資源描述:
《云數(shù)據(jù)存儲(chǔ)安全關(guān)鍵技術(shù)研究》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�、云數(shù)據(jù)存儲(chǔ)安全關(guān)鍵技術(shù)研究 摘要:隨著云存儲(chǔ)的不斷發(fā)展,每天各種信息系統(tǒng)中能夠產(chǎn)生海量的信息��,這些信息具有重要的研究價(jià)值�。但是傳統(tǒng)的數(shù)據(jù)庫已經(jīng)無法滿足目前海量數(shù)據(jù)的存儲(chǔ)需求,必須要依靠云數(shù)據(jù)庫與服務(wù)�,從而才能更好地對信息進(jìn)行存儲(chǔ)和處理。但是云存儲(chǔ)在給我們帶來便利的同時(shí),也存在很多不安全的因素�����,如不可避免的會(huì)出現(xiàn)個(gè)人信息和數(shù)據(jù)被泄露的問題���,為了確保信息的安全性��,需要對數(shù)據(jù)進(jìn)行加密��,本文主要針對目前云存儲(chǔ)中呈現(xiàn)出的數(shù)據(jù)安全問題���,以及為解決這些問題使用到的虛擬機(jī)監(jiān)控技術(shù)和同態(tài)加密技術(shù)進(jìn)行分析研究?��! £P(guān)鍵詞:云存儲(chǔ)數(shù)據(jù)加密虛擬技術(shù)同態(tài)加密 隨著互聯(lián)網(wǎng)時(shí)代的到
2����、來�����,目前人們每天有很多時(shí)間進(jìn)行網(wǎng)頁的瀏覽����,因此在各人網(wǎng)站每天會(huì)產(chǎn)生很多的信息,這些信息如果被存儲(chǔ)并進(jìn)行分析���,能夠更好地為用戶提供服務(wù)但是�,這些海量信息的存儲(chǔ)和處理���,傳統(tǒng)的數(shù)據(jù)庫無法滿足���,因此云數(shù)據(jù)庫應(yīng)運(yùn)而生?�! ?.傳統(tǒng)數(shù)據(jù)庫的不足4 隨著信息時(shí)代的到來��,每天能夠產(chǎn)生大量的信息����、,但是對于傳統(tǒng)數(shù)據(jù)庫而言是一個(gè)特別嚴(yán)峻的挑戰(zhàn)����,因此傳統(tǒng)數(shù)據(jù)庫呈現(xiàn)出一定的不足,主要有以擴(kuò)展性比較差���,由于現(xiàn)在需要處理的信息比較多����,因此經(jīng)常需要對數(shù)據(jù)庫進(jìn)行擴(kuò)展,但是傳統(tǒng)的數(shù)據(jù)庫可擴(kuò)展性比較差���,大量信息的存儲(chǔ)和處理需求��;第二��,在海量數(shù)據(jù)面前�,傳統(tǒng)的數(shù)據(jù)庫造成自身的讀寫性能比較差���,無
3����、法對海量數(shù)據(jù)的處理進(jìn)行及時(shí)地響應(yīng)�����,成本比較高�����,對于傳統(tǒng)數(shù)據(jù)庫而要求專門的技術(shù)人員進(jìn)行維護(hù)�,而且版本的更新有可能會(huì)影響服務(wù),因此很多場合并不適用對于現(xiàn)在非常成熟的商用模式的云存儲(chǔ)�,其中關(guān)鍵技術(shù)的使用,給云存儲(chǔ)帶來便利和高效率的同時(shí)也給用戶數(shù)據(jù)安全性帶來了新的挑戰(zhàn)����。 2.云數(shù)據(jù)存儲(chǔ)安全關(guān)鍵技術(shù) 2.1虛擬化技術(shù)和多租戶技術(shù) 虛擬化技術(shù)是在現(xiàn)有物理資源基礎(chǔ)上提高資源利用率的關(guān)鍵技術(shù)�����,通過在物理機(jī)上使用虛擬技術(shù)對CPU計(jì)算資源�、計(jì)算機(jī)物理內(nèi)存等硬件資源進(jìn)行虛擬化,在云儲(chǔ)存服務(wù)平臺中就可以在同一臺物理機(jī)上同時(shí)運(yùn)行多臺邏輯下相互獨(dú)立的虛擬機(jī)�。但是,在實(shí)際運(yùn)行使用
4���、中的云存儲(chǔ)中�,存在一些別有用心的用戶會(huì)通過虛擬機(jī)逃逸技術(shù)�����、旁路攻擊等方式來竊取數(shù)據(jù)�,進(jìn)而達(dá)到從一臺虛擬機(jī)上獲得在同一臺物理機(jī)上運(yùn)行的其它虛擬機(jī)上的數(shù)據(jù)多租戶固技術(shù)是同一個(gè)應(yīng)用進(jìn)程可以同時(shí)被多個(gè)用戶所使用����,這些多個(gè)租戶的信息數(shù)據(jù)一般會(huì)儲(chǔ)存在同一張數(shù)據(jù)鏈表里��,并月_通過使用不同的標(biāo)簽來進(jìn)行區(qū)分�。云端程序會(huì)通過使用訪問控制策越來保證不同用戶只能訪問自己的信息而不能訪問其它用戶的信息,但是���,一些惡意的租戶會(huì)采用虛擬機(jī)逃逸技術(shù)�����、流量分析���、旁路攻擊等方式來對石端用戶數(shù)據(jù)進(jìn)行竊取,這樣就會(huì)導(dǎo)致存儲(chǔ)在云端的數(shù)據(jù)被竊取�����?���! ?.2同態(tài)加密技術(shù)4 同態(tài)加密技術(shù)是一種發(fā)展比較
5、快的加密技術(shù)�����,通過該項(xiàng)技術(shù)手段可以實(shí)現(xiàn)在明文上執(zhí)行指定的代數(shù)運(yùn)算結(jié)果和在密文上的另一個(gè)代數(shù)運(yùn)算結(jié)果相同���,這個(gè)特性可以很好的解決在云計(jì)算和云存儲(chǔ)中的加密數(shù)據(jù)不能夠被檢索�����、操作的問題�����。同態(tài)加密允許在不知道解密函數(shù)的情況下對需要加密的數(shù)據(jù)進(jìn)行計(jì)算操作����,對于一個(gè)加密函數(shù)�,如果同時(shí)滿足加法同態(tài)和乘法同態(tài),就稱其為全同態(tài)加密函數(shù)�,否則,就稱其為部分同態(tài)加密函數(shù)�。 2.3基干VMM的數(shù)據(jù)保護(hù)技術(shù) 在云存儲(chǔ)環(huán)境下虛擬機(jī)工作在虛擬化的云平臺上��,并由虛擬機(jī)監(jiān)控器進(jìn)行管控��,文獻(xiàn)給出一種基于虛擬機(jī)監(jiān)控器(VMM)的云數(shù)據(jù)安全性保護(hù)方法,該方法基于安個(gè)套接層(SSL)來保證數(shù)據(jù)
6����、信息傳輸?shù)陌踩S脩舻目蛻舳税踩捉訉訒?huì)將數(shù)據(jù)進(jìn)行加密����,操作系統(tǒng)接收到加密數(shù)據(jù)后,會(huì)將加密的數(shù)據(jù)發(fā)送給分布式文件系統(tǒng) 文件系統(tǒng)的安全套接層會(huì)對數(shù)據(jù)進(jìn)行解密�����。處理后的數(shù)據(jù)會(huì)經(jīng)過加密之后保存到云存儲(chǔ)資源池��,使用該方法可以將操作系統(tǒng)和云存儲(chǔ)資源池進(jìn)行隔離�����,當(dāng)虛擬機(jī)攻破之后���,攻擊者得到的只是密文�����,在一定程度上保證了用戶信息的安全性����。 3.結(jié)束語4 本文從當(dāng)前云存儲(chǔ)安全現(xiàn)狀進(jìn)行了分析研究���,并對云數(shù)據(jù)安全技術(shù)之間的性能進(jìn)行了對比分析,根據(jù)分析給出了當(dāng)前云存儲(chǔ)安全的解決方法���。當(dāng)前同態(tài)加密處理效率比較低��,要達(dá)到普遍應(yīng)用���,需要提高數(shù)據(jù)的處理效率,虛擬機(jī)監(jiān)控器技術(shù)能夠很
7�����、好的保護(hù)用戶運(yùn)行的數(shù)據(jù)信息��,但這些數(shù)據(jù)會(huì)被云服務(wù)提供商獲得��,對于未來云存儲(chǔ)數(shù)據(jù)的安全性���,不僅需要加強(qiáng)數(shù)據(jù)安全的技術(shù)保障��,而且還需要從云服務(wù)提供商的管理和法律約束上來更進(jìn)一步來完善用戶數(shù)據(jù)的安全性���,提升用戶的可信賴度����。目前����,這些云數(shù)據(jù)庫已經(jīng)被應(yīng)用到實(shí)際的存儲(chǔ)工作中,并產(chǎn)生了良好的效果相信隨著云數(shù)據(jù)庫技術(shù)的不斷應(yīng)用�����,云數(shù)據(jù)庫能夠不斷地被應(yīng)用到實(shí)際工作中��,從而能夠?yàn)橛脩籼峁└玫姆?wù)���,不斷滿足信息量增加的需求����。4
