云計算環境下數據存儲安全的關鍵技術研究

郭士琪

（河北軟件職業技術學院，河北 保定 071000）

云計算環境下數據存儲安全的關鍵技術研究

郭士琪

（河北軟件職業技術學院，河北 保定 071000）

云計算能夠在網絡中進行數據存儲，使個人和企業能夠依據自身的需求，更加便捷和快速地查找和存儲信息。不過，盡管云計算具有很多的優點，其在數據安全方面卻存在著巨大的隱患。文章分析了云計算的概念，并研究了云計算環境下數據存儲安全的關鍵技術。

云計算；數據存儲安全；技術

近年來，云計算研究成為各大領域的關注熱點，很多企業及業內人士甚至將云計算作為了計算機網絡技術應用架構的核心。在云計算的環境中，云計算服務提供的龐大網絡數據中心不僅存儲著大部分的應用軟件和數據信息，還掌握著應用程序的管理及信息數據的維護工作，這一特點不僅為用戶提供了便利，也帶來許多的安全隱患。

1 云計算概念

互聯網技術是云計算發展的基礎，無論是發展過程中的使用還是交付，都需要運用互聯網技術，才能夠實現數據信息的動態拓展和資源的虛擬化，最終生產出能夠適應現代數據快速發展的技術產品。簡而言之，云計算就是一種將個人計算機中的數據模型通過互聯網傳輸到大型的計算機中心中進行統一處理的方式，能夠使數據模塊獲取更加高效的利用率，并提高整體數據信息的傳輸速率和運行效率，最終實現資源的合理配置。云計算具有兩大特性：虛擬化、空間大。

1.1 虛擬化

云計算能夠將計算資源連接在一起，然后利用軟件實現自動化的管理，人們不僅能隨時隨地登錄進行操作，還能夠將網絡資源依據自身的需要，通過虛擬操作平臺提交，從而反饋出云端上的信息記錄。通過云計算處理后的數據，能夠依據用戶自身的需求實現數據的返回，用戶只需要提交問題后就能夠實現問題的解決，不需要親自解決問題，而且用戶只要處于一個終端中的客戶端上，就能夠隨時獲取自身所需的服務項目，操作過程也極為簡單而高效。利用云計算開展管理工作，對于工作效率也有著明顯的效果，不僅能夠使用戶的日常工作量大大降低，還能夠節約管理成本從而使管理效率得到提升。云計算的數據存儲安全關鍵技術是未來的發展重點，也是人們所需要認識到的發展方向。

1.2 空間大

云端存儲不僅規模大，而且存儲空間也極為龐大，用戶甚至能夠依據自身的需求，操作各項數據，而且在使用時，用戶存儲的規模會隨著用戶數據存儲空間的擴大而不斷增加。

2 云計算環境下數據存儲安全的關鍵技術研究

2.1 云存儲安全

2.1.1 云存儲安全的主要內容

云存儲本質上其實就是數據的存儲和管理，現有應用中的存儲安全包括了4種：第一是認證服務，主要有單點登錄、雙因素認證以及訪問控制技術等內容；第二是數據加密存儲，主要包括了傳輸加密和存儲加密兩種技術，能夠存儲用戶所上傳后的加密數據，確保了傳輸和存儲過程中的數據安全；第三是安全管理，主要包括用戶賬號的注冊、銷毀和授權，以及在特殊情況下收回用戶權限等功能，能夠有效防止用戶越權訪問等現象的發生，保證了其他用戶的數據安全，為用戶提供良好的使用環境；第四是安全日志和審計，該功能能夠將云服務用戶和云計算系統活動中的重要安全事件記錄下來，以供管理員監管和審計相關的數據信息，完善的云計算系統日志記錄和審核機制能夠有效記錄、跟蹤、審核甚至挖掘出潛在的安全隱患。

2.1.2 其他數據存儲安全關鍵技術分析

其他的數據存儲安全關鍵技術主要可以從4個方面來看，（1）數據銷毀技術，用戶的數據存儲服務到了有效期后，如果用戶沒有其他的操作該技術就能夠將這些數據轉化成為無法解讀的狀態，簡而言之就是將用戶數據完全地刪除，防止出現信息的泄露；（2）數據隔離技術，因為云計算上的數據非常龐大，不僅可能會出現數據存儲上混亂的現象，還有著一定的數據安全隱患，而高技術能夠有效防治混合存儲數據中的非授權訪問，對保障數據安全有著重要的作用；（3）信任管理，用戶們在選擇云服務的過程中，一般會選擇可靠性和安全性較好的供應商，這樣會更加放心地將數據交給他們進行管理，因此信用管理不僅是留住受眾的重要因素，也是創建良好環境的重要條件；（4）數據安全服務的云化，云計算能夠為用戶提供基礎設施、平臺和軟件等服務，用戶有了更多的選擇，云計算中的資源也能夠被充分地利用，云安全服務中心能夠將相關的威脅數據集中處理，為數據提供更加安全的環境。

2.2 云環境下的常用加密算法

2.2.1 常用加密算法分類

依據密鑰的類型的差異，可以將加密技術分為兩種，即對稱加密和非對稱加密技術。其中對稱加密技術因為兩者使用的都是相同的密鑰，因此只有傳送路徑非常的安全，才能夠確保數據的安全性。對稱密鑰技術的基本情況可以用公式來表示，即c=Enck（m）是密文，m=Deck（c）是明文。在形成密文C前，只有將密鑰K傳輸到解密方，才能夠完成解密過程，雖然有著計算量小、效率高等優點，但是因為加密和解密的密鑰相同，因此在算法方面有著較大的安全隱患。而非對稱加密技術則使用的是不同密鑰的方式，不過相對的密鑰是完全匹配的，即有公鑰和私鑰之分，公鑰主要是用來加密明文，而私鑰則負責密文的解密，只有接收方才擁有私。非對稱密鑰技術的基本情況可以用公式來表示，即c=Encpk（m）是密文，m=Decsk（c）是明文。非對稱加密技術因為加密和解密的密鑰不同，即使將公鑰PK進行傳送，也不會出現盜取的現象，因此具有較高的安全性。

2.2.2 云計算環境下常用的數據加密算法

在云存儲安全中，不僅有傳統的ECC，DES，RSA和AES算法等加密技術，還有后續出現和發展起來的全同臺加密、代理重加密PRE算法以及云端重加密方法HCRE等。云計算環境下，不僅認證服務、數據加密存儲、安全管理以及安全日志和審計有著安全問題，數據的隔離、遷移和殘留等方面也有著較大的安全隱患。因為不同的用戶所存儲的數據可能會被放置在同一空間內，從而造成非授權訪問的現象，當服務器出現問題時，就會將數據轉移至其他能夠正常運行的服務其中，然而在這過程中，往往會出現信息泄露等問題。從目前的情況來看，這些問題還沒有很好的解決辦法，還需要進一步地研究和探討。

2.3 Hadoop安全機制研究

目前的Hadoop中，主要提供了Simple機制和Kerberos認證兩種安全機制，其中Simple機制所使用的是SAAS協議，只有說明了你是誰，用戶才能夠提交動作和作業，該操作一般是在JobConf的user name中進行的，因此JobTracker端需要校對該信息是否屬實，而這又包含了兩部分的工作，即審核當前動作的操作者是否和user name的用戶是同一個人，以及核查ACL的配置文件，從而判斷出所使用的權限是否合法。而Kerberos認證是一種網絡認證協議，主要是通過密鑰系統為客戶機或者說是服務器的應用程序提供更加有效的認證服務。該認證方式假定了數據是能夠進行讀取以及隨意整改和插入的，不需要通過主機的操作系統與主機地址認證，也不確保所有主機物理方面的安全性。在進行集群類的部署工作時，該認證方式，能夠將密鑰提前分配至可以信任的節點上，當運行時，內部節點只有通過了密鑰認證，才能夠正常使用，因此對于防預惡意和篡改信息的行為有著重要的作用。

2.4 云計算環境下的數據敏感模型建立

依據數據的敏感性不同，在被泄露和破壞后給個人、企業和國家所造成的損害程度也不同，因此對于不同敏感等級的數據，所采取的保護方案也應當更加具有針對性，如可以從安全技術的管理方面來入手。首先可以建立起相關的敏感數據模型，在進行數據加密之前將數據進行等級的劃分，依據敏感程度不同可以選擇全盤加密、部分數據加密以及完全不加密等方式，從中制定出最為適合的加密方案，從而有效提高加密的效果。另外，因為加密方案的級別越高，為了確保數據的安全性，加密的過程和時間也就越長，除了需要全盤加密的數據外，建立數據敏感模型，能夠有效節省時間。在選擇加密方案的過程中，應當充分判斷出需要破解密文所花費的代價，確保加密信息的價值少于破譯的代價。總之，為確保云計算環境下的數據存儲的安全性和高效性，在進行加密前，建立數據敏感模型是非常必要的，不過用戶除了通過加密方案對數據進行加密的自主保護行為之外，還需要通過云計算系統所提供的審計保護來確保數據的安全強度。

3 結語

云計算是一種效能工具，能將實現軟件的服務功能，不僅能夠為用戶提供更加高效的計算服務，還能夠有效降低成本，加快計算的反應速度以及靈活程度，基于目前競爭極為激烈的環境下，云計算是極為有效的措施之一。雖然目前對于云計算模式下的數據存儲安全問題及關鍵技術等問題有了一定的分析及成果，但是研究還處于初級階段，云計算的前景不僅極為廣闊，發展速度也是信息產業發展史中前所未見的。

[1]陳勖之.淺析云計算在中國的應用前景[J].科技創新與應用，2014（20）：48.

[2]吳岳.基于Hadoop平臺的云計算節能研究[J].計算機系統應用，2015（11）：235-241.

Research on key technologies of data storage security in cloud computing environment

Guo Shiqi
（Hebei Software Ιnstitute, Baoding 071000, China）

Cloud computing data can be stored in the network, so that it is more convenient and faster for individuals and enterprises users to search and store information. However, although it has many advantages, there exists huge risks in the data security. This paper analyzes the concept of cloud computing, and studies the key technology of data storage security in cloud computing environment.

cloud computing; data storage security; technology

郭士琪（1983— ），男，河北保定，碩士，講師；研究方向：計算機網絡，電子商務。