根据阿里云官方文档介绍,ECS 主要有以下几个功能:
(1)提供2 种实例系列、3 种实例规格族、数十种实例规格,从 “1 核 1GB” 到 “16 核 128GB”,满足各种不同需求。
(2)提供4 种数据存储盘(普通云盘、SSD 云盘、高效云盘、和本地 SSD 盘)。
(3)提供2 种 IP 地址:公网 IP 、私网 IP,允许内部网络互联,并能访问 Internet。
(4)支持多种 Windows 和 Linux 操作系统。
根据上诉介绍,结合自身需求以及阿里云平台对学生的优惠,本次创建ECS实例,选择了青岛区域的1核1GB带宽为1兆的云服务器,标准存储配有40GB普通云盘,并通过阿里提供的操作系统镜像配置了Linux操作系统等,以便后期开发使用。
此外,云服务器 ECS 应用非常广泛,既可以单独使用作为简单的 Web 服务器,也可以与其他阿里云产品(如 OSS、CDN 等)搭配提供强大的解决方案。在阿里提供的各类应用场景中,结合本方案的需求,考虑到对文件数据的处理和存储,本人选择了将云服务器 ECS 与对象存储 OSS 搭配,将 OSS 作为文件数据的存储,以降低存储费用。另外,使用ECS在进行文件数据审计处理的时候可大幅减少用户访问等待时间、降低带宽费用、提高可用性。文献综述
2。2 RDS数据库
RDS(Relational Database Service)阿里云结构化数据库[23],一种安全可靠的在线数据库。基于飞天分布式系统和高性能存储,RDS 还支持MySQL、SQL Server、PostgreSQL 和 PPAS( Postgre Plus Advanced server,一种高度兼容 Oracle 的数据库)引擎。
RDS在线数据库服务还附带一个方便的图形化管理服务,即DMS(Data Management Service),它是一个访问管理云端数据的 Web 服务,提供了数据管理、对象管理、数据流转和实例管理等功能,以图形界面的方式方便了数据的管控和操作。
在阿里云平台上,本人根据云环境提供的数据库服务,同时在ECS云服务器上安装配置了MySQL数据库,通过赋予RDS对云服务器上数据库root权限,管理ECS和RDS服务,这样一来,就可以利用DMS服务直接对云服务器上的MySQL进行直接管理和操作,同时也方便了开发实现的原型系统在本地或者通过网络访问。
2。3 OSS文件存储系统
OSS(Object Storage Service)对象存储服务[23],是阿里云租用给用户的非结构化存储服务,底层采用分布式存储机制,所以非常适用于文件图片等的存储。OSS为用户提供海量的存储空间,同时还为开发者提供标准的RESTful API接口,丰富的SDK包,客户端工具、控制台,开发者可以像使用文件一样,方便上传/下载、检索、管理用于Web网站或者移动应用海量的数据。
本次原型系统的实现,就要依靠OSS提供的JAVA 版本的SDK。本人先在服务平台上开启OSS服务,并创建java程序调用OSS开发接口所需的AccessId和AccessKey密钥对,这样就可以控制和拒绝接入非法用户,保护了数据隐私,然后利用文档所诉的文件上传、下载等相关方法实现开发过程。
3 系统整体方案
在本章,针对云安全存储数据公开审计技术的基础知识,简要地说明基于PBC库实现一个实验性原型的整体方案。首先描述一下系统原型,然后介绍本方案所设计的云安全存储数据完整性审计方案,再对系统设计做简单的说明,最后介绍一下系统模块的各个功能。来:自[优E尔L论W文W网www.youerw.com +QQ752018766-
3。1 系统原型
本次设计的云安全存储数据完整性审计系统中主要包含用户端(Client)、云服务提供商(Cloud Service Provider, CSP)和可信第三方(Third Party Auditor, TPA)等三个不同角色