前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云計算的主要技術范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

云計算的主要技術范文第1篇

【關鍵詞】 云計算 虛擬化技術

云計算和虛擬化技術的出現極大的促進了計算機行業的發展，隨著時代的不斷發展，云計算和虛擬化技術在實際中的應用也越來越廣泛。

本文主要針對云計算和虛擬化技術中的一些關鍵技術進行了探討，從而可以更好的指導人們科學合理的使用上述技術。

一、相關概念

云計算來源于三種計算方式，分別是并行計算、分布式計算以及網格計算，云計算是多種理念融合的結果，包括虛擬化和公用計算等。虛擬化的本質是一個廣義的概念，具體指的就是計算機軟件的運行基礎不是實際存在的，而是一個虛擬化的存在。

虛擬化技術的最大優勢就是可以幫助使用者實現對相關資源的優化管理，通過對現有資源進行有效的規劃來提高對資源的使用效率，如高彈性、高可靠、高可用等。總的說來，從概念的角度講，虛擬化技術屬于云計算的范疇。

二、云計算和虛擬化技術的特點

2.1云計算的特點

在云計算中，除了虛擬化技術還存在很多其他的技術，下面筆者重點介紹一下云計算的一些特點：

1、資源池化：通過虛擬化技術將物理資源形成資源池，以便實現應用的擴展、遷移、備份等功能。資源池化是云計算可以彈性提供資源服務的前提條件。

2、靈活調度：云計算可快速和彈性地向用戶提供和回收資源。從用戶角度看，可以在任何時間以任何量化方式購買資源。

3、自助服務：用戶可以隨時、隨地自助獲取到相應資源，如計算能力、網絡帶寬和存儲空間。

4、網絡分發：用戶不需要部署相關的復雜軟硬件基礎設施和應用軟件，直接通過互聯網或企業內部網訪問即可獲取云中的資源。

5、服務可衡量：云服務系統可以根據服務類型提供相應的計量方式，如根據用戶使用云資源的時間長短和資源的多少進行服務收費。資源的使用可被監測、控制以及對供應商和用戶提供透明的報告。

2.2虛擬化技術的特點

關于虛擬化技術，筆者總結的特點如下：

第一，虛擬化技術具有一定的針對性。具體來講，如果虛擬化產品有所不同，那么它所需要的虛擬化技術也就是不同的。在實際應用中，服務器和網絡就衍生了不同的虛擬化方向。虛擬化技術為云計算提供了比較好的基礎技術支撐，現階段使用的相對較多，但是虛擬化技術并不是唯一的可以為云計算提供技術支撐的技術。

第二，虛擬化技術關注的主要問題是如何擺脫對硬件的依賴。目前人們比較接受的實現方式就是為硬件設計虛擬化產品，從而構建統一的計算界面。但是，從這個角度將，虛擬化技術和云計算有著明顯的不同，云計算關注的是如何將計算資源以服務的方式交付給使用者。

第三，虛擬技術對本地計算有一定的規定。針對本地終端的計算問題，虛擬技術顯得無能為力，這主要是因為虛擬化技術不能實現對遠程計算，只能實現對資源的動態配置。

三、結語

從概念的角度講，虛擬化技術屬于云計算的范疇。云計算和虛擬化技術具有一定的相似之處，最主要的就是兩者都可以將硬件平合到一起，從而更好的滿足使用者的需求。但是，和虛擬化技術相比，云計算不但擁有更加豐富的技術內涵，還擁有相對更大的規模。

目前，虛擬化技術和云計算的應用十分廣泛，使用者要想對上述技術進行科學合理的使用，首先必須透徹的了解上述技術，明確兩者之間的聯系和區別。本文主要以云計算和虛擬化技術為研究對象，主要探討了兩者的特點，希望可以為相關人員提供一定的參考。

參 考 文 獻

[1]陳思錦，吳韶波，高雪瑩.云計算中的虛擬化技術與虛擬化安全[J].物聯網技術，2015，03：52-53+57.

[2]王笑帝，張云勇，劉鏑，張尼，于一鳴.云計算虛擬化安全技術研究[J].電信科學，2015，06：8-12+24.

[3]高其勝，陳艷峰.云計算虛擬化安全研究[J].圖書館學研究，2015，11：46-50.

[4]李樹波，羅林，楊艷.云計算與虛擬化技術研究[J].軟件導刊，2013，01：141-143.

云計算的主要技術范文第2篇

【關鍵詞】云計算 構架 關鍵技術 數據處理 優化

云計算作為信息產業的重大革新，主要是依托于互聯網技術實現自由的資源池訪問的一種計算模式。以計算機資源服務為表現形式，用戶可以利用云計算進行業務快速申請和資源釋放，并對其使用的資源進行付費，云計算模式可用于程序員進行軟件開發、為企業提供計算服務，也可用于個人用戶的軟件使用甚至桌面租賃，“云端”化的“即”服務模式提高了資源服務質量、降低了企業的IT擁有和運行成本。在這樣的環境背景下，探究云計算構架及其關鍵技術具有非常重要的現實意義。

1 云計算主要應用特征

在云計算的實際應用中，在傳統分布計算思維方式的基礎上，利用計算機集成數據中心，通過服務形式為用戶提供云計算購買資源。在這一層面看，云計算和網格計算具有一定的相同之處，除此之外還具備以下幾點特征：

1.1 彈

在云計算的實際應用中， 其服務模式可以根據用戶的需求快速伸縮，呈現自動業務負載變化，有效防止服務器性能荷載較大而影響服務質量，造成信息資源的不必要浪費。

1.2 資源池化

在云計算構建中，資源的分享與利用主要是利用共享資源池的形式進行資源管理，結合虛擬化技術，根據用戶的實際資源使用需求進行資源分配，對于用戶來說，在提供資源服務的過程中，資源放置、分配以及管理等方面均為透明化，提高用戶體驗。

1.3 按需服務

云計算具有按需服務的使用功能，主要涉及到應用程序服務、數據儲存服務以及信息基礎設施等服務內容，用戶可以根據自身的實際使用需求進行云計算服務選擇，系統會按照用戶的實際需求自動分配資源，在此過程中不需要管理員的干預，進而實現資源自動服務。

2 云計算系統構架研究

2.1 核心服務層

云計算構架在實際使用中主要涉及到核心服務、服務管理以及用戶訪問接口等三個層面，核心服務的主要功能是把硬件軟件設施以及應用程序轉化為對用戶的服務，在實際運行中包括laaS、PaaS、SaaS等三層。laaS層主要是向用戶提供硬基礎設置服務，根據用戶的實際使用需求選擇實際計算機、虛擬計算機、儲存與網絡等信息資源，在實際使用的過程中，用戶需要向云計算系統輸入硬件服務關鍵詞，以提高服務項目的準確性。在近幾年的研究中，逐漸將虛擬化技術應用到laaS層服務中，進而有效提高laaS層服務的可靠性、規模性以及定制性。PaaS層作為應用程序的主要運行環境，為用戶提供應用程序部署和資源管理等服務工作，利用軟件開發工具與開發語言，設計人員可以將程序代碼上傳，以實現服務功能。SaaS層主要依托于基礎平臺開發，在實際應用的過程中更加傾向于企業資源服務，企業利用SaaS層對管理企業各類信息數據，如CRM、ERP、HRM等托管應用管理，在線文檔處理、在線存儲、企業郵箱等應用服務。

2.2 服務管理層

在云計算構架的實際應用中，服務管理對核心服務層具有非常重要的輔助作用，可以有效提高核心服務層的安全性與可靠性，并主要涉及到服務質量保證與安全管理兩方面內容。云計算服務系統資源龐大、結構復雜，在實際使用中無法達到用戶的服務質量標準。對此，服務開發商可以與用戶簽訂服務水平協議，在服務質量方面達到雙方要求，進而保證云計算系統服務質量。在安全管理方面，服務管理層利用資源集中處理方式，可以有效防止計算機服務平臺單點失效的現象，保證數據中心的運行質量與運行效率，進而保證云計算系統平臺綜合服務水平。

2.3 用戶訪問接口層

在云計算構架中，用戶訪問接口層為用戶訪問云計算網頁提供的有效的渠道，主要涉及到命令行、Web門戶以及Web服務等內容，命令行與Web服務在運行中訪問模式主要可以為終端設備進行應用程序接口連接，實現多種服務的組合。而Web門戶是進行云計算系統訪問的模式，利用Web門戶可以把用戶桌面應用順利轉移到互聯網平臺中，提高用戶訪問網頁的便利性，使得用戶可以借助瀏覽器進行數據程序的訪問，進而有效提高云計算系統訪問效率。

3 云計算構架關鍵技術

3.1 數據中心節能技術

在進行laaS層設計的過程中，由于云計算數據中心規模龐大，在設備實際運行的過程中會消耗大量電量，因此，建設綠色節能數據中心是云計算的關鍵技術環節。通常應在IT設備、電源系統、制冷系統等關鍵環節進行節能。技術人員先要對IT設備的能耗量進行分析與研究，不斷優化其數據總量，爭取在電能消耗和性能使用方面達到最佳平衡。對于制冷系統電能消耗問題，設計人員要對空間大小、風扇以及機架擺放、空氣流動方向等影響因素進行有效控制，制定多層次數據中心設備設計方案，利用計算機進行空氣流與熱交換的構建，模擬真實的系統運行環境，進而為數據中心的規劃與布局提供有利的理論依據。

3.2 虛擬化技術

虛擬化技術主要應用在laaS層，可以為云計算構件運行提供計算資源、存儲資源和網絡資源，作為云計算系統中的關鍵技術，對系統基礎設施服務進行按需分配，滿足用戶在云計算系統使用中的的個性化需求。服務器虛擬化通過把多個操作系統整合到一臺物理服務器上，從而實現多用戶通過各自的操作系統共享物理服務器的同一CPU、磁盤、內存、網卡等資源，還可以通過資源自動分配技術提高資源利用率、簡化IT架構、降低管理資源的難度；客戶虛擬機的真正硬件無關性還可以實現虛擬機的運行時遷移，可以實現真正的不間斷運行，從而最大化保持業務的持續性。存儲虛擬化通過條帶化異構存儲，實現存儲資源的池化，實現SAN、NAS及FCOE、CIFS、NFS的全協議支持，最新的超融合架構可以實現多設備分布式存儲，從而提高存儲的IO性能和可靠性。網絡虛擬化就是在一個物理網絡上模擬出多個邏輯網絡，可以通過基于設備或基于路由器實現同一物理網絡的多條邏輯隧道，從而實現多業務網絡的物理復用；通過openflow等技術可以將網絡設備控制面與數據面分離開來，實現“軟件定義網絡”，從而實現了網絡流量的靈活控制，使網絡作為管道變得更加智能。

4 結束語

本文通過對云計算構架及其關鍵技術的研究，介紹了云計算通過互聯網技術提供用戶進行資源池訪問的多種途徑，尤其是從系統架構的層次和IDC節能技術、虛擬化技術有深入淺出的描述，并對前沿發展應用進行了跟蹤，有助于進而進一步推進云計算的優化與發展應用。

參考文獻

[1]羅軍舟，金嘉暉，宋愛波，東方.云計算：體系架構與關鍵技術[J].通信W報，2014（07）：3-21.

[2]宋麗華，郭銳，任強，鹿全禮，鄭雷雷.東營云計算系統架構關鍵技術的研究[J].計算機應用與軟件，2014（10）：211-212+249.

作者簡介

陳仁太（1976-），男，四川省中江市人。大學本科學歷。現為成都師范學院信息中心講師。主要研究方向為教育信息化、計算機網絡、數據挖掘技術、云計算。

云計算的主要技術范文第3篇

隨著我國計算機科學技術的不斷發展，計算機云備份技術也越來越受到人們的廣泛關注。由于計算機云備份技術具有可擴展性、可用性、效率和可靠性等諸多優點而被逐漸的被采用，但是，我國使用計算機云備份技術還不夠成熟。因此，研究計算機云備份技術的特征具有非常重大的現實意義。本文主要介紹了計算機云備份技術的基本概念，并詳細的闡述了計算機云備份技術的優勢，最后介紹了云備份軟件可用性評估模型的運用。

【關鍵詞】計算機 云備份技術 特征

隨著我國計算機軟件開發技術的逐漸提高，人們對計算機云備份技術的要求也越來越高。計算機云備份技術不僅僅具有強大的功能，在可用性方面的要求也越來越高。現在，計算機云備份技術是存儲備份中的重要應用之一，因而，需要為計算機云備份技術提供良好的性能，提高人民對其的滿意度。但是，由于計算機云備份技術的可用性研究在我國起步比較的晚，因此，了解計算機云備份技術的特征，從而不斷的推進存儲備份行業的發展。通過本文，筆者希望能夠起到一個拋磚引玉的作用。

1 計算機云備份技術的基本概念

計算機云備份技術的概念是由美國的IBM公司在2007年提出的，其具體的定義指的是：所謂計算機云備份技術，顧名思義指的就是將計算機里面所要進行運算的任務都收集起來，然后，再把這些任務分配到那些大型的大規模的計算機數據處理中心或者是大規模計算機聯機群體構成的計算機資源池里面去，這樣就可以使得更重需要運算的程序都能夠根據自己的需求，來從大型數據處理中心獲得相應的計算處理功能、數據存儲功能以及各種相關的軟件信息服務等功能。目前，計算機云備份技術常見的實現方式主要包括云存儲服務和混合云備份。計算機云備份作為場內軟件和次級存儲的一種替代，它運行在遠程的系統中并被集中控制，并通過瀏覽器的界面來訪問計算機云備份。然而，在大多數情況之下，計算機云備份具有多個客戶共享架構，并且需要付費才能夠使用。被保護的系統上運行輕量級的程序，并將數據從主站點傳輸到云端上。

2 計算機云備份技術的優勢

2.1 效率高和可靠性強

在計算機數據庫之中，現在使用的比較先進的存儲技術，主要包括磁盤的備份、壓縮、加密和存儲虛擬化等保護。計算機云備份技術不僅要確保數據的安全性，還應該考慮計算機云備份技術的效率和可靠性。但是，計算機云備份技術的效率和可靠性是由存儲設備的服務機構來提供的。因此，計算機云備份技術的效率高和可靠性強是其重要的優勢之一。

2.2 可擴展性和投資少

計算機云備份技術還可以依靠第三方提供商的無限擴展能力，并且計算機云備份技術的投資比較少。但是，計算機云備份技術可以減少數據備份和實施中的問題，這種數據存儲方式使得企業能夠管理計算機云備份技術的運行費用。

2.3 降低數據量的恢復時間

計算機云備份技術一般是磁帶開始恢復，計算機云備份技術管理人員只需要找到磁帶，然后將其加載，就可以找到數據的位置再恢復數據。但是，從云中恢復數據一般較快，而不需要從磁帶存放點運送磁帶和尋找的恢復時間。同時，恢復的數據也是通過廣域網進行傳輸，從而可以有效地節省時間，并且不需要建設本地磁帶設備。

2.4 可用性較強

為了提高存儲的效率和降低公司的成本，計算機云備份技術更加具有吸引力。因而，計算機云備份技術具有可用性較強的特征。但是，數據副本能通過任何的因特網連接或設備來訪問，以提高數據的安全性。

3 云備份軟件可用性評估模型的運用

3.1 啟發式的可用性評估

云備份軟件可以利用啟發式可用性評估在少量用戶參與的情況下對主流的云備份軟件進行可用性評估，并且需要參與可用性評估的成本較低，從而獲得相關的數據。目前，國內外主要的一些云備份軟件都是選擇一些具有影響力的云備份軟件，主要包括諾頓在線備份、在線備份系統和遠程數據備份等等。因此，啟發式的可用性評估是勻備份軟件評估模型中的主要應用。

3.2 用戶測試法可用性評估

目前，用戶直接參與的可用性評估可以發現很多可用性問題，用戶是重要的研究對象，因此，在真實環境中用戶測試法可用性評估具有不可替代的作用。由于云備份軟件可用性評估對象是云備份軟件，但是，用戶測試法可用性評估存在很多問題。然后，通過收集、組織、存儲和管理備份的數據，提供開放訪問，從而可以促進數據的共享，以制備出一個比較完善的云備份軟件設計方案。在選擇可用性評估各種人員時，應該充分考慮評估人員的專業背景、計算機的操作能力和英語水平等，以保證可用性評估人員的綜合素質。對于企業和政府機構的存儲備份需求，選擇素質較高的可用性評估設計方案更加重要。同時，用戶測試法可用性評估還應該根據用戶的備份目的，使得云備份存儲軟件能夠滿足用戶的要求，主要包括備份軟件的登錄、備份、恢復和刪除等操作。

4 總結

總而言之，計算機云備份技術已經發展成為未來備份行業發展的一種趨勢。隨著我國計算機云備份技術的不斷快速發展，更加需要將各類應用技術和云備份結合起來，從而能夠向企業提供數據備份服務。同時，計算機科技和備份技術的發展也促進計算機云備份技術的進一步發展。由于計算機云備份技術具有可靠性、可擴展性和可用性等優點，因而得到了廣泛的應用。對于實際的數據備份要求，使用計算機云備份技術成為離場磁帶備份的很有吸引力的替代方案。因此，現階段研究計算機云備份技術的特征具有非常重大的現實意義。由于本人的知識水平有限，因此，本文如有不到之處，還望各位不吝指正。

參考文獻

[1]余以勝.數據備份技術[J].福建電腦，2012（08）：163-165.

[2]尤松，常虹.計算機云備份技術的特征及可用性評估模型的建立[J].常州信息職業技術學院學報，2013，11（4）：31-33.

[3]韓德志，謝長生，李懷陽.存儲備份技術探析[J].計算機應用研究，2012（06）：1-4.

云計算的主要技術范文第4篇

關鍵詞 云計算 云數據管理技術 Dynamo技術 Big Table技術 GFS技術

一、引言

我國經濟社會的快速發展讓企業在處理信息的時候承擔了更多的壓力。尤其是對海量數據的整理、分析和總結，傳統的計算機分析系統已經不能滿足企業的需求，云計算和云數據管理技術應運而生。目前，在我國云計算已經逐步應用到了各個行業之中。這樣不僅可以有效節省用戶的資源，同時還可以降低企業的經濟成本。最重要的是，其提高了計算的效率和準確率，擴大了數據存儲的空間。因此，對云計算和云數據管理技術的分析成為有關行業的重要目標。

二、云計算的特征分析

云計算操作簡單方便，數據處理效率高、準確率高，能夠處理大量的數據，而且不會出現系統崩潰的情況。因此，通過云計算在實際對數據的處理中體現出的特征進行總結和分析，主要體現在可靠性、經濟性、管理性、服務性內容之上。經過具體的操作分析可以發現，高服務性主要體現于客戶可以不了解云計算的特性以及具體操作方式，而云計算可以分析出客戶的需求，這樣可以有針對性地幫助客戶。其次，云計算的可靠性體現在利用率分布式的存儲方式上，這樣即使是用多臺計算機計算而產生了一定的錯誤，也可以通過數據冗余管理的方式和容錯性指導計算機進一步進行計算。

三、云數據管理技術的分析探討

云數據管理技術是云計算的具體執行過程，主要分為四個環節。第一，是數據組織管理，既可以采用分布式數據存儲系統，對海量的數據進行存儲和訪問，主要具有容錯性，可以完成云計算中的數據運算功能；第二，則是數據集合管理，就是對具有動態性和不確定性的數據進行統一的管理，對大量的數據進行歸類和分類處理，主要采用的處理技術是分布式處理技術；第三，則是分布式并行處理，主要體現在分布式數據環境中，可以對數據進行大量的挖掘對比，然后依據數據的特點，可以形成映射關系，找到數據之間的關系，對于下一步的管理以及數據的匹配具有重要的作用；第四，則是數據分析，數據分析是云數據管理技術的最終目的，因此想要完成數據分析，首先應該在海量數據庫中提取和挖掘數據，并且判斷挖掘的數據的可靠性和可利用性，然后對挖掘出來的數據包含的信息和潛在的信息進行分析、總結，為將其應用到其他領域做準備。

四、Dynamo技術分析

Dynamo技術在云計算和云數據管理中是一個存儲系統，其形式是分布式的，具有數據庫的特點，而且Dynamo技術是以AWS為基礎技術實現自身的存儲功能。另外，因為Dynamo技術是以DHT的理念為基礎進行設計的，因此在各個環節的銜接點上具有環內自主轉發，而且自主性極強的特點。同時，由于各個環節是被主控制點控制的，所以出現故障的概率十分小，每個節點都是被嚴格控制的。而且其中最突出的一個優點就是能蛺峁┒喔齦北荊然后經過實際的數據調整和改變，重新進行記錄和修改，確保最終的記錄是正確的。同時，因為其負載均衡，所以能夠采用DHT的模式，把數據均勻地分布在各個節點進行儲存。而保證數據的訪問量也是均衡的，這對于數據處理十分重要。

五、Big Table技術分析

Big Table技術是一種巨型的分布式的數據庫，主要以GFS和Map Reduce為基礎。其實際的表現就是一個巨型的數據表格，通過把不同類型的數據進行歸類整理，形成的數據表格和數據包的規模要大于1024TB。同時，因為Big Table技術也具有擴展性，因此在存儲海量的數據的時候也可以不斷擴大，導致利用Big Table技術可以不斷擴大存儲空間和存儲數據的量，有效地顯現了云數據管理技術的優勢和特點。而且利用Big Table技術可以保存每一個頁面的內容，而每一個字符串代表的就是單元格的內容，因此可以存儲海量的數據。最重要的是，可以利用Big Table技術對文件進行編名、標注，這樣在查找的時候就會更加方便。

六、GFS技術分析

GFS技術也是一個巨型的分布式的存儲系統，與Big Table技術以及Dynamo技術的聯系是十分緊密的，能夠為使用者提供大量的數據支持和海量的數據存儲。而且由于GFS技術主要面向客戶使用，因此在節點上存在客戶端和服務器，并且可以提供專業的數據接口，同時可以利用同一個數據函數完成數據的鏈接。而且GFS技術是一個數學邏輯，對于數據的管理十分重要，避免數據存儲出現錯誤。

七、結語

云數據管理技術和云計算是社會信息化發展，海量數據誕生引發的一種數據計算和存儲的變革技術，對當今社會的數據處理具有重要的作用。通過本文的分析可以知道，Dynamo技術、Big Table技術以及GFS技術都是云數據管理技術之一，具有擴大數據存儲空間、快速處理數據的特性，而且因為具有一定的容錯性，所以不會因為某些數據錯誤而導致系統崩潰，能夠繼續運行。因此，云數據管理技術和云計算在當今社會起到了重要的作用。

（作者單位為成都理工大學）

參考文獻

[1] 周治宇.云計算和云數據管理技術分析與探討[J].信息通信，2015（08）：178

-179.

[2] 羅亞東.云計算和云數據管理技術的思考[J].電子制作，2015（04）：111-113.

云計算的主要技術范文第5篇

關鍵詞 云計算；數據；安全保護；技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）07-0066-01

根據用戶的服務請求，云計算對數據實施相關操作，所以用戶與云端之間的身份認證時確保數據安全的基礎。由于云用戶數量龐大，對用戶身份的合理、安全、高效的確認稱為服務商遇到的難題。在用戶身份得到確認以后，即可對云提供的數據及計算服務進行應用。雖然云服務商的技術與維護水平較高，但是仍然對數據發生的意外損壞難以避免。從本質上來說，云計算中的安全問題其實就是服務方與數據所有方之間的信任管理問題，云服務商與用戶之間需要一種數據約束，通過技術與信譽共同促進數據的安全。

1 云計算概述

所謂云計算，其實是一個發展中的概念，對云計算也存在多種解釋，尚無一個確定的定義。整體而言，云計算是一種將虛擬化的資源通過網絡以服務的形式提供給用戶的計算模式，用戶對云計算只有使用的權利，沒有管理的權利。云計算主要的特點包含：1）寬帶接入。將軟件、硬件等資源通過網絡以服務形式提供給用戶。2）動態服務模式。按照用戶需求對云中的資源進行配置與擴展，使資源更具擴展性，提高了資源的利用率。3）虛擬化共享資源。資源在云中以共享的形式存在，實現虛擬化共享。4）按照需求控制資源使用。用戶在對云中的資源進行使用時，按照實際使用量付費，不需要對其它空閑資源付費。云計算在部署方式上包含私有云、社區云、公有云及混合云的形式。常用的形式為私有云與公有云之間的關系，如圖1所示。

圖1 幾種云計算的部署

2 云計算面臨的數據安全威脅

因為云計算系統規模比較大，包含諸多用戶的隱私數據，切具有復雜性與開放性，其安全性方面也面臨著前所未有的挑戰。其安全威脅主要表現在以下幾個方面：1）數據泄露和丟失。在云計算中，對數據的安全控制能力并不高，缺乏安全管理機制，容易造成數據泄露，不管是國家重要數據，還是個人隱私數據，一旦泄露或丟失，都會造成嚴重后果。2）共享技術漏洞。由于云計算是一個數據共享中心，共享的程度越高，受到攻擊的點也就越多。3）身份認證機制薄弱。云中集中了大量的應用、數據及資源，如果身份認證機制安全性不高，入侵者很容易就能獲取用戶賬號，并登陸用戶虛擬機，實施破壞。4）供應商可靠性難以評估。可靠的服務供應商是避免信息被竊取的有效保證，但是對供應商的可靠性評估存在一定難度。5）應用程序接口不安全。由于云計算應用程序是一個復雜的系統，難以保證其安全性，部分接口或許已經被攻擊程序占據，一旦用戶從該接口進入，就會引發安全問題。6）云計算的錯誤運行。在技術應用方面，或許黑客比技術人員的進步更快，通過非法身份進入后實施破壞。7）未知風險。由于云計算服務是透明的，用戶只能在Web前端交互界面進行使用，對供應商采用的平臺或安全機制完全不了解，對其是否履行服務協議也難以確認。以上七個方面是根據云計算自身的特點引發的安全威脅。

3 云計算數據安全保護技術

3.1 身份認證技術

云計算中，存在不同服務供應商，用戶的選擇余地非常大，在多種服務形式面前，用戶很有可能出現遺忘或混淆。為了提供良好的用戶體驗，在云計算認證中，提供了單點登錄、聯合身份認證、PKI等認證技術。1）單點登錄。是將身份信息安全的傳遞給云服務的能力。允許將本地身份信息管理系統提供其他系統認證，用戶只需要使用一次注冊和登錄，不需要對每一個云服務都注冊與登錄，有效的減輕了用戶的負擔。典型的單點登錄協議OpenID，是谷歌云服務商提供的單點登錄技術。2）聯合身份認證。是對不同的服務商身份信息庫之間建立關聯。用戶在使用時登錄一次，即可對多個云平臺進行訪問，省去了多個云平臺登錄的麻煩。該技術是在單點登錄技術基礎上實現的。

3.2 靜態存儲數據保護技術

存儲服務是云提供的一種服務形式，是一種基礎存儲形式，在分布式與虛擬化計算域存儲技術上，將多個存儲介質進行整合后形成大的存儲資源池，將數據分配、硬件配置等向用戶屏蔽掉。用戶對存儲資源進行租用，并能進行遠程訪問。在存儲中，數據以靜態方式存儲，數據的機密性、隱私性、安全性、完整性等都是用戶關注的安全問題，同時也是云存儲安全技術重點研究的內容。一般采取對用戶數據進行加密的方式保證數據的保密性；在數據隱私性方面，云服務商除了檢索結果外，對其他的數據內容無法獲取，保證不能通過對數據內容進行分析獲取用戶的隱私。用戶需要與服務商簽訂協議，一旦出現數據泄露或損壞，可以對問題進行問責。

3.3 動態數據隔離保護技術

對動態數據進行保護主要采用密文處理技術。首先，隔離機制，采用沙箱機制對云應用進行隔離，通過先知系統中應用程序的權限，降低環境對數據的干擾與破壞。其次，訪問控制模型機制。云計算系統中，訪問控制是基本安全機制之一，通過權限管理實現對數據資源的保護，防止非授權訪問。由于云計算系統具有異構性、開放性及動態性，在保護數據過程中，需要考慮不同的安全策略、參與者及使用模式等。

4 可信云計算保護技術

在云計算環境中，融入可信計算技術，服務商通過可以信賴的方式為用戶提供云服務，這樣用戶與云服務商之間就會建立起信任關系。當前，這也是云計算安全領域中的一個重要研究方向。可信計算組織的目的是在計算與通信系統中使用硬件安全模塊條件下的可信計算平臺。從一個初始可信根出發，通過信息的擴展信任邊界保證系統的可信。可信計算平臺的構建如圖2所示。由于云計算是在虛擬環境下完成的，那么虛擬環境的安全是可信計算平臺安全的基礎，提高虛擬環境的可信性主要從以下幾方面進行：1）虛擬機監控器安全設計。2）虛擬機監控器保護機制。3）虛擬化環境軟件隔離機制。

圖2 可信計算平臺信任鏈構建圖

5 結束語

本文主要從云計算認證方案，靜態、動態數據保護技術及可信云計算平臺構建幾個方面對云計算數據安全保護技術進行分析。為了提高云計算數據的安全性，還需要根據網絡信息技術的發展，不斷完善各種安全保護技術。