云數(shù)據(jù)安全存儲技術(shù)的問題及改進(jìn)建議

王小君

云數(shù)據(jù)是基于云計(jì)算商業(yè)模式的數(shù)據(jù)預(yù)警、數(shù)據(jù)分配、數(shù)據(jù)集成的技術(shù)的總稱。隨著現(xiàn)代化的推進(jìn)，云數(shù)據(jù)技術(shù)開始廣泛的應(yīng)用于各個領(lǐng)域當(dāng)中，然而包括隱私保護(hù)在內(nèi)的數(shù)據(jù)安全儲存問題卻成為云計(jì)算推廣的巨大障礙，本文將從云數(shù)據(jù)安全儲存面臨的挑戰(zhàn)出發(fā)，深入研究云數(shù)據(jù)安全儲存技術(shù)，以供相關(guān)從業(yè)人員借鑒學(xué)習(xí)。

【關(guān)鍵詞】云計(jì)算 數(shù)據(jù)儲存 數(shù)據(jù)加密 安全審計(jì)

虛擬化技術(shù)是云數(shù)據(jù)安全儲存技術(shù)的基礎(chǔ)，因其本身具有資源利用率高、節(jié)約成本等諸多優(yōu)點(diǎn)，被廣泛應(yīng)用在各領(lǐng)域的數(shù)據(jù)安全儲存與數(shù)據(jù)管理業(yè)務(wù)當(dāng)中。本文將立足于云數(shù)據(jù)的基本特征，深入研究云數(shù)據(jù)安全框架和主要的安全存儲技術(shù)，分析云數(shù)據(jù)安全存儲研究所要面臨的問題，并提出解決措施。

1 云數(shù)據(jù)安全存儲技術(shù)中存在的問題

1.1 數(shù)據(jù)的加密存儲

相比傳統(tǒng)的數(shù)據(jù)統(tǒng)計(jì)模式下一般性加密的手段，云數(shù)據(jù)安全存儲技術(shù)具有更高的安全性與數(shù)據(jù)處理效率，但實(shí)現(xiàn)云數(shù)據(jù)安全存儲卻沒那么容易，首先，云模式依托網(wǎng)絡(luò)空間的神經(jīng)系統(tǒng)，通過授權(quán)給用戶使用的虛擬資源，從而使用戶能夠通過云數(shù)據(jù)平臺獲得自己需要的數(shù)據(jù)。但由于云模式下加密非常繁瑣與麻煩，不僅給相關(guān)技術(shù)人員提出更高的技術(shù)要求，還一定程度上使數(shù)據(jù)存儲的安全性與隱私性問題日益凸顯。據(jù)美國相關(guān)研究機(jī)構(gòu)調(diào)查表明，有百分之六十以上的受訪企業(yè)，表示在近一年中云數(shù)據(jù)平臺遭到攻擊，甚至出現(xiàn)用戶個人資料外泄的情況。這一系列事件的發(fā)生，更是加重了用戶對云數(shù)據(jù)存儲技術(shù)的隱私方面的憂慮。此外，由于技術(shù)方面的限制，存在著數(shù)據(jù)處理與數(shù)據(jù)加密之間的悖論，使基本的加密數(shù)據(jù)的操作無法實(shí)現(xiàn)。這是因?yàn)樵谠颇Ｊ街校瑪?shù)據(jù)一旦被加密，則會與網(wǎng)絡(luò)的檢索系統(tǒng)相沖突，從而引起無法操作的現(xiàn)象發(fā)生，使云數(shù)據(jù)安全存儲技術(shù)面臨著加密，無法操作，不加密數(shù)據(jù)安全無法保證的尷尬局面。

1.2 數(shù)據(jù)隔離

多租戶技術(shù)是云數(shù)據(jù)安全存儲技術(shù)的基礎(chǔ)，多租戶技術(shù)主要是針對各大用戶在同一平臺上進(jìn)行數(shù)據(jù)信息存儲的一種模式，這些信息數(shù)據(jù)會被存放在同一數(shù)據(jù)表里，如果不加以隔離，容易造成數(shù)據(jù)交叉方面的系統(tǒng)錯誤，從而使云數(shù)據(jù)安全存儲技術(shù)的安全性與隱私性大大折扣。盡管云服務(wù)提供商會采用數(shù)據(jù)隔離的方法防止存儲數(shù)據(jù)的非授權(quán)訪問，但實(shí)際的效果卻不能進(jìn)入人意，如今的數(shù)據(jù)隔離技術(shù)還不是很成熟，盡管使用第三方的安全軟件可以擋住大部分非授權(quán)用戶進(jìn)入混合存儲數(shù)據(jù)，但非授權(quán)的交互訪問依舊能夠通過系統(tǒng)的漏洞實(shí)現(xiàn)。同時，由于安全軟件都是由不同的第三方機(jī)構(gòu)所提供，因此很難形成一個統(tǒng)一的標(biāo)準(zhǔn)加以管理，使云數(shù)據(jù)安全存儲的管理成為難題。

1.3 數(shù)據(jù)遷移

在云模式下，為了讓使用云數(shù)據(jù)的用戶能夠快速的運(yùn)行，計(jì)算系統(tǒng)會將數(shù)據(jù)進(jìn)行遷移。其本質(zhì)可以理解為對相關(guān)數(shù)據(jù)進(jìn)行轉(zhuǎn)移，包括了磁盤上的靜態(tài)數(shù)據(jù)與動態(tài)數(shù)據(jù)。數(shù)據(jù)遷移本是一種保證數(shù)據(jù)安全、方便數(shù)據(jù)處理的流程，卻無法保障在云數(shù)據(jù)輸送過程中的數(shù)據(jù)安全。一方面，數(shù)據(jù)無法被刪除干凈，在遷移之后會殘留一些數(shù)據(jù)的痕跡，這使數(shù)據(jù)的安全性大打折扣。另一方面，由于數(shù)據(jù)監(jiān)管的缺陷，有些云計(jì)算廠商為了牟利，會將數(shù)據(jù)殘留垃圾直接進(jìn)行人工回收，將數(shù)據(jù)賣給第三方從中獲利。

2 云數(shù)據(jù)安全存儲技術(shù)的改進(jìn)

2.1 云數(shù)據(jù)加密安全存儲技術(shù)

加密是保護(hù)云中存儲數(shù)據(jù)安全性的關(guān)鍵，因此如今云數(shù)據(jù)加密安全存儲技術(shù)主要圍繞著安全存儲框架和安全存儲技術(shù)進(jìn)行的。云數(shù)據(jù)加密安全存儲技術(shù)是一種基于VMM的數(shù)據(jù)保護(hù)技術(shù)，最早是微軟研究院提出了面向公眾的云加密存儲框架，并在后續(xù)不斷的發(fā)展中，得到延伸與實(shí)踐應(yīng)用。一般來說，云數(shù)據(jù)安全存儲的加密系統(tǒng)是由數(shù)據(jù)處理、數(shù)據(jù)驗(yàn)證、令牌生成、憑證驗(yàn)證等功能模塊組成，數(shù)據(jù)處理組件主要負(fù)責(zé)數(shù)據(jù)處理、數(shù)據(jù)驗(yàn)證，對輸入的數(shù)據(jù)進(jìn)行歸類存儲，一定程度上，可以說數(shù)據(jù)存儲組件是保證數(shù)據(jù)完整性的關(guān)鍵。令牌生成組件則負(fù)責(zé)數(shù)據(jù)分塊、加密、編碼等操作，由令牌生成、數(shù)據(jù)驗(yàn)證等功能模塊組成。用戶可以根據(jù)自身的權(quán)限，使用程序生成的令牌訪問加密數(shù)據(jù)，使數(shù)據(jù)的安全性得到保證。該技術(shù)不僅能夠保護(hù)用戶的隱私與數(shù)據(jù)的安全，還能為法律訴訟、電子取證提供證據(jù)，是一種有效的云數(shù)據(jù)安全存儲技術(shù)。

2.2 支持查詢的云數(shù)據(jù)加密存儲技術(shù)

在數(shù)據(jù)存儲之前必須進(jìn)行加密處理，這已成為云數(shù)據(jù)安全存儲的重要途徑，但在一定程度上，也增加了數(shù)據(jù)查詢的難度。由于數(shù)據(jù)處于機(jī)密狀態(tài)，被提交到云數(shù)據(jù)平臺的信息數(shù)據(jù)無法被常規(guī)查詢服務(wù)器所顯示，這也給想要查詢數(shù)據(jù)的權(quán)限用戶造成了麻煩。數(shù)據(jù)查詢與數(shù)據(jù)加密功能相沖突，也催生出一種支持查詢的云數(shù)據(jù)加密存儲技術(shù)的發(fā)展，這種加密基礎(chǔ)簡稱SE。SE主要利用了查爾型查詢的原理，數(shù)據(jù)不是根據(jù)相關(guān)性排列，而是利用特殊的查詢服務(wù)器，從而獲得符合條件的信息反饋給用戶，一定程度上解決了數(shù)據(jù)查詢與數(shù)據(jù)處理相沖突的問題，使用戶能夠通過搜索關(guān)鍵字，準(zhǔn)確的獲得自己權(quán)限內(nèi)的數(shù)據(jù)，滿足了用戶查詢用戶的需要。

2.3 數(shù)據(jù)銷毀

數(shù)據(jù)銷毀與用戶的實(shí)際需求有關(guān)，用戶在不需要某些信息數(shù)據(jù)時，或者出于各種原因，無需這些數(shù)據(jù)時，可以進(jìn)行銷毀處理。但由于這些數(shù)據(jù)曾經(jīng)出于安全考慮，被加密處理過，數(shù)據(jù)銷毀需要采用相關(guān)的技術(shù)，才能銷毀數(shù)據(jù)及數(shù)據(jù)后臺備份。傳統(tǒng)的文件管理中，只有點(diǎn)擊刪除文件，就能輕松銷毀數(shù)據(jù)，但如今需要采用覆寫法，利用隨機(jī)錯亂次數(shù)將其覆蓋，從而保證數(shù)據(jù)完全被不留痕跡的銷毀，且無法被復(fù)原。

3 結(jié)語

綜上所述，云數(shù)據(jù)安全存儲技術(shù)雖然相比傳統(tǒng)存儲方式擁有巨大的優(yōu)勢，但卻不是完美無缺的，機(jī)密與查詢功能問題阻礙了云計(jì)算的發(fā)展。因此要求相關(guān)研究人員在實(shí)踐的前提下，不斷更新云數(shù)據(jù)安全存儲等相關(guān)技術(shù)，使云計(jì)算在數(shù)據(jù)集約性與安全性的基礎(chǔ)上得到發(fā)展。

參考文獻(xiàn)

[1]李暉，孫文海，李鳳華，王博洋.公共云存儲服務(wù)數(shù)據(jù)安全及隱私保護(hù)技術(shù)綜述[J].計(jì)算機(jī)研究與發(fā)展，2014（07）：1397-1409.

[2]趙偉欽.計(jì)算機(jī)數(shù)據(jù)安全存儲技術(shù)及其應(yīng)用研究與討論[J].同行，2015（09）.

[3]程代娣.基于云存儲技術(shù)的數(shù)據(jù)安全策略研究[J/OL].齊魯工業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版），2015（04）.

[4]雷磊，王越，孟粉霞.計(jì)算機(jī)數(shù)據(jù)安全存儲技術(shù)及應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（04）：33-36.

作者單位

深圳信息職業(yè)技術(shù)學(xué)院 廣東省深圳市 518172