用户的主要设备是云端终端。也是用户与云层的连接。终端制造商和云服务供应商别无选择,只能努力争取获得最佳的用户经验。也是 云计算 成功与失败的区别。如果一个终点站达到其“感谢、欣赏”的目的,就有可能使世界的末日成为现实。必须从功能、物理、业务和定性因素开始。

终端分类

终端的种类不同,分类如下。

1. 按功能分类

1）人/机交互终端

信息通过键盘、鼠标显示器、触摸屏幕、声音控制器等不断输入计算机。 显示器、打印机、声音盒、手电筒等设备的输出被用于计算结果,而人机,如桌面云终端、智能电话、平板电脑等用于各种工作的合作。

2）机/机交互终端

机器直接与嵌入的云终端接口,履行控制和信息收集职能。

3）输入终端

将利用探测器、数据收集卡、照相机、人类保管人等,储存和计算不断的数据收集和向云端端点传输的数据。

4）输出终端

计算由云层通过各种最终产出完成,这些产出包括音乐播放器、视频播放器、打印机、机械武器、导航装置、显示屏等等。

2. 按移动性分类

1）移动终端

离线能源仍在使用,相对轻便,易于移动,经常被握在手上,身上穿戴,头部穿戴,并被放在移动设备上。

2）固定终端

如图1所示,这些建筑规模很大,很粗糙,经常出现在桌子、智能装置和墙壁上。

(3) 两用固定/移动终端

终端由可以容易拆解和组装成办公、软件开发和图形处理等固定终端的部件组成,然后可以方便地运输和迁移,如图1右图所示,可便利地运输和迁移,如图1右图所示,可便利地拆解和组装成办公、软件开发和图形处理等固定终端的部件组成,然后可以方便地运输和移动,如图1右图所示。

图 1 终端

三. 以屏幕大小分隔

屏幕范围在1至50英寸之间,分为以下各大小组。

宽度小于1.5英寸的移动终端站

其中多数被用于通信和微小内容信息(短信、微信、推文等)、导航、小型游戏、信息收集、远程监控、远程定位、摄影等。它们是便携式的,可以随心所欲地使用。这是人类生活的真实事实当个人移动时,他们经常用在自己的手中。然而,这些移动终端站很容易失落、被盗和被毁。因此,将数据保存在云中至关重要。

2) 5-10英寸长的终端

主要职能包括阅读大量数据(例如网页、电子邮件、各种文件材料、照片、录像等)、一些无效的互动式应用软件、非经常性信息收集(例如会议记录、访谈等)。其他互动要素(如大键盘、小鼠和显示器等),可以实现日常办公。普通人手握在他们手中

3, 3, 10-14"终端

输入和输出的部件是分开的(例如,它们使用移动办公终端(键盘和显示器)来做大部分日常工作,并且是真正的移动办公终端。 当个人坐下来把腿或桌子放上时,他们可以开始工作。

4. 长度为15-18英寸(不包括18英寸)的终端终端

触摸屏经常固定,用于公共领域的信息查询、家庭专辑和视频屏幕电话(在家庭墙壁上)、青少年和老年人学习娱乐机、与智能设备的互动、智能室、智能学校、家庭音乐剧等。

5. 内第18和24号终端站

固定办公终端使用标准输入部件,完成正常工作、处理图片、音频和视频剪辑、影视制作、软件开发、赌博等等。

6) 25-31英寸终点站

触摸显示器往往是固定的,主要用于在公共场所索取信息,不是流行产品。

7) 32-50终端接入。

它主要用于娱乐和信息展示,并附有遥控输入。

质量控制

云端终端是用户直接携带和处理的设备,周围环境的使用多种多样,因此质量至关重要。 云端终端将发展成纯硬件设备,终端的软件要么完全固态,要么半固态。

固化意味着软件根本无法编辑或删除;半固化意味着不允许用户修改或删除程序本身,但可以在线升级、补丁和工厂配置的恢复机制。 这大大降低了产品的故障率,延长了折旧时间。

另外，要记住,最重要的是在终端尽可能少地使用软件。一个下载器(Boot Looader)甚至得到确认。该下载器简要地从云层升起时从云层下载定制和个性化操作系统和会话应用软件。接下来你将安装这个操作系统最后运行会话软件，此函数完成登录云的程序 。不过，这种技术需要一个足够快的网络

理想的方法是甚至不下载应用程序,而是直接使用网卡网络启动技术以及终端网络卡,以获取适当的软件并激活终端。

终端项目

1. RPTC

Raspery Pi Thin Clit项目是技术合作经常方案的全名。是关于草莓薄客户倡议的草莓派合在一起,在亚美尼亚亚美尼亚亚美尼亚的微盘上(见图2)定制一个全面运行的低容量云终端是可行的。项目网站为 http：//rpitc.blogspot.com/ 。此网页可用于获取已安装的镜像文件 。此镜像文件使用 Linux 内核 。它目前占礼宾客户的绝大多数。2016年10月,以下是客户及其版本:

• Citrix ICA 13.3.2.
• VMware Horizon 4.1.0.
• NoMachine NX 5.1.24.
• Thinlinc 4.6.0.
• Parallels 2x 15.0.
• RedHat Spice/virt-viewer 4.0.
• Firefox ESR 48.0.
• xFreeRDP GIT build added 20160728.
• dFreeRDP build with NEON support.

图2:三代草莓派

2. Windows 10 IoT Core

这是微软在线服务的 Windows 10 操作系统。几天前,一些人被要求参加该项目,该项目打算使用一系列低能力、资源有限的装置运行。ARM和X86等结构得到支持。比如说两代三代草莓派Windows 10 Iot Core是免费的。有了它和3代浆果,你可以迅速创造出RDP8.0云终端解决方案。在线定制网站为 https：//developer.microsoft.com/en-us/windows/iot/GetStarted＃ ，也可以从 https：//www.microsoft.com/en-us/download 网站搜索并下载Windows 10 Iot Core。

3. PiNet

PiNet项目是一个电子教室项目,以一份草莓派为基础,利用通用计算机作为教学机器,装满了PiNet,用SD卡启动了Raspberry派。

• 学生账户由中央管理,学生可在任何终端输入自己的账户和登录。
• 当终端升空时,它自动从服务器上下载并启动操作系统。
• 师生共享文件夹。
• 作业发放与提交。
• 广播教学等。

Raspi-LTSP项目正由PiNet项目取代,图3描述了一个实际的电子教室。

PiNet电子教室(图3)

什么是不同的云计算协议?

看过香港警方影片的人应该熟悉以下两位警官的对话:

"我找到他了,先生。" 我不确定我该怎么办 如果你想跟上。

"跟随,但不要走太近,否则你会被发现。" 完毕,我不知道我该怎么办。

"我明白了,他在杂货店" 有很多人在场,我不知道我该怎么办,你想疏散人群吗?

“……Over.”

以这种方式, 两人的“Over”呼叫“Over”是警方创建的通讯守则, 表明现在是时候与对方交谈,

通信规则也称为呼唤协议,它具体规定了双方在通信中必须遵守的规则,另外,终端通信和云通信必须相互跟随的规则是通信协议,双方必须严格遵守事先订立的通信协议,或者通信不能顺利进行。

云计算通信协议包括广泛的议题,包括安全、图像处理、数据压缩和网络传输协议,所有这些都直接影响到租户的寿终经验。 今天,以下是终端和云端通信协议的主要类型:

一. HTTP/HTTPS议定书

这是网站的通信协议, HTTP的默认端口为80, 用于明确通信, HTPS的默认端口为443, 用于保密通信。

密文通信是指，材料将由参与来文的两个人加密和发送。在收到对方的来文后,必须解密。PaaS、SaaS和政府经常采用这一协议。安装操作系统前的IaaS和IaaS一个例子是租用一台光着电脑(属于IaaS)。打开浏览器并浏览到光机的远程管理卡页面。然后,该网站用于在光着的装置上安装OS系统。

2. RDP 协议

这是微软的远程桌面协议,最新版本是RDP10, 已经大大加强,包括以下特点:

• 最大色深为32比特。
• 使用RC4加密技术,关键长度为128比特。
• 剪贴板可与远程或附近计算机共享。
• 启用远程程序访问本地端口( 端口重定向) 。
• 本地计算机上的文件系统 被路由到一个遥远的机器。
• 远程音频被发送到本地播放 。

RDP协议规格可在官方网站上查阅,任何人都可以用来创建符合RDP协议的通信软件。

RDP 10与Windows 10和Windows Server 2016本地兼容。RDP 8得到Windows 8和Windows Server 2012的支持,这是我们对2011年埃及抗议的特别报道的一部分。支持RDP 8. 需要Windows 7的补丁更新,

RDP还包括 Android和Mac OS操作系统的客户软件,但用户经验不尽理想。

微软的远程桌面客户软件Mstsc以Andre和Mac两种版本提供,但不以Linux提供。

FreeRDP 是一个开放源码程序, 可以在 Linux 上操作 。但只有RDP 7得到支持。另外，Eriko已经释放了一个多平台客户端和一个服务器 支持RDP加速。在PaaS和设置Windows'IaaS云服务时,经常使用RDP协议。

RDP协议既支持远程桌面虚拟主机(RDVH),也支持远程桌面服务(RDS),并能够利用微软终端服务和RDP技术创建小型高价值云计算系统,如供十几人使用的私人办公室云。

图1显示 Windows 8 台式计算机在用 Windows 7 登录到云层之后的 Windows 8 台式计算机(单击“远程桌面连接的所有应用程序附件 Launch ” 或直接运行命令 mstsc,然后插入云的 IP 地址)正在使用《RDP 8.0协定》。

图1:基于云的视窗8桌面

三. 《关于和平、合作与执行方案的协定》

这是由EMC(通过购买VMware)和Teradici联合创建的基于UDP的远程桌面协议,它代表了IP的PC-Over-IP,也可以免费进入低带宽广域网。

在主机上,PPCoIP制作视觉图象。终端只负责解码，因此,某些传输减少了。它专门为狭窄的终端制造的在Windows、Linux、Macintosh、Android和iOS操作系统方面仍有许多工作要做。已经提供了匹配的客户软件。

该协议创建的云计算系统的复杂结构以及各种软件许可证都是缺陷。

图2显示基本云计算系统的地图,显示需要的是一个微软域控AD、连接器连接器、虚拟主机(安装连接代理器)和终端(安装客户软件)。

第二个问题是微软远程桌面服务尚未得到支持,但Teradici Arch的产品正在纠正这一点,其中还包括PCoIP的硬件加速卡。

图2:光骨云计算结构图。

AD、Conector、VD和View客户端都是必需的组成部分。VD 是虚拟桌面的一种类型 。也可能是一台真正的机器的桌面受控桌面是由 vCenter 处理的桌面 。如果不是,则称为无人监督的桌面。VID 将安装查看代理 。VSphere 客户端用于管理 ESXi 或 vCenter 。如果没有这些，因此,视像客户可以保留它。查看客户端必须安装在客户计算机上。VSphere Web Clit 只能访问 vCenter 。查看客户端ConnectorView Agent 是连接的路径 。

四. 《HDX议定书》/ICA

Siegfried 创建了一个远程桌面协议 。采用 TCP，这不同于PPCoIP采用联合民主党的做法。Shiger是第一个提供远程访问服务的人。因此,它的技术先进程度更高。极小的网络(约10千磅)甚至取得体面的成果。但不管怎样，该议定书对云计算系统的应用同样是微软产品(操作系统、AD域控制等)的组合。这与RDP与微软之间的协议不同。其架构较复杂。

接入门户、桌面交付控制、资源库(XenServer资源库)、文件共享、应用控制(XenApp主计长)和虚拟相机供应服务器是关键组成部分。如图 1 所示。

在局域网里面，可以利用HDX/ICA协议开发的最基本云计算系统是:终端(客户软件安装)、桌面交付控制器虚拟机器(代理安装)。虚拟机器可在XenServer 6.x、ESXi 6.0或超V上运行。不过，这篇文章是全球之声在线特稿的一部分。Siegfried引进了XenDesktop, 一个临时溶液包。最新版本为7.6。

五、《五、五、《五、五、五、五、《五、五、五、五、五、五、《五、五、五、五、五、五、《议定书》

SPICE协议由库姆拉内公司开发,作为开发的远程桌面协议,后来由红帽子公司购买和开放,并被纳入红帽子公司云计算产品。

SPICE最初试图将投影权下放到终端。为了加快速度,我们必须利用终端的硬件资源。根据协商的结果,宜评估是否应该由主机提供。可通过软件或GPU实现。SPICE IP电话和双向音频流技术支持软件拨号。SPICE客户端与Android、Linux、Windows和Mac OS系统兼容。可以单独从 http：//www.spice-space.org/download.html 下载。

SPICE协定分为三节。它们依次安装在物理机器、虚拟机器和终端中。如图 2 所示。在图 2 中，终端站的SISICE客户端一台虚拟电脑 与云云2通信如果虚拟机器运行Windows 7操作系统终端然后显示 Windows 7 桌面 。

需要注意的是，统一进入物理机器IP地址的终端然后,端口号码将标明是哪台虚拟机器。例如,5903表示虚拟机器2,5905表示虚拟机器3。由此可见，微软的终端服务得不到SPICE的支持。不支持裸式计算机(无法直接连接到物理机器的窗口桌面) 。只支持虚拟机。SPICE是远程桌面访问的自由开放源码协议。有很多的能量。在中国云计算参与史上,这是第一次 无法找到摆脱这种状况的方法。SPICE直接融入他们的云计算平台。不失为良策。

图1说明了HDX/ICA云计算系统。

SPICE 通信协议(图2)

6. RFB协议

《远程框架缓冲协定》由RFB议定书代表。它实时将控制平台底屏的内容与终端同步。因此,该系统与所有操作系统兼容。尽管如此,它还是传输了大量数据。因此,一般只是局域网内的点对点连接(一台计算机只连接一个终端)。为解决计算机问题提供远程援助。

VNC 是由 AT&T 的欧洲研究实验室采用RFB协议开发的最典型的软件，后来在此基础上又衍生出了很多版本，其中 RealVNC、UltrVNC 和 TightVNC 最具代表性。

RealVNC提供商业版和免费版,尽管免费版不够,但UltrVNC和TightVNC完全免费。

• 只能同时看到或控制同一个桌面,而许多系统账户可以同时登录,这些系统账户必须具备系统管理员能力。
• 某些细节(例如,Windows 7经常建议“要求管理员使用此软件的权利”)只能在本地显示器上显示。图3描述了RFB协议。

图3:RFB合同

成果预算制协议并不理想于云计算,但它适合远程帮助解决问题和无线电教学--教师首先使用教师的机器并启动VNC软件,学生以“视图”模式登录教师的机器,以便学生能看到教师机器的屏幕(见图3)。

7. Ⅹ协议

麻省理工学院创建了X协议,这是开放源码网络图形显示标准。采用了客户/服务器模式。该协议导致XFree86及其继承者Xorg的发展。UNIX操作系统相当受欢迎。它包括一个图形桌面组件,作为其图形桌面组件的一部分。例如,大多数Linux操作系统使用Xorg。图4说明X协议的客户/服务器模式。

图 4 X协议

X 协议的客户/服务器模式不同于典型的客户/服务器模式。传统的客户/服务器模式是为最终用户设计的。客户是用户操作的计算机。服务器是远程计算机;与X协议的客户端/服务器模型不同,X协议的客户端/服务器模型是程序专用的,客户机器是操作软件的电脑结果被保存到服务器 。服务器是用户登录的机器 。

如图5所示,第一、第二和NX客户端计算机的每个计算机都使用产生矩形、圆圈和三角形的软件,然后在X服务器上显示。

可悲的是, X 协议没有包含相应内容, 所以在 X 客户端上运行音乐播放器是不可能的, 而坐在 X 服务器旁边的人听不到声音, 但是有第三方开放源码项目, 例如 FreeNX、 X2Go、 LTSP 等 。

X协议可用于建造超强终端。就是说,你们可以同时进入许多云层。这一点很重要，因为在云计算时代，没有一个单一的云服务供应商能够消费所有的云服务。天空中一定有很多云它还提供一些不同或类似的云服务。作为用户，我希望只用一个终端

PulseAudio项目补偿了X协议未能传送声音;开放源码LTSP项目包括开放源码软件,如Linux、Xorg、PulseAudio、OpenSSH等。专用于建立教育培训机构以及中小型企业的私人云层。终端不需要事先安装或配置任何软件。启动PXE只需要一张网页卡。LTSP的官方网页是: http：//www.ltsp.org/ 。作为原件衍生物的草莓派项目 http：//pinet.org.uk/ ，这是一个小的, 浅浅的树莓派。这是创造教学云的简单方法

NOMACHINE的早期NX协议被压缩为X11 并通过SSH安全隧道进行传送。此后,该公司确定这样做不安全。从4.Version 0开始,默认使用增强型NX直接传输协议。当然,SSH安全通道继续受到提倡。也不再可供公司用户使用。

8. HP RGS

Hewlett-Packard 远程图形(远程图形软件软件)RGS是一个远程图形系统,性能优异。它使用户能够通过典型的TCP/IP网络连接和分享远程计算机桌面。这是首次让远方的计算机进入计算机。提交的结果随后送交客户。区域服务处以客户/服务员范式运作。发件人是服务器的名称 。接收者是客户的名字。

典型应用包括:在高配置的远程工作站(硬式CPU、大容量内存、SSD、独立卡)和发信器安装图形处理软件(如CAD、SolidWorks等),以及在用户使用的薄客户机上安装接收器下次启动接收器程序, 连接到远处的发件人 。您可以在那里运行软件( 如 CAD) 。 ) 。相比其他协议，RGS的用户经验远优于后者。美国航天局与HP实验室合作开展这一项目。RGS核心压缩技术正在用于长期火星探索。事实已经表明,区域警卫队根本不是服务员。以下是RS公司的一些重要特点:

• 3D 图形由流体支持。
• 先进的视频压缩算法(对Windows和Linux有效)。
• 支助的操作系统包括Windows、Linux和Mac OS。
• 使众多接收者能够同时连接到同一发件人,使协作和教学更加容易。
• 试图同时将同一个接收器连接到多个发件人 。
• HP 速率技术改善了广域网用户的经验。
• 当地发言者可以用来播放服务器的高安全音频。
• 本地机器的USB装置可以安装在遥远的机器上。
• 触摸和手势输入得到当地装置的支持。
• RGS 提供像素而非数据, 使其能够独立运行, 独立于您所使用的程序 。
• 为了匹配客户设备,提供自动解析和多屏幕设置。

桌面虚拟化、远程演示、移动办公室、合用同一地点、教学/培训以及更多的区域GS应用程序可供使用。

综上所述，在局域网内做比较，就用户经验而言,RGS是最优秀的。PcoIP协议的执行超过了HDX协议。HDX协议优于RDP 8.0(Ericom加强RDP8)。此外,终端可直接访问浏览器。另一方面,RDP 10已经大有改进。RDP 10的绩效超过了SPICE协议。X协定和RFB协定似乎落后了。

就结构的复杂性而言:

• RDP云计算系统是最基本的系统,使用单一产品、单一软件许可证和单一机器来建立或服务全球云。
• 利用开放源码的LTSP项目建立一个简单的云层是最基本的。这都是免费的开放源码软件。不幸的是,主要Windows应用软件(如Photoshop、Microsoft Office等)很少。如果您做了深度自定义,例如iPad,这是条好路要走Raspi-LTSP是一个不同的项目。
• SPICE协议用于制造云层,虽然开放源码软件可以全部使用,但技术类似的建筑人员必须到位。
• 云计算系统复杂,难以维持,因为其结构使用HDX和PPCOIP协议。

在应用环境中,所有微软产品都得到利用;需要支持众多台式操作系统的组织会发现Citrix产品更为合适;如果它们想使用薄客户或零客户设备作为VDI解决方案的一部分,它们可以通过使用薄客户或零客户设备更适合使用所有微软产品的应用环境来这样做;需要支持众多台式操作系统的组织会发现Citrix产品更为合适;如果它们想使用薄客户或零客户设备作为VDI解决方案的一部分,它们可以通过使用薄客户或零客户设备来这样做。因此,使用PCoIP技术可能更为合适;局域网区域GS内部广泛的直观处理业务选择将更为谨慎。

总之，技术变化很快，所有协定正在迅速起草之中。本比较的结果可能不同于几个月后得出的结果。还有缔结新协定的前景。具有某些技术技能的企业可以通过开放源码协议扩大能力(科学、技术和ICICE、X、RFB)。此外,还发起了一些倡议,以建立一个完全基于开放源码软件的云计算程序。这应该有很大的增长潜力。

云计算安全:云计算结构的三个部分概览:数据生命周期、数据安全和数据生命周期管理。

信息安全的基本目标是保障我们的系统的安全,并使用我们收集的数据。当单位将其应用程序切换到云层时,它将能够这样做。近年来,居住在我国的移居到外面或公共云层的人数急剧增加,这在几年前是无法想象的。常规数据安全技术充满了困难。我们无法用云层、资源弹性、许多租户、新的物理和逻辑结构以及抽象的管理水平来完成这个任务。迫切需要一种新的数据安全办法。

在 云计算 时代，了解如何正确管理信息是所有公司都必须面对的一项具有挑战性的工作。即使现在不使用云计算的人也不能幸免。特别是管理信息包括内部数据管理、云迁移等等。以及在许多组织司分布的应用程序和服务中数据的安全和安保。在云计算时代,信息管理和数据安全需要一个新的战略和技术架构。幸运的是，用户不仅拥有他们所需要的工具和技术。而且迁移到云端后，数据还可以得到更好的保护。

在制定明确的信息治理政策的基础上,建议利用使用数据安全生命周期审查和界定云层数据的安全战略,使用加密和专门监测工具等基本技术加强安全。

云信息架构

云层信息结构的变化取决于云服务模式。 私人或公共的 IaaS 云服务模式通常包含下列储存。

1）原始块存储

真正的数据存储介质,如软盘、光盘、磁带等,可通过专门的私人云层直接进入。

2）卷存储

卷卷也包括在内(例如,卷卷与磁盘隔开,磁盘隔开是基本磁盘的逻辑分解,与IaaS示例有关。 在存储的后端,卷卷通常散装,以提高可靠性和安全性。 卷与磁盘隔开,而磁盘隔开是基本磁盘的逻辑分解。

例如,一个分区是101-至10-100列列。另一分区,从1001到500不等。因此,超出分区软盘容量是无法想象的。该容量在概念上根据各种存储介质(例如硬盘、隔板、U磁盘等)的集成进行分割。因此,一个容量可以跨越许多驱动器。

3）对象存储

与虚拟机器硬盘等设备相比,对象存储更类似于文件共享服务。

(4) 内容提供网络(CDN)

物体储存的内容分散到用户最近的地点,以便改进最终用户的网络经验。

图1说明了区块储存、体积储存、物体储存和CDN之间的逻辑联系。

图1说明了区块储存、体积储存、物体储存和CDN之间的逻辑联系。

PaaS云服务公司在提供外部储存服务时,也使用储存空间。PaaS存储服务主要包括数据库服务和Hadoop/MapReduce。 大数据 服务，以及应用存储(附加存储,纳入PaaS应用平台,可通过APIs进入)。PaaS使用以下储存空间:

• 数据库:信息直接保存在数据库(作为文本或二进制对象)或数据库表格字段中指定的文件中,数据库本身可能是储存在共享后端维护系统上的IaaS样本库:信息直接保存在数据库(作为文本或二进制对象)或数据库表格字段中指定的文件中,数据库本身可能是存储在共享后端上的IaaS样本库。
• 只能通过 PaaS API 访问对象/文件存储。
• 量储存:数据保存在与IaaS示例相关的量上,但这些数据仅用于PaaS云服务。
• 杂项储存:不属于上述三类之一的储存。

类似于PaaS云服务SaaS云服务也提供和使用若干储存服务。SaaS云存储服务往往要么是网络用户界面,要么是C/S客户。这不同于PaaS云供应商的储存服务,它通过API进入。另一方面,几个SaaS云服务供应商提供PaAS API接入接口。

以下是SaaS云服务的一些潜在储存供应商:

• 信息储存和管理:这种储存的一个常见例子是网络硬盘。
• 内容/ 文件存储。 手持基于文件的项目, 如在线专辑 。

SaaS云服务储存包括:

• 数据库。类似于PaaS云服务绝大多数 SaaS 应用程序要依赖后端的数据库服务，甚至是文件存储服务。
• 对象/文件存储。 对于 SaaS 应用程序,文件和数据保存在对象存储中。
• 批量存储。 数据保存在与 IaaS 示例相关的卷中, 仅供 SaaS 应用程序使用 。

图2显示了云层信息结构。

图2:云上的信息结构

数据打散存储

数据分散储存与加密技术不同,它通过在单独的服务器上将每个碎片的众多副本分散在不同的服务器上,从而改进数据安全,从而换取大量数据可用性和可靠性的多余储存。

绝大多数云服务供应商目前都采用这一战略。例如，A 500MB 文件分为五个部分。每片 3 个副本，一共 15 个片，它们分布在几个服务器上。因此,即使一些服务器被打破,该文件也将得到保存。当用户读文件时，读取5个碎片并将其重新组合成一个文件。数据散失时使用加密方法。数据安全将得到进一步改善。

数据安全生命周期

虽然信息生命周期管理是一个相当固定的领域,但并不完全符合安保专业人员的需要,因此产生了数据生命周期的概念。

数据安全生命周期有六个阶段,从生成到处置。如图 3 所示。一旦被创建，数据可能在任何时间点。也允许采取任何步骤。也可以跳过六个阶段中的一个或几个阶段(例如:并非所有数据最终都被删除)。数据安全生命周期的哪个步骤是准确跟踪你的数据?需要敏感数据安全。它还协助你确定在哪里执行安全措施。

图3说明了数据安全寿命周期。

1）创建

人们在第一阶段创建结构化或非结构化数据,如微软文字电子文档、PDF文档、电子邮件、数据库记录或图片文件。在这一步骤中,新生成的数据根据企业的数据保护计划分类。

2）存储

文件形成后, 必须保存它 。 在此时, 您必须验证存储的数据是否受到保护, 并且已经制定了所需的数据安全规则 。 通过充分保护敏感数据, 暴露的危险可能会降低 。 此步骤通常会与创建过程同时发生 。

3）使用

在文件生成和保存后,它可能会被使用。 在这一点上,数据可以被看到、处理、编辑和保存。 安全控制在数据使用过程中至关重要 — — 您必须能够监测用户活动,并采取安全措施保证数据不被泄漏。

4）共享

数据经常由工人、客户和伙伴分享,并经常与其他伙伴分享。因此,必须定期监测储存中的敏感数据信息。数据在公共和私人储存、应用和操作环境之间传输。许多数据拥有者也通过各种装置访问它们。在数据安全寿命周期的任何时候都可能出现这些情况。因此,必须在适当时候启动适当的安全控制。

5）归档

数据从生产活动区域转移到长期离线储存。

6）销毁

硬盘除磁、永久销毁数据和数字手段等物理或数字方法受到严重破坏。

数据安全

数据安全包括数据完整性、数据披露和数据一致性。不完整的数据表明,与数据所有者的偏好相反,数据全部或部分丢失。数据所有者采取消除数据的举措并不不足。数据泄漏是指根据数据所有人的意愿从数据中获取信息的情况。以下不是数据泄漏的例子:

1) 由于您不是影片的拥有者,从互联网上获得的免费影片和在电脑上保存的免费影片已被他人复制。

2) 他复制了与 AES 加密的个人文件,因为他无法解密,因此无法查阅其中的信息。

3) 用于保存重要文件的未加密U驱动器掉进水中,只有极小的机会让别人获得驱动器上的信息。

4) 网上银行的卡片被误放。

(5) 我努力把关键程序材料发给客户。

上面的例子中，(2) 证明,虽然其他人复制了AES加密文件,但如果没有密码，他是无法解密的，但即使是今天最快的电脑 也被用于暴力破解这将需要一个多世纪的时间。(3) 海上丢失的闪存盘完全被毁。谁也得不到它，更别提从内部获取知识了在（4）中，网上银行的钥匙卡不见了就算别人捡到了，无法操纵我的账户因为他无法进入我的在线银行账户 或登录密码还有两种情况比较容易理解。

数据一致性表明,数据没有混淆,数据中包含的所有信息都可以获得,请审查下面的例子,如图4所示,以了解数据完整性和一致性之间的差异。

图4:连续性和完整性

当将数据与总项目进行比较时,图4: 左边的毛线显示数据完整和一致;中间一组被利用的毛线表明数据不完整但一致;右侧的毛线表明数据不一致。很难把整条线都弄出来就像看硬盘上的档案一样但就是打不开，相反,如果你打开它 并揭开烂摊子,这是数据不一致的情况。

那么,在云的边缘或在地方一级,哪个更安全呢?以下是结论:

云层数据比地方一级更安全。

原因如下。

一. 数据完整性的各个方面

通过利用服务器集群、场外灾害容忍度和过失容忍度等技术,云层可被用作信息来源。这是接收信息的唯一方法利用数据快照回溯技术,为了减少消费者忽视的信息量,这是最重要的工作。因此,失去云端数据的可能性极小;相反,如果数据保存在本地(计算机硬盘、U盘、光盘、SD卡、磁带等),信息将保存在本地。这种储存介质极易损坏。没有防止用户滥用数据的保障措施。目前数据恢复公司的激增表明当地数据损失无处不在。

2. 数据泄密方面

密码是目前最常用的避免数据中断的手段。无论是云计算，它还充当当地计算机。都是如此。比如打开计算机，登录时使用您的账号和密码 。然后输入密码登录,密码登录 Twitter,密码登录 邮箱,密码登录云等等。另外，还有其他一些文件 已经被加密了作为有密码保护的 Word 文档, 拉链文件等等。

在云计算没有被广泛使用的时候,天空中有足够的空间。作为本地存储介质的一种形式(例如硬盘、U盘、SD卡、单元格口袋、光盘等)。 如果没有数据,数据泄漏的可能性就超过70%。诸如互联网渗漏等其他因素占总量的比例不到30%。因此，把数据保存在云端，储存介质失灵造成的渗漏的可能性可以降低到最低程度。另外，就算不用云计算，也存在互联网渗漏的风险。除非你的机器无法连接到网络

云服务供应商使用一些网络漏泄预防方法,如防火墙过滤、入侵探测、用户行为异常分析和漏泄预测,而家庭用户个人电脑买不起这些方法。

最后，对于某些敏感信息,如果用户真的感到不安,就很难了。还可以先加密，然后再保存到云端，VeraCrypt、AxCrypt、BitLocker、7-Zip以及更受欢迎的加密程序可供使用。此外,还可将所有IaaS存储解决方案(例如,亚马逊S3)加密,在虚拟机器中安装硬盘。

三. 数据一致性的三方面

数据没有错乱，没有遭到破坏，能正常打开和使用，这一点很关键。使用过计算机的个人应熟悉在非正常停机后重新启动计算机(如断电、计算机电源的无意开关或重置开关)。报告必须修理的硬磁盘文件的损坏情况要修好它 并把它弄起来运行起来并不容易我似乎找不到几天前修改过的Word文件这就是造成数据一致性崩溃的原因。

在云端端点上打破数据一致性的可能性大大小于当地系统。原因很简单，云层环境比较可靠:发动机室始终温暖湿润,有多层电力安全、阵列储存系统、场外灾害后备中心、广泛的安全防范措施、计算机专家维护等等。这些程序将数据差异的可能性降低到几乎零。

云计算的时间(可靠性)是什么?

如先前确定的那样,信息技术概念,即“I”代表信息(或数据),“T”代表技术(或计算),技术用于处理信息,因此我的目标是信息,T是手段,T是服务于我。

云计算安全课程是关于我的, 这部分我们回顾一下T。 T. 的安全问题基本上就是“计算可用性 ”, 如果因为T. 的原因无法管理I, 则称为计算无能。

首先,考虑以下无法计算的情况:

• 由于电力中断,无法打开计算机,所有计算机软件无法使用。
• 操作系统被损坏,机器不会启动,U磁盘上的数据完好无损,但无法浏览或更改。
• 我拿到了PPT文件 但办公室的软件没有安装在机器上 所以我无法访问它
• 网络已被关闭,用户无法通过__ 与外界通讯,也无法上网或发送和接收电子邮件。
• 由于扬声器受损,没有耳机,很难在笔记本电脑上看电影。
• 我无法进入金融系统 因为我忘记了公司的登录密码

如果由于停电、断电、软件/硬件问题、缺乏应用软件、缺少账号或密码以及其他因素而无法使用计算机,人们就无法处理全部或部分数据。

与传统的信息技术系统相比,云计算增加了可能导致失败的链接——云端的结束,如果云层坍塌,它将产生各种各样的后果,但这并不是云计算结束的信号,因为宇宙中不存在完美这样的东西。

在拒绝私人云层建设计划的声明中,一位公共安全负责人说,“如果发生云层危机,没有人需要上台?” 回答公共安全负责人正面的问题不可能有所帮助,人们可能会跟随他,提出以下类似的问题:

• 银行的数据中心真的没有人要为问题付出代价吗? 因此银行不应该有一个数据中心,但银行已经建立了一个数据中心,并且实现了数据的巨大集中。
• 电厂失灵时,所有电气设备是否都无法使用? 因此,为了发电,住宅必须拥有自己的发电机,但今天谁拥有发电机?
• 如果移动公司的数据中心有问题,没有人需要手机,对吧?尽管如此,今天几乎每个人都有手机。
• 如果水厂有问题,谁也不会使用水? 尽管这种分离的可能性很大,谁的井会挖自己?
• 如果地球上发生爆炸,是否有必要生存? 因此,任何人都不应活着,我们当中谁总是关心地球上的爆炸?

有一些类似的困难。不再一一列出。从1994年至2002年,我的一个亲密朋友在银行工作。计算机技术的工作包括:见证并参与银行的整个成长过程,从手工总业务(债盘、手写存款)到国家数据集中和互联网银行业务。1996 年以前，个人只能通过进入起始账户获得资金;而现在,我们不仅能够而且能够跨越边界并获得资金。使用网上银行业务从自己家中的舒适中支付和转帐也很简单。总之，银行数据高度集中的优点大于缺点。

为了保证财务数据中心的可靠性每家银行往往在一个单独的城市(如Xian、上海和北京)设有分行。平时一个中心工作，另外两个是灾害防备中心。这三个中心的信息实时更新。这样，即使这两个中心受到战争、地震和其他自然灾害的破坏,这对适当开展财务活动也没有任何影响。即使所有三个设施都被摧毁此外,还有离线备份信息。数据安全是完全没有问题的。

决策者和云计算专家将平衡计算的重要性和成本。

例如，一片遍及全国的公众云朵,如果你想成为地球的一部分, 你会考虑在不同的城镇制造云云。在另一个国家建立数据备份中心;建立覆盖全省的公共云层;考虑在其他省份的城市建立备用数据中心或许是合理的;这是全世界500家最大的公司的私人云层。在偏远地点制造灾难和在中型企业中制造私人云是可行的。包括集群、容忍过失和转移麻烦技术是可行的;即使只有十几名雇员的小企业也可能受益于私人办公云层。也可以使用双帽法。只有两个服务器同时失效,办公室才会受到影响。与此同时,失败的风险几乎不存在。除非发生诸如断电或地震等无节制事件。

信息技术系统,就像银行数据中心的创建一样, 紧随着“一台单一机器, 一个私人公共云层”的开发, 其效益比引入的要高得多。

即使不使用云计算的公司也能从中受益。在其信息技术系统中,还有各种各样的“单一点失败”问题,这些问题损害了企业的整个业务运作。例如电子邮件系统、门户、企业资源规划系统、文件服务器、局域网接入认证系统等。C/S或B/S-S-end(服务器-终端)是单一的失败点。断电、断电、硬件问题和软件故障(病毒感染)是计算无法获取的最常见原因;断电、硬件问题和软件故障(病毒感染)是无法获得计算的最常见原因。

在经典信息技术系统中个人计算机软件和硬件故障已造成近95%无法使用的计算风险。这是美国最普遍的软件故障类型。导致无法使用的计算结果的断电和停电的可能性很低。服务器故障导致不到5%的计算无法使用。此外,当一家公司使用云计算时,云端是低容量的硬件装置CPU和内存都和主板连接在一起又没有硬盘，因此,云端失效的可能性几乎为零。

云端系统采用多种电路供电、暖湿系统、集束技术的集成、防故障技术和负载平衡技术,以维持计算可用性,云端系统为云基、网络和终端计算系统提供了高度的可靠性和安全性,并且非常可用。

云计算的互操作性和可移动性是什么?

与传统的信息技术基础设施不同,后者设在一个单位组织内, 云计算 本组织成立之初,在提供信息技术资源方面产生了前所未有的灵活性,这些资源可以迅速筹集、移动或降低,以应对资源需求的动态变化。为了满足业务需要,新的申请可能在数小时而不是数周内部署。

任何云层系统的结构都必须涉及互操作性和可移动性,以便实现这种更灵活的计算能力。

• 互操作性要求在应用层以下各级信息技术系统各级使用开放通用部件,从而避免在云服务供应商内部使用封闭部件。
• 便捷性要求信息技术系统的应用和数据信息层在一个开放的通用数据格式和软件环境中工作,使同样的应用和数据可以随意迁移到其他地方。

互操作性和可移动性一方面使您能够将服务扩大到由不同的云服务供应商提供的各种云端,仿佛它们是一个操作系统;另一方面,互操作性和可移动性使您能够简单地将数据和应用迁移到不同的平台或不同的云端之间。

互可操作性和可移动性并不是云计算中的新概念。人们在云计算环境之外思考互操作性和可移动性。它只是与正常的信息技术系统相比而已。云计算具有开放和共享的处理能力,必须更加注重互操作性和可移动性。若干企业的数据和应用都储存在一个多租户环境中。它不排除通过共享平台、共享存储和共享网络获取(有意或意外)他人敏感数据的可能性。

以下是在建立互操作性和可移动性时需要考虑的关键事项。

互操作性

互操作性是云计算生态系统协作工作组成部分的一个特点。这些组成部分可能来自各种云基和传统信息技术平台。互操作性使我们能够随时用新的或替代的云服务供应商取代现有部件。这不会打乱云团的任务它也对各系统之间的数据共享没有影响。

单位组织可考虑更换云服务供应商,同时出于以下常见原因使用云服务:

• 在续签合同时,云服务供应商的价格使消费者难以接受合同。
• 客户发现了同类云服务中更便宜的产品。
• 云层服务供应商已经停业。
• 云服务供应商终止了企业对服务的使用,但没有提供适当的数据传输战略。
• 难以使客户满意云服务供应商所提供服务的质量,例如未能达到服务级协议(服务级协议)中概述的某些关键性能衡量标准。
• 云服务供求之间存在经济分歧。

缺乏互操作性(和可移动性)可能导致云服务供应商将用户捆绑起来,最终伤害他们。

云的互操作性的好处和缺点往往取决于云服务供应商是采用公开设计还是公开设计以及标准协议和标准的API接口。许多云服务公司(例如亚马逊网络服务公司)喜欢包括私人钩子和基于标准部件的扩展。以及一些增强功能，当然,这降低了互操作性和可移动性。

可移植性

迁移方案和数据而不尊重云服务供应商、平台、操作系统、基础设施、地点、储存、数据格式或API接口的能力称为可移动性。

在选择云服务供应商时,便捷性是一个至关重要的因素,因为它既禁止云服务供应商以客户为对象,又允许我们向多个云服务供应商部署同样的云应用软件,如发展灾害准备中心、相同的全球分布部署应用软件等等。

如果云运输的可移动性和互操作性处理不够充分,云计算预期的好处可能无法实现,从而导致费用增加或项目延期,原因如下,本来应该避免,但无法防止:

1) 云服务剂或供应商锁-选择特定的云解决办法可能会限制今后向另一个云服务供应商迁移。

2) 解决不兼容性和冲突会造成服务中断 — — 云服务供应商、云平台和应用程序的差异可能造成不兼容性,可能导致不同云基础设施应用系统意外失灵。

3) 未预期的应用系统重新设计或业务流程修改 -- -- 在转换为新的云服务供应商时,可能需要重新评估程序功能,或调整代码,以确保其初步执行行为。

(4) 昂贵的数据移动或转换费用——由于在转换云服务供应商时缺乏互操作性和可移动性,这可能导致意外的数据修改。

(5) 数据或应用安全违规——各种云服务供应商可采用不同的安全控制、关键管理或数据保护政策,在向新的云服务供应商或云平台过渡时暴露以前未知的安全弱点。

外包是一种向云层迁移的应用方式。相反,外包的黄金规则是“了解未来的时间并准备如何退出合同”。因此，当任何单位决定迁移到云层时,可移动性(和某些互操作性)应是首先考虑的标准。同时,还制定了可行的撤离战略。

实施建议

一、互操作性建议

1）物理计算设备

同一个云服务供应商的硬件不时或在同一期间波动很大,如果允许用户直接接触有形设备(例如服务器),则存在很大的互操作性差距。

• 在尽可能可行的情况下,虚拟化被用来掩盖底硬件的变异,但必须记住,虚拟化并不能保护所有硬件的变异,特别是在现行系统中。
• 由于用户必须能够直接获得硬件,必须选择相同或更好的硬件,处理安全措施,同时从一个云服务供应商转向另一个云服务供应商。

2）物理网络设备

不同的云服务供应商使用的网络设备(包括安全设备)各不相同,它们的API和设置程序也各不相同,为了实现互操作性,网络硬件设备应当虚拟化,而且API应具有尽可能大的相同能力。

3）虚拟化

在消除硬件变异方面,虚拟化辅助手段在消除实物硬件变异方面,标准虚拟机器维修例行程序(例如消除实物硬件变异方面的差异性辅助手段)之间有重大差异,而在通用虚拟机器管理流程(例如Xen、VMware、KVM等)之间则有重大差异。

• 为确保兼容性,使用开放虚拟文件格式,如OVF。
• 了解并记录使用哪些奇特的虚拟扩展钩(Hooks);即使它们与虚拟文件格式无关,也不得在其他虚拟机器管理业务中运作。

4）框架

不同的平台提供商提供了各种云应用框架,这些框架之间存在差异,产生了互操作性。

• 当转换为新的云服务供应商时,认识到API的差异,并制定了调整应用系统的战略。
• 偶尔需要使用公开可得的API实现各组成部分之间最佳兼容性,以协助应用和数据迁移。
• 以云为基础的应用程序经常通过互联网进行通信,并随时可能造成各种缺陷(如相容故障、网络中断等等)。

我们必须做的是发现一个部件的故障(或反应迟缓)如何影响另一个部件,当一个远程部件失灵时,我们必须尽最大可能防止可能损害系统完整性的依赖性条件——依靠另一个部件改变数据。

5）存储

许多形式的数据储存需求各不相同。关系数据库系统常常用于储存结构化数据。非结构化数据通常以程序要求的格式保存(例如 XML) 。 Microsoft Word 是一个单词处理程序, Excel 是一个电子表格程序, PowerPoint 是一个演示程序 。将数据顺利地迁移到云服务供应商,建议如下：

• 以普遍接受的便携式格式建立无结构数据储存库。
• 确定传输期间是否需要数据加密。
• 评价所有兼容的数据库系统,如果需要,评价如何容易地将数据传送到各数据库。

二. 关于可移动性的建议

在将应用软件迁移到云层时,出现了几个问题,在可移动性方面提出了以下建议。

1）服务水平

各种云服务供应商有不同的服务级协议,因此必须了解服务级协议将如何影响你们未来的云服务供应商的更换。

2）不同的架构

云应用系统可能嵌入各种平台结构中。 通过理解应用和平台的相互依存关系,我们可以更好地了解这些应用和平台(包括API、虚拟机器管理、应用逻辑等)是如何共同发挥作用的。

3）安全集成

在安全方面,云系统提出了新的可移动性考虑,例如:

• 云层系统的所有组成部分目前都采用认证和识别方法,使用开放标准身份识别机制,如SAML等,将有助于提高可移动性,按照SAML协议建造一个内部的IMM系统也将有助于提高可移动性,这将有助于该系统今后向云层系统中云层适应部分迁移,目前使用认证和识别机制,使用开放标准身份识别机制,如SAML将有助于改善可移动性,按照SAML协议开发一个内部IMM系统也将有助于该系统今后向云层迁移。
• 在实际可行的最大限度内,加密钥匙应存储并保存在本地。
• 元数据是数据电文的一个组成部分。但经常容易被忽视，我们无法在运行文件和文件时查看元数据,因为我们无法直接看到元数据。在云端，我们必须集中关注元数据。因为元数据随文件移动。当元数据从文件迁移到新云时为确保源文件元数据的所有副本安全销毁否则,元数据的遗留问题可能构成安全风险。

用户自由度

互可操作性和可移动性旨在为消费者提供不受限制的云服务,“自由”一词体现在以下特点中。

1) 用户可以自由进出云层计算,在时间和金钱上不花费或花费很少。

2) 用户可以不受限制地访问其他云层应用:每个云层都是开放的,而这个云层中的用户可以访问其他云层中的应用程序和信息。 正在共同努力防止操作者关闭自己的云层应用以留住客户。

3) 客户有能力选择云服务供应商:买方选择卖方的自由是充分竞争市场的一个关键要素。 为确保自由,政府应努力建立一个真正自由竞争的云计算市场,并大力抵制经营人“bringing”用户的不公平竞争。

(4) 用户可以自由地将应用程序和数据从一个云服务供应商转移到另一个云端服务供应商:云端端保留用户信息并安装用户所需的软件。当消费者希望取代云服务供应商时,不应设置任何障碍。扫除人为的障碍，杜绝不兼容性。所以，政府应该制定现实的云计算规范。它还提供了快速和直截了当的移徙解决办法。

5) 云服务供应商完全控制云层组件:云服务供应商制造云层。它需要大量技术和软件/硬件组件。灵活性、开放性和标准必须从规划过程一开始就得到彻底考虑。取消产品组成部分生产者的搭售。一些云服务供应商渴望采用开放源码软件/硬件,而其他供应商则不愿意采用。这是对的。

6) 云端终端可以不受限制地进入任何云端端点:一个终端成为用户的完整的云计算网关。

关于云计算加密和关键管理的细节

“如果你不信任他们,加密数据 ” 数据安全专业人员经常提供建议。企业管理条例规定了企业数据中心,因为单位组织对所有软件/硬件设备拥有全权。

但是在云端，一些不知道彼此共享计算资源的租户。当然,每个租户必须加密的数据数量更大。加密的数据越多,加密的数据就越多。业务流程越复杂，关键管理的规模越大。所以，在整个手术过程中我们必须同时考虑所有变数。提供一种软件,既能解决两个安全需要,又不会使关键管理及增加/解密相当复杂。

加密介绍

根据企业的法律规章某些信息被归类为机密,必须加以保密。该企业目前的秘密数据已开始转移到云层上。因此,必须加紧数据安全。这是在公司守卫的边界之外 保持敏感情报安全的唯一方法这加剧了数据安全的复杂性。与此同时,风险因素有所加强。

在云端数据加密方面,必须仔细审查以下考虑。

(1) 不仅在传输期间,而且在云层的数据储存和消耗期间,都需要加密。

(2) 以下是在云端储存和交换的非结构化数据文件保护机制:

• 通过授权服务器加密中央化;
• 加密直接纳入每个文件。

当使用第一种加密数据的方法时,解密从与核准的服务器(如微软 Word Word Word Word Word 单词处理软件)联系开始,该软件即刻连接到服务器,完成认证和解密。

3) 添加/解密钥匙的管理时期是数据的整个寿命周期,如果在数据销毁之前钥匙丢失,数据就无法解密;此外,在关键保护和正确使用方面,应尽可能避免依赖云服务供应商。

(4) 保护经常被忽视的文件,但包括敏感信息,如日志文档和元数据,如果不加以保证,很可能是披露数据的一种手段。

5. 云端的加密钥匙应足够坚固(例如AES-256),并与同一单位组织内的加密钥匙保持一致。鼓励使用公开和经过验证的加密格式,并尽可能防止使用独特的加密格式。

云端数据库加密

第一种考虑是是否对数据加密。因为数据加密引起费用,使公司程序复杂化。如今,几乎所有数据库都建立了能力管理程序。如果配置得当，数据库管理系统本身很好地保护敏感数据。如果以下三种可能性属实,因此,我们必须加密数据库记录:

• 有访问权限的个人(例如数据库管理员)不希望看到记录数据。
• 法律规定,某些记录需要加密(例如,在交易记录上,有关于您的信用卡的信息)。
• 数据保存在Schema数据库中,但数据所有人对数据可调阅的账号没有控制权(例如,许多个人使用的共享账号,没有人可以随意更改账户密码)。

当个人使用云端数据库,特别是需要使用数据库的SaaS应用软件时,如果数据库无法处理加密数据,数据库的效用就会大为降低,当然,这是因为数据库管理系统或应用软件可以访问关键用户个人使用云端数据库,特别是需要使用数据库的SaaS应用软件,如果数据库无法操作加密数据,数据库的功能就会大为降低。当然,只要数据库管理系统或应用软件能够访问该关键数据。

数据加密的代价是复杂性增加和性能下降,替代方法如下。

(1) 确定数据库使用的安全方法。

表格、视图、存储程序、功能等。对象是指数据库中的所有项目。对这些对象的访问，数据库管理系统包括若干权力管理工具。账户、分类、作用、授权、提款等等。这是第一次我听说过它, 而且我从来没有听说过 类似它之前。核实这些账户是否只分配给有关个人。

2）存储安全哈希值

只是数据Hashi的值被保存了而不是直接保存信息这样,您就可以在申请中确定,拥有适当Hashi价值的人也是掌握正确数据的人。数据和桥的数值有关 也是一样的也就是说,hash(数据)=x。将 x 输入数据库 。数据保存在一个安全的地方从 x 转换数据不可行 。

密钥管理

无论是对称加密还是非对称加密,关键管理是首要责任,特别是在多租户公共云层中。

最直截了当的例子就是那些应用在云层上的例子。将数据加密到云层的唯一方法是在组织内使用一个钥匙——在企业网络安全边界部署加密引擎。只是运行这个加密引擎。离开公司后 数据立即加密随着数据进入企业,数据将被自动解密。

使用密钥的程序有额外的程序,需要使用密钥来解密数据(例如,批次应用程序可能包含若干程序),使这一点更加困难。这些过程仍在云层中进行。因此,此时此刻,关键必须离开联营企业的网络安全屏障,进入云层。

每个需要加密的物体(用户、设备、程序等)通常都指定单独的密钥,从而消除交换密钥的需要,从而避免几种危险。

为了追踪大量实体钥匙最简单的方法就是建立一个基于身份的密钥管理中心。因此,为某一实体加密的任何数据只对该实体有效。如果同一团体的个人确实必须交换情报,因此,可以将集团键分配给集团一级。与同一组的其他成员共享组密钥 。如前所述,关键管理必须限于公司本身。

如果数据保存在公共云层环境中结果,当你离开这个环境时,必须保证从公共云层环境中删除任何数据(特别是PII、SPI或受管制的数据)。这包括不同类型存储介质的数据(例如备份磁带)创建本地管理的密钥与从本地密钥管理中心删除匹配的密钥一样简单。这保证了今后无法解密公共云层中留下的任何数据。

云层服务提供者和使用者如果不严格执行自己的关键管理程序,就能够将关键管理程序作为一种工具。因此,数据加密的实际价值微乎其微。比如云服务提供商，如果职责混乱，您可以不受限制地访问保存加密数据的密钥服务器和服务器。相反,DBA可以不受限制地进入数据库的个人钥匙。因此,数据加密不是一个问题。

同样,例如,当云服务用户,钥匙所在的终端没有保障时(例如,如果移动设备没有与加密技术同样的安全水平,仿佛它是一个带木板的保险箱,加密数据无疑将是虚假的)。

程序员通常的做法是使用密钥加密密钥,只创建有效的内存密钥,而只保存加密密钥。实际上,将密钥重新加密为常规数据有点扭曲。

哪些是主要的国家和国际云服务供应商?

如前所述,在云层中经营的公司应拥有更多的投入和技术,以确保其安全;然而,一个完全固定的云层能否达到适当的安全水平,取决于云层运营商的

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/15576.html。