云環境下數據存儲安全技術研究

遲松特

（中國石油天然氣股份有限公司遼河油田分公司勘探開發研究院，遼寧 盤錦 124010）

0 引言

云環境下，數據存儲可以說是整個系統的基礎，數據存儲依靠的是多種網絡技術，如WEB 在線技術、融合集群、分布式文件系統等，融合構建一個系統功能強大的存儲中心［1］。云存儲是在云計算的基礎上發展而來的，與傳統網絡存儲技術相比，云存儲技術突破了空間限制，避免了之前存儲空間不足、存儲設備攜帶不便等問題。然而，隨著云存儲應用的深入，其數據存儲安全問題受到了廣泛的關注，并成為用戶關注的熱點。云環境下，各個行業的企業或者個人用戶在對數據存儲產品進行選擇時，數據存儲安全技術成為其考慮的一個重要因素，因此探索云環境下數據存儲安全技術優化具有重要的現實意義。

1 云環境下數據存儲安全技術概述

當前，用戶對產品和服務的連續性要求極高，云計算技術的應用優勢明顯，各個企業走上數字化轉型之路是必然選擇，這也是各個行業強化核心競爭力的關鍵。云計算通過分布式文件系統等技術，使數據存儲和處理速度突破了傳統存儲技術的限制，使處理網絡中的海量數據成為可能。與此同時，數字化經濟變革環境下，數據存儲安全的重要性逐漸顯露。企業數字化轉型不僅對互聯網網絡承載力提出了更高的要求，還要求更強的數據存儲安全防護能力。當前云環境下，為了提高數據存儲的安全性，常用數據加密算法，如高級加密標準（Advanced Encryption Standard，AES）算法、云端重加密算法、全同態加密算法等，加強對用戶數據訪問的控制，避免出現私人信息泄露問題，為用戶提供全方位的數據存儲服務［2］。雖然各種加密算法技術提供了安全保障，但云環境下大部分用戶最擔心的仍是數據存儲安全問題。因此，云存儲服務商應立足用戶實際需求，探索最優的數據存儲安全技術應用方案，積極應對云計算數據存儲安全風險。

2 云環境下數據存儲面臨的安全風險

當前，云計算主體趨向多元化，云計算服務也逐漸進入縱深區，其面臨的安全風險越來越復雜，對云存儲的數據安全要求也越來越高。為了進一步探究高效的數據存儲安全防范技術，首先要明晰其面對的各種風險，這里分別從外部環境和內部環境兩個方面展開分析。

2.1 外部環境風險

云環境下，從外部環境角度分析，云存儲數據安全風險主要有云端服務商風險、云端數據風險、法律風險等，這些都是影響云存儲服務延續性的關鍵性因素。

一是云端服務商風險。云環境下，云端服務商的技術和管理能力直接關系到云存儲服務的安全性。與云端服務商相關的數據存儲安全風險主要表現為運營風險、調查行為風險、信任風險、技術服務標準風險等。不同的云端服務商基于經營和管理目標的差異，其產品服務也有較大的差別，尤其是缺乏統一的技術服務標準，也就不能為用戶提供標準化的云端數據存儲服務。

二是云端數據風險。這一風險主要表現為隱私泄露風險、數據隔離風險、數據備份與恢復風險、數據可用風險等。云環境下的數據存儲是基于多層次架構的，其云端數據面臨著各種網絡安全風險，如數據存儲通過網絡傳輸來實現，若遭遇惡意攻擊、系統服務診斷等，就會影響數據的可用性和安全性［3］。

三是法律風險。隨著云計算主體趨向多元化，法律糾紛事件頻繁發生，商業機密泄露風險、著作權風險、隱私權風險等法律風險驟升，影響數據存儲的安全性。

2.2 內部環境風險

云環境下，用戶與供應商之間并不是簡單的單向服務，而是雙向交流，用戶與云端供應商之間的數據通道是暢通的，這一過程中的數據存儲安全面臨著較大的威脅，具體可以從數據安全風險和安全管理風險兩個方面進行分析。

一是數據安全風險。當前用戶對數據服務的持續性要求更高，對數據的安全性也越發重視，對云環境下存儲數據的安全防護能力也提出了更高的要求，對于網絡病毒沖擊、威脅事件也越發敏感。因此，云端數據供應商應重視提高數據安全風險防范能力，針對不同類型的病毒研發防火墻和防范技術，嚴控非法訪問侵入，同時增強數據網絡攻擊抵抗能力，強化數據管理力度，保護用戶數據傳播安全。

二是安全管理風險。當前很多云端供應商的員工對云計算數據安全管理技術的認識并不深，只是簡單建立了安全管理框架，忽視了數據安全防護系統和技術的更新。另外，一些供應商缺乏有力的數據安全技術保障，其內部并未建立專業的數據安全評估體系，不能實施專業的安全檢查和監督工作，也就不能及時消除潛在的數據安全威脅，難以降低數據安全風險損失。

3 云環境下數據存儲安全技術運用

在云環境下，提高數據存儲安全技術能力，不能簡單地進行技術的更新，而是應立足于當前數據存儲安全風險類型，有針對性地進行數據存儲安全技術的更新，以真正提高數據存儲安全風險防護能力。這里主要從云端安全保障技術、云端安全管理技術、用戶組織管理技術、用戶保障技術、法律與標準保障技術等方面著手，構建完善的數據存儲安全防護系統。具體數據存儲安全技術分析如下文所述。

3.1 云端安全保障技術

云環境下，運用云端安全保障技術主要是為了實現數據傳輸、訪問、存儲、調用安全目標，具體的保障技術主要有以下4種。①數據存儲安全隔離技術。云計算通過分布式數據存儲技術，將不同用戶的數據存儲在同一個單元，因此需要利用數據存儲隔離技術，以實現私密數據獨立存儲。②數據備份和恢復技術。為防止存儲設備故障和網絡中斷，需要進行多次數據備份，以避免數據丟失。③數據安全傳輸技術。云端安全保障過程中，通過數據加密技術能夠增強數據傳輸的安全性，可綜合運用多種加密技術并進行定期更新，以提高加密防護的強度。④數據訪問控制技術。運用云端安全保障技術可對用戶的需求和購買的產品類型進行分類，以劃分其數據使用權限大小，設定各個等級的訪問權限，加強對云端數據訪問權限的控制，避免發生不當操作造成數據泄露。

3.2 云端安全管理技術

用戶在選擇合適的云存儲產品時，需要深入了解供應商的云端安全管理技術能力，降低數據存儲安全風險。①合理分配互聯網協議（Internet Protocol，IP）地址。供應商應合理配置IP 地址，并及時回收無效IP 地址，清除緩存的數據和信息。②建立動態的網絡數據防火墻，以實現實時數據監控，并隨時分析數據的傳輸狀態，及時發現惡意的網絡攻擊，并采取有效的措施［4］。③構建完善的數據流監控機制，及時進行數據和信息的收集與整合，及時發現用戶的不當操作。④強化日志審計。云端安全管理應加強對數據運行的類型、結果進行隨時分析，通過日志管理，及時發現風險威脅。

3.3 用戶組織管理技術

云環境下，提高數據存儲安全防護能力，應重視用戶組織管理建設，深入分析云環境下的用戶安全技術需求，及時改進用戶組織管理體系，構建與之相匹配的數據監控響應機制，實施有力的組織管理防護。一方面，云端供應商應積極改進組織管理運行模式，建立專業的安全管理小組，尤其是需要配置應急數據工作人員，以及時應對各種突發的數據安全風險事件，為用戶提供優質全面的數據存儲服務。另一方面，供應商應構建數據監控響應機制，實現24 小時無死角監控，并進行數據記錄，全面掌握數據運行的狀態。一旦發生數據安全攻擊事件，能夠及時形成響應恢復機制，針對安全風險類型制訂與之相適應的應急處理方案，及時處理安全威脅，降低數據安全風險造成的損失。

3.4 用戶保障技術

云環境下，為保障數據存儲的安全性，應重視用戶端的安全防護工作，構建有力的云端用戶安全防護體系，保障用戶數據存儲安全。可運用以下4 種技術。①用戶身份驗證技術。云環境下能夠通過訪問控制和身份驗證識別強化用戶管理，以降低不明用戶賬號被利用風險。②用戶加密技術。通過數字簽名、加密技術以及評量中心（Assessment Center，AC）認證等方式，進一步提高用戶數據傳播的私密性。③惡意代碼防護技術。通過構建全套的網絡安全保護體系，建立全方位的病毒檢測、攔截、清理等病毒查殺系統，強化用戶端數據使用的安全性。④數據審計監控技術。通過收集用戶使用行為信息并進行分析，劃分用戶信用等級，同時分配相應的訪問權限，以規范用戶的使用行為，減少違規操作，提高網絡數據運行的安全性［5］。

3.5 法律與標準保障技術

云環境下，為了保障用戶的著作權、隱私權、知識產權等合法數據權利，應強化立法工作，并建立規范的行業標準，以保障云存儲的安全。一方面，云環境下應立足于國內數據運行環境，建立健全相關的法律制度，保護用戶的合法權利；另一方面，為了規范行業環境，應構建標準化的云存儲安全評價體系，結合行業發展動態更新數據安全服務標準，提高數據安全保障能力。

4 結語

大數據發展背景下，云計算環境下的數據共享必然會發生一系列數據隔離現象，一旦其存儲安全技術發生意外，必然會導致數據丟失，造成不可估量的損失。對此，云環境下數據存儲安全防范可以從以下技術著手，包括云端安全保障技術、云端安全管理技術、用戶組織管理技術、用戶保障技術、法律與標準保障技術等，為用戶提供優質的云存儲服務。