關于云存儲及其安全性研究

王琳 長沙民政職業技術學院

云計算的操作核心就是把單獨或若干數據中心所對應的計算資源進行虛擬化處理，然后以租用計算資源的方式向用戶提供服務。而對于云儲存而言，其實際就是基于云計算概念而發展起來的一個全新概念。云存儲把網絡當中所充斥的各種儲存設備借助應用軟件融合在一起，使其協同工作，共同為用戶提供各種功能服務，如業務訪問、數據存儲等?，F階段，云儲存憑借其使用方便、儲存量大等優點，正逐漸被大眾所接受；且諸如在線儲存、網絡硬盤、在線歸檔與備份等，均屬于云儲存服務的內容。但需要說明的是，用戶在運用這些功能與服務的同時，也有許多的擔憂，比如所儲存數據的安全性，是否會出現丟失情況等。所以，本文就與儲存的安全性作一深層剖析與研究。

1 云存儲概述

所謂云存儲，從根本上來講，就是云計算的資源儲存，其實為由多部分構成的龐大、復雜系統，如客戶端程序、公用訪問接口、服務器、網絡設備、接入網及存儲設備等。針對每個部分而言，均圍繞存儲設備來開展工作，借助相關應用軟件，講諸如業務訪問、數據儲存等服務提供給用戶；就好比是現階段已趨向普及的互聯網，從用戶角度來分析，云儲存并非特指單一設備，而是指的是諸多服務器、儲存設備相融合而構建起的龐大集合體。還需要指出的是，用戶在對云儲存進行實際使用時，并非對其中的單獨某個儲存設備來進行使用，而是借助云存儲系統，使用其所提供的數據訪問服務功能。因此，從基礎層面來考量，云存儲并非存儲，而是所提供的一種服務。另外，還需說明的是，云儲存的基礎核心即為儲存設備與應用軟件的深層交融，借助各種比較實用的應用軟件，來最終達成將存儲設備轉變為存儲服務。

2 云存儲的基本結構模型分析

相比于傳統比較常見的存儲設備，云存儲除了是一個硬件之外，還是一個由多部分構成的復雜、龐大系統。云儲存系統在具體的結構模型上，主要有如下部分構成：（1）存儲層。在整個云儲存架構當中，此層為其基礎部分。儲存設備的類型較多，不僅可以選擇IP 存儲設備，比如iSCSI、NAS 等，而且還可選擇FC 光纖通道存儲設備。還需要指出的是，云存儲當中所充斥的存儲設備，除了有十分龐大的數量之外，還在諸多地域均有分布，相互間借助FC 光纖通道網絡、互聯網或廣域網實現緊密連接。無論是哪種服務的數據，均被存放于制定的云儲存系統當中，從而建立起一個數量多且有規律的數據池。針對云存儲內部的數據存儲層而言，其有著多樣化的功能，其中，最為核心的就是把各種類型的存儲設備連接在一起，從而達到統一化、實時性管理數據的目的；此外，還能集中管理存儲設備以及高效化、優質化管理邏輯虛擬化，并且能夠監控其狀態，動態擴展容量，因而是一種以服務為核心的分布式存儲系統。（2）基礎管理層。在整個云儲存架構中，基礎管理層為其最核心部分，同時也是實現難度最大的部分?；A管理層借助多種技術（比如網格計算、集群等），來達成或實現云存儲當中各存儲設備間的緊密、高質量協作，以此使多個存儲設備能夠將同一種服務提供給需求者；除此之外，還能提供更好、更強且更為實用的數據訪問服務。在該層，還可根據實際需要，連接數據加密技術、內容分發系統等，避免云存儲當中的各類數據不會被那些沒有經過授權的用戶訪問。與此同時，借助各種容災技術、備份技術等，還能避免出現云存儲當中各項數據的丟失，以此來最大程度提升云存儲的穩定性、高效性與安全性。（3）應用接口層。此層實為云存儲與應用交流的部分。如果云儲存應用不同，那么可依據現實情況及相關需要，進行各種應用服務接口的開發，提供滿足實際需要的應用服務，如在線備份服務、網絡硬盤服務等。還需要強調的是，在此層，同樣能夠較好的實施各項安全策略，比如訪問控制、用戶認證等。（4）訪問層。只要用戶得到授權，那么其便能夠借助標準的公用應用接口，實現對云存儲系統的登錄，獲取所需要的云存儲服務。

3 云存儲的基本特征

3.1 存儲與計算的整合

所謂存儲，實際就是人們對各種信息的保存，而處理信息同樣是云計算時代下的基礎性工作；需要指出的是，分布式存儲方式則為計算遷移至存儲的實現，提供了條件與平臺。儲存與計算之間的整合則為整個云計算的基本特征。在實際應用當中，對于用戶而言，可能會根據實際需要，單純性的讀取數據，也就是數據密集型的問題。此時，系統會依據用戶的請求，在這個目錄當中，將用戶所需數據的各個數據塊找出來，然后重組、還原各個數據塊，最終實現讀取數據的目的；還需要指出的是，用戶還能根據現實情況，在得到所需數據后，還需要完成一定的任務計算，也就是計算與數據同時密集的問題。針對此類問題，云存儲能夠從根本上實現存儲與計算之間的充分整合，無需先儲存那些大的文件塊，然后再計算。其具體流程為：系統先獲取具體的計算任務，依據數據讀取的相關方法，對各個數據塊所對應的存儲信息進行讀取；此時，針對計算任務而言，會在文件存儲服務器當中就地啟動；當完成計算后，僅需將相關結果傳送給用戶，無需進行數據塊的傳送；此過程摒棄了大數據的重組、傳送過程，另外，無論是儲存還是計算，均在一個節點上完成，因而可以更好的達成計算向存儲的遷移，數據傳輸時間得到大幅節省。

3.2 存儲虛擬化

存儲虛擬化技術可以根據實際需要，以一種抽象化、統一化的方式來管理底層存儲設備，并且還能面向服務器層，將存儲設備硬件的特殊性予以屏蔽，僅將其中統一的邏輯特性給保留下來，因此，可以達到便捷、統一且集中化管理存儲系統的目的。相比于傳統的存儲，虛擬化存儲主要優點為：（1）較高的硬盤利用率；通常情況下，傳統存儲硬盤的利用率維持在30～70%，而運用虛擬化技術所得到的硬盤，其利用率則能提升至70～90%；（2）能靈活存儲，對于各種類型的異構儲存平臺及廠商，均能適用，因而能夠為儲存資源管理提供切實性方便；（3）方便管理。由于提供了一個容量十分龐大的儲存系統，用于集中管理，因而可以避免因存儲設備持續擴充所造成的各種管理問題；（4）較好的性能。虛擬化存儲系統能夠根據現實需要，實施負載均衡處理，將每次的訪問數據所需要的寬帶，以一種比較合理、妥當的方式，分配給各儲存模塊，因而可使整個系統的訪問寬帶得到大幅提高。

4 云存儲中的安全性

4.1 云存儲的安全級別劃分

云儲存安全分級自低到高分別為單機級、跨服務器級、跨機柜級與跨數據中心級。針對單機級而言，實際即為各數據塊僅存儲于一個服務器中，這也說明只要有一個存儲此文件數據塊的服務器出現失效的情況，那么便會造成整個文件的缺失或破壞；而對于跨服務器級來講，即為各數據塊會在各種服務器上進行備份，如果其中的一個服務器出現失效情況，那么此時會對其它備份存儲塊進行自動訪問，以此維持整個數據的準確性與完整性；對于跨機柜級來分析，即為各數據塊能夠以各種機柜的服務器為對象，進行逐一備份，以此來避免因機柜出現失效情況而造成數據被破壞。需要指出的是，因機柜當中的服務器通常會公用網絡交換設備，因此，如果網絡交換設備發生故障情況，便非常容易導致整個機柜出現通訊中斷情況，受此影響，數據便無法繼續獲??；而跨機柜級的安全策略便能夠根據實際需要，持續提升數據的整體安全性；針對跨數據中心級來考量，從基礎層面來分析，即為數據塊副本分別在各區域的數據中心存儲，而兩個中心間有著十分遙遠的距離；針對此種安全級別的文件，如果遇到重大事故，或者是嚴重災難時，同樣能夠保障整個數據的安全與完整；但需要說明的是，此種安全級別在存儲數據上，會有比較大的代價或成本支出，通常情況下，銀行、電信等核心數據存儲應用上，其比較適用。

4.2 云存儲應用中的存儲安全

（1）加密存儲。加密存儲實際就是以指定的文件、目錄為對象，將其加密之后再進行保存。其主要包含兩部分：其一，產生與管理用戶密鑰；其二，借助密鑰對相關數據進行加密存儲與解密讀取。若用戶選用的是經過加密的存儲服務，需要先登錄云存儲系統，完成自己用戶名的注冊；完成注冊后，系統會為此用戶自動生成一個密鑰對，每個用戶名均關聯一個密鑰對，并且被存儲于指定的密鑰服務器當中；針對密鑰服務器來分析，其主要被用作對密鑰信息的管理與存儲。（2）身份認證。在鑒別云存儲的身份時，僅需用戶證明自己的身份便可，此種方式即為比較新型的單方身份驗證。而對于傳統身份認證方式而言，其實際就是以口令為基礎的驗證，用戶根據自己所設置的內容，提供一個口令，以此來對自己的身份進行證明。針對此種方式來考量，直接輸入口令會暴露自己的秘密，而且在實際傳輸時，易遭受第三方或者黑客的攻擊。但針對挑戰-應答的身份驗證方式來講，便可以比較好的將此種風險給規避掉，用戶在不需要發送自己身份秘密的情況下，便可以對自己的身份加以證明。

5 結語

綜上，在云存儲的支撐下，用戶能夠根據現實需要，隨時的完成數據存儲，從中享受云存儲系統所提供的優質的數據訪問服務；其能夠為用戶提供挑戰-應答模式下的云存儲身份認證，此外，還能實現以密鑰與用戶關聯為基礎的加密存儲，因而能夠為數據安全提供可靠保障，使用戶更加安全、高效的訪問所需數據。