增強(qiáng)云存儲(chǔ)系統(tǒng)安全功能的方法探討

（廣東理工學(xué)院 廣東 526100）

為確保云存儲(chǔ)系統(tǒng)的安全性，應(yīng)該采用增強(qiáng)安全功能的方法，合理設(shè)計(jì)安全功能結(jié)構(gòu)，積極運(yùn)用先進(jìn)的技術(shù)措施，確保在各種先進(jìn)技術(shù)與手段的支持下能夠增強(qiáng)云存儲(chǔ)系統(tǒng)的安全功能，充分發(fā)揮安全技術(shù)的作用，促使各方面的安全技術(shù)高效化應(yīng)用、合理使用，為云存儲(chǔ)系統(tǒng)的良好運(yùn)作和穩(wěn)定運(yùn)行等提供一定的幫助。

1 云存儲(chǔ)系統(tǒng)分析

對(duì)于云存儲(chǔ)系統(tǒng)而言，主要就是將云計(jì)算當(dāng)做是基礎(chǔ)所發(fā)展而來的新概念，是采用網(wǎng)絡(luò)技術(shù)、集群應(yīng)用功能等，集合各種網(wǎng)絡(luò)存儲(chǔ)設(shè)備，相互之間協(xié)同作用之下構(gòu)建成為數(shù)據(jù)存儲(chǔ)系統(tǒng)與訪問系統(tǒng)。具體的工作中使用軟件系統(tǒng)和存儲(chǔ)設(shè)備，為用戶提供有關(guān)的數(shù)據(jù)存儲(chǔ)的針對(duì)性服務(wù)，服務(wù)期間可以通過互聯(lián)網(wǎng)技術(shù)、集群技術(shù)、WEB 技術(shù)等提升服務(wù)效果和質(zhì)量，降低用戶在數(shù)據(jù)存儲(chǔ)方面的成本，具有成本低、服務(wù)效果好的優(yōu)勢(shì)。在具體的云存儲(chǔ)系統(tǒng)服務(wù)工作中，服務(wù)商有獲取文件、篡改文件的權(quán)利，導(dǎo)致人們?cè)趹?yīng)用期間受到限制，尤其是企業(yè)應(yīng)用服務(wù)的過程中，存在很多敏感性的信息，像是財(cái)務(wù)報(bào)表信息，考慮到數(shù)據(jù)信息的安全性，會(huì)選擇使用其他的存儲(chǔ)系統(tǒng)，這會(huì)導(dǎo)致云存儲(chǔ)系統(tǒng)的良好發(fā)展受到制約。而安全功能的增強(qiáng)，能夠針對(duì)客戶端所存儲(chǔ)的文件和數(shù)據(jù)信息進(jìn)行加密處理，開展訪問方面的控制工作，在用戶得到授權(quán)之后才能進(jìn)行數(shù)據(jù)信息和文件的訪問，非授權(quán)的用戶不能訪問和操作，這樣在一定程度上能夠維護(hù)數(shù)據(jù)信息和文件的安全性，預(yù)防發(fā)生不安全的問題。

2 增強(qiáng)云存儲(chǔ)系統(tǒng)安全功能的方法

為了保證云存儲(chǔ)系統(tǒng)的安全功能，預(yù)防出現(xiàn)病毒入侵、非法攻擊的現(xiàn)象，維護(hù)系統(tǒng)之內(nèi)文件和數(shù)據(jù)信息的安全性，應(yīng)該合理使用增強(qiáng)安全功能的方法，以此維護(hù)整體數(shù)據(jù)和文件存儲(chǔ)的安全性。主要的方法為：

（1）數(shù)據(jù)分割的方法

此類方法在應(yīng)用的過程中，主要使用數(shù)據(jù)分割技術(shù)措施，可以對(duì)用戶的文件進(jìn)行分割處理，使其形成很多碎片，利用碎片的方式將數(shù)據(jù)信息提交到相關(guān)的系統(tǒng)之內(nèi)，在此情況下，系統(tǒng)之內(nèi)所存儲(chǔ)的數(shù)據(jù)信息存在位置不明的現(xiàn)象，非法人員攻擊期間難以針對(duì)所有碎片進(jìn)行定位處理，在一定程度上能夠達(dá)到增強(qiáng)安全功能的目的。為降低技術(shù)應(yīng)用成本，在使用數(shù)據(jù)分割方法期間，可以只進(jìn)行分割，無須開展編碼工作，創(chuàng)建相應(yīng)的分割模型，但是需要注意的是，對(duì)于用戶端來講，應(yīng)用文件期間需要恢復(fù)數(shù)據(jù)碎片，保持在原本的文件狀態(tài)，所以此類方式應(yīng)用期間，需要將用戶文件還有碎片的關(guān)系記錄下來，而非法人員可能會(huì)利用盜取記錄的形式獲取到用戶完整的數(shù)據(jù)和文件，也可能會(huì)出現(xiàn)代理服務(wù)節(jié)點(diǎn)中所存儲(chǔ)的代碼被篡改或是盜取的現(xiàn)象，導(dǎo)致數(shù)據(jù)信息和文件出現(xiàn)安全性的問題。因此，在實(shí)際的工作中，應(yīng)該按照具體狀況應(yīng)用數(shù)據(jù)分割技術(shù)措施，一方面，應(yīng)該著重預(yù)防出現(xiàn)代理服務(wù)節(jié)點(diǎn)方面的代碼篡改現(xiàn)象、盜取的現(xiàn)象，可以應(yīng)用完整性度量技術(shù)措施、遠(yuǎn)程證明技術(shù)措施等，針對(duì)代碼進(jìn)行可信度的分析，明確有無安全隱患問題，一旦發(fā)現(xiàn)存在不足或是缺陷，就要針對(duì)性的處理，維護(hù)系統(tǒng)數(shù)據(jù)和文件的安全性。另一方面，在工作中應(yīng)該確保新設(shè)置的安全功能代碼不會(huì)受到干擾，這樣才能確保安全功能的良好應(yīng)用，建議使用防代碼篡改的監(jiān)測(cè)系統(tǒng)、信息安全管理系統(tǒng)等，實(shí)時(shí)性監(jiān)控代碼的情況，以此保證安全功能的完善[1]。

（2）合理使用數(shù)據(jù)加密方法

加密屬于目前網(wǎng)絡(luò)環(huán)境中經(jīng)常應(yīng)用的維護(hù)數(shù)據(jù)信息安全性的方式，為增強(qiáng)云存儲(chǔ)系統(tǒng)的安全功能，在工作中可以使用對(duì)稱加密算法，在代理層的系統(tǒng)中設(shè)置密鑰生成器，隨機(jī)性的生成對(duì)稱性密鑰，然后開展用戶文件和數(shù)據(jù)信息的加密處理與解密處理工作。采用此類方法進(jìn)行數(shù)據(jù)信息和文件的保密處理，應(yīng)重視密鑰安全管理系統(tǒng)的設(shè)計(jì)，通過分層次的管理方式，合理開展各個(gè)層級(jí)密鑰的加密存儲(chǔ)工作，上級(jí)系統(tǒng)可以對(duì)下級(jí)系統(tǒng)的密鑰進(jìn)行保護(hù)，起到良好的安全功能增強(qiáng)的作用。與此同時(shí)，為了能夠增強(qiáng)用戶數(shù)據(jù)信息的完整性、保密性，還應(yīng)該按照每位用戶的數(shù)據(jù)文件情況，自動(dòng)化生成對(duì)稱密鑰，便于開展數(shù)據(jù)、文件的加密處理工作，預(yù)防出現(xiàn)用戶數(shù)據(jù)信息、文件的安全隱患問題。需要注意的是，在增強(qiáng)安全功能期間還應(yīng)該在存儲(chǔ)容器中設(shè)置容器密鑰，在數(shù)據(jù)密鑰加密之后才能允許數(shù)據(jù)和文件存儲(chǔ)在云端區(qū)域，以此來解決機(jī)密性方面的問題。建議在設(shè)置容器密鑰的過程中，為了增強(qiáng)機(jī)密性，可以整合用戶的容器密鑰，將其設(shè)置成為容器密鑰盒子，利用私密共享算法將其分割成為門限值相同的很多私密共享模塊，使用關(guān)鍵詞層次派生算法，自動(dòng)化生成有關(guān)共享模塊的索引，然后創(chuàng)建索引樹，將用戶口令當(dāng)做其中根節(jié)點(diǎn)，更好進(jìn)行機(jī)密性管理[2]。

上述兩種方法在應(yīng)用的過程中，需要注意先使用分割加密的方式進(jìn)行用戶數(shù)據(jù)、文件的處理，使其成為加密性的內(nèi)容，分割成為很多碎片，然后使用云存儲(chǔ)系統(tǒng)存儲(chǔ)碎片部分，之后在存儲(chǔ)容器方面設(shè)置密鑰盒子，將其加密之后存儲(chǔ)在云系統(tǒng)中，每個(gè)用戶都需要使用私密共享方式、層次派送算法等，生成有關(guān)的秘密共享模塊，然后利用云存儲(chǔ)系統(tǒng)分布性的存儲(chǔ)。

3 增強(qiáng)云存儲(chǔ)系統(tǒng)安全功能的技術(shù)措施

上述提出了增強(qiáng)云存儲(chǔ)系統(tǒng)安全功能的方法，為了保證安全功能更加完善、更為全面，下面提出幾點(diǎn)技術(shù)措施，旨在為增強(qiáng)安全功能做出一定的貢獻(xiàn)。主要的技術(shù)措施為：

（1）將屬性當(dāng)做是基礎(chǔ)的加密技術(shù)

此類技術(shù)在應(yīng)用過程中，需要將云存儲(chǔ)系統(tǒng)的屬性作為基礎(chǔ)，也就是允許用戶在系統(tǒng)中進(jìn)行文件、數(shù)據(jù)的加密處理和解密處理。將按照具體的屬性合理使用加密技術(shù)，設(shè)計(jì)相關(guān)的訪問系統(tǒng)，將所有的授權(quán)機(jī)構(gòu)、授權(quán)用戶融入其中，授權(quán)的一方生成用戶屬性密鑰，對(duì)其進(jìn)行嚴(yán)格的管理，用戶可以按照實(shí)際情況實(shí)現(xiàn)文件的加密操作，在各個(gè)層面進(jìn)行系統(tǒng)加密的情況下，可以維護(hù)、保障云存儲(chǔ)系統(tǒng)的安全性[3]。

（2）合理使用用戶訪問控制技術(shù)

應(yīng)用此類技術(shù)的主要目的就是預(yù)防非法人員入侵系統(tǒng)，發(fā)生數(shù)據(jù)篡改現(xiàn)象或是文件盜取問題，屬于信息共享控制、訪問權(quán)限控制的重要措施。在應(yīng)用訪問控制技術(shù)期間，應(yīng)為用戶設(shè)置身份證明的防護(hù)系統(tǒng)，主要就是信息驗(yàn)證形式、提問關(guān)卡形式等等，將其當(dāng)做主要的措施控制用戶的行為。通常情況下，云存儲(chǔ)系統(tǒng)之內(nèi)所含有的數(shù)據(jù)信息數(shù)量很多，在對(duì)文件進(jìn)行存儲(chǔ)期間，必須要結(jié)合具體情況設(shè)置訪問權(quán)限，這樣才能保證整體系統(tǒng)的安全運(yùn)行、穩(wěn)定服務(wù)[4]。

（3）合理使用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)主要是將文件中的明文內(nèi)容轉(zhuǎn)變成為密文內(nèi)容，用戶利用解密的方式恢復(fù)之前的明文部分，可以保證云存儲(chǔ)系統(tǒng)之內(nèi)的文件和數(shù)據(jù)信息的安全性。在使用數(shù)據(jù)加密技術(shù)期間，主要是開展對(duì)稱性、非對(duì)稱性的加密處理工作，同時(shí)也可以應(yīng)用哈希算法完成加密工作，①在應(yīng)用對(duì)稱性的加密技術(shù)的過程中，主要是在加密方面與解密方面，應(yīng)用同樣的密鑰，發(fā)送一方與接收一方相互協(xié)商密鑰的設(shè)置，同時(shí)需要進(jìn)行算法的保密，可保證文件存儲(chǔ)和傳輸?shù)陌踩?，此類技術(shù)應(yīng)用期間操作簡(jiǎn)單，加密處理速度很快，其中的密鑰也很難進(jìn)行破譯，但是，如果發(fā)送方或是接收方泄露了相關(guān)信息，就會(huì)導(dǎo)致文件的安全性不足，甚至還會(huì)出現(xiàn)安全隱患問題[5]。②非對(duì)稱性的加密技術(shù)。此類技術(shù)和前面的對(duì)稱性技術(shù)處于相反的狀態(tài)，強(qiáng)調(diào)加密和解密的過程中，使用不同密鑰，也就是私有類型和公開類型的密鑰，對(duì)于私有類型的密鑰，持有者需要合理的保管，而公開類型的密鑰，需要對(duì)外進(jìn)行公開，可以有效預(yù)防出現(xiàn)文件被他人獲取的現(xiàn)象，就算是其他人獲取了文件，也無法進(jìn)行文件的解密，具有一定的加密作用。但是，此類技術(shù)應(yīng)用期間速度很慢，信息數(shù)量很小，不利于開展相關(guān)的云存儲(chǔ)服務(wù)工作。③哈希算法的加密技術(shù)。利用此類算法能夠?qū)⑾到y(tǒng)輸入的數(shù)據(jù)信息轉(zhuǎn)變成為哈希值，應(yīng)用的范圍很廣，可以應(yīng)用在文件校驗(yàn)領(lǐng)域、數(shù)字簽名中，安全性能較為良好，操作性也十分強(qiáng)大，屬于上述兩種加密技術(shù)無法替代的技術(shù)措施，因此在增強(qiáng)云存儲(chǔ)系統(tǒng)安全功能期間，應(yīng)著重使用哈希算法的加密技術(shù)措施，按照系統(tǒng)的情況、用戶數(shù)據(jù)文件的存儲(chǔ)特點(diǎn)等，編制完善的技術(shù)應(yīng)用方案和計(jì)劃，保證有關(guān)技術(shù)的高質(zhì)量、高效化應(yīng)用。

4 結(jié)語

綜上所述，近年來在云存儲(chǔ)系統(tǒng)運(yùn)行發(fā)展的過程中，存在安全功能方面的問題，不利于有關(guān)系統(tǒng)的高質(zhì)量、良好性的運(yùn)行，嚴(yán)重影響整體系統(tǒng)的運(yùn)作效果和水平。所以，在實(shí)際工作中應(yīng)該重視云存儲(chǔ)系統(tǒng)的安全功能，合理使用相關(guān)的增強(qiáng)安全功能方法，在系統(tǒng)中融入先進(jìn)技術(shù)，豐富其中的技術(shù)元素，保證整體系統(tǒng)的安全性。