導(dǎo)語：云存儲安全需求及實現(xiàn)解析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1前言

云計算技術(shù)進過了多年的實踐探索與理論發(fā)展，已經(jīng)變得日益成熟，已經(jīng)成為了互聯(lián)網(wǎng)時代的主要技術(shù)之一。云計算技術(shù)與傳統(tǒng)服務(wù)器-客戶端模式完全不同，它主要是利用互聯(lián)網(wǎng)的優(yōu)勢、虛擬化特征、整合分布式計算，大大降低了運維成本、設(shè)備成本，也提高了服務(wù)的可靠性，日益成為了IT市場新的寵兒，以易擴展、按需提供服務(wù)的方式來占領(lǐng)市場。而云存儲（CloudStorage）則是一種新型數(shù)據(jù)訪問服務(wù)，它以數(shù)據(jù)管理和數(shù)據(jù)存儲為核心，在云計算的基礎(chǔ)上發(fā)展起來的。云存儲有機地結(jié)合了存儲硬件設(shè)備和應(yīng)用軟件，向終端用戶并非提供單純的存儲設(shè)備，而是提供存儲服務(wù)，這完全不同于傳統(tǒng)存儲應(yīng)用模式。隨著云存儲服務(wù)的快速發(fā)展，已經(jīng)有越來越多的個人和企業(yè)體會到受益于云存儲所帶來的綜合成本下降、便捷與高效。但是值得注意的是，云存儲安全問題也越來越受到人們的重視。本文就云存儲安全需求及實現(xiàn)進行分析。

2云存儲系統(tǒng)架構(gòu)

全球網(wǎng)絡(luò)存儲工業(yè)協(xié)會(SNIA)早在2009年4月就已經(jīng)開始組建云存儲技術(shù)工作組，日前已經(jīng)了云數(shù)據(jù)管理接口(CDMI)規(guī)范（第一版），初步規(guī)范了元數(shù)據(jù)、隊列、性能、數(shù)據(jù)對象、計費、計算、容器。云存儲系統(tǒng)是一個復(fù)雜系統(tǒng)，由客戶端程序、接入網(wǎng)、存儲設(shè)備、公用訪問接口、應(yīng)用軟件、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等組成，可以為用戶提供多種網(wǎng)絡(luò)在線存儲服務(wù)，還可以對外提供高效、可靠、安全的業(yè)務(wù)訪問服務(wù)和數(shù)據(jù)存儲服務(wù)。云存儲系統(tǒng)中最基礎(chǔ)的部分就是數(shù)據(jù)存儲層，主要是由不同類型的網(wǎng)絡(luò)設(shè)備和存儲設(shè)備組成。數(shù)據(jù)存儲層可以實現(xiàn)海量數(shù)據(jù)的狀態(tài)監(jiān)控、存儲設(shè)備管理、統(tǒng)一管理等。值得注意的是，云存儲系統(tǒng)中最復(fù)雜、最為核心的部分就是數(shù)據(jù)管理層。數(shù)據(jù)管理層采用分布式存儲技術(shù)和集群技術(shù)來負責(zé)計費、數(shù)據(jù)容災(zāi)、備份、加密，還可以提供高可擴展性、高可用性的服務(wù)，協(xié)調(diào)多存儲設(shè)備工作。而數(shù)據(jù)服務(wù)層是利用云存儲資源進行應(yīng)用開發(fā)的關(guān)鍵部分，云存儲提供商通過數(shù)據(jù)服務(wù)層為用戶提供統(tǒng)一的協(xié)議和編程接口，進行應(yīng)用程序的開發(fā)。

3云存儲安全需求

由于云存儲還是一個較為新鮮的話題，目前國內(nèi)外學(xué)術(shù)界對于云存儲安全的研究還比較少。美國學(xué)者XiaosongLou等提出的安全防護方法是采用數(shù)據(jù)毒化的版權(quán)保護方法，對用戶的合法主要通過簽名和時間戳來進行判斷，一旦發(fā)現(xiàn)訪問用戶為非法用戶，那么就會迅速地對非法用戶的計算能力進行消耗，同時以不可用鏈接來對他所保護文件的請求進行回應(yīng)。JeremieTharaud等提出用嵌入水印的方法來對電子醫(yī)療信息云存儲系統(tǒng)進行保護。為了有效地避免醫(yī)療信息被篡改，對于電子醫(yī)療信息的使用者和分發(fā)者在使用信息時提取水印進行驗證。TamleekAli等改進了UCON模型，整個數(shù)據(jù)安全保護模型基于云計算來進行使用控制，且還定義了一系列的共同保護文件，如認證模塊、訪問控制模塊、文件管理模塊等。Bowers等提出了分布式加密系統(tǒng);Kaiwang等人為了有效地保證數(shù)據(jù)的完整性及可審計性，將標(biāo)識用戶信息的水印嵌入到數(shù)據(jù)片中。Cachin等為了解決數(shù)據(jù)一致性和完整性的問題，采用了加密工具。與此同時，北京郵電大學(xué)、中國科技大學(xué)、國防科技大學(xué)、哈爾濱工業(yè)大學(xué)、華中科技大學(xué)、清華大學(xué)等高校也陸續(xù)開展了一系列云存儲安全保護的工作。云存儲安全需求主要有：數(shù)據(jù)備份安全性、安全性分級安全性、存儲安全性、訪問安全性。

3.1數(shù)據(jù)備份安全性

數(shù)據(jù)存儲的方式無論發(fā)展到何種階段，出現(xiàn)何種變化，數(shù)據(jù)備份的地位都是極為重要的。完整的數(shù)據(jù)備份能夠保障任何意外中損壞、丟失的數(shù)據(jù)都可以在最短時間內(nèi)得以恢復(fù)，從而避免出現(xiàn)損失。值得注意的是，也務(wù)必要保障數(shù)據(jù)備份安全，使之不會出現(xiàn)問題。數(shù)據(jù)備份通常是根據(jù)用戶的不用需要來靈活選擇備份的位置。若想提高數(shù)據(jù)備份可靠性，那么可以將其放在獨立于云外的存儲系統(tǒng)中；若想提高數(shù)據(jù)備份恢復(fù)效率，那么可以將其放在云中。

3.2安全性分級安全性

存儲于云端的數(shù)據(jù)對于用戶和企業(yè)而言，都需要采取一定的分級保護。如個人信用卡信息、個人銀行卡信息、客戶列表等數(shù)據(jù)往往需要高級別的安全保護，而如一些音樂文件或者企業(yè)對外宣傳檔案等沒有什么保護價值的數(shù)據(jù)則不需要任何的安全保護，或者只需要一些低級別的安全保護。但實際在互聯(lián)網(wǎng)中，很多情況遠遠比數(shù)據(jù)本身的分類更加復(fù)雜。某一段時間內(nèi)數(shù)據(jù)對于數(shù)據(jù)的創(chuàng)建者而言極為重要，需要采取高級別的安全保護；而之后則為了讓更多的用戶可以利用、下載這些數(shù)據(jù)，而降低數(shù)據(jù)安全保護級別?；蛘邔τ谝恍┯脩粼O(shè)置為禁止訪問，而對一些特定的用戶群設(shè)置為開放訪問。所以，在云存儲建設(shè)過程中，應(yīng)該根據(jù)數(shù)據(jù)不同的安全保護需求來采取相應(yīng)的安全分級措施。

3.3存儲安全性

云存儲是在云端集中存儲大量的數(shù)據(jù)，若云存儲系統(tǒng)不具備良好的自我保護、自我防御、自我預(yù)警的功能，那么很容易在非法入侵或者黑客攻擊的情況下，用戶重要數(shù)據(jù)被惡意竊取、篡改，甚至還有可能會全部丟失用戶數(shù)據(jù)，甚至還有可能會讓整個云存儲服務(wù)崩潰。應(yīng)該基于構(gòu)建云存儲入手，可采取軟件硬件結(jié)合、單獨采用軟件，或者單獨采用硬件的方式來保護數(shù)據(jù)存儲的安全。為了獲得相對安全的基礎(chǔ)存儲系統(tǒng)，可以采取一些提高數(shù)據(jù)存儲安全的方式，如分布式文件系統(tǒng)安全技術(shù)、PGP技術(shù)、自加密磁盤技術(shù)等。3.4訪問安全性眾所周知，云存儲服務(wù)具有較大的靈活性，無論采用何種終端設(shè)備，都能夠利用同一賬戶訪問該賬戶所存儲的數(shù)據(jù)。而一旦黑客盜取了用戶的賬戶密碼，那么很輕易就對賬戶內(nèi)的數(shù)據(jù)進行銷毀、篡改、復(fù)制，而用戶卻毫不知情，這樣一來，就給用戶帶來了較大的損失。因此，所有數(shù)據(jù)存儲云都必須認真考慮用戶賬戶的安全問題。筆者認為可以采用數(shù)字簽名、數(shù)字認證、動態(tài)密碼等方法來保證用戶賬戶的安全。

4如何有效實現(xiàn)云存儲安全

4.1加強信息加密算法的應(yīng)用

眾所周知，各種密碼算法就構(gòu)成了云存儲數(shù)據(jù)信息加密，沒有安全的密碼算法，那么必然就不會存在云存儲數(shù)據(jù)信息安全，密碼算法是云存儲數(shù)據(jù)信息安全的重要基礎(chǔ)之一，傳統(tǒng)的加密系統(tǒng)只是采用同一個密鑰來進行解密和加密，是一種對稱加密，對稱加密算法包括AES下一代對稱密鑰系統(tǒng)、IDEA加密算法、DES算法。而加密系統(tǒng)發(fā)展到現(xiàn)在，又出現(xiàn)了一種非對稱加密方法，被稱為公開密鑰，包括單向雜湊函數(shù)密碼、DSA數(shù)字簽名技術(shù)和RSA公開密鑰密碼技術(shù)等，解密者和加密者擁有各自不同的一套密鑰。在云存儲中，目前應(yīng)用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術(shù)算法和DES算法等。

4.2云防火墻

云防火墻為各種規(guī)模的網(wǎng)站提供最先進的網(wǎng)站安全保護和網(wǎng)站性能提升服務(wù)，通過一個簡單的DNS變化（配置版通過一個IP地址），通過您網(wǎng)站的流量無縫地路由到了湖盟云防火墻的全球分布式網(wǎng)絡(luò)系統(tǒng)中。智能異形實時傳入流量，阻塞最新的網(wǎng)絡(luò)威脅：從復(fù)雜的SQL注入攻擊，惡意的機器人攻擊，垃圾郵件發(fā)送者和阻撓多個千兆DDoS攻擊。同時，傳出的流量是加速和優(yōu)化后通過湖盟云防火墻的全球CDN，更快的加載時間，展示給瀏覽者。有助于落實又快又可以擴展的部署，方法是采用以安全配置文件為基礎(chǔ)的模板驅(qū)動型動態(tài)策略管理通過XMLAPI以編程的方式與第三方管理和協(xié)調(diào)工具集成，從而增強管理的靈活性對網(wǎng)絡(luò)管理員、服務(wù)器管理員和安全管理員等角色都提供了相應(yīng)的管理界面，從而協(xié)助確保實現(xiàn)協(xié)作監(jiān)管。云防火墻有5個顯著的特點——（1）強大的抗攻擊架構(gòu)，可以抗200G以上流量的攻擊。（2）操作簡單。把被攻擊的網(wǎng)站或者服務(wù)器IP地址接到云端網(wǎng)絡(luò)，就可以立即實現(xiàn)抗攻擊功能。（3）高安全性。各云端節(jié)點采用同構(gòu)可互換等架構(gòu)措施，節(jié)點僅服務(wù)對應(yīng)的區(qū)域，源服務(wù)器隱藏在云端后面，云防火墻具備過濾及清洗功能。（4）高可擴展性。云防火墻的規(guī)模可以動態(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增長的需要。（5）計費合理。不按帶寬收費，不加收任何初始配置費用，按照攻擊流量計費，比硬件防火墻可節(jié)省50倍成本。

4.3開展云存儲安全專題培訓(xùn)

通過云存儲安全專題培訓(xùn)，能夠進一步地讓廣大用戶了解到云存儲安全的重要性，還掌握到云存儲安全防范的基本方法，培訓(xùn)對促進企事業(yè)單位云存儲安全管理和提升云存儲安全運行環(huán)境具有積極的意義。培訓(xùn)中，教員不僅應(yīng)該從理論上介紹云存儲安全隱患的相關(guān)知識，還應(yīng)該結(jié)合安全案例，用現(xiàn)場演示的方式，向大家介紹漏洞攻擊、密碼破解、識別釣魚網(wǎng)站、木馬竊取資料和云存儲網(wǎng)絡(luò)監(jiān)聽等基本攻擊手段，以及用戶遭受黑客攻擊云存儲后產(chǎn)生的損失，使大家切身體驗到云存儲安全的重要性、普遍性和危害性。

4.4同態(tài)加密

同態(tài)加密是一種特殊的加密體系，由RIVESTR等提出，使得對密文進行代數(shù)運算得到的結(jié)果與對明文進行等價運算后再加密所得結(jié)果一致，而且整個過程中無需對數(shù)據(jù)進行解密。該技術(shù)如果實現(xiàn)，將很好地解決把數(shù)據(jù)及其操作委托給云服務(wù)時的數(shù)據(jù)機密性問題。

5結(jié)語

總之，云儲存提高了系統(tǒng)的擴充性、可靠性、高效率、方便性、共享性，但是又使得遭受黑客攻擊的可能性進一步增加，云存儲安全問題關(guān)系到互聯(lián)網(wǎng)的未來發(fā)展，具有較大的經(jīng)濟價值和社會效益，值得深入探討。

本文作者：朱義勇工作單位：順德職業(yè)技術(shù)學(xué)院電子與信息工程系