增強云存儲系統安全功能的方法探討

（廣東理工學院 廣東 526100）

為確保云存儲系統的安全性，應該采用增強安全功能的方法，合理設計安全功能結構，積極運用先進的技術措施，確保在各種先進技術與手段的支持下能夠增強云存儲系統的安全功能，充分發揮安全技術的作用，促使各方面的安全技術高效化應用、合理使用，為云存儲系統的良好運作和穩定運行等提供一定的幫助。

1 云存儲系統分析

對于云存儲系統而言，主要就是將云計算當做是基礎所發展而來的新概念，是采用網絡技術、集群應用功能等，集合各種網絡存儲設備，相互之間協同作用之下構建成為數據存儲系統與訪問系統。具體的工作中使用軟件系統和存儲設備，為用戶提供有關的數據存儲的針對性服務，服務期間可以通過互聯網技術、集群技術、WEB 技術等提升服務效果和質量，降低用戶在數據存儲方面的成本，具有成本低、服務效果好的優勢。在具體的云存儲系統服務工作中，服務商有獲取文件、篡改文件的權利，導致人們在應用期間受到限制，尤其是企業應用服務的過程中，存在很多敏感性的信息，像是財務報表信息，考慮到數據信息的安全性，會選擇使用其他的存儲系統，這會導致云存儲系統的良好發展受到制約。而安全功能的增強，能夠針對客戶端所存儲的文件和數據信息進行加密處理，開展訪問方面的控制工作，在用戶得到授權之后才能進行數據信息和文件的訪問，非授權的用戶不能訪問和操作，這樣在一定程度上能夠維護數據信息和文件的安全性，預防發生不安全的問題。

2 增強云存儲系統安全功能的方法

為了保證云存儲系統的安全功能，預防出現病毒入侵、非法攻擊的現象，維護系統之內文件和數據信息的安全性，應該合理使用增強安全功能的方法，以此維護整體數據和文件存儲的安全性。主要的方法為：

（1）數據分割的方法

此類方法在應用的過程中，主要使用數據分割技術措施，可以對用戶的文件進行分割處理，使其形成很多碎片，利用碎片的方式將數據信息提交到相關的系統之內，在此情況下，系統之內所存儲的數據信息存在位置不明的現象，非法人員攻擊期間難以針對所有碎片進行定位處理，在一定程度上能夠達到增強安全功能的目的。為降低技術應用成本，在使用數據分割方法期間，可以只進行分割，無須開展編碼工作，創建相應的分割模型，但是需要注意的是，對于用戶端來講，應用文件期間需要恢復數據碎片，保持在原本的文件狀態，所以此類方式應用期間，需要將用戶文件還有碎片的關系記錄下來，而非法人員可能會利用盜取記錄的形式獲取到用戶完整的數據和文件，也可能會出現代理服務節點中所存儲的代碼被篡改或是盜取的現象，導致數據信息和文件出現安全性的問題。因此，在實際的工作中，應該按照具體狀況應用數據分割技術措施，一方面，應該著重預防出現代理服務節點方面的代碼篡改現象、盜取的現象，可以應用完整性度量技術措施、遠程證明技術措施等，針對代碼進行可信度的分析，明確有無安全隱患問題，一旦發現存在不足或是缺陷，就要針對性的處理，維護系統數據和文件的安全性。另一方面，在工作中應該確保新設置的安全功能代碼不會受到干擾，這樣才能確保安全功能的良好應用，建議使用防代碼篡改的監測系統、信息安全管理系統等，實時性監控代碼的情況，以此保證安全功能的完善[1]。

（2）合理使用數據加密方法

加密屬于目前網絡環境中經常應用的維護數據信息安全性的方式，為增強云存儲系統的安全功能，在工作中可以使用對稱加密算法，在代理層的系統中設置密鑰生成器，隨機性的生成對稱性密鑰，然后開展用戶文件和數據信息的加密處理與解密處理工作。采用此類方法進行數據信息和文件的保密處理，應重視密鑰安全管理系統的設計，通過分層次的管理方式，合理開展各個層級密鑰的加密存儲工作，上級系統可以對下級系統的密鑰進行保護，起到良好的安全功能增強的作用。與此同時，為了能夠增強用戶數據信息的完整性、保密性，還應該按照每位用戶的數據文件情況，自動化生成對稱密鑰，便于開展數據、文件的加密處理工作，預防出現用戶數據信息、文件的安全隱患問題。需要注意的是，在增強安全功能期間還應該在存儲容器中設置容器密鑰，在數據密鑰加密之后才能允許數據和文件存儲在云端區域，以此來解決機密性方面的問題。建議在設置容器密鑰的過程中，為了增強機密性，可以整合用戶的容器密鑰，將其設置成為容器密鑰盒子，利用私密共享算法將其分割成為門限值相同的很多私密共享模塊，使用關鍵詞層次派生算法，自動化生成有關共享模塊的索引，然后創建索引樹，將用戶口令當做其中根節點，更好進行機密性管理[2]。

上述兩種方法在應用的過程中，需要注意先使用分割加密的方式進行用戶數據、文件的處理，使其成為加密性的內容，分割成為很多碎片，然后使用云存儲系統存儲碎片部分，之后在存儲容器方面設置密鑰盒子，將其加密之后存儲在云系統中，每個用戶都需要使用私密共享方式、層次派送算法等，生成有關的秘密共享模塊，然后利用云存儲系統分布性的存儲。

3 增強云存儲系統安全功能的技術措施

上述提出了增強云存儲系統安全功能的方法，為了保證安全功能更加完善、更為全面，下面提出幾點技術措施，旨在為增強安全功能做出一定的貢獻。主要的技術措施為：

（1）將屬性當做是基礎的加密技術

此類技術在應用過程中，需要將云存儲系統的屬性作為基礎，也就是允許用戶在系統中進行文件、數據的加密處理和解密處理。將按照具體的屬性合理使用加密技術，設計相關的訪問系統，將所有的授權機構、授權用戶融入其中，授權的一方生成用戶屬性密鑰，對其進行嚴格的管理，用戶可以按照實際情況實現文件的加密操作，在各個層面進行系統加密的情況下，可以維護、保障云存儲系統的安全性[3]。

（2）合理使用用戶訪問控制技術

應用此類技術的主要目的就是預防非法人員入侵系統，發生數據篡改現象或是文件盜取問題，屬于信息共享控制、訪問權限控制的重要措施。在應用訪問控制技術期間，應為用戶設置身份證明的防護系統，主要就是信息驗證形式、提問關卡形式等等，將其當做主要的措施控制用戶的行為。通常情況下，云存儲系統之內所含有的數據信息數量很多，在對文件進行存儲期間，必須要結合具體情況設置訪問權限，這樣才能保證整體系統的安全運行、穩定服務[4]。

（3）合理使用數據加密技術

數據加密技術主要是將文件中的明文內容轉變成為密文內容，用戶利用解密的方式恢復之前的明文部分，可以保證云存儲系統之內的文件和數據信息的安全性。在使用數據加密技術期間，主要是開展對稱性、非對稱性的加密處理工作，同時也可以應用哈希算法完成加密工作，①在應用對稱性的加密技術的過程中，主要是在加密方面與解密方面，應用同樣的密鑰，發送一方與接收一方相互協商密鑰的設置，同時需要進行算法的保密，可保證文件存儲和傳輸的安全性，此類技術應用期間操作簡單，加密處理速度很快，其中的密鑰也很難進行破譯，但是，如果發送方或是接收方泄露了相關信息，就會導致文件的安全性不足，甚至還會出現安全隱患問題[5]。②非對稱性的加密技術。此類技術和前面的對稱性技術處于相反的狀態，強調加密和解密的過程中，使用不同密鑰，也就是私有類型和公開類型的密鑰，對于私有類型的密鑰，持有者需要合理的保管，而公開類型的密鑰，需要對外進行公開，可以有效預防出現文件被他人獲取的現象，就算是其他人獲取了文件，也無法進行文件的解密，具有一定的加密作用。但是，此類技術應用期間速度很慢，信息數量很小，不利于開展相關的云存儲服務工作。③哈希算法的加密技術。利用此類算法能夠將系統輸入的數據信息轉變成為哈希值，應用的范圍很廣，可以應用在文件校驗領域、數字簽名中，安全性能較為良好，操作性也十分強大，屬于上述兩種加密技術無法替代的技術措施，因此在增強云存儲系統安全功能期間，應著重使用哈希算法的加密技術措施，按照系統的情況、用戶數據文件的存儲特點等，編制完善的技術應用方案和計劃，保證有關技術的高質量、高效化應用。

4 結語

綜上所述，近年來在云存儲系統運行發展的過程中，存在安全功能方面的問題，不利于有關系統的高質量、良好性的運行，嚴重影響整體系統的運作效果和水平。所以，在實際工作中應該重視云存儲系統的安全功能，合理使用相關的增強安全功能方法，在系統中融入先進技術，豐富其中的技術元素，保證整體系統的安全性。