云數據安全存儲技術的問題及改進建議

王小君

云數據是基于云計算商業模式的數據預警、數據分配、數據集成的技術的總稱。隨著現代化的推進，云數據技術開始廣泛的應用于各個領域當中，然而包括隱私保護在內的數據安全儲存問題卻成為云計算推廣的巨大障礙，本文將從云數據安全儲存面臨的挑戰出發，深入研究云數據安全儲存技術，以供相關從業人員借鑒學習。

【關鍵詞】云計算 數據儲存 數據加密 安全審計

虛擬化技術是云數據安全儲存技術的基礎，因其本身具有資源利用率高、節約成本等諸多優點，被廣泛應用在各領域的數據安全儲存與數據管理業務當中。本文將立足于云數據的基本特征，深入研究云數據安全框架和主要的安全存儲技術，分析云數據安全存儲研究所要面臨的問題，并提出解決措施。

1 云數據安全存儲技術中存在的問題

1.1 數據的加密存儲

相比傳統的數據統計模式下一般性加密的手段，云數據安全存儲技術具有更高的安全性與數據處理效率，但實現云數據安全存儲卻沒那么容易，首先，云模式依托網絡空間的神經系統，通過授權給用戶使用的虛擬資源，從而使用戶能夠通過云數據平臺獲得自己需要的數據。但由于云模式下加密非常繁瑣與麻煩，不僅給相關技術人員提出更高的技術要求，還一定程度上使數據存儲的安全性與隱私性問題日益凸顯。據美國相關研究機構調查表明，有百分之六十以上的受訪企業，表示在近一年中云數據平臺遭到攻擊，甚至出現用戶個人資料外泄的情況。這一系列事件的發生，更是加重了用戶對云數據存儲技術的隱私方面的憂慮。此外，由于技術方面的限制，存在著數據處理與數據加密之間的悖論，使基本的加密數據的操作無法實現。這是因為在云模式中，數據一旦被加密，則會與網絡的檢索系統相沖突，從而引起無法操作的現象發生，使云數據安全存儲技術面臨著加密，無法操作，不加密數據安全無法保證的尷尬局面。

1.2 數據隔離

多租戶技術是云數據安全存儲技術的基礎，多租戶技術主要是針對各大用戶在同一平臺上進行數據信息存儲的一種模式，這些信息數據會被存放在同一數據表里，如果不加以隔離，容易造成數據交叉方面的系統錯誤，從而使云數據安全存儲技術的安全性與隱私性大大折扣。盡管云服務提供商會采用數據隔離的方法防止存儲數據的非授權訪問，但實際的效果卻不能進入人意，如今的數據隔離技術還不是很成熟，盡管使用第三方的安全軟件可以擋住大部分非授權用戶進入混合存儲數據，但非授權的交互訪問依舊能夠通過系統的漏洞實現。同時，由于安全軟件都是由不同的第三方機構所提供，因此很難形成一個統一的標準加以管理，使云數據安全存儲的管理成為難題。

1.3 數據遷移

在云模式下，為了讓使用云數據的用戶能夠快速的運行，計算系統會將數據進行遷移。其本質可以理解為對相關數據進行轉移，包括了磁盤上的靜態數據與動態數據。數據遷移本是一種保證數據安全、方便數據處理的流程，卻無法保障在云數據輸送過程中的數據安全。一方面，數據無法被刪除干凈，在遷移之后會殘留一些數據的痕跡，這使數據的安全性大打折扣。另一方面，由于數據監管的缺陷，有些云計算廠商為了牟利，會將數據殘留垃圾直接進行人工回收，將數據賣給第三方從中獲利。

2 云數據安全存儲技術的改進

2.1 云數據加密安全存儲技術

加密是保護云中存儲數據安全性的關鍵，因此如今云數據加密安全存儲技術主要圍繞著安全存儲框架和安全存儲技術進行的。云數據加密安全存儲技術是一種基于VMM的數據保護技術，最早是微軟研究院提出了面向公眾的云加密存儲框架，并在后續不斷的發展中，得到延伸與實踐應用。一般來說，云數據安全存儲的加密系統是由數據處理、數據驗證、令牌生成、憑證驗證等功能模塊組成，數據處理組件主要負責數據處理、數據驗證，對輸入的數據進行歸類存儲，一定程度上，可以說數據存儲組件是保證數據完整性的關鍵。令牌生成組件則負責數據分塊、加密、編碼等操作，由令牌生成、數據驗證等功能模塊組成。用戶可以根據自身的權限，使用程序生成的令牌訪問加密數據，使數據的安全性得到保證。該技術不僅能夠保護用戶的隱私與數據的安全，還能為法律訴訟、電子取證提供證據，是一種有效的云數據安全存儲技術。

2.2 支持查詢的云數據加密存儲技術

在數據存儲之前必須進行加密處理，這已成為云數據安全存儲的重要途徑，但在一定程度上，也增加了數據查詢的難度。由于數據處于機密狀態，被提交到云數據平臺的信息數據無法被常規查詢服務器所顯示，這也給想要查詢數據的權限用戶造成了麻煩。數據查詢與數據加密功能相沖突，也催生出一種支持查詢的云數據加密存儲技術的發展，這種加密基礎簡稱SE。SE主要利用了查爾型查詢的原理，數據不是根據相關性排列，而是利用特殊的查詢服務器，從而獲得符合條件的信息反饋給用戶，一定程度上解決了數據查詢與數據處理相沖突的問題，使用戶能夠通過搜索關鍵字，準確的獲得自己權限內的數據，滿足了用戶查詢用戶的需要。

2.3 數據銷毀

數據銷毀與用戶的實際需求有關，用戶在不需要某些信息數據時，或者出于各種原因，無需這些數據時，可以進行銷毀處理。但由于這些數據曾經出于安全考慮，被加密處理過，數據銷毀需要采用相關的技術，才能銷毀數據及數據后臺備份。傳統的文件管理中，只有點擊刪除文件，就能輕松銷毀數據，但如今需要采用覆寫法，利用隨機錯亂次數將其覆蓋，從而保證數據完全被不留痕跡的銷毀，且無法被復原。

3 結語

綜上所述，云數據安全存儲技術雖然相比傳統存儲方式擁有巨大的優勢，但卻不是完美無缺的，機密與查詢功能問題阻礙了云計算的發展。因此要求相關研究人員在實踐的前提下，不斷更新云數據安全存儲等相關技術，使云計算在數據集約性與安全性的基礎上得到發展。

參考文獻

[1]李暉，孫文海，李鳳華，王博洋.公共云存儲服務數據安全及隱私保護技術綜述[J].計算機研究與發展，2014（07）：1397-1409.

[2]趙偉欽.計算機數據安全存儲技術及其應用研究與討論[J].同行，2015（09）.

[3]程代娣.基于云存儲技術的數據安全策略研究[J/OL].齊魯工業大學學報（自然科學版），2015（04）.

[4]雷磊，王越，孟粉霞.計算機數據安全存儲技術及應用[J].網絡安全技術與應用，2012（04）：33-36.

作者單位

深圳信息職業技術學院 廣東省深圳市 518172