淺談云存儲(chǔ)及其安全技術(shù)

《淺談云存儲(chǔ)及其安全技術(shù)》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、淺談云存儲(chǔ)及其安全技術(shù)【摘要I隨著云計(jì)算的流行，云存儲(chǔ)也得到了廣泛的關(guān)注和支持。但云存儲(chǔ)自身的數(shù)據(jù)安全問題阻礙其推廣應(yīng)用，其安全問題依然是云存儲(chǔ)技術(shù)所要解決的重要問題之一。將云存儲(chǔ)相關(guān)的安全技術(shù)問題歸結(jié)為5類（用戶需求3類，服務(wù)商需求2類），并結(jié)合最新學(xué)術(shù)研究成果逐一進(jìn)行闡述。分析表明云存儲(chǔ)安全技術(shù)涉及面廣、風(fēng)險(xiǎn)高。相關(guān)技術(shù)發(fā)展至今，產(chǎn)生了一些很好的成果，但仍然有很多問題尚未解決，需要進(jìn)一步深入研究?！娟P(guān)鍵詞】云計(jì)算；云存儲(chǔ)安全；網(wǎng)絡(luò)安全；在線分布式存儲(chǔ)；安全架構(gòu)；加密存儲(chǔ)一、云存儲(chǔ)及其系統(tǒng)概述（一）宄竟什

2、么是“云存儲(chǔ)”呢？首先“云”指的是Internet、計(jì)算機(jī)之意，其次進(jìn)一步之意是將數(shù)據(jù)放在云端上進(jìn)行存儲(chǔ)與計(jì)算。云存儲(chǔ)是云計(jì)算的主要應(yīng)用，是在其基礎(chǔ)上逐步發(fā)展起來的。這里給出了兩個(gè)云存儲(chǔ)的定義，一個(gè)是大家所熟知的從技術(shù)上的定義，“云存儲(chǔ)（CloudStorage）是在云計(jì)算概念上延伸和發(fā)展出來的一個(gè)新的概念，是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的一個(gè)系統(tǒng)?！边€有一個(gè)定義，是企球網(wǎng)絡(luò)存儲(chǔ)工業(yè)協(xié)會(huì)（S

3、NIA）給山的云存儲(chǔ)的定義：“云存儲(chǔ)是通過網(wǎng)絡(luò)提供可配置的虛擬化的存儲(chǔ)及相關(guān)數(shù)據(jù)的服務(wù)。云存儲(chǔ)的內(nèi)涵是存儲(chǔ)虛擬化和存儲(chǔ)自動(dòng)化”。（二）云存儲(chǔ)系統(tǒng)的結(jié)構(gòu)。云存儲(chǔ)是由服務(wù)器、存儲(chǔ)設(shè)備、應(yīng)用軟件、客戶端程序以及網(wǎng)絡(luò)設(shè)備等組成的一個(gè)復(fù)雜的數(shù)據(jù)存儲(chǔ)系統(tǒng)［1］。其屮云存儲(chǔ)包括如下四個(gè)層次的結(jié)構(gòu)體系：第一、存儲(chǔ)層。該層作為云存儲(chǔ)最為基礎(chǔ)的組成部分，它是由一系列的網(wǎng)絡(luò)設(shè)備和存儲(chǔ)沒備組成的。第二、基礎(chǔ)管理層。該層作為云存儲(chǔ)最為重要的組成部分，不僅是用來滿足系統(tǒng)的可用性以及系統(tǒng)性能穂定性的需求，還用來實(shí)現(xiàn)數(shù)據(jù)的加密和備份等工作

4、。第三、應(yīng)用接口層。該層作為云存儲(chǔ)進(jìn)行應(yīng)用開發(fā)的核心組成部分，可以進(jìn)行系統(tǒng)應(yīng)用程序的開發(fā)。第四、訪問層。該層作為云存儲(chǔ)系統(tǒng)的應(yīng)用程序入口，可以通過該層實(shí)現(xiàn)云存儲(chǔ)數(shù)據(jù)的共（三）云存儲(chǔ)系統(tǒng)面臨的安全問題。用于云存儲(chǔ)系統(tǒng)是在不安全的網(wǎng)絡(luò)環(huán)境中運(yùn)行的，這就導(dǎo)致數(shù)據(jù)的安企性問題將成為云存儲(chǔ)所必須面臨的一個(gè)重要問題，以下就云存儲(chǔ)系統(tǒng)所面臨的安全問題進(jìn)行具體的說明。1.傳統(tǒng)的安全域劃分無法保證云存儲(chǔ)的安企。巾于云存儲(chǔ)的服務(wù)是具有一定的延展性的，而且對(duì)外部來說，其內(nèi)部運(yùn)行機(jī)制是不4知的，這就致使云存儲(chǔ)安全邊界劃分是非常W難

5、的，因此傳統(tǒng)的安全域劃分將無法保證云存儲(chǔ)的安全。1.云存儲(chǔ)數(shù)據(jù)傳輸?shù)陌踩詥栴}。云存儲(chǔ)數(shù)裾是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)模W(wǎng)絡(luò)的安全問題勢(shì)必會(huì)對(duì)云存儲(chǔ)數(shù)據(jù)傳輸?shù)陌踩詭碛绊?，這主要包栝對(duì)數(shù)據(jù)的惡意攻*和破壞以及數(shù)據(jù)的篡改和竊取等問題。2.云存儲(chǔ)數(shù)據(jù)的安全防護(hù)問題。云存儲(chǔ)數(shù)椐的安全防護(hù)包括存儲(chǔ)數(shù)椐的完整性以及數(shù)椐的分散存放等。而那些針對(duì)存儲(chǔ)所采用的數(shù)據(jù)加密技術(shù)，也僅僅是用在網(wǎng)絡(luò)的傳輸上，對(duì)數(shù)據(jù)的存儲(chǔ)和處理缺少相應(yīng)的安全防護(hù)措施。3.云存儲(chǔ)數(shù)據(jù)的可用性和可靠性問題。云存儲(chǔ)系統(tǒng)的可恢復(fù)性、容錯(cuò)性以及完整性還存在一些問題，

6、在如何避免閃那些突發(fā)的自然災(zāi)難所造成的服務(wù)中斷以及對(duì)數(shù)據(jù)介質(zhì)的破壞等問題上還不能給予很好的解決。二、以云存儲(chǔ)為核心的在線分布式存儲(chǔ)系統(tǒng)安全架構(gòu)由上述云存儲(chǔ)的系統(tǒng)特點(diǎn)以及面臨的安全問題的情況，我們可以采用這樣一種以云存儲(chǔ)為核心的在線分布存儲(chǔ)系統(tǒng)［2］，該系統(tǒng)有效結(jié)合數(shù)椐分散存儲(chǔ)管理技術(shù)以及數(shù)椐自動(dòng)恢復(fù)技術(shù)，來更好的保證云存儲(chǔ)數(shù)據(jù)的安全性。（一）應(yīng)用接口層到訪問層的設(shè)計(jì)。為了有效提高云存儲(chǔ)系統(tǒng)的安企性，需要采用訪問控制、身份認(rèn)證以及ssl加密技術(shù)［3:來對(duì)云存儲(chǔ)的數(shù)據(jù)進(jìn)行保護(hù)，使數(shù)裾在網(wǎng)絡(luò)傳輸屮能有效避免各種安

7、全威脅。同時(shí)通過實(shí)現(xiàn)云存儲(chǔ)服務(wù)器與用戶之間的相互認(rèn)證，對(duì)雙方的身份進(jìn)行有效鑒別后用戶代理通過安全應(yīng)用程序接口來和云存儲(chǔ)服務(wù)器建立通信連接，然后進(jìn)行數(shù)據(jù)存儲(chǔ)服務(wù)。（二）基礎(chǔ)管理層的設(shè)計(jì)。在進(jìn)行基礎(chǔ)管理層的沒計(jì)時(shí)討以利用分片器把存儲(chǔ)的數(shù)據(jù)信息進(jìn)行分片處理，從而使這些完整的數(shù)據(jù)變成一系列的數(shù)據(jù)片段，這樣就不能被那些沒有得到認(rèn)證的系統(tǒng)識(shí)別。這樣一來，就能夠保證云存儲(chǔ)的數(shù)據(jù)進(jìn)行分片后就不會(huì)產(chǎn)生數(shù)據(jù)被竊取的現(xiàn)象，從而可以有效提高云儲(chǔ)存數(shù)據(jù)的安全性。（三）存儲(chǔ)層的設(shè)計(jì)。為了保證數(shù)據(jù)存儲(chǔ)的安全，可以有效利用數(shù)據(jù)分散存儲(chǔ)技術(shù)

8、來滿足用戶大量的存儲(chǔ)數(shù)據(jù)的要求。因?yàn)殡S著存儲(chǔ)系統(tǒng)存儲(chǔ)界量的增加，存儲(chǔ)數(shù)據(jù)的出錯(cuò)率就會(huì)相應(yīng)的增加。而數(shù)據(jù)分散存儲(chǔ)技術(shù)能有效確保云存儲(chǔ)數(shù)據(jù)的可靠性和可用性，因?yàn)榛?數(shù)據(jù)分散存儲(chǔ)技術(shù)的系統(tǒng)存儲(chǔ)層中的設(shè)備是分布式設(shè)置的，這些設(shè)備之間互為冗余，從而可以有效提高設(shè)備的存儲(chǔ)利用率及其容錯(cuò)能力。（四）在線分布式云存儲(chǔ)的數(shù)據(jù)存取過程。在線分布式云存儲(chǔ)的數(shù)據(jù)存取過程是這樣的，當(dāng)用戶進(jìn)行數(shù)據(jù)存儲(chǔ)時(shí)，云存儲(chǔ)系統(tǒng)使用分片器將帶存取的數(shù)據(jù)