云計算中的數據安全存儲及加密設計

蘇麗婭　艾爾肯

摘要：云端海量數據資源是云計算應用的基礎，但是受限于互聯網完全開放的環境，如何保障這些數據的安全性、隱私性，就成為云計算發展的關鍵性問題。本文列舉了現階段云計算環境下數據存儲的一些問題，從養成良好操作習慣，進行容災備份與科學選擇存儲路徑等方面，就如何提高數據存儲安全等級展開了簡要分析，最后提供了一種數據安全加密設計方案，從數據加密角度提供了一種確保數據安全的思路。

關鍵詞：云計算 數據安全存儲 容災備份 加密設計

我國隨著公有云、私有云資源的豐富，各行各業業務及數據系統逐漸使用云存儲和大數據計算。對數據進行使用、傳輸以及存儲須確保云計算環境下數據保存、傳輸過程中的安全。例如安裝安全防護軟件、設置訪問權限、定期進行備份更新、動態加密和解密的方式等等。

1云計算中的數據安全問題

1.1數據泄露風險

在云存儲環境下，最常見的安全性問題就是數據的丟失、泄露。由于互聯網環境的開放性，云服務器會接收到大量訪問，其中不乏一些包含病毒、木馬的文件，對數據資料進行竊取、破壞。另外，云計算數據在共享過程中會頻繁的進行大量傳輸，若安全保護力度較弱，也會導致數據泄露。

1.2數據完整性風險

只有完整的數據信息才具有可利用價值。在云計算環境下，用戶的數據信息被按照“就近原則”存儲到附近的云服務器上。如果需要傳輸數據，就要從不同地域的數據庫調取。影響數據完整性的第一種情況是在傳輸過程中，因為遭到攻擊使得部分數據丟失，完整性受到破壞;第二種情況是異地云服務器不兼容，接受數據后顯示亂碼，也會影響數據的完整性;第三情況是在用戶進行備份存儲時存在較多的冗余，對數據一致性造成影響。

1.3商業機構的云服務存在信任

云計算下數據擁有者和云服務提供者出現角色功能分離的情況，并且結構并不包含在信任范圍內，存在危及系統信息安全的活動。

1.4非法接入風險

主要來源于PaaS層面的風險，如應用配置不當、SSL協議及部署缺陷，云數據中的非安全訪問許可過于簡單或缺失等。

2云計算中數據存儲安全策略

2.1作為用戶考慮容災備份的方法和思路

容災備份需要根據行業的重要性、數據的范圍、數據的體量、數據的重要性確定決策數據容災和應用容災、同城備份和異地備份及其等級和采用的技術。在選擇云時需要了解云建設者采用的備份容災系統的健壯性和安全性，科學選擇。

在客戶端應用中為了應對數據丟失或缺損等問題，提前將完整的數據文件進行備份。在運用容災備份手段進行核心數據安全保護時，要注意以下事項：其一是為了減輕云服務器的運行壓力，可以只針對一些涉及到用戶隱私、商業機密等核心數據進行加密;其二，對于備份文件，也要經常進行更新，與原文件保持同步，最大限度的提高備份文件的可替換價值。

2.2加強安全重視，養成良好操作習慣

對于用戶來說，要養成良好的操作習慣和安全保護意識，例如，要在用戶端的計算機上安裝殺毒軟件，設置登錄口令，這是最基礎的數據安全保護策略。另外還要定期對用戶端的硬件、軟件等進行維護更新，保證計算機系統的整體安全性。

2.3數據加密與解密技術的運用

使用動態生成SM4對稱算法或DES（數據加密標準）密鑰與RSA非對稱加密算法相結合，從而實現數據傳輸的安全性。只有數據的擁有者掌握密鑰，在需要對數據進行讀取、復制、刪除等操作時，必須輸入密鑰才能獲取操作權限，必要時還需要進行身份驗證，從而提高了數據安全等級。經過加密的數據，在未解密的情況下，即便是被不法分子竊取，也只是得到了一串亂碼，從而達到了保護數據安全的目的。將兩種技術進行混合使用，能夠對用戶數據提供雙重的保護，這也是現階段云計算數據安全管理的一種有效方法。

3云計算數據安全加密設計

3.1安全加密模型的結構組成

安全加密模型共分為5大組成模塊，分別是：數據存儲模塊，用于進行云計算原數據及備份數據的存儲;控制模塊，由控制器對多個數據存儲節點進行安全管理;用戶接口，負責連接用戶端設備和數據存儲設備;數據處理模塊，負責進行數據加密、解密，完成數據的上傳和下載;客戶端。

3.2加密模型的運作原理

（1用戶先在客戶端設備上使用數據加密技術對數據進行加密，然后通過用戶交互接口將數據上傳到數據池，如果在數據傳輸過程中出現意外中斷，那么就要尋找起點，重新傳送。用戶向云端上傳數據是通過用戶交互接口實現的，中心服務器的控制主要通過負載均衡策略實現，其能夠向節點中傳輸數據，要想實現此功能，就要求其具備一定的存儲能力。如果云端數據下載超限，那么數據就會存儲到數據池中，以此實現加密模型工作的第一個階段，此階段為用戶對云端傳輸數據。

（2）用戶的數據下載要根據交互接口需求實現。用戶交互接口會將數據傳送到控制中心，在接受信息之后找到節點用戶數據，并對其進行命中，從而使數據能夠向用戶傳送。數據被用戶接收完之后，就會使用相應的解密技術對自己的數據進行解密。

3.3我國公路聯網收費數據加密技術要求

國家商用密碼管理辦公室制定了一系列密碼標準，包括SSF33、SMl （SCB2）、 SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法等。今年在國務院撤銷省界收費站的工作部署中，交通運輸部規定中國收費公路聯網收費數據采用國密SM4算法，兼容3DES。

該算法的分組長度為128比特，密鑰長度為128比特。加密算法與密鑰擴展算法都采用32輪非線性迭代結構。解密算法與加密算法的結構相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序。采用非線性迭代結構。

公路聯網收費SM4算法流程圖，如圖1所示。

4結語

只有解決好云計算數據安全存儲問題，才能使云計算獲得一個穩定長效的發展。雖然現階段關于云存儲數據安全管理的技術措施較多，但是安全風險也尚未徹底解決。今后要繼續通過技術創新，增加云計算環境下的數據安全等級，這也是確保云計算技術實現持續發展的重要因素。

參考文獻

[1]張玲，韓俊剛.物聯網和大數據及云計算技術在煤礦安全生產中的應用研究分析[J].信息記錄材料，2018（6）：112-113.

[2]趙司宇，蔣睿.云計算中具有兩層次撤銷的安全數據共享方案[J].東南大學學報（自然科學版），2018，v.48（04）：17-25.