楊　凱，辜季艷

（1.井岡山大學(xué) 網(wǎng)絡(luò)信息中心，江西　吉安　343009；2.吉安職業(yè)技術(shù)學(xué)院，江西　吉安 343000）

云計算環(huán)境下數(shù)據(jù)存儲安全的關(guān)鍵技術(shù)研究

楊凱1，辜季艷2

（1.井岡山大學(xué) 網(wǎng)絡(luò)信息中心，江西吉安343009；2.吉安職業(yè)技術(shù)學(xué)院，江西吉安 343000）

隨著信息技術(shù)的不斷發(fā)展，為提高網(wǎng)絡(luò)資源的利用率，用戶之間存在資源共用的現(xiàn)象。由于云計算具有分布式的特質(zhì)，網(wǎng)絡(luò)數(shù)據(jù)的安全問題成為當(dāng)前云計算服務(wù)面臨的挑戰(zhàn)也是亟待解決的問題。文章對云計算和云存儲進(jìn)行簡要概述，分析出基于云計算的數(shù)據(jù)存儲安全策略，以提高數(shù)據(jù)存儲的安全性和可用性。

云計算；數(shù)據(jù)安全；關(guān)鍵技術(shù)

隨著科學(xué)技術(shù)的日益進(jìn)步，互聯(lián)網(wǎng)信息技術(shù)得到廣泛的應(yīng)用，云計算也得到較快的發(fā)展。云計算作為當(dāng)今新型的計算機技術(shù)，在數(shù)據(jù)存儲安全方面還存在一定的問題未得到充分的解決。根據(jù)云計算數(shù)據(jù)存儲安全的現(xiàn)狀分析，其研究內(nèi)容主要在于數(shù)據(jù)保護(hù)、加密算法、虛擬安全技術(shù)等方面，其中數(shù)據(jù)安全存儲是關(guān)鍵部分，本文對云計算環(huán)境下數(shù)據(jù)存儲安全的關(guān)鍵技術(shù)進(jìn)行研究，保障用戶的信息安全。

1　云計算與云存儲的概述

云計算是指通過互聯(lián)網(wǎng)進(jìn)行動態(tài)的擴展且為虛擬化的資源，隨著互聯(lián)網(wǎng)相關(guān)服務(wù)的增加，按使用量付費的模式。網(wǎng)絡(luò)的數(shù)據(jù)傳輸功能發(fā)展迅速，使得計算機逐漸組成了一個相互關(guān)聯(lián)的集群，并且由統(tǒng)一的數(shù)據(jù)處理中心進(jìn)行資源的調(diào)配和處理。其具有規(guī)模大、形式虛擬、兼容性強等特點。云計算中的關(guān)鍵環(huán)節(jié)在于云存儲，其具有集群應(yīng)用和分布式文件系統(tǒng)等功能，，將網(wǎng)絡(luò)中不同類型的存儲設(shè)備通過應(yīng)用軟件進(jìn)行組合工作，為用戶提供業(yè)務(wù)訪問等服務(wù)的系統(tǒng)，屬于云計算衍生出的新興的網(wǎng)絡(luò)存儲技術(shù)。當(dāng)云計算系統(tǒng)需要存儲和管理大量數(shù)據(jù)時，系統(tǒng)需要配置存儲設(shè)備，此時，云存儲成為主要進(jìn)行數(shù)據(jù)存儲和管理的核心云計算系統(tǒng)，方便用戶隨時隨地，通過任何可聯(lián)網(wǎng)的裝置進(jìn)行信息數(shù)據(jù)的存取。

2　云數(shù)據(jù)存儲結(jié)構(gòu)

云計算環(huán)境下數(shù)據(jù)存儲結(jié)構(gòu)利用了先進(jìn)的互聯(lián)網(wǎng)技術(shù)，實現(xiàn)了按照用戶的網(wǎng)絡(luò)需求來分配資源。與傳統(tǒng)的數(shù)據(jù)存儲結(jié)構(gòu)比較，從服務(wù)和實際應(yīng)用的角度分析，云數(shù)據(jù)存儲是一個硬件的同時還是由客戶端程序、訪問接口、軟件、服務(wù)器等設(shè)備組成的存儲系統(tǒng)。

云數(shù)據(jù)存儲結(jié)構(gòu)通過云計算系統(tǒng)中的應(yīng)用軟件為用戶提供數(shù)據(jù)存儲及業(yè)務(wù)訪問等服務(wù)，云數(shù)據(jù)存儲機構(gòu)如圖1所示，只要包括4層。其中，存儲層是云數(shù)據(jù)存儲結(jié)構(gòu)的最基層，其主要內(nèi)容包含存儲管理和虛擬化設(shè)備，存儲層中的存儲管理系統(tǒng)用于對硬件設(shè)施的維護(hù)和升級等功能。管理層是云數(shù)據(jù)存儲結(jié)構(gòu)的核心層，其通過分布式文件系統(tǒng)和集群管理技術(shù)進(jìn)行內(nèi)容分布和數(shù)據(jù)備份，具有良好的拓展性，還可以完成云存儲系統(tǒng)中的數(shù)據(jù)加密等任務(wù)，符合用戶對信息可用性及存儲功能的需求。接口層屬于云數(shù)據(jù)存儲結(jié)構(gòu)中的重要組成部分，其應(yīng)有與云計算系統(tǒng)的結(jié)構(gòu)開發(fā)與應(yīng)用，供應(yīng)商包括網(wǎng)絡(luò)接入、身份論證、權(quán)限管控、應(yīng)用軟件接口等部分，供應(yīng)商通過接口層為用戶設(shè)置統(tǒng)一的編程，方便用戶自主開發(fā)應(yīng)用程序。云數(shù)據(jù)存儲結(jié)構(gòu)的頂層為訪問層，其主要是系統(tǒng)應(yīng)用程序的入口，用戶通過訪問層進(jìn)入云計算系統(tǒng)，實現(xiàn)系統(tǒng)中的資源共享。

圖1　云數(shù)據(jù)存儲結(jié)構(gòu)

3　云計算環(huán)境下數(shù)據(jù)存儲安全及其關(guān)鍵內(nèi)容

3.1云計算環(huán)境下數(shù)據(jù)存儲安全

云計算在其實際應(yīng)用中存在用戶信息遭泄露等不安全問題，因此，云計算環(huán)境下數(shù)據(jù)存儲安全問題是當(dāng)前計算機技術(shù)發(fā)展過程中面臨的挑戰(zhàn)。為了降低企業(yè)中事務(wù)的使用成本，減少繁瑣的工作程序，就需要在云數(shù)據(jù)存儲的過程中，確保其安全可靠性，使的云計算系統(tǒng)提供優(yōu)質(zhì)的服務(wù)。在云計算技術(shù)的背景下，通過服務(wù)式的操作和存儲數(shù)據(jù)，保證數(shù)據(jù)的穩(wěn)定性。雖然個體用戶使用的數(shù)據(jù)由提供商管理，用戶存儲和使用數(shù)據(jù)是借助網(wǎng)絡(luò)服務(wù)的，但其數(shù)據(jù)的安全性也需要由云計算系統(tǒng)統(tǒng)一負(fù)責(zé)?？梢詫⒂嬎銠C的使用過程看成一個節(jié)點，當(dāng)這些節(jié)點出現(xiàn)安全隱患問題時，就需要采取不同的手段對其進(jìn)行訪問和使用，即保證云計算中的安全存儲與數(shù)據(jù)的傳輸、恢復(fù)聯(lián)系起來，并且得以穩(wěn)定的發(fā)展。

3.2云計算環(huán)境下數(shù)據(jù)安全的關(guān)鍵內(nèi)容

云數(shù)據(jù)安全的關(guān)鍵內(nèi)容包括數(shù)據(jù)傳輸安全，其主要指在云計算的服務(wù)下，用戶將數(shù)據(jù)傳輸給云計算系統(tǒng)服務(wù)商，由服務(wù)商進(jìn)行數(shù)據(jù)的處理工作。其間，云計算需要確保用戶的數(shù)據(jù)在傳輸過程中被加密，保證不被泄露。服務(wù)商獲取用戶數(shù)據(jù)后，按照行業(yè)要求進(jìn)行保存，服務(wù)商還需要做到對用戶進(jìn)行權(quán)限認(rèn)證之后再給予訪問數(shù)據(jù)的權(quán)利，訪問的對象只能訪問自身的數(shù)據(jù)。云數(shù)據(jù)安全的關(guān)鍵內(nèi)容包括數(shù)據(jù)存儲安全，其主要指實現(xiàn)系統(tǒng)中存儲數(shù)據(jù)資源共享的模式，在云計算系統(tǒng)服務(wù)下，服務(wù)商采取必要的手段隔離不同的數(shù)據(jù)。當(dāng)用戶準(zhǔn)確知道其數(shù)據(jù)存放位置的情況下，服務(wù)商還需要保證對用戶托管的數(shù)據(jù)進(jìn)行了有效的備份，以防出現(xiàn)突發(fā)狀況時，數(shù)據(jù)的丟失，云計算服務(wù)商需要最大限度地保護(hù)用戶的數(shù)據(jù)，使其恢復(fù)到初始狀態(tài)。在系統(tǒng)中，數(shù)據(jù)的殘留極易泄露用戶的信息，因此，云計算服務(wù)商需要保證為用戶提供數(shù)據(jù)的安全性。云數(shù)據(jù)安全的關(guān)鍵內(nèi)容還包括數(shù)據(jù)審計安全，通過云計算的服務(wù)模式，服務(wù)商為用戶提供必要的信息支持，并且不對其他用戶的數(shù)據(jù)造成威脅。云計算的服務(wù)費為保證數(shù)據(jù)的安全，需要協(xié)助第三方機構(gòu)準(zhǔn)確地對數(shù)據(jù)安全進(jìn)行審計，保證用戶的信息安全性，同時也促進(jìn)云計算服務(wù)系統(tǒng)的健康長遠(yuǎn)發(fā)展。

4　基于云計算的數(shù)據(jù)存儲安全技術(shù)

云計算環(huán)境下數(shù)據(jù)存儲在保證數(shù)據(jù)運算效率的同時還需要確保其安全性，因此，服務(wù)商在為用戶提供云存儲服務(wù)時，需要對其信息進(jìn)行加密保護(hù)，保證用戶的數(shù)據(jù)出現(xiàn)在任一存儲空間中，非授權(quán)用戶看到的是無序的亂碼，確保用戶的個人信息不被泄露。在保證云計算服務(wù)商真實可信的前提下，需要將提高云計算的系統(tǒng)運算效率和安全性作為主要任務(wù)，探究出適合互聯(lián)網(wǎng)信息技術(shù)發(fā)展的數(shù)據(jù)存儲安全技術(shù)。

4.1數(shù)據(jù)加密技術(shù)

目前我國的云存儲系統(tǒng)保護(hù)隱私數(shù)據(jù)的能力有限，為保證云存儲數(shù)據(jù)的完整性，用戶在使用互聯(lián)網(wǎng)的同時也需要對自身信息進(jìn)行有效的加密。云計算系統(tǒng)用戶需要提高信息安全意識，加強數(shù)據(jù)的密鑰管理，通過科學(xué)的數(shù)據(jù)加密技術(shù)保障云存儲系統(tǒng)數(shù)據(jù)的安全性，提高其使用效率。用戶在進(jìn)行數(shù)據(jù)加密的過程前，對應(yīng)的加密算法公鑰需要用戶端從密匙庫中提取，之后應(yīng)用對稱加密的算法，形成具有校驗信息的密鑰。其中具備校驗信息的密鑰可以通過非對稱的加密算法進(jìn)行處理，確保其安全性，最后處理好的信息數(shù)據(jù)作為數(shù)據(jù)包儲存于云端中。在重復(fù)加密過程中，保證所有的數(shù)據(jù)包完成數(shù)據(jù)加密的行為，方可截止，形成數(shù)據(jù)加密的全過程。

4.2數(shù)據(jù)隔離技術(shù)

在云計算模式的背景下，用戶將隨意擺放系統(tǒng)中的數(shù)據(jù)存儲結(jié)構(gòu)，因此，會出現(xiàn)多個用戶將數(shù)據(jù)存儲于同一個虛擬服務(wù)器中的現(xiàn)象。出現(xiàn)此類情況時，用戶需要使用數(shù)據(jù)隔離技術(shù)，將自身的信息與其他用戶的信息有效的隔離開，保證云計算環(huán)境下數(shù)據(jù)存儲的安全性。

4.3訪問權(quán)限控制

當(dāng)用戶將數(shù)據(jù)上傳至云計算數(shù)據(jù)存儲系統(tǒng)后，云計算系統(tǒng)的提供商將享有訪問該數(shù)據(jù)的優(yōu)先權(quán)。如果用戶需要限制服務(wù)商的訪問權(quán)限，在上傳個人數(shù)據(jù)的同時，需要將該數(shù)據(jù)的訪問優(yōu)先級別設(shè)置為自己，以此確保自身數(shù)據(jù)在云計算環(huán)境下數(shù)據(jù)存儲的安全性。

4.4數(shù)據(jù)加密傳輸

各類數(shù)據(jù)在云計算系統(tǒng)中的傳輸是必不可少的，因此，其在傳輸過程中的安全性是當(dāng)前面臨的大考驗。數(shù)據(jù)的加密傳輸是指在數(shù)據(jù)的傳輸過程中在網(wǎng)絡(luò)鏈路層、傳輸層等區(qū)域使用加密技術(shù)，以此確保用戶數(shù)據(jù)的可用性和完整性。在數(shù)據(jù)傳輸?shù)那捌?，通過加密協(xié)議為用戶的數(shù)據(jù)傳輸提供加密通道，在數(shù)據(jù)傳輸?shù)暮笃?，則采用必要手段防治非法用戶對數(shù)據(jù)的竊取，進(jìn)而維護(hù)用戶的數(shù)據(jù)安全，保證云計算環(huán)境下的數(shù)據(jù)加密傳輸。

5　結(jié)語

隨著我國的信息技術(shù)不斷發(fā)展，云計算技術(shù)在各行業(yè)中得以廣泛的應(yīng)用，其前景廣闊。但在云計算的環(huán)境下，數(shù)據(jù)的安全問題成為當(dāng)前亟待解決的問題?；谠朴嬎愕南到y(tǒng)模式，構(gòu)建云數(shù)據(jù)存儲結(jié)構(gòu)，通過數(shù)據(jù)加密技術(shù)、數(shù)據(jù)隔離技術(shù)、訪問權(quán)限控制、數(shù)據(jù)加密傳輸?shù)汝P(guān)鍵技術(shù)確保云計算的數(shù)據(jù)存儲安全，提高云計算的運行效率，推動云存儲系統(tǒng)的高效應(yīng)用，促進(jìn)我國云計算環(huán)境下數(shù)據(jù)存儲結(jié)構(gòu)的不斷完善。

［1］沈淑濤.云計算數(shù)據(jù)安全風(fēng)險及防范策略［J］.教育技術(shù)導(dǎo)刊，2015（3）：125-127.

［2］王希忠，吳瓊，黃俊強，等.云計算數(shù)據(jù)安全關(guān)鍵技術(shù)研究［J］.信息技術(shù)，2015（3）：202-205.

［3］云杰，白楊.基于Hadoop和雙密鑰的云計算數(shù)據(jù)安全存儲策略設(shè)計［J］.應(yīng)用聲學(xué)，2014（8）：2629-2631.

［4］LIU Z Q.The Study of the Data Security Problem and Strategy in Cloud Computing［J］.China Science And Technology Information，2012（5）：62-67.

［5］任福樂，朱志祥，王雄.基于全同態(tài)加密的云計算數(shù)據(jù)安全方案［J］.西安郵電學(xué)院學(xué)報，2013（3）：92-95.

Research on key technologies of data storage security in cloud computing environment

Yang Kai1， Gu Jiyan2
（1.Network Information Center of Jinggangshan University， Ji’an 343009， China；
2.Ji’an Vocational Technology College， Ji’an 343000， China）

With the continuous development of information technology， there are phenomenon of resource sharing among users in order to improve the utilization of network resources. Because of the distributed nature of cloud computing， the security of network data has become a challenge to be overcome in the cloud computing services. This paper briefly summarizes cloud computing and cloud storage，getting the data storage security strategies based on cloud computing by analysis to improve the security and availability of data storage.

cloud computing； data security； key technology

楊凱（1988— ），男，江西吉安，碩士，助理實驗師；研究方向：計算機應(yīng)用技術(shù)。