基于云計算技術(shù)的網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)設(shè)計

楊曉娟

(河南牧業(yè)經(jīng)濟學院,河南 鄭州 450000)

0 引言

隨著計算機技術(shù)的迅速發(fā)展,數(shù)據(jù)安全存儲受到嚴峻挑戰(zhàn)。數(shù)據(jù)是企業(yè)寶貴的財富,機密信息被破壞篡改會使企業(yè)遭受巨大經(jīng)濟損失,近年來由于數(shù)據(jù)丟失、信息泄露造成巨大損失事件頻發(fā),提高數(shù)據(jù)存儲安全可靠性非常迫切。云計算是新興技術(shù)產(chǎn)業(yè),是互聯(lián)網(wǎng)領(lǐng)域熱門的話題,可以便捷地從公共資源池中配置滿足用戶需求的資源。國務(wù)院發(fā)布關(guān)于培育發(fā)展新興產(chǎn)業(yè)的決定將云計算作為戰(zhàn)略性新興產(chǎn)業(yè),國家發(fā)改委印發(fā)《關(guān)于做好云計算服務(wù)創(chuàng)新發(fā)展試點示范工作的通知》確定在北京、上海、深圳等城市開展試點工作。云儲存是云計算的支撐技術(shù),數(shù)據(jù)安全性成為制約云儲存技術(shù)發(fā)展的關(guān)鍵問題。云儲存面臨數(shù)據(jù)機密性、完整性與存儲效率等特別安全需求,云計算存儲中研究保證數(shù)據(jù)隱私安全性高效存儲方法非常必要。

1 云計算數(shù)據(jù)安全儲存技術(shù)

1.1 云計算數(shù)據(jù)儲存的源起

隨著科技的迅速發(fā)展,各種業(yè)務(wù)網(wǎng)絡(luò)生成大量數(shù)據(jù)信息,人們對數(shù)據(jù)處理的要求不斷提高,云計算技術(shù)日益受到人們的關(guān)注,使客戶能體驗其低成本、服務(wù)靈活等特點。云計算是商業(yè)化的計算服務(wù)模式,包括互聯(lián)網(wǎng)應(yīng)用服務(wù)與軟硬件提供,是在分布式處理和網(wǎng)格計算基礎(chǔ)上產(chǎn)生的,通過高速互聯(lián)網(wǎng)將設(shè)計處理任務(wù)傳遞給虛擬計算機集群資源計算,具有可靠性高、動態(tài)可擴展等優(yōu)勢[1]。由于云計算環(huán)境的特殊性,為企業(yè)帶來諸多挑戰(zhàn),云計算具有超大規(guī)模資源、分布式存儲與動態(tài)性等特點。

1.2 云計算數(shù)據(jù)儲存模式

云計算體系結(jié)構(gòu)分為物理資源層、管理中間件層與SOA構(gòu)建層。按照服務(wù)類型分為IaaS、PaaS與SaaS。云計算系統(tǒng)對大規(guī)模數(shù)據(jù)存儲需要配置設(shè)備,云儲存是云計算的延伸發(fā)展,是整合網(wǎng)絡(luò)中的各種存儲設(shè)備向用戶提供存儲與業(yè)務(wù)訪問功能的系統(tǒng),用戶規(guī)模的擴大促使存儲系統(tǒng)提高吞吐性能。云儲存具有管理方便、成本低的優(yōu)點。云計算服務(wù)模式如圖1所示。云儲存系統(tǒng)對大規(guī)模數(shù)據(jù)存儲管理,架構(gòu)包括存儲層、應(yīng)用接口與訪問層。云存儲核心部分是基礎(chǔ)管理層,利用分布式文件系統(tǒng)等技術(shù)可實現(xiàn)多個存儲設(shè)備間的協(xié)同工作。存儲層位于云存儲的最底層,存儲設(shè)備包含F(xiàn)C光纖通道存儲設(shè)備等,數(shù)量龐大的存儲設(shè)備分布在不同區(qū)域。應(yīng)用接口層是云存儲架構(gòu)中最靈活的結(jié)構(gòu)層,云存儲服務(wù)提供商開發(fā)不同的API供用戶使用。用戶授權(quán)后可通過標準公共應(yīng)用接口完成用戶登錄,體驗云存儲的服務(wù)。云存儲提供商提供訪問類型存在差異。

圖1 云計算服務(wù)模式

2 云計算下網(wǎng)絡(luò)安全數(shù)據(jù)存儲關(guān)鍵技術(shù)

云計算大數(shù)據(jù)處理中心是由大量計算機資源組成共享IT資源池,將數(shù)據(jù)整合后為用戶提供計算存儲等服務(wù)。云用戶將數(shù)據(jù)上傳到云端后,數(shù)據(jù)管理將不受用戶控制,使得用戶對云服務(wù)提供商缺乏足夠的信任。數(shù)據(jù)傳輸?shù)綌?shù)據(jù)資源池,由于云計算濫用、未知安全環(huán)境等不安全因素,造成數(shù)據(jù)丟失、泄露,導致破壞其保密性[2]。云儲存是數(shù)據(jù)存儲管理,應(yīng)用中存儲安全包括數(shù)據(jù)加密存儲、安全日志審計與認證服務(wù)等。云環(huán)境下用戶需在云計算資源池中完成計算任務(wù)。傳統(tǒng)加密技術(shù)應(yīng)用廣泛,加密技術(shù)分為對稱加密與非對稱加密,對稱加密技術(shù)密鑰傳輸路徑非常安全。

云儲存中包括全同態(tài)加密、云端重加密方法HCRE等。云計算技術(shù)體系結(jié)構(gòu)如圖2所示,云計算下數(shù)據(jù)安全存儲面臨數(shù)據(jù)加密存儲、安全日志審計等方面威脅,在數(shù)據(jù)遷移隔離等方面存在很大安全隱患,如不同用戶數(shù)據(jù)被存儲到相同空間中出現(xiàn)非授權(quán)訪問現(xiàn)象,云服務(wù)器出現(xiàn)機密信息泄露問題。Hadoop1.0版本前,安全方面面臨很大挑戰(zhàn),表現(xiàn)為缺乏服務(wù)間的認證機制,數(shù)據(jù)服務(wù)器對存儲的數(shù)據(jù)缺乏保護措施,遇到黑客惡意入侵等狀況會加大數(shù)據(jù)信息泄露風險[3]。Apache組織專門團隊成員研發(fā)相關(guān)安全認證嵌入Hadoop平臺,Hadoop提供Simple和Kerberos安全機制。Hadoop1.0版本后,增加了Kerberos認證機制,Kerberos可以將認證密鑰分配到可信任節(jié)點,內(nèi)部節(jié)點通過密鑰認證。假冒節(jié)點未獲得密鑰與其集群內(nèi)部節(jié)點通信失敗。云計算系敏感數(shù)據(jù)是丟失、泄露、實驗不當對企業(yè)造成損失、侵犯數(shù)據(jù)隱私權(quán)的數(shù)據(jù)。云計算對數(shù)據(jù)加密時,要考慮算法的安全性與加密快速性。根據(jù)云計算環(huán)境及數(shù)據(jù)泄露帶來的影響,將數(shù)據(jù)敏感性分為不同等級。隨著企業(yè)服務(wù)模式向存儲客戶數(shù)據(jù)轉(zhuǎn)移,新服務(wù)模式推入云計算領(lǐng)域。

圖2 云計算技術(shù)體系結(jié)構(gòu)

系統(tǒng)開發(fā)在Windows操作系統(tǒng)環(huán)境下運行,利用Visual C++語言整合Windows API函數(shù),集成環(huán)境可以提供C語言等編程語言。系統(tǒng)基于Visual C++6.0程序設(shè)計工具開發(fā),集成編輯器等開發(fā)工具。虛擬內(nèi)存使用Virtual Alloc函數(shù),調(diào)用進程的虛擬地址空間,可通過GetLastError函數(shù)獲得錯誤信息。多線程主要用Create Thread函數(shù),創(chuàng)建使用線程后需要關(guān)閉線程對象,VisualC++提供創(chuàng)建線程函數(shù)AfxBeginThread,系統(tǒng)應(yīng)用工作線程形式。文件操作使用Cfile類封裝文件的Read等功能,系統(tǒng)配置文件ini文件使用WritePrivateProfileString讀寫。數(shù)據(jù)加密標準DES用于民用加密,標準的DES算法是以64位為加解密分組模塊分組加密算法,從算法一端輸出64位密文。

3 基于云計算技術(shù)的網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)設(shè)計實現(xiàn)

計算機網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計需要分析架構(gòu),系統(tǒng)涵蓋云計算服務(wù)系統(tǒng)及負載均衡機制,建立模塊保證數(shù)據(jù)上傳機制,做到系統(tǒng)安全管理與云計算環(huán)境有效創(chuàng)建。針對云計算環(huán)境網(wǎng)絡(luò)安全系統(tǒng)設(shè)計包含很多分支要點,安全存儲系統(tǒng)設(shè)計可以確保用戶系統(tǒng)中創(chuàng)建技術(shù)應(yīng)用體系,保證計算機網(wǎng)絡(luò)安全應(yīng)用到位,體現(xiàn)計算機網(wǎng)絡(luò)安全存儲系統(tǒng)架構(gòu)的設(shè)計價值。系統(tǒng)設(shè)計要結(jié)合網(wǎng)絡(luò)數(shù)據(jù)相關(guān)操作內(nèi)容,滿足網(wǎng)絡(luò)存儲系統(tǒng)創(chuàng)建完善的要求。必須基于安全防火墻設(shè)置對系統(tǒng)登錄密碼設(shè)計內(nèi)容分析,結(jié)合傳統(tǒng)防御措施對云計算下網(wǎng)絡(luò)安全防護措施分析。

3.1 云計算下計算機網(wǎng)絡(luò)安全存儲系統(tǒng)架構(gòu)設(shè)計

云計算下需要對計算機網(wǎng)絡(luò)安全存儲系統(tǒng)分析,應(yīng)基于傳統(tǒng)存儲技術(shù)配合數(shù)據(jù)接口連接主機分析,滿足相關(guān)數(shù)據(jù)管理中設(shè)置信息管理連接服務(wù)器,確保服務(wù)器端操作數(shù)據(jù)內(nèi)容分析有效。深入了解服務(wù)器信息數(shù)據(jù)儲量不足要求,構(gòu)建云計算下相關(guān)技術(shù)運行機制,滿足設(shè)計架構(gòu)內(nèi)容包括數(shù)據(jù)池、控制中心及客戶端等。應(yīng)用海量數(shù)據(jù)進行安全存儲系統(tǒng)設(shè)計需要采用云存儲技術(shù),分析不同服務(wù)器與網(wǎng)絡(luò)設(shè)備間的存儲要求,保證軟件使用數(shù)據(jù)存儲到位,合理執(zhí)行云模式計算功能。需要分析系統(tǒng)功能結(jié)構(gòu)內(nèi)容,體現(xiàn)協(xié)議相關(guān)通信技術(shù)內(nèi)容。必須滿足HTTPS下的協(xié)議通信機制構(gòu)建,結(jié)合服務(wù)器加密信息接收情況分析解密數(shù)據(jù)處理過程,對數(shù)據(jù)證書中模塊數(shù)字文件認證機制分析,不斷強化文件系數(shù)保密水平。云計算下計算機網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計流程涵蓋諸多技術(shù)要點,分析云計算服務(wù)設(shè)計技術(shù)要點,設(shè)計負載均衡機制。

3.2 云計算下計算機網(wǎng)絡(luò)安全存儲系統(tǒng)流程

分析計算機網(wǎng)絡(luò)安全存儲系統(tǒng)中負載均衡機制,需要了解節(jié)點運行狀況與性能差異,系統(tǒng)硬件性能節(jié)點運行狀況分析,需要保證運行點滿足信息處理要求,控制中心對不同界面分配作業(yè)分析中結(jié)合不同算法對作業(yè)量分析,中心監(jiān)控控制中需要分析持續(xù)空載時間節(jié)點[4]。針對網(wǎng)絡(luò)安全存儲系統(tǒng)中需要分析數(shù)據(jù)傳輸過程,了解加密措施保護機制。節(jié)點管理模型設(shè)計中需要分配節(jié)點建立初始化管理模型,對針對性算法分析,處理新客戶端中請求信息中需要建立控制中心,確保服務(wù)器程序正常運行。要對系統(tǒng)中的數(shù)據(jù)流通情況實時分析,要采用數(shù)字信封加密技術(shù),利用對稱密鑰加密過程了解數(shù)據(jù)安全性。分析技術(shù)應(yīng)用便捷性,配合系統(tǒng)PBE算法對數(shù)據(jù)加密內(nèi)容討論,做好硬件設(shè)備支持分析機制。主要對數(shù)據(jù)安全性保證情況分析,研究PBE算法的口令代替密鑰情況,保證系統(tǒng)中寫入數(shù)據(jù)流入文件,開展對文件數(shù)據(jù)的加密上傳分析。

3.3 云計算下計算機網(wǎng)絡(luò)安全存儲系統(tǒng)功能實現(xiàn)

云計算下對計算機網(wǎng)絡(luò)安全存儲系統(tǒng)功能實現(xiàn)設(shè)計相應(yīng)方案,通過云計算下網(wǎng)絡(luò)安全存儲系統(tǒng)分析技術(shù)應(yīng)用功能內(nèi)容,滿足廣域網(wǎng)絡(luò)鏈路建設(shè)要求,通過網(wǎng)絡(luò)互聯(lián)機制滿足不同業(yè)務(wù)在云計算下實現(xiàn)計算機網(wǎng)絡(luò)安全存儲系統(tǒng)功能設(shè)計優(yōu)化,保證相關(guān)業(yè)務(wù)內(nèi)容與互聯(lián)網(wǎng)機制分析優(yōu)化[5]。要創(chuàng)建internet出口分析鏈路中利用技術(shù),了解防火墻安全功能保證創(chuàng)建自適應(yīng)我拿過來服務(wù)保護機制,對不同設(shè)備實施交互操作,結(jié)合防火墻接管避免出現(xiàn)單點故障問題,明確相關(guān)技術(shù)方案,需要建立全部分支結(jié)構(gòu)LAN及總部LAN加密機制,建立5XP與LAN的連接機制,保證LAN加密虛擬機制有效連接[6]。特殊需求下分析創(chuàng)建中心防火墻路由機制,基于互聯(lián)網(wǎng)技術(shù)對管理程序套件進行分析,保證計算機網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計的完善。要分析系統(tǒng)防火墻技術(shù)內(nèi)容明確相關(guān)系統(tǒng)測試方法。計算機網(wǎng)絡(luò)安全存儲系統(tǒng)測試方法會分析可能的匿名訪問內(nèi)容,從管理機制到系統(tǒng)登錄機制,結(jié)合匿名用戶對正確賬號與密碼輸入過程進分析,保證計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)容與登錄功能有效融合,滿足系統(tǒng)設(shè)計方案的實際要求。有效避免錯誤信息的出現(xiàn),保證用戶順利登錄系統(tǒng)并查詢測試結(jié)果。

4 結(jié)語

云計算可以為用戶提供高性能、海量化計算服務(wù),為用戶帶來高可用性的同時,其資源共享等特點使其安全性面臨很大威脅。如何實現(xiàn)云計算服務(wù)安全成為云安全研究的重要課題。云計算由大量計算機資源組成共享IT資源池,可以將數(shù)據(jù)整合為用戶提供計算存儲等服務(wù)。云計算數(shù)據(jù)安全存儲協(xié)議可以方便用戶使用數(shù)據(jù)云儲存服務(wù),數(shù)據(jù)聚合簽名技術(shù)可以提供安全高效的數(shù)據(jù)完整性驗證。本文研究基于云計算的網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計,解決計算機系統(tǒng)中信息數(shù)據(jù)運營不力問題,針對云計算下某些網(wǎng)絡(luò)安全存儲系統(tǒng)內(nèi)容開展分析,計算機網(wǎng)絡(luò)信息存儲安全系統(tǒng)中要有效利用云計算技術(shù),提高計算機網(wǎng)絡(luò)安全管理水平。