基于IAAS服务的林下养殖公有云平台的探索与设计

云计算（cloud computing）基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源，而公有云被认为是云计算的主形，在国内发展如火如荼。公有云平台能够以低廉的价格，提供有吸引力的服务给最终用户，创造新的业务价值，公有云作为一个支撑平台，还能够整合上游的服务（如增值业务，广告）提供者和下游最终用户，打造新的价值链和生态系统。本文主阐述通过微软AZURE平台IAAS服务的运行模式，为林下养殖提供基础硬件及网络运行方式。     

基于公有云的远程音乐教育平台设计与实现

信息与网络技术的发展为远程音乐教育平台的建设注入了新的活力。首先分析了国内外远程音乐教育平台的建设现状,建立了基于公有云的远程音乐教育平台架构;然后,设计了平台的实现过程,包括音乐课程描述、音乐课程发布、音乐课程检索三个阶段;最后,通过原型系统验证了平台的可行性与有效性。     

带您走进“云计算”时代

在"云计算"时代,"云"会替我们做存储和计算的工作,提高工作效率,保障数据安全。文章介绍"云计算"的概念、原理及分类,展望"云计算"的发展前景。     

采用加密机制在云计算环境中进行访问控制

从数据的隐私角度来讲,公有云的服务提供商对用户来说是不可信的。为保障用户数据私密性,需要采用加密技术在云计算这种开放互联的环境中对托管数据进行访问控制。文中对广播加密机制和CPK组合公钥密码机制在云计算环境中的访问控制应用进行了探讨,并对这两种加密机制的主要理论基础——多项式插值法、多线性映射,以及ECC复合定理进行了介绍。通过加密技术的应用,为实现在云计算等不可信的空间安全存取敏感数据提供了一种研究思路。     

基于零信任的公有云微隔离安全研究

公有云因其成本低,灵活性高,在受到市场青睐的同时,网络安全方面也面临着极大的挑战。为解决传统网络边界保护中心资产方案的困境,本文引入介绍了零信任模型,从一个全新的角度审视了安全防范策略。以数据形式分析了零信任在受攻击面上的优势,并基于人工智能介绍了策略引擎的探索方法。阐述了以零信任为核心思想构建的微隔离应用方案,得出了其面临的困境。随着基于零信任微隔离的推广,公有云安全防护边界也将得到进一步拓宽。     

利用PeOTN技术提升跨域大客户业务承载能力探索

随着5G、云计算、物联网时代的到来,政企专线业务越来越趋向于多样化、个性化。一方面,大带宽电路的需求日益增加;另一方面,刚性通道的小颗粒电路仍保有较大的需求量。而除了传统端到端的企业专线需求外,企业接入公有云、行业APN、IMS平台、增值平台以及物联网平台等汇聚型平台的电路需求快速增长。业务需求的变化带来了带宽需求差异大、平台汇聚点资源瓶颈、业务接入无规划、业务安全性无保障等新问题,传统的传输网络已无法适应新环境下的业务需求。     

企业混合云架构下的信息安全建设

笔者结合企业混合云的建设,阐述了以企业业务应用为中心,在混合云架构下的企业数据风险、云平台风险、数据交换风险等,提出了解决上述问题的建设思路。同时,介绍了云计算平台的典型技术架构、边界安全防护设计、数据安全等方面可采用的关键技术和方法,对类似企业开展混合云建设具有借鉴意义。     

基于Docker的私有云系统的设计

随着移动设备的兴起,数据与日剧增,每天都会产生大量的数据。云计算为中小型企业或者个人提供数据的存储与计算服务,节省了存储计算成本。但是云计算带来便利同时也存在一定的风险,用户一般将数据存储在公有云中,而公有云系统中多个用户共享计算资源,用户无法确切地知道可控的资源运行在何处,存储在公有云中的数据,有极大地风险被非法使用。本文在分析云安全风险的基础上,提出一种基于Docker技术的私有云设计方案并进行验证。     

公有云中针对服务提供商的用户隐私保护

用户隐私保护一直是影响云计算推广的重要问题。当前,针对云服务提供商的用户隐私保护研究还只局限于少数特定领域,没有一个较为通用的方案。这严重阻碍了用户对云服务提供商及云计算服务模式的信任。为解决这一问题,首先分析了云环境中信息泄露的特点,并根据云计算服务及模型的特点,引出了一个让云服务各层或各模块相互分离、相互制约的用户隐私保护思路。随后沿用该思路,提出了一套基于PaaS层和SaaS层分离的完整隐私保护方案,让PaaS层和SaaS层服务有不同的云服务商分别提供,并让云服务商在提供服务的同时,根据相应规范限制对方泄露用户隐私。最后,对该方案进行了详细的安全性分析论证,并采用一个实际例子说明了该方案在保护用户隐私中的作用。该方案能在一般的云计算架构中实行,可通用于各类SaaS服务中,具有较强的理论和应用价值。