《物联网信息安全》_第8章 智慧医院.pptxVIP

;智慧医院简介;;智慧医院与云计算物联网的关联;智能识别;智慧医院云计算数据中心寻求分析;;快速与弹性;云计算的特点;(4)通用性

云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。

(5)高可扩展性

“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。

(6)按需服务

“云”是一个庞大的资源池，你按需购买；云可以像自来水，电，煤气那样计费。

(7)极其廉价

由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。

云计算可以彻底改变人们未来的生活，但同时也要重视环境问题，这样才能真正为人类进步做贡献,而不是简单的技术提升。

;(8)潜在的危险性

云计算服务除了提供计算服务外，还必然提供了存储服务。但是云计算服务当前垄断在私人机构（企业）手中，而他们仅仅能够提供商业信用。对于政府机构、商业机构（特别像银行这样持有敏感数据的商业机构）对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务，无论其技术优势有多强，都不可避免地让这些私人机构以“数据（信息）”的重要性挟制整个社会。对于信息社会而言，“信息”是至关重要的。另一方面，云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的，但是对于提供云计算的商业机构而言确实毫无秘密可言。所有这些潜在的危险，是商业机构和政府机构选择云计算服务、特别是国外机构提供的云计算服务时，不得不考虑的一个重要的前提。;智慧医院的云平台设计;;;硬件平台设计Issa;网络资源池;计算资源池;存储资源池;;软件平台设计Saas;虚拟化层;管理层;;软件设计;;体系结构：存储服务的体系结构，基于一个公用的通信引擎，管理中心与底层的存储服务器进行交实现存储资源池的创建、维护与销毁，完成逻辑存储资源的创建；宵埋中心通过系统状态信息选抒合适的导出节点完成逻辑存储资源的服务化封装，然后用户就以通过NFS或者SMB服务访问和使用其所申请的逻辑资源。;弹性伸缩的存储池：存储资源池的构建基于分布式文件系统实现。经过操作系统、本地文件系统和分布式文件系统的抽象，存储池可以有效地屏蔽底层存储设备的各种差异，实现各种存储资源的尤缝融合，形成一个统一的、一致的存储访问界面。存储资源池可以仵线增删心:储节点，实现存储池的动态伸缩，这样既方便了存储池的快速扩容，又方便了打储设备的维护。通过文件分块存储，存储池的数据访问可以有效地利用聚合网络带宽,通过效率。;云平台网络安全设计;目前，虚拟化已经成为云计算提供“按需服务”的关键技术手段，包括基础网络架构、存储资源、计算资源以及应用资源都已经在支持虚拟化方面向前迈进了一大步，只有基于这种虚拟化技术，才可能根据不同用户的需求，提供个性化的存储计算及应用资源的合理分配，并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。安全无论是作为基础的网络架构，还是基于安全即服务的理念，都需要支持虚拟化，这样才能实现端到端的虚拟化计算。;本系统中防火墙插卡设备虽然部署在交换机框中，但仍然可以看做是一个独立的设备。它通过交换机内部的10GE接口与网络设备相连，它可以部署为二层透明设备和三层路由设备。防火墙与交换机之间的三层部署方式与传统盒式设备类似。如图8-11所示是FW三层部署，防火墙可以与宿主交换机直接建立三层连接，也可以与上游或下游设备建立三层连接，不同连接方式取决于用户的访问策略。可以通过静态路由和缺省路由实现三层互通，也可以通过OSPF这样的路由协议提供动态的路由机制。如果防火墙部署在服务器区域，可以将防火墙设计为服务器网关设备，这样所有访问服务器的三层流量都将经过防火墙设备，这种部署方式可以提供区域内部服务器之间访问的安全性。;在药品仿伪中的应用。传统的药品防伪技术有一诸多不便，可采用RFID的防伪方法，利用云计算的大数据处理能力，通过信息比对，最终实现药韶，防伪。的加密算法对所传输的数据进行加密，比如Hash算法和极小加密法，厂RFID的防伪但志选择合适安全。有药品的药品此外，还可通过数字签名方式来实现数据的安全传输，以保证所传输数据的RFID标识外，另外还有药品制造企业的数字签名此时电子标签上的内容除具。在此基础上可建立－防伪系统，该系统除了能通过药品RFID编码对药品进行唯一标识和一个荃少RFID自动识别外，更重要的是通过数字签名技术来保证数据传输的安全性;Thankyou

Bye