中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

2）PaaS
 
與 IaaS服務(wù)模型比較而言， PaaS(見圖 3)服務(wù)商提供了計算單元、操作系統(tǒng)和平臺中間件 (比如 BPEL引擎和數(shù)據(jù)庫管理系統(tǒng) DBMS)，金融機構(gòu)是在 PaaS服務(wù)商提供的 BPEL引擎上創(chuàng)建自己的業(yè)務(wù)流程管理模型。采用PaaS模式的服務(wù)時，業(yè)務(wù)流程管理中的執(zhí)行和部分的監(jiān)測都是由服務(wù)提供商完成。金融企業(yè)的業(yè)務(wù)流程模型部署在云端之上，業(yè)務(wù)事例的信息數(shù)據(jù)都保存在云端的數(shù)據(jù)中心。

 

與傳統(tǒng)資源部署和 IaaS相比，在 PaaS中， BPM中的一部分由企業(yè)轉(zhuǎn)移到服務(wù)提供商，大大地減小了企業(yè)的運營成本。企業(yè)的業(yè)務(wù)流程管理模型需要建在服務(wù)商的 BPEL引擎上，也使得其靈活性降低了。而且金融業(yè)務(wù)信息對金融企業(yè)的意義是無比重要的，這些信息的泄漏、丟失將會對金融企業(yè)造成不可估量的影響。在 PaaS模式中，數(shù)據(jù)中心從企業(yè)內(nèi)部轉(zhuǎn)移到了云端，這就要求金融企業(yè)與服務(wù)提供商之間要有很好的信任關(guān)系，企業(yè)可以放心地把關(guān)乎自己命運的數(shù)據(jù)交由 PaaS服務(wù)商管理。那么應(yīng)該如何來保障信息數(shù)據(jù)的安全呢？以下幾點需要特別注意：

﹡杜絕 BPEL的管理者對 BPM模型進行訪問的可能；

﹡BPM模型一旦建成后就不可以修改，或者對進行修改的權(quán)限做出嚴格的規(guī)定；

﹡每個 BPM模型對應(yīng)一個固定的 BPEL引擎，在建模后不可以再在別的引擎上部署這個模型；

﹡不允許從數(shù)據(jù)庫管理系統(tǒng)（ DBMS）導(dǎo)出流程過程的定義，或?qū)ζ溥M行重建；

﹡DBMS不能對業(yè)務(wù)實例數(shù)據(jù)進行訪問；

﹡一些過程處理需要制定認證訪問機制和使用加密方法。

在金融業(yè)中使用 PaaS模式的云計算，在一定程度上減小了企業(yè)的運營成本，但并沒有使企業(yè)完全擺脫業(yè)務(wù)流程管理過程中與他們業(yè)務(wù)沒有直接關(guān)系的諸多工作，與此同時卻給企業(yè)帶來了很多信息安全隱患。雖然通過一些安全保障措施可以減少安全隱患，但相對 IaaS來說，安全問題還是不容輕視的。

3) SaaS

SaaS服務(wù)商以應(yīng)用軟件作為服務(wù)，負責基礎(chǔ)架構(gòu)、操作系統(tǒng)、中間平臺和應(yīng)用軟件的管理和維護。在金融業(yè) BPM中采用 SaaS(見圖 4)模式的云計算，企業(yè)直接使用服務(wù)商提供的業(yè)務(wù)流程模型，創(chuàng)建業(yè)務(wù)實例。

通過 SaaS模式提供一個 BPM應(yīng)用給眾多用戶有兩種結(jié)構(gòu)：單租戶和多租戶。單租戶是為每個客戶或每個流程模型部署一個 BPEL引擎和數(shù)據(jù)管理系統(tǒng)。多租戶則是由一個 BPEL引擎和數(shù)據(jù)管理系統(tǒng)對多個客戶提供 BPM服務(wù)。與 PaaS模式相比， SaaS使得企業(yè)的業(yè)務(wù)流程管理最簡化了，但是企業(yè)對 BPM選擇的余地也小了，企業(yè)只能根據(jù)服務(wù)商提供的平臺和模型來構(gòu)建自己的實例。在安全方面，除因管理平臺復(fù)用而帶來的問題外，還有使用同一服務(wù)的不同企業(yè)之間如何保障信息的獨立、不可見。針對前者的解決方法在 PaaS部分已經(jīng)介紹了，此處不再贅述。而對于后者可以考慮物理隔離和邏輯隔離等方法，但是當這兩種方法都不能有效地保護數(shù)據(jù)時，就要避免使用多租賃方式或者動態(tài)地部署每個用戶的業(yè)務(wù)流程。

采用 SaaS模式的 BPM應(yīng)用使得管理過程大大簡化了。企業(yè)擺脫了核心業(yè)務(wù)以外的工作，可以更好地專注于核心業(yè)務(wù)。適應(yīng)性較差的特性使這種模式的應(yīng)用有一定局限性，但是對于一些比較固定的業(yè)務(wù)，還是可以接受的。同樣，由于金融公司的業(yè)務(wù)流程和數(shù)據(jù)全部由服務(wù)商來管理，這種模式的信息安全問題更是不容忽視。

2.云計算在金融行業(yè)應(yīng)用中的主要問題——安全問題及其解決方案

云計算作為一種新興技術(shù)，擁有廣闊的發(fā)展前景，其在金融行業(yè)的應(yīng)用將會很大地促進金融行業(yè)的發(fā)展。但由于云計算技術(shù)出現(xiàn)時間短，還正在不斷完善，因此，在實際應(yīng)用中仍面臨一些問題。當然，云計算在金融行業(yè)中的應(yīng)用也是如此。

根據(jù)金融行業(yè)本身的特點，云計算在金融行業(yè)中遇到的首要問題是如何保障信息的安全可靠性，包括避免數(shù)據(jù)信息泄漏、非法使用、丟失以及保證信息的真實可靠。金融業(yè)的數(shù)據(jù)信息直接涉及到社會各個方面的經(jīng)濟利益，所以保障這些信息安全的重要性是不言而喻的。 Gartner的一份《云計算安全風險評估》指出了云計算潛在的安全風險，包括優(yōu)先訪問權(quán)、管理權(quán)限、數(shù)據(jù)處所、數(shù)據(jù)恢復(fù)、調(diào)查支持和長期發(fā)展七大風險。隨著金融行業(yè)的不斷發(fā)展，大量的金融數(shù)據(jù)集中到各個數(shù)據(jù)中心，隨之而來的安全風險也集中到數(shù)據(jù)中心。前臺系統(tǒng)的安全事件僅會影響局部的用戶安全，而數(shù)據(jù)中心的安全將產(chǎn)生全國性、全局性的影響。

針對金融行業(yè)對安全性、可靠性以及 IT可監(jiān)控性的特殊要求，一些大型的金融企業(yè)可以考慮構(gòu)建企業(yè)私有云。首先，他們已經(jīng)擁有了規(guī)模龐大的 IT基礎(chǔ)設(shè)施，只需要進行少量的投資就能夠?qū)⒆约旱?IT系統(tǒng)升級到云環(huán)境；其次，采用與公眾互聯(lián)網(wǎng)相對隔離的私有云，還能夠有效地避免信息安全、審計合規(guī)等方面的問題；再次，云計算能夠有效地降低大公司的IT支出，其中很大一塊是數(shù)據(jù)中心的支出；最后，私有云一般在企業(yè)防火墻之內(nèi)，私有云的安全問題和企業(yè)防火墻內(nèi)的其他應(yīng)用的安全問題一樣，沒有任何特殊性。利用這種私有云模式，計算資源、業(yè)務(wù)流程和數(shù)據(jù)等完全由金融企業(yè)自己控制。在滿足了企業(yè)對信息控制的同時，也達到了減輕運營成本、提高用戶體驗和新業(yè)務(wù)上線快的目的。

云計算的動態(tài)擴展性能夠保障應(yīng)用可連續(xù)性和災(zāi)難恢復(fù)功能。一方面，一旦有服務(wù)器資源或者應(yīng)用執(zhí)行故障，云計算管控單元會及時發(fā)覺并自動把應(yīng)用遷移到其他的服務(wù)器上執(zhí)行或者啟動另一個服務(wù)器資源，保證了應(yīng)用的連續(xù)性和服務(wù)性能。另一方面，因為數(shù)據(jù)能夠復(fù)制多個副本 (備份)到多個服務(wù)器節(jié)點上，存儲在云里的數(shù)據(jù)即使意外刪除或硬件崩潰都不會受到毀滅性的影響。

三、總結(jié)

作為一種新興的技術(shù)，云計算還處于早期發(fā)展階段，各行各業(yè)都看到了它的優(yōu)勢，但對它的實際應(yīng)用也抱有一定懷疑?？梢哉f，在云計算的發(fā)展中機遇與挑戰(zhàn)并存。金融行業(yè)是最能接受新興技術(shù)的行業(yè)，而金融行業(yè)對安全和可靠性有著特殊要求，這使得金融公司對云計算的應(yīng)用也持謹慎態(tài)勢。但筆者相信，隨著云計算技術(shù)和服務(wù)模式的不斷發(fā)展，在各種利害關(guān)系得到有效平衡后，云計算在金融行業(yè)將得到廣泛的應(yīng)用，進而推動金融行業(yè)進入一個全新的發(fā)展階段，甚至有可能產(chǎn)生新的金融商業(yè)模式。

參考文獻
1. The NIST Definition of Cloud computing, 2009-10-7
2. Towards BPEL in the Cloud: Exploiting Different Delivery Models for the Execution of Business Processes，2009 Congress on Services – I，Tobias Anstett, Frank Leymann, Ralph Mietzner, Steve Strauch
3.嚴駿，云計算安全研究，數(shù)字圖書館論壇， 2009，(9)
4.張蕊，金融業(yè)信息安全的自身特點與保障措施—訪中國信息安全測評中心副主任江常青，中國金融電腦， 2008，(4)