高煥芝 姚國成

摘要：云計算由于是分布式的，為了提高網(wǎng)絡(luò)資源使用的效率，用戶之間可能存在著共用存儲資源或計算資源的現(xiàn)象，如果用戶之間缺乏有效的安全隔離或者是有用戶采用攻擊技術(shù)，就會使得數(shù)據(jù)發(fā)生安全問題，云計算一方面能夠為人們的日常生活帶來很大的便利，同時數(shù)據(jù)集中存儲也會危及到用戶在使用計算機時出現(xiàn)一些數(shù)據(jù)安全問題，就當(dāng)前已經(jīng)實現(xiàn)了的云計算服務(wù)而言，數(shù)據(jù)安全問題已經(jīng)成為令人擔(dān)憂的問題，也成為云計算服務(wù)在普及過程中的一個即將面臨的巨大挑戰(zhàn)。該文對于云存儲系統(tǒng)的應(yīng)用安全問題架構(gòu)進行了分析，并且給出了一種新的云存儲架構(gòu)方式，提高了數(shù)據(jù)可用性和安全性，整體性能得到了大幅提高。

關(guān)鍵詞：云存儲；安全架構(gòu)；分散式存儲管理

中圖分類號：TP311文獻標(biāo)識碼：A文章編號：1009-3044(2012)16-3757-02

Cloud Computing Data Secure Storage

GAO Huan-zhi1,2,YAO Guo-cheng3

(1.School of Information Science and Engineering ,Central South University, Changsha 410083, China; 2. China Nonferrous Metals Soci? ety,Beiing 100814,China;3. Beijing Nonferrous Metal Research, Beijing 100088, China)

Abstract: Cloud computing is distributed, in order to improve the efficiency of network resource usage, the user may exist between the phenomenon of shared storage resources or computing resources, users lack of effective security isolation or customers to use attack tech niques. will make data security issues and cloud computing on the one hand to bring great convenience to peoples daily lives, while the da ta centralized storage will endanger the users when using a computer data security issues, has been achieved the cloud computing services, data security issues have become a worrying problem, will soon face the great challenges of cloud computing services in the popularity of the process. The cloud storage system security analysis and secure storage of data on cloud computing strategy, improve data availability and security, its overall performance has been greatly improved.

Key words: cloud storage; security architecture; distributed storage management

近幾年來，隨著科學(xué)技術(shù)水平的不斷提高，云計算也取得了很大程度的發(fā)展，并且呈現(xiàn)出繼續(xù)進步的趨勢，云計算作為當(dāng)今社會比較新興的一種計算機技術(shù)，其數(shù)據(jù)安全存儲問題還沒有得到充分的研究和解決，就當(dāng)前的云計算數(shù)據(jù)存儲安全性問題研究現(xiàn)狀而言，其研究還大多集中在數(shù)據(jù)保護、虛擬安全技術(shù)、基于屬性的加密算法、訪問控制等方面，其中最核心的部分就是數(shù)據(jù)安全存儲的問題。

1云存儲系統(tǒng)安全問題分析

云計算的關(guān)鍵特征就在于其服務(wù)主要是通過網(wǎng)絡(luò)環(huán)境來實現(xiàn)的，所有網(wǎng)絡(luò)用戶的信息數(shù)據(jù)都需要被放在云端，然后通過計算將結(jié)果再在網(wǎng)絡(luò)中回傳給客戶端，云計算作為一種新型的服務(wù)模式，也自然會面臨著很大的安全威脅，云計算由于是分布式的，為了提高網(wǎng)絡(luò)資源使用的效率，用戶之間可能存在著共用存儲資源或計算資源的現(xiàn)象，如果用戶之間缺乏有效的安全隔離或者是有用戶采用攻擊技術(shù)，就會使得數(shù)據(jù)發(fā)生安全問題，如被刪除、被篡改或者被竊取等，因此，單機方式與保證云端數(shù)據(jù)存儲的安全有不同特點，利用傳統(tǒng)的數(shù)據(jù)保護方式很難保證整個數(shù)據(jù)的安全。

2云存儲系統(tǒng)結(jié)構(gòu)

云計算主要是利用互聯(lián)網(wǎng)所具有的高速傳輸能力，將服務(wù)器或者是個人計算機上的數(shù)據(jù)處理轉(zhuǎn)移到計算機群中的一種方式，所有的計算機都由統(tǒng)一的大型數(shù)據(jù)處理中心所管理，并且該數(shù)據(jù)中心要按照客戶的需求來進行計算資源的分配，從而使其達到與超級計算機一樣的效果。這就使得云計算具有易擴展性、高兼容性、數(shù)據(jù)的高可靠性、形式的虛擬化、超大規(guī)模性等特點。從本質(zhì)上來看，元計算是一種分布式的結(jié)構(gòu)系統(tǒng)，主要是利用互聯(lián)網(wǎng)是存儲資源和超大規(guī)模的計算相整合，然后以不同的服務(wù)形式滿足用戶的不同需求，云得以實現(xiàn)的基本條件是采用高性能云服務(wù)存儲數(shù)據(jù)，與此相應(yīng)，在互聯(lián)網(wǎng)上，許多很多廉價的存儲設(shè)備相互組成宏大的存儲系統(tǒng)，成為云計算機環(huán)境下的基礎(chǔ)，這一結(jié)構(gòu)相異的存儲設(shè)備結(jié)合為一整體，只有通過分布式的結(jié)構(gòu)系統(tǒng)才能達到，并使之成為高性能的整體。

3云存儲系統(tǒng)安全

云計算一方面能夠為人們的日常生活帶來異想不到的方便，但另一方面確帶來了安全問題，用戶的數(shù)據(jù)容易泄漏，就出現(xiàn)異想不到的危害。它就象一把雙刃劍，普及之中有挑戰(zhàn)。當(dāng)前，有許多人發(fā)現(xiàn)了云計算機存儲之中顯露出不穩(wěn)定、不安全的隱患問題。而企業(yè)想讓云計算為自己提供捷徑的服務(wù)，并降低IT業(yè)務(wù)所需的成本與復(fù)雜性消耗，就得要求在使用云數(shù)據(jù)存儲的過程中，不會對自己帶來威脅與隱患。在云計算的服務(wù)環(huán)境下，數(shù)據(jù)的操作和存儲采用服務(wù)的形式來加以服務(wù)，這樣使得數(shù)據(jù)在使用過程中有一定的固定性。與此同時，一般個體用戶使用數(shù)據(jù)都是由提供商來提供與管理的，其數(shù)據(jù)的安全與存儲也相應(yīng)由其負責(zé)。雖然數(shù)據(jù)與內(nèi)容對提供商來說是透明的，但用戶的存儲與使用又是借助于網(wǎng)絡(luò)服務(wù)為前替的，不同的計算機在網(wǎng)絡(luò)使用過程中都可以看成一個節(jié)點，如果這些節(jié)點缺乏有效的、可靠的安全保護，那么從理論上來說，我們就可以采用一定的手段對不同的節(jié)點來進行訪問與使用，這就是說，云計算的安全存儲就必須與數(shù)據(jù)的傳輸、恢復(fù)、隔離等相關(guān)聯(lián)，且能長期生存下來。

4云計算下的數(shù)據(jù)安全存儲策略研究

針對云計算下的數(shù)據(jù)安全存儲問題，必須要做到在保證數(shù)據(jù)的安全性的同時要提高運行的效率，云計算的安全存儲在設(shè)計時要充分考慮到用戶數(shù)據(jù)的安全性，問用戶的存儲數(shù)據(jù)進行加密處理，可以將用戶的數(shù)據(jù)存儲在任何一個存儲空間當(dāng)中，并且按照數(shù)據(jù)的存儲安全需要，對存儲數(shù)據(jù)進行加密處理。在云計算的應(yīng)用過程當(dāng)中，需要提供良好的傳輸服務(wù)和數(shù)據(jù)存儲，在數(shù)據(jù)的上傳以及下載過程中加強保護，對于數(shù)據(jù)交換來說，就需要采用云計算的提供商所提供的相關(guān)服務(wù)對所交換的數(shù)據(jù)進行存儲，這樣就會導(dǎo)致數(shù)據(jù)泄露問題的出現(xiàn)，對數(shù)據(jù)進行加密處理也因此成為保障數(shù)據(jù)安全問題的重點。我們平時常用的數(shù)據(jù)加密的方法主要有對稱的加密算法和不對稱的加密算法兩種，其中對稱的加密算法比較成熟和常用。并因其解密和加密的速度較快，現(xiàn)在已經(jīng)被廣泛應(yīng)用于各種大數(shù)據(jù)量的傳輸服務(wù)當(dāng)中，對稱加密的算法指的就是雙方都采用同一個密鑰加密和解密數(shù)據(jù)，算法具有一定的公開性，并且加密的速度較快，能夠提高工作的效率，但是也存在著一定的缺陷，雙方共同使用一樣的密鑰，就會使得數(shù)據(jù)的安全性得不到很好的保障，非對稱的加密算法是將傳統(tǒng)的密鑰分為解密鑰和加密鑰，分別對加密和解密進行相應(yīng)的控制，其算法具有一定的復(fù)雜性但是能夠確保密鑰的安全性，密鑰體系比較靈活，但也存在著一定的缺陷，即運算量比較大。解密的難度如何直接關(guān)系到加密機制的可靠性，這其中既包括對稱的加密機制，也包括不對稱的加密機制，非對稱加密機制的安全性比較高，但其運行加密的速度相對較慢。對稱的加密算法因為采用的是同一密鑰，因此在密鑰的管理方面所產(chǎn)生的問題就會相對較多一些，一方面加大了密鑰管理方面的一些固有問題的嚴(yán)重性，另一方面也使得使用成本相對提高，因此在分布式的系統(tǒng)網(wǎng)絡(luò)上使用起來就顯得比較困難。

4.1加密處理

云計算數(shù)據(jù)集中存儲也會危及到用戶在使用計算機時出現(xiàn)一些數(shù)據(jù)安全問題，當(dāng)今社會，數(shù)據(jù)安全問題已經(jīng)成為令人擔(dān)憂的問題，也成為云計算服務(wù)在普及過程中的一個即將面臨的巨大挑戰(zhàn)。在開始加密時，用戶的數(shù)據(jù)所對應(yīng)的加密對稱算法公匙會被用戶端從密匙庫中所提取，在進行加密處理的過程當(dāng)中，應(yīng)用對稱加密的算法，其密鑰的生成器會隨機生成具有校驗信息的一個密鑰，并可以將包含校驗信息的密鑰通過非對稱的加密算法對其進行加密處理，然后再將經(jīng)過加密算法處理后的信息數(shù)據(jù)和密鑰密文，共同作為數(shù)據(jù)包在云端進行保存，并且要將其過程進行重復(fù)，直到將所有的數(shù)據(jù)包全部進行加密并發(fā)送完為止，由此就完成了全部的加密過程。在這一過程當(dāng)中，數(shù)據(jù)量比較大的一些數(shù)據(jù)用戶需要采用對稱的加密算法，對于那些數(shù)據(jù)量相對較少的用戶數(shù)據(jù)則要采用對稱加密算法中的密鑰對其進行非對稱的加密處理，并且將這兩種密鑰和密文數(shù)據(jù)共同存儲在云計算的存儲中心，而用戶端只對非對稱的解密密鑰和加密密鑰進行保存，這樣就可以有效地避免在使用對稱的加密算法時出現(xiàn)采用同一個密鑰從而產(chǎn)生密鑰不容易管理的問題，同時對于應(yīng)用非對稱的加密算法造成的大量數(shù)據(jù)在加密時所遇到的存儲效率較低的問題得以解決。

4.2數(shù)據(jù)的解密處理

對數(shù)據(jù)進行解密處理，一般采用非對稱的加密算法中的加密鑰對對稱的加密算法中的加密鑰解密，先用來還原密鑰，然后根據(jù)還原后的密鑰采用對稱的加密算法對相應(yīng)的數(shù)據(jù)包進行解密，用來還原全部的原文，這樣就完成了對一個數(shù)據(jù)包進行節(jié)目的過程，然后在對上述過程進行重復(fù)操作，最終得到加密之前的原始數(shù)據(jù)。將對稱的加密算法和不對稱的加密算法想接和的方法來對數(shù)據(jù)信息進行解密、加密處理，不但能夠解決對稱加密算法中所存在的密鑰管理的相關(guān)問題，而且對于解決非對稱加密中所出現(xiàn)的一些運算量較大以及那些不適合對大量數(shù)據(jù)進行加密的問題具有積極的意義，在這一解決方案當(dāng)中，只存在著對稱加密算法中所出現(xiàn)的密鑰管理問題。一般來說，不相同的用戶有自己的密鑰，這些密鑰采用的是不對稱的加密算法，與之相對應(yīng)的公鑰被安放在云端倉庫中，而不同的用戶服務(wù)進行數(shù)據(jù)交替與互動式交換時，也就是就是從云端對目標(biāo)用戶的非對稱加密算法和密鑰進行下載，加密的方法一般采用該密鑰，使用兩種加密形式相結(jié)合來加密。把密文安放到云端來存儲，目標(biāo)用戶在獲取數(shù)據(jù)之后再采用非對稱的數(shù)據(jù)加密密鑰歲數(shù)據(jù)進行解密，最終實現(xiàn)對信息數(shù)據(jù)的兩次雙重加密，有效地存儲了數(shù)據(jù)，并使之安全。使用雙重加密能極大地發(fā)揮自己的優(yōu)點與優(yōu)勢，在確保密碼安全的情況下，對所有數(shù)據(jù)進行非對稱加密的形式加密，有效地利用了非對稱密碼加鑰的安全。在加密之中速度有所減緩，不適應(yīng)加密那些要求高，規(guī)模大的數(shù)據(jù)。而那此規(guī)模小的數(shù)據(jù)加密，可以采用其這一特點對一些數(shù)據(jù)信息量較少的校驗信息加密，在達到數(shù)據(jù)安全性在非對稱的密鑰加密體制控制得當(dāng)?shù)臈l件下，全面提高非對稱加密算法的運行效率。

5結(jié)束語

隨著我國科學(xué)技術(shù)和計算機應(yīng)用技術(shù)的不斷進步，云計算開始呈現(xiàn)出異軍突起的態(tài)勢，在不同的領(lǐng)域中均展現(xiàn)出了良好的發(fā)展和應(yīng)用前景，在云計算環(huán)境下，數(shù)據(jù)對互聯(lián)網(wǎng)資源會產(chǎn)生一定的依賴性，其中最為突出的就是數(shù)據(jù)安全問題，數(shù)據(jù)安全問題無法保障，就會嚴(yán)重影響到云計算在社會各領(lǐng)域中的普及應(yīng)用，為了能夠有效地解決這一問題，可以采用對稱加密算法和非對稱加密算法兩種算法相結(jié)合的方式，保障用戶的數(shù)據(jù)存儲安全，進而促進云計算相關(guān)技術(shù)的不斷發(fā)展和成熟。

參考文獻：

[1]汪建,方洪鷹.云計算與WPA體系安全研究[J].電腦知識與技術(shù),2009(33) .

[2]劉曉樂.計算機云計算的數(shù)據(jù)安全存儲問題及其實現(xiàn)問題解決的技術(shù)分析[J].電子科技, 2009(12).

[3]陳全,鄧倩妮.解決云計算數(shù)據(jù)安全存儲及其關(guān)鍵技術(shù)[J].計算機應(yīng)用, 2009(9).

[4]夏良,馮元.云計算中的信息安全對策研究[J].電腦知識與技術(shù), 2009(26).

[5]高云.淺析云計算的安全策略[J].科技創(chuàng)新導(dǎo)報,2009(28).

[6]嚴(yán)明.云計算中的云安全研究[J].現(xiàn)代商貿(mào)工業(yè),2009(20).