朱斌

摘要：文章對云數(shù)據(jù)存儲模式進行分析，對云數(shù)據(jù)安全存儲存在的問題進行研究，對云數(shù)據(jù)安全存儲技術(shù)進行了探討。

關(guān)鍵詞：云數(shù)據(jù)；安全；存儲技術(shù)

0 引言

云數(shù)據(jù)存儲與傳統(tǒng)存儲模式相比較而言，具有存儲能力強、資源利用率高、系統(tǒng)管理簡便的特點，其優(yōu)勢越來越明顯。云數(shù)據(jù)存儲技術(shù)在迅速發(fā)展的過程中，其安全問題成為人們關(guān)注的重點。數(shù)據(jù)調(diào)查顯示，70%企業(yè)不選擇云計算的原因在于其數(shù)據(jù)安全性與隱私性?；诖?，本文對有關(guān)云數(shù)據(jù)安全存儲技術(shù)進行研究和探討，不足之處，敬請指正。

1 云數(shù)據(jù)存儲模式

云數(shù)據(jù)存儲結(jié)構(gòu)涉及3個方面，分別是中立第三方、云服務(wù)器以及用戶。其中，第三方主要是發(fā)揮對云數(shù)據(jù)存儲數(shù)據(jù)進行檢測的作用，主要是方便用戶，僅僅依靠其個人力量無法完成，另一方面對于云數(shù)據(jù)存儲的發(fā)展來說是有所幫助的。用戶通過云服務(wù)器對數(shù)據(jù)信息進行存儲，節(jié)省了其個人電腦存儲空間的同時，省去了一部分開銷，節(jié)約了資金，還可以隨時對存儲數(shù)據(jù)進行查詢、分享以及下載。

2 云數(shù)據(jù)安全存儲存在的問題分析

常規(guī)信息系統(tǒng)中關(guān)心的是如何做好數(shù)據(jù)加密存儲于傳輸，以及安全審計與容災(zāi)備份。但是，在云計算環(huán)境下，光做好以上內(nèi)容是不夠的，云計算的特點導(dǎo)致集中式的數(shù)據(jù)存儲在云端，保證各用戶數(shù)據(jù)之間的安全隔離；云服務(wù)器有可能出現(xiàn)宕機的現(xiàn)象。如此以來，云數(shù)據(jù)安全存儲技術(shù)面臨以下幾個方面的問題：

2.1 數(shù)據(jù)加密存儲問題

常規(guī)信息系統(tǒng)中大多選擇加密方式對存儲數(shù)據(jù)的安全性進行保障。云服務(wù)器中也可以采取類似的方法，然而具體實現(xiàn)過程卻有點困難?；A(chǔ)設(shè)施也就是服務(wù)云模式中，因為授權(quán)到用戶的虛擬資源能夠被用戶控制，數(shù)據(jù)加密一方面能夠輕易實現(xiàn)，但是云服務(wù)器中一旦數(shù)據(jù)加密，操作也變得異常困難。云服務(wù)器中所有需要被云應(yīng)用處理的數(shù)據(jù)信息，全部都不可被加密，因為只要加密，會導(dǎo)致操作、運算等變得非常困難，這是云數(shù)據(jù)存儲安全性的一個挑戰(zhàn)。

2.2 數(shù)據(jù)隔離問題

多租戶技術(shù)是一種安全性很高的技術(shù)。是以多租戶技術(shù)系統(tǒng)架構(gòu)為基礎(chǔ)，多用戶數(shù)據(jù)同時存儲于同一個介質(zhì)中，哪怕云服務(wù)提供商會應(yīng)用隔離技術(shù)，以避免混合存儲數(shù)據(jù)過程中的非授權(quán)訪問。然而非授權(quán)訪問利用程序漏洞依然能夠?qū)崿F(xiàn)非法訪問。舉例而言，谷歌在2009年就出現(xiàn)了不同用戶之前文件的非授權(quán)訪問事件。很多云服務(wù)提供商利用邀請第三方組織對應(yīng)用程序進行審核，然而因為平臺數(shù)據(jù)的針對性不強，導(dǎo)致審核標(biāo)準不統(tǒng)一。

2.3 數(shù)據(jù)遷移問題

云服務(wù)中，當(dāng)發(fā)生宕機時，為保證正在運行的服務(wù)可以正常使用，必須要把正常工作的進程進行轉(zhuǎn)移。其本質(zhì)上可以理解為是對相關(guān)數(shù)據(jù)進行轉(zhuǎn)移，遷移的數(shù)據(jù)一方面包括內(nèi)存與寄存器中產(chǎn)生的動態(tài)數(shù)據(jù)，另一方面還包括磁盤上的靜態(tài)數(shù)據(jù)。為了降低由于宕機而降低客戶滿意度，必須要確保遷移高速完成。為了讓進城可以在新服務(wù)器中迅速恢復(fù)，要保證數(shù)據(jù)安全和完整。除此之外，假如進程處理的是一些機密數(shù)據(jù)，必須要保證數(shù)據(jù)遷移的安全性。

2.4 數(shù)據(jù)殘留問題

數(shù)據(jù)殘留問題是數(shù)據(jù)被刪除之后殘留在服務(wù)器的形式。數(shù)據(jù)殘留也有可能對敏感信息進行泄露，因此哪怕是刪除后的存儲介質(zhì)也不能隨意釋放。比如說，扔到垃圾堆，或者是隨意交給第三方。云計算環(huán)境中，數(shù)據(jù)殘留問題有可能造成用戶數(shù)據(jù)在無意中被透漏給未授權(quán)的一方。假如未授權(quán)數(shù)據(jù)遭受泄漏，用戶能夠邀請第三方安全軟件對應(yīng)用程序進行驗證，這個問題目前來說還未得到有效解決。

2.5 數(shù)據(jù)安全審計問題

數(shù)據(jù)以外包的形式存儲于云服務(wù)器中，用戶最關(guān)心的問題是外包存儲數(shù)據(jù)的確存儲到云服務(wù)器中，而且其歸屬權(quán)為數(shù)據(jù)所有者，以及除了所有者和授權(quán)用戶之外的其他人都不可隨意訪問數(shù)據(jù)。如果該問題與安全審計問題有關(guān)。數(shù)據(jù)存儲于本地時，該問題能夠輕易完成。但是在云服務(wù)器中數(shù)據(jù)安全審計問題變得異常復(fù)雜。明顯地說，用戶不能先下載然后再審計，耗費人力物力不說，還會造成昂貴的通信代價。有效方案是僅僅取回一小部分數(shù)據(jù)，利用知識證明協(xié)議或者是概率分析方法，可以以高置信的概率對云端數(shù)據(jù)的完整性進行判斷。

3 云數(shù)據(jù)安全存儲技術(shù)分析

3.1 同態(tài)加密技術(shù)

同態(tài)加密技術(shù)屬于加密技術(shù)的一種，該技術(shù)的應(yīng)用能夠完成對明文上執(zhí)行一定的代數(shù)運算結(jié)果，實際上類似于在密文上的另外一種代數(shù)運算結(jié)果同態(tài)加密。這個特點讓云計算以往存在的數(shù)據(jù)存儲悖論可以得到有效解決。同態(tài)加密的理論主要來自于私密同態(tài)，其可以在不了解解密函數(shù)的基礎(chǔ)上實現(xiàn)對加密數(shù)據(jù)的計算分析。比如，設(shè)s為明文空間，s為密文空間，a，b∈S，E是S→S上的加密函數(shù)，假如有算法PLUS和MULT，可以讓下列公式成立：

如此一來，能夠通過E（a）與E（b）的值對E（a+b），E（a×b）進行計算，而a與b的值則不是那么重要，人們稱之為分別滿足加法同態(tài)與乘法同態(tài)。針對加密函數(shù)而言，假如同時滿足以上2個同態(tài)，則理解為全同態(tài)加密函數(shù)，要不然僅屬于其中一個同態(tài)，為部分同態(tài)加密函數(shù)。

3.2 基于VMM的數(shù)據(jù)保護技術(shù)

以云計算為基礎(chǔ)的虛擬機工作在一個虛擬化的平臺上，同時由虛擬機監(jiān)控系統(tǒng)進行管理和控制?；赩MM數(shù)據(jù)保護技術(shù)是以SSL技術(shù)確保數(shù)據(jù)傳輸?shù)陌踩ㄟ^Daoli安全虛擬監(jiān)控系統(tǒng)對數(shù)據(jù)存儲的安全性進行保護。數(shù)據(jù)傳輸?shù)皆贫耍蛻舳薙SL模塊進行加密，用戶的密文數(shù)據(jù)會存儲在云端操作系統(tǒng)，同時提交給分布式文件系統(tǒng)。解密處理后，假如用戶需要數(shù)據(jù)存儲到分布式文件存儲系統(tǒng)，虛擬監(jiān)控系統(tǒng)會對其進行加密。反之，假如用戶要從分布式文件存儲系統(tǒng)中獲取數(shù)據(jù)，虛擬監(jiān)控系統(tǒng)會先解密。這個方法的主要特征在于云端操作與分布式文件系統(tǒng)是兩個獨立的、隔離的系統(tǒng)，操作系統(tǒng)和用戶數(shù)據(jù)是分隔開來的。因為針對操作系統(tǒng)來說，數(shù)據(jù)必須保證是加密的狀態(tài)，如果虛擬機操作系統(tǒng)被破壞，攻擊者獲得的數(shù)據(jù)也是加密狀態(tài)，從而確保內(nèi)存數(shù)據(jù)的安全性、機密性。

3.3 加解密技術(shù)

公有云中存儲數(shù)據(jù)是外包數(shù)據(jù)，產(chǎn)生了一部分基于常規(guī)加解密技術(shù)進行研究，從而保障外包數(shù)據(jù)的安全性。加解密技術(shù)的種類很多，包括基于代理重加密的方法、基于密鑰導(dǎo)出方法的非可信服務(wù)器數(shù)據(jù)安全存儲方法、加密系統(tǒng)Plutus、SiRiUS系統(tǒng)。其中，SiRiUS系統(tǒng)以NFS文件系統(tǒng)為前提，可以保障端對端的安全傳輸。同時，為了對訪問進行控制，任何一個文件都分配了一個元文件，該文件夾雜訪問控制列表，在列表中存儲的是受授權(quán)客戶公鑰加密保護的密鑰。SiRiUS系統(tǒng)的擴展版本摒棄了授權(quán)用戶公鑰加密文件，選擇了NNL廣播加密算法密鑰，NNL的進步在于用戶權(quán)限算法的復(fù)雜程度與用戶數(shù)成正比，造成系統(tǒng)復(fù)雜程度與加密負荷成正比，所以系統(tǒng)的擴展比較困難。

3.4 云數(shù)據(jù)加密存儲技術(shù)

數(shù)據(jù)加密存儲技術(shù)是現(xiàn)階段保障云數(shù)據(jù)信息安全技術(shù)中最為合理有效的方法，同時也是現(xiàn)階段應(yīng)用最廣泛的存儲技術(shù)。

數(shù)據(jù)在進行存儲上傳之前必須要加密，才可以保障上傳數(shù)據(jù)的安全性與隱私性，然而也產(chǎn)生一個問題，數(shù)據(jù)查詢的難度增加。上文中提到，假如數(shù)據(jù)的擁有者沒有把加密密鑰告知查詢用戶，則用戶無法訪問數(shù)據(jù)，反之則數(shù)據(jù)的安全性遭到威脅。云數(shù)據(jù)加密存儲技術(shù)是支持查詢的數(shù)據(jù)加密方法，簡稱為SE。用戶使用過程中，查詢關(guān)鍵字提交到云服務(wù)器，查詢服務(wù)器利用對關(guān)鍵字索引進行檢索，從而獲取符合條件的數(shù)據(jù)信息，把查詢結(jié)果反饋給用戶。在此過程中，加密數(shù)據(jù)依然處于加密狀態(tài)，SE要求輸入查詢關(guān)鍵字不可以出錯，而且格式統(tǒng)一，支持布爾型查詢，但是根據(jù)相關(guān)性有排名的查詢是被禁止的，導(dǎo)致SE直接應(yīng)用云存儲環(huán)境下的文件查詢產(chǎn)生2個問題，一個是用戶必須返回到上一層文件夾，才能夠確定文件與查詢關(guān)鍵字之間的相關(guān)性；另外就是返回文件中有可能出現(xiàn)大部分文件并非用戶需要的，從而導(dǎo)致網(wǎng)絡(luò)流量增加，繼而浪費資源。以上幾種加密存儲技術(shù)基本上能夠解決超過95%的加密存儲安全問題，然而其中也存在各種各樣的問題，包括計算方法欠缺、耗時耗力、可信度比較低等問題，必須要針對以上問題進行調(diào)整與優(yōu)化。

3.5 數(shù)據(jù)銷毀

數(shù)據(jù)銷毀實際上與用戶需求有關(guān)，用戶由于需要一些數(shù)據(jù)信息在某一個時間段內(nèi)保持某個狀態(tài)，從而更好地為用戶所用。然而用戶無需這些數(shù)據(jù)時，或者是必須要針對這些數(shù)據(jù)進行更加嚴格的加密處理，從而防止數(shù)據(jù)外泄情況的出現(xiàn)。存儲數(shù)據(jù)很顯然不如銷毀數(shù)據(jù)，傳統(tǒng)刪除方式比較簡單，如果選擇刪除文件，實際上被刪除的文件不是很徹底，僅僅是加了個“刪除標(biāo)志”的標(biāo)簽，如果標(biāo)志去掉，則文件會恢復(fù)到原文件夾。數(shù)據(jù)軟銷毀是選擇覆寫法，針對需要保密的數(shù)據(jù)信息，利用無需保密的數(shù)據(jù)，利用多次隨機錯亂的次數(shù)將其覆蓋，以此銷毀存儲數(shù)據(jù)的訪問痕跡。

4 結(jié)語

總而言之，一直以來云數(shù)據(jù)存儲安全問題始終影響著云計算的應(yīng)用水平，同時也使用戶在經(jīng)濟上與生活便利上遭受嚴重威脅。甚至人們對云數(shù)據(jù)存儲的信息產(chǎn)生了動搖。實際上，云數(shù)據(jù)存儲技術(shù)自身的安全性僅僅是一個方面，還必須要在日常使用過程中，熟悉和掌握保密產(chǎn)品的特點，如此才可以做到云數(shù)據(jù)的安全存儲。