基于云存儲的網絡信息安全技術研究

張鵬超 張單

摘 要 云存儲以其便利，靈活，海量，穩定的特點成為存儲服務領域的寵兒。在云存儲為用戶降低工作成本，提高工作效率的同時，也讓用戶面臨程序、數據安全，非法訪問和個人隱私安全的問題。本文針對當下云存儲領域層出不窮的安全技術問題，提供解決策略。旨在讓云存儲更好地服務工作和生活。

關鍵詞 云存儲;安全技術;存儲技術

引言

云存儲（Cloud storage），是一種通過云計算模型在Internet上的存儲模式，即一般由供應商的數臺虛擬主機存儲數據。云存儲以其可以為使用者提供海量、安全的數據存儲、讀取和下載等特點[1]，成為互聯網通信中舉足輕重的海量數據在線存儲手段。許多公司都開發自主品牌的云存儲服務，比如華為云存儲，百度的百度云盤，騰訊的微云和阿里云等。

1云存儲的分類

按照云存儲服務平臺與客戶的關系，大致將云存儲分為三類：即私有云、公共云和混合云。 私有云主要是公司自給自足式服務;而公共云則主要依賴由第三方提供服務。

（1）公共云存儲：公共云存儲的數據存儲是由虛擬資源構建。由服務平臺提供數據存儲服務，客戶僅需根據數據占據存儲資源按月付費即可，無須提供存儲設備或掌握相關技術，即可享用海量快捷的存儲和應用服務。

（2）私有云存儲：私有云存儲的數據存儲在企業內部的系統中，僅為內部用戶提供數據存儲和共享服務，其數據也在內部專業人員操作下進行管理和維護，實現企業內部跨區域、多機構存儲空間的共享與維護，使管理更趨于同一性;靈活的存儲方式可以減少固態網盤設備的花費。

（3）混合云存儲：私有云存儲雖然安全性高，但其存儲容量有限成為短板;雖然公有云存儲的海量空間是私有云存儲望塵莫及，但信息安全可靠性遠不及私有云存儲。混合云存儲根據公有云和私有云特點進行揚長避短：將內部核心數據存儲在私有云空間;應用公有云存儲的可擴展性和高速計算能力完成工作，使公司的數據在最適宜的區域，獲得利益與成本，風險與效率的最大統一。

2層出不窮的安全問題

云存儲給我們提供了一種全新的存儲模式， 但云存儲的安全問題存在于很多方面，近年來眾多知名企業在云存儲過程中都發生過丟失數據、泄露個人隱私、篡改數據、非法使用數據和刪除數據等多種安全事故。通過分析可將安全問題大致分為兩類：一個是存儲服務供應商的安全問題，另一個是客戶面臨的安全問題。①數據安全。客戶對云存儲的使用，分為將固態硬盤數據上傳至云存儲和從云存儲空間下載所需數據。數據上傳和下載的交互過程在通過互聯網完成過程中可能遭受非法盜取或攔截，這將直接威脅到用戶數據隱私的安全，②數據非授權訪問。云存儲的關鍵技術是多租戶。在這套系統結構中，不同于傳統網絡中物理隔離，云存儲中多個用戶的數據會共享同一存儲載體，這就存在虛擬存儲數據被非授權訪問的漏洞。比如Google中的用戶就曾經出現不同文檔的非授權交互訪問。③程序安全。如果云存儲本身存在漏洞，黑客可在未授權的條件下利用程序漏洞，遠程下載、修改云存儲中的內容。④用戶隱私。當用戶付費租用云存儲空間時，不可避免地會提供個人銀行賬戶信息給服務商，同時也會附帶個人信息、數字證書、使用記錄，這些過程都存在隱私泄露的問題。⑤著作權問題。著作權的問題已經成為云存儲行業補課回避的問題。比如在某網盤中，一些客戶一方面將存在版權爭議的文件會上傳至云存儲空間，一方面又然后通過收取虛擬幣的方式進行傳播，這些行為將使用戶與平臺共同背負侵權問題。⑥服務終止。云存儲每年的平臺研發成本是以億元為單位，更不要說各平臺在人工、房租、水電等運營成本的硬性支出更是天文數字。一些實例薄弱的服務商免不了要面臨服務停止，這對客戶保存在平臺里的數據造成威脅。

3安全技術對策

3.1 虛擬化存儲技術

通過整合多個存儲硬件資源，提供存儲空間和服務。使其成一個與物理存儲資源有相同功能和接口的虛擬存儲資源，以高效率、低成本的方式滿足用戶在更能和空間方面的需求。

3.2 容錯技術

如硬盤級、節點級的數據可靠性技術，可以被運用到云存儲中以滿足不同目標的存儲需求。因為云存儲中的每一份數據都是冗余存儲的[2]，所以可以按照用戶的要求，為數據創建多個副本，并且將這些數據副本存儲在不同區域，這樣不僅可以提高系統隱蔽性，當某些存儲節點失效時也不會造成整個系統的不穩定性。

3.3 存儲分布技術

使用每臺機器中的存儲空間分散存儲數據，即滿足海量數據存儲的需要，又突破單個存儲服務器的局限，同時分擔存儲負荷，實現對數據的并行訪問，更保證讀寫數據與操作的安全性、可靠性等各方面要求。

3.4 數據隔離與保護

在數據存儲中多用戶共享數據庫，而采用隔離的數據架構，使得每位用戶只能在自己的存儲區域查閱數據，對存儲空間的分配管理不影響其他用戶的使用[3]。

4結束語

云存儲技術的應用是一個非常值得研究的問題，云存儲的安全與穩定是現如今大部分云服務平臺所面臨的難題。有效解決途徑還應從通過存儲容量、系統安全、分布式存儲技術和對數據隔離與保護技術等方面提高云存儲的安全性，希望通過本文的拋磚引玉，為云存儲平臺提供更好的優化方案。

參考文獻

[1] 王會霞.基于云存儲的網絡空間安全的研究與對策[J].電腦知識與術，2019，15（28）：43-44.

[2] 王悅. 云存儲的關鍵技術研究[D].南京：南京郵電大學，2019.

[3] 楊繼慧，周奇年，張振浩.基于物聯網環境的云存儲及安全技術研究[J].中興通訊技術，2012，18（6）：12-16.