崔益峰，袁先珍

（廣東輕工職業(yè)技術(shù)學(xué)院，廣東 廣州 510260）

0 引 言

大數(shù)據(jù)的發(fā)展，催生了云計(jì)算技術(shù)。這是因?yàn)楹Ａ繑?shù)據(jù)信息需要大量的存儲(chǔ)空間。傳統(tǒng)技術(shù)是配置大型的終端存儲(chǔ)設(shè)備。然而，對(duì)于個(gè)人和企業(yè)而言，配置大型的終端設(shè)備除了購置設(shè)備的成本高昂之外，定期維護(hù)也需要一定的技術(shù)能力和存儲(chǔ)空間。即便能夠承擔(dān)服務(wù)器主機(jī)的費(fèi)用，存儲(chǔ)在這些服務(wù)器上的數(shù)據(jù)信息也會(huì)面臨數(shù)據(jù)泄露、信息篡改、格式損毀丟失和信息盜用等風(fēng)險(xiǎn)。所有這些都是當(dāng)前終端存儲(chǔ)設(shè)備發(fā)展不順暢的重要原因。在這樣的背景下，云計(jì)算應(yīng)運(yùn)而生。

1 云計(jì)算與云存儲(chǔ)

云計(jì)算是構(gòu)成分布式計(jì)算技術(shù)的重要部分之一，具體通過網(wǎng)絡(luò)“云”把海量的數(shù)據(jù)處理計(jì)算程序分解成多個(gè)細(xì)分的小程序，并通過帶有多部服務(wù)器的集成系統(tǒng)對(duì)這些數(shù)據(jù)進(jìn)行處理，最后將通過這些小程序獲得的數(shù)據(jù)結(jié)果返回給用戶。云計(jì)算在發(fā)展過程的早期，只是簡單的分布式計(jì)算，主要功能是解決任務(wù)分發(fā)問題，然后對(duì)計(jì)算結(jié)果進(jìn)行合并。因此，云計(jì)算最初又被稱為網(wǎng)格計(jì)算。利用云計(jì)算技術(shù)，人們能夠在很短的時(shí)間內(nèi)，最短只需要幾秒鐘，實(shí)現(xiàn)對(duì)數(shù)以萬計(jì)的數(shù)據(jù)處理任務(wù)，為用戶提供強(qiáng)大的網(wǎng)絡(luò)數(shù)據(jù)分析服務(wù)。隨著科學(xué)技術(shù)的進(jìn)一步深入研究，云計(jì)算逐漸演化為由分布式計(jì)算、效用計(jì)算、負(fù)載均衡、并行計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、熱備份冗雜和虛擬化等計(jì)算機(jī)技術(shù)混合演進(jìn)并躍升的結(jié)果。

云存儲(chǔ)是在云計(jì)算基礎(chǔ)上發(fā)展而來的，融合了分布式處理、并行處理和網(wǎng)格計(jì)算的技術(shù)優(yōu)勢(shì)，能通過分解計(jì)算處理程序自動(dòng)將程序拆解細(xì)分為數(shù)量繁多的子程序。其本質(zhì)是一種在線存儲(chǔ)模式，也就是通過將把數(shù)據(jù)存儲(chǔ)于由第三方托管的多臺(tái)虛擬服務(wù)器中，而不是傳統(tǒng)專屬的服務(wù)器設(shè)備上。托管虛擬服務(wù)器的公司一般擁有能夠運(yùn)營大型數(shù)據(jù)中心的實(shí)力和技術(shù)。當(dāng)有數(shù)據(jù)存儲(chǔ)托管需求時(shí)，用戶會(huì)向這類公司購買或租賃存儲(chǔ)空間。在接收到存儲(chǔ)數(shù)據(jù)需求后，這些數(shù)據(jù)中心營運(yùn)商會(huì)根據(jù)客戶具體的需求，準(zhǔn)備好能夠存儲(chǔ)虛擬化數(shù)據(jù)的資源，然后以存儲(chǔ)資源池的形式提供服務(wù)?？蛻舾顿M(fèi)后可以自由選擇如何利用這類存儲(chǔ)資源池，一般是用來存放文件或重要格式的對(duì)象數(shù)據(jù)。如圖1所示，在實(shí)際操作中，這些資源一般不是完全集中在1臺(tái)服務(wù)器主機(jī)上，而是會(huì)被分布于多臺(tái)服務(wù)器設(shè)備中。分布式計(jì)算極大地提高了服務(wù)器響應(yīng)速度，利用云計(jì)算技術(shù)，人們可以在以秒計(jì)時(shí)的制度下處理海量信息，其網(wǎng)絡(luò)服務(wù)效率堪比“超級(jí)計(jì)算機(jī)”。

2 云存儲(chǔ)的優(yōu)勢(shì)

云存儲(chǔ)隨著應(yīng)用領(lǐng)域的拓寬，在眾多領(lǐng)域得到許多有效的反饋，除了常見的問題外，其優(yōu)勢(shì)也是不可忽視的一部分。本文簡要概括云存儲(chǔ)技術(shù)的優(yōu)勢(shì)，具體有支持的終端設(shè)備多、可用性很強(qiáng)、數(shù)據(jù)所占空間小以及支持多次下載和在線備份。云存儲(chǔ)的優(yōu)勢(shì)對(duì)應(yīng)著不同的功能需求，反映了信息時(shí)代下，互聯(lián)網(wǎng)發(fā)展的速度加快。常見的存儲(chǔ)技術(shù)也因人制宜，出現(xiàn)了諸多不同方面的特征。

2.1 支持終端眾多

當(dāng)前，云存儲(chǔ)廣泛應(yīng)用于信息技術(shù)行業(yè)，關(guān)聯(lián)諸多終端，如常見的Windows PC客戶端、Android手機(jī)客戶端、iPhone手機(jī)客戶端，而且可以與多種類型的瀏覽器相適配。同時(shí)，云端數(shù)據(jù)的讀取和修改也相當(dāng)靈活。同樣的文件，支持在線閱讀和修改，并且修改后自動(dòng)保存，支持多終端互相切換，為有外出需求的用戶讀取和修改文件提供了極大的便利。

2.2 可用性強(qiáng)

云存儲(chǔ)的軟件架構(gòu)是采用元/流分開技術(shù)模型，將存儲(chǔ)于數(shù)據(jù)庫、流數(shù)據(jù)的元數(shù)據(jù)進(jìn)行加密，并將其與云盤中基于Nginx服務(wù)器的負(fù)載均衡設(shè)計(jì)、MySQL冗余備份設(shè)計(jì)加以整合，最終保障系統(tǒng)的高可靠性和數(shù)據(jù)庫的有效性。

2.3 數(shù)據(jù)占用空間小

相比于傳統(tǒng)的硬盤存儲(chǔ)數(shù)據(jù)，云端存儲(chǔ)空間更為豐富和充足，能夠存儲(chǔ)海量數(shù)據(jù)，大大節(jié)省服務(wù)器購買和維護(hù)的費(fèi)用，降低企業(yè)運(yùn)營成本。

2.4 支持多次重復(fù)下載，備份功能強(qiáng)大

傳統(tǒng)存儲(chǔ)數(shù)據(jù)的硬盤如果發(fā)生故障，硬盤上的數(shù)據(jù)就極其容易丟失，即便能夠恢復(fù)，數(shù)據(jù)格式也會(huì)發(fā)生變化，分類和整理起來相當(dāng)困難。云端存儲(chǔ)的數(shù)據(jù)可以海量備份，無論何時(shí)何地，只要相應(yīng)的網(wǎng)絡(luò)支持，就可以隨時(shí)隨地下載，并且數(shù)據(jù)的格式也較為穩(wěn)定，出錯(cuò)的概率非常小。

3 云存儲(chǔ)面臨的問題

隨著線上辦公和網(wǎng)絡(luò)社交群體的廣泛應(yīng)用，云端存儲(chǔ)的數(shù)據(jù)數(shù)量如同滾雪球般越來越大，最初的云存儲(chǔ)空間已經(jīng)無法負(fù)荷如此龐大的數(shù)據(jù)存儲(chǔ)需求，同時(shí)許多重要的信息也與普通的信息混合存儲(chǔ)于服務(wù)器上，在數(shù)據(jù)分析和提取時(shí)難度很大。如何增強(qiáng)有效數(shù)據(jù)的提取和提升信息安全性成為當(dāng)前計(jì)算機(jī)技術(shù)研發(fā)人員關(guān)注的重點(diǎn)。當(dāng)前，云計(jì)算背景下數(shù)據(jù)安全存儲(chǔ)存在以下難點(diǎn)。

3.1 私企維護(hù)成本高昂

云存儲(chǔ)在極大程度上改善了傳統(tǒng)數(shù)據(jù)存儲(chǔ)和傳輸?shù)姆绞?，為廣大線上工作者提供了便利。然而總體云存儲(chǔ)技術(shù)服務(wù)器需要的維護(hù)成本和技術(shù)研發(fā)能力都十分高。常見的大型云存儲(chǔ)服務(wù)器一般集中在阿里巴巴和騰訊這類巨頭公司上。這些公司的服務(wù)器一般坐落于偏僻的大山中，對(duì)空間的需求極大。由于偏僻的地區(qū)山路崎嶇，條件艱苦，定期維護(hù)的財(cái)力和人力成本都較高，這一點(diǎn)還需要雄厚的資本力量支持。

3.2 重要數(shù)據(jù)易泄露和丟失

由于許多線下服務(wù)都逐漸將重心轉(zhuǎn)移到線上服務(wù)，人們的各項(xiàng)生活和工作痕跡都離不開數(shù)據(jù)存儲(chǔ)和傳輸?shù)倪^程。在這一過程中，產(chǎn)生的數(shù)據(jù)數(shù)量眾多，且目前的技術(shù)還沒有完全成熟，數(shù)據(jù)存儲(chǔ)時(shí)的分類較為混亂。這導(dǎo)致人們?cè)谛枰崛≈匾畔r(shí)，無法第一時(shí)間獲得精準(zhǔn)的結(jié)果，容易產(chǎn)生錯(cuò)誤選擇數(shù)據(jù)和誤傳數(shù)據(jù)的問題。誤傳的數(shù)據(jù)有可能包含重要的信息，如個(gè)人隱私信息、企業(yè)重大安全數(shù)據(jù)。在清理數(shù)據(jù)的過程中，由于數(shù)據(jù)體量龐大，用戶如果無法精準(zhǔn)選取需要?jiǎng)h除的多余數(shù)據(jù)，則極有可能因?yàn)檎`操作而清理掉重要數(shù)據(jù)。

3.3 數(shù)據(jù)被盜用和篡改

由于個(gè)人云存儲(chǔ)空間也是有一定限度的，人們?cè)谑盏娇臻g已滿的提示后，會(huì)考慮清理一部分不重要的信息數(shù)據(jù)來為新的信息數(shù)據(jù)提供空間。黑客通常會(huì)通過這類漏洞來侵入服務(wù)器，盜取個(gè)人重要信息，或者篡改重要信息，破壞原有信息，這樣會(huì)導(dǎo)致重要信息數(shù)據(jù)泄露和錯(cuò)誤，對(duì)個(gè)人和企業(yè)的重要決策形成阻礙，更嚴(yán)重的還會(huì)侵犯用戶的隱私權(quán)或造成企業(yè)重要機(jī)密泄露，給個(gè)人和企業(yè)都會(huì)帶來或小或大的損失?？傊?，這樣對(duì)個(gè)人生活和線上辦公都會(huì)形成威脅，造成人身傷害、經(jīng)濟(jì)損失和信任危機(jī)。

4 云端安全存儲(chǔ)技術(shù)

隨著人們對(duì)信息數(shù)據(jù)網(wǎng)絡(luò)存儲(chǔ)和傳輸需求的日益增長，云存儲(chǔ)的未來發(fā)展前景十分可期，但其存在的運(yùn)營成本高昂、數(shù)據(jù)泄露和丟失、數(shù)據(jù)被盜用、海量訪問卡頓等問題必須解決。只有解決這些發(fā)展瓶頸，數(shù)據(jù)安全存儲(chǔ)才能持續(xù)發(fā)展，獲得更深入、廣闊的應(yīng)用平臺(tái)。經(jīng)過研究，本文梳理了當(dāng)前常見的幾種數(shù)據(jù)安全存儲(chǔ)技術(shù)。

4.1 強(qiáng)化多重身份認(rèn)證

用戶訪問云端存儲(chǔ)數(shù)據(jù)時(shí)，需要提供身份認(rèn)證信息，確保對(duì)存儲(chǔ)數(shù)據(jù)的訪問、修改和增加是可信任身份，防止身份不明的陌生訪問者盜用、篡改云端存儲(chǔ)數(shù)據(jù)。這也是目前用戶較為關(guān)注的問題之一，同時(shí)身份認(rèn)證技術(shù)主要基于人臉識(shí)別輔助密碼輸入、指紋輸入等關(guān)鍵加密技術(shù)展開。

4.2 檢測(cè)監(jiān)控安全設(shè)計(jì)性

云端數(shù)據(jù)庫連接設(shè)有安全監(jiān)測(cè)系統(tǒng)的傳感器，當(dāng)輸入的密碼或人臉識(shí)別錯(cuò)誤超過一定的次數(shù)時(shí)，安全監(jiān)測(cè)系統(tǒng)會(huì)發(fā)出告警提示。當(dāng)告警次數(shù)達(dá)到一定上限時(shí)，數(shù)據(jù)庫自動(dòng)開啟加密狀態(tài)，禁止當(dāng)前嘗試訪問的用戶再次嘗試訪問數(shù)據(jù)庫，并向云端數(shù)據(jù)存儲(chǔ)用戶或管理者發(fā)送安全提示。

4.3 提供密文數(shù)據(jù)檢索

對(duì)于云存儲(chǔ)而言，避免數(shù)據(jù)庫服務(wù)安全問題的重要預(yù)防技術(shù)之一是將云存儲(chǔ)數(shù)據(jù)庫進(jìn)行加密。這一技術(shù)是通過改變初始化向量的方向，將其密文分布規(guī)律加以調(diào)整。一般情況下，初始化向量的作用等同于自帶密鑰的客戶端。記錄密文的變換次數(shù)可以極大地提升頻率攻擊方式的預(yù)防效果。第一，這類數(shù)據(jù)庫只需要存儲(chǔ)一個(gè)TINTINT類型的數(shù)據(jù)，因?yàn)檫@種數(shù)據(jù)對(duì)數(shù)據(jù)庫造成的冗余很小?；诖?，齊哲等提出基于數(shù)值型密文劃分器和密鑰散列序列的密文檢索方式，這種方式能有效地解決等值檢索和范圍檢索問題[1]。第二，字符型模糊檢索也是一項(xiàng)有效加密技術(shù)。具體操作時(shí)在字符型數(shù)據(jù)前添加一段隨機(jī)的字符，以減少數(shù)據(jù)重復(fù)的情況，同時(shí)融合高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）加密字符串方案，過濾效果更好。

4.4 建立系統(tǒng)容災(zāi)方案

國家知識(shí)產(chǎn)權(quán)局在云存儲(chǔ)容災(zāi)方法、裝置及系統(tǒng)與流程中指出一種基于云存儲(chǔ)的容災(zāi)系統(tǒng)方案。具體架構(gòu)如圖2所示[2]。

如果第一存儲(chǔ)集群中的冗余存儲(chǔ)節(jié)點(diǎn)出現(xiàn)故障，并且該故障導(dǎo)致第一存儲(chǔ)集群發(fā)生故障時(shí)，系統(tǒng)會(huì)根據(jù)容災(zāi)備份策略內(nèi)容，轉(zhuǎn)而由與第一存儲(chǔ)集群同屬一個(gè)云存儲(chǔ)系統(tǒng)中的第二存儲(chǔ)集群來接管第一存儲(chǔ)集群的存儲(chǔ)業(yè)務(wù)，這樣能有效解決同一存儲(chǔ)集群中冗余存儲(chǔ)節(jié)點(diǎn)發(fā)生故障而導(dǎo)致的存儲(chǔ)業(yè)務(wù)中斷問題，進(jìn)而在很大程度上提升存儲(chǔ)系統(tǒng)運(yùn)營安全和存儲(chǔ)業(yè)務(wù)的穩(wěn)定性。

4.5 設(shè)置瘦客戶端

“瘦”也就是更為精簡、體積更小、操作更簡易。在云計(jì)算中，瘦客戶端即通過將專業(yè)嵌入式處理器、小型本地閃存、精簡版操作系統(tǒng)整合而形成的基于PC工業(yè)標(biāo)準(zhǔn)的專業(yè)商用PC。在實(shí)踐中，由于瘦客戶機(jī)過于簡潔，沒有可移除的部件，因而其意味著能夠提供比普通的PC更加安全可靠的使用環(huán)境、更低的功耗以及更高的安全性。瘦客戶端的常見軟件和應(yīng)用都屬于后端控制?？蛻糍徶么祟惤K端設(shè)備后，只需要將常見的軟件安裝在終端，即可保證瘦客戶端充分滿足用戶在數(shù)據(jù)存儲(chǔ)和傳輸過程中的應(yīng)用需求。瘦客戶機(jī)是在云存儲(chǔ)短板背景下形成的。這是因?yàn)槭菘蛻魴C(jī)不但價(jià)格低廉，而且更便于信息技術(shù)管理人員管理。在實(shí)踐中，許多瘦客戶機(jī)的常用客戶發(fā)現(xiàn)，將老式的非智能型終端機(jī)或臺(tái)式PC機(jī)轉(zhuǎn)為瘦客戶機(jī)網(wǎng)絡(luò)并不困難。尤其是這類設(shè)備兼具低成本和高安全性的特征，更是其獲得廣泛支持的重要原因。

5 結(jié) 論

云計(jì)算背景下，云存儲(chǔ)的應(yīng)用范圍愈加廣泛，相應(yīng)的安全問題也非常值得關(guān)注。本研究基于云存儲(chǔ)的實(shí)踐應(yīng)用，肯定了云存儲(chǔ)技術(shù)所具有的支持終端眾多、可用性強(qiáng)、數(shù)據(jù)占比空間小、支持多次重復(fù)下載且備份功能強(qiáng)大的問題。此外，本文還指出當(dāng)前云存儲(chǔ)存在的個(gè)人和私企維護(hù)成本高昂、重要數(shù)據(jù)易泄露和丟失、數(shù)據(jù)被盜用和篡改的問題，并提出強(qiáng)化多重身份認(rèn)證、檢測(cè)監(jiān)控安全設(shè)計(jì)性、提供密文數(shù)據(jù)檢索、建立系統(tǒng)容災(zāi)方案和設(shè)置瘦客戶端的多重改進(jìn)方案。筆者期待相關(guān)研究者針對(duì)以上問題進(jìn)行深入而廣泛的研究，進(jìn)而能提供更有效、更便捷、成本更低的存儲(chǔ)安全技術(shù)。未來，隨著信息時(shí)代的深入推進(jìn)，云存儲(chǔ)的應(yīng)用會(huì)愈加廣泛。隨著廣泛應(yīng)用，企業(yè)面臨的技術(shù)性問題可能會(huì)越來越多，也會(huì)越來越深入，如配置錯(cuò)誤、數(shù)據(jù)治理不足、訪問控制措施不佳。這些都仍需要諸多樣本數(shù)據(jù)支持。總而言之，只有打造易辨識(shí)、審美佳、高效率的存儲(chǔ)技術(shù)研發(fā)成果，我國云存儲(chǔ)才能獲得更高的信服力，才能將云計(jì)算推向國外。