云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)安全的關(guān)鍵技術(shù)研究

郭士琪

（河北軟件職業(yè)技術(shù)學(xué)院，河北 保定 071000）

云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)安全的關(guān)鍵技術(shù)研究

郭士琪

（河北軟件職業(yè)技術(shù)學(xué)院，河北 保定 071000）

云計(jì)算能夠在網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)存儲(chǔ)，使個(gè)人和企業(yè)能夠依據(jù)自身的需求，更加便捷和快速地查找和存儲(chǔ)信息。不過(guò)，盡管云計(jì)算具有很多的優(yōu)點(diǎn)，其在數(shù)據(jù)安全方面卻存在著巨大的隱患。文章分析了云計(jì)算的概念，并研究了云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)安全的關(guān)鍵技術(shù)。

云計(jì)算；數(shù)據(jù)存儲(chǔ)安全；技術(shù)

近年來(lái)，云計(jì)算研究成為各大領(lǐng)域的關(guān)注熱點(diǎn)，很多企業(yè)及業(yè)內(nèi)人士甚至將云計(jì)算作為了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用架構(gòu)的核心。在云計(jì)算的環(huán)境中，云計(jì)算服務(wù)提供的龐大網(wǎng)絡(luò)數(shù)據(jù)中心不僅存儲(chǔ)著大部分的應(yīng)用軟件和數(shù)據(jù)信息，還掌握著應(yīng)用程序的管理及信息數(shù)據(jù)的維護(hù)工作，這一特點(diǎn)不僅為用戶提供了便利，也帶來(lái)許多的安全隱患。

1 云計(jì)算概念

互聯(lián)網(wǎng)技術(shù)是云計(jì)算發(fā)展的基礎(chǔ)，無(wú)論是發(fā)展過(guò)程中的使用還是交付，都需要運(yùn)用互聯(lián)網(wǎng)技術(shù)，才能夠?qū)崿F(xiàn)數(shù)據(jù)信息的動(dòng)態(tài)拓展和資源的虛擬化，最終生產(chǎn)出能夠適應(yīng)現(xiàn)代數(shù)據(jù)快速發(fā)展的技術(shù)產(chǎn)品。簡(jiǎn)而言之，云計(jì)算就是一種將個(gè)人計(jì)算機(jī)中的數(shù)據(jù)模型通過(guò)互聯(lián)網(wǎng)傳輸?shù)酱笮偷挠?jì)算機(jī)中心中進(jìn)行統(tǒng)一處理的方式，能夠使數(shù)據(jù)模塊獲取更加高效的利用率，并提高整體數(shù)據(jù)信息的傳輸速率和運(yùn)行效率，最終實(shí)現(xiàn)資源的合理配置。云計(jì)算具有兩大特性：虛擬化、空間大。

1.1 虛擬化

云計(jì)算能夠?qū)⒂?jì)算資源連接在一起，然后利用軟件實(shí)現(xiàn)自動(dòng)化的管理，人們不僅能隨時(shí)隨地登錄進(jìn)行操作，還能夠?qū)⒕W(wǎng)絡(luò)資源依據(jù)自身的需要，通過(guò)虛擬操作平臺(tái)提交，從而反饋出云端上的信息記錄。通過(guò)云計(jì)算處理后的數(shù)據(jù)，能夠依據(jù)用戶自身的需求實(shí)現(xiàn)數(shù)據(jù)的返回，用戶只需要提交問(wèn)題后就能夠?qū)崿F(xiàn)問(wèn)題的解決，不需要親自解決問(wèn)題，而且用戶只要處于一個(gè)終端中的客戶端上，就能夠隨時(shí)獲取自身所需的服務(wù)項(xiàng)目，操作過(guò)程也極為簡(jiǎn)單而高效。利用云計(jì)算開(kāi)展管理工作，對(duì)于工作效率也有著明顯的效果，不僅能夠使用戶的日常工作量大大降低，還能夠節(jié)約管理成本從而使管理效率得到提升。云計(jì)算的數(shù)據(jù)存儲(chǔ)安全關(guān)鍵技術(shù)是未來(lái)的發(fā)展重點(diǎn)，也是人們所需要認(rèn)識(shí)到的發(fā)展方向。

1.2 空間大

云端存儲(chǔ)不僅規(guī)模大，而且存儲(chǔ)空間也極為龐大，用戶甚至能夠依據(jù)自身的需求，操作各項(xiàng)數(shù)據(jù)，而且在使用時(shí)，用戶存儲(chǔ)的規(guī)模會(huì)隨著用戶數(shù)據(jù)存儲(chǔ)空間的擴(kuò)大而不斷增加。

2 云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)安全的關(guān)鍵技術(shù)研究

2.1 云存儲(chǔ)安全

2.1.1 云存儲(chǔ)安全的主要內(nèi)容

云存儲(chǔ)本質(zhì)上其實(shí)就是數(shù)據(jù)的存儲(chǔ)和管理，現(xiàn)有應(yīng)用中的存儲(chǔ)安全包括了4種：第一是認(rèn)證服務(wù)，主要有單點(diǎn)登錄、雙因素認(rèn)證以及訪問(wèn)控制技術(shù)等內(nèi)容；第二是數(shù)據(jù)加密存儲(chǔ)，主要包括了傳輸加密和存儲(chǔ)加密兩種技術(shù)，能夠存儲(chǔ)用戶所上傳后的加密數(shù)據(jù)，確保了傳輸和存儲(chǔ)過(guò)程中的數(shù)據(jù)安全；第三是安全管理，主要包括用戶賬號(hào)的注冊(cè)、銷(xiāo)毀和授權(quán)，以及在特殊情況下收回用戶權(quán)限等功能，能夠有效防止用戶越權(quán)訪問(wèn)等現(xiàn)象的發(fā)生，保證了其他用戶的數(shù)據(jù)安全，為用戶提供良好的使用環(huán)境；第四是安全日志和審計(jì)，該功能能夠?qū)⒃品?wù)用戶和云計(jì)算系統(tǒng)活動(dòng)中的重要安全事件記錄下來(lái)，以供管理員監(jiān)管和審計(jì)相關(guān)的數(shù)據(jù)信息，完善的云計(jì)算系統(tǒng)日志記錄和審核機(jī)制能夠有效記錄、跟蹤、審核甚至挖掘出潛在的安全隱患。

2.1.2 其他數(shù)據(jù)存儲(chǔ)安全關(guān)鍵技術(shù)分析

其他的數(shù)據(jù)存儲(chǔ)安全關(guān)鍵技術(shù)主要可以從4個(gè)方面來(lái)看，（1）數(shù)據(jù)銷(xiāo)毀技術(shù)，用戶的數(shù)據(jù)存儲(chǔ)服務(wù)到了有效期后，如果用戶沒(méi)有其他的操作該技術(shù)就能夠?qū)⑦@些數(shù)據(jù)轉(zhuǎn)化成為無(wú)法解讀的狀態(tài)，簡(jiǎn)而言之就是將用戶數(shù)據(jù)完全地刪除，防止出現(xiàn)信息的泄露；（2）數(shù)據(jù)隔離技術(shù)，因?yàn)樵朴?jì)算上的數(shù)據(jù)非常龐大，不僅可能會(huì)出現(xiàn)數(shù)據(jù)存儲(chǔ)上混亂的現(xiàn)象，還有著一定的數(shù)據(jù)安全隱患，而高技術(shù)能夠有效防治混合存儲(chǔ)數(shù)據(jù)中的非授權(quán)訪問(wèn)，對(duì)保障數(shù)據(jù)安全有著重要的作用；（3）信任管理，用戶們?cè)谶x擇云服務(wù)的過(guò)程中，一般會(huì)選擇可靠性和安全性較好的供應(yīng)商，這樣會(huì)更加放心地將數(shù)據(jù)交給他們進(jìn)行管理，因此信用管理不僅是留住受眾的重要因素，也是創(chuàng)建良好環(huán)境的重要條件；（4）數(shù)據(jù)安全服務(wù)的云化，云計(jì)算能夠?yàn)橛脩籼峁┗A(chǔ)設(shè)施、平臺(tái)和軟件等服務(wù)，用戶有了更多的選擇，云計(jì)算中的資源也能夠被充分地利用，云安全服務(wù)中心能夠?qū)⑾嚓P(guān)的威脅數(shù)據(jù)集中處理，為數(shù)據(jù)提供更加安全的環(huán)境。

2.2 云環(huán)境下的常用加密算法

2.2.1 常用加密算法分類(lèi)

依據(jù)密鑰的類(lèi)型的差異，可以將加密技術(shù)分為兩種，即對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密技術(shù)。其中對(duì)稱(chēng)加密技術(shù)因?yàn)閮烧呤褂玫亩际窍嗤拿荑€，因此只有傳送路徑非常的安全，才能夠確保數(shù)據(jù)的安全性。對(duì)稱(chēng)密鑰技術(shù)的基本情況可以用公式來(lái)表示，即c=Enck（m）是密文，m=Deck（c）是明文。在形成密文C前，只有將密鑰K傳輸?shù)浇饷芊剑拍軌蛲瓿山饷苓^(guò)程，雖然有著計(jì)算量小、效率高等優(yōu)點(diǎn)，但是因?yàn)榧用芎徒饷艿拿荑€相同，因此在算法方面有著較大的安全隱患。而非對(duì)稱(chēng)加密技術(shù)則使用的是不同密鑰的方式，不過(guò)相對(duì)的密鑰是完全匹配的，即有公鑰和私鑰之分，公鑰主要是用來(lái)加密明文，而私鑰則負(fù)責(zé)密文的解密，只有接收方才擁有私。非對(duì)稱(chēng)密鑰技術(shù)的基本情況可以用公式來(lái)表示，即c=Encpk（m）是密文，m=Decsk（c）是明文。非對(duì)稱(chēng)加密技術(shù)因?yàn)榧用芎徒饷艿拿荑€不同，即使將公鑰PK進(jìn)行傳送，也不會(huì)出現(xiàn)盜取的現(xiàn)象，因此具有較高的安全性。

2.2.2 云計(jì)算環(huán)境下常用的數(shù)據(jù)加密算法

在云存儲(chǔ)安全中，不僅有傳統(tǒng)的ECC，DES，RSA和AES算法等加密技術(shù)，還有后續(xù)出現(xiàn)和發(fā)展起來(lái)的全同臺(tái)加密、代理重加密PRE算法以及云端重加密方法HCRE等。云計(jì)算環(huán)境下，不僅認(rèn)證服務(wù)、數(shù)據(jù)加密存儲(chǔ)、安全管理以及安全日志和審計(jì)有著安全問(wèn)題，數(shù)據(jù)的隔離、遷移和殘留等方面也有著較大的安全隱患。因?yàn)椴煌挠脩羲鎯?chǔ)的數(shù)據(jù)可能會(huì)被放置在同一空間內(nèi)，從而造成非授權(quán)訪問(wèn)的現(xiàn)象，當(dāng)服務(wù)器出現(xiàn)問(wèn)題時(shí)，就會(huì)將數(shù)據(jù)轉(zhuǎn)移至其他能夠正常運(yùn)行的服務(wù)其中，然而在這過(guò)程中，往往會(huì)出現(xiàn)信息泄露等問(wèn)題。從目前的情況來(lái)看，這些問(wèn)題還沒(méi)有很好的解決辦法，還需要進(jìn)一步地研究和探討。

2.3 Hadoop安全機(jī)制研究

目前的Hadoop中，主要提供了Simple機(jī)制和Kerberos認(rèn)證兩種安全機(jī)制，其中Simple機(jī)制所使用的是SAAS協(xié)議，只有說(shuō)明了你是誰(shuí)，用戶才能夠提交動(dòng)作和作業(yè)，該操作一般是在JobConf的user name中進(jìn)行的，因此JobTracker端需要校對(duì)該信息是否屬實(shí)，而這又包含了兩部分的工作，即審核當(dāng)前動(dòng)作的操作者是否和user name的用戶是同一個(gè)人，以及核查ACL的配置文件，從而判斷出所使用的權(quán)限是否合法。而Kerberos認(rèn)證是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，主要是通過(guò)密鑰系統(tǒng)為客戶機(jī)或者說(shuō)是服務(wù)器的應(yīng)用程序提供更加有效的認(rèn)證服務(wù)。該認(rèn)證方式假定了數(shù)據(jù)是能夠進(jìn)行讀取以及隨意整改和插入的，不需要通過(guò)主機(jī)的操作系統(tǒng)與主機(jī)地址認(rèn)證，也不確保所有主機(jī)物理方面的安全性。在進(jìn)行集群類(lèi)的部署工作時(shí)，該認(rèn)證方式，能夠?qū)⒚荑€提前分配至可以信任的節(jié)點(diǎn)上，當(dāng)運(yùn)行時(shí)，內(nèi)部節(jié)點(diǎn)只有通過(guò)了密鑰認(rèn)證，才能夠正常使用，因此對(duì)于防預(yù)惡意和篡改信息的行為有著重要的作用。

2.4 云計(jì)算環(huán)境下的數(shù)據(jù)敏感模型建立

依據(jù)數(shù)據(jù)的敏感性不同，在被泄露和破壞后給個(gè)人、企業(yè)和國(guó)家所造成的損害程度也不同，因此對(duì)于不同敏感等級(jí)的數(shù)據(jù)，所采取的保護(hù)方案也應(yīng)當(dāng)更加具有針對(duì)性，如可以從安全技術(shù)的管理方面來(lái)入手。首先可以建立起相關(guān)的敏感數(shù)據(jù)模型，在進(jìn)行數(shù)據(jù)加密之前將數(shù)據(jù)進(jìn)行等級(jí)的劃分，依據(jù)敏感程度不同可以選擇全盤(pán)加密、部分?jǐn)?shù)據(jù)加密以及完全不加密等方式，從中制定出最為適合的加密方案，從而有效提高加密的效果。另外，因?yàn)榧用芊桨傅募?jí)別越高，為了確保數(shù)據(jù)的安全性，加密的過(guò)程和時(shí)間也就越長(zhǎng)，除了需要全盤(pán)加密的數(shù)據(jù)外，建立數(shù)據(jù)敏感模型，能夠有效節(jié)省時(shí)間。在選擇加密方案的過(guò)程中，應(yīng)當(dāng)充分判斷出需要破解密文所花費(fèi)的代價(jià)，確保加密信息的價(jià)值少于破譯的代價(jià)?？傊?，為確保云計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)的安全性和高效性，在進(jìn)行加密前，建立數(shù)據(jù)敏感模型是非常必要的，不過(guò)用戶除了通過(guò)加密方案對(duì)數(shù)據(jù)進(jìn)行加密的自主保護(hù)行為之外，還需要通過(guò)云計(jì)算系統(tǒng)所提供的審計(jì)保護(hù)來(lái)確保數(shù)據(jù)的安全強(qiáng)度。

3 結(jié)語(yǔ)

云計(jì)算是一種效能工具，能將實(shí)現(xiàn)軟件的服務(wù)功能，不僅能夠?yàn)橛脩籼峁└痈咝У挠?jì)算服務(wù)，還能夠有效降低成本，加快計(jì)算的反應(yīng)速度以及靈活程度，基于目前競(jìng)爭(zhēng)極為激烈的環(huán)境下，云計(jì)算是極為有效的措施之一。雖然目前對(duì)于云計(jì)算模式下的數(shù)據(jù)存儲(chǔ)安全問(wèn)題及關(guān)鍵技術(shù)等問(wèn)題有了一定的分析及成果，但是研究還處于初級(jí)階段，云計(jì)算的前景不僅極為廣闊，發(fā)展速度也是信息產(chǎn)業(yè)發(fā)展史中前所未見(jiàn)的。

[1]陳?ài)弥?淺析云計(jì)算在中國(guó)的應(yīng)用前景[J].科技創(chuàng)新與應(yīng)用，2014（20）：48.

[2]吳岳.基于Hadoop平臺(tái)的云計(jì)算節(jié)能研究[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2015（11）：235-241.

Research on key technologies of data storage security in cloud computing environment

Guo Shiqi
（Hebei Software Ιnstitute, Baoding 071000, China）

Cloud computing data can be stored in the network, so that it is more convenient and faster for individuals and enterprises users to search and store information. However, although it has many advantages, there exists huge risks in the data security. This paper analyzes the concept of cloud computing, and studies the key technology of data storage security in cloud computing environment.

cloud computing; data storage security; technology

郭士琪（1983— ），男，河北保定，碩士，講師；研究方向：計(jì)算機(jī)網(wǎng)絡(luò)，電子商務(wù)。