云計算環境下的數據存儲安全策略

文/鄧毅

近年來，隨著科學技術水平的飛速發展，網絡中的數據量呈現線性快速增長的趨勢，為了能夠解決這種海量且高密度的數據量，就必須引入更快更強大的運算體系。云計算作為一種能夠解決這一問題的技術，它就是利用互聯網的橋梁和銜接的作用實現了云計算和高密度的信息互用。數據存儲作為云計算中的一個重要核心部分，它的安全問題至關重要。本文就是要通過分析當前數據存儲中存在的某些問題，找到解決問題的方法。

云計算出現以前，企業的數據存儲在本地，企業支出的成本較高，云計算的方式是按需付費，比傳統的方式更加的節約成本。存儲在云上面的數據，需要實現對其它的用戶是透明模式，保證用戶的數據安全。如何確保存儲在云端數據的安全，是當前企業研究的核心問題。在當前的云計算存儲的環境中，主要通過以下三個方面來解決云中數據存儲的安全問題：可靠性、存儲效率、高效的保護機制。

1 存儲效率

當前，為了能夠提高云環境下的設備的信息存儲效率，主要采用的方法有：一種是基于多維屬性聚簇存儲模型存儲方法。該方法的存儲原理為：依據在云計算中環境中，對需要存儲的信息進行空間上的分片處理，同時通過并行及流水的方式對接受到的高密度的信息進行存儲。另外的一種方式是基于分段融合模糊聚類的信息存儲方式。該方法的存儲原理為：通過建立高密度的信息安全存儲網格分布結構模型對數據進行結構上的分析，然后利用分段式的匹配檢測方法對高密度的信息進行特征抓取分解，實現數據的冗余合并，最后結合第一種方式進行分簇的模糊聚類。

當前的這兩種方式能夠快速的實現數據的存儲，但是也存在了一定的不足：

（1）在云環境中以數據為中心，相關的高密度的信息存儲在信息的節點上，最終導致了存儲空間使用的過快，相關的存儲介質利用率底下。

（2）不能夠動態的考慮每個節點的空間使用情況，造成節點丟失。

為了能夠提高云計算環境下數據存儲的當前問題，可以采用基于關聯的高密度信息小文件聚簇的方法。該方法的存儲過程為：首先，通過收集云環境下的存儲節點的能耗參數。然后，將全部節點的信息匯聚到管理節點上。接著，以機架為單元，遍歷相關的聚類的簇，計算每個簇到中心節點的距離。最后，依據節點的聚類的矩陣進行相關的計算。

利用改進后的數據存儲方式，就可以將數據存儲過程中訪問量偏低的信息簇所在的節點進行休眠處理，這樣就可以大大的提高存儲設備的存儲效率。

2 可靠性

在云計算機的環境中，用戶的數據存儲在云端，在云設計之初，就需要考慮到用戶數據存儲的安全問題，一般是通過相關的加密算法進行加密之后存儲在云端的環境中，即使相關的非法用戶獲取了云端的數據，也是沒有序列化的信息，無法獲取其中的相關信息。但是在云的傳輸過程中，需要對數據進行上傳和下載的操作，在這個過程中，就需要研究相關的策略對數據的傳輸過程進行保護。當前針對這一問題主要是通過非對稱和對稱的加密算法。在大量的數據傳輸過程中，需要對加密及解密的速度有要求，故使用的概率較大。對稱加密算法的基本原理為：發送和接受數據的雙方共同約定一個密鑰對數據進行加密及解密。此種算法的優勢就是使用公開的算法、加解密速度很快，但是缺點就是因為雙方使用同樣的秘鑰，導致數據傳輸過程中安全性得不到保障。另外一種非對稱的加密算法，其基本的原理為：將加密及解密的密鑰分開，通過一定的算法來控制整個數據的加密及解密的復雜度。此種加密的方法好處就是密鑰的體系較為靈活，但是整個密碼運算復雜度太高，運算的速度太慢。為了能夠保證云中的數據的安全，可以將以上的兩種算法結合起來使用。

3 高效的保護機制

云端的數據存儲在相關的服務器環境中，也需要使用相關的硬件和軟件的防御措施。為了確保云端數據存儲的安全，也需要安裝相關的軟件防火墻及專業的硬件。防火墻能夠利用相關的策略來有效的隔離外來的攻擊及不合法的數據請求，僅僅允許授權的用戶通過。與此同時，還需要引入入侵檢測的體制，利用采集服務器系統與Internet 預設的相關關鍵性的信息，對客戶端發送來的數據業務請求進行檢測，判斷數據請求的合法性。將入侵檢測設備與防火墻進行有效的組合，可以對不法的數據請求進行過濾，可以起到對云端存儲的數據進行有效的保護。同時，針對流入到云端的數據，還可以通過沙箱預檢測機制進行有效的數據過濾，結合殺毒軟件的引擎對數據進行篩選，也可以確保云端數據的安全。

為了確保云端數據存儲的安全，還需要構建相關管理的機制與策略。數據存儲在服務器環境中，就需要有健全的機房管理制度、應急響應制度及網絡管理制度等。在相關制度的制約下，提高云端管理人員的安全意識。同時，為了確保云端存儲的數據安全，還需要建立服務器的數據備份的制度，要求管理人員按照管理章程對上傳到云端的數據及時的進行備份，一旦數據出現損壞時，對服務器進行還原，確保數據的安全。

隨著云計算的應用越來越廣泛，如何確保云端環境中相關節點的數據存儲的安全，是一個值得關注的焦點問題。除了本文提出的改進相關存儲節點的存儲算法及數據傳輸過程中的算法外，還有許多方面可以改進。因此，在未來的云計算應用中，有必要采取更合理的措施，確保云端數據的安全。