通運(yùn)輸行政執(zhí)法規(guī)范化建設(shè)���,市局決定在全市交通運(yùn)輸系統(tǒng)開(kāi)展“嚴(yán)格規(guī)范公正執(zhí)法”專項(xiàng)整治活動(dòng)���,現(xiàn)將《關(guān)于在全市交通運(yùn)輸系統(tǒng)開(kāi)展“嚴(yán)格規(guī)范公正執(zhí)法”專項(xiàng)整治的實(shí)施方案》印發(fā)給你們,請(qǐng)認(rèn)真遵照?qǐng)?zhí)行���。
XX市交通運(yùn)輸局
2020年8月3日
關(guān)于在全市交通運(yùn)輸系統(tǒng)開(kāi)展“嚴(yán)格規(guī)范公正執(zhí)法”專項(xiàng)整治的實(shí)施方案
7月20日��,全市機(jī)關(guān)作風(fēng)建設(shè)問(wèn)題通報(bào)會(huì)對(duì)我市混凝土攪拌車超載無(wú)人監(jiān)管問(wèn)題進(jìn)行了通報(bào)����,這充分反映了我市交通運(yùn)輸系統(tǒng)存在執(zhí)法不嚴(yán)不公���、安全檢查流于形式�、執(zhí)法保障不到位等問(wèn)題。我局高度重視���,對(duì)照通報(bào)會(huì)問(wèn)題清單�,第一時(shí)間剖析原因�,研究整改措施,決定從8月至10月底��,在全市交通運(yùn)輸系統(tǒng)開(kāi)展“嚴(yán)格規(guī)范公正執(zhí)法”專項(xiàng)整治活動(dòng)���,現(xiàn)制定實(shí)施方案如下:
一�����、整治目標(biāo)
以打造忠誠(chéng)干凈擔(dān)當(dāng)?shù)慕煌ㄟ\(yùn)輸執(zhí)法鐵軍為目標(biāo),認(rèn)真查擺和糾正全系統(tǒng)各級(jí)行政執(zhí)法機(jī)構(gòu)及其工作人員在執(zhí)法過(guò)程中存在的不公正����、不規(guī)范、不嚴(yán)格�、執(zhí)法保障不到位等突出問(wèn)題;結(jié)合交通運(yùn)輸綜合行政執(zhí)法改革�,進(jìn)一步修訂、完善行政執(zhí)法相關(guān)管理制度���,嚴(yán)格落實(shí)行政執(zhí)法責(zé)任追究制度�,規(guī)范日常執(zhí)法行為,著力構(gòu)建把教育�����、預(yù)防�、約束、懲治等活動(dòng)貫穿行政執(zhí)法全過(guò)程的執(zhí)法長(zhǎng)效管理機(jī)制��,最大限度從源頭上遏制交通運(yùn)輸執(zhí)法領(lǐng)域違紀(jì)違法行為的發(fā)生�,推動(dòng)交通運(yùn)輸行政執(zhí)法隊(duì)伍健康發(fā)展,確保做到執(zhí)法程序更加嚴(yán)格規(guī)范�����,執(zhí)法過(guò)程更加透明公開(kāi)����,執(zhí)法結(jié)果更加公平公正。
二���、整治重點(diǎn)
涉企環(huán)保檢查執(zhí)法不嚴(yán)�����、執(zhí)法不公�����。包括:執(zhí)法不作為����、不嚴(yán)格,不依法履行職責(zé)�����,監(jiān)管不到位����;執(zhí)法不公正,選擇性執(zhí)法等����;執(zhí)法不規(guī)范�,違反法定程序等。涉企安全檢查執(zhí)法流于形式�����,包括形式單一、明查暗訪偏少�����、跟蹤問(wèn)效不夠�、有走過(guò)場(chǎng)現(xiàn)象;執(zhí)法隊(duì)伍保障不到位問(wèn)題����,包括執(zhí)法人員不在執(zhí)法崗位、執(zhí)法裝備不足���、執(zhí)法經(jīng)費(fèi)保障不到位等��。
三��、整治措施
1.抓緊推進(jìn)交通運(yùn)輸綜合行政執(zhí)法改革�。我局已經(jīng)初步擬定了《交通運(yùn)輸領(lǐng)域綜合行政執(zhí)法體制改革實(shí)施方案》��,并報(bào)市委編辦�,待方案審批后抓緊實(shí)施,盡快完成隊(duì)伍組建及人員轉(zhuǎn)隸工作����,厘清執(zhí)法清單和職責(zé)邊界�����,按照新的執(zhí)法體制做好綜合執(zhí)法監(jiān)管工作����。推動(dòng)基層站所“四基四化”建設(shè)���,積極向省市爭(zhēng)取財(cái)政支持����,提高執(zhí)法裝備配備率和執(zhí)法信息化水平����。
2.指導(dǎo)推進(jìn)行政執(zhí)法規(guī)范化建設(shè)。一是指導(dǎo)各單位“雙隨機(jī)��、一公開(kāi)”監(jiān)管工作常態(tài)化開(kāi)展�,將“雙隨機(jī)、一公開(kāi)”作為市場(chǎng)監(jiān)管的基本手段和方式�;二是督促各級(jí)執(zhí)法機(jī)構(gòu)全面推行行政執(zhí)法公示�、執(zhí)法全過(guò)程記錄、重大執(zhí)法決定法制審核“三項(xiàng)制度”,提高執(zhí)法質(zhì)量和水平��。三是完善行政執(zhí)法裁量基準(zhǔn)制度和動(dòng)態(tài)調(diào)整機(jī)制��,細(xì)化��、量化行政執(zhí)法裁量標(biāo)準(zhǔn)�。
3.提升執(zhí)法隊(duì)伍素養(yǎng)。嚴(yán)格執(zhí)法人員資格管理�。落實(shí)執(zhí)法人員崗前培訓(xùn)要求,堅(jiān)持行政執(zhí)法人員持證上崗制度�����。分行業(yè)分領(lǐng)域組織執(zhí)法人員專題業(yè)務(wù)培訓(xùn)和技能比武���。組織執(zhí)法人員抽考�����,以考促學(xué)�。各單位要加強(qiáng)執(zhí)法人員管理��,確保執(zhí)法人員在崗在位在狀態(tài)�����,明職責(zé)、亮身份���、有作為���,嚴(yán)格全面依法履職,加大各類執(zhí)法監(jiān)管力度��。嚴(yán)格落實(shí)市委主要領(lǐng)導(dǎo)要求�,嚴(yán)禁從執(zhí)法隊(duì)伍抽取人手,確保執(zhí)法隊(duì)伍的穩(wěn)定性�,確保執(zhí)法工作的連續(xù)性。對(duì)隨意抽借調(diào)執(zhí)法人員離崗�,造成執(zhí)法監(jiān)管職責(zé)得不到履行、執(zhí)法監(jiān)管空白�����、監(jiān)管力度缺失等���,引發(fā)各類監(jiān)管失職瀆職和安全監(jiān)管事故的��,按有關(guān)規(guī)定追責(zé)問(wèn)責(zé)��。
4. 加強(qiáng)安全生產(chǎn)行政執(zhí)法工作�。各單位要按照市委市政府要求�,配備安全職能機(jī)構(gòu),配齊安全生產(chǎn)監(jiān)管工作人員��;按照年度安全生產(chǎn)監(jiān)督檢查計(jì)劃和《貫徹落實(shí)安全生產(chǎn)行政執(zhí)法專項(xiàng)整治行動(dòng)重點(diǎn)任務(wù)清單》(鹽市交法〔2020〕8號(hào))要求����,從明確執(zhí)法清單,制定執(zhí)法計(jì)劃�����,規(guī)范執(zhí)法行為����、強(qiáng)化執(zhí)法監(jiān)督和創(chuàng)新執(zhí)法手段五個(gè)方面加強(qiáng)安全生產(chǎn)行政執(zhí)法工作,強(qiáng)化治超工作責(zé)任落實(shí)�,加強(qiáng)超限超載聯(lián)合監(jiān)管;嚴(yán)厲打擊各類非法營(yíng)運(yùn)行為�,突出道路“兩客一危”運(yùn)輸��、水路危險(xiǎn)貨物運(yùn)輸安全監(jiān)管等����。
四����、有關(guān)要求
(一)加強(qiáng)組織領(lǐng)導(dǎo)�。我局成立專項(xiàng)整治工作領(lǐng)導(dǎo)小組,負(fù)責(zé)認(rèn)真抓好本系統(tǒng)的專項(xiàng)整治工作督促落實(shí)��。小組辦公室設(shè)在局政策法規(guī)處����,負(fù)責(zé)組織協(xié)調(diào)、階段總結(jié)���、督導(dǎo)檢查等日常工作����。各單位要對(duì)應(yīng)成立專項(xiàng)整治工作領(lǐng)導(dǎo)小組�����,負(fù)責(zé)本地區(qū)���、本行業(yè)專項(xiàng)整治工作���。
(二)加強(qiáng)督促檢查��。專項(xiàng)整治工作領(lǐng)導(dǎo)小組要加強(qiáng)對(duì)全系統(tǒng)專項(xiàng)整治工作的督促檢查��,定期聽(tīng)取工作匯報(bào),及時(shí)掌握工作進(jìn)展情況��,主動(dòng)協(xié)調(diào)解決工作中遇到的困難和問(wèn)題�����。各單位要根據(jù)工作進(jìn)展情況��,組織對(duì)相關(guān)行政執(zhí)法機(jī)構(gòu)開(kāi)展專項(xiàng)督查���,及時(shí)發(fā)現(xiàn)和解決問(wèn)題����。各單位在8月18日����、9月18日、10月18日前各報(bào)送一次整改落實(shí)情況至市局政策法規(guī)處��。市局將每月開(kāi)展一次專項(xiàng)整治情況“四不兩直”督查,對(duì)專項(xiàng)整治中發(fā)現(xiàn)的頂風(fēng)違紀(jì)行為����,發(fā)現(xiàn)一起、查處一起�,絕不姑息。
(三)加強(qiáng)制度建設(shè)��。各單位要以這次專項(xiàng)整治工作為契機(jī)�,認(rèn)真總結(jié)經(jīng)驗(yàn),分析存在的問(wèn)題和不足����,提出進(jìn)一步解決問(wèn)題的具體措施,不斷完善規(guī)范行政執(zhí)法的各項(xiàng)管理制度��。要通過(guò)扎實(shí)有效的制度建設(shè)�,進(jìn)一步促進(jìn)各級(jí)行政執(zhí)法機(jī)構(gòu)及其工作人員依法履職盡責(zé)、嚴(yán)格規(guī)范公正文明執(zhí)法�,不斷提高人民群眾的滿意度和獲得感。
第3篇
關(guān)鍵詞:云計(jì)算�;云安全;虛擬化
中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 14-0000-02
Security Consideration in Cloud Computer Project
Hai Yang
(School of Information Security Engineering,Shanghai Jiaotong University,Shanghai201203,China)
Abstract:The cloud computing provides an efficient,scalable,cost-
effective IT service way,different cloud computing mode for the enterprise's core business bring innovation and support,but flexible and open cloud computing pattern,simultaneously has also brought new potential security risks.Therefore in the business enterprise application and key data migration to computing clouds before,it is necessary to make a full assessment security risks and ensure it satisfy enterprise risk management strategy and legal regulatory compliance requirements.This thesis reference cloud computing security framework and industry best practices,discussed the implementation method and cloud safety to consider safety control field.
Keywords:Cloud computing;Cloud safety;Virtualization
一�、什么是云計(jì)算?
云計(jì)算是一種計(jì)算模式,應(yīng)用����、數(shù)據(jù)和IT資源以服務(wù)的方式通過(guò)網(wǎng)絡(luò)提供給用戶使用,是一種所有流程��,應(yīng)用和按需供應(yīng)的服務(wù)��。同時(shí)云計(jì)算也是一種基礎(chǔ)架構(gòu)管理的方法�����,大量的計(jì)算資源組成IT資源池��,用于動(dòng)態(tài)創(chuàng)建高度虛擬化的資源提供用戶使用�。它計(jì)算能夠提供靈活的IT資源調(diào)度����,提高IT成本效益,且易于快速部署和擴(kuò)展����。因此,云計(jì)算的使用能幫助企業(yè)提升IT服務(wù)質(zhì)量��,提高IT服務(wù)效率,簡(jiǎn)化IT管理����,并能更好的將IT服務(wù)與業(yè)務(wù)發(fā)展的動(dòng)態(tài)需求結(jié)合在一起,利用新技術(shù)開(kāi)展各種新業(yè)務(wù)���。
二�����、云計(jì)算面臨的安全挑戰(zhàn)
云計(jì)算帶來(lái)了新的IT服務(wù)模式���,為用戶提供了實(shí)際的便利,也帶來(lái)了新的問(wèn)題����。根據(jù)Oliver Wyman(奧緯咨詢)的調(diào)查,云安全是云計(jì)算項(xiàng)目中首要關(guān)注問(wèn)題�。其安全不僅是供應(yīng)商自身管理的需要,也是云計(jì)算供應(yīng)商開(kāi)展業(yè)務(wù)的前提�����。云計(jì)算提供商不但要對(duì)云安全進(jìn)行深入�����、全面的研究,還需要考慮如何展示云安全保障能力��,打消用戶疑慮���,樹(shù)立在用戶方的信心�����。
相對(duì)與傳統(tǒng)的IT運(yùn)維模式��,云計(jì)算淡化了系統(tǒng)邊界�����,系統(tǒng)管理邊界。對(duì)于用戶來(lái)說(shuō)�����,他并不清楚信息系統(tǒng)部署的主機(jī)設(shè)備的位置���,數(shù)據(jù)存儲(chǔ)的位置��;誰(shuí)來(lái)對(duì)系統(tǒng)進(jìn)行定期備份����,誰(shuí)來(lái)審核信息系統(tǒng)的安全性符合法律法規(guī)的要求,誰(shuí)可以設(shè)定系統(tǒng)的訪問(wèn)權(quán)限�。在實(shí)現(xiàn)云計(jì)算過(guò)程中,用戶相對(duì)“被動(dòng)”的使用云資源��,缺少對(duì)系統(tǒng)的控制權(quán)或者說(shuō)“控制感覺(jué)”���,所以用戶會(huì)擔(dān)心這種新的計(jì)算和IT服務(wù)模式會(huì)帶來(lái)怎樣的安全風(fēng)險(xiǎn)�����。
三��、云安全的復(fù)雜性
由于云計(jì)算模式多樣���,有公共云、私有云�����、混合云����,基礎(chǔ)架構(gòu)云��,平臺(tái)云����,軟件服務(wù)云����,所以導(dǎo)致云計(jì)算安全問(wèn)題的復(fù)雜化,不同的云計(jì)算模式對(duì)于信息安全的要求和側(cè)重點(diǎn)都有不同�,不同的云計(jì)算類型需要不同內(nèi)容的云安全。沒(méi)有一個(gè)放之四海而皆準(zhǔn)�����,適用于所有云計(jì)算的云安全最佳解決方案���。
另外對(duì)于云計(jì)算安全還有一個(gè)誤區(qū)需要澄清。很多用戶談到云計(jì)算安全���,就認(rèn)為是虛擬化安全�����。其實(shí)云計(jì)算并不就是虛擬化�����,云計(jì)算一般都具有IT基礎(chǔ)架構(gòu)虛擬化��、IT服務(wù)標(biāo)準(zhǔn)化��,運(yùn)維流程規(guī)范化����,系統(tǒng)維護(hù)自動(dòng)化的技術(shù)特點(diǎn),但虛擬化僅是解決IT資源動(dòng)態(tài)調(diào)度的一個(gè)非常有效的技術(shù)手段���。從某種意義上講��,如果提供SaaS軟件服務(wù)���,即使不采用虛擬化技術(shù),也是可以被稱為云計(jì)算�����。
四�、云安全實(shí)施的考慮
由于云安全不是單一的技術(shù)方案���,所以很多用戶在談到云計(jì)算安全時(shí),不知道云安全具體包括了哪些內(nèi)容�����?不知道下一步工作怎樣展開(kāi)�����?不知道云安全項(xiàng)目費(fèi)用是多少����?不知道項(xiàng)目的實(shí)施周期大約是多長(zhǎng)?這些都是在云計(jì)算項(xiàng)目實(shí)施過(guò)程中困擾用戶的一些關(guān)鍵問(wèn)題���。
在云安全實(shí)施前����,首選需要快速識(shí)別特定云計(jì)算場(chǎng)景的安全風(fēng)險(xiǎn)��,然后利用其他云計(jì)算項(xiàng)目經(jīng)驗(yàn)累積的安全成果�,幫助用戶獲取針對(duì)云安全的全面深入的理解��,引導(dǎo)用戶建立實(shí)現(xiàn)云安全目標(biāo)。在確定云計(jì)算安全的起點(diǎn)和目標(biāo)后�����,需要識(shí)別和評(píng)估相關(guān)的信息安全和隱私風(fēng)險(xiǎn)�����,找出云戰(zhàn)略安全差距�,確定適用于本項(xiàng)目的風(fēng)險(xiǎn)緩解策略,并幫助開(kāi)發(fā)一個(gè)高層的���、差異化的云安全建設(shè)戰(zhàn)略路線圖����。其中內(nèi)容包括:
1.協(xié)助用戶評(píng)估其云解決方案的安全架構(gòu)����、規(guī)劃實(shí)施策略和路線;
2.確保其解決方案的安全性和云計(jì)算安全最佳實(shí)踐保持一致���;
3.測(cè)試安全控制機(jī)制在阻止攻擊和濫用方面的有效性�;
4.云安全實(shí)施能力評(píng)估。
最終通過(guò)云安全評(píng)估和規(guī)劃活動(dòng)���,幫助完成其云計(jì)算方案的安全基準(zhǔn)評(píng)測(cè)��,以確保云安全策略是合理的�����,可落實(shí)的���,最終達(dá)到降低云計(jì)算安全風(fēng)險(xiǎn)的目的。
五�����、云安全實(shí)施中需要關(guān)注的方面
由于實(shí)際項(xiàng)目中云計(jì)算模式不同��,所以采用的安全手段和措施也不一樣�����。根據(jù)在云計(jì)算項(xiàng)目中實(shí)施的經(jīng)驗(yàn)����,探討和總結(jié)在實(shí)際的云計(jì)算項(xiàng)目中,在云安全方面需要關(guān)注的主要安全域。
(一)用戶需要云中安全的“可視化”
在實(shí)際的云計(jì)算項(xiàng)目中���,云的安全治理、風(fēng)險(xiǎn)的管控�、以及法律法規(guī)的符合,對(duì)于用戶和企業(yè)管理者來(lái)說(shuō)都是非常抽象的���,用戶無(wú)法明確云計(jì)算系統(tǒng)的安全狀況是否滿足企業(yè)信息戰(zhàn)略風(fēng)險(xiǎn)的要求���,是否滿足有關(guān)國(guó)家和行業(yè)的法律法規(guī)的要求。所以需要有一個(gè)可視化的IT治理和審計(jì)的平臺(tái)��,幫助用戶明確的知曉云安全狀態(tài)。
(二)針對(duì)不同的云用戶采用適用的身份認(rèn)證和訪問(wèn)管理
第4篇
中標(biāo)軟件有限公司總經(jīng)理����,中國(guó)軟件高級(jí)副總裁����,研究員級(jí)高級(jí)工程師,"核高基"國(guó)家科技重大專項(xiàng)總體專家組成員����,任中國(guó)軟件行業(yè)協(xié)會(huì)常務(wù)理事,開(kāi)源及基礎(chǔ)軟件技術(shù)創(chuàng)新聯(lián)盟理事長(zhǎng)。
2013蛇年伊始����,科技部副部長(zhǎng)曹健林公開(kāi)解讀了中國(guó)云計(jì)算發(fā)展及其將給國(guó)人生產(chǎn)生活帶來(lái)的變化。他指出:云安全仍然是影響云計(jì)算發(fā)展的最關(guān)鍵問(wèn)題���。我們要發(fā)展信息安全特別是云安全技術(shù)����,同時(shí)�,相關(guān)法律法規(guī)的健全也迫在眉睫。
云計(jì)算帶來(lái)新安全風(fēng)險(xiǎn)
作為第四次IT革命的云計(jì)算是當(dāng)今主流技術(shù)(虛擬化�����、分布式存儲(chǔ)��、分布式計(jì)算����、SOA、應(yīng)用調(diào)度等)的優(yōu)化整合提升��,給傳統(tǒng)IT服務(wù)帶來(lái)新的商業(yè)模式�����。
云計(jì)算除了資源整合共享導(dǎo)致成本降低之外,最核心優(yōu)勢(shì)就是能夠快速地滿足商業(yè)市場(chǎng)變化的需求�。
但是,正如老子道德經(jīng)所云“禍兮����,福之所倚�����;福兮��,禍之所伏”���,云計(jì)算也帶來(lái)了新型網(wǎng)絡(luò)威脅�����、數(shù)據(jù)安全和隱私泄露的風(fēng)險(xiǎn)��,甚至在全球范圍內(nèi)已經(jīng)發(fā)生諸多云計(jì)算安全事件�。
美國(guó)《NetworkWorld》雜志2011年曾專門列出了全球發(fā)生過(guò)的十個(gè)最嚴(yán)重的云服務(wù)中斷事故�����,包括亞馬遜、谷歌�、Salesforce和微軟在內(nèi)的多家云服務(wù)提供商都曾因?yàn)樵瓢踩鹿识馐艿讲煌潭鹊拇驌簦瑯I(yè)務(wù)損失嚴(yán)重����,微軟公司甚至因此全面停止提供Sidekick智能手機(jī)的云數(shù)據(jù)服務(wù)。
因此�,如何更好地建立企業(yè)云計(jì)算的安全技術(shù)和安全策略管理標(biāo)準(zhǔn)體系,從而有效避免云計(jì)算所帶來(lái)的安全隱患�����,已成為行業(yè)日益關(guān)注的焦點(diǎn)�。
在采用云計(jì)算之前,企業(yè)通過(guò)安裝阻止非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)的硬件防火墻來(lái)定義安全邊界�,也通過(guò)密碼認(rèn)證等方式來(lái)限制和阻止非法用戶的訪問(wèn)。在移動(dòng)用戶很少和所有數(shù)據(jù)都在企業(yè)內(nèi)部的時(shí)代��,這些安全策略是完全可行的����。
進(jìn)入云時(shí)代之后,情況出現(xiàn)了極大的變化:訪問(wèn)連接無(wú)處不在�、信息交換多種多樣�����、之前信任的安全邊界被云計(jì)算不斷破壞與重組�����。因此�,傳統(tǒng)靜態(tài)的安全控制已經(jīng)無(wú)法滿足云時(shí)代的動(dòng)態(tài)特性�。云計(jì)算的安全技術(shù)、安全策略��、目標(biāo)和防范措施都要求企業(yè)具有創(chuàng)新思維��,要求企業(yè)重新定義企業(yè)網(wǎng)絡(luò)安全邊界���。
解決云計(jì)算特有安全問(wèn)題
不管采用什么云服務(wù)模型(IaaS、PaaS和SaaS)或云部署方式(公有云�、私有云、混合云和社區(qū)云)����,要滿足云端時(shí)代的安全需求,傳統(tǒng)信息安全的五大方面(加密���、訪問(wèn)控制�、審計(jì)、認(rèn)證�����、授權(quán)驗(yàn)證)都需要解決云計(jì)算特有的問(wèn)題�����,如資源虛擬化��、多租戶�����、動(dòng)態(tài)分配����、特權(quán)用戶以及服務(wù)模式等云計(jì)算特性,造成信任關(guān)系的建立����、管理和維護(hù)更加困難,服務(wù)授權(quán)和訪問(wèn)控制變得更加復(fù)雜��,網(wǎng)絡(luò)安全邊界變得模糊等,這些問(wèn)題要求在現(xiàn)有安全技術(shù)基礎(chǔ)上提供更多的云安全技術(shù)和方案來(lái)解決�����。
正是在這樣的云時(shí)展大趨勢(shì)下��,中國(guó)電子信息產(chǎn)業(yè)集團(tuán)于2012年先后成立了兩家專注于信息安全的企業(yè):中電信息技術(shù)研究院和中電長(zhǎng)城網(wǎng)際�����。
秉承中央企業(yè)保障國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全為使命�����,以面向國(guó)家重要信息系統(tǒng)的高端咨詢和安全服務(wù)業(yè)務(wù)為主線��,著眼于信息化發(fā)展的大趨勢(shì)和信息安全對(duì)抗的嚴(yán)峻局面��,立足產(chǎn)業(yè)���、突出國(guó)家信息安全頂層設(shè)計(jì),提高國(guó)家信息安全咨詢與服務(wù)能力���,帶動(dòng)產(chǎn)品技術(shù)的不斷創(chuàng)新和產(chǎn)業(yè)化發(fā)展�,為國(guó)家信息安全保障體系提業(yè)支撐。
第5篇
云深科技由一批擁有豐富IT業(yè)經(jīng)營(yíng)經(jīng)驗(yàn)的企業(yè)高管�,配合具有豐富設(shè)計(jì)和生產(chǎn)經(jīng)驗(yàn)的工程師團(tuán)隊(duì)所成立,以“恪守信用�、追求卓越”為宗旨,致力於終端機(jī)用戶及企業(yè)用戶的信息安全�����。
2008年5月�����,繼“云計(jì)算”“云存儲(chǔ)”之後���,“云安全”技術(shù)在美國(guó)首次正式推出���。但這一概念推出之後,爭(zhēng)議頗多���,焦點(diǎn)在於其安全性是否真的安全��。2011年����,由香港金融界成功企業(yè)家鄭軍浩先生等人領(lǐng)導(dǎo)的一批富IT業(yè)經(jīng)營(yíng)經(jīng)驗(yàn)的企業(yè)高管,配合具有豐富設(shè)計(jì)和生產(chǎn)經(jīng)驗(yàn)的工程師團(tuán)隊(duì)�����,共同領(lǐng)導(dǎo)的云深科技正式成立��,秉承著“正直誠(chéng)信��、恪守信用”的價(jià)值觀和基本承諾���,不斷引導(dǎo)創(chuàng)新與開(kāi)拓����,為客戶提供軟件����、平臺(tái)、基礎(chǔ)設(shè)備三大安全的云端服務(wù)��,參與研發(fā)的云計(jì)算終端機(jī)檔案加密應(yīng)用技術(shù)��,堪稱“云安全”領(lǐng)域的又一新里程碑技術(shù)��!
云安全的技術(shù)性突破
2013年4月15日����,世界首款云端存儲(chǔ)加密系統(tǒng)在香港會(huì)展中心發(fā)佈,消息傳來(lái)��,令業(yè)界欣喜不已����。這是由云深科技所研發(fā)的一款全新的云端數(shù)據(jù)加密應(yīng)用軟件——云計(jì)算終端機(jī)檔案加密應(yīng)用技術(shù),為云端數(shù)據(jù)的安全提供了強(qiáng)大的保安力量�����,是維護(hù)數(shù)據(jù)安全的福音���。
何為“云安全”���?“云安全”是繼“云計(jì)算”“云存儲(chǔ)”之後出現(xiàn)的“云”技術(shù)的重要應(yīng)用,是指基於云計(jì)算商業(yè)模式應(yīng)用的安全軟件���、硬件��、用戶���、機(jī)構(gòu)�����、安全云平臺(tái)的總稱����。隨著云計(jì)算的蓬勃發(fā)展�,云計(jì)算數(shù)據(jù)庫(kù)安全問(wèn)題,成為了制約云計(jì)算發(fā)展和應(yīng)用的關(guān)鍵問(wèn)題之一����,是最大的憂患和威脅!目前�����,云深科技所研發(fā)的“云計(jì)算終端機(jī)檔案加密應(yīng)用技術(shù)”正是一種頂端的“云安全”技術(shù)���。
眾所周知��,信息是企業(yè)最寶貴的財(cái)產(chǎn)之一��。如果信息丟失�,輕則影響業(yè)務(wù)的正常開(kāi)展及客戶滿意度�����,重則關(guān)繫到整個(gè)企業(yè)的生死存亡����。因此,多個(gè)國(guó)家紛紛出臺(tái)了相關(guān)法規(guī)和隱私保護(hù)指令�����,比如說(shuō)美國(guó)薩班斯法案�����、日本個(gè)人信息保護(hù)法案�����、歐盟隱私和電子通信指令��、被稱為中國(guó)版的薩班斯法案的《企業(yè)內(nèi)部控制基本規(guī)范》等等���,毫不夸張地說(shuō)���,云安全問(wèn)題有些類似於安全界的工業(yè)革命����!
在這場(chǎng)革命中���,云深科技無(wú)疑是革命隊(duì)伍中的領(lǐng)先者�����。鄭軍浩先生介紹道:云深科技創(chuàng)辦至今����,致力於研發(fā)一項(xiàng)保護(hù)受委託處理的個(gè)人識(shí)別資料的技術(shù)�����,以確保其資料在未獲授權(quán)或無(wú)意的情況下被查閱����、改動(dòng)、處理��、刪除或作其它用途�。這些對(duì)重要資料的“保護(hù)措施”的“機(jī)密性�����、完整性、可用性”發(fā)揮了非常重要的作用����,極大地提高了云端數(shù)據(jù)的安全性,是業(yè)界技術(shù)性突破���。
云計(jì)算終端機(jī)檔案加密應(yīng)用技術(shù)的隆重面世��,迅速吸引了全球的聚焦��,在香港會(huì)展發(fā)佈會(huì)�,旨在嘉許云深科技在邁向高科技��、高增值的過(guò)程中取得的成就��。
獨(dú)佔(zhàn)鰲頭的云端服務(wù)
據(jù)了解�����,各類云端服務(wù)的提供�,旨在信息技術(shù)不斷發(fā)展�、人們生活需要的不斷提高�。近年來(lái),云計(jì)算產(chǎn)業(yè)應(yīng)運(yùn)而生且快速壯大���,打造了超千億元產(chǎn)業(yè)�;行業(yè)應(yīng)用逐步普及�,超過(guò)50%的中小企業(yè)和70%以上的個(gè)人互聯(lián)網(wǎng)用戶使用公共云計(jì)算服務(wù);基礎(chǔ)設(shè)施明顯改善���;技術(shù)融合加強(qiáng)等等��,從而進(jìn)一步地加速了安全的云端服務(wù)的出現(xiàn)�����。
2013年5月31日�,云計(jì)算終端機(jī)檔案加密應(yīng)用技術(shù)新聞發(fā)佈會(huì)於深圳市會(huì)展中心隆重召開(kāi)�,云深科技行政總裁Jonathan David、市場(chǎng)總監(jiān)Granada Lee�、項(xiàng)目總監(jiān)鄭軍浩、軟件部負(fù)責(zé)人文惠祥等重要嘉賓出席了此次新聞發(fā)佈會(huì)����,為業(yè)界帶來(lái)了安全的云端服務(wù)����。
經(jīng)歷大量的研發(fā)���,云深科技已成長(zhǎng)為一位提供安全云端服務(wù)的供應(yīng)商����。云計(jì)算終端機(jī)檔案加密應(yīng)用技術(shù)可以在終端用戶信息安全方面���,抵抗住黑客的入侵,致力於為智能手機(jī)��、平板電腦���、智能電視建立信息安全云���;在企業(yè)用戶信息安全方面,云深科技則引進(jìn)了數(shù)據(jù)庫(kù)設(shè)備安全技術(shù)�����,令到企業(yè)高枕無(wú)憂�,無(wú)須擔(dān)心數(shù)據(jù)庫(kù)資料安全���。
與此同時(shí),云計(jì)算終端機(jī)檔案加密應(yīng)用技術(shù)非同一般����,它採(cǎi)用了AES 256 bit 美國(guó)政府實(shí)用的加密技術(shù)(該加密技術(shù),預(yù)計(jì)在未來(lái)幾十年內(nèi)代替DES在各個(gè)領(lǐng)域中得到廣泛應(yīng)用)�����,系統(tǒng)管理員和云端服務(wù)供應(yīng)商都不能打開(kāi)自己所需保密的重要資料�����,在任何時(shí)間點(diǎn)��,限制別人轉(zhuǎn)發(fā)資料��,達(dá)到云安全的國(guó)際標(biāo)準(zhǔn)����。另一方面,云計(jì)算終端機(jī)檔案加密應(yīng)用技術(shù)屬於云深科技提供的云端服務(wù)的軟件服務(wù)(SaaS)���。除此��,云深科技還提供平臺(tái)服務(wù)(PaaS)����、基礎(chǔ)設(shè)施服務(wù)(IaaS),旨在為終端機(jī)用戶及企業(yè)用戶提供信息安全服務(wù)�����。
數(shù)據(jù)顯示�����,云深科技的應(yīng)用程式自推出的短短5個(gè)月里����,已在安卓版本系統(tǒng)中超過(guò)18萬(wàn)人下載�����,且每天以大約5000個(gè)用戶的增長(zhǎng)速度迅速增長(zhǎng)�����,每個(gè)月有著10%的增長(zhǎng)速度,以此基礎(chǔ)上計(jì)算��,預(yù)計(jì)在一年內(nèi)����,將會(huì)新增200多萬(wàn)新增用戶,受歡迎程度非同一般���。在客戶資料方面�����,該技術(shù)前景也非常廣闊���,例如廣東一間數(shù)據(jù)庫(kù)公司註冊(cè)用戶量已達(dá)數(shù)千萬(wàn),云深科技數(shù)據(jù)庫(kù)設(shè)備安全技術(shù)每名企業(yè)用戶收年費(fèi)100元�����,預(yù)算在年半後為云深科技提供每年1-2億元人民幣盈利��,而且按年20%增長(zhǎng)�,五年後預(yù)算提供盈利4億五千萬(wàn)元人民幣。
另外�����,在云端服務(wù)的業(yè)務(wù)中,保護(hù)客戶的資料及私隱�,是十分重要的工作,也逐漸成為企業(yè)成功的關(guān)鍵因素����。對(duì)於云端服務(wù)供應(yīng)商而言,有能力保護(hù)受委託處理的個(gè)人識(shí)別資料���,便可得到客戶的信任及認(rèn)可�。相反��,則會(huì)失去潛在的商機(jī)��,甚至導(dǎo)致法律訴訟����。
為此����,云深科技將“正直誠(chéng)信”立為最基本的價(jià)值觀,強(qiáng)調(diào)員工職業(yè)操守����,對(duì)客戶許下“恪守信用”的最基本承諾���,同時(shí)採(cǎi)取切實(shí)可行的措施,以確保受委託處理的個(gè)人識(shí)別資料一直受到保護(hù)�����,免遭在未獲授權(quán)或無(wú)意的情況下被查閱��、改動(dòng)���、處理���、刪除或作其它用途。
不斷創(chuàng)新�,搏取未來(lái)
隨著時(shí)代的發(fā)展及人們對(duì)生活的需要,科學(xué)技術(shù)的日新月異早已成為一種必然的趨勢(shì)�����。而在競(jìng)爭(zhēng)激烈的商業(yè)世界里���,產(chǎn)品研發(fā)比以往更講求質(zhì)量及速度��,且需保持低成本開(kāi)發(fā)以迎合變化萬(wàn)千的市場(chǎng)�。
始終堅(jiān)信“在終端消費(fèi)者作出實(shí)際的購(gòu)買行動(dòng)前,供應(yīng)鍵上的每個(gè)部落都並未獲得營(yíng)利”的營(yíng)商理念���,云深科技不斷將創(chuàng)新的產(chǎn)品意念���,轉(zhuǎn)化到商業(yè)化發(fā)展之上,“價(jià)值創(chuàng)新是我們產(chǎn)品研發(fā)的宗旨和戰(zhàn)功的基石”��,以不斷地創(chuàng)新��,旨在為客戶提供最完善的解決方案���。
第6篇
云計(jì)算作為由IT領(lǐng)域發(fā)起的技術(shù)革命���,正在逐漸成長(zhǎng)為未來(lái)國(guó)家新興戰(zhàn)略產(chǎn)業(yè),目前正在國(guó)內(nèi)各地呈現(xiàn)出蓬勃發(fā)展勢(shì)頭�。但業(yè)界普遍認(rèn)為國(guó)內(nèi)云計(jì)算產(chǎn)業(yè)現(xiàn)在仍處于起步階段,而沒(méi)有統(tǒng)一的行業(yè)標(biāo)準(zhǔn)�����、各自為戰(zhàn)是制約云計(jì)算產(chǎn)業(yè)健康發(fā)展的重要因素��。市場(chǎng)咨詢機(jī)構(gòu)IDC曾報(bào)告認(rèn)為�,許多和云計(jì)算有關(guān)的術(shù)語(yǔ)、技術(shù)接口�����,不同公司采用不同的技術(shù)方案���,導(dǎo)致大量數(shù)據(jù)和服務(wù)無(wú)法在各公司范圍內(nèi)轉(zhuǎn)移�����、共享���,從而局限了云計(jì)算的應(yīng)用服務(wù)范圍。而缺少頂層設(shè)計(jì)�、建設(shè)各自為政、難以發(fā)揮協(xié)同優(yōu)勢(shì)等問(wèn)題��,不符合云計(jì)算最大限度共享資源����、彈性使用的特征。
無(wú)可否認(rèn)����,云計(jì)算標(biāo)準(zhǔn)化是云計(jì)算真正大范圍推廣和應(yīng)用的基本前提��,沒(méi)有標(biāo)準(zhǔn)�,云計(jì)算產(chǎn)業(yè)就難以得到規(guī)范健康發(fā)展��,難以形成規(guī)?;彤a(chǎn)業(yè)化集群發(fā)展。世界上不少主要由關(guān)鍵企業(yè)建立的組織正在大力推動(dòng)云計(jì)算標(biāo)準(zhǔn)化�,并以此在未來(lái)的云計(jì)算產(chǎn)業(yè)發(fā)展中謀取自己的話語(yǔ)權(quán)。業(yè)內(nèi)人士分析認(rèn)為�����,需要云計(jì)算標(biāo)準(zhǔn)化的主要內(nèi)容包括:云計(jì)算互相操作和集成標(biāo)準(zhǔn)�,涵蓋不同云之間如私有云和公有云之間、公有云和公有云之間�、私有云和私有云之間的互操作性和集成接口標(biāo)準(zhǔn);云計(jì)算的服務(wù)接口標(biāo)準(zhǔn)和應(yīng)用程序開(kāi)發(fā)標(biāo)準(zhǔn)�����;云計(jì)算不同層面之間的接口標(biāo)準(zhǔn)�,包括架構(gòu)層、平臺(tái)層和應(yīng)用軟件層之間的接口標(biāo)準(zhǔn);云計(jì)算服務(wù)目錄管理��、不同云之間無(wú)縫遷移的可移植性標(biāo)準(zhǔn)����;云計(jì)算商業(yè)指標(biāo)標(biāo)準(zhǔn)����;云計(jì)算架構(gòu)治理標(biāo)準(zhǔn);云計(jì)算安全和隱私標(biāo)準(zhǔn)�。
國(guó)際組織搶占行業(yè)標(biāo)準(zhǔn)
國(guó)際上有十家以上組織正在在推動(dòng)云標(biāo)準(zhǔn)化的進(jìn)程,不同的利益團(tuán)體都在努力��,希望在未來(lái)的云計(jì)算標(biāo)準(zhǔn)中有自己的一席之地�����。各個(gè)國(guó)際標(biāo)準(zhǔn)組織對(duì)云計(jì)算標(biāo)準(zhǔn)的側(cè)重點(diǎn)分布在云安全��、云存儲(chǔ)��、云互操作����、平臺(tái)接口等不同方面。
分布式管理任務(wù)組DMTF:DMTF工作組致力于分布式IT系統(tǒng)的有效管理,DMTF標(biāo)準(zhǔn)使得跨廠商系統(tǒng)�����、工具及企業(yè)解決方案的互操作成為可能�。目前主機(jī)操作系統(tǒng)及硬件級(jí)的管理接口規(guī)范都來(lái)自DMTF標(biāo)準(zhǔn),所以該組織是極具影響力的團(tuán)體�����。DMTF提出了OpenVirtua
LizationFormat1.0��,規(guī)定虛擬化鏡像的部署和封裝標(biāo)準(zhǔn)�����,另外該組織下的云計(jì)算工作組CMWG還在起草開(kāi)放云標(biāo)準(zhǔn)孵化器(OpenCloudStandardIncubator)�,開(kāi)發(fā)云資源管理協(xié)議、封包格式和安全管理協(xié)議���,了云互操作性和管理云架構(gòu)的白皮書(shū)�����。DMTF還和CSA共同制定云安全標(biāo)準(zhǔn)����。有來(lái)自43個(gè)國(guó)家的160多個(gè)公司和組織成員,董事會(huì)成員有Dell���、HP�����、IBM、Cisco�����、Intel����、AMD、Oracle��、Microsoft�、EMC、CA��、Citrix����、VMware�、Hitachi�����、Fujitsu�、Broadcom十五家公司。
結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織OASIS:目標(biāo)是推動(dòng)全球信息社會(huì)的開(kāi)發(fā)��、融合和應(yīng)用開(kāi)放標(biāo)準(zhǔn)�����。OASIS在軟件開(kāi)發(fā)領(lǐng)域影響力很大�����,提交了著名的XML和WebServices標(biāo)準(zhǔn):CoverPages和�����。到2010年8月底為止包括了IBM�����、Microsoft等兩百六十個(gè)來(lái)自不同國(guó)家的組織、團(tuán)體���、大學(xué)�、研究院和公司�。成為擁有600多家組織企業(yè)、參與人數(shù)超過(guò)5000人的國(guó)際化組織���。我國(guó)的互聯(lián)網(wǎng)信息中心CNNIC�、神州數(shù)碼信息系統(tǒng)有限公司���、華為(微博)、北京大學(xué)等都加入了該組織���。
存儲(chǔ)工業(yè)協(xié)會(huì)SNIA:成立時(shí)間比較早的存儲(chǔ)廠家中立的行業(yè)協(xié)會(huì)組織���,它的成員包括不同的廠商和用戶,核心成員有Dell���、IBM����、NetApp、EMC��、Intel����、Oracle、FUJITSU���、JUNIPER�、QLOGIC��、HP�����、LSI�����、SYMANTEC�、HITACHI、Microsoft���、VMware����、Huawei-Symantec十五家,其他成員有近百以上����,SNIA就是存儲(chǔ)行業(yè)的領(lǐng)導(dǎo)組織。針對(duì)云計(jì)算迅速發(fā)展SNIA成立了云計(jì)算工作組��,并CloudDataManagementInter
face��,目的是推廣存儲(chǔ)即服務(wù)的云規(guī)范�,統(tǒng)一云存儲(chǔ)的接口,實(shí)現(xiàn)面向資源的數(shù)據(jù)存儲(chǔ)訪問(wèn)���,擴(kuò)充不同協(xié)議和物理介質(zhì)。其中包括了SNIA云存儲(chǔ)的參考模型以及基于這個(gè)參考模型的CDMI參考模型�����。SNIA希望為云存儲(chǔ)和云管理提供相應(yīng)的應(yīng)用程序接口并向ANSI和ISO提交這些標(biāo)準(zhǔn)��。
開(kāi)放網(wǎng)格論壇OGF:由來(lái)自40多個(gè)國(guó)家的400多個(gè)用戶����、開(kāi)發(fā)者和廠商的組成的社區(qū)組織��,目的是引導(dǎo)網(wǎng)絡(luò)計(jì)算的標(biāo)準(zhǔn)和規(guī)范�����,開(kāi)發(fā)管理云計(jì)算基礎(chǔ)設(shè)施的API����,創(chuàng)建能與云基礎(chǔ)設(shè)施(IaaS)進(jìn)行交互的實(shí)際可用的解決方案���。成員有CYBERA�、Fujitsu��、Oracle���、GridConsortiumJapan���、CA、NetApp�、Microsoft、Sun���、Hitachi�����、IBM��、Intel����、HP、AT&T�、eBay等公司與組織。該組織提出了OCCI��,該標(biāo)準(zhǔn)目的是建立接口標(biāo)準(zhǔn)解決方案����,實(shí)現(xiàn)架構(gòu)云遠(yuǎn)程管理,開(kāi)發(fā)不同工具以支持部署�、配置、自動(dòng)擴(kuò)展���、監(jiān)控和定義云計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)服務(wù)����,OGF成員發(fā)表了很多針對(duì)網(wǎng)格計(jì)算��、節(jié)能降耗的數(shù)據(jù)中心建設(shè)最佳實(shí)踐白皮書(shū)�,對(duì)云計(jì)算數(shù)據(jù)中心建設(shè)有非常好的參考價(jià)值��。
第7篇
【關(guān)鍵詞】云計(jì)算 電子政務(wù) 信息化管理
1 引言
隨著云計(jì)算機(jī)技術(shù)的逐步成熟�����,國(guó)內(nèi)外相繼采用云計(jì)算以降低IT基礎(chǔ)設(shè)施的投資規(guī)模����,提高資源利用效率。以美國(guó)為例�,截止2012年底,美國(guó)政府利用云計(jì)算技術(shù)已關(guān)閉472個(gè)政府自由數(shù)據(jù)中心�����。韓國(guó)利用云計(jì)算體術(shù)在2012年將政府服務(wù)器從4687臺(tái)減少至2535臺(tái)����。
按照北京市“祥云工程”計(jì)劃,北京市自2011年起組織開(kāi)展了政務(wù)云試點(diǎn)工作����,先后為市財(cái)政局�、市委組織部等20余家單位提供云主機(jī)���、云存儲(chǔ)等服務(wù)����,驗(yàn)證了政務(wù)云在快速部署����、安全可控等方面的優(yōu)勢(shì)。在此基礎(chǔ)上北京市經(jīng)濟(jì)和信息化委員會(huì)加快了北京市市級(jí)政務(wù)云的建設(shè)和應(yīng)用力度�,于2015年10月通過(guò)公開(kāi)招標(biāo)方式選擇了2家云服務(wù)商和1家安全監(jiān)管服務(wù)商,初步形成了“2家競(jìng)合���,1家監(jiān)管”的六里橋政務(wù)云�,為北京市政務(wù)云的持續(xù)健康發(fā)展奠基了良好基礎(chǔ)���。
2 北京市級(jí)政務(wù)云模式下的風(fēng)險(xiǎn)
北京市市級(jí)政務(wù)云按照“統(tǒng)籌規(guī)劃�、適度超前����、資源共享、確保安全”的原則���,以“企業(yè)投資建設(shè)�,政府購(gòu)買服務(wù)”模式進(jìn)行組織建設(shè)���。隨著北京市城市副中心的建設(shè)��,根據(jù)《北京市大數(shù)據(jù)和云計(jì)算發(fā)展行動(dòng)計(jì)劃(2016―2020年)》的O計(jì)��,北京市將建設(shè)具備數(shù)據(jù)同步能力的兩地政務(wù)云生產(chǎn)數(shù)據(jù)中心���,以及具備數(shù)據(jù)級(jí)和業(yè)務(wù)級(jí)災(zāi)備能力的災(zāi)備云,未來(lái)可能存在六到七家云服務(wù)商�。作為全市統(tǒng)一的政務(wù)云,這種多地部署�、多家云服務(wù)商的模式會(huì)可能存在以下問(wèn)題:
(1)云計(jì)算技術(shù)本身隨著提供服務(wù)模式的不同,責(zé)任界定比較困難����,而北京市這種更加復(fù)雜架構(gòu)下的政務(wù)云相關(guān)多方責(zé)任界定的問(wèn)題將更加突出。
(2)未來(lái)可能多家云服務(wù)商分布在三個(gè)不同的區(qū)域�,如果各個(gè)云服務(wù)商各自為政、管理水平參差不齊��,將導(dǎo)致北京市政務(wù)云的服務(wù)質(zhì)量無(wú)法統(tǒng)一,影響使用單位感受�,不利于政務(wù)云持續(xù)良性發(fā)展。
(3)在多家云服務(wù)模式下����,使用單位根據(jù)業(yè)務(wù)特點(diǎn)可能會(huì)選擇多個(gè)云服務(wù)商,如果每家云服務(wù)商流程不一樣��,將極大的增加使用單位采購(gòu)政務(wù)云服務(wù)的復(fù)雜度����。
3 北京市政務(wù)云運(yùn)行管理系統(tǒng)的設(shè)計(jì)
北京市經(jīng)濟(jì)和信息化委員會(huì)為徹底解決政務(wù)云平臺(tái)統(tǒng)一管理問(wèn)題,規(guī)范北京市市級(jí)政務(wù)云的規(guī)劃����、建設(shè)、運(yùn)維和管理��,落實(shí)《國(guó)務(wù)院關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培養(yǎng)新業(yè)態(tài)的意見(jiàn)》��、《關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見(jiàn)》和相關(guān)政策法規(guī)��,形成了統(tǒng)一的運(yùn)行管理體制���,實(shí)現(xiàn)了政務(wù)云的資源整合����、互聯(lián)互通和數(shù)據(jù)信息的共享。
3.1 依托管理辦法劃分相關(guān)職責(zé)
為規(guī)范政務(wù)云的使用和管理�,市經(jīng)濟(jì)和信息化委印發(fā)了《北京市市級(jí)政務(wù)云管理辦法(試行)》�����,對(duì)政務(wù)云應(yīng)用和管理過(guò)程中的部門權(quán)責(zé)��、使用規(guī)程等進(jìn)行了明確規(guī)定�。有效界定管理方、云服務(wù)商���、云安全監(jiān)管商以及政務(wù)云使用單位的責(zé)任及義務(wù)����,確保了政務(wù)云工作的有序開(kāi)展��。其中��,市經(jīng)濟(jì)和信息化委負(fù)責(zé)政務(wù)云的統(tǒng)籌規(guī)劃和監(jiān)督管理����;北京市公共信息服務(wù)中心負(fù)責(zé)政務(wù)云的建設(shè)�����、運(yùn)維�����、安全監(jiān)督及物理安全的管理�����;云服務(wù)商負(fù)責(zé)政務(wù)云建設(shè)���、運(yùn)維和云自身的安全保障;云安全監(jiān)管服務(wù)商負(fù)責(zé)實(shí)時(shí)監(jiān)測(cè)政務(wù)云資源使用情況和基礎(chǔ)設(shè)施運(yùn)行狀況�,統(tǒng)計(jì)分析監(jiān)測(cè)結(jié)果,定期向北京市經(jīng)濟(jì)和信息化委員會(huì)報(bào)送統(tǒng)計(jì)報(bào)告����。政務(wù)云各使用單位負(fù)責(zé)本單位信息系統(tǒng)入云的規(guī)劃、建設(shè)�����、遷移部署和經(jīng)費(fèi)申請(qǐng)等���。
通過(guò)管理辦法的制定�����,各方明確了各自職責(zé)和義務(wù)��,為后期各項(xiàng)工作的順利開(kāi)展奠定了必要前提����,也是政務(wù)云未來(lái)持續(xù)發(fā)展的基石���。
3.2 統(tǒng)一管理體系��,確保云服務(wù)質(zhì)量
北京市級(jí)政務(wù)云的總體管理按照“制度先行”模式開(kāi)展�,按照“統(tǒng)一規(guī)劃�����、分級(jí)落實(shí)���、持續(xù)監(jiān)管”的思路�����,進(jìn)行了管理體系建設(shè)�����,制定了《北京市級(jí)政務(wù)云運(yùn)維及安全管理規(guī)范》�、《北京市政務(wù)云平臺(tái)績(jī)效考核管理辦法(試行)》等管理規(guī)范、制度等文檔20多份����,所有制度文檔均已通過(guò)專家和內(nèi)部評(píng)審。在日常運(yùn)行工作中����,政務(wù)云服務(wù)商、云安全監(jiān)管服務(wù)商依照總體制度���,分別制定各方單位細(xì)化的運(yùn)維和安全管理制度�。
通過(guò)對(duì)前期政務(wù)云試點(diǎn)工作中的經(jīng)驗(yàn)總結(jié)�����,并結(jié)合國(guó)家最新的政策要求�����,北京市市級(jí)政務(wù)云制定了一套適用于云平臺(tái)的應(yīng)急預(yù)案。結(jié)合云服務(wù)遠(yuǎn)程維護(hù)����、多個(gè)責(zé)任共擔(dān)的思路,對(duì)上報(bào)流程和事件等級(jí)進(jìn)行設(shè)計(jì)�,針對(duì)兩云平臺(tái)自身的不同特點(diǎn),制定的云平臺(tái)癱瘓�、單主機(jī)影響平臺(tái)等專項(xiàng)預(yù)案。同時(shí)���,全年組織多次應(yīng)急演練,總結(jié)經(jīng)驗(yàn)��,對(duì)預(yù)案進(jìn)行持續(xù)優(yōu)化�����。
為了確保各項(xiàng)管理制度落地���,云安全監(jiān)管服務(wù)商承擔(dān)了云服務(wù)商運(yùn)行考核和質(zhì)量管理���,對(duì)運(yùn)維服務(wù)工作流程進(jìn)行全方位、標(biāo)準(zhǔn)化管理和監(jiān)控�,對(duì)運(yùn)維服務(wù)人員進(jìn)行實(shí)時(shí)工作派單����、超時(shí)提醒�����、跟蹤定位����、監(jiān)督管控等,從而提高協(xié)作能力��、服務(wù)質(zhì)量與用戶滿意度�����。通過(guò)全年12次績(jī)效考核�����,發(fā)現(xiàn)運(yùn)行安全隱患7類�����,糾正多起安全問(wèn)題。通過(guò)此類制約手段�����,各方均能夠遵守相關(guān)規(guī)定����,保證了市級(jí)政務(wù)云平臺(tái)的正常穩(wěn)定有序的運(yùn)行。
3.3 統(tǒng)一服務(wù)流程�,提供標(biāo)準(zhǔn)服務(wù)
通過(guò)制定了《北京市市級(jí)政務(wù)云服務(wù)指南》,幫助政務(wù)云使用單位快速了解政務(wù)云使用的統(tǒng)一流程和服務(wù)內(nèi)容����。各使用單位業(yè)務(wù)系統(tǒng)需遷入云平臺(tái)劃分為三個(gè)階段,即:入云意向及資源準(zhǔn)備階段��、系統(tǒng)測(cè)試階段和系統(tǒng)上線運(yùn)行階段��。
3.3.1 入云意向及資源準(zhǔn)備階段
使用單位依據(jù)自身業(yè)務(wù)需要提出入云意向����,向云服務(wù)商咨詢系統(tǒng)入云初步建議��,邀請(qǐng)?jiān)品?wù)商開(kāi)展詳細(xì)入云方案設(shè)計(jì)���。
3.3.2 系統(tǒng)測(cè)試階段
在簽訂《政務(wù)云服務(wù)意向表》且云資源落實(shí)后���,使用單位組織制定遷移方案�,將系統(tǒng)部署至政務(wù)云測(cè)試區(qū)�,在測(cè)試區(qū)完成系統(tǒng)部署、功能和安全測(cè)試��、安全加固��、試運(yùn)行等工作�。
3.3.3 系統(tǒng)上線運(yùn)行階段
云服務(wù)商為使用單位正式開(kāi)通云資源,使用單位將系統(tǒng)從測(cè)試區(qū)平移至正式環(huán)境�����,投入正式運(yùn)行��。
3.4 統(tǒng)一信息采集����、匯總和
為保證市級(jí)政務(wù)云的服務(wù)質(zhì)量,通過(guò)加強(qiáng)內(nèi)外管理���,北京市市政務(wù)云建立了統(tǒng)一的信息匯總�����、統(tǒng)計(jì)和平臺(tái)�����。
3.4.1 政務(wù)云運(yùn)行和服務(wù)相關(guān)信息統(tǒng)一
政務(wù)云建立了統(tǒng)一的信息平臺(tái)����,對(duì)政務(wù)云進(jìn)行介紹,及時(shí)更新新聞資訊�����、政策法規(guī)����、常見(jiàn)問(wèn)題、聯(lián)系方式等內(nèi)容�,幫助使用單位更好的了解政務(wù)云。分享政務(wù)云資源使用配置���、成功入云方案、云安全防護(hù)等相關(guān)案例��,以及在線資源選擇和推薦配置頁(yè)面,幫助政務(wù)云使用單位更好的判斷云資源申請(qǐng)規(guī)模�,并可自動(dòng)生成報(bào)價(jià)單,提供下載功能���,便于申報(bào)財(cái)政預(yù)算�。
3.4.2 政務(wù)云資源信息的統(tǒng)一采集和
云安全監(jiān)管服務(wù)商的監(jiān)管平臺(tái)通過(guò)與各個(gè)云服務(wù)商平臺(tái)進(jìn)行接口開(kāi)發(fā)���,及時(shí)收集各個(gè)平臺(tái)中不同單位的云資源申請(qǐng)����、使用以及運(yùn)行性能等相關(guān)數(shù)據(jù)�����,按照使用單位維度進(jìn)行整合�����,各使用單位可以通過(guò)此渠道獲得本單位在不同云服務(wù)商中的所有云資源相關(guān)信息�����,實(shí)現(xiàn)了政務(wù)云資源信息的匯總���。管理部門通過(guò)此類信息�,可更加有效的評(píng)估云資源使用情況的合理性,為后期云資源使用優(yōu)化提供數(shù)據(jù)支撐����。
4 總結(jié)
隨著北京市市級(jí)政務(wù)云統(tǒng)一運(yùn)行管理機(jī)制實(shí)踐,梳理了各方職責(zé)��,使得各相關(guān)單位都明確各自職責(zé)�、范圍,增強(qiáng)了政務(wù)云管理的完備性����、運(yùn)行的規(guī)范性,確保了政務(wù)云全年穩(wěn)定運(yùn)行�����。為北京市政務(wù)云在城市副中心建設(shè)���、各區(qū)政務(wù)云的運(yùn)行管理����,提供了有效的借鑒作用����,為利用云計(jì)算技術(shù)推動(dòng)電子集約化發(fā)展、政務(wù)數(shù)據(jù)共享�����、大數(shù)據(jù)應(yīng)用奠定了基礎(chǔ)�。
參考文獻(xiàn)
[1]國(guó)務(wù)院關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培養(yǎng)新業(yè)態(tài)的意見(jiàn),2015.
[2]關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見(jiàn)���,2015.
[3]北京市大數(shù)據(jù)和云計(jì)算發(fā)展行動(dòng)計(jì)劃(2016-2020年)�����,2016.
[4]GB/T 31167-2014《信息安全技術(shù) 云計(jì)算服務(wù)安全指南》.
[5]GB/T 31168-2014《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求》.
[6]ITIL Version 3 Service Operation.2007-6-5.Office of Government Commerce.
作者簡(jiǎn)介
潘峰(1971-)���,男,陜西省三元縣人�����。碩士研究生�。研究方向?yàn)橹腔鄢鞘小㈦娮诱?wù)和信息化����。
劉旭(1972-)�����,男��,甘肅省蘭州市人����。博士研究生����。研究方向?yàn)橹腔鄢鞘泻碗娮诱?wù)。
王巖(1980-)�����,男�����,浙江省寧波市人��。大學(xué)本科學(xué)歷。研究方向?yàn)楣卜?wù)����、電子政務(wù)和云計(jì)算服務(wù)。
趙婉(1981-)���,女,陜西省延安市人���。碩士研究生�����。研究方向?yàn)殡娮诱?wù)和云計(jì)算服務(wù)�����。
作者單位
第8篇
0 引 言
云計(jì)算的智能資源池分配技術(shù)為公司的管理和設(shè)施的簡(jiǎn)化提供了極大的便利����,然而在云計(jì)算飛速發(fā)展的同時(shí)��,云數(shù)據(jù)的存儲(chǔ)安全問(wèn)題也日益突出�。隱私文件泄露、安全漏洞等云安全問(wèn)題也頻頻出現(xiàn)����。解決云數(shù)據(jù)安全問(wèn)題的研究方向主要包括數(shù)據(jù)加密技術(shù)����、訪問(wèn)控制技術(shù)和云安全審計(jì)技術(shù)�。本文通過(guò)對(duì)當(dāng)前云服務(wù)安全技術(shù)進(jìn)行分析,提出云數(shù)據(jù)安全存儲(chǔ)的解決方案�。
1 云存儲(chǔ)系統(tǒng)概述
云存儲(chǔ)指的是將客戶端數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)傳送到遠(yuǎn)程服務(wù)器上并按照一定的規(guī)則進(jìn)行儲(chǔ)存。云服務(wù)器通過(guò)集群應(yīng)用或者是分布式文件系統(tǒng)將各種各樣的存儲(chǔ)設(shè)備高度集中起來(lái)���,通過(guò)云服務(wù)器統(tǒng)一進(jìn)行協(xié)調(diào)和調(diào)度�。
云存儲(chǔ)系統(tǒng)架構(gòu)大致可以劃分為應(yīng)用層���、基礎(chǔ)層���、存儲(chǔ)層和接口層4個(gè)層次。應(yīng)用層主要為各種應(yīng)用的運(yùn)行提供環(huán)境和支持�����,這也是整個(gè)系統(tǒng)中最為重要的一個(gè)層次���?���;A(chǔ)層和硬件聯(lián)系最為緊密,整個(gè)系統(tǒng)的可靠性和穩(wěn)定性都離不開(kāi)基礎(chǔ)層的支撐��。存儲(chǔ)層主要是存儲(chǔ)用戶通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程傳輸過(guò)來(lái)的數(shù)據(jù)信息����。接口層可以視為存儲(chǔ)器的一扇大門����,只有通過(guò)重重驗(yàn)證的用戶才能通過(guò)各自的接口對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)或讀取。
2 云安全存儲(chǔ)面臨的技術(shù)問(wèn)題
2.1 云數(shù)據(jù)加密與銷毀處理
通過(guò)對(duì)云存儲(chǔ)數(shù)據(jù)進(jìn)行加密能夠有效防止個(gè)人數(shù)據(jù)泄露���。一般是通過(guò)專門的加密算法對(duì)數(shù)據(jù)進(jìn)行加密處理��,然后生成的密匙會(huì)存儲(chǔ)在專門的存儲(chǔ)介質(zhì)中���,只有通過(guò)認(rèn)證的用戶,才有機(jī)會(huì)訪問(wèn)該存儲(chǔ)介質(zhì)��。通過(guò)密匙對(duì)存儲(chǔ)在存儲(chǔ)器上的數(shù)據(jù)進(jìn)行解密����,然后將解密的數(shù)據(jù)發(fā)送到實(shí)例化卷標(biāo)中�,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密存儲(chǔ)和解密讀取����。然而這種訪問(wèn)技術(shù)顯然會(huì)消耗更多的服務(wù)器資源和等待時(shí)間。
云存儲(chǔ)服務(wù)器上還存在數(shù)據(jù)銷毀問(wèn)題�����。有時(shí)用戶看似簡(jiǎn)單地將數(shù)據(jù)從界面上“刪除”�����,這種刪除只是將數(shù)據(jù)標(biāo)志刪除�����,從而讓系統(tǒng)不再顯示該數(shù)據(jù)����。其實(shí)在硬盤(pán)等存儲(chǔ)介質(zhì)中,該數(shù)據(jù)會(huì)一直保留�,知道有新的數(shù)據(jù)占用源數(shù)據(jù)磁道才會(huì)覆蓋原數(shù)據(jù),才會(huì)徹底地刪除����。一旦有人通過(guò)恢復(fù)軟件將數(shù)據(jù)進(jìn)行恢復(fù)���,那么這將會(huì)對(duì)用戶的個(gè)人隱私構(gòu)成極大的安全隱患。
2.2 數(shù)據(jù)間的相互隔離
在傳統(tǒng)的系統(tǒng)存儲(chǔ)過(guò)程中�����,都會(huì)根據(jù)資源的類別和資源的重要程度進(jìn)行層次分明的邊界劃分�,這種模塊化的環(huán)境中不會(huì)產(chǎn)生邊界模糊的問(wèn)題。在云存儲(chǔ)過(guò)程中����,由于采用了高度復(fù)雜的虛擬化技術(shù)和控制技術(shù)�,以及大量的設(shè)備高度集成,導(dǎo)致邊界劃分的復(fù)雜度加大��,越來(lái)越難以判定�����。傳統(tǒng)的網(wǎng)絡(luò)邊界正面臨新的挑戰(zhàn)����。
2.3 數(shù)據(jù)鏈路層的安全性和可靠性
用戶通過(guò)互聯(lián)網(wǎng)向云服務(wù)器發(fā)送數(shù)據(jù)或請(qǐng)求時(shí)�����,很有可能會(huì)被黑客劫持請(qǐng)求信息或者嗅探網(wǎng)絡(luò)數(shù)據(jù)包����,從而導(dǎo)致用戶隱私的泄露��。然而云服務(wù)器又不能脫離網(wǎng)絡(luò)而存在�,因此,在互聯(lián)網(wǎng)傳輸數(shù)據(jù)的安全性有待解決�����。
2.4 云存儲(chǔ)服務(wù)器的安全防護(hù)
云存儲(chǔ)服務(wù)器防護(hù)一般分為物理安全防護(hù)和服務(wù)器安全防護(hù)兩大類��。物理安全防護(hù)一般指的是通過(guò)對(duì)服務(wù)器設(shè)備等硬件上的保護(hù)����。物理上的破壞對(duì)網(wǎng)絡(luò)和數(shù)據(jù)造成的影響完全不亞于其他安全風(fēng)險(xiǎn)。
對(duì)于服務(wù)器操作系統(tǒng)而言����,其受到的安全威脅主要有兩種。一種是來(lái)自服務(wù)器內(nèi)部的安全漏洞�����,另一種是惡意病毒的攻擊。除勤打補(bǔ)丁�,加裝殺毒軟件和防火墻外,還能使用虛擬化網(wǎng)絡(luò)技術(shù)進(jìn)行物理上的數(shù)據(jù)隔離��,以維護(hù)數(shù)據(jù)的安全��。
2.5 云數(shù)據(jù)恢復(fù)與遷移
當(dāng)云服務(wù)器死機(jī)或者物理服務(wù)器發(fā)生損壞時(shí)����,需要將服務(wù)器數(shù)據(jù)轉(zhuǎn)移到其他備用服務(wù)器中,不僅要遷移系統(tǒng)設(shè)置備份�,還要遷移服務(wù)器存儲(chǔ)的數(shù)據(jù)信息。因此在遷移過(guò)程中����,需要確保數(shù)據(jù)的完整性和可靠性�����。
3 云存儲(chǔ)安全架構(gòu)分析
3.1 云存儲(chǔ)四層邏輯模型分析
3.1.1 存儲(chǔ)層
一般而言���,隨著存儲(chǔ)容量的增加����,存儲(chǔ)設(shè)備出現(xiàn)壞道或者存儲(chǔ)數(shù)據(jù)出現(xiàn)損壞的概率也會(huì)變大。通過(guò)分散式存儲(chǔ)方式能夠有效地提高存儲(chǔ)效率和存儲(chǔ)穩(wěn)定性�����。
3.1.2 管理層
管理層主要是針對(duì)分散式存儲(chǔ)數(shù)據(jù)進(jìn)行管理的����。作用就是對(duì)這些數(shù)據(jù)進(jìn)行統(tǒng)一的整理,并通過(guò)地址指針將分散的數(shù)據(jù)模塊統(tǒng)一起來(lái)����,結(jié)合為整體性數(shù)據(jù)。這樣一是確保存儲(chǔ)數(shù)據(jù)的高效性��。如果將一整段數(shù)據(jù)段存放區(qū)域�����,往往不能對(duì)存儲(chǔ)介質(zhì)的性能完全發(fā)揮出來(lái)����,而且在存取時(shí)對(duì)地址的提取效率不是很高,分布式存儲(chǔ)技術(shù)則能避免這些問(wèn)題����。二是數(shù)據(jù)安全���,通過(guò)碎片式的存儲(chǔ)技術(shù)能夠?qū)?shù)據(jù)形成一定的加密能力,這種無(wú)規(guī)律的分布方式是很難被破解的�����。
3.1.3 接口層
接口層主要是指存儲(chǔ)設(shè)備的入口��,用戶想要存取數(shù)據(jù)����,必須通過(guò)接口層驗(yàn)證身份信息。這種服務(wù)器二次訪問(wèn)控制能夠?qū)Ψ?wù)器數(shù)據(jù)形成二次保護(hù)�����。通過(guò)接口層對(duì)數(shù)據(jù)訪問(wèn)和數(shù)據(jù)傳輸進(jìn)行保護(hù)����,實(shí)現(xiàn)安全數(shù)據(jù)存取����。
3.2 云存儲(chǔ)過(guò)程分析
云存儲(chǔ)過(guò)程主要通過(guò)3個(gè)步驟實(shí)現(xiàn)���。首先,用戶將數(shù)據(jù)傳輸?shù)竭h(yuǎn)程服務(wù)器��。遠(yuǎn)程服務(wù)器的分片器對(duì)數(shù)據(jù)完整性進(jìn)行驗(yàn)證�,然后通過(guò)分片器將整個(gè)數(shù)據(jù)按照一定的規(guī)則,將數(shù)據(jù)發(fā)送到分布式存儲(chǔ)設(shè)備中����。用戶申請(qǐng)讀取數(shù)據(jù)時(shí),通過(guò)接口層的雙重驗(yàn)證機(jī)制進(jìn)行身份認(rèn)證��,認(rèn)證通過(guò)后�,通過(guò)分片管理器將該用戶的存儲(chǔ)信息進(jìn)行整合。通過(guò)整合的信息會(huì)被放在一個(gè)實(shí)例化的臨時(shí)磁盤(pán)中���,為用戶提供讀取操作��。
3.3 云數(shù)據(jù)加密與檢索
在存儲(chǔ)敏感性較高的數(shù)據(jù)時(shí)���,服務(wù)器應(yīng)該對(duì)這些數(shù)據(jù)加密,以保證網(wǎng)絡(luò)數(shù)據(jù)的安全性和隱私性��。這種加密技術(shù)應(yīng)該適應(yīng)云計(jì)算端到端的加密模式,密匙要求具有存活周期長(zhǎng)和加密算法共享����。可以通過(guò)線性搜索算法實(shí)現(xiàn)云數(shù)據(jù)加密檢索���。
該算法通過(guò)對(duì)稱加密算法對(duì)用戶數(shù)據(jù)和相關(guān)信息進(jìn)行加密�����,并生成一連串的偽隨機(jī)序列和校驗(yàn)序列���,通過(guò)偽隨機(jī)序列號(hào)對(duì)已加密完成的設(shè)備進(jìn)行二次加密。用戶在實(shí)際搜索時(shí)�����,提交的是被加密數(shù)據(jù)的序列信息��,服務(wù)器通過(guò)對(duì)這些序列信息進(jìn)行校驗(yàn)匹配���,如果校驗(yàn)匹配成功���,則顯示用戶搜索數(shù)據(jù),否則不回復(fù)數(shù)據(jù)。
3.4 用戶訪問(wèn)控制分析
用戶在訪問(wèn)云計(jì)算服務(wù)器時(shí)�,需要對(duì)用戶權(quán)限進(jìn)行相關(guān)的驗(yàn)證����。目前,驗(yàn)證機(jī)制主要有Cookies驗(yàn)證和Session會(huì)話驗(yàn)證兩種方式��。例如:在眾多的網(wǎng)絡(luò)節(jié)點(diǎn)之間����,設(shè)置節(jié)點(diǎn)之間的認(rèn)證機(jī)制,當(dāng)客戶端進(jìn)行登錄驗(yàn)證時(shí)�,使用多種混合驗(yàn)證方式,避免使用單一的加密方式�����,這樣能夠在很大程度上避免用戶權(quán)限繞過(guò)事件的發(fā)生���。
4 結(jié) 語(yǔ)
隨著云計(jì)算的發(fā)展�,云安全存儲(chǔ)技術(shù)也面臨著更大的挑戰(zhàn)�。這種挑戰(zhàn)不僅是技術(shù)上的挑戰(zhàn),還有標(biāo)準(zhǔn)化�����、規(guī)范化的挑戰(zhàn),另外���,由于云計(jì)算仍屬于新興產(chǎn)業(yè)���,相關(guān)的法律政策仍不健全,對(duì)于網(wǎng)絡(luò)入侵事件的處罰力度依然不夠明確���,人們?nèi)孕璨粩嗟剡M(jìn)行安全技術(shù)創(chuàng)新����,并且應(yīng)該通過(guò)各個(gè)產(chǎn)業(yè)��、各個(gè)部門的共同發(fā)展���,協(xié)同促進(jìn)云計(jì)算的發(fā)展和云安全存儲(chǔ)的進(jìn)步���。
