基于云計算環境下數據存儲安全的關鍵技術初探

羅菲

摘 要：云計算的出現，極大地提高了網絡資源利用率，讓用戶之間的資源共享變得更為便利，但其數據存儲安全，也受到了廣大用戶群體的重視?；诖?，文章就云計算環境下數據存儲安全的關鍵技術進行分析，在明確其云計算環境下數據存儲安全內容的基礎上，進一步介紹了數據加密技術、Hadoop安全機制、數據敏感度模型。

關鍵詞：云計算環境；數據存儲；數據加密

中圖分類號：TP393.08 文獻標志碼：A 文章編號：2095-2945（2018）06-0044-02

Abstract： Cloud computing has greatly improved the utilization of network resources and made the sharing of resources between users more convenient. However， the security of data storage has also been attached importance to by the vast number of user groups. Based on this， this paper analyzes the key technologies of data storage security in cloud computing environment， and on the basis of clear data storage security content in cloud computing environment， data encryption technology， Hadoop security mechanism and data sensitivity model are further introduced.

Keywords： Cloud computing environment； data storage； data encryption

前言

隨著現代信息技術整體的高速發展，云計算的發展前景與應用范圍都得到了極大擴充。云計算作為一種新型的計算機技術，在數據存儲安全方面，還需要得到進一步的完善，對一些普遍存在的安全問題，也必須進行妥善處理。因此，探究云計算環境下數據存儲安全的關鍵技術，對于維護云服務水平、提升云用戶的應用體驗、促進云計算的未來發展，能夠起到重要作用。

1 云計算環境下數據存儲安全概述

云計算環境下的數據存儲，包括數據存儲與管理。在實際應用過程中，存儲安全則包括認證服務、數據加密存儲、安全管理以及安全日志和安全審計。

其中，認證服務的主要作用，就是通過單點登錄、訪問控制等技術，避免在云計算這種開放環境當中，發生服務劫持、服務濫用等情況，屬于安全防御方式當中的一種。

數據加密存儲，主要應用傳輸加密技術與存儲加密技術，來保證用戶的數據信息安全，使得用戶數據在存儲與傳輸過程中，得到全面保障，尤其是對敏感數據信息的保密性提升，具有重要意義。

安全管理，是云服務提供商所需要的技術模塊，主要功能就是對用戶信息與用戶權限進行維護，具體內容包括對用戶賬號的注冊與注銷、用戶授權、特殊情況下的權限管理等。這種管理的有效應用能夠有效防止越權訪問等現象，對其他用戶的數據安全性，能夠起到保護作用，為整體云用戶提供一個良好的使用環境。而云計算環境下數據存儲安全當中的安全日志與安全審計，其功能是對云服務與云計算系統當中的安全活動或事件進行記錄，管理員利用相關技術模塊，對系統與用戶的計算、訪問活動進行監管與審計。在應用實際當中，云服務提供商，有必要通過完善的日志審核機制，保證用戶安全日志的完整性云準確性；進一步對相關日志信息進行針對性的跟蹤、記錄、審核，能夠及時獲得數據信息存儲、傳輸或用戶訪問等過程中，存在的安全隱患與安全威脅，并立刻做出響應、生成安全審計報告。

2 云計算環境下數據存儲安全的關鍵技術

2.1 數據加密技術

在云計算環境下，數據存儲安全的技術難度有所提高，關于數據加密技術的應用，也需要在常用加密技術的基礎上，進行完善與創新。筆者總結了現階段，適用于云計算環境的3種加密算法，如下：（1）AES算法。AES算法是基于3DES算法的一種對稱加密算法，具有密鑰生成快、內存需求低、加密效率快等特點，但由于密鑰的對稱性，若密鑰在傳輸過程中丟失，有可能造成極大的安全隱患。所以，在應用AES算法的過程中，需要對AES密鑰進行有效、完善的安全管理，才能進一步保證數據存儲的安全。（2）云端重加密算法。云端重加密算法主要利用的是云計算在實際應用當中，存在的訪問控制特點，以CP-ABE為基礎所設計出的一種高性能的運算加密算法[1]。應用云端重加密算法，能夠在不損失云計算系統安全性的前提下，將部分重加密的負擔，轉移到云端上，這種訪問控制結果的變換，能夠減輕數據所有者端的權限管理負擔，這對動態密文訪問控制的實現以及控制效率提升具有重要意義。（3）RSA算法。RSA算法在數據加密領域具有特殊的地位，它是首個既能用于加密，也能用于數字簽名的一種技術算法，對非對稱加密算法的研究與發展，具有極大的影響意義。在實際應用過程中，RSA算法能夠達到很長的長度，在加密過程中，當密鑰長度達到一定的位數之后，被加密的數據幾乎不能被破解，具有極高的安全性，對已知的絕大多數密碼攻擊行為，都能夠進行有效抵抗。但由于其加密過程需要進行大素數分解，導致加密效率較低，更適用于對保密性要求較高的數據信息。

2.2 Hadoop安全機制

Hadoop 1.0版本之前，幾乎沒有采用任何安全技術或安全機制，但隨著用戶對數據存儲安全需求的不斷提升，必須完善構建Hadoop安全機制。在傳統的Hadoop平臺下，用戶與服務、服務與用戶之間，缺乏相互的認證機制，以及相應的機密措施，數據服務器對于存儲器及內存數據也未采取一定的保護措施，一旦發生介質丟失、系統維護、黑客入侵等情況，用戶數據信息安全將會受到極大的威脅。

針對Hadoop安全機制的構建，主要手段就是強化Hadoop集群管理，增強集群安全性。Apache于2009年，組織了專業的技術團隊，研發相關安全認證以及授權機制，并使其能夠嵌入到Hadoop平臺當中。經過長時間的研究、總結、實踐之后，現有兩種安全機制應用較為廣泛，且安全性能良好。

（1）Simple機制。Simple機制利用的是SAAS協議，其原理就是當用戶提交訪問動作時，必須說明“你是誰”，這一操作的完成，需要通過JobConf當中的user.name，動作提交之后，由JonTracker端對證明信息進行核對，確保用戶信息屬實。在這一過程中，涉及到兩部分工作，其中一個是審核當前的訪問者，與user.name當中的用戶是否是統一個人；另一個就是對ACL配置文件進行核查，以檢測該訪問者所使用的權限是否合法[2]。仿真者若能通過審核，則會獲得由HDFS授予的delegation token；此后對訪問者的相關操作進行檢查，都可以通過token的存在狀況進行真實反映；在檢查過程中，還需要對使用該token的訪問者與注冊用戶的一致性進行核驗。（2）Kerberos認證機制。Kerberos認證屬于網絡認證協議當中的一種，主要作用就是利用密鑰系統，為客戶機/服務器的應用程序，提供可靠的認證服務。在實現這一認證服務的過程中，不需要依賴主機操作系統的認證機制，也不需要依賴對主機地址的信任，更不會要求網絡當中所有主機的物理安全。所以說，Kerberos認證是一種第三方認證服務，其本質是利用傳統的密碼技術，來完成認證服務。在現階段應用的Hadoop當中，都設置了Kerberos認證機制，在此種環境下，集群的節點具有可靠性，相應的，在進行集群部署工作過程中，Kerberos將認證的密鑰，提前分配到可靠節點上；當集群開始運行，內部節點再通過密鑰進行認證，只要認證成功，則這些節點就可以正常使用。在認證過程中，由于試圖假冒的節點未能提前獲得密鑰，所以無法與集群內部節點進行通信，達到預防惡意使用或篡改Hadoop集群的效果，顯著提升Hadoop集群的安全性。

2.3 數據敏感度模型

在云計算環境下，所謂的敏感數據，是指對用戶或企業十分重要的數據，一旦丟失、泄露、使用不當或在未經授權的情況下修改，將會對用戶個人、企業甚至國家帶來巨大的威脅。云計算的應用原理，就是通過分布式處理辦法，對大數據進行高效處理，在對數據信息進行加密時，不僅要考慮到算法的安全性，同時還要保證加密過程的快速性，而對敏感數據的的妥善處理，則是實現云計算環境下數據存儲安全的重要前提。

對于敏感數據的分類，可依據數據內容的敏感系數r劃分成四個等級，分別是r=0的不敏感數據、0

在云計算環境下，構建上述數據敏感度模型，云用戶能夠自行控制共享數據的內容，同時，選擇性的進行數據加密，能夠在很大程度上，降低需要加密的數據量，隨著數據量的下降，則能夠進一步縮減對數據加密所應用的時間，整體上提升數據加密效率。在敏感度數據模型當中，不同等級的數據，所對應的加密方案也不相同，數據的敏感度等級越高，所對應的加密方案的安全級別也更高，這一部分的數據加密方案，更加注重加密算法的安全性，現有的性能較高的加密算法，加密效率則相對較低，利用數據敏感度模型，能夠在對敏感度等級較低的數據進行加密時，節省出大量的時間，從而保證整體數據存儲的安全性與高效性。另外，在數據敏感度模型構建當中，還可以進一步應用數據存儲的代價分析結果，在加密方案選擇的過程中，要對密文的有效期及有效期內的破譯進行有效預估，保證加密方案的選擇與應用，使破譯代價高于加密的數據信息。

3 結束語

綜上所述，對基于云計算環境下數據存儲安全的關鍵技術進行分析，有利于擴展云計算的應用范圍。通過相關技術分析與應用，能夠在一定程度上，提升云計算環境下的數據存儲安全水平，這對廣大云用戶來說，能夠有效保障相關數據信息的安全，進而提升用戶體驗。因此，要重視云計算環境下，數據存儲安全問題的有效發現與解決，不斷提升云計算的運行效率，以推動其高效應用，進一步促進相關產業與行業的綜合發展。

參考文獻：

[1]劉瑩，王海峰，張明，等.云計算環境中數據安全存儲協同模型[J].計算機應用研究，2018（10）：1-2.

[2]加孜拉·黑那亞提.大數據云計算環境下的數據安全[J].電子技術與軟件工程，2017（15）：173.

[3]張帆，張聰，陳偉，等.基于無干擾的云計算環境行為可信性分析[J].計算機學報，2017：1-15.