云计算服务的应用篇1

【关键词】云计算；信息技术；应用

1.引言

云计算是近年来发展最迅速的互联网服务模式之一。但是在一段时间里，云计算的概念界定不清，造成了工业界和学术界的概念混乱。为此，UCBerkeley的M.Armbrust等就云计算的内涵和外延进行了较为深入的探讨[1]，随后美国NIST给出了官方的云计算定义，即：云计算是一种模式，使得普适、便捷、应需地针对可配置的计算资源池（包括网络、服务器、存储、应用及服务）的网络访问可以在最小的管理代价下迅速配给和释放。其中云存储在云计算中占据重要位置，近年来不但作为云计算的支撑技术迅速发展，单独的云存储服务也获得了引入瞩目的成功。

云计算涵盖了虚拟化、网格计算、网络存储、和分布式计算等应用领域，通过虚拟化技术将服务器整体虚拟化为一个资源池，为用户提供各种服务。云应用是云计算核心技术之一，其效率直接影响云计算系统的工作性能，云计算以高速信息传输网络作为基础，具有强大的计算分析能力和分布并行计算特征，在海量数据库的数据挖掘中有很明显的提升作用，极大地缩减了挖掘时间。本文介绍了云计算的概念、特性和云计算的发展模式，分析了云计算在信息技术领域的应用方式和应用流程。

2.云计算简介

云计算是分布处理与并行处理技术发展到一定阶段的产物，也是高速运算面向客户的一个平台，是一种基于网络传递数据的高端并行计算模式。高速网络传输能力是云计算的重要组成部分，通过互联网个人电脑可以将海量数据的处理工作上传给服务器，再集结大量云平台上的计算机资源快速处理数据完成任务。云平台由大量普通的注册PC、服务器或其他形式就算设备计算组成，这个庞大的平台运转、维护和升级是由专门的数据中心负责管理，当然这个数据中心要求有一定的计算规模和保障能力。[2]

云计算段时间内一跃成为当今IT界最热门的词汇之一，无论是国外的Google、微软、IBM，还是国内的百度、瑞星都预研了云计算的相关服务。通过云计算服务，分散的计算资源可以得到很好的利用，计算效能随着计算能力资源的扩充而提高，可以持平或超越超级计算机的计算能力。用云来表示计算机以及它们之间的网络是非常形象的，一方面，分布广阔的计算机组成云状网络，另一方面，这个庞大的结构里对数据的处理过程是被云遮盖住的不可见的。

3.云计算中的核心技术

分布式计算、虚拟化技术以及云存储是云计算视频监控系统的核心技术，能准确掌握并运用关键技术对系统的建设有着非常重要的意义。

1）分布式计算

通过网络将海量的视频数据的计算处理程序拆分为无数个小的子程序，再交给多部服务器所组成的系统经搜寻、计算分析之后将处理结果回传给系统。这样，就能达到如同超级计算机一样高效处理大量信息的能力，视频监控系统的图像处理以及查询速度将会大大提高。

2）虚拟化技术

虚拟化技术是云计算系统的关键技术之一。虚拟化技术将物理资源、操作系统、应用程序等虚拟化，它将应用程序以及数据，在不同的层次以不同的样子加以替换，从而使得不同层次的用户，能够方便的使用开发及维护存储的数据、应用于计算和管理的程序，虚拟化技术可以将视频监控系统的系统建设成本降低，并提供更加丰富的扩展功能。

3）云存储

云存储可以实现存储完全虚拟化，大大简化应用缓解，可以节省系统建设成本，同时提供更强的存储和共享功能，这样就可以存储时间更长清晰度更高的视频监控画面，并且能省掉大量存储硬盘的费用。

4.云计算运营模式

云计算主要包括软件运营服务、效用计算、API服务、平台即服务、商业服务以及网络整合营销等运营模式，下面进行简单的介绍。[3]

4.1软件运营服务：英文全称为Software-as-a-service

它是一种通过互联网提供软件服务的模式。服务商将应用软件统一部署在服务器上，客户可以浏览软件，根据自己的需求，向服务商购买所需的应用软件服务，并向服务商支付一定的费用，也通过互联网获得服务商提供的售后保障。在ASSA模式下，用户无需购买软件，只需租用Web中的软件，省去了对软件进行维护的费用，而服务商集中维护软件，这样效率会大大提高。

4.2效用计算：英文名为UtilityCom-puting

效用计算模型里，服务商供给客户指定的计算资源和基础设施管理服务，并且根据应用评估，而不是单调地参照速率来收费。实用模型最大的特点就是高效使用资源，促使相关成本最小化。这种方式，有时候也叫作使用收费或者配量服务，在互联网服务、网站访问服务、文件共享等应用中越来越常见，有时候还用于面向客户的市场。

4.3API服务：这项服务同SAAS关系紧密

网络服务商们不但提供软件服务，而且公布API，这样便刺激了开发者的热情。基于这种模式，开发出的软件会更加全面，通过市场筛选便可得到大量应用。这项服务也体现了云计算服务的开放性。

4.4PAAS：平台即服务，提供服务层解决方案堆栈即服务

PAAS提供给用户云模式，借此获得使用编程语言、程序库，来开发自己所需求的服务。用户不需要管理与控制云基础设施，包含网络、服务器、操作系统或存储，但需要控制上层的应用程序部署与应用代管的环境。

4.5商业服务平台：此服务为用户和提供商的互动提供平台，来促进服务效力的提升和服务协调

服务商通过这个平台与用户对话获知用户的服务方向、服务要求等定制服务，来满足特殊客户的要求。这个平台可以看作为云计算面向市场的窗口。

4.6网络整合营销：互联网有很多网络服务商，他们各有特长，也具有很多相似之处

为了便于客户集中进行查询和选取，构建平台来整合这些网络服务商。这项功能基于云计算的分布性和整体性，这样做既可以方便客户，同时降低了运行成本，保障了运行安全。

5.云计算的应用模式

5.1云计算在遥感图像中的应用

遥感数据中带有大量差异化较为明显的分辨率像素，造成传统的云计算遥感图像高程测量中，不同分辨率图像会造成高程点云数据非常规离散化，在时间尺度上不收敛，测量结果出现偏差。带有融合功能的云计算高程测量方法。建立经验模式分解模型，将遥感图像进行分解处理，从而为图像的融合提供基础数据。利用云计算，对图像进行融合，完成高程测量数据的测量，可以对遥感图像进行有效的融合，极大的提高了数据测量的准确性，为测绘事业的发展提供了良好的基础。

5.2云计算在大数据中的应用

大数据是从海量数据中挖掘到目标数据。且海量数据存在大量干扰数据，整体显现出模糊特性和随机性，目标数据具有隐藏性，位置未知，类别未知等性质。基于云计算的数据挖掘过程要设定挖掘任务所使用的模式类型。数据挖掘模式分为关联分析、分类预测、聚类分析以及离群分析等，应用云计算在大数据中的处理广泛应用在电信网络，股票分析以及网络入侵检测系统等技术应用中，获得了良好的数据处理能力。

5.3云存储技术的应用

云计算和云存储技术是近些年兴起的一种计算和存储概念，其基本思想是基于网络互连，利用网络实现资源的充分利用。利用网络上闲置的计算机资源来实现云计算，利用网络上闲置的存储资源来实现云存储，从而实现基于虚拟的资源，为用户提供便捷服务的一种新型技术。“云”可以被看做是一个虚拟化的存储与计算资源池，在此基础上，云计算则是基于这个资源池，借助网络平台，为用户提供的数据存储和网络计算服务。这样看来，当今互联网就是“云”实现的平台，没有互联网，就没有“云”。所以包括微软在内的世界上几乎所有的IT具有都在日益涉足“云”计算。信息资源云终端设备，利用Hadoop云计算平台，有效地提高海量数据处理速度，在此基础上，利用便携式的用户终端，在终端设备上设计GPRS通讯模块，利用GPRS网络，实现将信息资源实时的传输到网络中，实现云存储，从而实现信息资源的高度共享。云存储在嵌入式系统下采用嵌入式技术设计了嵌入式的便携式终端系统，保证信息资源可以迅速及时的传输到云存储中；采用GPRS通讯模块设计了信息资源的传输模块，客户在需要时，可以随时从云存储设备中读取或者写入最新的信息资源。在海量数据处理方面，采用基于Hadoop的云平台处理，采用T_PCA压缩算法对存储到云存储设备中的数据实现压缩，减小数据存储的负担，达到数据的稳定、可靠、大容量云存储。[4]

5.4云技术在数字资源中的应用

在面向用户的数字图书应用中，如何利用现有的电子图书馆资源，为读者或用户提供更快捷、更便利的图书数据查询服务是目前数字化图书馆建设中必须要考虑的问题，而云计算技术由于其高可靠性、通用性、高可扩展性、按需服务以及及其廉价的特点，使它成为解决数字图书馆中高效数据查询服务的一种有效手段，它能够极大的降低数字图书馆建设成本，实现图书馆资源的有效共享。

6.结束语

云计算是近年来新兴的信息技术应用之一，它将能更好地使用计算资源，更智能地进行大规模的数据处理。基于高效的虚拟计算资源，应用程序能以一种灵活且安全的方式实现快速扩展和缩减.从而交付高品质服务，随着信息技术的逐步发展结合云技术的优势，相信在未来的计算机应用领域，云技术将获得更加广泛的应用，为信息技术的高速发展做出技术支持。

参考文献

[1]朱一红.云计算在图书馆的应用与潜在风险[J].图书馆理论与实践，2013（3）：32-35.

[2]潘文宇，段勇.云计算在电信行业的应用研究[J].电信科学，2013，26（6）：25-29.

[3]徐兵.基于网络的智能定时视频监控系统设计[J].计算机测量与控制，2013（08）.

云计算服务的应用篇2

现代企事业单位的财务管理工作，对于管理形式提出了更多的要求，新的企事业单位发展需求，使得云计算应用成为了现代企事业单位财务管理工作实现新发展的重要技术手段。云计算的应用，为企事业单位财务管理工作提供了移动办公的可能，并且通过数据的分布存储与处理，提高了数据处理的相应速度，解决了数据存储等一系列的问题，将企事业单位财会会计管理信息处理的需求进行整合，并且通过网络为媒介，让企事业单位用户更好的将工作精力集中在业务上，提高了企事业单位的工作效率。云计算只需要用户通过浏览器，与云服务商的软件进行对接。云服务的提供商为财会信息人员提供了有力的信息服务，整体财务管理工作更加灵活，移动办公等管理方式在云计算的条件下，成为了可能。云计算不仅仅可以应用于企事业单位财会管理工作的信息化建设，更可以将企事业单位的日常管理工作进行整合，将财务、决策管理、办公、采购等不同部门的工作进行整合，促进了各部门之间的通信交流水平，实现了信息实时交互，将企事业单位信息在线协作作为日常管理工作的主要形式，大幅度的提高了整体企事业单位工作的协调程度与效率。

2目前在企事业单位财务管理会计信息化中应用云计算所面临的问题

云计算的应用，体现了现代计算机技术发展的重要趋势，同时也是一种整合计算思想的体现。云计算业务的开展，将资源进行整合，为更多的用户提供了廉价的技术服务。但是，云计算的应用，并不是简单的资源整合，其中对于资源的整合涉及到多个专业领域的专业内容。云计算目前在我国的应用也处于刚起步的状态，其应用的过程中，主要面临以下几个问题：首先，云计算平台的发展处于起步阶段，其对于财务会计管理工作信息化的建设还存在一些不成熟的地方，并且部分云计算服务提供商自身技术水平还存在一些限制，整体资金投入的要求较高。由于我国企事业单位管理者，对于云计算的了解不足，在选择云计算运营商时，主要选择运营时间较长，并且用户范围较大的运营商。云计算服务平台的建设需要较大的研发力量，其资金投入与风险都相对较高。我国国内的云计算服务商，自身由于技术水平以及推广水平的限制，使得与国外知名云计算服务提供商的竞争中处于较大的劣势。国内的云计算服务商，自身云计算服务正在处于一个初步发展阶段，如果没有足够的客户资源作为支撑，其资金、技术的发展都难以得到有效的保证，就更谈不上长期发展。其次，国内云服务商提供的云服务形式较为单一，并且整体信息化软件功能较为初级，难以满足企事业单位的多样化的信息建设需求。我国云计算服务商的云服务主要面向企事业单位的财务管理工作，对于云服务的提供商业主要应用于单一的财务管理层面，主要围绕企事业单位日常财会管理工作的开展提供服务。企事业单位信息化的建设不仅仅是单一的财会管理工作的需求，企事业单位的财会管理工作是企事业单位管理工作中的重要内容。但是，仅仅进行财会管理工作的信息化，忽视企事业单位整体管理信息化是不可行的。因此，目前云计算服务面需要进一步的拓宽，需要将企事业单位的管理工作进行全面的信息化。最后，云计算服务存在一定的安全隐患。没有一种计算机信息技术可以说是完全安全的，计算机技术的一个最大特点，就是具备相对的安全，而不具备绝对的安全性。云计算中的安全风险，是云计算推广应用的一个重要阻力。云计算模式的采用，使得不同企事业单位的财务信息都存储在一个服务器群当中，一旦服务器群发生数据泄露与损坏、丢失等情况，就会造成企事业单位严重的损失，对于企事业单位的发展产生严重的打击，要想真正的实现云计算的大范围推广，就必须要针对于云计算服务中的安全问题进行进一步的研究与改进。

3基于云计算的企事业单位财务管理会计信息化的相关策略

第一，加强对国内云计算服务商建设水平。由于国内云计算发展起步较晚，并且国内云计算服务商自身资金投入水平较低，科研水平还有待发展。政府可以与有关部门相结合，建立合理的行业整合策略，将云计算有关的技术资源、资金资源、人才资源、管理资源等多方面资源进行有效的整合，将整体云计算服务发展的难度进行降低，降低开发风险与开发难度，提高开发效率。国家可以出台相关的扶持政策，为云计算的发展提供良好的政策环境，并且通过建设示范工程、软件园区等，鼓励云计算厂商进行自主的技术研发，通过加强对整体云计算技术的资源投入，从而更好的促进国内云计算技术的整体发展。第二，实现云计算服务的多样化。云计算服务的多样化是云计算服务发展的重要趋势，云计算服务提供商需要通过提高自身服务的多样性，更好的适应企事业单位管理工作信息化建设的需求。云计算的研发过程，要与企事业单位的财务管理工作进行紧密的联系，并且要以企事业单位财会管理工作的需求为核心，将现阶段财会管理中的局限进行改进，为企事业单位的财务管理工作提供更加全面的功能，实现信息决策、财务报表分析等多样化的财务信息服务，并且将企事业单位整体管理工作进行整合，实现企事业单位全面的信息化建设需求。另外，云计算工作还要为企事业单位提供可定制化的服务，满足企事业单位个性化的财务管理需求，从而更好的促进企事业单位的发展。第三，提高云计算服务的安全性。企事业单位的财务信息对于企事业单位来说非常重要，保证财会信息的安全是保证企事业单位稳定发展的重要基础。首先，云计算要不断提高技术水平，通过各种安全技术的应用，提高云计算的安全性与可靠性。其次，对于云计算服务商的选择上，要注重审查云计算服务商的资质，并且保证服务商具备足够的技术水平与资格。最后，完善云计算服务的相关法律法规。我国云计算技术的发展处于一个起步的阶段，相关法律法规不够完善。要想真正的提高云计算的应用水平，就必须建立良好的政策环境，为云计算服务市场的规范化提供有效的政策基础。

4结束语

云计算服务的应用篇3

【关键词】云计算；虚拟化技术；并行计算；SaaS服务

1概述

随着科学技术和通信技术水平的不断提高，网络信息以及网络服务正以指数级着呢国家，用户的需求对于网络需求也在不断增高，传统的计算机用户将所有的应用安装在本地的模式已经不能满足当前的需求，尤其是面对当前分布异构、处理复杂的网络应用来说，更是有点捉襟见肘，“云计算”技术已经成为一种全新的模式，将巨大的系统资源整合在“云端”，通过互联网通信技术为终端用户提供各种IT服务，从而减轻终端设备的运行压力，提升IT服务的效率和质量。“云计算”技术方兴未艾，由最初的理论研究到现在的实际应用，“云计算”发展的步伐越来越快，并将为全球的IT产业掀起一场声势浩大的改革浪潮。所以深入学习和研究“云计算”技术的基本理论和技术，对于提升“云计算”技术的理解，加强“云计算”在学习和研究中的应用具有非常重要的现实意义。

2云计算

由于云计算还在如火如荼地发展过程中，目前为止还没有统一的定义，简单地理解，云计算（CloudComputing）是基于互联网相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常虚拟化的资源。根据伯克利云计算白皮书所说，云计算包括互联网上的各种服务形式的应用以及数据中心中提供的服务的软硬件设施。所以，云计算技术可以提供以服务为基本的交付方式，该交付服务具有高度的可扩展性，同时，云计算技术是以互联网技术为基础来进行开发和服务交付的，可以实现资源虚拟化、资源的自动管理与配置以及以及较低的成本对指数数量级别的数据进行分布式并行处理。

2.1云计算的工作原理

云计算技术的实现是依赖于互联网通信技术，在典型的云计算框架中，用户通过网络终端连入互联网络，通过互联网向“云端”服务器发送相应请求，“云端”服务器接收并分析用户请求后，会自动调用可用的系统资源来完成相应的数据处理和计算，并通过互联网络将用户的请求结果发送至网络终端，从而实现云计算的数据处理过程。云计算技术使得本在网络终端上进行数据计算和处理的功能转移到了网络服务器中，所需要的应用程序不再需要运行在用户的个人电脑、手机上，而是转移到了互联网上的服务器集群上，同时，对于数据的存储也会放到相应的服务器内，这样一样极大地简化了网络终端的资源开销，减轻了个人网络终端的设备管理和维护，用户只要能够接入互联网，即可随时随地地访问“云”，完成个人的需求。

2.2云计算的关键技术

云计算是以虚拟化技术、分布式存储技术、互联网技术等现代科技为基础发展起来，从云计算的基本概念上来看，需要实现分布式的计算功能以及数据存储功能，这也是云计算最关键的技术。云计算根据功能不同不同，又分为计算云和存储云。其中存储云是通过大量的分布式存储系统来完成存储云的基本功能，而计算云就是以资源虚拟化技术，通过分布式计算云的并行计算完成用户请求数据的处理。简单地讲，虚拟化技术是请求占用计算云更少的资源来完成用户请求，通过一定的计算策略，力求将数据处理的过程在更少的服务器上实现并行计算，从而使计算云的资源分配更加合理优化。并行计算技术也是云计算的关键技术，通过对大量的任务进行合理分析拆分，并派发到各个分布式计算云的服务器上进行计算，最后收集各个节点上的计算结果进行统一整理从而完成并行计算。

3云计算的应用

云计算技术的快速发展，已经在各个行业中得到广泛应用，也改变了传统的互联网商业模式，为互联网经济带来了新的生机。云计算所提供的软件或者IT服务都是通过互联网技术进行传输的，所以互联网用户不需要安装任何客户端软件，只通过可通过浏览器来访问云端提供的服务。云计算在实际商业中提供的服务模式有主要分为三类，即软件即服务（SoftwareasaService）、平台即服务（PlatformasaService）以及基础设备即服务（InfrastructureasaService）。如图1所示，为云计算提供的服务类型示意图。

图1云计算的服务类型结构图

如图1所示，为整个云计算的服务类型结构图，网络设备、虚拟化平台，IaaS服务，PaaS服务，SaaS服务构成了整个云计算的平台，而客户只需通过互联网络即可享受云计算提供的服务。

其中IaaS服务是云计算提供的虚拟硬件服务，用户通过租赁云计算提供的虚拟硬件资源即可搭建自己的应用系统，从而节省了硬件设备的开支；PaaS服务是云计算提供的应用服务引擎，将开发的平台作为一种服务提供给客户，从而用户不必考虑底层设备与系统的兼容等问题即可在平台上搭建自己的管理系统或者通过扩展接口来完成自己的服务；SaaS服务是云计算将软件功能作为一种服务提供给客户，客户只需获得授权认证即可通过浏览器来访问云端计算机上的软件，从而避免了软件维护的成本开销，极大地方面了客户在相应功能上的应用。

4总结

云计算以其互联网为基础，虚拟化技术、并行计算技术以及分布式存储等关键技术为主导，结合大量的网络设备以及服务器集群构成云计算体系，并以基础设备、扩展接口或应用平台、应用软件作为服务，提供给客户，客户只需通过浏览器访问互联网即可享受云计算提供的服务，极大地降低了网络终端负载，简化了客户的成本开支和系统维护的过程，为客户提供方便快捷经济的IT服务。

参考文献：

[1]幸海琼.云计算关键技术及应用研究[J].广东技术师范学院学报，2013（05）

[2]张建勋，古志民，郑超.云计算研究进展综述[J].计算机应用研究，2010（02）

[3]曹彩凤.浅谈计算机网络云计算技术[J].甘肃广播电视大学学报，2010（03）

云计算服务的应用篇4

“云计算是推动信息技术能力实现按需供给，促进信息技术和数据资源充分利用的全新业态，是信息化发展的重大变革和必然趋势。”在日前举行的以“可信融合、开放创新”为主题的2015可信云服务大会上，工业和信息化部总工程师张峰指出。

云发展仍处初级阶段

“我国云计算产业已经进入产业蓬勃发展、应用迅速普及的阶段。”云计算发展与政策论坛名誉理事长吴基传在大会上指出，“云计算的发展带动了信息制造业、软件和信息服务业的快速发展。”

张峰认为，现阶段我国云计算产业发展呈现出四个最主要的特征。

我国云计算产业规模持续快速增长，产业实力进一步夯实。根据中国信息通信研究院的调查显示，2014年我国公共云服务市场规模达到70亿元左右，增速达到47.5%，预计2015年市场规模将突破100亿元。不仅骨干互联网企业和电信运营商等云服务企业具备了很强的实力，还迅速地崛起了一批云计算初创企业。

云计算成为“互联网+”的基础平台，带动相关环节同步发展。在国内几家大型企业的云平台上，已经聚集了数以百万的创业者，基于云计算的“互联网+”新应用、新业态、新模式不断涌现。据了解，百度、腾讯、阿里三家云开放平台支持的中小开发者数量已经达到200万人，带动就业效果明显。云计算不仅向上支撑了应用创新，向下还拉动了数据中心设备水平的提升。

云计算正在向纵深发展，政府和金融等重点行业尝试拥抱云计算。当前，网购、电商、互联网金融、铁路余票查询等关系民生的重要业务已经开始尝试上云，洛阳“智慧旅游云”、杭州“电子政务云”、南京市政府“桌面云平台”等政府云应用也取得了良好的效果，云计算正在逐步赢得金融和政府等关键行业用户的信赖。

“不过要看到的是，我国云计算产业发展仍然处于初级阶段，业界各方还需继续努力，推动云计算信用体系建设的进一步完善，推动行业快速、健康、可持续发展。”张峰表示。经过几年的发展，我国云计算和大数据产业在技术、服务、能效水平等方面都实现了显著进展。但是必须清醒地看到，我国仍面临云计算服务能力较薄弱、云计算和大数据核心技术差距较大、信息数据资源开放共享不够、信息安全挑战等突出问题。下一步，业界还要与各方共同努力，扎扎实实落实好各项工作部署，系统推动我国云计算产业健康快速可持续发展。

呼吁云计算信用体系

今年1月初，国务院印发了《关于促进云计算创新发展培育信息产业新业态的意见》（以下简称《意见》），提出了云计算发展的原则、目标、任务和措施。后续的《中国制造2025》、“互联网+”行动计划也都把云计算作为基本要素优先发展。张峰指出，作为行业主管部门，工业和信息化部一直将云计算产业创新快速发展作为重点工作持续推进。

云计算各项政策的提出和技术标准的完善无疑增强了用户对于云服务的信心。但是在这样的环境下，如何让云服务更可信仍是业界面临的一大课题。中国信息通信研究院院长曹淑敏表示，推动云计算信用体系建设已经成为业界共识。她强调，《意见》中明确指出为促进我国云计算创新发展，积极培育信息产业新业态，应“支持第三方机构开展云计算服务质量、可信度和网络安全等评估测评工作”，“引导云计算服务企业加强内部管理，提升服务质量和诚信水平，逐步建立云计算信任体系”。

张峰认为，云计算信用体系的构建，将帮助用户和服务商之间建立公平、公正、透明的信任关系，有效消除用户疑虑，支撑云服务快速发展。

近百个云服务通过认证

由数据中心联盟和云计算发展与政策论坛共同推动的“可信云服务评估”就是业界推进云计算信用体系建设的积极努力和探索。据了解，目前可信云服务认证可以评估包括云主机服务、对象存储服务、云数据库服务、云引擎服务、块存储服务、云缓存服务、本地和全局负载均衡服务、云分发服务、在线应用服务、桌面云服务和企业移动化管理服务共十二大类云服务。在会上，数据中心联盟理事长、工信部信息通信发展司副司长陈家春对可信云服务认证的最新发展情况进行了通报，在第三批和第四批参评服务中，包括中移动、中联通、百度、浪潮、华为、奇虎360等共42家企业的65个云服务通过认证，与此前两批通过认证的服务一起，截至目前，共有46个云服务商的96个云服务通过了可信云服务认证，基本涵盖了主流的云服务类型。

开启2.0服务体系建设

在加快可信云服务认证工作的同时，评估体系和手段也在获得完善。“目前，我国云服务市场已进入细分市场的快速发展阶段，”陈家春表示，“为了适应云服务市场的发展需要，为不同需求的用户提供多种评估手段和数据依据，可信云评估体系正在向着更专业、更细致、更完善的目标迈进。”陈家春透露，可信云服务工作已经正式进入2.0体系建设阶段。而在可信云服务2.0体系中，关键就在于引入了性能和运维两项专项评估以及云保险增信机制。

据介绍，目前运维和性能专项已完成了评估测试方法的制定工作。与云计算的技术和规模发展相比，相对应的运维管理发展却难以匹配。因此，可信云服务工作组联合阿里、百度、奇虎360、IBM、世纪互联、中国移动、中国电信、中联润通等多家企业共同完成了《可信云服务认证专项评估-面向云服务提供商的运维管理指南》。同时的还有《可信云服务专项云服务性能基准测试方法第1部分：云主机和块存储》。

云计算服务的应用篇5

关键词：密钥管理密钥算法密钥服务配置

中图分类号：N94文献标识码：A文章编号：1672-3791（2015）11（c）-0013-03

该文研究云计算环境下以密钥管理的核心基础，为云计算环境提供平台级密钥应用服务，其功能包括物理密码设备对接与管理，密钥生成管理，密钥备份管理，密钥发放管理等。同时，密钥管理中心还要符合严格的密钥管理制度，保证密钥的服务的安全稳定运行。

该文设计以密钥管理中心提供的密钥服务为基础，以配置服务、分级管理的方式为各安全支撑服务提供不同级别的密钥应用服务，密钥管理应用范围包括身份认证应用服务（公钥基础设施CA）、数据保护服务（加解密引擎应用服务）、时间戳服务、虚拟主机防护（主机身份认证）和VPN服务等。

该文研究按照国家保密局及有关部门的规定，密钥管理中心需要部署在保密机房，并提供特定的安全域，密钥数据存储区、安全管理域和安全基础设施域。

1设计目标

密钥应用服务和管理时针对基于服务的用户或租户，平台对外或者内部的相互认证的问题，主要包括了主机上承载的应用数据的保护，通过制定基于密钥应用的服务管理、密钥协商机制以及密钥的认证，最大限度的解决平台主机和应用安全保障的功能性和性能的需求。

该课题研究的目的在于解决基于服务的密钥应用和管理，提供了一种密钥应用服务机制，以解决在多租户情况下的应用服务的认证和访问控制，并对于基于密钥的应用服务结构进行优化，以解决域内用户对应用服务认证和访问控制可信问题。

为实现上述目的，该课题研究的密钥应用服务和管理系统，包括密钥应用服务配置管理子系统、密钥库管理子系统、密钥服务接口。

（1）密钥应用服务配置管理子系统提供主机、应用服务认证配置和数据保护传输和存储密钥服务配置管理。根据密钥服务管理流程规范和密钥管理流程规范，由加解密引擎访问密钥服务提供密钥服务。

（2）密钥库管理子系统通过密钥与认证适配器适配不同的密钥来源，这些密钥来源包括：软密钥库、密钥设备与第三方的密钥服务，主要包括了主机密钥、应用服务密钥、数据加密密钥等的密钥应用配置，并将密钥本身的密钥算法、强度和用途进行细颗粒度的配置。

（3）密钥服务接口则通过密钥管理接口对外提供认证、数据传输以及数据储存的密钥服务，密钥服务管理模块则对这些服务进行管理。

2设计思路

传统意义的VPN均为软硬一体的系统，即硬件和软件绑定在一起，软硬一体的VPN系统会带来诸多问题，例如：系统部署复杂、易用性差等；并且每个VPN系统对应各自的用户管理系统，这样如果仅仅存在只部署一套VPN系统的话，不会出现什么问题；但是如果存在需要同时部署多套VPN系统的情况下，将会出现如果同时对多个VPN系统做统一的用户管理以及对多个VPN服务和多个VPN管理员做统一管理的问题；在现如今的云计算的环境下，大多数的业务系统都是在虚机下部署，这也是当前的VPN系统不符合要求的诸多弊端之一。

因此，在云计算数据中心的应用场景下，VPN系统应该满足：支持在虚机下部署；支持多租户、多VPN实例的情况；满足可以对VPN服务资源实时动态分配；VPN系统可以组件化快速部署；各个租户必须独享VPN系统等诸多要求。

3设计内容

3.1设计说明

（1）采用分级分层次结构进行设计：由于平台用户数量庞大，涉及的行业较多，总的密钥量较大，因此，初步考虑，将密钥管理系统分成两级：密钥管理中心和密钥管理系统（分为省、市两级二级密钥管理中心）。分层次包括系统级密钥管理和应用级密钥管理。

（2）采用集中与分布相结合的方式：将采用集中与分布相结合的方式，整个系统的密钥管理实现“集中控制、分布管理”。密钥管理的集中控制权集中在密钥管理中心，负责密钥的注册和生命周期的管理；分布管理各层次应用密钥的使用范围、对象、流程节点和密钥加解密强度。

（3）采用对称技术进行密钥管理：全系统密钥管理将采用对称技术（即对称加密算法）实现数据传输、存储和交换过程中的数据加解密服务，保证可达到保密和高效。

（4）采用“种子”和衍生（分散）技术生成系统的各级密钥：譬如，由多个“种子”生成一级密钥管理中心的根密钥，再由根密钥根据分散原则，衍生生成各种类型的通用主密钥，而后再由这些通用主密钥衍生生成各种类型的应用主密钥等等。

3.2设计结构

密钥应用服务管理的实现由密钥服务管理配置、密钥库管理、密钥服务接口和密钥管理四部分组成。

（1）密钥设备和密钥软库的接入管理配置是由密钥管理完成。密钥管理会集成适配密钥设备和密钥软库，并接入密钥应用服务管理中，当用户使用主机设备、应用或数据时，提供基于密钥加密和认证机制，以保障在可信的环境。

（2）图1中密钥管理适配接入，其特征是接口将密钥设备和密钥软库进行适配，并配置管理，以支持不同密钥设备的接入集成，并基于密钥应用的配置。密钥设备或软库在接入时，注册和标示该密钥设备或软库，并对设备或软库中产生的密钥进行唯一标示管理。

（3）密钥库管理模块，其特征是将密钥针对应用服务提供并行化分类密钥库管理。对于密码设备的密钥针对应用属性进行改造，在原有密钥库管理基础上，增加了可选密钥服务类型的配置，这样保证服务应用过程中针对不同的用户使用不同的加密密钥。

（4）密钥服务管理模块，其特征是向不用应用服务提供不同的密钥，并可以通过密钥配置的方式完成不同颗粒度的密钥强度、算法等的配置。

3.3实施设计

3.3.1密钥管理

用户有两种密钥管理方式：密码设备和密钥软库管理。

（1）密码设备：密码设备的注册和密码管理。

（2）密钥软库：通过适配将软库注册并进行密钥管理。

3.3.2密钥库管理

对所有密钥进行基于唯一注册ID号的并行化的分类管理。

3.3.3密钥应用服务流程

密钥应用服务需要在密钥服务配置管理中心遵循服务应用属性进行基于用户的密钥应用服务配置，并支持在云计算环境下对应不同的应用服务进行密钥应用的配置。例如为用户定制只属于用户端的所属的密钥配置；为用户配置某个应用服务登录认证密码的配置；为用户应用数据配置加密密钥；有且只有配置的当前密钥能为用户提供访问控制的认证。见图2。

该课题密钥应用服务管理的构造主要解决了不同服务应用使用不同密钥的技术问题，其特征是在不同应用服务访问过程中，通过统一的密钥服务管理，定制化的为用户配置密钥加密服务。

密钥应用服务管理系统将密码设备、密钥库管理和密钥应用服务整合到了一起，并且将应用服务与用户的关系进行了整合，用户可以使用根据业务属性配置不同的密钥，并且在用户应用服务使用过程中，通过对密钥配置，实现了在云计算环境下对应用访问控制和数据保护的细粒度的控制。

4结语

密钥的应用管理在设计、研究和验证过程中存在功能性的优化空间，可优化采用认证密钥协商协议的设计，主要包括传统公钥密码体制和基于身份的公钥密码体制。基于无证书的认证密钥协商方案避免了基于传统公钥证书方案存在的身份管理复杂性，同时也消除了基于身份证书认证方案中所固有的证书托管问题。

参考文献

[1]汪小芬，陈原，肖国镇.基于身份的认证密钥协商协议的安全分析与改进[J].通信学报，2008（12）：16-21.

[2]谢立军.云计算环境下密钥管理系统设计与优化[D].郑州：信息工程大学，2013.

[3]赵秀凤.认证及密钥协商协议设计与分析[D].济南：山东大学，2012.

云计算服务的应用篇6

【关键词】云计算；云安全；可信云计算

【中图分类号】TP393

【文献标识码】A

【文章编号】1672-5158（2012）10-0014-02

云计算是当前信息技术领域的热门话题之一，是产业界、学术界、政府等各界均十分关注的焦点。它体现了“网络就是计算机”的思想，将大量计算资源、存储资源与软件资源链接在一起，形成巨大规模的共享虚拟IT资源池。正因为它吸引了越来越多的企业的目光，它的安全性问题也逐步成为人们关注并研究的课题。本文通过阐述云计算的相关概念，分析云计算所面临的安全问题，总结了云安全问题解决的几点思路，最后指出了云安全领域的主要研究方向，云计算与可信计算技术的融合研究将成为云安全领域的重要方向。

1云计算的概念

1.1云计算的定义

目前云计算并没有统一的标准定义，不同的企业和专家有自己的定义，比如中国电子学会云计算专家委员会对云计算的定义为：云计算是一种基于互联网的、大众参与的计算模式，其计算资源（计算能力、存储能力、交互能力）是动态的、可伸缩的且被虚拟化的，以服务的方式提供。从总体上看，云计算的定义可以分为狭义和广义两种。狭义云计算是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源（硬件、平台、软件）；广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务，这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务。

1.2云计算规范核心

1.2.1云计算五个本质特征

按需的自我服务、广泛的网络访问、资源池、快速的弹性能力、可度量的服务。

1.2.2云计算服务模型

（1）软件即服务（SaaS）：客户所使用的服务商提供的这些应用程序运行在云基础设施上。这些应用程序可以通过各种各样的客户端设备所访问，通过瘦客户端界面像WEB浏览器（例如，基于WEB的电子邮件）。客户不管理或者控制底层的云基础架构，包括网络、服务器、操作系统、存储设备，甚至独立的应用程序机能，在可能异常的情况下，限制用户可配置的应用程序设置。

（2）平台即服务（PaaS）：客户使用云供应商支持的开发语言和工具，开发出应用程序，到云基础架构上。客户不管理或者控制底层的云基础架构，包括网络、服务器、操作系统或者存储设备，但是能控制应用程序和可能的应用程序运行环境配置。

（3）基础设施即服务（IaaS）：向客户提供处理、存储、网络以及其他基础计算资源，客户可以在上运行任意软件，包括操作系统和应用程序。用户不管理或者控制底层的云基础架构，但是可以控制操作系统、存储、应用程序，以及可能限度地控制选择的网络组件。

1.2.3云计算模型

（1）私有云：云基础架构被一个组织独立地操作，可能被这个组织或者第三方机构所管理，可能存在于某种条件下或者无条件存在。

（2）社区云：云基础架构被几个组织所共享，并且支持一个互相分享概念的特别的社区。可能被这些组织或者第三方机构所管理，可能存在于某种条件下或者无条件存在。

（3）公有云：云基础架构被做成一般公共或者一个大的工业群体所使用，被某个组织所拥有，并出售云服务。

（4）混合云：云基础架构是由两个或者两个以上的云组成，这些云保持着唯一的实体但是通过标准或者特有的技术结合在一起。这些技术使得数据或者应用程序具有可移植性。

2云计算的发展现状及发展趋势

2.1云计算发展现状

目前，云计算主要是由Google、Amazon、微软、IBM等ICT巨头在积极推动研究和部署，比较成熟的云计算业务和应用包括Google的AppEngine，Anlazon的弹性计算云EC2和简单存储服务s3，微软的Azure云平台，IBM的“蓝云”等。

2.2云计算发展趋势

云计算将推动IT领域的产业细分：云服务商通过购买服务的方式减少对非核心业务的投入，从而强化自己核心领域的竞争优势。最终，各种类型的云服务商之间形成强强联合、协作共生关系，推动信息技术领域加速实现全球化，并最终形成真正意义上的全球性的“云”。

未来云计算将形成一个以云基础设施为核心、涵盖云基础软件与平台服务与云应用服务等多个层次的巨型全球化IT服务化网络，如果以人体作为比喻，那么处于核心层的云基础设施平台将是未来信息世界的神经中枢，其数量虽然有限但规模庞大，具有互联网级的强大分析处理能力；云基础软件与平台服务层提供基础性、通用，例如，云操作系统、云数据管理、云搜索、云开发平台等，是这个巨人的骨骼与内脏；而外层云应用服务则包括与人们日常工作与生活相关的大量各类应用，例如，电子邮件服务、云地图服务、云电子商务服务、云文档服务等等，这些丰富的应用构成这个巨型网络的血肉发肤。各个层次的服务之间既彼此独立又相互依存，形成一个动态稳定结构。越靠近体系核心的服务，其在整个体系中的权重也就越大。因此，未来谁掌握了云计算的核心技术主动权以及核心云服务的控制权，谁就将在信息技术领域全球化竞争格局中处于优势地。

3云计算面临的安全问题

云计算在极大地方便用户和企业廉价使用存储资源、软件资源、计算资源的同时，面临的最大挑战或者说存在的问题来自安全方面。云计算的十大问题与机会，如表1所示。

概括来讲，云计算主要存在以下安全问题。

3.1安全边界难以定义

在传统网络中通过物理上和逻辑上的安全域定义，可以清楚地定义边界和保护设备用户，但云计算由于其用户数量庞大，数据存放分散，很难充分为用户提供安全保障。

3.2数据安全

使用云计算服务，用户并不是清楚自己的数据具体的托管服务器的位置以及具体是哪个服务器管理。基于此云用户和云服务商为避免数据丢失和窃取都非常重要，以下从数据隐私和数据隔离两个方面对云计算的安全进行阐述。

（1）数据隐私。数据在云服务中的存储是共享的，即没有为用户开辟独立存储区。由此数据具有潜在危险。和传统软件相比，云计算在数据方面的最大不同是所有的数据由第三方来负责维护，并且由于云计算架构的特点，这些数据可能存储在分散的地方，并且都以明文的形式存储。防火墙虽然能够对恶意的外来攻击提供一定程度的保护，但这种架构使得一些关键陛的数据可能被泄露。

（2）数据隔离。目前在网络中用户基本采用数据加密方式共享数据，但在云计算环境下，如果能够将自己的数据与其他用户的数据隔离开可以更加有效地保证数据安全。因为所有客户数据将被共同保存在唯一一个软件系统实例内，所以需要开发额外的数据隔离机制来保证各个客户之间的数据的保密性并提供相应的灾备方案。

3.3应用安全

（1）终端安全：用户终端的安全始终是网络环境下信息安全的关键点，用户终端合理部署安全软件是保障云计算环境下信息安全的第一道屏障。

（2）SaaS应用安全：SaaS模式使用户使用服务商提供的在云基础设施之上的应用，对于底层的云基础设施如：网络、操作系统、存储等。因此在此模式下，服务商将提供整套服务包括基础设施的维护。服务商最大限度地为用户提供应用程序和组件安全，而用户只需关注操作层的安全。由此可SaaS服务提供商的选择在云计算信息安全问题中非常重要。

（3）PaaS应用安全：PaaS云使用户能够在云基础设施之上创建用户和购买行为，用户同样并不管理和控制底层的基础设施，但可以控制基于基础设施之上的应用。PaaS提供商通常会保障平台软件包安全，因此用户需要对服务提供商有一个清楚的认识，比如对服务提供商做风险评估。同时，PaaS还面临配置不当的问题，默认配置下的安全系数几乎为零，因此，用户需要改变默认安装配置，对安全配置流程有一定的熟悉度。

（4）IaaS应用安全：用户对于IaaS云提供商来讲是完全不透明的，云提供商并不关注用户在云内的任何操作，因此，用户需要对自己在云内的所有安全负全责，IaaS并不为用户提供任何安全帮助。

4云安全的解决思路

4.1云计算安全的研究现状

云计算在美国和欧洲等国得到政府的大力支持和推广，云计算安全和风险问题也得到各国政府的广泛重视。2010年11月，美国政府CIO委员会关于政府机构采用云计算的政府文件，阐述了云计算带来的挑战以及针对云计算的安全防护，要求政府及各机构评估云计算相关的安全风险并与自己的安全需求进行比对分析。同时指出，由政府授权机构对云计算服务商进行统一的风险评估和授权认定，可加速云计算的评估和采用，并能降低风险评估的费用。

2010年3月，参加欧洲议会讨论的欧洲各国网络法律专家和领导人呼吁制定一个关于数据保护的全球协议，以解决云计算的数据安全弱点。欧洲网络和信息安全局（ENISA）表示，将推动管理部门要求云计算提供商通知客户有关安全攻击状况。

日本政府也启动了官民合作项目，组织信息技术企业与有关部门对于云计算的实际应用开展计算安全性测试，以提高日本使用云计算的安全水平，向中小企业普及云计算，并确保企业和个人数据的安全性。

在我国，2010年5月，工信部副部长娄勤俭在第2届中国云计算大会上表示，我国应加强云计算信息安全研究，解决共性技术问题，保证云计算产业健康、可持续地发展。

4.2数据的保密性问题

就云计算的3种参考模型来说，IaaS一般以Web服务的接口形式提供，SaaS务常通过Web浏览器访问，PaaS服务则用上述两种技术的结合来实现。采用安全文件存储服务的文件系统框架，利用目前安全的客户端跨域（ClientCross-domain）通信机制的研究成果，给Web服务提供一个独立的文件系统服务，将用户数据的控制权返还给用户，提高了数据的可控性，降低了应用服务器管理用户数据的访问控制策略的压力。

上述的这些方法在云计算环境中有效提高数据块保密性和完整性，减少了数据块完整性认证时证书所需的存储空间，是未来云计算数据完整性验证研究的重要方向。除了使用传统方法以外，一种趋势就是利用用户的数字身份完成数据加密和身份认证功能。基于身份的加密和签名系统能够弥补用户身份及对应的密钥难以管理的问题。在该系统中，使用用户身份相关信息作为公钥，而用户的私钥由一个公开可信的PKG（PrivateKeyGenerator）结合用户身份来生成并安全传输给用户。并通过联邦身份管理机制来控制密钥集中于PKG的管理问题。

4.3数据的隐私性问题

用户数据存放在云端，一方面要求云服务商能够根据他们的查询提供正确的查询结果，另一方面又不希望云服务商知晓用户数据的实际内容，也即希望在加密的数据上实现数据查询等计算功能。隐私保护的关键字查询方法，利用带有关键字查询的公钥加密方法，允许服务提供商部分参与内容解密并进行相关内容的查询，但不能由此得到全部明文，这可以再隐私保持的条件下减少用户端信息处理的压力。

云的特殊存储结构使得隐私保持成为一个关键的安全问题。目前应用最多的方法就是对上传到云端的数据进行混淆和加密。同时，还应当有有效的查询和用户验证机制，在云服务器不能获知具体数据内容的条件下，获得云服务的数据处理结果。并且，这种隐私保持机制应当是用户可控的。

4.4数据的验证性问题

云计算中用户数据不再被用户本地拥有，因此需要有方法让用户确信他们的数据被正确的存储和处理，即进行完整性验证；另外，从涉及到数据安全和使用的法律和网络监管角度，也需要一种机制能够远程、公开地对数据进行审计。并且，这种审计必须以不泄漏用户隐私信息为前提。

可利用第三方审计完成隐私保持的数据完整性验证。这种方法不需要云用户的实时参与，其避免用户隐私的泄露。还可以建立一个可扩展的运行时完整性验证框架，以保证在云基础设施上数据流处理结果的完整性，并当检测出不一致结果时，能明确定位恶意服务提供商。

5可信云计算

将可信计算技术融入云计算环境，以可信赖方式提供云服务已成为云安全研究领域的一大热点。相关研究人员提出了一种可信云计算平台TCCP，基于此平台，IaaS服务商可以向其用户提供一个密闭的箱式执行环境，保证客户虚拟机运行的机密性。另外，它允许用户在启动虚拟机前检验Iaas服务商的服务是否安全。并且可信计算技术提供了可信的软件和硬件以及证明自身行为可信的机制，可以被用来解决外包数据的机密性和完整性问题。同时设计了一种可信软件令牌，将其与一个安全功能验证模块相互绑定，以求在不泄露任何信息的前提条件下，对外包的敏感数据执行各种功能操作。

6小结

云计算使得软件、硬件、平台等资源通过互联网自由流通成为可能，具有宽带接入、按需服务、资源整合、弹性架构、可计量等特点。云计算虽然出现的时间很短，但却给整个IT界带来了翻天覆地的变化。

但是，云计算给人们带来创新和变革的同时，对安全问题也提出了更高的要求。无论是云计算服务的提供商还是使用者，对云计算技术背后的安全性问题都必须有足够的认识，只有深刻认识到云计算的优点和风险，才能更好地在现实生活中科学合理的利用云计算，充分发挥其带来的巨大效益和优势。

参考文献

[1]吴涛，浅谈云计算及云安全，信息安全与通信保密，2012（2）：63-65

[2]张慧，邢培振，云计算环境下信息安全分析，计算机技术与发展，2011（12）：164-166

[3]冯登国，张敏，张妍等，云计算安全研究，软件学报，2011（1）：72-80

[4]杨健，汪海航，王剑等，云计算安全问题研究综述，小型微型计算机系统，2012（3）：473-476