云計算環境下數據存儲安全的關鍵技術研究

楊　凱，辜季艷

（1.井岡山大學 網絡信息中心，江西　吉安　343009；2.吉安職業技術學院，江西　吉安 343000）

云計算環境下數據存儲安全的關鍵技術研究

楊凱1，辜季艷2

（1.井岡山大學 網絡信息中心，江西吉安343009；2.吉安職業技術學院，江西吉安 343000）

隨著信息技術的不斷發展，為提高網絡資源的利用率，用戶之間存在資源共用的現象。由于云計算具有分布式的特質，網絡數據的安全問題成為當前云計算服務面臨的挑戰也是亟待解決的問題。文章對云計算和云存儲進行簡要概述，分析出基于云計算的數據存儲安全策略，以提高數據存儲的安全性和可用性。

云計算；數據安全；關鍵技術

隨著科學技術的日益進步，互聯網信息技術得到廣泛的應用，云計算也得到較快的發展。云計算作為當今新型的計算機技術，在數據存儲安全方面還存在一定的問題未得到充分的解決。根據云計算數據存儲安全的現狀分析，其研究內容主要在于數據保護、加密算法、虛擬安全技術等方面，其中數據安全存儲是關鍵部分，本文對云計算環境下數據存儲安全的關鍵技術進行研究，保障用戶的信息安全。

1　云計算與云存儲的概述

云計算是指通過互聯網進行動態的擴展且為虛擬化的資源，隨著互聯網相關服務的增加，按使用量付費的模式。網絡的數據傳輸功能發展迅速，使得計算機逐漸組成了一個相互關聯的集群，并且由統一的數據處理中心進行資源的調配和處理。其具有規模大、形式虛擬、兼容性強等特點。云計算中的關鍵環節在于云存儲，其具有集群應用和分布式文件系統等功能，，將網絡中不同類型的存儲設備通過應用軟件進行組合工作，為用戶提供業務訪問等服務的系統，屬于云計算衍生出的新興的網絡存儲技術。當云計算系統需要存儲和管理大量數據時，系統需要配置存儲設備，此時，云存儲成為主要進行數據存儲和管理的核心云計算系統，方便用戶隨時隨地，通過任何可聯網的裝置進行信息數據的存取。

2　云數據存儲結構

云計算環境下數據存儲結構利用了先進的互聯網技術，實現了按照用戶的網絡需求來分配資源。與傳統的數據存儲結構比較，從服務和實際應用的角度分析，云數據存儲是一個硬件的同時還是由客戶端程序、訪問接口、軟件、服務器等設備組成的存儲系統。

云數據存儲結構通過云計算系統中的應用軟件為用戶提供數據存儲及業務訪問等服務，云數據存儲機構如圖1所示，只要包括4層。其中，存儲層是云數據存儲結構的最基層，其主要內容包含存儲管理和虛擬化設備，存儲層中的存儲管理系統用于對硬件設施的維護和升級等功能。管理層是云數據存儲結構的核心層，其通過分布式文件系統和集群管理技術進行內容分布和數據備份，具有良好的拓展性，還可以完成云存儲系統中的數據加密等任務，符合用戶對信息可用性及存儲功能的需求。接口層屬于云數據存儲結構中的重要組成部分，其應有與云計算系統的結構開發與應用，供應商包括網絡接入、身份論證、權限管控、應用軟件接口等部分，供應商通過接口層為用戶設置統一的編程，方便用戶自主開發應用程序。云數據存儲結構的頂層為訪問層，其主要是系統應用程序的入口，用戶通過訪問層進入云計算系統，實現系統中的資源共享。

圖1　云數據存儲結構

3　云計算環境下數據存儲安全及其關鍵內容

3.1云計算環境下數據存儲安全

云計算在其實際應用中存在用戶信息遭泄露等不安全問題，因此，云計算環境下數據存儲安全問題是當前計算機技術發展過程中面臨的挑戰。為了降低企業中事務的使用成本，減少繁瑣的工作程序，就需要在云數據存儲的過程中，確保其安全可靠性，使的云計算系統提供優質的服務。在云計算技術的背景下，通過服務式的操作和存儲數據，保證數據的穩定性。雖然個體用戶使用的數據由提供商管理，用戶存儲和使用數據是借助網絡服務的，但其數據的安全性也需要由云計算系統統一負責?？梢詫⒂嬎銠C的使用過程看成一個節點，當這些節點出現安全隱患問題時，就需要采取不同的手段對其進行訪問和使用，即保證云計算中的安全存儲與數據的傳輸、恢復聯系起來，并且得以穩定的發展。

3.2云計算環境下數據安全的關鍵內容

云數據安全的關鍵內容包括數據傳輸安全，其主要指在云計算的服務下，用戶將數據傳輸給云計算系統服務商，由服務商進行數據的處理工作。其間，云計算需要確保用戶的數據在傳輸過程中被加密，保證不被泄露。服務商獲取用戶數據后，按照行業要求進行保存，服務商還需要做到對用戶進行權限認證之后再給予訪問數據的權利，訪問的對象只能訪問自身的數據。云數據安全的關鍵內容包括數據存儲安全，其主要指實現系統中存儲數據資源共享的模式，在云計算系統服務下，服務商采取必要的手段隔離不同的數據。當用戶準確知道其數據存放位置的情況下，服務商還需要保證對用戶托管的數據進行了有效的備份，以防出現突發狀況時，數據的丟失，云計算服務商需要最大限度地保護用戶的數據，使其恢復到初始狀態。在系統中，數據的殘留極易泄露用戶的信息，因此，云計算服務商需要保證為用戶提供數據的安全性。云數據安全的關鍵內容還包括數據審計安全，通過云計算的服務模式，服務商為用戶提供必要的信息支持，并且不對其他用戶的數據造成威脅。云計算的服務費為保證數據的安全，需要協助第三方機構準確地對數據安全進行審計，保證用戶的信息安全性，同時也促進云計算服務系統的健康長遠發展。

4　基于云計算的數據存儲安全技術

云計算環境下數據存儲在保證數據運算效率的同時還需要確保其安全性，因此，服務商在為用戶提供云存儲服務時，需要對其信息進行加密保護，保證用戶的數據出現在任一存儲空間中，非授權用戶看到的是無序的亂碼，確保用戶的個人信息不被泄露。在保證云計算服務商真實可信的前提下，需要將提高云計算的系統運算效率和安全性作為主要任務，探究出適合互聯網信息技術發展的數據存儲安全技術。

4.1數據加密技術

目前我國的云存儲系統保護隱私數據的能力有限，為保證云存儲數據的完整性，用戶在使用互聯網的同時也需要對自身信息進行有效的加密。云計算系統用戶需要提高信息安全意識，加強數據的密鑰管理，通過科學的數據加密技術保障云存儲系統數據的安全性，提高其使用效率。用戶在進行數據加密的過程前，對應的加密算法公鑰需要用戶端從密匙庫中提取，之后應用對稱加密的算法，形成具有校驗信息的密鑰。其中具備校驗信息的密鑰可以通過非對稱的加密算法進行處理，確保其安全性，最后處理好的信息數據作為數據包儲存于云端中。在重復加密過程中，保證所有的數據包完成數據加密的行為，方可截止，形成數據加密的全過程。

4.2數據隔離技術

在云計算模式的背景下，用戶將隨意擺放系統中的數據存儲結構，因此，會出現多個用戶將數據存儲于同一個虛擬服務器中的現象。出現此類情況時，用戶需要使用數據隔離技術，將自身的信息與其他用戶的信息有效的隔離開，保證云計算環境下數據存儲的安全性。

4.3訪問權限控制

當用戶將數據上傳至云計算數據存儲系統后，云計算系統的提供商將享有訪問該數據的優先權。如果用戶需要限制服務商的訪問權限，在上傳個人數據的同時，需要將該數據的訪問優先級別設置為自己，以此確保自身數據在云計算環境下數據存儲的安全性。

4.4數據加密傳輸

各類數據在云計算系統中的傳輸是必不可少的，因此，其在傳輸過程中的安全性是當前面臨的大考驗。數據的加密傳輸是指在數據的傳輸過程中在網絡鏈路層、傳輸層等區域使用加密技術，以此確保用戶數據的可用性和完整性。在數據傳輸的前期，通過加密協議為用戶的數據傳輸提供加密通道，在數據傳輸的后期，則采用必要手段防治非法用戶對數據的竊取，進而維護用戶的數據安全，保證云計算環境下的數據加密傳輸。

5　結語

隨著我國的信息技術不斷發展，云計算技術在各行業中得以廣泛的應用，其前景廣闊。但在云計算的環境下，數據的安全問題成為當前亟待解決的問題?；谠朴嬎愕南到y模式，構建云數據存儲結構，通過數據加密技術、數據隔離技術、訪問權限控制、數據加密傳輸等關鍵技術確保云計算的數據存儲安全，提高云計算的運行效率，推動云存儲系統的高效應用，促進我國云計算環境下數據存儲結構的不斷完善。

［1］沈淑濤.云計算數據安全風險及防范策略［J］.教育技術導刊，2015（3）：125-127.

［2］王希忠，吳瓊，黃俊強，等.云計算數據安全關鍵技術研究［J］.信息技術，2015（3）：202-205.

［3］云杰，白楊.基于Hadoop和雙密鑰的云計算數據安全存儲策略設計［J］.應用聲學，2014（8）：2629-2631.

［4］LIU Z Q.The Study of the Data Security Problem and Strategy in Cloud Computing［J］.China Science And Technology Information，2012（5）：62-67.

［5］任福樂，朱志祥，王雄.基于全同態加密的云計算數據安全方案［J］.西安郵電學院學報，2013（3）：92-95.

Research on key technologies of data storage security in cloud computing environment

Yang Kai1， Gu Jiyan2
（1.Network Information Center of Jinggangshan University， Ji’an 343009， China；
2.Ji’an Vocational Technology College， Ji’an 343000， China）

With the continuous development of information technology， there are phenomenon of resource sharing among users in order to improve the utilization of network resources. Because of the distributed nature of cloud computing， the security of network data has become a challenge to be overcome in the cloud computing services. This paper briefly summarizes cloud computing and cloud storage，getting the data storage security strategies based on cloud computing by analysis to improve the security and availability of data storage.

cloud computing； data security； key technology

楊凱（1988— ），男，江西吉安，碩士，助理實驗師；研究方向：計算機應用技術。