基于數據安全的云存儲技術研究

劉宇

摘要：隨著互聯網的出現，每天都有不計其數的數據產生，這些數據從另一個維度展示了生活的方方面面，因此必須保證數據安全。云計算的背景下，越來越多的企業正在采用云存儲，為用戶提供方便快捷的服務。然而，不是所有東西都是安全的，計算機網絡技術的發展日新月異，黑客用非法獲取數據的方法也是如此。在本文中，我們將列舉目前主流應用的幾種云儲存技術，從成本的靈活性到安全特性討論云存儲的特點和面臨的挑戰。

關鍵詞：數據安全;云存儲

中圖分類號：TP309文獻標識碼：A文章編號：1672-9129（2020）13-0062-01

1云計算與數據安全

隨著信息基礎設施的發展，數據安全成為必須面臨的一個重大問題，這在云存儲中尤其明顯。數據是每天產生的，規模龐大，不能只存儲在一個位置，必須要分布式存儲于不同位置。即使國際社會已經進行了廣泛研究，自然災害仍然非常難以預測。將數據儲存在某些地點易發生災害的地點，可能會造成數據的大量丟失，這可能會對一個國家的信息基礎設施造成破壞。然而，除數據的物理安全之外，還有許多不同形式的威脅，如黑客的威脅，數據中心的安全策略缺陷等。為提高數據安全性，必須集成多種技術保護數據安全。

存儲數據時，需要考慮三個關鍵元素，即機密性、完整性和可用性。這三者是數據安全性的必要條件。為確保數據安全，必須根據數據的重要級別對數據進行分類。同時要將數據篩選，以刪除重復和不相關的數據，最后，篩選的數據必須分布式存儲在不同的遠程位置。要了解云存儲中的數據安全是什么，必須首先明確云計算到底是什么。云計算是提供資源共享、數據共享等服務的分布在世界各地的硬件集合。多年來，計算機科學技術的進步促進了網絡帶寬飛速增長，通過Internet傳輸海量數據成為現實。

云計算最早于1999年問世，通過網站提供企業應用服務。保護此類服務器上的數據時，首先采用了加密的概念。加密是在數學加密算法的幫助下將一段數據轉換為傳輸過程中無法讀取的形式的過程。加密的數據稱為密文。要恢復數據時，將通過相同的加密算法轉換密文，將其轉換回稱為明文的原始數據。加密方法可以有多種類型，如密碼學、隱寫術、數字水印等。

2云存儲的概念

如前文所述，“云”指的是相互連接的計算機網絡。個人電腦中，所有的數據都存儲在硬盤上，其弊端就是若硬盤損壞，存儲的數據可能永遠丟失。物理設備的失竊也可能導致數據丟失。為避免以上這些問題，可以采用云存儲。云存儲的工作原理與此類似，只是數據存儲于數據中心。數據中心可由企業自行建設，也可以使用第三方企業提供的云存儲服務。此外，云存儲還允許用戶使用遠程管理和備份數據。由于采用云存儲，“軟件即服務”類的應用的使用率正在迅速上升。這主要是因為此類應用可以被定制以適應特定企業或用戶的需求。

3云儲存的類型

云技術快速發展的背景下，云存儲技術在不同的應用場景中衍生出許多分類。主要有以下幾類：

私有云：主要由小型企業使用，在預算規模較小的情況下由企業自行搭建，可以很好的保障數據的私密性，但是大部分私有云無法支持大型應用服務。

公共云：由第三方企業提供。支付模式可以是免費的，也可以是按存儲空間或帶寬消耗付費的。這個云存儲選項是一個經濟實惠的選擇，可以減少在本地存儲設備上設置和維護的成本。但是，使用公共云的缺點是，任何具有正確憑據的人都可以訪問云，這可能危及數據的機密性和完整性。

混合云：是一種虛擬環境，通過使用私有云和公共云各自提供的服務和存儲功能，并允許在它們之間傳輸數據，從而將它們結合起來。大型企業通常使用混合云，這些云提供了更大的靈活性和計算能力，而不會將敏感數據暴露給第三方。

移動云：幾乎所有的智能終端都有這種類型的云存儲。移動云允許用戶存儲同步數據，最受普通消費者的歡迎，用來存儲圖片、電影、音樂等，以在移動終端上節省更多的本地空間。

4云存儲的優點與面臨挑戰

4.1作為已經十分成熟并將繼續引領新的變革的云存儲技術，具有以下幾點好處：

第一，易于訪問。大型企業幾乎將所有數據都轉移到云上，而使用云存儲服務的主要原因之一是擁有一個可以隨時隨地恢復數據的安全位置。

第二，可延展性。只要增加數據中心中的節點數量，就可以輕松滿足企業對云存儲空間的不斷增長的需求。

第三，節省時間。為了保證數據不會因為災難、人為錯誤等原因而丟失，企業經常每天備份數據。然而，手動備份數據會占用大量寶貴的時間，這在使用云存儲時是可以避免的，因為它可以提供自動備份。

第四，成本效率。在線存儲數據非常劃算，尤其是考慮到購買和維護存儲設備的成本時。使用云存儲，企業或用戶只需擔心每月的支付計劃，因為這些設備的維護是由供應商完成的。同時，將數據存儲在遠程服務器上意味著不需要物理上存儲這些數據，這有助于減少成本。

4.2但是云存儲并不是完美無瑕的，在其為我們提供便利的同時也存在一些問題和挑戰。

第一，法律問題。軟件作為一種服務，數據和資源可能存儲在一個數據中心。如果發現某家企業違法，政府有權沒收存儲在這些數據中心的任何和所有信息，以供調查。

第二，更換供應商帶來的數據兼容性問題。當用戶或企業的需求與另當前云服務商所能提供的服務不兼容時，就會出現此問題，這會導致數據傳輸困難，從而導致企業需要花費大量時間和金錢來解決問題。

第三，信息共享。在選擇云存儲時，務必注意，所有共享的信息在供應商的服務器中都是清晰可見的。即使使用加密的通信通道（如SSL）將數據傳遞給它們，數據也會以明文形式存儲在它們的服務器上。在使用云存儲時，必須對提供商有絕對信任。

第四，未知的數據訪問。如前所述，在使用軟件作為數據存儲服務時需要絕對信任。特別是當數據存儲在第三方服務商的數據中心時，如何防止服務商監守自盜也是一個值得研究的課題。

參考文獻：

[1]大數據背景下云數據安全存儲技術研究[J]. 張一名.信息記錄材料.2019（09）