王小君

云數(shù)據(jù)是基于云計算商業(yè)模式的數(shù)據(jù)預警、數(shù)據(jù)分配、數(shù)據(jù)集成的技術的總稱。隨著現(xiàn)代化的推進，云數(shù)據(jù)技術開始廣泛的應用于各個領域當中，然而包括隱私保護在內的數(shù)據(jù)安全儲存問題卻成為云計算推廣的巨大障礙，本文將從云數(shù)據(jù)安全儲存面臨的挑戰(zhàn)出發(fā)，深入研究云數(shù)據(jù)安全儲存技術，以供相關從業(yè)人員借鑒學習。

【關鍵詞】云計算 數(shù)據(jù)儲存 數(shù)據(jù)加密 安全審計

虛擬化技術是云數(shù)據(jù)安全儲存技術的基礎，因其本身具有資源利用率高、節(jié)約成本等諸多優(yōu)點，被廣泛應用在各領域的數(shù)據(jù)安全儲存與數(shù)據(jù)管理業(yè)務當中。本文將立足于云數(shù)據(jù)的基本特征，深入研究云數(shù)據(jù)安全框架和主要的安全存儲技術，分析云數(shù)據(jù)安全存儲研究所要面臨的問題，并提出解決措施。

1 云數(shù)據(jù)安全存儲技術中存在的問題

1.1 數(shù)據(jù)的加密存儲

相比傳統(tǒng)的數(shù)據(jù)統(tǒng)計模式下一般性加密的手段，云數(shù)據(jù)安全存儲技術具有更高的安全性與數(shù)據(jù)處理效率，但實現(xiàn)云數(shù)據(jù)安全存儲卻沒那么容易，首先，云模式依托網絡空間的神經系統(tǒng)，通過授權給用戶使用的虛擬資源，從而使用戶能夠通過云數(shù)據(jù)平臺獲得自己需要的數(shù)據(jù)。但由于云模式下加密非常繁瑣與麻煩，不僅給相關技術人員提出更高的技術要求，還一定程度上使數(shù)據(jù)存儲的安全性與隱私性問題日益凸顯。據(jù)美國相關研究機構調查表明，有百分之六十以上的受訪企業(yè)，表示在近一年中云數(shù)據(jù)平臺遭到攻擊，甚至出現(xiàn)用戶個人資料外泄的情況。這一系列事件的發(fā)生，更是加重了用戶對云數(shù)據(jù)存儲技術的隱私方面的憂慮。此外，由于技術方面的限制，存在著數(shù)據(jù)處理與數(shù)據(jù)加密之間的悖論，使基本的加密數(shù)據(jù)的操作無法實現(xiàn)。這是因為在云模式中，數(shù)據(jù)一旦被加密，則會與網絡的檢索系統(tǒng)相沖突，從而引起無法操作的現(xiàn)象發(fā)生，使云數(shù)據(jù)安全存儲技術面臨著加密，無法操作，不加密數(shù)據(jù)安全無法保證的尷尬局面。

1.2 數(shù)據(jù)隔離

多租戶技術是云數(shù)據(jù)安全存儲技術的基礎，多租戶技術主要是針對各大用戶在同一平臺上進行數(shù)據(jù)信息存儲的一種模式，這些信息數(shù)據(jù)會被存放在同一數(shù)據(jù)表里，如果不加以隔離，容易造成數(shù)據(jù)交叉方面的系統(tǒng)錯誤，從而使云數(shù)據(jù)安全存儲技術的安全性與隱私性大大折扣。盡管云服務提供商會采用數(shù)據(jù)隔離的方法防止存儲數(shù)據(jù)的非授權訪問，但實際的效果卻不能進入人意，如今的數(shù)據(jù)隔離技術還不是很成熟，盡管使用第三方的安全軟件可以擋住大部分非授權用戶進入混合存儲數(shù)據(jù)，但非授權的交互訪問依舊能夠通過系統(tǒng)的漏洞實現(xiàn)。同時，由于安全軟件都是由不同的第三方機構所提供，因此很難形成一個統(tǒng)一的標準加以管理，使云數(shù)據(jù)安全存儲的管理成為難題。

1.3 數(shù)據(jù)遷移

在云模式下，為了讓使用云數(shù)據(jù)的用戶能夠快速的運行，計算系統(tǒng)會將數(shù)據(jù)進行遷移。其本質可以理解為對相關數(shù)據(jù)進行轉移，包括了磁盤上的靜態(tài)數(shù)據(jù)與動態(tài)數(shù)據(jù)。數(shù)據(jù)遷移本是一種保證數(shù)據(jù)安全、方便數(shù)據(jù)處理的流程，卻無法保障在云數(shù)據(jù)輸送過程中的數(shù)據(jù)安全。一方面，數(shù)據(jù)無法被刪除干凈，在遷移之后會殘留一些數(shù)據(jù)的痕跡，這使數(shù)據(jù)的安全性大打折扣。另一方面，由于數(shù)據(jù)監(jiān)管的缺陷，有些云計算廠商為了牟利，會將數(shù)據(jù)殘留垃圾直接進行人工回收，將數(shù)據(jù)賣給第三方從中獲利。

2 云數(shù)據(jù)安全存儲技術的改進

2.1 云數(shù)據(jù)加密安全存儲技術

加密是保護云中存儲數(shù)據(jù)安全性的關鍵，因此如今云數(shù)據(jù)加密安全存儲技術主要圍繞著安全存儲框架和安全存儲技術進行的。云數(shù)據(jù)加密安全存儲技術是一種基于VMM的數(shù)據(jù)保護技術，最早是微軟研究院提出了面向公眾的云加密存儲框架，并在后續(xù)不斷的發(fā)展中，得到延伸與實踐應用。一般來說，云數(shù)據(jù)安全存儲的加密系統(tǒng)是由數(shù)據(jù)處理、數(shù)據(jù)驗證、令牌生成、憑證驗證等功能模塊組成，數(shù)據(jù)處理組件主要負責數(shù)據(jù)處理、數(shù)據(jù)驗證，對輸入的數(shù)據(jù)進行歸類存儲，一定程度上，可以說數(shù)據(jù)存儲組件是保證數(shù)據(jù)完整性的關鍵。令牌生成組件則負責數(shù)據(jù)分塊、加密、編碼等操作，由令牌生成、數(shù)據(jù)驗證等功能模塊組成。用戶可以根據(jù)自身的權限，使用程序生成的令牌訪問加密數(shù)據(jù)，使數(shù)據(jù)的安全性得到保證。該技術不僅能夠保護用戶的隱私與數(shù)據(jù)的安全，還能為法律訴訟、電子取證提供證據(jù)，是一種有效的云數(shù)據(jù)安全存儲技術。

2.2 支持查詢的云數(shù)據(jù)加密存儲技術

在數(shù)據(jù)存儲之前必須進行加密處理，這已成為云數(shù)據(jù)安全存儲的重要途徑，但在一定程度上，也增加了數(shù)據(jù)查詢的難度。由于數(shù)據(jù)處于機密狀態(tài)，被提交到云數(shù)據(jù)平臺的信息數(shù)據(jù)無法被常規(guī)查詢服務器所顯示，這也給想要查詢數(shù)據(jù)的權限用戶造成了麻煩。數(shù)據(jù)查詢與數(shù)據(jù)加密功能相沖突，也催生出一種支持查詢的云數(shù)據(jù)加密存儲技術的發(fā)展，這種加密基礎簡稱SE。SE主要利用了查爾型查詢的原理，數(shù)據(jù)不是根據(jù)相關性排列，而是利用特殊的查詢服務器，從而獲得符合條件的信息反饋給用戶，一定程度上解決了數(shù)據(jù)查詢與數(shù)據(jù)處理相沖突的問題，使用戶能夠通過搜索關鍵字，準確的獲得自己權限內的數(shù)據(jù)，滿足了用戶查詢用戶的需要。

2.3 數(shù)據(jù)銷毀

數(shù)據(jù)銷毀與用戶的實際需求有關，用戶在不需要某些信息數(shù)據(jù)時，或者出于各種原因，無需這些數(shù)據(jù)時，可以進行銷毀處理。但由于這些數(shù)據(jù)曾經出于安全考慮，被加密處理過，數(shù)據(jù)銷毀需要采用相關的技術，才能銷毀數(shù)據(jù)及數(shù)據(jù)后臺備份。傳統(tǒng)的文件管理中，只有點擊刪除文件，就能輕松銷毀數(shù)據(jù)，但如今需要采用覆寫法，利用隨機錯亂次數(shù)將其覆蓋，從而保證數(shù)據(jù)完全被不留痕跡的銷毀，且無法被復原。

3 結語

綜上所述，云數(shù)據(jù)安全存儲技術雖然相比傳統(tǒng)存儲方式擁有巨大的優(yōu)勢，但卻不是完美無缺的，機密與查詢功能問題阻礙了云計算的發(fā)展。因此要求相關研究人員在實踐的前提下，不斷更新云數(shù)據(jù)安全存儲等相關技術，使云計算在數(shù)據(jù)集約性與安全性的基礎上得到發(fā)展。

參考文獻

[1]李暉，孫文海，李鳳華，王博洋.公共云存儲服務數(shù)據(jù)安全及隱私保護技術綜述[J].計算機研究與發(fā)展，2014（07）：1397-1409.

[2]趙偉欽.計算機數(shù)據(jù)安全存儲技術及其應用研究與討論[J].同行，2015（09）.

[3]程代娣.基于云存儲技術的數(shù)據(jù)安全策略研究[J/OL].齊魯工業(yè)大學學報（自然科學版），2015（04）.

[4]雷磊，王越，孟粉霞.計算機數(shù)據(jù)安全存儲技術及應用[J].網絡安全技術與應用，2012（04）：33-36.

作者單位

深圳信息職業(yè)技術學院 廣東省深圳市 518172