Application-Aware Client-Side Data Reduction and Encryption of Personal Data in Cloud Backup Services

Cloud backup has been an important issue ever since large quantities of valuable data have been stored on the personal computing devices. Data reduction techniques, such as deduplication, delta encoding, and Lempel-Ziv （LZ） compression, performed at the client side before data transfer can help ease cloud backup by saving network bandwidth and reducing cloud storage space. However, client-side data reduction in cloud backup services faces efficiency and privacy challenges. In this paper, we present Pangolin, a secure and efficient cloud backup service for personal data storage by exploiting application awareness. It can speedup backup operations by application-aware client-side data reduction technique, and mitigate data security risks by integrating selective encryption into data reduction for sensitive applications. Our experimental evaluation, based on a prototype implementation, shows that our scheme can improve data reduction efficiency over the state-of-the-art methods by shortening the backup window size to 33%-75%, and its security mechanism for＇ sensitive applications has negligible impact on backup window size.

基于主动防御的电子信息档案灾难恢复系统

针对电子信息档案的可靠性以及安全性的保障问题,提出一种基于主动防御的电子信息档案灾难恢复系统。主动防御机制的构建主要结合拟态马尔科夫博弈理论实现,同时为保证电子信息档案面临灾难能够可靠快速回复,提出基于WLC调度的云灾难备份方案。研究重点针对电子信息档案灾难恢复的主动防御机制进行,以保证电子信息档案的安全可靠,提升数据安全,同时由此进行对比实验,实验结果表明研究系统防御效果更好,文件恢复速度更快。

面向KVM虚拟机的无代理连续数据保护方法

为解决云计算领域中KVM虚拟机缺乏成熟的无代理连续数据保护技术方案的问题,提出一种基于QEMU内部I/O过滤框架的KVM虚拟机无代理连续数据保护方法。通过修改QEMU源代码在QEMU模拟的虚拟机I/O堆栈中插入一个自定义的I/O过滤框架,将虚拟机所有的写数据拷贝一份发送到框架的存储队列,在自定义的库文件中调用框架开放的API接口,获取到虚拟机所有的写数据,通过网络传输到远程备份服务器。实验结果表明,所有类型的KVM虚拟机同一时间点备份前和恢复后的磁盘文件MD5哈希计算值相等,验证了该I/O过滤框架能够在不安装任何代理软件的条件下实现KVM虚拟机的连续数据保护。

云平台灾备体系建设规划研究

《药品监管网络安全与信息化建设“十四五”规划》(国药监综[2022]23号)提出,“十四五”期间要“筑牢药品智慧监管数字底座”,将药监云定义为“药品智慧监管数字底座”,要求从药品监管工作实际需要出发,在现有信息化建设成果的基础上,通过“新基建”赋能监管业务创新发展,优化完善药品监管信息化标准体系,推动云技术深度应用,提升药监云平台支撑能力和服务能力,实现业务系统的全面云化部署,筑牢“物联、数联、智联”药品智慧监管数字底座,促进药品监管数字化转型升级。本研究针对药监云灾备系统建设,从药监云实际建设情况出发,从数据级和应用级两个层面对药监云灾备建设情况进行梳理,并根据灾备系统存在的问题以及提升业务系统数据安全性的实际需要,对药监局今后的灾备系统进行建设规划,提出有序分阶段推进,为业务系统提供数据级恢复能力,保证业务系统的数据安全和业务连续性,提高药监云系统的灾备能力。

云计算环境下数据存储与备份策略

伴随着信息技术的发展,云计算成为现代信息社会中不可缺少的一部分,云计算提供的便捷数据处理服务也被越来越多的用户青睐。本文聚焦云计算环境下数据存储与备份的重要性,探讨云计算环境下数据存储与备份策略。

航天任务系统容灾备份技术应用

传统航天任务系统面临多代并存、部署不灵活、容灾手段不完善、应急切换速度慢等问题,难以适应后续云架构下一体化融合管控模式,必须解决容灾备份体系设计和系统级迁移切换难题。分析了传统航天任务系统存在的安全风险和特点规律,设计了云架构下异地容灾备份体系,提出了虚拟化迁移、网络层控制改造、应用层域名改造、通信配置集成管理等解决方法,形成了迁移部署流程和快速切换建链方法。试验表明,相比传统备份手段,云架构下异地容灾备份系统能够有效缩短系统级部署与切换时间至3小时,明显提升异常应对能力,可为后续一体化管控模式下容灾备份体系建设与特殊场景应用提供技术支持。

高校实验预约系统的设计与实现

运用微信小程序研究解决传统实验预约中审批环节分散、实验设备管理效能低下的问题,运用工作流引擎的预约申请思路,实现了分角色、分步骤的预约审批平台。特征是学生即用即走,无需安装,实验室、人员信息、预约信息等数据存储在微信云端,用户访问数据需要通过实名认证,做到了高校实验数据安全可靠。多角色管理端审批弹性流程更适用于高校实验室环境需要,可定制式预约审批信息样板供远程下载保存。本平台在某高校实验室运行两年反映良好。

云计算下的数据安全与隐私保护研究

针对云计算环境下的数据安全与隐私保护问题,提出相应的解决方案,以促进云计算技术的进一步发展。具体目标包括了解云计算环境下数据安全和隐私保护面临的挑战,分析现有的安全与隐私保护技术,探讨改进和优化的方向,并提出有效的数据安全与隐私保护策略。

大数据技术在计算机信息安全领域中的应用

文中探讨了大数据技术在计算机信息安全中的应用,介绍了其关键技术,如数据备份和云计算技术,并通过A企业的案例分析,详细探讨了大数据技术在计算机信息安全领域中的具体应用和价值。

我国电子档案存储与备份研究评述

通过使用文献计量学方法和质性分析方法,以CNKI为本次研究的基本信息源,对相关文献发表的年度分布、关键词共现和突现分析、作者分布、研究内容等进行知识图谱和可视化分析,总结我国数字档案存储与备份问题研究现状,并对未来发展趋势进行了分析。总体而言,目前学界对档案存储与备份研究聚焦于对存储与备份技术的研究,同时对相关法规和标准进行了解读。但研究的不足之处是没有形成完整系统的研究专题,研究的追踪性和深度较差;同时该课题在实践领域出现的现象有待更深一步研究,视野也应从档案界内扩展到人类实践活动的更广阔的领域中去。

云计算技术在计算机网络安全存储中的实施路径探析

随着信息技术的飞速发展,计算机网络存储的规模和复杂性显著增加,相应的,网络安全存储问题也变得更为严峻。在这一背景下,云计算技术作为一项先进的解决方案备受关注。基于此,深入探讨云计算技术在计算机网络安全存储中的实施路径,从而为解决当前网络存储面临的诸多挑战提供新的思路和方法。同时,对推动云计算技术在计算机网络安全存储中的进步具有积极意义。通过对云计算技术的深入研究和应用,有望有效应对计算机网络存储面临的各种挑战,提高信息安全水平,推动数字化时代计算机网络存储领域的发展。

Cloud Storage Technology and Its Applications

Cloud storage employs software that interconnects and facilitates collaboration between different types of storage devices Compared with traditional storage methods, cloud storage poses new challenges in data security, reliability, and management. This paper introduces four layers of cloud storage architecture： data storage layer （connecting multiple storage components）, data management layer （providing common support technology for multiple services）, data service layer （sustaining multiple storage applications）, and user access layer. A typical cloud storage application--Backup Cloud （B-Cloud）--is examined and its software architecture, characteristics, and main research areas are discussed.

基于Areca Backup和云存储的开源免费备份策略

介绍一种基于开源备份软件Areca Backup和云存储的数据备份策略。该策略充分利用云存储技术实现备份数据的低成本和高可靠性存储。Areca Backup的数据加密功能使备份文件的云存储容易符合公司的安全规定。操作简易,适用于可靠性要求一般的数据备份。

CACS: Cloud Environment Autonomic Computing System

This work proposes the adoption of Autonomic Computing System (ACS) in Cloud environment. ACS was first introduced by IBM to create systems capable of managing automatic self-configuration, self-healing, self-optimization and self-protection. These systems detect errors that cause failure, and then recover and reconfigure itself. The concept is wildly adapted by many software applications that have many restoring and recovery functionality such as operating systems (e.g. Windows Server 2012). This paper proposes a cloud ACS (CACS) for cloud computing environment that monitors, diagnoses, checks and heals cloud applications automatically and immediately with almost unnoticeable recovery time. In order to evaluate CACS, an application has been developed and applied for real time cloud applications. The results of different experiments scenarios demonstrate the ability of adopting the proposed system to heal well cloud applications. CACS is also compared with Windows Server 2012 operating system in terms of healing ability, speed, cost, methodology and other informative information. CACS showed domination in almost all of these properties.

基于云计算技术的网络安全防御技术分析

阐述云计算技术的特点,云计算面临的安全问题,基于云计算技术的网络安全防御技术,包括漏洞扫描技术、防火墙技术、完善网络接入系统、服务器冗余备份、基于数据挖掘技术的安全审计。

Pervasive Dependability in Wireless Cloud Networking: a BlueGreen Topological Control Approach

The future Wireless Cloud Networks (WCNs) are required to satisfy both extremely high levels of service resilience and security assurance (i.e., Blue criteria) by overproviding backup network resources and cryptographic protection on wireless communication respectively, as well as minimizing energy consumption (i.e., Green criteria) by switching off unnecessary resources as much as possible. There is a contradiction to satisfy both Blue and Green design criteria simultaneously. In this paper, we propose a new BlueGreen topological control scheme to leverage the wireless link connectivity for WCNs using an adaptive encryption key allocation mechanism, named as Shared Backup Path Keys (SBPK). The BlueGreen SBPK can take into account the network dependable requirements such as service resilience, security assurance and energy efficiency as a whole, so as trading off between them to find an optimal solution. Actually, this challenging problem can be modeled as a global optimization problem, where the network working and backup elements such as nodes, links, encryption keys and their energy consumption are considered as a resource, and their utilization should be minimized. The case studies confirm that there is a trade-off optimal solution between the capacity efficiency and energy efficiency to achieve the dependable WCNs.

基于云环境的血液管理信息系统数据备份优化策略

血液管理信息系统数据正常流转是血站采供血相关业务正常开展的保障。血液管理信息系统数据备份策略需对备份策略、备份时间、传输策略等影响备份的因素进行综合考量。经过调研发现,重庆市血液中心采用Rsync技术,在每周六凌晨进行完全备份,其余每天凌晨进行Rman1级累积增量备份。备份策略优化后,在保证数据安全前提下满足了业务要求,为血液安全提供了保障。

私有云平台数据云上云下备份体系设计

云平台作为大型企业数字化转型的基础设施,平台的安全、稳定是保障业务连续性的基础。目前数据备份仅存储在平台,而且备份策略不规范。因此,结合电力行业私有云平台提出云平台云上、云下备份体系。参考电力行业相关要求,对数据进行分级分类,对相应级别数据的数据存放、备份方式、备份频率等进行设计,并提出恢复及安全需要考虑的内容。

5G-R系统核心网5GC组网技术和部署方案研究

5GC是5G-R系统核心网的重要网元,是实现5G-R系统承载无线调度通信、列车运行控制、行车指挥、运营维护信息传送等多种应用业务的关键。为了保证各种应用业务的实时性、可靠性、可用性和可维护性,基于国际3GPP规范,分析了5GC架构和网元功能;结合铁路业务需求、维护需求和应用场景,梳理归纳了5GC组网原则;研究各铁路局集团公司5GC规划部署方案,提出了5GC云平台架构和建设方式等建议;结合5GC网元功能和组网技术,提出了5GC各网络功能容灾备份组网方案建议,AMF/SMF/UPF等网络功能可采用负荷分担方式,其他网络功能宜采用主备工作方式。

基于云计算的分布式存储技术分析

阐述基于云计算的分布式存储技术特点,数据存储的应用,探讨基于云计算的分布式存储技术实现,包括数据切片与冗余备份、数据分布式存储与访问、数据恢复与校验、数据安全与隐私保护。