云存储提供了无限的存储容量,并且无需担心电量、空间、冷却和升级等问题。尽管云存储具备这些优势,但是,很多数据中心对将数据存储到云中仍然感到担忧。他们最大的担忧是,担心云存储缺乏安全性。为了实现关键数据的安全云存储,有几个安全方面的注意事项,云存储的专业人员应该有所了解。
组织如果想要利用云存储,那么数据的安全性是头等大事,理由如下:一旦IT部门决定将数据移动到云,相当于把组织众所周知的王冠放到其他的存储器,变成别人的工具。在这一点上,就好像数据受云提供商的摆布,云提供商决定如何存储数据。但是,如果数据经过适当加密,并且加密技术管理得当的话,以上说法并不一定是对的。
加密
所有在云中进行传输和存储的数据,都应该进行加密,大多数的云存储提供商都应该提供加密服务。安全的加密使两个不同组织的数据存储在相同的存储设备中,同时,能够保证组织无法读取对方的数据。例如,使用加密,两家饮料公司能够通过同一云存储提供商,存储他们独特的配方,无需担心数据泄露的风险。
持有密钥
加密仅仅是第一步。组织还必须要了解加密密钥是如何存储和管理的。许多云存储提供商持有加密密钥。这样的话,云存储提供商可以帮助客户管理数据和流程等,例如数据的备份和数据恢复等。
同时,组织如果让云存储提供商来管理密钥,那么,组织的运作变得轻松,同时,这也带来了一些安全方面的挑战,组织需要注意。
对于组织来说,解决这些威胁的办法是:持有密钥,并且将密钥存储在本地。这样的话,只有持有密钥的网站才能访问数据。发送一个合法的发现请求到云服务提供商,是毫无用处的,因为发送的可能是加密的数据。如果持有加密密钥,组织就可以做出商业决策,决定是否发送数据以及发送发现请求。
如果没有密钥,某些不良员工将无法修改或者删除数据。理论上,这些不良员工可以删除整个数据,但是,通常需要更高级别的安全性,并且,云提供商中只有极少数云提供商,具备这种级别的安全性。
最后,持有密钥能够确保删除的信息真正被删除。如果需要将数据永久删除,该数据的加密密钥可能被破坏。即使加密的数据永远保存在存储系统上,这些数据也处于加密状态,并且数据不可读。
持有加密密钥所带来的挑战是,必须通过组织来实现所有的数据管理功能,因为对于提供商来说,数据不可见。管理加密密钥,意味着组织必须确保这些密钥不会丢失,也不能受损。如果密钥丢失的话,组织和其他任何人,都很难访问数据。因此,必须建立完善的保管流程,以确保密钥不会丢失。
身份验证
确保安全的云存储环境的最后一个方面是:身份验证,身份验证是传统数据中心与云提供商共同面临的问题。不管密钥存储在哪,一旦用户通过身份验证进入到云,用户通常都能免费获取这些数据。管理登录的用户,以及管理登录的地点,都是至关重要的。
一旦数据经过加密,并且密钥进行适当管理,那么数据存储在云中,与存储在大多数数据中心同样安全。在数据传输之前,大部分云存储产品都会将数据加密,数据在存储状态或者未使用时,都进行了加密。因此,云存储提供商存储的数据,相比于在组织的数据中心存储的数据更加安全。身份验证是一个需要注意的问题,并且身份验证还需要进行控制和监视,这并不是唯一一个云存储的问题。
谁能知道Java是什么
1966年,一门叫Simula的模拟语言备受人们青睐。 Simula是由Ole-Johan Dahl和Kristen Nygaard创建的,他们当时在奥斯陆的挪威国家计算机中心工作。 当时,Simula具有很多新的、有趣的特点。 例如,Simula可以把一组事件归入一个类别(classification),称之为“类”(class);也可以把某一类组成部分的子集归入另一个类别,称之为“子类”(subclass)。 Bjarne Stroustrup就是Simula的使用者之一。 20世纪70年代末,正在剑桥大学攻读博士学位的Stroustrup想在学位论文上有所突破。 除了这种语言在速度上非常慢之外,他对这种语言的其他方面都比较满意。 为了使模拟器运行得更快,他改写了Martin Richard的Basic Combined Programming Language(BCPL,基本组合程序设计语言)中的程序。 虽然要改变程序非常困难,但最后他还是通过了毕业论文答辩,并且在位于新泽西州Murray Hill的一家名为Bell Telephone Laboratories的电话公司实验室工作,也就是现在的美国朗讯公司。 20世纪70年代,贝尔实验室的一名工作人员Ken Thompson正致力于测试一门基于BCPL的新语言,称为B语言。 Ken Thompson想给B语言添加数据类型,于是在1971年他又发展了一门新的语言,称为C语言。 从那以后,C语言风靡全球。 以至于在1983年,美国国家标准化组织甚至考虑要把它作为该组织的一个标准(称为ANSI C)。 1979年5月,Stroustrup开始利用类(class)来开发一种称为C的项目。 他的目标是将C的速度和他所熟悉的Simula类结合在一起。 他当时还在贝尔实验室工作,并深知速度对于在那里工作的人来说是多么重要。 到了1983年,C++首次投入使用。 后来,C++越来越普及,并广泛应用在各个行业的许多公司里,其中包括位于加州Mountainview的一家名为Sun MicroSystems的公司。 在1991年初,Sun公司的软件工程师就已经开始拓展嵌入式系统的市场。 这个被称为Project Green的项目,要求在各种消费者的电子设备中使用廉价的微处理器,这些消费者的电子设备包括个人数字助理(Personal Digital Assistant,PDA)、交互式电视盒以及家用电器。 Sun的另一个成员James Gosling开始扩展C++编译器。 20世纪90年代中期,又出现了一门叫做Oak的新语言。 后来,由于注册商标的问题,这一名称没有延续下来,而改为Java。 尽管Java是为嵌入式系统而设计的,但直到1994年,网络的使用才持续上升。 Java的出现正好适应了基于网络的应用。 尤其是Java具有多平台、简单、安全、强大的功能,而这些都是网络所需要的。 因此,Java的一些功能可以直接追溯到C++中的类(class),而类(class)又源于1966年出现的模拟语言Simula。 此外,Java也借鉴了C语言的一些功能。 实际上,如果详细研究Java语言,就会发现Java几乎没有什么可以称得上新颖的地方。 1.2 什么是Java人们已经习惯用Java这个术语来涵盖各种Java技术。 Java技术包括Java编程语言、支持类库以及Java虚拟机(Java Virtual Machine,JVM)。 Java技术利用Java模型实现了Java程序的运行。 典型的Java模型将利用若干层(也叫底层,substrate)。 Java程序被一个叫做Java虚拟机的底层从硬件中隔离出来。 图1.1显示了一个Java模型。 图1.1 Java模型Java盛行的原因很多。 首先,Java是一门多平台语言。 Java多平台功能的关键元素是peer方法,如图1.1所示。 peer方法提供了一个应用程序接口(Application Program Interface,API)。 该接口的目标就是提供一个从高级Java应用程序接口到初级操作系统子程序的映射。 peer方法提供了一种实现可移植操作系统接口的方法。 操作系统软件接口库提供了一个ANSI C、C++或FORTRAN都没有的编程环境。 这种环境为程序提供外观和运行方式。 例如,C++程序员在Windows下编程,编程环境就像是一个Windows编程环境。 也就是说,可能会调用Microsoft基础类。 如果在UNIX下编程,编程环境就像一个UNIX环境,即要调用X-Window库子程序。 Java的独特之处是它能够提供一个可移植的操作系统软件接口。 例如,不管使用哪种操作系统,用Java编写一个显示对话框的程序都是相同的。 但是,Java的可移植功能也会受到库的跨平台支持的限制。 在这种情况下,使用非可移植库的Java程序将不再是可移植的了。 例如,有人在Java内创建了到C库子程序的链接。 由于要使Java成为可移植的,其他平台上必须提供这些子程序。 把Java臆想成一门“编译一次,走遍天下”式的语言是错误的。 Java在每个平台上都需要测试,有时还需要调试。 因为在一个平台上运行良好的程序在另一个平台上却不能运行,这种情况很常见。 此外,Java以外的语言也可以利用Java技术。 例如,要实现一个非Java编译器来创建可在Java虚拟机(JVM)上运行的Java字节码是有可能的。 1.3 Java模型与HTML模型的比较我们已经知道Java是为嵌入式系统而设计的一门语言。 但是,Java过去并没有广泛用于嵌入式系统。 相反,人们认为可以用Java来补充甚至替代HTML模型。 本节将讲述HTML模型以及Java怎样替代HTML模型。 我们可以在Internet上找到很多文件。 数据结构保存在文件中并需要解码。 可被生成的不同数据文件的数量是不受限制的。 尽管文件格式的数量是可计算的,但通常谁都没有计算,并且该数字将以未知的速度增长。 用于计算不同文件格式数量的工具很少,而用来解码这些文件格式的工具就更少了。 图1.2讲述了数据分布的Web模型。 Web服务器通过超文本文件传输协议(Hyper Text Transfer Protocol,HTTP)把Web页面传给客户端。 浏览器使用包含特定格式代码的插件程序(plug-ins)来进行解码。 不同的文件格式要求用不同的插件程序或辅助程序来显示。 所以,插件程序扩展了浏览器的性能。 使用Java技术的浏览器通过动态下载的算法能够进行解码。 这一过程要求一种能够即时运行程序的方法。 为了明确安全性,Java给即时下载的程序设置了功能限制。 安全管理器(security manager)对即时下载的Java程序的功能进行了准确控制。 用Java模型代替HTML模型的基本前提是,程序可以在不同的平台上按要求运行。 但是,由于Java缺乏统一的支持,所以Java模型没能代替HTML模型。 当前的不利因素包括人们对Java技术及知识产权的争论。 图1.2 Internet1.4 小结与C或C++不同,当用Java编程的时候,编程环境感觉像Java。 另外,C++没有Java所具备的可移植应用编程接口(API)。 如果在Windows中用C++编程,编程环境就像Windows,因此必须学习Windows API。 同样,如果在Macintosh下用C++编程,编程环境就会有一种类似Maxintosh接口的外观和运行方式。 基于上述的讨论,有人认为客户端的Java是一成不变的,HTML模型的变革也不可能发生。 然而,仅在2001年3月到8月短短5个月的时间内,600多万部用Java开发的手机在日本被抢购一空。 无线供应商(NTT DoCoMo、J-Phone和KDDI)已提供了交互式服务。 有人预计,在2001年到2005年期间,有7亿多台Java虚拟机将要被配置到这些新设备上。 或许,这些具有JVM特性的新平台会使客户端Java能够长久地延续下去。
电子商务的发展有哪些重要的条件?
电子商务分为两种,资讯电子商务,实物电子商务资讯电子商务需要平台、传播力度、合作平台、资讯权威实物电子商务需要平台、渠道、交易平台、支付体系、客户流程、物流
结构化分析方法的主要特点是什么?
1.结构化分析方法简单、清晰,易于学习掌握和使用。 2.结构化分析的实施步骤是先分析当前现实环境中已存在的人工系统,在此基础上再构思即将开发的目标系统,这符合人们认识世界改造世界的一般规律,从而大大降低了问题的复杂程度。 目前一些其它的需求分析方法,在该原则上是与结构化分析相同的。 3.结构化分析采用了图形描述方式,用数据流图为即将开发的系统描述了一个可见的模型,也为相同的审查和评价提供了有利的条件。 从上到下把大问题分解成若干个小问题,然后分别解决工具:CASE ,MICROSOFT VISIO
发表评论