郭士琪

（河北軟件職業(yè)技術學院，河北 保定 071000）

云計算環(huán)境下數(shù)據(jù)存儲安全的關鍵技術研究

郭士琪

（河北軟件職業(yè)技術學院，河北 保定 071000）

云計算能夠在網(wǎng)絡中進行數(shù)據(jù)存儲，使個人和企業(yè)能夠依據(jù)自身的需求，更加便捷和快速地查找和存儲信息。不過，盡管云計算具有很多的優(yōu)點，其在數(shù)據(jù)安全方面卻存在著巨大的隱患。文章分析了云計算的概念，并研究了云計算環(huán)境下數(shù)據(jù)存儲安全的關鍵技術。

云計算；數(shù)據(jù)存儲安全；技術

近年來，云計算研究成為各大領域的關注熱點，很多企業(yè)及業(yè)內人士甚至將云計算作為了計算機網(wǎng)絡技術應用架構的核心。在云計算的環(huán)境中，云計算服務提供的龐大網(wǎng)絡數(shù)據(jù)中心不僅存儲著大部分的應用軟件和數(shù)據(jù)信息，還掌握著應用程序的管理及信息數(shù)據(jù)的維護工作，這一特點不僅為用戶提供了便利，也帶來許多的安全隱患。

1 云計算概念

互聯(lián)網(wǎng)技術是云計算發(fā)展的基礎，無論是發(fā)展過程中的使用還是交付，都需要運用互聯(lián)網(wǎng)技術，才能夠實現(xiàn)數(shù)據(jù)信息的動態(tài)拓展和資源的虛擬化，最終生產出能夠適應現(xiàn)代數(shù)據(jù)快速發(fā)展的技術產品。簡而言之，云計算就是一種將個人計算機中的數(shù)據(jù)模型通過互聯(lián)網(wǎng)傳輸?shù)酱笮偷挠嬎銠C中心中進行統(tǒng)一處理的方式，能夠使數(shù)據(jù)模塊獲取更加高效的利用率，并提高整體數(shù)據(jù)信息的傳輸速率和運行效率，最終實現(xiàn)資源的合理配置。云計算具有兩大特性：虛擬化、空間大。

1.1 虛擬化

云計算能夠將計算資源連接在一起，然后利用軟件實現(xiàn)自動化的管理，人們不僅能隨時隨地登錄進行操作，還能夠將網(wǎng)絡資源依據(jù)自身的需要，通過虛擬操作平臺提交，從而反饋出云端上的信息記錄。通過云計算處理后的數(shù)據(jù)，能夠依據(jù)用戶自身的需求實現(xiàn)數(shù)據(jù)的返回，用戶只需要提交問題后就能夠實現(xiàn)問題的解決，不需要親自解決問題，而且用戶只要處于一個終端中的客戶端上，就能夠隨時獲取自身所需的服務項目，操作過程也極為簡單而高效。利用云計算開展管理工作，對于工作效率也有著明顯的效果，不僅能夠使用戶的日常工作量大大降低，還能夠節(jié)約管理成本從而使管理效率得到提升。云計算的數(shù)據(jù)存儲安全關鍵技術是未來的發(fā)展重點，也是人們所需要認識到的發(fā)展方向。

1.2 空間大

云端存儲不僅規(guī)模大，而且存儲空間也極為龐大，用戶甚至能夠依據(jù)自身的需求，操作各項數(shù)據(jù)，而且在使用時，用戶存儲的規(guī)模會隨著用戶數(shù)據(jù)存儲空間的擴大而不斷增加。

2 云計算環(huán)境下數(shù)據(jù)存儲安全的關鍵技術研究

2.1 云存儲安全

2.1.1 云存儲安全的主要內容

云存儲本質上其實就是數(shù)據(jù)的存儲和管理，現(xiàn)有應用中的存儲安全包括了4種：第一是認證服務，主要有單點登錄、雙因素認證以及訪問控制技術等內容；第二是數(shù)據(jù)加密存儲，主要包括了傳輸加密和存儲加密兩種技術，能夠存儲用戶所上傳后的加密數(shù)據(jù)，確保了傳輸和存儲過程中的數(shù)據(jù)安全；第三是安全管理，主要包括用戶賬號的注冊、銷毀和授權，以及在特殊情況下收回用戶權限等功能，能夠有效防止用戶越權訪問等現(xiàn)象的發(fā)生，保證了其他用戶的數(shù)據(jù)安全，為用戶提供良好的使用環(huán)境；第四是安全日志和審計，該功能能夠將云服務用戶和云計算系統(tǒng)活動中的重要安全事件記錄下來，以供管理員監(jiān)管和審計相關的數(shù)據(jù)信息，完善的云計算系統(tǒng)日志記錄和審核機制能夠有效記錄、跟蹤、審核甚至挖掘出潛在的安全隱患。

2.1.2 其他數(shù)據(jù)存儲安全關鍵技術分析

其他的數(shù)據(jù)存儲安全關鍵技術主要可以從4個方面來看，（1）數(shù)據(jù)銷毀技術，用戶的數(shù)據(jù)存儲服務到了有效期后，如果用戶沒有其他的操作該技術就能夠將這些數(shù)據(jù)轉化成為無法解讀的狀態(tài)，簡而言之就是將用戶數(shù)據(jù)完全地刪除，防止出現(xiàn)信息的泄露；（2）數(shù)據(jù)隔離技術，因為云計算上的數(shù)據(jù)非常龐大，不僅可能會出現(xiàn)數(shù)據(jù)存儲上混亂的現(xiàn)象，還有著一定的數(shù)據(jù)安全隱患，而高技術能夠有效防治混合存儲數(shù)據(jù)中的非授權訪問，對保障數(shù)據(jù)安全有著重要的作用；（3）信任管理，用戶們在選擇云服務的過程中，一般會選擇可靠性和安全性較好的供應商，這樣會更加放心地將數(shù)據(jù)交給他們進行管理，因此信用管理不僅是留住受眾的重要因素，也是創(chuàng)建良好環(huán)境的重要條件；（4）數(shù)據(jù)安全服務的云化，云計算能夠為用戶提供基礎設施、平臺和軟件等服務，用戶有了更多的選擇，云計算中的資源也能夠被充分地利用，云安全服務中心能夠將相關的威脅數(shù)據(jù)集中處理，為數(shù)據(jù)提供更加安全的環(huán)境。

2.2 云環(huán)境下的常用加密算法

2.2.1 常用加密算法分類

依據(jù)密鑰的類型的差異，可以將加密技術分為兩種，即對稱加密和非對稱加密技術。其中對稱加密技術因為兩者使用的都是相同的密鑰，因此只有傳送路徑非常的安全，才能夠確保數(shù)據(jù)的安全性。對稱密鑰技術的基本情況可以用公式來表示，即c=Enck（m）是密文，m=Deck（c）是明文。在形成密文C前，只有將密鑰K傳輸?shù)浇饷芊?，才能夠完成解密過程，雖然有著計算量小、效率高等優(yōu)點，但是因為加密和解密的密鑰相同，因此在算法方面有著較大的安全隱患。而非對稱加密技術則使用的是不同密鑰的方式，不過相對的密鑰是完全匹配的，即有公鑰和私鑰之分，公鑰主要是用來加密明文，而私鑰則負責密文的解密，只有接收方才擁有私。非對稱密鑰技術的基本情況可以用公式來表示，即c=Encpk（m）是密文，m=Decsk（c）是明文。非對稱加密技術因為加密和解密的密鑰不同，即使將公鑰PK進行傳送，也不會出現(xiàn)盜取的現(xiàn)象，因此具有較高的安全性。

2.2.2 云計算環(huán)境下常用的數(shù)據(jù)加密算法

在云存儲安全中，不僅有傳統(tǒng)的ECC，DES，RSA和AES算法等加密技術，還有后續(xù)出現(xiàn)和發(fā)展起來的全同臺加密、代理重加密PRE算法以及云端重加密方法HCRE等。云計算環(huán)境下，不僅認證服務、數(shù)據(jù)加密存儲、安全管理以及安全日志和審計有著安全問題，數(shù)據(jù)的隔離、遷移和殘留等方面也有著較大的安全隱患。因為不同的用戶所存儲的數(shù)據(jù)可能會被放置在同一空間內，從而造成非授權訪問的現(xiàn)象，當服務器出現(xiàn)問題時，就會將數(shù)據(jù)轉移至其他能夠正常運行的服務其中，然而在這過程中，往往會出現(xiàn)信息泄露等問題。從目前的情況來看，這些問題還沒有很好的解決辦法，還需要進一步地研究和探討。

2.3 Hadoop安全機制研究

目前的Hadoop中，主要提供了Simple機制和Kerberos認證兩種安全機制，其中Simple機制所使用的是SAAS協(xié)議，只有說明了你是誰，用戶才能夠提交動作和作業(yè)，該操作一般是在JobConf的user name中進行的，因此JobTracker端需要校對該信息是否屬實，而這又包含了兩部分的工作，即審核當前動作的操作者是否和user name的用戶是同一個人，以及核查ACL的配置文件，從而判斷出所使用的權限是否合法。而Kerberos認證是一種網(wǎng)絡認證協(xié)議，主要是通過密鑰系統(tǒng)為客戶機或者說是服務器的應用程序提供更加有效的認證服務。該認證方式假定了數(shù)據(jù)是能夠進行讀取以及隨意整改和插入的，不需要通過主機的操作系統(tǒng)與主機地址認證，也不確保所有主機物理方面的安全性。在進行集群類的部署工作時，該認證方式，能夠將密鑰提前分配至可以信任的節(jié)點上，當運行時，內部節(jié)點只有通過了密鑰認證，才能夠正常使用，因此對于防預惡意和篡改信息的行為有著重要的作用。

2.4 云計算環(huán)境下的數(shù)據(jù)敏感模型建立

依據(jù)數(shù)據(jù)的敏感性不同，在被泄露和破壞后給個人、企業(yè)和國家所造成的損害程度也不同，因此對于不同敏感等級的數(shù)據(jù)，所采取的保護方案也應當更加具有針對性，如可以從安全技術的管理方面來入手。首先可以建立起相關的敏感數(shù)據(jù)模型，在進行數(shù)據(jù)加密之前將數(shù)據(jù)進行等級的劃分，依據(jù)敏感程度不同可以選擇全盤加密、部分數(shù)據(jù)加密以及完全不加密等方式，從中制定出最為適合的加密方案，從而有效提高加密的效果。另外，因為加密方案的級別越高，為了確保數(shù)據(jù)的安全性，加密的過程和時間也就越長，除了需要全盤加密的數(shù)據(jù)外，建立數(shù)據(jù)敏感模型，能夠有效節(jié)省時間。在選擇加密方案的過程中，應當充分判斷出需要破解密文所花費的代價，確保加密信息的價值少于破譯的代價?？傊瑸榇_保云計算環(huán)境下的數(shù)據(jù)存儲的安全性和高效性，在進行加密前，建立數(shù)據(jù)敏感模型是非常必要的，不過用戶除了通過加密方案對數(shù)據(jù)進行加密的自主保護行為之外，還需要通過云計算系統(tǒng)所提供的審計保護來確保數(shù)據(jù)的安全強度。

3 結語

云計算是一種效能工具，能將實現(xiàn)軟件的服務功能，不僅能夠為用戶提供更加高效的計算服務，還能夠有效降低成本，加快計算的反應速度以及靈活程度，基于目前競爭極為激烈的環(huán)境下，云計算是極為有效的措施之一。雖然目前對于云計算模式下的數(shù)據(jù)存儲安全問題及關鍵技術等問題有了一定的分析及成果，但是研究還處于初級階段，云計算的前景不僅極為廣闊，發(fā)展速度也是信息產業(yè)發(fā)展史中前所未見的。

[1]陳勖之.淺析云計算在中國的應用前景[J].科技創(chuàng)新與應用，2014（20）：48.

[2]吳岳.基于Hadoop平臺的云計算節(jié)能研究[J].計算機系統(tǒng)應用，2015（11）：235-241.

Research on key technologies of data storage security in cloud computing environment

Guo Shiqi
（Hebei Software Ιnstitute, Baoding 071000, China）

Cloud computing data can be stored in the network, so that it is more convenient and faster for individuals and enterprises users to search and store information. However, although it has many advantages, there exists huge risks in the data security. This paper analyzes the concept of cloud computing, and studies the key technology of data storage security in cloud computing environment.

cloud computing; data storage security; technology

郭士琪（1983— ），男，河北保定，碩士，講師；研究方向：計算機網(wǎng)絡，電子商務。