新時期面向云存儲的安全存儲策略探析

摘 要：云存儲在信息存儲中具有重要的地位，也是未來信息存儲的發(fā)展趨勢。本文首先分析了云存儲的定義，接著從幾個方面提出了云存儲的安全問題，針對可能存在的問題提出了新時期面向云存儲的安全存儲策略。

關(guān)鍵詞：云存儲；安全存儲；策略

中圖分類號：TP309

隨著信息時代的到來和社會經(jīng)濟(jì)的進(jìn)步，公眾對于信息化的要求也越來越高，云存儲成為了存儲行業(yè)的一個重要的發(fā)展趨勢，整個社會逐漸步入了數(shù)字化的社會，信息技術(shù)也逐步進(jìn)入了云時代，這些都導(dǎo)致了數(shù)據(jù)存儲的增長速度非常驚人，給傳統(tǒng)的存儲方式帶來了挑戰(zhàn)。因?yàn)閭鹘y(tǒng)系統(tǒng)在建設(shè)上方面、運(yùn)營成本方面以及動態(tài)增長方面跟社會“綠色環(huán)?！钡陌l(fā)展趨勢不相適應(yīng)。進(jìn)入云計(jì)算時代之后，就會存在云存儲方面的問題，所以，要重視面向云存儲的安全存儲策略。

1 云存儲

所謂云存儲，主要是在云計(jì)算的基礎(chǔ)上進(jìn)行延伸和發(fā)展的一個新的概念，也就是通過集群的應(yīng)用、網(wǎng)絡(luò)技術(shù)或者是分布式的文件系統(tǒng)等方面的功能，通過軟件系統(tǒng)把網(wǎng)絡(luò)中那些不同類型的存儲設(shè)備集合起來進(jìn)行協(xié)同工作，可以共同對外提供一定的數(shù)據(jù)存儲和業(yè)務(wù)訪問功能，這個系統(tǒng)就是云存儲，其內(nèi)涵是存儲虛擬化以及存儲的自動化。云存儲的特征主要是三個：一個是基于網(wǎng)絡(luò)的，一個是可以配制的，另一個是屬于虛擬化的存儲以及數(shù)據(jù)管理。

2 云存儲的安全問題

首先，關(guān)于身份認(rèn)證和方向控制方面的問題。因?yàn)殍b別的措施不是特別請打，就可能導(dǎo)致數(shù)據(jù)或者存儲的信息被假冒，也可能被竊取。

其次，數(shù)據(jù)的存儲以及傳輸?shù)谋Ｃ苄缘膯栴}。不管是企業(yè)的經(jīng)營數(shù)據(jù)還是個人的數(shù)據(jù)，假如放在這個云存儲中以后，就可能沒有辦法保證信息在存儲的時候或者在傳輸?shù)臅r候的保密功能，就可能發(fā)生大面積的商業(yè)機(jī)密或者商業(yè)因素的泄露問題。

再次，數(shù)據(jù)隔離方面的問題。因?yàn)閷τ谠朴?jì)算來說，一個重要的核心問題就是云的虛擬化，針對不同的用戶，后面云存儲系統(tǒng)屬于一個相同的物理系統(tǒng)，跟傳統(tǒng)的網(wǎng)絡(luò)不一樣，傳統(tǒng)的網(wǎng)絡(luò)存在物理的隔離，還有防護(hù)的邊界。但是云存儲系統(tǒng)就可能存在虛擬系統(tǒng)被越界訪問導(dǎo)致信息的隔離性存在問題。

最后，應(yīng)用安全問題?？v觀那些運(yùn)行在云存儲平臺上的云應(yīng)用，假如其原來就遵守著相應(yīng)的安全規(guī)則，或者是本來就存在相應(yīng)的安全漏洞，就有可能導(dǎo)致存儲的數(shù)據(jù)被一些人進(jìn)行非法的訪問或者非法的破壞等方面的問題。

3 面向云存儲的安全存儲策略

3.1 安全需求

（1）等級保護(hù)

從等級保護(hù)這個方面來看，標(biāo)準(zhǔn)主要是從兩個方面對于數(shù)據(jù)的安全保護(hù)提出要求，分別是應(yīng)用層的安全以及數(shù)據(jù)的安全。首先是應(yīng)用安全，主要的標(biāo)準(zhǔn)是從通信的保密性和完整性以及安全審計(jì)等方面提出了相應(yīng)的安全要求，與此同時還要數(shù)據(jù)站在信息共享的交付來考慮那些剩余信息的清除問題和保護(hù)問題；其次是數(shù)據(jù)層安全，標(biāo)準(zhǔn)從數(shù)據(jù)的保密性以及完整性加上數(shù)據(jù)的備份和恢復(fù)等方面都提出了相應(yīng)的要求。

（2）云存儲平臺本身的安全要求

從這個方面進(jìn)行分析，云存儲系統(tǒng)主要是作為云端的節(jié)點(diǎn)來進(jìn)行服務(wù)的提供，主要包含的操作有數(shù)據(jù)方面的處理、存儲以及復(fù)制、備份等等。每一個用戶都是只能操作自己的數(shù)據(jù)，沒有權(quán)利查看或者更改其他數(shù)據(jù)。對于用戶的數(shù)據(jù)來說，主要是通過云計(jì)算系統(tǒng)來進(jìn)行數(shù)據(jù)傳輸，可以在公有云里面進(jìn)行傳輸，這就需要對數(shù)據(jù)進(jìn)行相應(yīng)的保密處理，減少數(shù)據(jù)在傳輸過程中可能出現(xiàn)的信息泄露問題。因?yàn)閿?shù)據(jù)存儲在整個云存儲系統(tǒng)中，各個用戶之間的數(shù)據(jù)根本沒有全面隔離開來，因此不同的用戶之間的數(shù)據(jù)需要進(jìn)行加密存儲，這樣能夠防止數(shù)據(jù)信息的泄露。用戶的數(shù)據(jù)跟以前存在本地的不一樣，對于數(shù)據(jù)的任何操作都需要用日志的方式進(jìn)行記錄，避免數(shù)據(jù)被非常使用。

3.2 安全存儲

對于云存儲平臺安全機(jī)制來說，主要是保護(hù)整個云存儲平臺系統(tǒng)自身的安全問題，涉及兩個方面的技術(shù)，其中一個是密碼技術(shù)，這項(xiàng)技術(shù)是保證所有的程序和應(yīng)用系統(tǒng)的完整性。另一個是加固技術(shù)，采用主動防御技術(shù)保障服務(wù)器、主機(jī)的安全性。云存儲的安全存儲可以從以下幾個方面進(jìn)行：

（1）身份認(rèn)證

對于云存儲的使用人員來說，需要對其身份進(jìn)行嚴(yán)格的鑒別活動，這樣能保護(hù)用戶的身份具有唯一性，避免云存儲系統(tǒng)中的用戶被其他人員進(jìn)行仿冒使用，進(jìn)而引發(fā)安全方面的問題。與此同時，身份的鑒別屬于安全機(jī)制運(yùn)行的重要前提條件，因?yàn)橹挥杏脩舻纳矸菝鞔_了之后，才可能對這個用戶實(shí)施相對正確的安全運(yùn)行策略與安全運(yùn)行機(jī)制。

（2）加密傳輸

針對用戶數(shù)據(jù)在傳輸?shù)臅r候有可能經(jīng)過公共的云平臺這個問題，需要對用戶的數(shù)據(jù)進(jìn)行進(jìn)一步加密處理，這樣才能更好的保證數(shù)據(jù)在傳輸過程中的安全性和保密性，避免用戶的數(shù)據(jù)被其他人員獲取并使用。

（3）加密存儲

對于數(shù)據(jù)來說，在云計(jì)算平臺上進(jìn)行相應(yīng)的處理之后，需要對其結(jié)果進(jìn)行存儲，而相對于云端的存儲系統(tǒng)，每一個不同的用戶都需要通過相應(yīng)的加密手段來對不同用戶之間的數(shù)據(jù)進(jìn)行相應(yīng)的分割，這樣就能防止數(shù)據(jù)被沒有授權(quán)的用戶查看的狀況。

（4）日志審計(jì)

數(shù)據(jù)在云端存儲之后，用戶自身就不能直接對自己的數(shù)據(jù)進(jìn)行看管，因此云存儲系統(tǒng)就可以作為一個相對基礎(chǔ)性的平臺需要從這個方面來進(jìn)行考慮，從而保證用戶的數(shù)據(jù)不會被其他人員非法使用，在對數(shù)據(jù)進(jìn)行任何操作的時候，都要進(jìn)行相對嚴(yán)格的審計(jì)工作，這樣能夠防止數(shù)據(jù)被非法使用的現(xiàn)象。

（5）數(shù)據(jù)分享

隨著信息時代的發(fā)展，不管是企業(yè)內(nèi)部還是各個企業(yè)之間都在進(jìn)行相互分工與相互合作，因?yàn)榉止ぴ絹碓骄?xì)，社會專業(yè)化的程度也是相對比較高的，這就導(dǎo)致了企業(yè)之間的依賴程度在進(jìn)一步的增強(qiáng)。云存儲系統(tǒng)中的數(shù)據(jù)就要在授權(quán)的范圍之內(nèi)才能進(jìn)行分享與進(jìn)一步的使用，云存儲系統(tǒng)就要提供一個相對安全的數(shù)據(jù)分享機(jī)制，進(jìn)而方便用戶的使用。

4 結(jié)束語

綜上所述，云存儲的發(fā)展勢頭不可阻擋，其在信息時代的重要性也是不言而喻。因此，要綜合分析云存儲過程中的身份認(rèn)證和方向控制方面、數(shù)據(jù)的存儲以及傳輸?shù)谋Ｃ苄砸约皵?shù)據(jù)隔離和應(yīng)用安全等方面的問題，通過加密傳輸、加密存儲、數(shù)據(jù)分享以及日志審計(jì)等手段來解決上述問題的存在，為云存儲系統(tǒng)的發(fā)展起到相應(yīng)的指導(dǎo)作用。

參考文獻(xiàn)：

[1]陳東.IEEE1588協(xié)議及其在路由交換平臺中的實(shí)現(xiàn)技術(shù)[J].信息安全與通信保密，2011（7）.

[2]韓春林，葉里莎.基于可信計(jì)算平臺的認(rèn)證機(jī)制的設(shè)計(jì)[J].通信技術(shù)，2012（7）.

[3]穆飛，朱婷鴿等.一種面向大規(guī)模存儲系統(tǒng)的數(shù)據(jù)副本映射算法[J].計(jì)算機(jī)研究與發(fā)展，2012（10）.

作者簡介：陳磊（1982.01-），男，山東人，高級工程師，學(xué)士學(xué)位，研究方向：云計(jì)算、分布式系統(tǒng)。

作者單位：奇虎360，北京 100015