基于云計算的大數據存儲安全分析

黃鑫 張德楊

摘 要：云計算是一種新的計算模式，利用計算快速、服務性高、成本低、存儲空間自由等優勢很快發展成我國重點應用與研究領域。云計算利用分布式處理技術，分布式數據庫，虛擬化技術和云存儲為大數據提供了分布式的數據挖掘服務，同時這也帶來了大數據存儲的安全性問題。為了解決數據存儲安全需求，提高數據存儲效率，本文設計了云計算環境下安全數據存儲系統，采用對稱和非對稱加密算法相結合的數據安全存儲策略，實現了一種安全高效的大數據存儲系統。

關鍵詞：云計算；大數據；存儲安全；加密算法

云計算的“橫空出世”讓很多人將其視為一項全新的技術，但事實上它的雛形已出現多年，只是最近幾年才開始取得相對較快的發展。如何提高云計算技術，特別是云數據存儲系統的安全性成為每個企業所關注的焦點問題。

本文基于云計算環境的數據存儲模型，利用對稱和非對稱加密算法相結合的策略，提出一種安全數據存儲傳輸方案，解決云計算應用中的數據傳輸和存儲安全問題。

1 云計算與云存儲

云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，在可配置的計算資源共享池（資源包括網絡，服務器，存儲，應用軟件，服務）中，這些資源能夠被快速的提供，只需投入很少的管理工作或者與服務供應商進行很少的交互，就能滿足計算需求。

云計算系統架構及技術結構的特殊性決定了系統對數據安全性的強烈需求。安全、可靠、和高可用性是云計算數據存儲的特點，在大數據時代，PT級的數據存儲容量，復雜的訪問節點，繁瑣的系統結構，這些都要求存儲過程的可靠性、傳輸過程的安全性及存儲訪問效率等安全問題進行綜合的考慮。只有保證大數據在云存儲和計算過程中的系統安全性，才能保證數據挖掘結果的準確性，從而使云計算充分發揮作用。

2 云計算安全數據存儲系統設計

云計算安全數據存儲系統設計目標，是提高數據通信的可靠性，并對軟硬件架構進行重新設計，使云數據存儲過程更加安全可靠。提高安全訪問的控制力度，并能對故障點進行及時準確的定位，根據系統的故障處理規程進行預警。云計算安全數據存儲系統設計架構分為3個部分：用戶訪問終端，應用層管理服務器及云存儲管理服務器。

用戶訪問終端用于發送數據操作請求，服務器在接收到請求后，經過處理將相關結果反饋給用戶，從而實現交互。用戶訪問云計算系統的時候會有一個鑒權的過程，該過程驗證用戶信息并授權相關服務。為了保證鑒權過程的安全性，應當采取加密措施，保證用戶信息不被泄漏。采用安全性較高的非對稱加密技術對用戶數據進行加密，從而保證用戶數據的安全存儲。

應用層管理服務器負責將云計算中心的云存儲資源進行合理分配，從而為用戶提供友好、高效的應用體驗。應用層管理服務器會根據用戶需求進行計算資源和存儲資源的自動分配。將需求提交給低服務資源占用的服務器來運行，再根據用戶提供的信息進行進一步的數據或計算服務。應用層管理服務器對用戶請求的合理分配，使數據傳輸效率等得到提高，同時也提高了服務效率。

云存儲管理服務器負責響應應用層管理服務器的請求，把若干臺云計算服務器的計算資源自動組成一個運算環境進行數據計算，并將結果反饋給用戶訪問終端。

簡述以上過程，用戶經過鑒權登錄并提交數據服務請求，管理服務器響應請求，并根據用戶需求在云計算中心資源中尋找滿足需求的數據，在尋找過程中，應用層管理服務器對服務器資源的運行狀態進行篩選，選擇滿足用戶訪問需求的計算資源進行計算，并把計算結果反饋給用戶終端。

3 云計算安全數據存儲策略

由于云計算服務提供商負責保證云計算數據的存儲安全性，從而導致數據資源對云計算服務供應商來說是透明的，如果沒有嚴格的數據訪問控制權限限制和保密制度限制，云存儲數據的 安全性將得不到保障。用戶信息資源作為數據的一種，在云存儲的過程中也是應當受到保護的，為了保證用戶數據不被泄漏則必須對用戶數據進行加密。

3.1 加密過程

在加密過程中，隨機生成一個包含校驗信息的對稱加密算法密鑰，并將該密鑰進行非對稱加密。然后，對數據量較大的用戶數據進行對稱加密，對數據量較小的對稱加密密鑰進行非對稱加密。兩種加密鑰與密文數據一同存儲在云存儲中心，用戶端只保存非對稱加密算法和解密密鑰。這樣可以有效的解決密鑰管理困難的問題，也解決了全部采用非對稱加密處理大數據量數據效率低下的問題。

3.2 解密過程

解密過程需要進行2個步驟，第一步，利用非稱加密算法解密密鑰，恢復出對稱加密密鑰；第二步，利用對稱加密算法進行數據解密，利用第一步會付出的對稱加密密鑰解密數據，從而恢復出原文。重復進行這兩個過程，直到恢復所有數據包的數據，便得到加密前的用戶初始數據。

對稱加密算法適合加密數據量較大的數據，而非對稱加密算法雖然安全性高，但計算量大，速度較慢，合理利用兩種算法的計算優勢可以有效解決加密算法密鑰管理問題，實現對數據的雙重加密，確保數據的安全，同時使數據讀寫效率接近對稱加密算法水平。

4 結語

數據安全是云計算技術發展面臨的主要問題之一，為了有效地解決大數據存儲安全問題，本文設計了一種基于云計算的數據存儲系統，采用對稱和非對稱加密算法相結合的方案，實現了數據傳輸和存儲安全。隨著云計算技術的逐漸成熟，云存儲數據安全問題將會迎刃而解，云計算應用也必將改變人們的生活方式。

參考文獻

[1]馮朝勝，秦志光，袁丁，等.云數據安全存儲技術[J].計算機學報，2016，38（1）：150-163.

[2]宗平，周明.云計算中的數據安全存儲和加密模型的設計[J].計算機技術與發展，2016，（11）：137-140.

（作者單位：1.河南省新聞出版廣電局信息網絡視聽節目傳播監管中心；2.河南省科學技術信息研究院）