聯(lián)通系統(tǒng)集成有限公司 北京 100032

1 數(shù)據(jù)保護技術現(xiàn)狀分析

1.1 數(shù)據(jù)保護的挑戰(zhàn)

隨著信息化建設的不斷推進和深化，各行各業(yè)的生產(chǎn)和運維對互聯(lián)網(wǎng)以及各類IT系統(tǒng)所產(chǎn)生數(shù)據(jù)的依賴程度越來越高，數(shù)據(jù)已經(jīng)成為企事業(yè)單位的重要核心資產(chǎn)，數(shù)據(jù)的有效保護已經(jīng)成為信息系統(tǒng)建設中最重要的環(huán)節(jié)。

當前，國內(nèi)的信息系統(tǒng)建設情況表明，互聯(lián)網(wǎng)的角色正在發(fā)生變化，尤其是互聯(lián)網(wǎng)對于企業(yè)越來越重要的情況下，用戶更加渴望能夠?qū)崿F(xiàn)“互聯(lián)網(wǎng)+”服務，渴望通過互聯(lián)網(wǎng)達到提升效率的效果。而在“互聯(lián)網(wǎng)+”模式驅(qū)動下，隨著云計算和虛擬化的不斷落地，現(xiàn)代的信息系統(tǒng)由以往的傳統(tǒng)IT架構環(huán)境邁向混合IT架構模式，傳統(tǒng)的IT架構環(huán)境與云化的IT架構并存，企業(yè)私有云的部署和公有云的嘗試，讓企業(yè)在IT運維過程中減少系統(tǒng)配置和上線過程的時間，降低企業(yè)IT建設成本，提高了IT利用率和管理效率，混合IT架構已經(jīng)成為現(xiàn)代信息系統(tǒng)建設的新標準。

然而，混合IT架構的模式給信息系統(tǒng)的數(shù)據(jù)保護工作帶來了新挑戰(zhàn)。傳統(tǒng)數(shù)據(jù)保護方案已經(jīng)不能滿足現(xiàn)代“互聯(lián)網(wǎng)+”業(yè)務的需求，現(xiàn)代信息系統(tǒng)更關注用戶對于數(shù)據(jù)保護在應用環(huán)境、大數(shù)據(jù)、虛擬化平臺的保護等方面的需求。業(yè)務驅(qū)動和“互聯(lián)網(wǎng)+”實踐的深入給信息系統(tǒng)的數(shù)據(jù)保護帶來挑戰(zhàn)。

1)虛擬化平臺的保護。傳統(tǒng)數(shù)據(jù)保護解決方案更適用于純物理環(huán)境，如果應用在虛擬化環(huán)境下會產(chǎn)生嚴重問題，如資源爭用嚴重影響用戶業(yè)務；無法精準恢復數(shù)據(jù)，恢復效率低。

2)大數(shù)據(jù)的挑戰(zhàn)。傳統(tǒng)數(shù)據(jù)保護方案的性能提升速度遠遠跟不上數(shù)據(jù)量增長的速度，缺乏精細化的數(shù)據(jù)恢復。企業(yè)會為此付出更多的計算資源、網(wǎng)絡帶寬資源，以及更長的恢復時間，無法達到恢復時間目標(RTO)，備份所需的存儲空間在成本方面也給企業(yè)帶來極大壓力。

3)存儲系統(tǒng)的保護。企業(yè)信息系統(tǒng)的持續(xù)建設以及“互聯(lián)網(wǎng)+”業(yè)務的不斷實踐，傳統(tǒng)存儲系統(tǒng)與新型的軟件定義存儲系統(tǒng)不斷充斥著數(shù)據(jù)中心的基礎架構，隨著存儲系統(tǒng)的容量和性能越來越高，傳統(tǒng)的數(shù)據(jù)保護方案無法在既定的備份窗口完成越來越大的數(shù)據(jù)量的有效保護。

4)可管理性的挑戰(zhàn)。虛擬化的演進使得更多的用戶信息系統(tǒng)環(huán)境成為物理和虛擬的混雜環(huán)境，傳統(tǒng)數(shù)據(jù)保護方式不能很好地解決虛擬化環(huán)境下的數(shù)據(jù)保護難題，專門的虛擬化保護方案又無法兼顧物理環(huán)境下的數(shù)據(jù)保護，而多套保護方案的模式不僅成本高，且管理復雜，維護困難，這種變化使得數(shù)據(jù)保護變得更加具有挑戰(zhàn)性。

1.2 “互聯(lián)網(wǎng)+”數(shù)據(jù)保護設計原則

在目前常見的大型信息系統(tǒng)核心環(huán)境中，通常運行著小型機、操作系統(tǒng)、數(shù)據(jù)庫，后端連接多個品牌、型號的存儲，并存有大量結構化以及非結構化的數(shù)據(jù)。特點是數(shù)據(jù)總量大，動輒幾十、幾百TB，并且每年增長速度為幾十TB，業(yè)務系統(tǒng)復雜，數(shù)據(jù)量不斷激增，因此在數(shù)據(jù)保護方面需要能夠靈活進行數(shù)據(jù)備份和恢復，并可實現(xiàn)異地容災的解決方案。

方案應根據(jù)用戶的需求和業(yè)務特點進行數(shù)據(jù)備份與災難恢復管理的設計，為保證整個方案的針對性和合理性通常將以下幾點作為方案設計的原則。

1)符合行業(yè)技術潮流和發(fā)展方向。軟件產(chǎn)品應符合主流的技術和發(fā)展方向，符合大數(shù)據(jù)管理的要求和虛擬化應用的擴展，具有較長的技術壽命。

2)盡量減少對正常業(yè)務系統(tǒng)的影響。在資源爭用環(huán)境下盡量不占用虛擬化環(huán)境的資源，設計上應滿足節(jié)約資源合理分配的要求。

3)支持快速恢復和精細化恢復。通過技術提供有效的恢復方式，降低應用的停頓時間，數(shù)據(jù)恢復粒度變小，減少大數(shù)據(jù)量的恢復時間。

4)全面性。方案要能夠管理現(xiàn)有的所有環(huán)境，從異構環(huán)境、異構平臺到異構應用都能提供一體化的恢復和管理模式；從物理服務器環(huán)境到虛擬化環(huán)境，從操作系統(tǒng)、應用數(shù)據(jù)庫到文件數(shù)據(jù)，都能夠支持主流的虛擬化平臺及保護技術，提供統(tǒng)一管理，與現(xiàn)有設備兼容，并能兼容多個主流廠商的存儲設備與方案。提供備份和系統(tǒng)瞬間掛載多樣保護能力。這種全面性往往直接決定了方案的可行性。

5)數(shù)據(jù)恢復的可靠性。備份的數(shù)據(jù)系統(tǒng)具有可靠的恢復能力，快照瞬間掛載特性可隨時驗證切換演習，具有完善的數(shù)據(jù)監(jiān)控和可恢復驗證體系。

6)系統(tǒng)的安全性。備份系統(tǒng)能夠提供全面的安全體系，生產(chǎn)數(shù)據(jù)、備份數(shù)據(jù)和備份系統(tǒng)的管理都應該具有高可靠的安全保障體系，保證數(shù)據(jù)的安全。

2 數(shù)據(jù)保護方案設計

2.1 方案基本思路

針對“互聯(lián)網(wǎng)+”業(yè)務的復雜性、多樣性以及高可用性的特點，應采用新一代集中備份方案，對現(xiàn)代信息系統(tǒng)環(huán)境下的數(shù)據(jù)庫、操作系統(tǒng)、文件系統(tǒng)進行安全的備份和保護，對重要應用實現(xiàn)短時間接管的能力。同時，還應綜合考慮具體的混合模式下統(tǒng)一管理、虛擬化、大數(shù)據(jù)的處理能力。

方案設計應針對核心、非核心業(yè)務系統(tǒng)采用不同保護方式，達成不同的SLA服務目標。1)針對核心業(yè)務系統(tǒng)，需要實現(xiàn)數(shù)據(jù)定時保護，并實現(xiàn)同城雙活以及異地數(shù)據(jù)級容災。2)針對非核心業(yè)務系統(tǒng)，需要實現(xiàn)本地數(shù)據(jù)保護，可有選擇地實現(xiàn)異地數(shù)據(jù)級容災。

2.2 主要技術

數(shù)據(jù)保護方案設計采用的技術通常分為以下幾個部分。

1)本地數(shù)據(jù)集中備份(定時)：通過完全備份與增量備份結合的手段，配合重復數(shù)據(jù)刪除、壓縮、加密等技術，實現(xiàn)從系統(tǒng)到數(shù)據(jù)庫到應用平臺及文件的全面保護，解決邏輯錯誤問題，避免數(shù)據(jù)丟失。此設計建議采用專門的備份產(chǎn)品，通過LAN以及SAN方式接入網(wǎng)絡(如本地服務器壓力或者網(wǎng)絡流量較大時，建議選用SAN方式，可確保系統(tǒng)整體的高效性)，根據(jù)數(shù)據(jù)量及保留時間設計產(chǎn)品規(guī)格，并可橫向擴展為備份集群，提升存儲空間及并發(fā)備份性能。

2)通過CDP(連續(xù)數(shù)據(jù)保護)容災功能，將原生產(chǎn)環(huán)境進行P2V(物理機到虛擬機)保護，轉(zhuǎn)換的虛擬機存放在容災服務器中。當原主機故障時，可5分鐘內(nèi)在容災服務器中啟動虛擬機(尤其是單機系統(tǒng))，實現(xiàn)應用接管，保障業(yè)務連續(xù)性。

3)針對核心業(yè)務系統(tǒng)，一般要求RTO(恢復時間目標)、RPO(恢復點目標)趨于0，應當實現(xiàn)架構上的冗余，自動切換與回切，可利用存儲虛擬化技術，實現(xiàn)存儲雙活保護。任意一臺存儲出現(xiàn)故障時，都可保證業(yè)務不中斷，數(shù)據(jù)不丟失。

4)無論是備份系統(tǒng)，還是存儲虛擬化網(wǎng)關，后續(xù)均可平滑擴展，在不改變現(xiàn)有組網(wǎng)的情況下實現(xiàn)異地容災。

2.3 備份與恢復策略

2.3.1 備份策略

備份策略的選擇與傳統(tǒng)的數(shù)據(jù)保護技術并無太大區(qū)別，周一到周六每天做增量備份，形成共計6天的增量數(shù)據(jù)，周末系統(tǒng)訪問量較小，建議在每周日進行全備份。同時，還應綜合考慮用戶現(xiàn)在的定時備份數(shù)據(jù)總量、未來數(shù)據(jù)增長量以及數(shù)據(jù)重刪、保留副本數(shù)，設計備份策略時通常是將定時備份數(shù)據(jù)保留1個月以上。

2.3.2 數(shù)據(jù)備份方案

數(shù)據(jù)備份方案中應規(guī)劃使用專用備份設備和備份軟件，并一定要兼顧諸多系統(tǒng)的整體保護，無論是操作系統(tǒng)、數(shù)據(jù)庫還是文件系統(tǒng)，均可納入到保護范圍內(nèi)，避免數(shù)據(jù)丟失或發(fā)生邏輯錯誤，導致數(shù)據(jù)恢復不可逆。

將備份系統(tǒng)部署到生產(chǎn)網(wǎng)絡中，應不改變現(xiàn)有網(wǎng)絡結構，并與需保護的服務器或虛擬機網(wǎng)絡連通，通過在多個層面分別創(chuàng)建各個系統(tǒng)相應備份任務與計劃，即可實現(xiàn)自動化數(shù)據(jù)保護。

1)操作系統(tǒng)保護。應將操作系統(tǒng)整體備份，做到信息全部保護，存放到備份設備中。當系統(tǒng)發(fā)生故障時，可通過光盤引導、USB引導、網(wǎng)絡引導等多種方式完成系統(tǒng)快速恢復，且支持原機恢復、異機恢復、裸機恢復等。

2)數(shù)據(jù)庫保護。數(shù)據(jù)庫的備份與恢復應覆蓋應用系統(tǒng)數(shù)據(jù)以及數(shù)據(jù)庫事務日志數(shù)據(jù)。數(shù)據(jù)庫的備份方法主要有完整備份、差異備份、事務日志備份等。根據(jù)數(shù)據(jù)安全性的要求，推薦的備份方式為每周一次完整備份，每天一次差異備份，每半個小時一次事務日志備份。

3)文件系統(tǒng)保護。支持對當前操作系統(tǒng)環(huán)境下的重要應用、文件、目錄進行整體保護，并支持整體恢復及單文件恢復，有效解決重要文檔的保護難題。

4)虛擬化備份與恢復。“互聯(lián)網(wǎng)+”業(yè)務的推廣也推動了虛擬化技術的廣泛使用，資源的合理利用也成為備份恢復技術新的關注點，在進行信息系統(tǒng)建設時應從以下幾個要點規(guī)劃虛擬化備份方案。①虛擬化無代理備份方式已經(jīng)實現(xiàn)，無需在虛擬化平臺或者各個虛擬機上安裝客戶端代理，只需通過代理客戶端連接虛擬化平臺即可。無代理備份方式可有效避免虛擬機資源爭用。②重復數(shù)據(jù)通常是備份技術的難點，處理不當會導致存儲資源的浪費，因此，虛擬化備份必須與重復數(shù)據(jù)刪除技術相結合，可大幅減少備份數(shù)據(jù)所占用的存儲空間。③建議采用CBT(變化快追蹤)備份技術，只對新增的或變化的數(shù)據(jù)塊進行備份，提升增量備份效率。④應全面采用多種備份模式，以滿足復雜應用環(huán)境下多種虛擬機環(huán)境的備份需求。同時，還應支持高級備份方式，從而滿足虛擬機級別掛載恢復和文件級恢復。⑤虛擬機備份應支持掛載恢復，即使是TB級別的虛擬機，也可在幾分鐘內(nèi)完成掛載恢復。通過掛載恢復，能夠在災難發(fā)生時，大幅減少虛擬機業(yè)務停頓時間，降低生產(chǎn)損失。⑥應支持細粒度恢復，可精準恢復虛擬機中的單個文件或文件夾等，提升恢復效率。

3 “互聯(lián)網(wǎng)+”數(shù)據(jù)保護方案的要點

本方案不僅對所有物理服務器和虛擬化平臺提供全面集中的備份，而且還能使數(shù)據(jù)、應用、系統(tǒng)得到統(tǒng)一保護，以保證在數(shù)據(jù)丟失、系統(tǒng)損壞時高可靠的恢復性。

3.1 混合IT環(huán)境的全面數(shù)據(jù)保護

應全面支持物理服務器環(huán)境和虛擬化平臺下的數(shù)據(jù)保護，降低因混合IT環(huán)境而需要多套數(shù)據(jù)保護方案帶來的成本壓力和管理復雜性；同時，支持各種主流平臺下的系統(tǒng)、數(shù)據(jù)庫及文件數(shù)據(jù)的保護，也支持主流的虛擬化平臺的保護，并可對物理服務器及虛擬化平臺下的備份數(shù)據(jù)進行瞬間掛載恢復，提供業(yè)務應急的能力和數(shù)據(jù)快速恢復能力。

3.2 全局重復數(shù)據(jù)刪除

采用可變長數(shù)據(jù)塊檢查的全局重復數(shù)據(jù)刪除技術，可以將用戶環(huán)境中的不同操作系統(tǒng)平臺上的各類數(shù)據(jù)庫應用及非結構化數(shù)據(jù)進行全局去重，而先進的可變長數(shù)據(jù)塊檢查技術能夠使將分割的數(shù)據(jù)塊獲得更高的重復率，最大限度地節(jié)省存儲空間，即便是首次備份也能獲得相當高的去重率。而基于源端的去重，可使網(wǎng)絡傳輸?shù)臄?shù)據(jù)量大幅下降，從而節(jié)省帶寬資源。

3.3 細粒度恢復

當災難發(fā)生需要進行恢復時，恢復時間目標十分重要。傳統(tǒng)的恢復方案必須將整個備份集恢復出來，這就使海量數(shù)據(jù)的備份恢復變得極其困難。而很多情況下，用戶只需要恢復備份集中的部分數(shù)據(jù)，進行更細粒度恢復的需求就變得更加迫切，因此方案應采取虛擬機級別和文件級別恢復、數(shù)據(jù)庫單表級別恢復、單郵件級別恢復、操作系統(tǒng)備份文件級的恢復方式，將恢復時間大大縮短，使“互聯(lián)網(wǎng)+”復雜環(huán)境下的數(shù)據(jù)保護變得更加有效。

過度追求數(shù)據(jù)恢復顆粒度的細化，必然會導致硬件投資和維護管理成本的大大增加，因此，應依據(jù)需求區(qū)分對待。對于用戶關注的數(shù)據(jù)，如核心業(yè)務數(shù)據(jù)、郵件等，采取單表級別、單郵件級別恢復方式，針對其它數(shù)據(jù)則可根據(jù)實際情況采取虛擬機級別、操作系統(tǒng)級別等備份恢復方式。

3.4 數(shù)據(jù)保護統(tǒng)一管理

應采用基于統(tǒng)一的管理控制平臺，對物理環(huán)境、虛擬化平臺環(huán)境以及傳統(tǒng)存儲平臺和新型的軟件定義存儲平臺提供統(tǒng)一的數(shù)據(jù)保護管理，對本地及異地災備系統(tǒng)提供統(tǒng)一的災備業(yè)務和數(shù)據(jù)管理，對多個備份站點提供統(tǒng)一的遠程監(jiān)管平臺進行統(tǒng)一運維管理?；诮y(tǒng)一的備份容災管理平臺，將能較好地支撐“互聯(lián)網(wǎng)+”業(yè)務需求，大大降低混合IT環(huán)境下數(shù)據(jù)保護的復雜度，降低方案本身部署、運維管理的復雜度，也會間接降低用戶的投資成本。

4 “互聯(lián)網(wǎng)+”數(shù)據(jù)保護方案選擇

基于前文的設計原則和要點，在“互聯(lián)網(wǎng)+”業(yè)務中實現(xiàn)全面的數(shù)據(jù)保護，可根據(jù)用戶需求以及成本酌情選擇不同組合，分步實現(xiàn)，通常有三種方案可以進行選擇。

4.1 本地數(shù)據(jù)集中備份與異地數(shù)據(jù)級容災

本方案中實現(xiàn)了主數(shù)據(jù)中心的全面數(shù)據(jù)保護，通過定時備份、實時備份等手段，將關系型數(shù)據(jù)庫以及應用產(chǎn)生的非結構化數(shù)據(jù)等保護起來，并異步傳輸?shù)疆惖貫膫渲行模蓾M足24小時內(nèi)數(shù)據(jù)不丟失的要求以及本地發(fā)生災難時，在異地仍有一份數(shù)據(jù)可以恢復的要求。

因為備份是容災的基礎，所以若要實現(xiàn)上述效果，需要通過兩套備份系統(tǒng)予以實現(xiàn)，第一套用于主數(shù)據(jù)中心，實現(xiàn)數(shù)據(jù)備份及數(shù)據(jù)容災，第二套用于災備中心，實現(xiàn)數(shù)據(jù)容災。

4.2 本地雙活/同城雙活

本方案中實現(xiàn)了本地數(shù)據(jù)中心內(nèi)的存儲雙活，或升級為同城雙活數(shù)據(jù)中心，達到在本地數(shù)據(jù)中心或同城兩個中心核心業(yè)務不中斷、核心數(shù)據(jù)不丟失的目標。

由于用戶環(huán)境的多樣性、復雜性，為實現(xiàn)雙活建議配置存儲虛擬化網(wǎng)關，分別部署在同城兩個機房，并在兩機房至少各設計兩臺SAN交換機，配置級聯(lián)授權。為保障核心數(shù)據(jù)復制的及時性、準確性，應在同城的網(wǎng)關之間和SAN交換機之間均通過單模裸光纖連接。兩機房間業(yè)務網(wǎng)絡也需打通，并配置網(wǎng)絡負載均衡。

如只建設本地雙活，則不需要單模裸光纖和級聯(lián)授權，只需將設備都放在本地，通過多模光纖連接即可。

4.3 異地應用級容災

異地應用級容災是在同城雙活基礎上實現(xiàn)異地短時間內(nèi)的核心業(yè)務接管，按照業(yè)內(nèi)常規(guī)的設計指標以及用戶的心理預期，應用級容災至少應達到在異地RPO低于2小時、RTO低于8小時，這兩項指標越低越好，但投資成本也會倍增。

應用級容災設計指標主要與容災系統(tǒng)的數(shù)據(jù)恢復能力有關，最常見的設計指標就是RPO和RTO。RPO是指可以把數(shù)據(jù)恢復到過去的某個時間點，而RTO則是指在出現(xiàn)問題后多長時間可以恢復數(shù)據(jù)。

直觀地講，RPO其實就是企業(yè)所能容忍的最大數(shù)據(jù)丟失量。傳統(tǒng)數(shù)據(jù)備份方式，通常都是在晚上進行一天一次的備份工作。如果第二天出現(xiàn)錯誤，那從備份完成后到錯誤出現(xiàn)時所寫入的數(shù)據(jù)將都無法挽回，這期間沒有備份，數(shù)據(jù)就會全部丟失！如果錯誤出現(xiàn)在一天結束時，那一天的數(shù)據(jù)都將丟失，這種情況下，RPO就是24小時。為改進RPO，數(shù)據(jù)保護必須更頻繁地進行。大多數(shù)情況下，增加備份的頻率不現(xiàn)實。一是因為應用的高峰時段無法進行備份操作；二是因為備份數(shù)據(jù)所花時間太長。為改進RPO，應采用恢復管理策略，用連續(xù)復制和快照技術有效地改進RPO。

RTO則可簡單地描述為企業(yè)能容忍的恢復時間。在傳統(tǒng)的數(shù)據(jù)保護中，備份數(shù)據(jù)不能立即使用，必須先恢復。對象級別的恢復功能可以有效恢復單個目標，如一個文件或一封郵件，甚至是許多文件和郵件的集合。然而，恢復整個數(shù)據(jù)庫和海量數(shù)據(jù)時仍需要時間。要解決這個問題，應該對生產(chǎn)數(shù)據(jù)創(chuàng)建鏡像快照或連續(xù)復制，或兩者都做。因為復制是在線的，能立即投入使用，整個數(shù)據(jù)庫或海量數(shù)據(jù)的RTO也許只有幾分鐘甚至更短。

作為應用級容災方案，除了采取上述恢復手段，還應在異地災備中心增加與核心業(yè)務系統(tǒng)對應的主機，用于出現(xiàn)問題時快速接管業(yè)務。

5 結語

“互聯(lián)網(wǎng)+”思路正在快速推動各行各業(yè)進行產(chǎn)業(yè)升級，各級政府、企事業(yè)單位都已加速業(yè)務戰(zhàn)略升級轉(zhuǎn)型，紛紛開始整合分散的業(yè)務和產(chǎn)業(yè)鏈，逐步形成更具平臺性質(zhì)的業(yè)務系統(tǒng)，這也必然導致數(shù)據(jù)呈爆炸式增長。但目前大部分信息系統(tǒng)的數(shù)據(jù)保護架構仍然是傳統(tǒng)的技術架構，和“互聯(lián)網(wǎng)+”范疇內(nèi)的云端、虛擬化及大數(shù)據(jù)技術架構難以融合。其直接影響是隨著企業(yè)數(shù)據(jù)規(guī)模越大，數(shù)據(jù)管理成本也越大，管理系統(tǒng)和設備也越來越臃腫，多個管理設備之間無法統(tǒng)一管理?？梢哉f數(shù)據(jù)保護技術的優(yōu)劣已經(jīng)成為影響政府、企事業(yè)單位“互聯(lián)網(wǎng)+”戰(zhàn)略實施的重要因素，非常有必要引入新的技術理念，形成更多也更加完善的數(shù)據(jù)保護解決方案，為整個社會的“互聯(lián)網(wǎng)+”變革添磚加瓦。

參考文獻

[1]GB-T20988-2007信息安全技術信息系統(tǒng)災難恢復規(guī)范[S]

[2]張唯維.云計算用戶數(shù)據(jù)傳輸與存儲安全方案研究[D].北京：北京郵電大學,2011

[3]陳科有.混合云計算數(shù)據(jù)安全與隱私保護問題研究[D].南昌：江西師范大學,2013

[4]呂琴.云計算環(huán)境下數(shù)據(jù)存儲安全的關鍵技術研究[D].貴陽：貴州大學,2015

[5]段春樂.云計算的安全性及數(shù)據(jù)安全傳輸?shù)难芯縖D].成都：成都理工大學,2012

[6]劉婷婷.面向云計算的數(shù)據(jù)安全保護關鍵技術研究[D].鄭州：解放軍信息工程大學,2013

[7]代煒琦.云計算執(zhí)行環(huán)境可信構建關鍵技術研究 [D].武漢：華中科技大學,2015

[8]胡光永.基于云計算的數(shù)據(jù)安全存儲策略研究[J].計算機測量與控制,2011(10)：2539-2541

[9]張璟.云計算模式下數(shù)據(jù)安全的關鍵技術與應用[J].計算機光盤軟件與應用,2012(21)：50-51