關于計算機云存儲技術的分析及安全問題的探討

摘 要：21世紀是一個數字信息化的時代，計算機技術的飛速發展與廣泛應用已經在一定程度上改變了人們的生活方式與習慣。近年來，計算機技術的發展與創新集中體現在云計算技術上，它是基于傳統計算機數據存儲在量和訪問方式方面的局限性應運而生的。它有效地增大了數據的存儲量以及數據獲取的便利性。但它為人們的生活帶來便利的同時也存在著一些潛在的問題，需要不斷的完善。本文在對計算機云儲存技術的概念進行說明后，敘述了云儲存技術在實際中的應用，然后具體分析了目前該儲存技術存在的一些弊端，最后結合云儲存技術的特點以及目前存在的問題提出了一些針對性的解決建議。

關鍵詞：計算機；云儲存技術；安全問題

中圖分類號：TP309；TP333 文獻標識碼：A 文章編號：2096-4706（2018）04-0151-03

Abstract：Twenty-first Century is an era of digital information. The rapid development and wide application of computer technology have changed people’s lifestyle and habits to a certain extent. In recent year，the development and innovation of computer technology is embodied in the appearance and application of cloud computing technology. It is based on the limitations of traditional computer data storage in terms of quantity and access. It effectively increases the amount of data storage and the convenience of data acquisition. However，it brings convenience to people’s life，but also has some potential problems. It needs to be perfected continuously. After a general description of the computer cloud storage technology，this paper introduces the application of cloud storage technology in the actual situation，and then analyzes the shortcomings of the current storage technology. Finally，it puts forward some pertinent suggestions on the characteristics of the cloud storage technology and the existing problems.

Keywords：computer；cloud storage technology；security issues

1 計算機云儲存的概述

1.1 云儲存的定義

云儲存是指信息軟件通過信息技術或者是將數據信息系統將網絡中所有的儲存性工具組合協調后共同完成工作，并且能夠對外界的信息進行儲存以及允許用戶訪問獲取信息的系統[1]。云儲存的出現極大的擴展了可進行儲存信息的范圍，并且為構建一個大型的信息共享平臺提供了技術性的支持，對共享時代的到來具有深刻的意義。

1.2 云儲存的構造

云儲存體系是一個較復雜的儲存體系，它的構造主要由儲存、基礎管理、應用接口以及訪問四個部分構成[2]，各個部分有其具體的分工，具有一定的層次性。儲存層由各種儲存設備構成，包括FC（光纖通道協議）、ISCSI（互聯網小型計算機系統接口）、NAS（網絡附加儲存）等，是整個系統中最基礎的部分；基礎管理層是運用相關技術對儲存層中的儲存設備進行協調工作，是整個系統中最核心的部分；應用接口層是為了滿足對不同的服務接口進行工作，是整個系統中最靈活的部分；訪問層是用戶授權并登錄的層次，是使用者應用云技術以及享受云技術服務的部分。

1.3 云儲存的特點

云儲存在功能、性能以及數據管理等方面與傳統的儲存系統有著顯著的差別，具有以下特點。在功能方面，云儲存能夠自動的平衡和劃分儲存層各存儲設備的工作量，避免某些設備閑置或者某些設備超量運載，使各個儲存設備均能夠得到合理的應用；在性能方面，云儲存技術在新增一些服務時，可以準確的預測到該項服務對設備需求的變化情況，可以有效地避免資源浪費[3]；在數據管理方面，首先，云儲存設備通過對各個儲存設備的協調進行工作，簡化了管理的界面，降低了儲存系統管理的難度系數，其次，云儲存具有共享性的特點，這也就對其在數據的監督以及保護等方面的服務提出了更高的要求。

2 云儲存技術的應用

2.1 云儲存系統的構建

近年來，云儲存技術已不再停留于理論層面，各大互聯網企業都相繼推出了相應的產品，包括百度網盤、微盤、微云以及360網盤等。這些產品不僅服務于個人使用者，同時也服務于企業，使個人以及企業信息的存儲變得更為便捷。

2.2 數據中心的構建

一些企業應用云儲存的同時需要考慮到信息安全性的問題，企業信息庫中的信息包含一些具有高度私密性的信息，例如：用戶的個人信息、企業的機密文件以及專利技術信息等。如果這些信息被泄露將產生不良的后果，而云儲存是一種具有共享性質的儲存平臺，在增強使用者信息獲取便利性的同時，也降低了信息的安全程度。企業可以選擇取用云服務技術的方式，構建一個屬于自己的信息平臺，但無論是平臺的構建還是后期的運行和維護，都需要大量的資金投入，并且企業一般只有一部分信息屬于私密信息。綜合上述條件，大多數企業選擇直接租用云服務或使用云服務和內部平臺相結合的方式[4]，將信息分類進行存儲，在有效地保護了信息的同時降低了使用成本。

3 云儲存技術存在的問題

3.1 安全性問題

云儲存作為一種信息存儲系統，其自身技術存在一定的風險性。首先，在數據存儲的位置方面，使用者并不知道自己的文件具體保存在什么位置，所以可能在信息管理中出現用戶無法訪問或者獲取自身信息的問題；其次，基于云存儲具有一定的共享性質，個人隱私性信息存在被他人竊取的可能性；再次，用戶將自己的信息上傳到云平臺后，信息的完整性以及損耗后恢復的問題尚不具備完善的保障；最后，云平臺在使用者和信息數量不斷增加的同時，自身也需要進行擴充，其中涉及到信息的轉移，而信息的轉移是否會保障所有信息的完整性也存在一定的不確定性。

3.2 隱私性問題

云存儲中一些資源泄露的主要原因在于使用者對于信息的保密意識不高，無論是登錄平臺時使用的密碼，還是傳輸文件時采用的分享方式，均存在安全隱患。密碼設置過于簡單或者密碼被不法分子獲取，很可能導致資料的嚴重泄露；并且，在選擇分享方式時，包括一般形式的分享和加密性的分享兩種方式，用戶如果警惕性不高也可能導致資源在傳輸過程中意外泄露。

3.3 產權問題

由于云儲存系統是一個具有共享性質的平臺，這也就導致一些資源的產權性質難以明確或者產權所有者的相關權力得不到應有的保護，可能會引發一系列的矛盾。目前，使用者獲取相關資源的方式主要有兩種，一種是從報刊、書籍、專利等文獻中收集與獲取，另一種是直接在互聯網平臺中進行搜索獲取[5]。這兩種方法都需要使用者對資源進行訂閱和采購，但在使用云存儲進行數據的存儲以及傳播時，可能會發生數據的破損或者傳遞過程中發生數據的泄露，使資源版權所有者受到一定的侵害。云存儲的出現暴露了原有相關查全保護中存在的一些不足之處。關于對版權的復制權問題已經帶來了一些矛盾，比如曾經亞馬遜和谷歌在推行自己的音樂服務時均與唱片公司發生過沖突，兩個平臺的音樂服務與云儲存存在共通之處。這個案例也為云服務的發展帶來了一些啟示，凡是涉及到版權問題的文件，在傳播，復制的同時，易造成侵權。如何在保障版權所有者權力的同時，充分發揮出云服務的價值，是云服務系統進行進一步自我完善的方向。

4 完善云儲存技術的策略

4.1 安全及保密措施

對于云儲存平臺中存在的一系列安全性問題，應從兩個方面進行解決。首先，是用戶方面，使用者應該對市場上的相關云存儲系統進行選擇，選擇使用信譽度高的服務平臺，并且可以將一些重要文件在云系統中進行備份存儲，避免信息的丟失以及獲取時出現的問題。其次，是提供云服務的企業方面，各個云服務平臺應該從自身的技術出發，不斷完善云存儲技術中存在的漏洞和不足，從根本上避免問題的發生。具體可行的措施包括：將信息進行安全等級的分類進行分類管理[6]，并且對不同安全性的文件進行分類式的管理，這樣不僅保障了信息的安全性，而且大大降低了系統的工作強度；對殘留數據信息進行科學性管理，使用者在對信息進行處理時可能會發生手誤，不小心刪除了文件，系統因此設置了回收系統，并且用戶可以自主設置可恢復的時間，但也因此產生了信息殘留的問題，可能使一些隱秘的信息被共享。因此，平臺應該對用戶的殘余數據進行隔離式的管理，確保被刪除的信息隱私性依然被保護，以及在期限以后對殘余信息徹底清除。各平臺對自身對數據進行備份處理，云存儲系統的信息集中于云端，用戶通過登錄平臺對自己在云端的數據進行管理，用戶的操作需要系統的安全措施提供保障，為了確保資源的完整性，平臺系統可以對本平臺的數據進行合理的備份，以保證用戶的體驗。對于云存儲系統中的存在的隱私性保護問題，主要是系統使用者的安全意識不夠高所導致的，具體有以下兩點改進措施。

第一，增強對使用者身份的認證，為了確保系統中數據的安全，首先應該有效地避免非授權的用戶登錄系統平臺，對數據進行任意的篡改，這是整個系統的保障系統得以發揮作用的前提條件，其重要性自然也就不言而喻，這也就需要系統要在確保使用者的真實身份后才能釋放與其相應的管理文件的權力。確保身份的方式包括驗證碼的獲取、密保問題的回答以及賬戶內文件是否了解等方式，隨著平臺的不斷改進與完善，相信會有更好的驗證方式出現。第二，對文件信息進行加密傳輸[7]，使用者資源泄露另一個主要原因就是在資源傳輸過程中被竊取，為了有效地避免這一問題，使用者應該在文件的上傳、下載、鏈接分享等輸出過程中，根據文件的私密性等級選擇一般傳遞還是數據加密式傳遞，同時系統也應對信息的傳輸進行進一步技術上的完善，為使用者提供更多的選擇性。

4.2 產權保護措施

關于產權保護問題，可以從兩個方面入手。首先，是加強對信息的保護。正如上文所述，復制侵權的問題早有存在，云存儲平臺的出臺加快了對這個問題的解決進程，相關知識產權的專家提出了對復制數據進行使用的用戶收取一定的臨時復制費用的方法[8]，具有一定的可實施性。但在解決了信息安全和版權所有問題的基礎之上，不斷積累平臺和使用者之間的信用度才能真正構建一個良好的云服務環境，這才是解決產權問題的根本之道。其次，是完善相關的法律制度。建立明確的法律標準給予版權所有者相關的法律保護，數字化時代的到來促使了數據資源的出現，一項完善的法律制度有助于在數據的存儲、使用者的權益以及產權所有者的權益之間達到一種平衡。具體的法律完善問題應關注以下幾個方面：建立健全的著作權監督管理機制、有效協調同版權所有者與使用者之間的關系、適當賦予有關資源收集和發表文獻的權力、建立國際化水平的相關產權保障體制。

5 結 論

計算機云存儲技術是以信息技術不斷發展為技術基礎，以傳統信息存儲方式的容量，存在限制和人們對于信息獲取方式的需求為動力應運而生的。它為數據的存儲與傳播提供了許多便利，擴大了數據存儲的空間，使各個存儲系統的價值均能得到很好的發揮，使數據儲存和訪問的方式也更加的簡便。與此同時，云存儲系統的出現也帶來了一些新的問題，如何更好地保障信息的安全和私密性以及如何更好地保障信息所有者的相關權益是計算機云存儲技術未來不斷改進和完善的方向。本文提出了一些解決措施，希望能夠為相關工作人員提供一些參考。

參考文獻：

[1] 宋凱，耿義良.云存儲技術 [J].才智，2010（4）：65.

[2] 阮從昊.云計算的數據存儲技術 [J].電子技術與軟件工程，2016（23）：186.

[3] 任生楠.數字資源長期保存中云存儲策略研究 [D].長春：東北師范大學，2012.

[4] 劉瑋，王麗宏.云計算應用及其安全問題研究 [J].計算機研究與發展，2012，49（S2）：186-191.

[5] 趙敏.淺談數字資源長期保存的相關問題 [J].圖書情報導刊，2010，20（18）：98-101.

[6] 王小君.云數據安全存儲技術的問題及改進建議 [J].電子技術與軟件工程，2017（1）：212.

[7] 馮朝勝，秦志光，袁丁.云數據安全存儲技術 [J].計算機學報，2015，38（1）：150-163.

[8] 孫清聞.淺談計算機云存儲技術及安全問題 [J].計算機光盤軟件與應用，2014，17（14）：205+207.

作者簡介：熊俊（1982-），男，漢族，湖北通城人，高級工程師，碩士。研究方向：云計算。