范月祺

（山西省物流技術(shù)學(xué)校，山西 太原 030006）

Fan Yueqi

(Shanxi Province Logistics Technology School,Taiyuan 030006,Shanxi)

云儲(chǔ)存系統(tǒng)結(jié)構(gòu)模型及安全策略

范月祺

（山西省物流技術(shù)學(xué)校，山西 太原 030006）

在計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)中，云儲(chǔ)存系統(tǒng)帶給人們的便利是顯而易見(jiàn)的，而其所面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)也是巨大的。本文根據(jù)當(dāng)前云存儲(chǔ)數(shù)據(jù)安全所面臨的諸多問(wèn)題，從技術(shù)角度來(lái)對(duì)云儲(chǔ)存系統(tǒng)結(jié)構(gòu)模型進(jìn)行了分析，并針對(duì)其安全性提出了相應(yīng)的策略。

云儲(chǔ)存系統(tǒng)；結(jié)構(gòu)模型；安全；策略

1 引言

云存儲(chǔ)系統(tǒng)的根本目標(biāo)是保證存儲(chǔ)數(shù)據(jù)的安全性、保密性、完整性和可用性。整個(gè)存儲(chǔ)過(guò)程中包含了數(shù)據(jù)生成、傳輸、保存和訪問(wèn)四個(gè)環(huán)節(jié)，這就給云存儲(chǔ)信息安全以及加密技術(shù)提出了更高的要求。為了能夠確保云存儲(chǔ)的安全性和完整性，需要有針對(duì)性地對(duì)云存儲(chǔ)的安全性進(jìn)行分析，使用有效的模型來(lái)規(guī)避云存儲(chǔ)各方面的安全問(wèn)題，還可以在存儲(chǔ)信息時(shí),引入云存儲(chǔ)技術(shù)來(lái)讓大數(shù)據(jù)能夠更好地服務(wù)于人類和社會(huì)。

2 大數(shù)據(jù)下的現(xiàn)代化存儲(chǔ)和網(wǎng)絡(luò)技術(shù)

2016全球數(shù)據(jù)流量將呈現(xiàn)大幅增加的趨勢(shì)，可達(dá)到6.6ZB，其中來(lái)自于數(shù)據(jù)中心的數(shù)據(jù)交換請(qǐng)求的流量占據(jù)了四分之三的比例。服務(wù)器虛擬化已成為大多數(shù)企業(yè)的數(shù)據(jù)存儲(chǔ)發(fā)展趨勢(shì)，網(wǎng)絡(luò)和存儲(chǔ)基礎(chǔ)架構(gòu)的現(xiàn)代化和虛擬化將作為企業(yè)未來(lái)發(fā)展的重點(diǎn)。隨著云技術(shù)和大數(shù)據(jù)存儲(chǔ)的發(fā)展，使其對(duì)數(shù)據(jù)存儲(chǔ)的安全性能提出了更高的要求，然而傳統(tǒng)存儲(chǔ)解決方案缺乏一定的靈活性。CIO通過(guò)實(shí)施策略以達(dá)到支持存儲(chǔ)和網(wǎng)絡(luò)現(xiàn)代化與虛擬化，不僅可以降低數(shù)據(jù)中心的成本、占地空間和能源要求,還可以獲得支持云工作負(fù)載所需的速度、靈活性和可擴(kuò)展性[1]。分層存儲(chǔ)架構(gòu)將傳統(tǒng)存儲(chǔ)域網(wǎng)絡(luò)(SAN)和海量存儲(chǔ)與橫向擴(kuò)展存儲(chǔ)平臺(tái)和服務(wù)器連接固態(tài)硬盤(SSD)組合在一起，在平衡成本和靈活性方面起到了積極的作用，可實(shí)現(xiàn)對(duì)性能敏感型數(shù)據(jù)庫(kù)和應(yīng)用程序的支持。

3 云存儲(chǔ)系統(tǒng)的結(jié)構(gòu)模型分析

（1）存儲(chǔ)層。云存儲(chǔ)最基本的部分是存儲(chǔ)層。存儲(chǔ)平臺(tái)設(shè)備包括FC光纖通道存儲(chǔ)設(shè)備、NAS和i SCSI等IP存儲(chǔ)設(shè)備、SCSI或SAS等DAS存儲(chǔ)設(shè)備等。云存儲(chǔ)中的存儲(chǔ)設(shè)備分布于不同地域且數(shù)量龐大，設(shè)備之間彼此通過(guò)廣域網(wǎng)、互聯(lián)網(wǎng)或者FC光纖通道網(wǎng)絡(luò)連接在一起。（2）基礎(chǔ)管理。作為云存儲(chǔ)最核心的部分，基礎(chǔ)管理也是存儲(chǔ)實(shí)現(xiàn)上困難最大的一部分。云存儲(chǔ)中多個(gè)存儲(chǔ)設(shè)備之間的協(xié)同工作通過(guò)基礎(chǔ)管理層的集群、分布式文件系統(tǒng)和網(wǎng)格計(jì)算等技術(shù)來(lái)實(shí)現(xiàn)，從而使多個(gè)存儲(chǔ)設(shè)備對(duì)外提供同一種服務(wù)，同時(shí)也大大提高了數(shù)據(jù)的訪問(wèn)性能。（3）應(yīng)用接口。云存儲(chǔ)最靈活的部分就是應(yīng)用接口。根據(jù)實(shí)際業(yè)務(wù)類型，不同的云存儲(chǔ)運(yùn)營(yíng)單位可以開(kāi)發(fā)不同的應(yīng)用服務(wù)接口，提供個(gè)性化的數(shù)據(jù)存儲(chǔ)應(yīng)用服務(wù)。（4）訪問(wèn)層。授權(quán)用戶可以通過(guò)標(biāo)準(zhǔn)的公用接口登錄云存儲(chǔ)系統(tǒng)，并能夠全方位地享受云存儲(chǔ)服務(wù)。云存儲(chǔ)提供的訪問(wèn)類型和訪問(wèn)手段受制于云存儲(chǔ)運(yùn)營(yíng)單位，單位不同，相應(yīng)的訪問(wèn)類型和訪問(wèn)手段也不盡相同。

圖1 云存儲(chǔ)系統(tǒng)的結(jié)構(gòu)模型圖

4 大數(shù)據(jù)環(huán)境下云存儲(chǔ)技術(shù)的應(yīng)用現(xiàn)狀

大數(shù)據(jù)賴以生存的前提條件是云存儲(chǔ)技術(shù)的超大容量和不可估量的能力，而且這種不可估量性并未達(dá)到其極限，云存儲(chǔ)數(shù)據(jù)會(huì)隨著時(shí)間的推移和科學(xué)生產(chǎn)技術(shù)的不斷發(fā)展，實(shí)現(xiàn)不斷創(chuàng)新。隨著云存儲(chǔ)技術(shù)的不斷普及，越來(lái)越多的人意識(shí)到了這種存儲(chǔ)方式的優(yōu)越性和便捷性，也就催生了更多的人投身到該領(lǐng)域的深層次研究。但是受限于時(shí)間、能力等多種客觀因素的制約，目前云存儲(chǔ)技術(shù)還不夠成熟。首先，目前雖然云存儲(chǔ)數(shù)據(jù)廣泛應(yīng)用于各個(gè)領(lǐng)域，但是該技術(shù)缺乏一定安全系數(shù)，通過(guò)云存儲(chǔ)技術(shù)對(duì)大數(shù)據(jù)進(jìn)行保存，可以肯定的是所保存的數(shù)據(jù)中一定包含有價(jià)格和保密性較強(qiáng)的文件，由此對(duì)云存儲(chǔ)安全性能提出了更加嚴(yán)格的要求。其次，存儲(chǔ)效率低這一因素導(dǎo)致客觀上很難滿足大數(shù)據(jù)的要求。當(dāng)前，硬件存儲(chǔ)是云存儲(chǔ)技術(shù)的主要實(shí)現(xiàn)載體，然而不可避免的是硬件存儲(chǔ)器的損壞或老化可能帶來(lái)數(shù)據(jù)丟失的問(wèn)題，由此，存儲(chǔ)途徑的延展，在云存儲(chǔ)中顯得尤為重要。

5 云儲(chǔ)存技術(shù)的安全保護(hù)策略

5.1 制定存儲(chǔ)性能及安全性標(biāo)準(zhǔn)

云存儲(chǔ)技術(shù)作為數(shù)據(jù)存儲(chǔ)雖然大勢(shì)所趨，但是目前還未形成統(tǒng)一的標(biāo)準(zhǔn)，存儲(chǔ)漏洞或是內(nèi)部存儲(chǔ)風(fēng)險(xiǎn)等問(wèn)題仍然存在，這些因素都將會(huì)對(duì)大數(shù)據(jù)存儲(chǔ)產(chǎn)生不良影響。云存儲(chǔ)技術(shù)的廣泛應(yīng)用，使得所存儲(chǔ)的數(shù)據(jù)呈現(xiàn)多樣性和數(shù)據(jù)量大的特點(diǎn)，大容量、高速率，是每一個(gè)用戶對(duì)系統(tǒng)提出的更高要求，因此，需要充分考慮用戶的需求并及時(shí)進(jìn)行優(yōu)化升級(jí)。在未來(lái)數(shù)據(jù)存儲(chǔ)技術(shù)的發(fā)展中，為了適應(yīng)社會(huì)的發(fā)展確保不被社會(huì)所淘汰[3]，需要進(jìn)行規(guī)范管理。

5.2 數(shù)據(jù)傳輸安全保護(hù)策略

在數(shù)據(jù)傳輸安全的問(wèn)題上，可采用光纖傳輸，因?yàn)槠湓跀?shù)據(jù)傳輸物理鏈路上做到了相對(duì)于其它材料更好的屏蔽保護(hù)措施。為了確保數(shù)據(jù)安全，通過(guò)專線或VPN技術(shù)進(jìn)行公網(wǎng)上數(shù)據(jù)的傳輸。對(duì)數(shù)據(jù)進(jìn)行加密傳輸，不僅可以保證數(shù)據(jù)的高質(zhì)量加密防護(hù)，用戶自主加密的模式，可以更加靈活地應(yīng)對(duì)可能出現(xiàn)的各種安全風(fēng)險(xiǎn)。

5.3 多副本保護(hù)策略

為了避免由于硬件故障而引起的數(shù)據(jù)丟失或損壞的情況發(fā)生，采用多副本策略是比較有效的方法。通過(guò)利用硬件設(shè)備對(duì)數(shù)據(jù)資源進(jìn)行存儲(chǔ)備份，在云環(huán)境下，依托于現(xiàn)在新型的云存儲(chǔ)技術(shù)進(jìn)行多副本管理。如果發(fā)生硬件損壞情況，導(dǎo)致所存儲(chǔ)數(shù)據(jù)丟失等情況，針對(duì)于這一問(wèn)題，行之有效的解決辦法就是采用多副本策略。

5.4 密鑰策略

密鑰策略的主要目的是為了能夠讓敏感數(shù)據(jù)不會(huì)被輕易獲取。在此策略中，不僅對(duì)數(shù)據(jù)存取以及訪問(wèn)進(jìn)行了非常嚴(yán)格的限制，同時(shí)還對(duì)相關(guān)敏感數(shù)據(jù)進(jìn)行加密處理讓其資源到加密保護(hù)。此外通過(guò)密鑰管理，可以對(duì)進(jìn)行加密處理的資源進(jìn)行訪問(wèn)控制，這種密鑰管理策略成為了保護(hù)數(shù)據(jù)的核心機(jī)制。通過(guò)這種核心機(jī)制，可以加強(qiáng)云存儲(chǔ)平臺(tái)的安全性，讓平臺(tái)數(shù)據(jù)不會(huì)輕易受到惡意攻擊而導(dǎo)致數(shù)以萬(wàn)計(jì)的用戶和企業(yè)的數(shù)據(jù)泄露。同時(shí)，也能夠確保云存儲(chǔ)服務(wù)提供商和用戶的利益得到保障。

5.5 引入視頻監(jiān)控設(shè)備加大安全保護(hù)力度

隨著視頻監(jiān)控技術(shù)的不斷發(fā)展，真實(shí)、完整地記錄生活中發(fā)生的事情已是監(jiān)控設(shè)備最重要的任務(wù)和功能，由此，通過(guò)視頻監(jiān)控技術(shù)檢查云存儲(chǔ)技術(shù)的安全性隨之被應(yīng)用到安全監(jiān)測(cè)中去。將在資料存儲(chǔ)的過(guò)程中錄入和調(diào)出查閱的情況通過(guò)視頻監(jiān)控技術(shù)進(jìn)行記錄，這也將在一定程度上保障了資料的安全性。為了確保視頻監(jiān)控技術(shù)更好地服務(wù)于云存儲(chǔ)技術(shù)，需要投入更多的精力去克服視頻監(jiān)控技術(shù)存在的一些弊端，如網(wǎng)絡(luò)不夠流暢、視頻轉(zhuǎn)放器落后、性能差等，讓視頻監(jiān)控技術(shù)更加有效地支持云存儲(chǔ)技術(shù)的發(fā)展。另外，多個(gè)應(yīng)用接口存在于云存儲(chǔ)視頻播放系統(tǒng)中，這也將在很大程度上提升查找效率。

5.6 數(shù)據(jù)的差異性保存

在云儲(chǔ)存系統(tǒng)還沒(méi)有應(yīng)用于我們的工作生活中之前，數(shù)據(jù)一般都是在私有服務(wù)器中儲(chǔ)存的，當(dāng)時(shí)為了確保數(shù)據(jù)的安全性，我們根據(jù)數(shù)據(jù)的重要程度對(duì)其進(jìn)行了分類，確定了不同數(shù)據(jù)的不同保密等級(jí)。而這種差異性的保存策略對(duì)于云儲(chǔ)存系統(tǒng)也同樣適用，用戶可以對(duì)非常重要的數(shù)據(jù)進(jìn)行自行保存，對(duì)一些普通的數(shù)據(jù)則可以直接存放在云端上，以確保數(shù)據(jù)的安全性，提高數(shù)據(jù)使用的實(shí)用性。

6 結(jié)束語(yǔ)

隨著大數(shù)據(jù)時(shí)代的來(lái)臨，云存儲(chǔ)設(shè)備能夠給人們帶來(lái)極大的便利性。因此，提升云存儲(chǔ)設(shè)備的安全性，成為了當(dāng)前云計(jì)算應(yīng)用技術(shù)的重要任務(wù)之一。通過(guò)不斷地加強(qiáng)其安全性，云存儲(chǔ)設(shè)備才能得到更加長(zhǎng)遠(yuǎn)的發(fā)展。因此，除了要了解云存儲(chǔ)的安全性能以外，還需要制定出行之有效的改進(jìn)措施，讓云存儲(chǔ)使用者能夠?qū)ζ浼夹g(shù)所具有的價(jià)值及作用有一個(gè)深入的了解，促進(jìn)我國(guó)高新技術(shù)水平的提升。

[1]席亞軍．大數(shù)據(jù)時(shí)代下云技術(shù)在圖書館數(shù)據(jù)存儲(chǔ)中的應(yīng)用[J]．農(nóng)業(yè)圖書情報(bào)學(xué)刊，2015(11)：5-8．

[2]孫辛未，張偉，徐濤．面向云存儲(chǔ)的高性能數(shù)據(jù)隱私保護(hù)方法[J].計(jì)算機(jī)科學(xué)，2014，41(5)：137-142． [3]程代娣．基于云存儲(chǔ)技術(shù)的數(shù)據(jù)安全策略研究[J]．齊魯工業(yè)大學(xué)學(xué)報(bào)：自然科學(xué)版，2015(4)：62-65．

[4]王麗娜，任正偉，董永峰，等．云存儲(chǔ)中基于可信平臺(tái)模塊的密鑰使用次數(shù)管理方法[J]．計(jì)算機(jī)研究與發(fā)展，2013，50(8)：1628-1636．

Cloud Storage System Structure Model and Security Policy

tract】 In computer data storage,cloud storage system brings people convenience obviously,but the data security risk is huge.According to the current problems faced by cloud storage data security,cloud storage system model is analyzed from the view of technology,and the corresponding safety strategy is put forward.

words】 cloud storage system;structural model;security;strategy

Fan Yueqi

(Shanxi Province Logistics Technology School,Taiyuan 030006,Shanxi)

TP333

A

1008-6609(2017)04-0034-02

范月祺（1987-），女，山西大同人，研究生，助講，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)。