云計(jì)算下數(shù)據(jù)安全存儲(chǔ)技術(shù)研究

吳曉生，馬 力

（廣東省城鄉(xiāng)規(guī)劃設(shè)計(jì)研究院，廣東 廣州 510290）

0 引 言

隨著科學(xué)技術(shù)的快速發(fā)展，云計(jì)算已經(jīng)發(fā)展成為一種新的計(jì)算模式和研究領(lǐng)域。當(dāng)前，云計(jì)算環(huán)境下的空間數(shù)據(jù)應(yīng)用早已突破專業(yè)領(lǐng)域的限制，在國(guó)土、資源、環(huán)境、交通和規(guī)劃等眾多領(lǐng)域的應(yīng)用日益廣泛，而“智慧城市”建設(shè)更是極大地拓展了空間數(shù)據(jù)的應(yīng)用范圍。云計(jì)算是基于一些可配置的計(jì)算、存儲(chǔ)資源以及計(jì)算外包機(jī)制等構(gòu)建一個(gè)中心化的資源系統(tǒng)，進(jìn)而為不同的人員提供不同的服務(wù)，如一些軟硬件服務(wù)、網(wǎng)絡(luò)服務(wù)以及存儲(chǔ)服務(wù)等。經(jīng)過對(duì)資源的有效管理，用戶可以在較低成本下獲得高性能和可靠的計(jì)算服務(wù)。因此，在企業(yè)運(yùn)營(yíng)中，如何保障數(shù)據(jù)存儲(chǔ)的安全是重要的一環(huán)，需要結(jié)合先進(jìn)的數(shù)據(jù)存儲(chǔ)技術(shù)來實(shí)現(xiàn)，以此保障系統(tǒng)的安全運(yùn)行。

1 云計(jì)算環(huán)境下數(shù)據(jù)安全存儲(chǔ)的相關(guān)概述

云計(jì)算環(huán)境下的數(shù)據(jù)儲(chǔ)存包含數(shù)據(jù)信息的管理與儲(chǔ)存，在具體使用中還包含系統(tǒng)認(rèn)證服務(wù)、安全日志審計(jì)與管理等方面的技術(shù)內(nèi)容。

在多業(yè)務(wù)系統(tǒng)聯(lián)動(dòng)的云計(jì)算環(huán)境下，單點(diǎn)登錄統(tǒng)一認(rèn)證技術(shù)得到了普遍應(yīng)用。該認(rèn)證服務(wù)的具體意義在于，只需對(duì)用戶進(jìn)行單點(diǎn)登錄操作與訪問控制，就可有效降低在云計(jì)算開放環(huán)境中數(shù)據(jù)信息遭到一些不法分子侵入和獲取的概率，縮小用戶資料信息留存與管理范圍，保證數(shù)據(jù)傳輸?shù)陌踩?。?duì)數(shù)據(jù)的存儲(chǔ)與管理應(yīng)用進(jìn)行技術(shù)加密，保證用戶信息安全，以此保證數(shù)據(jù)在傳輸中的安全性與穩(wěn)定性，特別是對(duì)一些敏感數(shù)據(jù)信息的安全保障具有重要的積極影響[1]。在安全管理中，它主要利用系統(tǒng)中的技術(shù)模塊提供支持。為了在用戶的信息和權(quán)限方面實(shí)現(xiàn)有效管理，主要包括用戶信息的注銷、用戶登錄的權(quán)限以及一些特殊信息的權(quán)限操作等內(nèi)容，以避免一些越權(quán)操作，進(jìn)而保護(hù)用戶的數(shù)據(jù)安全。云計(jì)算環(huán)境下的安全日志審計(jì)與管理方面，主要記錄系統(tǒng)中的一些關(guān)鍵事件，然后在管理員的管理下，利用相關(guān)技術(shù)計(jì)算用戶和系統(tǒng)的數(shù)據(jù)信息，對(duì)信息進(jìn)行訪問、監(jiān)管和審計(jì)。另外，在具體使用環(huán)節(jié)，應(yīng)當(dāng)結(jié)合完善的安全日志來保證用戶日志的安全性和精準(zhǔn)性，對(duì)這些日志信息進(jìn)行長(zhǎng)期的針對(duì)性跟蹤與記錄，以便獲得更多的信息數(shù)據(jù)，從而及時(shí)回應(yīng)在使用和傳輸期間出現(xiàn)的一些危險(xiǎn)，在最短的時(shí)間內(nèi)做出有效的審計(jì)報(bào)告。

2 數(shù)據(jù)存儲(chǔ)關(guān)鍵技術(shù)分析和提升措施

2.1 云計(jì)算環(huán)境海量存儲(chǔ)

2.1.1 存儲(chǔ)卷空間劃分

基于分布式存儲(chǔ)、對(duì)象存儲(chǔ)系統(tǒng)的云計(jì)算環(huán)境，為尋求最佳高頻、多并發(fā)存儲(chǔ)讀寫性能，存儲(chǔ)卷劃分標(biāo)準(zhǔn)一般按16T/LUN和32T/LUN的基準(zhǔn)，而最大一般不超過32T/LUN。隨著用戶的需求演進(jìn)與數(shù)據(jù)的爆發(fā)式增長(zhǎng)，存在海量存儲(chǔ)空間需求，即存儲(chǔ)空間達(dá)到64T/LUN、128T/LUN甚至更高。針對(duì)此類應(yīng)用需求，基于云計(jì)算平臺(tái)性能考慮，建議利用業(yè)務(wù)系統(tǒng)的虛擬存儲(chǔ)池功能，將已掛載的多個(gè)存儲(chǔ)卷進(jìn)行合并利用。例如：合并WIN10的存儲(chǔ)池功能和LINUX的LVM邏輯卷管理功能進(jìn)行實(shí)現(xiàn)。

2.1.2 設(shè)計(jì)列式存儲(chǔ)環(huán)境

列式存儲(chǔ)模型下的空間數(shù)據(jù)按照“數(shù)據(jù)集組-數(shù)據(jù)集-數(shù)據(jù)描述-數(shù)據(jù)塊”的方式組織數(shù)據(jù)?？臻g數(shù)據(jù)采用分塊方式存儲(chǔ)在集群中，提高了空間數(shù)據(jù)的并發(fā)讀寫能力。通過列式存儲(chǔ)技術(shù)設(shè)計(jì)了固定字節(jié)長(zhǎng)度分塊、圖形范圍分塊和要素分塊3種空間數(shù)據(jù)劃分策略。通過建立列式存儲(chǔ)與空間數(shù)據(jù)模型問的映射關(guān)系，為該空間數(shù)據(jù)模型設(shè)計(jì)的空間數(shù)據(jù)引擎實(shí)現(xiàn)了業(yè)務(wù)邏輯與底層存儲(chǔ)結(jié)構(gòu)的分離。

2.2 數(shù)據(jù)加密技術(shù)的分析

由于云計(jì)算環(huán)境的開放性較強(qiáng)，因此需要保障其環(huán)境中的數(shù)據(jù)安全，同時(shí)需要優(yōu)化處理一些常見的加密技術(shù)。目前，在云計(jì)算環(huán)境下，適合該環(huán)境的加密技術(shù)有三種算法。

2.2.1 AES

該算法是在3DES算法基礎(chǔ)上衍生的一種對(duì)稱加密算法，具有加密效率高、生成密鑰速度塊和內(nèi)存需求較低的特點(diǎn)。在具體的對(duì)稱性方面，如果在數(shù)據(jù)傳輸時(shí)期丟失密鑰，將會(huì)嚴(yán)重威脅這個(gè)數(shù)據(jù)系統(tǒng)的安全。所以，在應(yīng)用AES算法過程中，需要有效管理AES密鑰，才能保障整體系統(tǒng)的安全[2]。

2.2.2 云端重加密

該加密方法主要是結(jié)合對(duì)云計(jì)算的實(shí)際應(yīng)用來進(jìn)行對(duì)數(shù)據(jù)的訪問控制，具體以CP-ABE為基礎(chǔ)，創(chuàng)造出一種高性能的運(yùn)算加密算法[3]。在該加密方法應(yīng)用期間，能夠?qū)⒁恍┲丶用艿呢?fù)擔(dān)轉(zhuǎn)移到云端，并且通過這樣的控制轉(zhuǎn)換，可以有效減少所有管理人員的管理負(fù)擔(dān)。這種動(dòng)態(tài)密文訪問機(jī)制能夠有效提升對(duì)數(shù)據(jù)的控制效率，進(jìn)而提升數(shù)據(jù)傳輸機(jī)密的效率與質(zhì)量。

2.2.3 RSA

該算法在整個(gè)加密領(lǐng)域具有特殊地位，是第一個(gè)能夠同時(shí)應(yīng)用于數(shù)字簽名和加密的技術(shù)算法，對(duì)于一些非對(duì)稱加密算法具有極其重要的作用。實(shí)際應(yīng)用期間，它的密鑰長(zhǎng)度能夠達(dá)到一個(gè)較長(zhǎng)的長(zhǎng)度要求，同時(shí)在到達(dá)一定程度后，被加密的數(shù)據(jù)不能被破解，具有較高的安全性能。但是，RSA加密算法需要分解大素?cái)?shù)，導(dǎo)致其機(jī)密效率不高，目前更適合于一些保密性較高的數(shù)據(jù)存儲(chǔ)系統(tǒng)。

2.3 應(yīng)用Hadoop安全機(jī)制

在該機(jī)制的1.0版本之前，一般不存在任何的數(shù)據(jù)安全保護(hù)措施。而在人們對(duì)數(shù)據(jù)安全存儲(chǔ)的需求不斷增加的背景下，需要全面完善Hadoop安全機(jī)制。在傳統(tǒng)的系統(tǒng)應(yīng)用期間，用戶與服務(wù)之間缺少全面的保密措施和有效的認(rèn)證機(jī)制，也沒有指定有效的保護(hù)措施保證數(shù)據(jù)的存儲(chǔ)安全。如果數(shù)據(jù)發(fā)生丟失或者遭到一些不法分子入侵，將無法全面保證用戶的信息安全[4]。對(duì)于建立和應(yīng)用完善的安全機(jī)制，主要手段是強(qiáng)化系統(tǒng)的集群化管理，保證管理的安全性。在相關(guān)技術(shù)人員對(duì)授權(quán)機(jī)制和安全認(rèn)證的研究下，此研究中需要將Hadoop平臺(tái)嵌入安全認(rèn)證和授權(quán)機(jī)制?，F(xiàn)階段，安全認(rèn)證與授權(quán)機(jī)制被廣泛運(yùn)用且發(fā)展良好。

2.3.1 Simple機(jī)制

該機(jī)制使用SAAS協(xié)議，主要內(nèi)容是在用戶提交訪問信息動(dòng)作后，需要經(jīng)過一段“你是誰？”的操作，然后利用JobConf中的user.name等相關(guān)技術(shù)實(shí)施動(dòng)作提交后，再利用JonTracKer核實(shí)與核對(duì)該段相關(guān)信息，保證用戶的信息準(zhǔn)確性。此外，需要檢查ACL相關(guān)的配置文件，發(fā)現(xiàn)其是否存在訪問的違法行為，并且在通過審核后獲得由HSFS授予的delegation token。隨后結(jié)合相關(guān)的訪問檢查操作，對(duì)實(shí)際情況通過token進(jìn)行反映。使用期間，還需要檢查用戶與訪問人員的一致性要求。

2.3.2 Kerberos認(rèn)證機(jī)制

該認(rèn)證機(jī)制是網(wǎng)絡(luò)協(xié)議的一種，利用密鑰系統(tǒng)為客戶或者機(jī)器提供一些可靠的認(rèn)證服務(wù)，其中不需要結(jié)合主機(jī)中的一些操作系統(tǒng)來認(rèn)證相關(guān)機(jī)制和地址的信賴程度，更不會(huì)對(duì)系統(tǒng)中的物理安全做出要求，因此屬于一種第三方服務(wù)機(jī)制的形式，本質(zhì)是利用傳統(tǒng)密碼來實(shí)現(xiàn)相關(guān)認(rèn)證服務(wù)的要求?，F(xiàn)階段應(yīng)用的Hadoop中會(huì)應(yīng)用到Kerberos認(rèn)證機(jī)制，可以保障集點(diǎn)的穩(wěn)定性[5]。在部署相關(guān)的集點(diǎn)中，該機(jī)制需要提前將密鑰在各個(gè)節(jié)點(diǎn)進(jìn)行分配處理，并且要求節(jié)點(diǎn)可靠。等到集群運(yùn)行后，它的內(nèi)部可靠的節(jié)點(diǎn)再通過密鑰來實(shí)施認(rèn)證處理。只要認(rèn)證通過，這樣的節(jié)點(diǎn)就可以被應(yīng)用。如果節(jié)點(diǎn)存在假冒現(xiàn)象而導(dǎo)致其沒有獲得一定的密鑰，那么其將難以與集群內(nèi)部的節(jié)點(diǎn)進(jìn)行聯(lián)系，進(jìn)而保障集群的安全性。

2.4 建立數(shù)據(jù)敏感度模型

敏感數(shù)據(jù)在云計(jì)算環(huán)境中主要指在企業(yè)或者個(gè)人中一些特殊存儲(chǔ)的重要數(shù)據(jù)，一旦未經(jīng)授權(quán)被篡改或者丟失，將會(huì)對(duì)個(gè)人、企業(yè)甚至國(guó)家造成嚴(yán)重威脅。云計(jì)算的主要原理是通過分布式處理辦法，高效分析處理大數(shù)據(jù)。數(shù)據(jù)加密期間不僅需要考慮其安全性，還要考慮其在加密過程中的快速性，這是保證云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)的重要前提[6]。

對(duì)于一些敏感數(shù)據(jù)的分類而言，它可以集合數(shù)據(jù)內(nèi)容的敏感系數(shù)r來劃分，具體可以分為4個(gè)等級(jí)。

（1）r=0：不敏感數(shù)據(jù)；

（2）0＜r≤0.3：輕度敏感數(shù)據(jù)；

（3）0.3＜r≤0.5：中度敏感數(shù)據(jù)；

（4）0.5＜r≤1：高度敏感數(shù)據(jù)。

在此計(jì)算環(huán)境下，可以以上述等級(jí)建立數(shù)據(jù)的敏感模型，結(jié)合安全技術(shù)的管理與應(yīng)用，對(duì)用戶數(shù)據(jù)進(jìn)行分級(jí)保護(hù)。

2.5 提升安全數(shù)據(jù)存儲(chǔ)的措施

2.5.1 云平臺(tái)安全措施

云平臺(tái)安全包括物理環(huán)境安全、網(wǎng)絡(luò)安全、計(jì)算安全和數(shù)據(jù)處理環(huán)境安全?，F(xiàn)階段，業(yè)務(wù)系統(tǒng)數(shù)據(jù)應(yīng)用具有多樣性和持續(xù)性。就數(shù)據(jù)云存儲(chǔ)的安全性問題而言，對(duì)云平臺(tái)的保障十分重要，云平臺(tái)基礎(chǔ)安全需對(duì)標(biāo)《等保2.0》三級(jí)標(biāo)準(zhǔn)進(jìn)行建設(shè)。對(duì)于云平臺(tái)數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)重點(diǎn)保護(hù)措施包括采用多副本、容災(zāi)備份等應(yīng)用。在保障云存儲(chǔ)平臺(tái)的安全性與高效性方面，可根據(jù)實(shí)際業(yè)務(wù)體量，采用本地容災(zāi)備份或者異地災(zāi)備系統(tǒng)，實(shí)現(xiàn)云平臺(tái)業(yè)務(wù)數(shù)據(jù)的高可靠性，如圖1所示。

圖1 容災(zāi)備份應(yīng)用示意圖

2.5.2 SDP軟件定義邊界技術(shù)

在云計(jì)算環(huán)境下，采用SDP架構(gòu)作為數(shù)據(jù)訪問連接，每個(gè)連接要經(jīng)過多點(diǎn)驗(yàn)證和檢查，以保障真實(shí)性和限制風(fēng)險(xiǎn)。通常，SDP模型中設(shè)置有定義資源訪問策略的控制器，規(guī)定哪些客戶端可以連接并訪問不同資源。網(wǎng)關(guān)組件則幫助導(dǎo)引流量到正確的數(shù)據(jù)中心或云資源。設(shè)備和服務(wù)可使用SDP客戶端，通過控制器連接并請(qǐng)求資源。有些SDP實(shí)現(xiàn)是無客戶端式的，可以結(jié)合數(shù)據(jù)的傳輸狀態(tài)進(jìn)行全面分析，如果發(fā)現(xiàn)一些可能存在的違法行為，可以做出有效的技術(shù)防護(hù)。不僅保證了數(shù)據(jù)傳輸?shù)陌踩?，而且能夠保障?shù)據(jù)不被外部病毒所入侵。

對(duì)于安全邊界的確定，SDP提高了安全應(yīng)用的靈活性。SDP支持云平臺(tái)私有化部署，可以根據(jù)實(shí)際應(yīng)用需求進(jìn)行選擇性部署。SDP應(yīng)用實(shí)現(xiàn)的是邊界防護(hù)，結(jié)合應(yīng)用網(wǎng)關(guān)起到技術(shù)隔離作用。將應(yīng)用服務(wù)器保護(hù)在網(wǎng)關(guān)之后，外界掃描和攻擊來源無法探測(cè)到服務(wù)器地址和端口，通過SDP技術(shù)可將原有固化的邊界進(jìn)行模糊化，從而縮小受攻擊面。

2.5.3 虛擬機(jī)隔離設(shè)定

虛擬機(jī)的主要作用是保障各個(gè)數(shù)據(jù)之間進(jìn)行明確的隔離，通過SDN服務(wù)器自動(dòng)下發(fā)專屬子網(wǎng)絡(luò)。因此，對(duì)用戶進(jìn)行訪問的虛擬層具有嚴(yán)格的限制，需在數(shù)據(jù)傳輸過程中建立互相通信的虛擬機(jī)，保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3 結(jié) 論

云應(yīng)用被廣泛應(yīng)用說明我國(guó)在計(jì)算機(jī)領(lǐng)域中取得了重大突破，需要對(duì)其應(yīng)用做好全面優(yōu)化處理，在保證云存儲(chǔ)安全的基礎(chǔ)上，解決目前面臨的問題。因此，需要從數(shù)據(jù)加密、用戶認(rèn)證以及一些安全機(jī)制的建立方面入手，清除一些惡意攻擊數(shù)據(jù)的危險(xiǎn)因素，以此保證廣大云端用戶的數(shù)據(jù)安全，提升用戶數(shù)據(jù)應(yīng)用的體驗(yàn)，最終促進(jìn)相關(guān)產(chǎn)業(yè)的綜合發(fā)展。