雷顯臻　羅揚

摘要：云計算技術現在被越來越廣泛的應用到實際中，與傳統計算機算法相比，云計算具有更大的優(yōu)勢，不但處理與存儲數據量得到了大幅度的增加，數據存儲空間也更大，但是所需成本比較低。在云環(huán)境下對數據存儲安全技術進行分析，需要分析所存安全問題，并結合云計算數據存儲特點，采取措施進行安全管理，本文就此進行了簡要分析。

關鍵詞：云環(huán)境；數據存儲；安全技術

在云環(huán)境下研究數據存儲，可以有效改善傳統存儲方法中存在的資源利用效率低、成本投入大以及系統管理難度大等問題，逐漸成為了主流計算模式。云計算是將所有數據存儲在計算機內，安全問題為進一步推廣云計算的主要限制因素。需要分析現存安全問題，并明確其存在的原因，有針對性的采取措施進行優(yōu)化，爭取提高數據存儲安全性。

一、云計算儲存分析

云計算以互聯網技術為基礎，實現動態(tài)化可伸縮且虛擬為特點的計算模式。利用云計算模式，可以將大量數據均放在計算機上，即遠程服務器，然后企業(yè)可以根據自身實際需求，來對計算機存儲系統進行訪問，查詢所需各項信息，并將其應用實際中[1]。因此，在云計算中計算機僅僅作為一個簡單終端存在，不需要對數據信息進行任何的存儲與計算，所有功能均由云端來完成。云存儲為一種特殊構架服務，核心為各項程序軟件，通過在存儲設備中的有機結合，來實現各項服務功能的轉變。

二、云環(huán)境數據存儲安全技術

1.認證服務

認證服務主要包括單點登錄、訪問控制技術、雙因素認證等，對于不同的技術方式存在明顯的差異。其中，單點登錄即通過用戶名/口令方式登錄；訪問控制技術即對用戶身份進行認證、授權，達到阻止非法訪問以及跨權限訪問行為；雙向因素認證即驗證用戶名/口令后，要求用戶再次輸入一個一次性驗證口令[2]。基于云環(huán)境開發(fā)式特點，數據存儲時經常會出現防御服務濫用或者服務劫持等問題，通過認證服務措施可以有效解決此類問題，提高數據存儲安全性。本質上就是通過用戶信息認證后，來向其授權，用戶在通過聯合認證后才能進行相應的操作。

2.安全管理

云服務下的安全管理，即為用戶提供使用權限、信息安全維護服務，如賬號注冊與注銷、用戶授權以及特殊情況下權限收回等。云服務供應商采取此種方式，來避免出現用戶越權操作的問題，從整體上來保證不同用戶數據存儲與應用安全性，降低因用戶操作行為不當造成的數據損壞，為用戶提供一個良好的使用環(huán)境。

3.數據加密

3.1數據傳輸加密

數據傳輸過程中，會因為網絡缺陷、操作失誤等因素影響，增大數據被損壞的可能性，并且在實際應用中，還存在黑客惡意攻擊事件，數據傳輸過程存在較大的風險。對數據傳輸過程進行加密，常見的如端到端數據加密技術，可以有效降低數據被泄露、竊取、修改等情況發(fā)生概率，且可以結合網絡協議棧各層加密技術進行傳輸加密。如IPSee加密協議，主要是利用加密安全服務，確保在Internet協議網絡上數據傳輸的安全性與機密性；SLL協議則可以實現服務器與用戶的安全認證，提高數據完整性，使各項數據在傳輸過程中不會被篡改[3]。

3.2數據存儲加密

云服務供應商技術水平不同，對存儲數據的安全保障力度也就不同，導致數據在存儲過程中存在一定安全隱患。對數據存儲階段進行加密處理，即利用密鑰管理、算法參數管理以及數據加密等密碼技術，由用戶自己來控制所應用到數據資源，這樣就可以在建立可擴展數據中心同時，建立起數據保護系統。一般為提高數據存儲安全效果，需要提前對各類數據進行高強度加密處理，使其以密文的形式被保存在云計算數據資源池內，由用戶自己來掌握密鑰。加密技術的應用，可以有效提高云服務數據存儲安全性，僅僅有掌握密鑰的人才能訪問各類數據，但是要保證數據加密算法調用服務與密鑰管理方法的統一。

4.安全日志

安全日志與審計為提高云計算數據存儲安全性重要方法，其主要記錄了云服務用戶與云計算系統活動各類安全事件，管理員只需要通過對記錄的各類內容的分析，便可以實現對云計算系統以及用戶活動進行監(jiān)管與審計，保證數據存儲過程中不存在任何安全問題。想要落實云計算安全審計，前提是要保證云服務提供商對此平臺用戶日志信息的針對性記錄、跟蹤與審核，確定其中存在的安全隱患，并根據不同隱患做出相應的動作，同時生成安全審計報告。

三、云環(huán)境下數據存儲體系建立

1.服務器結構

存儲服務架構為云計算數據存儲體系重要組成部分，需要提前完成服務器架構的構建。對于NAS文件存儲系統來說，每個節(jié)點均為相互獨立存在的個體，文件便是系統內最小的單位。集群中對于可以完整保留的文件，其數據信息能夠有效被保存在集群特定點上。文件數量眾多，數據信息會被有效的保存在另外節(jié)點上，各類信息復雜程度高。而SNA作為存儲系統一部分，如果存在一個文件發(fā)出請求，則每個節(jié)點均會對該文件不同數據塊進行訪問，有效處理用戶不同需求。此種存儲結構在云服務器實際應用中具有良好的效率，且可以在一定范圍內進行擴展，提高數據傳輸效率。

2.服務器間數據傳輸

部分數據存儲系統間可以實現數據的間傳輸，異構平臺間信息可以實現信息資源的共享。數據存儲會應用到數據庫，其可以傳遞一些函數或者邏輯表達方式，更有效的處理復雜程度較高的任務。與普通程序相比，服務器存儲過程更快，尤其是本地服務器可以減少執(zhí)行與操作中寬帶傳輸和執(zhí)行命令所花費的時間。數據庫系統可以分頁顯示數據，一項命令的執(zhí)行會產生幾萬種結果，且不能一次性全部傳輸給客戶端，便可以選擇用分頁顯示的方法。

結束語：

云計算技術現在應用越發(fā)廣泛，且取得了良好的應用效果?；谠骗h(huán)境的數據存儲安全技術的分析，需要確定云計算所具有的特點，從實際情況出發(fā)，以提高數據傳輸與存儲安全性為目的，對各類安全技術進行分析，在應用時需要根據實際情況來選擇最為合適的技術進行處理，來消除存在的各類安全隱患。

參考文獻：

[1] 伍琦.云環(huán)境下數據存儲安全技術研究[D].江西財經大學，2013.

[2] 呂琴.云計算環(huán)境下數據存儲安全的關鍵技術研究[D].貴州大學，2015.

[3] 陳釗.基于云災備的數據安全存儲關鍵技術研究[D].北京郵電大學，2012.