梁國毅

（廣東南方通信建設(shè)有限公司，廣東 廣州 510000）

0 引 言

信息技術(shù)的發(fā)展與完善推動了云計算技術(shù)在生產(chǎn)生活中的廣泛應(yīng)用，對諸多行業(yè)的發(fā)展方向與工作方式都產(chǎn)生了影響。數(shù)據(jù)信息作為一切信息技術(shù)發(fā)揮作用的基礎(chǔ)與前提，其儲存安全相當(dāng)重要，因此需要利用云計算技術(shù)規(guī)避網(wǎng)絡(luò)存儲安全領(lǐng)域存在的風(fēng)險，并針對性地彌補(bǔ)其中的漏洞。網(wǎng)絡(luò)用戶信息安全與儲存安全的實現(xiàn)將為云計算的深入發(fā)展提供助力，為其在技術(shù)層面的持續(xù)優(yōu)化與推廣應(yīng)用創(chuàng)造良好的數(shù)據(jù)基礎(chǔ)。

1 云計算技術(shù)概述

云計算技術(shù)是分布式計算的一種，主要利用網(wǎng)絡(luò)云將復(fù)雜的數(shù)據(jù)處理程序拆解成若干個體量較小的程序，并將計算任務(wù)分布到多個處理器系統(tǒng)，然后將數(shù)據(jù)的處理結(jié)果反饋給用戶。云計算技術(shù)作為數(shù)據(jù)信息的高效處理方式，能夠讓用戶更好地發(fā)揮互聯(lián)網(wǎng)的技術(shù)優(yōu)勢，以此滿足用戶對網(wǎng)絡(luò)服務(wù)的實際需求。云計算技術(shù)本質(zhì)上是在分布式計算的基礎(chǔ)框架上對計算效用、均衡負(fù)載、網(wǎng)絡(luò)存儲等多種計算機(jī)技術(shù)的綜合運用[1]。云計算技術(shù)的服務(wù)模式可以被劃分為軟件服務(wù)、平臺服務(wù)以及基礎(chǔ)設(shè)施服務(wù)3 個類別，其中軟件服務(wù)以應(yīng)用軟件的開發(fā)為核心，主要通過程序來引導(dǎo)用戶更好地運用云計算技術(shù)的性能，提升對資源的利用效率；平臺服務(wù)以開發(fā)工具、操作系統(tǒng)、數(shù)據(jù)庫等工作平臺的開發(fā)工作為核心；基礎(chǔ)設(shè)施服務(wù)則是擴(kuò)展性服務(wù)，主要為云計算技術(shù)的運行與發(fā)展創(chuàng)造良好的物質(zhì)條件。從整體角度來說，云計算技術(shù)有著泛用性強(qiáng)、規(guī)模大、性能突出的優(yōu)勢，能夠在降低成本的同時增強(qiáng)網(wǎng)絡(luò)服務(wù)的穩(wěn)定性。

云計算技術(shù)誕生于經(jīng)濟(jì)高速增長，對網(wǎng)絡(luò)信息處理功能需求提升的背景下，主要通過分布式存儲、分布式計算等措施以及虛擬化的特點實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)資源的整合，為用戶提供其所需要的功能與服務(wù)。而當(dāng)下社會經(jīng)濟(jì)的發(fā)展使得網(wǎng)絡(luò)用戶產(chǎn)生了多元化、個性化的需求，云計算技術(shù)也因此有著巨大的市場價值與發(fā)展?jié)摿?，其穩(wěn)定發(fā)展與推廣應(yīng)用將推動網(wǎng)絡(luò)技術(shù)的突破。此外，云計算在網(wǎng)絡(luò)儲存安全中的應(yīng)用能夠提升其可信度，同時降低安全風(fēng)險的出現(xiàn)概率?，F(xiàn)階段，國內(nèi)外都在對云計算技術(shù)的安全性進(jìn)行探索與研究，并且開發(fā)出了性能與功能各具側(cè)重點的云計算平臺，成為云計算技術(shù)在網(wǎng)絡(luò)儲存安全領(lǐng)域的先驅(qū)，拓展云計算技術(shù)的應(yīng)用廣度與深度。

2 網(wǎng)絡(luò)安全儲存中的關(guān)鍵云計算技術(shù)

2.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是云計算技術(shù)在網(wǎng)絡(luò)存儲安全領(lǐng)域的重要分支，起到了提升加密性能、保障最終加密效果的作用。從加密原理的角度來說，當(dāng)下的數(shù)據(jù)加密技術(shù)可以被分為對稱加密與不對稱加密2 個類別，對稱加密中最為常用的是數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）算法，即在對數(shù)據(jù)進(jìn)行分類的基礎(chǔ)上提供獨立的加密，并生成對應(yīng)密鑰，為數(shù)據(jù)信息提供強(qiáng)有力的保障。而非對稱加密的原理則截然不同，將密鑰分為公共密鑰與私人密鑰2 個類別，并將二者穿插使用以提升加密力度，保障數(shù)據(jù)傳輸和存儲的安全性。

2.2 身份認(rèn)證技術(shù)

身份認(rèn)證是保障網(wǎng)絡(luò)儲存安全的必要前提，數(shù)據(jù)層面的開放與共享是互聯(lián)網(wǎng)技術(shù)應(yīng)用和發(fā)展的基礎(chǔ)，而權(quán)限則是控制信息傳輸與獲取的普遍方法，因此用戶信息認(rèn)證已經(jīng)成為使用應(yīng)用功能的前提，以此保障數(shù)據(jù)讀取的安全性。

身份認(rèn)證的方式較為多樣，常用的包括以下2種。第一是密碼認(rèn)證技術(shù)，也是應(yīng)用最為廣泛的技術(shù)，主要通過比對賬戶與密碼之間的匹配性進(jìn)行身份驗證。此前通過腳本反復(fù)嘗試是破解密碼的主要手段之一，為了解決這一問題，除了在用戶設(shè)置密碼時提醒其提升密碼的復(fù)雜程度，還可以限制密碼輸入次數(shù)，并利用人機(jī)驗證干擾密碼破解的進(jìn)程，切實保障用戶合法權(quán)益不受侵害[2]。第二是基于安全憑證的應(yīng)用程序編程接口（Application Programming Interface，API）調(diào)用源鑒別技術(shù)，當(dāng)用戶想要訪問云端服務(wù)器并調(diào)取其中的存儲數(shù)據(jù)時，就需要對其提供的API 進(jìn)行驗證。云端服務(wù)器還有可能面對第三方的合法訪問請求，為進(jìn)一步提升數(shù)據(jù)的安全性，還可以輔助運用數(shù)字簽名技術(shù)，并對訪問的真實性以及來源的可靠性進(jìn)行甄別與驗證。

2.3 分布式儲存技術(shù)

分布式儲存技術(shù)能夠起到提升網(wǎng)絡(luò)數(shù)據(jù)存儲安全性與高效性的作用。一方面，該技術(shù)能夠?qū)?shù)據(jù)劃分成若干個片段，并將其儲存在不同的云端與設(shè)備。另一方面，分布式信息存儲能夠在多副本技術(shù)的輔助下形成多個數(shù)據(jù)備份，當(dāng)部分?jǐn)?shù)據(jù)丟失或損壞就會觸發(fā)自動復(fù)制機(jī)制，保障數(shù)據(jù)副本的完善性與數(shù)量，以此實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的安全存儲。

3 云計算技術(shù)在網(wǎng)絡(luò)儲存安全中的應(yīng)用

3.1 M-POR 算法

可取回性證明（Model Proof of Retrievability，M-POR）算法建立在挑戰(zhàn)、響應(yīng)、驗證等基本運行機(jī)制的基礎(chǔ)上，能夠幫助用戶以較高的效率與較為直觀的方式確認(rèn)云計算程序的運行狀態(tài)以及相關(guān)數(shù)據(jù)的處理情況[3]。當(dāng)用戶產(chǎn)生查詢相關(guān)數(shù)據(jù)處理情況的需求時，就將對云端的運行產(chǎn)生新的指令，云端在接收到指令信息后，就會圍繞指令的具體內(nèi)容作出針對性的響應(yīng)，并在數(shù)據(jù)完成整合、處理、傳輸以及歸檔等一系列工作后對數(shù)據(jù)的完整性與安全性進(jìn)行驗證。如果數(shù)據(jù)未能通過安全驗證，就說明此前驗證的文檔出現(xiàn)損壞，需要在歸檔之前根據(jù)數(shù)據(jù)的損壞情況選擇適宜的修復(fù)操作[4]。若數(shù)據(jù)的損壞情況相對較輕，技術(shù)人員可以嘗試以冗余的編碼信息為材料修復(fù)已損壞文檔的原始數(shù)據(jù)。冗余的編碼還可以作為數(shù)據(jù)副本的安全保障，不僅能夠為錯誤數(shù)據(jù)的修復(fù)提供對照與依據(jù)，還能提升已損壞文件原始數(shù)據(jù)的修復(fù)概率。

M-POR 算法能夠?qū)崿F(xiàn)對云計算數(shù)據(jù)錯誤的精確定位與及時處理，并在此基礎(chǔ)上開展深入的分析，實現(xiàn)對數(shù)據(jù)錯誤成因的溯源。該算法還能與RS 糾刪碼進(jìn)行聯(lián)動與協(xié)作，采用冗余數(shù)據(jù)進(jìn)行獨立的防治與修復(fù)，提升云計算技術(shù)提取歸檔文件的效率，進(jìn)而提升相關(guān)系統(tǒng)功能的便利性。

3.2 MCR 策略

在網(wǎng)絡(luò)儲存安全中應(yīng)用云計算技術(shù)還可以采用多元變化的模型控制資源（Model Control Resource，MCR）策略，加強(qiáng)對技術(shù)優(yōu)勢的發(fā)揮，適應(yīng)用戶在不同場景中的使用需求，實現(xiàn)對用戶各類數(shù)據(jù)信息的高質(zhì)量安全管控。

現(xiàn)階段，網(wǎng)絡(luò)儲存安全在數(shù)據(jù)的隱蔽與偽裝方面表現(xiàn)尚有不足，想要進(jìn)行針對性的彌補(bǔ)，就應(yīng)當(dāng)利用加密算法輔助客戶端運行，提升隱蔽模塊、偽裝模塊等安全保護(hù)模塊的性能。上述功能模塊在功能側(cè)重點上存在一定的差異，能夠在不同模塊的協(xié)作過程中實現(xiàn)優(yōu)勢互補(bǔ)，基于云計算技術(shù)實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的安全存儲。

不僅如此，云計算技術(shù)在數(shù)據(jù)運算與處理方面存在著突出的優(yōu)勢，主要體現(xiàn)在對數(shù)據(jù)的分散處理與運算，相關(guān)程序只需要負(fù)責(zé)加密核心的隱私數(shù)據(jù)，就能夠極大程度上提升加密處理的效率與針對性，避免對云端運算能力的過量占用。在加密模塊與解密模塊運行的過程中，還需要關(guān)注以下要點。第一，系統(tǒng)在為用戶生成RSA 公共密鑰與私人密鑰的過程中，需要實現(xiàn)對密鑰的自動備份與保存，以此提供密鑰的找回服務(wù)，提升服務(wù)的人性化程度。第二，在處理相關(guān)數(shù)據(jù)時會利用MC 算法進(jìn)行加密，此時加密后的結(jié)果與密鑰本身應(yīng)當(dāng)被一同上傳至云端。第三，當(dāng)用戶通過權(quán)限認(rèn)證，并提出下載加密文件的需求時，應(yīng)當(dāng)利用配套密鑰對其進(jìn)行解密，將解密后的數(shù)據(jù)傳輸?shù)接脩舻脑O(shè)備中。

3.3 優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)編碼構(gòu)造

是為了提高計算機(jī)應(yīng)用程序的普適性與便利性，網(wǎng)絡(luò)數(shù)據(jù)的編碼構(gòu)造預(yù)先對部分?jǐn)?shù)據(jù)進(jìn)行編碼操作?，F(xiàn)階段，常用的編碼方法包括單極性與雙極性碼、歸零碼等。進(jìn)行編碼操作的核心目的在于減少數(shù)據(jù)量，降低云計算的數(shù)據(jù)處理工作壓力，特別是在需要快速處理大量數(shù)據(jù)的場景，編碼的合理構(gòu)造能夠提取數(shù)據(jù)的特征并進(jìn)行高度整合，以此降低數(shù)據(jù)對設(shè)備儲存空間的占用[5]。

網(wǎng)絡(luò)數(shù)據(jù)編碼構(gòu)造的優(yōu)化還能起到提升網(wǎng)絡(luò)儲存安全性的作用，當(dāng)用戶需要使用特定數(shù)據(jù)時，可以向云端直接提出調(diào)用數(shù)據(jù)的請求，并通過分塊編碼存儲的方式保障數(shù)據(jù)傳輸?shù)陌踩浴＞W(wǎng)絡(luò)數(shù)據(jù)編碼的構(gòu)造需要以用戶的實際數(shù)據(jù)存儲需求為基礎(chǔ)，并從用戶數(shù)據(jù)中提取冗余信息等重要參數(shù)，冗余信息與編碼參數(shù)共同反映了用戶對云計算技術(shù)的實際需求。這也就意味著用戶將儲存數(shù)據(jù)上傳到云端后，相關(guān)程序可以先將數(shù)據(jù)劃分為若干個部分，具體數(shù)值由預(yù)設(shè)編碼參數(shù)決定，以此構(gòu)造隨機(jī)的均勻矩陣，并在此基礎(chǔ)上生成信息節(jié)點表。而在構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)編碼的全過程中，需要在云計算技術(shù)的支持下實現(xiàn)統(tǒng)一的操作與控制，以此在最大限度上提升網(wǎng)絡(luò)存儲的安全性，避免云端存儲信息以明文的方式直接暴露。此外，網(wǎng)絡(luò)數(shù)據(jù)編碼構(gòu)造的另一個優(yōu)勢在于，即使出現(xiàn)數(shù)據(jù)泄露的問題，泄露的也只是相關(guān)編碼而非原始數(shù)據(jù)。

3.4 強(qiáng)化信息庫與防火墻

個體在利用網(wǎng)絡(luò)滿足自身信息獲取需求，發(fā)揮網(wǎng)絡(luò)獨特價值的過程中也要保證自身具備一定的安全意識，從個體的角度構(gòu)建安全的信息存儲環(huán)境，降低信息盜取事故的發(fā)生概率。

用戶需要為設(shè)備設(shè)立安全可靠的防火墻，避免設(shè)備內(nèi)部數(shù)據(jù)以及云端存儲數(shù)據(jù)被盜取或破壞。防火墻本質(zhì)上是具備自主學(xué)習(xí)功能的病毒防護(hù)軟件，不僅能夠抵抗外來惡意程序的攻擊，而且能在運行過程中持續(xù)學(xué)習(xí)，更新病毒信息庫并提升自身對病毒的抵御與處理能力。而云計算技術(shù)的應(yīng)用能夠強(qiáng)化防火墻的防御功能與信息存儲能力[6]。例如，云計算技術(shù)的應(yīng)用能夠?qū)崿F(xiàn)不同防火墻之間的信息庫共享，將某一特定設(shè)備中防火墻的功能與防御能力復(fù)制到另一臺設(shè)備中，實現(xiàn)防火墻與信息庫的全方位可持續(xù)提升，既保證設(shè)備受到云計算技術(shù)的統(tǒng)一監(jiān)督，又能實現(xiàn)獨立設(shè)備網(wǎng)絡(luò)信息的安全存儲。

3.5 動態(tài)遷移技術(shù)

事實上，網(wǎng)絡(luò)存儲安全具有相對性的特點，評判數(shù)據(jù)是否具備實體功能的標(biāo)準(zhǔn)就是其能否在實體服務(wù)器傳輸數(shù)據(jù)的過程中發(fā)揮自身的功能，若數(shù)據(jù)具備實體功能，也會具備不可修復(fù)性。但當(dāng)云端網(wǎng)絡(luò)成為數(shù)據(jù)傳輸?shù)妮d體時，數(shù)據(jù)信息的特性將轉(zhuǎn)變?yōu)樘摂M性，即使特定載體被破壞，云端信息也可以被直接同步到其他服務(wù)器中，并通過其他設(shè)備實現(xiàn)接收。

傳統(tǒng)的動態(tài)遷移技術(shù)在使用時不可避免地會出現(xiàn)一定的誤差，而將基于云計算技術(shù)構(gòu)建的虛擬機(jī)作為載體就可以實現(xiàn)對不同物理服務(wù)器中信息的實時同步。該技術(shù)一方面能夠提升數(shù)據(jù)信息運行的穩(wěn)定性，另一方面也將提升云計算技術(shù)的數(shù)據(jù)強(qiáng)化功能，并為2 層網(wǎng)絡(luò)運行提供保障。其獨特優(yōu)勢在于能夠解決不同服務(wù)器配置不均問題，為網(wǎng)絡(luò)儲存安全的實現(xiàn)提供保障。

4 結(jié) 論

云計算技術(shù)是分布式計算的一種，主要利用網(wǎng)絡(luò)云將復(fù)雜的數(shù)據(jù)處理程序拆解成若干個體量較小的程序，并將計算任務(wù)分布到多個處理器系統(tǒng)中，然后將數(shù)據(jù)的處理結(jié)果反饋給用戶。從整體角度來說，云計算技術(shù)有著泛用性強(qiáng)、規(guī)模大、性能突出的優(yōu)勢，能夠在降低成本的同時提升網(wǎng)絡(luò)服務(wù)的穩(wěn)定性。網(wǎng)絡(luò)安全儲存中的關(guān)鍵云計算技術(shù)包括數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)以及分布式儲存技術(shù)。其中，云計算技術(shù)在網(wǎng)絡(luò)儲存安全中的應(yīng)用主要體現(xiàn)在M-POR 算法、MCR 策略、優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)編碼構(gòu)造、強(qiáng)化信息庫與防火墻與動態(tài)遷移技術(shù)等方面。