云數(shù)據(jù)（Cloud data）?云數(shù)據(jù)是由財富在線研發(fā)團隊獨立自主研發(fā)而成的金融數(shù)據(jù)集成處理平臺，是基于云計算商業(yè)模式應(yīng)用的數(shù)據(jù)集成、數(shù)據(jù)分析、數(shù)據(jù)整合、數(shù)據(jù)分配、數(shù)據(jù)預(yù)警的技術(shù)與平臺的總稱。

云數(shù)據(jù)

該平臺通過高頻數(shù)據(jù)清洗技術(shù)，研發(fā)出最完整的金融數(shù)據(jù)分析模型。為用戶提供高效的投資決策參考。以數(shù)據(jù)層（數(shù)據(jù)流）——信息層（信息流）——精算層（多維整合平臺）——多功能集成分配層——信息推送平臺——超導(dǎo)報警系統(tǒng)為處理平臺，是完整的證券信息高速處理平臺。

聚合數(shù)據(jù)是一個為智能手機開發(fā)者，網(wǎng)站站長，移動設(shè)備開發(fā)人員及圖商提供原始數(shù)據(jù)API服務(wù)的綜合性云數(shù)據(jù)平臺。包含手機聚合，網(wǎng)站聚合，LBS聚合三部分，其功能類似于Google APIS。聚合數(shù)據(jù)允許開發(fā)者免費自由調(diào)用JUHE平臺所開放的有效數(shù)據(jù)API接口，這包含了數(shù)千萬LBS數(shù)據(jù)，公共交 通，金融，日常生活，資訊等多個分類的有效數(shù)據(jù)。聚合數(shù)據(jù)提供XML,JSON,SOAP, GET/POST 四種調(diào)用模式方便開發(fā)者調(diào)用，同時提供相關(guān)數(shù)據(jù)統(tǒng)計服務(wù)！

在傳統(tǒng)信息系統(tǒng)中，數(shù)據(jù)安全主要關(guān)注數(shù)據(jù)的加密存儲和傳輸、安全審計和容災(zāi)備份；而在云中，除了要關(guān)注上述內(nèi)容外，還有更多關(guān)注，云計算的特點決定了要實現(xiàn)集中式的數(shù)據(jù)存儲，必須確保不同用戶數(shù)據(jù)的安全隔離；云端的服務(wù)器可能會“宕機”，在這種情況下，如何高效地進行數(shù)據(jù)安全地遷移很關(guān)鍵；云計算采用租賃方式向用戶提供資源，這意味著一個用戶使用過的存儲區(qū)域會被其他用戶使用，因而必須解決好數(shù)據(jù)殘留問題。

（1）數(shù)據(jù)的加密存儲

在傳統(tǒng)的信息系統(tǒng)中，一般采用加密方式來確保存儲數(shù)據(jù)的安全性和隱私性．在云中，似乎也可以這樣做，但實現(xiàn)起來卻不那么容易．在基礎(chǔ)設(shè)施即服務(wù)云模式中，由于授權(quán)給用戶使用的虛擬資源可以被用戶完全控制，數(shù)據(jù)加密既非常有必要也容易做到（無論是在公有云或者私有云中）。但在平臺即服務(wù)云模式或者軟件即服務(wù)云模式中，如果數(shù)據(jù)被加密，操作就變得困難．在云中，對于任何需要被云應(yīng)用或程序處理的數(shù)據(jù)，都是不能被加密的，因為對于加密數(shù)據(jù)，很多操作像檢索、運算等都難以甚至無法進行． 數(shù)據(jù)的云存儲面臨這樣的安全悖論：加密，數(shù)據(jù)無法處理；不加密，數(shù)據(jù)的安全性和隱私性得不到保證．

云數(shù)據(jù)

（2）數(shù)據(jù)隔離

多租戶技術(shù)是PaaS云和SaaS云用到的關(guān)鍵技術(shù)。在基于多租戶技術(shù)系統(tǒng)架構(gòu)中，多個租戶或用戶的數(shù)據(jù)會存放在同一個存儲介質(zhì)上甚至同一數(shù)據(jù)表里。盡管云服務(wù)提供商會使用一些數(shù)據(jù)隔離技術(shù)（如數(shù)據(jù)標簽和訪問控制相結(jié)合）來防止對混合存儲數(shù)據(jù)的非授權(quán)訪問，但非授權(quán)訪問通過程序漏洞仍然是可以實現(xiàn)的，比如GoogleDocs在2009年3月就發(fā)生過不同用戶之間文檔的非授權(quán)交互訪問．一些云服務(wù)提供商通過邀請第三方或使用第三方安全工具軟件來對應(yīng)用程序進行審核驗證，但由于平臺上的數(shù)據(jù)不僅僅針對一個單獨的組織，這使得審核標準無法統(tǒng)一．

（3）數(shù)據(jù)遷移

當云中的服務(wù)器（這里，服務(wù)器是指提供SaaS和PaaS的物理機，對于IaaS而言，服務(wù)器或者是物理機，或者是虛擬機）“宕機”時，為了確保正在進行的服務(wù)能繼續(xù)進行，需要將正在工作的進程遷移到其他服務(wù)器上．進程遷移，實質(zhì)上就是對與該進程相關(guān)的數(shù)據(jù)進行遷移，遷移的數(shù)據(jù)不僅包括內(nèi)存和寄存器中動態(tài)數(shù)據(jù)（或稱進程快照），還包括磁盤上的靜態(tài)數(shù)據(jù)．為了讓用戶幾乎無法感覺到“宕機”的發(fā)生，遷移必須高速進行；為了讓進程能在新的機器上恢復(fù)運行，必須確保數(shù)據(jù)的完整性；另外，如果進程正在處理的是機密數(shù)據(jù)，還必須確保這些數(shù)據(jù)在遷移過程不會泄露．

（4）數(shù)據(jù)殘留

數(shù)據(jù)殘留是指數(shù)據(jù)刪除后的殘留形式（邏輯上已被刪除，物理上依然存在）．數(shù)據(jù)殘留可能無意中透露敏感信息，所以即便是刪除了數(shù)據(jù)的存儲介質(zhì)也不應(yīng)該被釋放到不受控制的環(huán)境，如扔到垃圾堆或者交給其他第三方．在云應(yīng)用中，數(shù)據(jù)殘留有可能導(dǎo)致一個用戶的數(shù)據(jù)被無意透露給未授權(quán)的一方，不管是什么云，SaaS、SaaS和PaaS都有可能．如果 一個未授權(quán)數(shù)據(jù)泄露發(fā)生，用戶可以要求第三方或者使用第三方安全工具軟件來對云服務(wù)提供商的平臺和應(yīng)用程序進行驗證．迄今為止，沒有哪個云服務(wù)提供商解決了數(shù)據(jù)殘留問題．

（5）數(shù)據(jù)安全審計當數(shù)據(jù)以外包方式存儲在云中時，用戶會關(guān)注兩個問題：外包存儲的數(shù)據(jù)確實已存儲到云中并歸數(shù)據(jù)所有者所有；除所有者和授權(quán)用戶外的任何人不能更新數(shù)據(jù)．這兩個問題的解決都離不開安全審計．在數(shù)據(jù)存放到本地或企業(yè)可信域中時安全審計較易實現(xiàn)，而一旦將數(shù)據(jù)以外包方式存儲到云中時，安全審計就變成了難題．顯然，用戶不可能將數(shù)據(jù)都下載下來后再進行審計，因為這會導(dǎo)致巨大的通信代價，更可行的思路是：只需取回很少數(shù)據(jù)，通過某種知識證明協(xié)議或概率分析手段，就能以高置信概率判斷云端數(shù)據(jù)是否完整或為用戶所有．

微軟研究院的Kamara等人提出了面向公有云的加密存儲框架．在該框架中，數(shù)據(jù)處理DP、數(shù)據(jù)驗證DV、令牌生成TG和憑證生成CG是核心組件，這些組件工作在數(shù)據(jù)所有者的可信域中．數(shù)據(jù)處理組件負責在數(shù)據(jù)存儲到云中前對數(shù)據(jù)進行分塊、加密、編碼等操作；數(shù)據(jù)驗證組件負責驗證存儲在云中的數(shù)據(jù)塊的完整性；令牌生成組件負責生成數(shù)據(jù)塊訪問令牌，云存儲服務(wù)根據(jù)用戶提供的令牌提取相應(yīng)的密文數(shù)據(jù)；憑證生成組件負責為授權(quán)用戶生成訪問憑證．在訪問授權(quán)時，數(shù)據(jù)所有者會將共享文件的令牌和憑證發(fā)往授權(quán)用戶．授權(quán)用戶使用令牌從云中提取共享文件的密文，使用憑證解密文件．該框架的主要特點有兩個：數(shù)據(jù)由所有者控制；數(shù)據(jù)的安全性由密碼機制保證．該框架除了能解決數(shù)據(jù)存儲的隱私問題和安全問題外，還能解決數(shù)據(jù)訪問的合規(guī)性、法律訴訟、電子取證等問題．不過，該框架只是一個宏觀的模型，并沒有給出具體實現(xiàn)方法  ．

（1）同態(tài)加密技術(shù)

同態(tài)加密是一種加密技術(shù)，運用這種技術(shù)可以實現(xiàn)對明文上執(zhí)行指定的代數(shù)運算結(jié)果等同于在密文上的另一個（可能是不同運算）代數(shù)運算結(jié)果①同態(tài)加密，這個特性使得云計算面臨的數(shù)據(jù)存儲悖論迎刃而解．同態(tài)加密的思想起源于私密同態(tài)，它允許在不知道解密函數(shù)的前提下對加密數(shù)據(jù)進行計算。

云數(shù)據(jù)

（2）基于VMM的數(shù)據(jù)保護技術(shù)

鑒于云環(huán)境下虛擬機工作在虛擬化平臺之上并由虛擬機監(jiān)控系統(tǒng)或監(jiān)控器進行管控，提出了一種基于VMM的云數(shù)據(jù)機密性保護方法，該方法基于SSL來保證數(shù)據(jù)傳輸?shù)陌踩?，利用Daoli安全虛擬監(jiān)控系統(tǒng)保護數(shù)據(jù)存儲的安全．數(shù)據(jù)在傳輸?shù)皆贫饲?，用戶客戶端SSL模塊會將數(shù)據(jù)加密．云端的操作系統(tǒng)接收到用戶密文數(shù)據(jù)后，將密文數(shù)據(jù)提交給分布式文件系統(tǒng)．分布式文件系統(tǒng)的SSL模塊會將數(shù)據(jù)解密以進行處理．如果用戶要將數(shù)據(jù)保存到分布式文件存儲系統(tǒng)，虛擬監(jiān)控系統(tǒng)會在存儲前對數(shù)據(jù)進行加密；反之，如果用戶要從分布式文件存儲系統(tǒng)中讀取數(shù)據(jù)，虛擬監(jiān)控系統(tǒng)會先將數(shù)據(jù)解密．該方法顯著特點是將云端的操作系統(tǒng)和分布式文件系統(tǒng)進行了隔離，數(shù)據(jù)加解密由虛擬機監(jiān)控系統(tǒng)來完成，實現(xiàn)了操作系統(tǒng)和用戶數(shù)據(jù)的隔離．由于對于操作系統(tǒng)而言數(shù)據(jù)始終是加了密的密文，當虛擬機操作系統(tǒng)被攻破時，攻擊者得到的都是加了密的密文數(shù)據(jù)，保證了內(nèi)存數(shù)據(jù)和硬盤數(shù)據(jù)的安全性和機密性．該方案能保證多租戶環(huán)境下隱私數(shù)據(jù)不會泄露給其他用戶，但數(shù)據(jù)還是可能會泄漏給云服務(wù)提供商。

（3）基于加解密的數(shù)據(jù)安全存儲技術(shù)

公有云中存儲的數(shù)據(jù)一般屬于外包數(shù)據(jù)，存在不少基于傳統(tǒng)的加解密技術(shù)的研究來確保外包數(shù)據(jù)的安全．提出了基于代理重加密方法的數(shù)據(jù)分布式安全存儲方案．數(shù)據(jù)所有者使用對稱的內(nèi)容加密密鑰來加密文件內(nèi)容，再使用主公鑰加密所有的內(nèi)容加密密鑰，只有擁有主私鑰的所有者才能解密這些內(nèi)容加密密鑰．所有者使用其擁有的主私鑰和用戶的公鑰來生成代理重加密密鑰．半可信服務(wù)器能使用代理重加密密鑰將密文轉(zhuǎn)化成指定授權(quán)用戶能解密的密文，進而實現(xiàn)訪問控制．該方案的主要問題是存在惡意服務(wù)器和任意一個惡意用戶勾結(jié)就能計算出所有密文數(shù)據(jù)的解密密鑰的漏洞，嚴重威脅著數(shù)據(jù)的安全．除此之外，用戶訪問權(quán)限得不到保護也是該方案的明顯不足。

云數(shù)據(jù)安全審計面臨兩個難題。實際上，第2個難題是數(shù)據(jù)持有問題，第2問題是數(shù)據(jù)的完整性保護問題．云數(shù)據(jù)安全審計的重難點是數(shù)據(jù)的公開審計（或第三方審計），而一個理想的公開審計方案應(yīng)具有這樣幾個特性：額外增加的時空代價小，隱私不會泄露，支持數(shù)據(jù)的動態(tài)變化（即支持數(shù)據(jù)追加、插入、修改、刪除等基本操作）和支持批量審計。