基于大容量藍光存儲技術的云存儲安全建設

吳娜 賈寧波 朱濤 趙然

黨和國家持續推進數字化轉型和發展數字產業，存儲系統作為數據的載體，是信息化系統的糧倉，是信息化系統的核心和底座基石。云存儲作為重要的數字信息基礎設施，是數字經濟的“底座”之一，國家發改委發布的《中共中央關于制定國民經濟和社會發展第十四個五年規劃和二O三五年遠景目標的建議》明確將云計算作為國家重點發展的戰略性新興產業之一，建議也明確要求保障數據安全。云存儲是云計算提供存儲服務的部分，匯聚海量數據，保障云存儲數據安全存儲與安全共享是推進數字化轉型激發數據價值的必由之路。本文提出一種基于大容量藍光存儲技術的云存儲底座，結合硬件介質安全技術為急速增長的海量云存儲數據提升安全保障，保護云存儲數據免受損壞或數據丟失，確保數據的完整性、可用性和機密性。

一、云存儲安全威脅

隨著數字經濟的高速發展，數據量爆發式增長，中共中央、國務院印發《關于構建更加完善的要素市場化配置體制機制的意見》將數據列為繼土地、勞動力、資本、技術之后的第五種生產要素，“數據” 作為最重要的資源之一成為了社會經濟活動的基礎，具有基礎戰略資源和關鍵生產要素的雙重角色定位。存儲與數據相伴而生，哪里有數據，哪里就會需要存儲。隨著信息技術的發展，通過網絡提供低成本、可隨時訪問的存儲服務的云存儲成為越來越多政府部門、企業用戶及個人用戶的新選擇，紛紛將本地存儲數據遷移到公有、私有、混合云等云存儲服務平臺。

云存儲通過網絡技術、虛擬化技術與高度集中的資源為用戶構造了邏輯隔離的虛擬獨立環境，改變了用戶使用、存儲和共享數據以及工作負載的方式，但是與此同時，云存儲也向用戶屏蔽了底層資源的管理細節，用戶同時失去了數據的直接控制權，盡管有數據加密和系統保護等安全技術的支持，云存儲依然存在許多安全問題，國內外云安全事件不斷發生。隨著越來越多的數據進入云端，不可避免地將會導致更多的敏感內容置于潛在風險威脅之中，用戶數據泄露、數據傳輸惡意攔截、云服務提供商非法越權訪問、惡意用戶篡改數據等等數據安全問題嚴重制約了云存儲的發展。

當前，云存儲系統的數據存儲主要依賴于磁存儲和電存儲技術，電、磁存儲技術存在著使用壽命短、易受電磁干擾、需長期通電、環境依賴度高等問題，電磁存儲技術存在的這些問題導致現有云存儲系統容易受環境影響，面對自然災害、外部斷電、硬件故障、電磁干擾、病毒攻擊等安全事件，極易造成數據丟失、數據損毀。本文提出的基于大容量藍光存儲技術的云存儲底座打造以藍光存儲介質和電磁存儲介質相結合物理基座，同時通過容災冗余技術減輕云存儲面臨的數據丟失、數據篡改、數據泄露等數據安全威脅。

二、云存儲底座安全建設

云存儲底座是云存儲的重要組成部分，也是上層應用安全的重要底層支撐保障。云存儲安全問題主要涉及設備安全、數據安全、內容安全和行為安全等四個方面的一系列新的安全威脅和挑戰，本文提出的云存儲底座主要關注解決云存儲面臨的設備安全和數據安全問題。引入超大容量藍光存儲技術，并融合磁電介質特性向云存儲用戶提供統一存儲空間，通過物理介質的不可篡改、長壽命的特性保障云存儲平臺數據的安全性，實現云存儲全介質存儲資源的統一安全管理。

（一）總體架構設計

云存儲底座以高安全、長壽命的大容量藍光光盤庫為核心，靈活的分布式架構為基礎，結合磁盤存儲和固態盤存儲的特點，搭建了面向云存儲海量非結構化數據的可橫向擴展的熱溫冷分級存儲架構。云存儲底座架構圖如圖1所示，可為公安、醫療、金融等各行各業云存儲用戶提供了統一的、安全可靠的集中分級存儲服務。

云存儲底座根據藍光存儲、磁盤存儲和固態盤存儲介質特點不同，將存儲資源池劃分為熱溫池和冷池，其中熱溫池是由固態盤介質和磁盤介質構成的電磁存儲資源池，用于存取訪問頻率較高的熱、溫數據；冷池是由藍光光盤介質構成光存儲資源池，用于存取訪問頻率較高的冷數據。

熱溫池：存儲熱、溫數據，在分布式系統架構下，熱溫池存儲設備是多臺熱磁存儲服務器，通過服務器的固態盤陣列和磁盤陣列提供存取服務，面向對上層應用能即時響應，可以提供較高的I/O性能。

冷池：存儲冷數據，在分布式系統架構下，冷池存儲設備是多臺藍光存儲藍光光盤庫，通過大型機架式的自動化藍光光盤庫提供光盤的存取服務，面向海量高價值、高安全存儲的數據提供抗電磁干擾、防篡改、長壽命的存取服務。

云存儲底座以藍光存儲為核心，融合磁、光、電介質打造了一個全介質分布式統一存儲平臺，通過熱磁存儲服務器部署分布式管理系統，然后每臺藍光光盤庫都與熱磁存儲服務器通過SAS接口一對一連接，向云存儲用戶提供統一存儲空間實現統一管理。

（二）大容量藍光光盤庫

大容量藍光光盤庫是云存儲底座的核心存儲設備，藍光光盤庫采用模塊化標準設計，安裝于19英寸標準機柜中，如圖2所示，藍光光盤庫整機柜由底部單元、基本單元（含光驅組模塊）、溫數據擴展單元（含光驅組模塊）、冷數據擴展單元（不含光驅組模塊）、光盤匣構成。每臺藍光光盤庫都可以根據數據存儲容量和讀寫速度需求，進行基本單元、擴展單元、光盤匣、驅動器模塊靈活組合配置，實現不同容量的數據存儲和不同的讀寫速度。

藍光光盤庫采用最大密度的500GB藍光光盤存儲數據，藍光光盤庫單機柜最大擁有532個光盤匣槽位，單個光盤匣內含12張500GB藍光光盤，單光盤匣裸容量達6.0TB，單個光盤庫機柜存儲裸容量可達3.19PB。藍光光盤庫采用光驅組模塊讀寫數據，一個光驅組模塊含6個光驅，數據讀取速度為540MB/s，數據寫入速度為375MB/s， 單個光盤庫機柜最大可配置三個光驅組，整機柜數據讀取速度可達1620MB/s，數據寫入速度可達1125MB/s。藍光光盤庫光驅支持并行讀寫，單個光驅損壞后可進行模塊化更換，保證藍光光盤庫的可用性。

（三）云存儲底座介質組成

數據按照被訪問頻率可分為熱數據、溫數據、冷數據，隨著時間的推移，根據“二八定律” 80%的數據都會變為冷數據。因此云存儲底座按照存儲介質容量占比配置存儲介質，配備5%的固態盤用于熱數據存儲，15%的磁盤用于溫數據存儲，80%的藍光光盤用于冷數據存儲，如圖3。云存儲底座融合磁、光、電不同的存儲介質和設備的不同特性，結合光存儲的長壽命、高安全與電磁存儲的高性能優勢，為海量云存儲數據打造了高安全、高可靠、高可用的存儲底座。

固態盤是通過基于浮柵結構的存儲單元記錄數據，存儲單元包括電荷輸運溝道、電荷隧穿層、電荷存儲層（浮柵層）、電荷阻擋層、以及控制柵層。數據寫入是在控制柵層加正電壓，使電子從溝道注入到電荷存儲層，擦除操作是通過在溝道加正電壓釋放電荷存儲層中存儲的電子到溝道。固態盤通過在控制柵上外加高電場FN 隧穿實現電子注入和擦除的方式記錄數據，讀寫速度極快，但是寫入擦除過程中電荷隧穿層會生成缺陷，嚴重影響存儲單元擦寫壽命、讀寫噪聲特性、以及數據保持特性。

磁盤發展了將近50年，內部包含電機、電路、機構、讀寫頭、磁盤等部件。磁盤通過磁頭改變或識別磁盤上的磁性粒子（磁粉）的極性（N級和S級）來記錄數據，容易受電磁輻射干擾。磁盤讀寫速度較快，但對環境要求較高，高溫會影響磁頭靈敏度，高濕度環境內部電路容易氧化腐蝕，低濕度容易產生靜電燒壞內部電路，磁盤使用壽命一般為3～5年，需要嚴格的環境控制。

藍光光盤結構簡單，由基板、記錄層、反射層以及由覆蓋層、硬質涂層組成的保護層構成，記錄層采用鍺銻碲合金無機相變材料，記錄材料性狀穩定，不受電磁干擾影響，對溫度、濕度等環境要求低。光盤在記錄和讀取時采用非接觸式的方式，激光頭通過405nm的激光改變記錄層上相變材料的晶體狀態（結晶和非結晶狀態）來記錄和讀取數據0和1，其晶態與非晶態在室溫下可以穩定保持50年以上而性質不發生變化，數據一旦記錄材料狀態不可逆，數據無法篡改。光盤在記錄和讀取時，光頭與光盤之間是完全非接觸式的方式，長時間讀寫不會導致記錄信息衰減。

三、安全性分析

云存儲用戶將數據上傳至遠端的云存儲平臺，使用云服務提供商提供的存儲空間和數據托管服務，數據脫離本地控制失去直接管理權。對于云存儲用戶來說，云存儲的使用方式很難保證托管數據的安全，現有云存儲采用的磁電介質存儲架構因為容易受環境干擾，要完全避免數據 失事件的發生也是不可能的，無論采取的安全措施級別有多高，用戶都不相信云服務提供商。現在主流的公開可驗證、數據動態更新數據完整性驗證技術都是在算法層面證明數據的持有性與完整性。

藍光光盤的壽命推算：基于ISO/IEC 16963-2013進行艾林模型加速老化實驗，確定藍光光盤介質存儲壽命。在環境30℃、70%RH的條件下，參考下面的艾林模型，藍光光盤壽命超過50年，與磁電介質相比，藍光光盤對于數據長期存儲具有更高的可靠性。

藍光存儲由于其存儲介質特性和讀寫方式，一旦數據寫入則不可篡改，還具有抗電磁、長壽命、防污、防塵、防油、防水等特點，是非常安全的存儲介質。因此，引入不可篡改、長壽命的藍光存儲，從物理介質層面保障數據永久存儲，不可被云服務提供商丟棄，可保證數據有效存儲在云存儲中，向用戶證明數據的持有性與完整性。

從文明誕生以來，人類就一直在尋求能夠更有效存儲信息的方式，不斷積累的信息和數據日益增長、代代相傳，促使人類數據存儲技術持續更新換代，20世紀以來，隨電子技術的發展，數據呈現出非常多的形態，存儲技術也隨之不斷革新。大數據時代，社會各領域數字化建設不斷推進，數據存儲需求呈現指數級增長，云存儲作為數字經濟重要的基礎設施建設之一，已成為信息產業架構中不可或缺的組成部分。云存儲安全的重要性不言而喻，構建和完善云存儲底座安全體系，打造以藍光存儲為核心，融合磁電介質實現數據全介質分級存儲，通過介質物理安全保證云存儲數據的完整性、可用性和機密性的云存儲底座，對保障數字經濟安全持續穩定發展具有重要意義。