淺析大數據下云存儲的安全

劉金輝

摘要：隨著互聯網上云計算應用的普及，企業、個人等信息都可在網上實現運算存儲，在許多企業，存儲和網絡的增長已構成嚴峻挑戰，而與此同時需求卻仍在不斷攀升。對這類信息的攻擊（黑客）技術層出不窮，信息安全保護已成為全球關注的問題。在云計算方面，要采用端到端安全架構、多層分層處理方法，不斷采用新的架構和技術手段，為大數據下云存儲提供信息安全保障。

關鍵詞：云計算 安全關鍵技術 數據中心 安全研究

中圖分類號：TP309.2 文獻標識碼：A 文章編號：1007-9416（2016）06-0205-01

1 大數據下的現代化存儲和網絡技術

預測到2016年全球數據中心流量將增長四倍，共計達到6.6 ZB4。云流量是增長最快的領域，有四分之三的流量源自數據中心內的數據交換請求。隨著大多數企業開展服務器虛擬化，企業下一步將需要進行網絡和存儲基礎架構的現代化和虛擬化。傳統存儲解決方案缺乏處理日益增長的云和大數據存儲要求所需的性能和靈活性。通過實施支持存儲和網絡現代化與虛擬化的策略，CIO可以降低數據中心的成本、占地空間和能源要求，同時獲得支持云工作負載所需的速度、靈活性和可擴展性。分層存儲架構有助于平衡成本與靈活性，它將傳統存儲域網絡（SAN）和海量存儲與橫向擴展存儲平臺和服務器連接固態硬盤（SSD）組合在一起，可支持性能敏感型數據庫和應用程序。

2 云存儲的安全保護與管理技術

云基礎架構和服務規劃讓企業有機會從各個角度重新審視安全保護能力， 增強云存儲和非云存儲的安全保護能力。開放式數據中心聯盟（COCA）和云安全聯盟（CSA）等組織開發了多種標準方法，可以幫助 建立一個開放、靈活的安全架構。目前業界正在不斷興起的一個趨勢為將安全功能遷移至硬件，以更好地抵御攻擊。基于硬件的解決方案能夠對在公有云或私有云中或在客戶端設備上駐留或移動的數據進行高速加密。還可以建立可信的服務器池，以運行敏感的工作負載。

還能夠證明主機軟件還沒有受到入侵。在使用外部云平臺和服務方面，缺乏透明度成為企業的一個重要安全顧慮。CIO必須與服務提供商合作以確 保提供企業所需的透明度、控制和審計能力。

3 數據存儲安全性分析

對于云服務提供商和企業來說，非結構化數據的迅猛增長帶來了巨大存儲挑戰。用戶生成的圖片、視頻、電子郵件、文檔和網絡內容等數據占據了存儲容量的大部分 — 并以每年 50%的速率增長。今天，“熱數據” 和 “冷數據” 均存儲在云中。熱數據的訪問頻率較高，需要高性能、低延遲的解決方案。相反，冷數據的訪問頻率不高，可以容忍較長的延遲。海量非結構化數據的挑戰是確保成本和性能之間的合理平衡，同時確保數據隨時可用。

利用合適的處理器和網絡組件的存儲解決方案，云服務提供商和企業可解決這一挑戰 —構建針對成本、可靠性、安全性和性能要求而構建的存儲層，包括成本效益極高的分層存儲從而管理海量非結構化數據。該策略可在正確的時間、正確的地點高效交付正確的數據。高性能的處理器可支持采用計算密集型技術以最大程度減小存儲容量需求，從而降低采購和運營成本。另外，基于高性能處理器和網絡組件的存儲解決方案可支持訪問成熟、強大的存儲應用生態系統。利用計算性能降低成本并保護數據基于高性能處理器的存儲解決方案可交付強大的計算性能和存儲優化的功能以及高 I/O吞吐率。這為降低存儲成本并增強數據保護與安全性所采用的計算密集型解決方案提供了靈活性。存儲應用可利用處理器的硬件特性加速數據存儲和檢索。因此，效率增強的智能存儲技術可根據需要動態供應，例如，糾刪碼、數據壓縮、自動精簡配置和重復數據擦除。結合使用網絡解決方案，數據可在應用服務器與存儲之間可靠、高效地傳輸。

分布式存儲架構的建立基于行業標準服務器的分布式存儲架構可針對非結構化數 據高度靈活地實施高性價比的存儲方案。如圖1所示，采用基于高性能處理器服務器的對象存儲，它針對應用服務 器、存儲節點或元數據服務器等不同角色而優化。每個服務器均針對其角色配置最優的計算、I/O 和內存容量。隨著存儲需求的不斷增長，客戶可根據需要直接添加服務器來 提高容量。

在保護數據方面，處理器支持強大的數據保護機制：也即是 RAID 和三重復制。RAID 和三重復制等傳統數據保護方法 可從廣泛的生態系統以及處理器中受益。處理器的可擴展性可交付滿足價格和性能需求的解決方案。高性能處理器可支持糾刪碼，取代三重復 制提高存儲效率。數據可在整個數據中心、甚至數據中心 之間分布，支持災難恢復。 除此之外為了增強靜態數據保護，處理器還包含可加速行業標準數據加密與解密的英特爾內置安全技術。

4 結語

再大數據下，云的變革需要新的技能和態度，要求更加深入地參與解決安全問題，同時這一轉變還要求圍繞業務目標調整云計算的安全性。目前需要建立安全且可擴展的基礎架構，精簡流程，并形成創新文化，以便 IT 部門能夠在戰略上與業務部門協作，提高云存儲的安全性。

參考文獻

[1]徐鵬，陳思，蘇森.互聯網應用PaaS平臺體系結構[J].北京郵電大學學報，2012年01期.

[2]刁勝先，張強強.云計算視野的個人信息與刑法保護[J].重慶社會科學，2012年04期.