精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:存儲技術專區 → 正文

數據安全:云存儲系統安全威脅分析

責任編輯:vivian |來源:企業網D1Net  2011-12-09 08:57:32 本文摘自:萬方數據

目前,在國內外的研究中,對云存儲安全方面的研究還比較少。Bowers等提出了分布式加密系統,Cachin等通過使用加密工具來解決數據完整性和一致性問題,研究數據可恢復機制,典型的包括Weatherspoon的Antiquity與Kotla的SafeSrore,Antiquity是OceanStore的最新改進版本,它被設計用于文件系統和備份的應用程序存儲服務系統。

國內清華大學、華中科技大學、國防科技大學等科研院校也開始在云存儲技術相關領域進行基礎性研究工作。如何在復雜的網絡環境中保障數據發布及存儲服務中的隱私,實現云存儲對用戶數據的安全性與可信性,是目前亟需解決的問題。

一、云存儲系統安全威脅分析

1.1云存儲系統結構

從實際應用和服務的角度考慮,云存儲首先利用了網絡,其次它可以按需分配,此外它的虛擬化主要用于存儲和數據管理。與傳統的存儲相比,云存儲不僅是一個硬件,而且是一個由網絡設備、存儲設備、服務器、應用軟件、公用訪問接口、接入網和客戶端程序等多個部分組成的復雜系統。各部分以存儲設備為核心,通過應用軟件來對外提供數據存儲和業務訪問服務。云存儲系統的體系結構有以下4層,如圖1所示。

 

圖1云存儲系統結構

 

(1)存儲層是云存儲最基礎的部分,它由各種各樣的存儲設備和網絡設備組成。同時,還有一個存儲管理系統,負責對硬件設備的集中管理、狀態監控以及維護升級等。

(2)基礎管理層是云存儲最為核心的部分,也是最復雜的部分。基礎管理層大量采用了集群管理技術和分布式存儲系統的成熟方法,在實現良好的可擴展性的同時,也滿足了可用性及性能的需求,它還負責數據加密、備份及容災等任務。

(3)應用接口層是利用云存儲資源進行應用開發的關鍵部分。云存儲供應商通過應用接口層對客戶提供統一的協議和編程接口,以進行應用程序的開發。通常這種協議都是基于網絡的跨平臺協議。

(4)訪問層是基于云存儲開發的應用程序的入口。任何一個授權用戶都可以通過標準的公用應用接口來登錄云存儲系統,共享云存儲所提供的服務。

1.2云存儲系統安全分析

靈活性、易于使用的服務和易于共享基礎設施是云計算的優勢,然而數據通過互聯網在各層之間進行傳輸并存儲,用戶對于敏感數據存取時,無法對風險進行直接控制。可以說,云存儲自身的特點決定了它在現有的技術方面存在一些安全問題,具體表現如下。

(1)傳統的安全域劃分無效。由于云存儲中服務必須是可伸縮的,對外部來講并不是透明的,因此云存儲中無法清晰地定義安全邊界及保護設備,為具體保護措施的實施增加了一定的難度。

(2)云存儲是通過網絡來傳輸數據的,其中包括網絡中的惡意攻擊等造成的服務中斷、數據破壞、信息被竊取和篡改等,對實現數據的安全存儲造成一定的影響,數據的安全通信、訪問認證與保密性也是有待解決的問題。

(3)數據存儲的安全性防護包括最終存儲數據的存放位置、數據完整性、數據間分散存放等。此外,即使數據采用加密技術,也只是在網絡上加密傳輸,數據在處理和存儲時也需要保護。

(4)數據的可靠性、可用性。數據在存儲系統的容錯性、可恢復性和完整性面臨一些問題,如何避免在災難(停電、地震、水災、火災等)發生時帶來的服務中斷乃至數據介質被直接破壞等問題。

(5)如何實現數據之間的邏輯卷管理、存儲虛擬化管理和多鏈路冗余管理將會是一個巨大的難題,也將是整個云存儲架構的性能瓶頸,而且還會帶來后期容量和性能擴展難等一系列問題。

由此可見,數據的安全性問題貫穿于整個云架構的各個層次,單獨討論云存儲在某一層中的安全性是毫無意義的。總體而言,對該方面的研究存在兩種思路:

①借鑒信息安全的C.I.A特性(機密性、完整性、可用性),為某一特定應用提出專門的實現思路(如增強文件服務器的安全性、客戶端加密文件系統、對磁盤磁帶全盤靜態加密、客戶端直接訪問磁盤的認證機制等),即將適用于信息安全的措施(如加密技術、完整性技術)移植到存儲系統中;

②從存儲系統的體系結構入手,尋找安全高效的網絡存儲與安全管理模式。為此,本文設計了一種面向分散式分片存儲管理來解決云存儲和應用過程中的數據安全性問題。

二 、云存儲安全架構設計

根據云存儲中數據的安全性分析,從數據傳輸到存儲,都需要建立相應的保護措施進行層與層之間的防范。按照云存儲的層次結構,通過不同的保護策略逐層對需要存儲的數據進行保護,從而實現從數據傳輸到存儲位置的全面防護。該安全架構采用信息擴散法、分散式存儲管理、數據自舉恢復等技術,分層實現存儲數據在云存儲中完成應用系統的數據安全存儲管理和傳輸,其系統總體安全框架結構如圖2所示。

 

圖2面向分散式存儲的云存儲安全架構

 

2.1訪問層到應用接口層的設計

通過訪問控制與身份認證,采用加密技術SSL對用戶存儲數據進行保護,使數據在網絡傳輸中得到較為安全的保障。用戶與云存儲服務器相互認證,對雙方安全證書和身份進行鑒別,成功后用戶代理通過安全API和云通信連接進行數據存儲服務。

2.2基礎管理層設計

通過信息擴散法,數據分片后在網絡傳輸和數據存儲時具有相對的保密性和安全性。在云存儲的基礎管理層中利用IDA思想,通過分片器把存儲信息分片,使數據變成無法被其他非認證系統所識別的數據片段。對于每一個單獨的數據片段來說,這些數據片段是不具有任何意義的,如果數據在網絡傳輸過程中被他人截獲,被植入的木馬病毒掃描獲取或在存儲設備上被意外竊取,由于截取方只是獲得信息的部分數據片段,截取的信息并不具有任何實際含義,這樣就能夠保證數據分片后不會產生保密信息泄露或擴散。此外,當這些分片后的數據放入地理位置不同的存儲器中,即便被其他用戶誤操作提取時,也能保證需要保護的信息不會被分析出來。數據的分散式存儲機制也使存儲系統具備一定的容錯、容災能力,提高了信息的可用性。

分片器根據IDA算法將數據分片后,云存儲服務器將每個分片數據用一個固定不變的64位句柄對其進行標識,這些句柄也是唯一的,讀取數據時根據存儲服務器中虛擬視圖中句柄和字節范圍來進行,在主服務器中建立一個數據列表,用來存儲系統中的元數據,其中包括用戶存儲的文件名、對應的句柄號和文件大小等信息。

數據的存儲無論在內容上還是在存儲設備中都是分散的,當用戶需要對云存儲中的數據進行訪問或者操作時,分散存儲管理器(DSM)需要把分散的數據整合起來,提供給用戶一個虛擬的視圖,這些分散數據對于用戶來說是透明的。用戶可以根據提供的視圖,對存儲的數據進行管理。此外,DSM還支持對元數據的管理,便于用戶對數據進行創建、檢索和刪除等操作。

2.3存儲層設計

在存儲層設計中,為了實現數據存儲的安全策略,云存儲中需要滿足用戶存儲海量數據的需求,存儲系統規模及存儲容量都在不斷增長,與存儲相關的出錯率將越來越高。為了確保云存儲安全系統中數據存儲的高可用性和可靠性,系統存儲層中的設備都必須異地存放,并且互為冗余,這樣能夠提高設備容錯能力和存儲利用率。系統使用Reed-Solomon碼提供任意高錯誤恢復技術,保證系統在發現問題后能夠被迅速檢測到。如果設備上的數據損壞、丟失,存儲系統中自動化檢測過程會發現這個問題,通過檢查可用片重新計算數據片中所有的數據,根據其他存儲設備中完好的數據恢復被破壞的數據。通過這樣的數據自舉恢復,提高了云存儲系統的平均無故障時間。

2.4面向分散式存儲的云存儲數據存取過程

面向分散式存儲的云存儲用戶進行數據存取的過程如圖3所示,當用戶(個人或企業)存取數據時,在客戶端通過系統安全認證后將信息進行SSL加密,傳送到Internet中,通過云存儲服務器管理,用分片器將數據分片,然后再把數據片傳給分散在各地物理位置不同的存儲介質中去;當用戶讀取數據或者查詢數據時,在云存儲服務器通過身份驗證后,用戶通過分散存儲管理器提供的虛擬視圖,完成數據的檢索或者刪除等操作,此后分散存儲管理器再通過設備上的記錄表,對存儲層中的存儲設備進行相應的操作,最后將操作結果返回給用戶。

 

圖3用戶DSM存取過程

 

DSM主要負責將數據轉發給分片器,記錄路徑并為用戶建立虛擬視圖,具體工作過程如下:

(1)接收用戶數據的DSM請求;

(2)轉發給分片器并記錄數據存取路徑,等待分片器返還數據狀態信息;

(3)創建用戶虛擬視圖表。

分片器根據IDA算法進行數據分片,分片規則為每個數據片中包含的信息內容不會被泄露,其具體工作過程如下:

(1)從分散存儲管理器中提取數據;

(2)根據IDA算法進行數據分片;

(3)將分片后的信息傳輸到各地的存儲設備中;

(4)將存儲完成后的狀態信息(成功或者錯誤)、存儲設備號、存儲位置等返回給分散存儲管理器。

存儲器主要實現數據最終存取,并帶有定期檢測數據、自動發現存儲數據錯誤功能,并根據其他互為冗余的存儲設備數據修復受損數據,以提高信息的可用性,其工作過程如下:

(1)存儲數據后同時在其他存儲設備中寫入校驗碼;

(2)向分片器返回數據存儲信息;

(3)定期自動檢查數據的完整性。

三、系統分析與驗證

用戶保存數據時,系統首先在訪問層實現用戶身份認證、授權、防止非法訪問和越權訪問,并將保存數據進行加密,當數據在訪問層和應用接口層被攔截時,攔截者不會得到有效的數據信息。

數據在基礎管理層被分片后,每個信息中單獨的片段也是無效的,在數據從基礎管理層到存儲層傳輸的過程中,假設此時數據被攔截(木馬病毒掃描獲取),截獲者得到的只是數據片段,無法對數據的有效性加以分析。

在數據最終存放的存儲層中,分片的數據也因為其單獨被獲取后,獲取者由于沒有完整的分片數據信息,并且即使得到所有數據分片,也因其沒有數據合成的方法,最終不能得到完整的數據。此外,當數據被破壞時,存儲層中互為冗余的數據也可將其恢復,保證了數據的安全性和可用性。

可以看出,本系統根據云存儲的層次結構,通過相應的保護策略逐層對數據進行保護,從數據傳輸到存儲,都建立了相應的保護措施進行云存儲層以及層與層之間的防范,實現了數據的全面防護,防止了需要保密的數據泄漏后造成不必要的損失。該方法在Windows環境下通過系統仿真加以了認證。

總結

由于云計算的復雜性以及用戶的動態性,云存儲主要存在數據間分開存放、數據恢復、數據加密、數據完整性保護等問題。本文提出的云存儲安全架構對于數據保密性要求高、基于內容存儲的用戶,在安全性、可靠性和可用性方面具有較大的優勢,具備一定的容災、數據恢復及容錯能力。然而,這些需要通過空間和時間上的代價來滿足安全性需求。

因此,根據本文提出的安全架構特點,通過增強動態分析明確最佳的性能所在,優化數據存取路徑,提高數據整體讀取性能,以實現更具有存儲空間效率的存儲策略,增強云存儲服務效率等,將是我們下一步要研究的重點問題。

關鍵字:云存儲安全

本文摘自:萬方數據

x 數據安全:云存儲系統安全威脅分析 掃一掃
分享本文到朋友圈
當前位置:存儲技術專區 → 正文

數據安全:云存儲系統安全威脅分析

責任編輯:vivian |來源:企業網D1Net  2011-12-09 08:57:32 本文摘自:萬方數據

目前,在國內外的研究中,對云存儲安全方面的研究還比較少。Bowers等提出了分布式加密系統,Cachin等通過使用加密工具來解決數據完整性和一致性問題,研究數據可恢復機制,典型的包括Weatherspoon的Antiquity與Kotla的SafeSrore,Antiquity是OceanStore的最新改進版本,它被設計用于文件系統和備份的應用程序存儲服務系統。

國內清華大學、華中科技大學、國防科技大學等科研院校也開始在云存儲技術相關領域進行基礎性研究工作。如何在復雜的網絡環境中保障數據發布及存儲服務中的隱私,實現云存儲對用戶數據的安全性與可信性,是目前亟需解決的問題。

一、云存儲系統安全威脅分析

1.1云存儲系統結構

從實際應用和服務的角度考慮,云存儲首先利用了網絡,其次它可以按需分配,此外它的虛擬化主要用于存儲和數據管理。與傳統的存儲相比,云存儲不僅是一個硬件,而且是一個由網絡設備、存儲設備、服務器、應用軟件、公用訪問接口、接入網和客戶端程序等多個部分組成的復雜系統。各部分以存儲設備為核心,通過應用軟件來對外提供數據存儲和業務訪問服務。云存儲系統的體系結構有以下4層,如圖1所示。

 

圖1云存儲系統結構

 

(1)存儲層是云存儲最基礎的部分,它由各種各樣的存儲設備和網絡設備組成。同時,還有一個存儲管理系統,負責對硬件設備的集中管理、狀態監控以及維護升級等。

(2)基礎管理層是云存儲最為核心的部分,也是最復雜的部分。基礎管理層大量采用了集群管理技術和分布式存儲系統的成熟方法,在實現良好的可擴展性的同時,也滿足了可用性及性能的需求,它還負責數據加密、備份及容災等任務。

(3)應用接口層是利用云存儲資源進行應用開發的關鍵部分。云存儲供應商通過應用接口層對客戶提供統一的協議和編程接口,以進行應用程序的開發。通常這種協議都是基于網絡的跨平臺協議。

(4)訪問層是基于云存儲開發的應用程序的入口。任何一個授權用戶都可以通過標準的公用應用接口來登錄云存儲系統,共享云存儲所提供的服務。

1.2云存儲系統安全分析

靈活性、易于使用的服務和易于共享基礎設施是云計算的優勢,然而數據通過互聯網在各層之間進行傳輸并存儲,用戶對于敏感數據存取時,無法對風險進行直接控制。可以說,云存儲自身的特點決定了它在現有的技術方面存在一些安全問題,具體表現如下。

(1)傳統的安全域劃分無效。由于云存儲中服務必須是可伸縮的,對外部來講并不是透明的,因此云存儲中無法清晰地定義安全邊界及保護設備,為具體保護措施的實施增加了一定的難度。

(2)云存儲是通過網絡來傳輸數據的,其中包括網絡中的惡意攻擊等造成的服務中斷、數據破壞、信息被竊取和篡改等,對實現數據的安全存儲造成一定的影響,數據的安全通信、訪問認證與保密性也是有待解決的問題。

(3)數據存儲的安全性防護包括最終存儲數據的存放位置、數據完整性、數據間分散存放等。此外,即使數據采用加密技術,也只是在網絡上加密傳輸,數據在處理和存儲時也需要保護。

(4)數據的可靠性、可用性。數據在存儲系統的容錯性、可恢復性和完整性面臨一些問題,如何避免在災難(停電、地震、水災、火災等)發生時帶來的服務中斷乃至數據介質被直接破壞等問題。

(5)如何實現數據之間的邏輯卷管理、存儲虛擬化管理和多鏈路冗余管理將會是一個巨大的難題,也將是整個云存儲架構的性能瓶頸,而且還會帶來后期容量和性能擴展難等一系列問題。

由此可見,數據的安全性問題貫穿于整個云架構的各個層次,單獨討論云存儲在某一層中的安全性是毫無意義的。總體而言,對該方面的研究存在兩種思路:

①借鑒信息安全的C.I.A特性(機密性、完整性、可用性),為某一特定應用提出專門的實現思路(如增強文件服務器的安全性、客戶端加密文件系統、對磁盤磁帶全盤靜態加密、客戶端直接訪問磁盤的認證機制等),即將適用于信息安全的措施(如加密技術、完整性技術)移植到存儲系統中;

②從存儲系統的體系結構入手,尋找安全高效的網絡存儲與安全管理模式。為此,本文設計了一種面向分散式分片存儲管理來解決云存儲和應用過程中的數據安全性問題。

二 、云存儲安全架構設計

根據云存儲中數據的安全性分析,從數據傳輸到存儲,都需要建立相應的保護措施進行層與層之間的防范。按照云存儲的層次結構,通過不同的保護策略逐層對需要存儲的數據進行保護,從而實現從數據傳輸到存儲位置的全面防護。該安全架構采用信息擴散法、分散式存儲管理、數據自舉恢復等技術,分層實現存儲數據在云存儲中完成應用系統的數據安全存儲管理和傳輸,其系統總體安全框架結構如圖2所示。

 

圖2面向分散式存儲的云存儲安全架構

 

2.1訪問層到應用接口層的設計

通過訪問控制與身份認證,采用加密技術SSL對用戶存儲數據進行保護,使數據在網絡傳輸中得到較為安全的保障。用戶與云存儲服務器相互認證,對雙方安全證書和身份進行鑒別,成功后用戶代理通過安全API和云通信連接進行數據存儲服務。

2.2基礎管理層設計

通過信息擴散法,數據分片后在網絡傳輸和數據存儲時具有相對的保密性和安全性。在云存儲的基礎管理層中利用IDA思想,通過分片器把存儲信息分片,使數據變成無法被其他非認證系統所識別的數據片段。對于每一個單獨的數據片段來說,這些數據片段是不具有任何意義的,如果數據在網絡傳輸過程中被他人截獲,被植入的木馬病毒掃描獲取或在存儲設備上被意外竊取,由于截取方只是獲得信息的部分數據片段,截取的信息并不具有任何實際含義,這樣就能夠保證數據分片后不會產生保密信息泄露或擴散。此外,當這些分片后的數據放入地理位置不同的存儲器中,即便被其他用戶誤操作提取時,也能保證需要保護的信息不會被分析出來。數據的分散式存儲機制也使存儲系統具備一定的容錯、容災能力,提高了信息的可用性。

分片器根據IDA算法將數據分片后,云存儲服務器將每個分片數據用一個固定不變的64位句柄對其進行標識,這些句柄也是唯一的,讀取數據時根據存儲服務器中虛擬視圖中句柄和字節范圍來進行,在主服務器中建立一個數據列表,用來存儲系統中的元數據,其中包括用戶存儲的文件名、對應的句柄號和文件大小等信息。

數據的存儲無論在內容上還是在存儲設備中都是分散的,當用戶需要對云存儲中的數據進行訪問或者操作時,分散存儲管理器(DSM)需要把分散的數據整合起來,提供給用戶一個虛擬的視圖,這些分散數據對于用戶來說是透明的。用戶可以根據提供的視圖,對存儲的數據進行管理。此外,DSM還支持對元數據的管理,便于用戶對數據進行創建、檢索和刪除等操作。

2.3存儲層設計

在存儲層設計中,為了實現數據存儲的安全策略,云存儲中需要滿足用戶存儲海量數據的需求,存儲系統規模及存儲容量都在不斷增長,與存儲相關的出錯率將越來越高。為了確保云存儲安全系統中數據存儲的高可用性和可靠性,系統存儲層中的設備都必須異地存放,并且互為冗余,這樣能夠提高設備容錯能力和存儲利用率。系統使用Reed-Solomon碼提供任意高錯誤恢復技術,保證系統在發現問題后能夠被迅速檢測到。如果設備上的數據損壞、丟失,存儲系統中自動化檢測過程會發現這個問題,通過檢查可用片重新計算數據片中所有的數據,根據其他存儲設備中完好的數據恢復被破壞的數據。通過這樣的數據自舉恢復,提高了云存儲系統的平均無故障時間。

2.4面向分散式存儲的云存儲數據存取過程

面向分散式存儲的云存儲用戶進行數據存取的過程如圖3所示,當用戶(個人或企業)存取數據時,在客戶端通過系統安全認證后將信息進行SSL加密,傳送到Internet中,通過云存儲服務器管理,用分片器將數據分片,然后再把數據片傳給分散在各地物理位置不同的存儲介質中去;當用戶讀取數據或者查詢數據時,在云存儲服務器通過身份驗證后,用戶通過分散存儲管理器提供的虛擬視圖,完成數據的檢索或者刪除等操作,此后分散存儲管理器再通過設備上的記錄表,對存儲層中的存儲設備進行相應的操作,最后將操作結果返回給用戶。

 

圖3用戶DSM存取過程

 

DSM主要負責將數據轉發給分片器,記錄路徑并為用戶建立虛擬視圖,具體工作過程如下:

(1)接收用戶數據的DSM請求;

(2)轉發給分片器并記錄數據存取路徑,等待分片器返還數據狀態信息;

(3)創建用戶虛擬視圖表。

分片器根據IDA算法進行數據分片,分片規則為每個數據片中包含的信息內容不會被泄露,其具體工作過程如下:

(1)從分散存儲管理器中提取數據;

(2)根據IDA算法進行數據分片;

(3)將分片后的信息傳輸到各地的存儲設備中;

(4)將存儲完成后的狀態信息(成功或者錯誤)、存儲設備號、存儲位置等返回給分散存儲管理器。

存儲器主要實現數據最終存取,并帶有定期檢測數據、自動發現存儲數據錯誤功能,并根據其他互為冗余的存儲設備數據修復受損數據,以提高信息的可用性,其工作過程如下:

(1)存儲數據后同時在其他存儲設備中寫入校驗碼;

(2)向分片器返回數據存儲信息;

(3)定期自動檢查數據的完整性。

三、系統分析與驗證

用戶保存數據時,系統首先在訪問層實現用戶身份認證、授權、防止非法訪問和越權訪問,并將保存數據進行加密,當數據在訪問層和應用接口層被攔截時,攔截者不會得到有效的數據信息。

數據在基礎管理層被分片后,每個信息中單獨的片段也是無效的,在數據從基礎管理層到存儲層傳輸的過程中,假設此時數據被攔截(木馬病毒掃描獲取),截獲者得到的只是數據片段,無法對數據的有效性加以分析。

在數據最終存放的存儲層中,分片的數據也因為其單獨被獲取后,獲取者由于沒有完整的分片數據信息,并且即使得到所有數據分片,也因其沒有數據合成的方法,最終不能得到完整的數據。此外,當數據被破壞時,存儲層中互為冗余的數據也可將其恢復,保證了數據的安全性和可用性。

可以看出,本系統根據云存儲的層次結構,通過相應的保護策略逐層對數據進行保護,從數據傳輸到存儲,都建立了相應的保護措施進行云存儲層以及層與層之間的防范,實現了數據的全面防護,防止了需要保密的數據泄漏后造成不必要的損失。該方法在Windows環境下通過系統仿真加以了認證。

總結

由于云計算的復雜性以及用戶的動態性,云存儲主要存在數據間分開存放、數據恢復、數據加密、數據完整性保護等問題。本文提出的云存儲安全架構對于數據保密性要求高、基于內容存儲的用戶,在安全性、可靠性和可用性方面具有較大的優勢,具備一定的容災、數據恢復及容錯能力。然而,這些需要通過空間和時間上的代價來滿足安全性需求。

因此,根據本文提出的安全架構特點,通過增強動態分析明確最佳的性能所在,優化數據存取路徑,提高數據整體讀取性能,以實現更具有存儲空間效率的存儲策略,增強云存儲服務效率等,將是我們下一步要研究的重點問題。

關鍵字:云存儲安全

本文摘自:萬方數據

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
宁河县|
潍坊市|
青冈县|
东阳市|
宝鸡市|
文山县|
普兰县|
蓝山县|
南开区|
郧西县|
康平县|
巧家县|
新昌县|
南部县|
格尔木市|
长兴县|
渭南市|
栾城县|
淳安县|
衡阳市|
云梦县|
德兴市|
汤阴县|
公主岭市|
滦平县|
嘉黎县|
永新县|
红桥区|
屏山县|
东阳市|
白朗县|
南通市|
八宿县|
绥芬河市|
南川市|
蒲城县|
荔波县|
民和|
连南|
祁连县|
泾阳县|