基于云存儲(chǔ)的網(wǎng)絡(luò)信息安全技術(shù)研究

張鵬超 張單

摘 要 云存儲(chǔ)以其便利，靈活，海量，穩(wěn)定的特點(diǎn)成為存儲(chǔ)服務(wù)領(lǐng)域的寵兒。在云存儲(chǔ)為用戶降低工作成本，提高工作效率的同時(shí)，也讓用戶面臨程序、數(shù)據(jù)安全，非法訪問和個(gè)人隱私安全的問題。本文針對(duì)當(dāng)下云存儲(chǔ)領(lǐng)域?qū)映霾桓F的安全技術(shù)問題，提供解決策略。旨在讓云存儲(chǔ)更好地服務(wù)工作和生活。

關(guān)鍵詞 云存儲(chǔ);安全技術(shù);存儲(chǔ)技術(shù)

引言

云存儲(chǔ)（Cloud storage），是一種通過云計(jì)算模型在Internet上的存儲(chǔ)模式，即一般由供應(yīng)商的數(shù)臺(tái)虛擬主機(jī)存儲(chǔ)數(shù)據(jù)。云存儲(chǔ)以其可以為使用者提供海量、安全的數(shù)據(jù)存儲(chǔ)、讀取和下載等特點(diǎn)[1]，成為互聯(lián)網(wǎng)通信中舉足輕重的海量數(shù)據(jù)在線存儲(chǔ)手段。許多公司都開發(fā)自主品牌的云存儲(chǔ)服務(wù)，比如華為云存儲(chǔ)，百度的百度云盤，騰訊的微云和阿里云等。

1云存儲(chǔ)的分類

按照云存儲(chǔ)服務(wù)平臺(tái)與客戶的關(guān)系，大致將云存儲(chǔ)分為三類：即私有云、公共云和混合云。 私有云主要是公司自給自足式服務(wù);而公共云則主要依賴由第三方提供服務(wù)。

（1）公共云存儲(chǔ)：公共云存儲(chǔ)的數(shù)據(jù)存儲(chǔ)是由虛擬資源構(gòu)建。由服務(wù)平臺(tái)提供數(shù)據(jù)存儲(chǔ)服務(wù)，客戶僅需根據(jù)數(shù)據(jù)占據(jù)存儲(chǔ)資源按月付費(fèi)即可，無須提供存儲(chǔ)設(shè)備或掌握相關(guān)技術(shù)，即可享用海量快捷的存儲(chǔ)和應(yīng)用服務(wù)。

（2）私有云存儲(chǔ)：私有云存儲(chǔ)的數(shù)據(jù)存儲(chǔ)在企業(yè)內(nèi)部的系統(tǒng)中，僅為內(nèi)部用戶提供數(shù)據(jù)存儲(chǔ)和共享服務(wù)，其數(shù)據(jù)也在內(nèi)部專業(yè)人員操作下進(jìn)行管理和維護(hù)，實(shí)現(xiàn)企業(yè)內(nèi)部跨區(qū)域、多機(jī)構(gòu)存儲(chǔ)空間的共享與維護(hù)，使管理更趨于同一性;靈活的存儲(chǔ)方式可以減少固態(tài)網(wǎng)盤設(shè)備的花費(fèi)。

（3）混合云存儲(chǔ)：私有云存儲(chǔ)雖然安全性高，但其存儲(chǔ)容量有限成為短板;雖然公有云存儲(chǔ)的海量空間是私有云存儲(chǔ)望塵莫及，但信息安全可靠性遠(yuǎn)不及私有云存儲(chǔ)。混合云存儲(chǔ)根據(jù)公有云和私有云特點(diǎn)進(jìn)行揚(yáng)長避短：將內(nèi)部核心數(shù)據(jù)存儲(chǔ)在私有云空間;應(yīng)用公有云存儲(chǔ)的可擴(kuò)展性和高速計(jì)算能力完成工作，使公司的數(shù)據(jù)在最適宜的區(qū)域，獲得利益與成本，風(fēng)險(xiǎn)與效率的最大統(tǒng)一。

2層出不窮的安全問題

云存儲(chǔ)給我們提供了一種全新的存儲(chǔ)模式， 但云存儲(chǔ)的安全問題存在于很多方面，近年來眾多知名企業(yè)在云存儲(chǔ)過程中都發(fā)生過丟失數(shù)據(jù)、泄露個(gè)人隱私、篡改數(shù)據(jù)、非法使用數(shù)據(jù)和刪除數(shù)據(jù)等多種安全事故。通過分析可將安全問題大致分為兩類：一個(gè)是存儲(chǔ)服務(wù)供應(yīng)商的安全問題，另一個(gè)是客戶面臨的安全問題。①數(shù)據(jù)安全?？蛻魧?duì)云存儲(chǔ)的使用，分為將固態(tài)硬盤數(shù)據(jù)上傳至云存儲(chǔ)和從云存儲(chǔ)空間下載所需數(shù)據(jù)。數(shù)據(jù)上傳和下載的交互過程在通過互聯(lián)網(wǎng)完成過程中可能遭受非法盜取或攔截，這將直接威脅到用戶數(shù)據(jù)隱私的安全，②數(shù)據(jù)非授權(quán)訪問。云存儲(chǔ)的關(guān)鍵技術(shù)是多租戶。在這套系統(tǒng)結(jié)構(gòu)中，不同于傳統(tǒng)網(wǎng)絡(luò)中物理隔離，云存儲(chǔ)中多個(gè)用戶的數(shù)據(jù)會(huì)共享同一存儲(chǔ)載體，這就存在虛擬存儲(chǔ)數(shù)據(jù)被非授權(quán)訪問的漏洞。比如Google中的用戶就曾經(jīng)出現(xiàn)不同文檔的非授權(quán)交互訪問。③程序安全。如果云存儲(chǔ)本身存在漏洞，黑客可在未授權(quán)的條件下利用程序漏洞，遠(yuǎn)程下載、修改云存儲(chǔ)中的內(nèi)容。④用戶隱私。當(dāng)用戶付費(fèi)租用云存儲(chǔ)空間時(shí)，不可避免地會(huì)提供個(gè)人銀行賬戶信息給服務(wù)商，同時(shí)也會(huì)附帶個(gè)人信息、數(shù)字證書、使用記錄，這些過程都存在隱私泄露的問題。⑤著作權(quán)問題。著作權(quán)的問題已經(jīng)成為云存儲(chǔ)行業(yè)補(bǔ)課回避的問題。比如在某網(wǎng)盤中，一些客戶一方面將存在版權(quán)爭議的文件會(huì)上傳至云存儲(chǔ)空間，一方面又然后通過收取虛擬幣的方式進(jìn)行傳播，這些行為將使用戶與平臺(tái)共同背負(fù)侵權(quán)問題。⑥服務(wù)終止。云存儲(chǔ)每年的平臺(tái)研發(fā)成本是以億元為單位，更不要說各平臺(tái)在人工、房租、水電等運(yùn)營成本的硬性支出更是天文數(shù)字。一些實(shí)例薄弱的服務(wù)商免不了要面臨服務(wù)停止，這對(duì)客戶保存在平臺(tái)里的數(shù)據(jù)造成威脅。

3安全技術(shù)對(duì)策

3.1 虛擬化存儲(chǔ)技術(shù)

通過整合多個(gè)存儲(chǔ)硬件資源，提供存儲(chǔ)空間和服務(wù)。使其成一個(gè)與物理存儲(chǔ)資源有相同功能和接口的虛擬存儲(chǔ)資源，以高效率、低成本的方式滿足用戶在更能和空間方面的需求。

3.2 容錯(cuò)技術(shù)

如硬盤級(jí)、節(jié)點(diǎn)級(jí)的數(shù)據(jù)可靠性技術(shù)，可以被運(yùn)用到云存儲(chǔ)中以滿足不同目標(biāo)的存儲(chǔ)需求。因?yàn)樵拼鎯?chǔ)中的每一份數(shù)據(jù)都是冗余存儲(chǔ)的[2]，所以可以按照用戶的要求，為數(shù)據(jù)創(chuàng)建多個(gè)副本，并且將這些數(shù)據(jù)副本存儲(chǔ)在不同區(qū)域，這樣不僅可以提高系統(tǒng)隱蔽性，當(dāng)某些存儲(chǔ)節(jié)點(diǎn)失效時(shí)也不會(huì)造成整個(gè)系統(tǒng)的不穩(wěn)定性。

3.3 存儲(chǔ)分布技術(shù)

使用每臺(tái)機(jī)器中的存儲(chǔ)空間分散存儲(chǔ)數(shù)據(jù)，即滿足海量數(shù)據(jù)存儲(chǔ)的需要，又突破單個(gè)存儲(chǔ)服務(wù)器的局限，同時(shí)分擔(dān)存儲(chǔ)負(fù)荷，實(shí)現(xiàn)對(duì)數(shù)據(jù)的并行訪問，更保證讀寫數(shù)據(jù)與操作的安全性、可靠性等各方面要求。

3.4 數(shù)據(jù)隔離與保護(hù)

在數(shù)據(jù)存儲(chǔ)中多用戶共享數(shù)據(jù)庫，而采用隔離的數(shù)據(jù)架構(gòu)，使得每位用戶只能在自己的存儲(chǔ)區(qū)域查閱數(shù)據(jù)，對(duì)存儲(chǔ)空間的分配管理不影響其他用戶的使用[3]。

4結(jié)束語

云存儲(chǔ)技術(shù)的應(yīng)用是一個(gè)非常值得研究的問題，云存儲(chǔ)的安全與穩(wěn)定是現(xiàn)如今大部分云服務(wù)平臺(tái)所面臨的難題。有效解決途徑還應(yīng)從通過存儲(chǔ)容量、系統(tǒng)安全、分布式存儲(chǔ)技術(shù)和對(duì)數(shù)據(jù)隔離與保護(hù)技術(shù)等方面提高云存儲(chǔ)的安全性，希望通過本文的拋磚引玉，為云存儲(chǔ)平臺(tái)提供更好的優(yōu)化方案。

參考文獻(xiàn)

[1] 王會(huì)霞.基于云存儲(chǔ)的網(wǎng)絡(luò)空間安全的研究與對(duì)策[J].電腦知識(shí)與術(shù)，2019，15（28）：43-44.

[2] 王悅. 云存儲(chǔ)的關(guān)鍵技術(shù)研究[D].南京：南京郵電大學(xué)，2019.

[3] 楊繼慧，周奇年，張振浩.基于物聯(lián)網(wǎng)環(huán)境的云存儲(chǔ)及安全技術(shù)研究[J].中興通訊技術(shù)，2012，18（6）：12-16.