導(dǎo)語(yǔ)：云存儲(chǔ)安全需求及實(shí)現(xiàn)解析一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1前言

云計(jì)算技術(shù)進(jìn)過(guò)了多年的實(shí)踐探索與理論發(fā)展，已經(jīng)變得日益成熟，已經(jīng)成為了互聯(lián)網(wǎng)時(shí)代的主要技術(shù)之一。云計(jì)算技術(shù)與傳統(tǒng)服務(wù)器-客戶端模式完全不同，它主要是利用互聯(lián)網(wǎng)的優(yōu)勢(shì)、虛擬化特征、整合分布式計(jì)算，大大降低了運(yùn)維成本、設(shè)備成本，也提高了服務(wù)的可靠性，日益成為了IT市場(chǎng)新的寵兒，以易擴(kuò)展、按需提供服務(wù)的方式來(lái)占領(lǐng)市場(chǎng)。而云存儲(chǔ)（CloudStorage）則是一種新型數(shù)據(jù)訪問(wèn)服務(wù)，它以數(shù)據(jù)管理和數(shù)據(jù)存儲(chǔ)為核心，在云計(jì)算的基礎(chǔ)上發(fā)展起來(lái)的。云存儲(chǔ)有機(jī)地結(jié)合了存儲(chǔ)硬件設(shè)備和應(yīng)用軟件，向終端用戶并非提供單純的存儲(chǔ)設(shè)備，而是提供存儲(chǔ)服務(wù)，這完全不同于傳統(tǒng)存儲(chǔ)應(yīng)用模式。隨著云存儲(chǔ)服務(wù)的快速發(fā)展，已經(jīng)有越來(lái)越多的個(gè)人和企業(yè)體會(huì)到受益于云存儲(chǔ)所帶來(lái)的綜合成本下降、便捷與高效。但是值得注意的是，云存儲(chǔ)安全問(wèn)題也越來(lái)越受到人們的重視。本文就云存儲(chǔ)安全需求及實(shí)現(xiàn)進(jìn)行分析。

2云存儲(chǔ)系統(tǒng)架構(gòu)

全球網(wǎng)絡(luò)存儲(chǔ)工業(yè)協(xié)會(huì)(SNIA)早在2009年4月就已經(jīng)開(kāi)始組建云存儲(chǔ)技術(shù)工作組，日前已經(jīng)了云數(shù)據(jù)管理接口(CDMI)規(guī)范（第一版），初步規(guī)范了元數(shù)據(jù)、隊(duì)列、性能、數(shù)據(jù)對(duì)象、計(jì)費(fèi)、計(jì)算、容器。云存儲(chǔ)系統(tǒng)是一個(gè)復(fù)雜系統(tǒng)，由客戶端程序、接入網(wǎng)、存儲(chǔ)設(shè)備、公用訪問(wèn)接口、應(yīng)用軟件、服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等組成，可以為用戶提供多種網(wǎng)絡(luò)在線存儲(chǔ)服務(wù)，還可以對(duì)外提供高效、可靠、安全的業(yè)務(wù)訪問(wèn)服務(wù)和數(shù)據(jù)存儲(chǔ)服務(wù)。云存儲(chǔ)系統(tǒng)中最基礎(chǔ)的部分就是數(shù)據(jù)存儲(chǔ)層，主要是由不同類型的網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備組成。數(shù)據(jù)存儲(chǔ)層可以實(shí)現(xiàn)海量數(shù)據(jù)的狀態(tài)監(jiān)控、存儲(chǔ)設(shè)備管理、統(tǒng)一管理等。值得注意的是，云存儲(chǔ)系統(tǒng)中最復(fù)雜、最為核心的部分就是數(shù)據(jù)管理層。數(shù)據(jù)管理層采用分布式存儲(chǔ)技術(shù)和集群技術(shù)來(lái)負(fù)責(zé)計(jì)費(fèi)、數(shù)據(jù)容災(zāi)、備份、加密，還可以提供高可擴(kuò)展性、高可用性的服務(wù)，協(xié)調(diào)多存儲(chǔ)設(shè)備工作。而數(shù)據(jù)服務(wù)層是利用云存儲(chǔ)資源進(jìn)行應(yīng)用開(kāi)發(fā)的關(guān)鍵部分，云存儲(chǔ)提供商通過(guò)數(shù)據(jù)服務(wù)層為用戶提供統(tǒng)一的協(xié)議和編程接口，進(jìn)行應(yīng)用程序的開(kāi)發(fā)。

3云存儲(chǔ)安全需求

由于云存儲(chǔ)還是一個(gè)較為新鮮的話題，目前國(guó)內(nèi)外學(xué)術(shù)界對(duì)于云存儲(chǔ)安全的研究還比較少。美國(guó)學(xué)者XiaosongLou等提出的安全防護(hù)方法是采用數(shù)據(jù)毒化的版權(quán)保護(hù)方法，對(duì)用戶的合法主要通過(guò)簽名和時(shí)間戳來(lái)進(jìn)行判斷，一旦發(fā)現(xiàn)訪問(wèn)用戶為非法用戶，那么就會(huì)迅速地對(duì)非法用戶的計(jì)算能力進(jìn)行消耗，同時(shí)以不可用鏈接來(lái)對(duì)他所保護(hù)文件的請(qǐng)求進(jìn)行回應(yīng)。JeremieTharaud等提出用嵌入水印的方法來(lái)對(duì)電子醫(yī)療信息云存儲(chǔ)系統(tǒng)進(jìn)行保護(hù)。為了有效地避免醫(yī)療信息被篡改，對(duì)于電子醫(yī)療信息的使用者和分發(fā)者在使用信息時(shí)提取水印進(jìn)行驗(yàn)證。TamleekAli等改進(jìn)了UCON模型，整個(gè)數(shù)據(jù)安全保護(hù)模型基于云計(jì)算來(lái)進(jìn)行使用控制，且還定義了一系列的共同保護(hù)文件，如認(rèn)證模塊、訪問(wèn)控制模塊、文件管理模塊等。Bowers等提出了分布式加密系統(tǒng);Kaiwang等人為了有效地保證數(shù)據(jù)的完整性及可審計(jì)性，將標(biāo)識(shí)用戶信息的水印嵌入到數(shù)據(jù)片中。Cachin等為了解決數(shù)據(jù)一致性和完整性的問(wèn)題，采用了加密工具。與此同時(shí)，北京郵電大學(xué)、中國(guó)科技大學(xué)、國(guó)防科技大學(xué)、哈爾濱工業(yè)大學(xué)、華中科技大學(xué)、清華大學(xué)等高校也陸續(xù)開(kāi)展了一系列云存儲(chǔ)安全保護(hù)的工作。云存儲(chǔ)安全需求主要有：數(shù)據(jù)備份安全性、安全性分級(jí)安全性、存儲(chǔ)安全性、訪問(wèn)安全性。

3.1數(shù)據(jù)備份安全性

數(shù)據(jù)存儲(chǔ)的方式無(wú)論發(fā)展到何種階段，出現(xiàn)何種變化，數(shù)據(jù)備份的地位都是極為重要的。完整的數(shù)據(jù)備份能夠保障任何意外中損壞、丟失的數(shù)據(jù)都可以在最短時(shí)間內(nèi)得以恢復(fù)，從而避免出現(xiàn)損失。值得注意的是，也務(wù)必要保障數(shù)據(jù)備份安全，使之不會(huì)出現(xiàn)問(wèn)題。數(shù)據(jù)備份通常是根據(jù)用戶的不用需要來(lái)靈活選擇備份的位置。若想提高數(shù)據(jù)備份可靠性，那么可以將其放在獨(dú)立于云外的存儲(chǔ)系統(tǒng)中；若想提高數(shù)據(jù)備份恢復(fù)效率，那么可以將其放在云中。

3.2安全性分級(jí)安全性

存儲(chǔ)于云端的數(shù)據(jù)對(duì)于用戶和企業(yè)而言，都需要采取一定的分級(jí)保護(hù)。如個(gè)人信用卡信息、個(gè)人銀行卡信息、客戶列表等數(shù)據(jù)往往需要高級(jí)別的安全保護(hù)，而如一些音樂(lè)文件或者企業(yè)對(duì)外宣傳檔案等沒(méi)有什么保護(hù)價(jià)值的數(shù)據(jù)則不需要任何的安全保護(hù)，或者只需要一些低級(jí)別的安全保護(hù)。但實(shí)際在互聯(lián)網(wǎng)中，很多情況遠(yuǎn)遠(yuǎn)比數(shù)據(jù)本身的分類更加復(fù)雜。某一段時(shí)間內(nèi)數(shù)據(jù)對(duì)于數(shù)據(jù)的創(chuàng)建者而言極為重要，需要采取高級(jí)別的安全保護(hù)；而之后則為了讓更多的用戶可以利用、下載這些數(shù)據(jù)，而降低數(shù)據(jù)安全保護(hù)級(jí)別?；蛘邔?duì)于一些用戶設(shè)置為禁止訪問(wèn)，而對(duì)一些特定的用戶群設(shè)置為開(kāi)放訪問(wèn)。所以，在云存儲(chǔ)建設(shè)過(guò)程中，應(yīng)該根據(jù)數(shù)據(jù)不同的安全保護(hù)需求來(lái)采取相應(yīng)的安全分級(jí)措施。

3.3存儲(chǔ)安全性

云存儲(chǔ)是在云端集中存儲(chǔ)大量的數(shù)據(jù)，若云存儲(chǔ)系統(tǒng)不具備良好的自我保護(hù)、自我防御、自我預(yù)警的功能，那么很容易在非法入侵或者黑客攻擊的情況下，用戶重要數(shù)據(jù)被惡意竊取、篡改，甚至還有可能會(huì)全部丟失用戶數(shù)據(jù)，甚至還有可能會(huì)讓整個(gè)云存儲(chǔ)服務(wù)崩潰。應(yīng)該基于構(gòu)建云存儲(chǔ)入手，可采取軟件硬件結(jié)合、單獨(dú)采用軟件，或者單獨(dú)采用硬件的方式來(lái)保護(hù)數(shù)據(jù)存儲(chǔ)的安全。為了獲得相對(duì)安全的基礎(chǔ)存儲(chǔ)系統(tǒng)，可以采取一些提高數(shù)據(jù)存儲(chǔ)安全的方式，如分布式文件系統(tǒng)安全技術(shù)、PGP技術(shù)、自加密磁盤技術(shù)等。3.4訪問(wèn)安全性眾所周知，云存儲(chǔ)服務(wù)具有較大的靈活性，無(wú)論采用何種終端設(shè)備，都能夠利用同一賬戶訪問(wèn)該賬戶所存儲(chǔ)的數(shù)據(jù)。而一旦黑客盜取了用戶的賬戶密碼，那么很輕易就對(duì)賬戶內(nèi)的數(shù)據(jù)進(jìn)行銷毀、篡改、復(fù)制，而用戶卻毫不知情，這樣一來(lái)，就給用戶帶來(lái)了較大的損失。因此，所有數(shù)據(jù)存儲(chǔ)云都必須認(rèn)真考慮用戶賬戶的安全問(wèn)題。筆者認(rèn)為可以采用數(shù)字簽名、數(shù)字認(rèn)證、動(dòng)態(tài)密碼等方法來(lái)保證用戶賬戶的安全。

4如何有效實(shí)現(xiàn)云存儲(chǔ)安全

4.1加強(qiáng)信息加密算法的應(yīng)用

眾所周知，各種密碼算法就構(gòu)成了云存儲(chǔ)數(shù)據(jù)信息加密，沒(méi)有安全的密碼算法，那么必然就不會(huì)存在云存儲(chǔ)數(shù)據(jù)信息安全，密碼算法是云存儲(chǔ)數(shù)據(jù)信息安全的重要基礎(chǔ)之一，傳統(tǒng)的加密系統(tǒng)只是采用同一個(gè)密鑰來(lái)進(jìn)行解密和加密，是一種對(duì)稱加密，對(duì)稱加密算法包括AES下一代對(duì)稱密鑰系統(tǒng)、IDEA加密算法、DES算法。而加密系統(tǒng)發(fā)展到現(xiàn)在，又出現(xiàn)了一種非對(duì)稱加密方法，被稱為公開(kāi)密鑰，包括單向雜湊函數(shù)密碼、DSA數(shù)字簽名技術(shù)和RSA公開(kāi)密鑰密碼技術(shù)等，解密者和加密者擁有各自不同的一套密鑰。在云存儲(chǔ)中，目前應(yīng)用最為頻繁的算法就是PGP混合加密算法、RSA公開(kāi)密鑰密碼技術(shù)算法和DES算法等。

4.2云防火墻

云防火墻為各種規(guī)模的網(wǎng)站提供最先進(jìn)的網(wǎng)站安全保護(hù)和網(wǎng)站性能提升服務(wù)，通過(guò)一個(gè)簡(jiǎn)單的DNS變化（配置版通過(guò)一個(gè)IP地址），通過(guò)您網(wǎng)站的流量無(wú)縫地路由到了湖盟云防火墻的全球分布式網(wǎng)絡(luò)系統(tǒng)中。智能異形實(shí)時(shí)傳入流量，阻塞最新的網(wǎng)絡(luò)威脅：從復(fù)雜的SQL注入攻擊，惡意的機(jī)器人攻擊，垃圾郵件發(fā)送者和阻撓多個(gè)千兆DDoS攻擊。同時(shí)，傳出的流量是加速和優(yōu)化后通過(guò)湖盟云防火墻的全球CDN，更快的加載時(shí)間，展示給瀏覽者。有助于落實(shí)又快又可以擴(kuò)展的部署，方法是采用以安全配置文件為基礎(chǔ)的模板驅(qū)動(dòng)型動(dòng)態(tài)策略管理通過(guò)XMLAPI以編程的方式與第三方管理和協(xié)調(diào)工具集成，從而增強(qiáng)管理的靈活性對(duì)網(wǎng)絡(luò)管理員、服務(wù)器管理員和安全管理員等角色都提供了相應(yīng)的管理界面，從而協(xié)助確保實(shí)現(xiàn)協(xié)作監(jiān)管。云防火墻有5個(gè)顯著的特點(diǎn)——（1）強(qiáng)大的抗攻擊架構(gòu)，可以抗200G以上流量的攻擊。（2）操作簡(jiǎn)單。把被攻擊的網(wǎng)站或者服務(wù)器IP地址接到云端網(wǎng)絡(luò)，就可以立即實(shí)現(xiàn)抗攻擊功能。（3）高安全性。各云端節(jié)點(diǎn)采用同構(gòu)可互換等架構(gòu)措施，節(jié)點(diǎn)僅服務(wù)對(duì)應(yīng)的區(qū)域，源服務(wù)器隱藏在云端后面，云防火墻具備過(guò)濾及清洗功能。（4）高可擴(kuò)展性。云防火墻的規(guī)?？梢詣?dòng)態(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增長(zhǎng)的需要。（5）計(jì)費(fèi)合理。不按帶寬收費(fèi)，不加收任何初始配置費(fèi)用，按照攻擊流量計(jì)費(fèi)，比硬件防火墻可節(jié)省50倍成本。

4.3開(kāi)展云存儲(chǔ)安全專題培訓(xùn)

通過(guò)云存儲(chǔ)安全專題培訓(xùn)，能夠進(jìn)一步地讓廣大用戶了解到云存儲(chǔ)安全的重要性，還掌握到云存儲(chǔ)安全防范的基本方法，培訓(xùn)對(duì)促進(jìn)企事業(yè)單位云存儲(chǔ)安全管理和提升云存儲(chǔ)安全運(yùn)行環(huán)境具有積極的意義。培訓(xùn)中，教員不僅應(yīng)該從理論上介紹云存儲(chǔ)安全隱患的相關(guān)知識(shí)，還應(yīng)該結(jié)合安全案例，用現(xiàn)場(chǎng)演示的方式，向大家介紹漏洞攻擊、密碼破解、識(shí)別釣魚網(wǎng)站、木馬竊取資料和云存儲(chǔ)網(wǎng)絡(luò)監(jiān)聽(tīng)等基本攻擊手段，以及用戶遭受黑客攻擊云存儲(chǔ)后產(chǎn)生的損失，使大家切身體驗(yàn)到云存儲(chǔ)安全的重要性、普遍性和危害性。

4.4同態(tài)加密

同態(tài)加密是一種特殊的加密體系，由RIVESTR等提出，使得對(duì)密文進(jìn)行代數(shù)運(yùn)算得到的結(jié)果與對(duì)明文進(jìn)行等價(jià)運(yùn)算后再加密所得結(jié)果一致，而且整個(gè)過(guò)程中無(wú)需對(duì)數(shù)據(jù)進(jìn)行解密。該技術(shù)如果實(shí)現(xiàn)，將很好地解決把數(shù)據(jù)及其操作委托給云服務(wù)時(shí)的數(shù)據(jù)機(jī)密性問(wèn)題。

5結(jié)語(yǔ)

總之，云儲(chǔ)存提高了系統(tǒng)的擴(kuò)充性、可靠性、高效率、方便性、共享性，但是又使得遭受黑客攻擊的可能性進(jìn)一步增加，云存儲(chǔ)安全問(wèn)題關(guān)系到互聯(lián)網(wǎng)的未來(lái)發(fā)展，具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益，值得深入探討。

本文作者：朱義勇工作單位：順德職業(yè)技術(shù)學(xué)院電子與信息工程系