導語：云存儲安全需求及實現解析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1前言

云計算技術進過了多年的實踐探索與理論發展，已經變得日益成熟，已經成為了互聯網時代的主要技術之一。云計算技術與傳統服務器-客戶端模式完全不同，它主要是利用互聯網的優勢、虛擬化特征、整合分布式計算，大大降低了運維成本、設備成本，也提高了服務的可靠性，日益成為了IT市場新的寵兒，以易擴展、按需提供服務的方式來占領市場。而云存儲（CloudStorage）則是一種新型數據訪問服務，它以數據管理和數據存儲為核心，在云計算的基礎上發展起來的。云存儲有機地結合了存儲硬件設備和應用軟件，向終端用戶并非提供單純的存儲設備，而是提供存儲服務，這完全不同于傳統存儲應用模式。隨著云存儲服務的快速發展，已經有越來越多的個人和企業體會到受益于云存儲所帶來的綜合成本下降、便捷與高效。但是值得注意的是，云存儲安全問題也越來越受到人們的重視。本文就云存儲安全需求及實現進行分析。

2云存儲系統架構

全球網絡存儲工業協會(SNIA)早在2009年4月就已經開始組建云存儲技術工作組，日前已經了云數據管理接口(CDMI)規范（第一版），初步規范了元數據、隊列、性能、數據對象、計費、計算、容器。云存儲系統是一個復雜系統，由客戶端程序、接入網、存儲設備、公用訪問接口、應用軟件、服務器、存儲設備、網絡設備等組成，可以為用戶提供多種網絡在線存儲服務，還可以對外提供高效、可靠、安全的業務訪問服務和數據存儲服務。云存儲系統中最基礎的部分就是數據存儲層，主要是由不同類型的網絡設備和存儲設備組成。數據存儲層可以實現海量數據的狀態監控、存儲設備管理、統一管理等。值得注意的是，云存儲系統中最復雜、最為核心的部分就是數據管理層。數據管理層采用分布式存儲技術和集群技術來負責計費、數據容災、備份、加密，還可以提供高可擴展性、高可用性的服務，協調多存儲設備工作。而數據服務層是利用云存儲資源進行應用開發的關鍵部分，云存儲提供商通過數據服務層為用戶提供統一的協議和編程接口，進行應用程序的開發。

3云存儲安全需求

由于云存儲還是一個較為新鮮的話題，目前國內外學術界對于云存儲安全的研究還比較少。美國學者XiaosongLou等提出的安全防護方法是采用數據毒化的版權保護方法，對用戶的合法主要通過簽名和時間戳來進行判斷，一旦發現訪問用戶為非法用戶，那么就會迅速地對非法用戶的計算能力進行消耗，同時以不可用鏈接來對他所保護文件的請求進行回應。JeremieTharaud等提出用嵌入水印的方法來對電子醫療信息云存儲系統進行保護。為了有效地避免醫療信息被篡改，對于電子醫療信息的使用者和分發者在使用信息時提取水印進行驗證。TamleekAli等改進了UCON模型，整個數據安全保護模型基于云計算來進行使用控制，且還定義了一系列的共同保護文件，如認證模塊、訪問控制模塊、文件管理模塊等。Bowers等提出了分布式加密系統;Kaiwang等人為了有效地保證數據的完整性及可審計性，將標識用戶信息的水印嵌入到數據片中。Cachin等為了解決數據一致性和完整性的問題，采用了加密工具。與此同時，北京郵電大學、中國科技大學、國防科技大學、哈爾濱工業大學、華中科技大學、清華大學等高校也陸續開展了一系列云存儲安全保護的工作。云存儲安全需求主要有：數據備份安全性、安全性分級安全性、存儲安全性、訪問安全性。

3.1數據備份安全性

數據存儲的方式無論發展到何種階段，出現何種變化，數據備份的地位都是極為重要的。完整的數據備份能夠保障任何意外中損壞、丟失的數據都可以在最短時間內得以恢復，從而避免出現損失。值得注意的是，也務必要保障數據備份安全，使之不會出現問題。數據備份通常是根據用戶的不用需要來靈活選擇備份的位置。若想提高數據備份可靠性，那么可以將其放在獨立于云外的存儲系統中；若想提高數據備份恢復效率，那么可以將其放在云中。

3.2安全性分級安全性

存儲于云端的數據對于用戶和企業而言，都需要采取一定的分級保護。如個人信用卡信息、個人銀行卡信息、客戶列表等數據往往需要高級別的安全保護，而如一些音樂文件或者企業對外宣傳檔案等沒有什么保護價值的數據則不需要任何的安全保護，或者只需要一些低級別的安全保護。但實際在互聯網中，很多情況遠遠比數據本身的分類更加復雜。某一段時間內數據對于數據的創建者而言極為重要，需要采取高級別的安全保護；而之后則為了讓更多的用戶可以利用、下載這些數據，而降低數據安全保護級別。或者對于一些用戶設置為禁止訪問，而對一些特定的用戶群設置為開放訪問。所以，在云存儲建設過程中，應該根據數據不同的安全保護需求來采取相應的安全分級措施。

3.3存儲安全性

云存儲是在云端集中存儲大量的數據，若云存儲系統不具備良好的自我保護、自我防御、自我預警的功能，那么很容易在非法入侵或者黑客攻擊的情況下，用戶重要數據被惡意竊取、篡改，甚至還有可能會全部丟失用戶數據，甚至還有可能會讓整個云存儲服務崩潰。應該基于構建云存儲入手，可采取軟件硬件結合、單獨采用軟件，或者單獨采用硬件的方式來保護數據存儲的安全。為了獲得相對安全的基礎存儲系統，可以采取一些提高數據存儲安全的方式，如分布式文件系統安全技術、PGP技術、自加密磁盤技術等。3.4訪問安全性眾所周知，云存儲服務具有較大的靈活性，無論采用何種終端設備，都能夠利用同一賬戶訪問該賬戶所存儲的數據。而一旦黑客盜取了用戶的賬戶密碼，那么很輕易就對賬戶內的數據進行銷毀、篡改、復制，而用戶卻毫不知情，這樣一來，就給用戶帶來了較大的損失。因此，所有數據存儲云都必須認真考慮用戶賬戶的安全問題。筆者認為可以采用數字簽名、數字認證、動態密碼等方法來保證用戶賬戶的安全。

4如何有效實現云存儲安全

4.1加強信息加密算法的應用

眾所周知，各種密碼算法就構成了云存儲數據信息加密，沒有安全的密碼算法，那么必然就不會存在云存儲數據信息安全，密碼算法是云存儲數據信息安全的重要基礎之一，傳統的加密系統只是采用同一個密鑰來進行解密和加密，是一種對稱加密，對稱加密算法包括AES下一代對稱密鑰系統、IDEA加密算法、DES算法。而加密系統發展到現在，又出現了一種非對稱加密方法，被稱為公開密鑰，包括單向雜湊函數密碼、DSA數字簽名技術和RSA公開密鑰密碼技術等，解密者和加密者擁有各自不同的一套密鑰。在云存儲中，目前應用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術算法和DES算法等。

4.2云防火墻

云防火墻為各種規模的網站提供最先進的網站安全保護和網站性能提升服務，通過一個簡單的DNS變化（配置版通過一個IP地址），通過您網站的流量無縫地路由到了湖盟云防火墻的全球分布式網絡系統中。智能異形實時傳入流量，阻塞最新的網絡威脅：從復雜的SQL注入攻擊，惡意的機器人攻擊，垃圾郵件發送者和阻撓多個千兆DDoS攻擊。同時，傳出的流量是加速和優化后通過湖盟云防火墻的全球CDN，更快的加載時間，展示給瀏覽者。有助于落實又快又可以擴展的部署，方法是采用以安全配置文件為基礎的模板驅動型動態策略管理通過XMLAPI以編程的方式與第三方管理和協調工具集成，從而增強管理的靈活性對網絡管理員、服務器管理員和安全管理員等角色都提供了相應的管理界面，從而協助確保實現協作監管。云防火墻有5個顯著的特點——（1）強大的抗攻擊架構，可以抗200G以上流量的攻擊。（2）操作簡單。把被攻擊的網站或者服務器IP地址接到云端網絡，就可以立即實現抗攻擊功能。（3）高安全性。各云端節點采用同構可互換等架構措施，節點僅服務對應的區域，源服務器隱藏在云端后面，云防火墻具備過濾及清洗功能。（4）高可擴展性。云防火墻的規模可以動態伸縮，滿足應用和用戶規模增長的需要。（5）計費合理。不按帶寬收費，不加收任何初始配置費用，按照攻擊流量計費，比硬件防火墻可節省50倍成本。

4.3開展云存儲安全專題培訓

通過云存儲安全專題培訓，能夠進一步地讓廣大用戶了解到云存儲安全的重要性，還掌握到云存儲安全防范的基本方法，培訓對促進企事業單位云存儲安全管理和提升云存儲安全運行環境具有積極的意義。培訓中，教員不僅應該從理論上介紹云存儲安全隱患的相關知識，還應該結合安全案例，用現場演示的方式，向大家介紹漏洞攻擊、密碼破解、識別釣魚網站、木馬竊取資料和云存儲網絡監聽等基本攻擊手段，以及用戶遭受黑客攻擊云存儲后產生的損失，使大家切身體驗到云存儲安全的重要性、普遍性和危害性。

4.4同態加密

同態加密是一種特殊的加密體系，由RIVESTR等提出，使得對密文進行代數運算得到的結果與對明文進行等價運算后再加密所得結果一致，而且整個過程中無需對數據進行解密。該技術如果實現，將很好地解決把數據及其操作委托給云服務時的數據機密性問題。

5結語

總之，云儲存提高了系統的擴充性、可靠性、高效率、方便性、共享性，但是又使得遭受黑客攻擊的可能性進一步增加，云存儲安全問題關系到互聯網的未來發展，具有較大的經濟價值和社會效益，值得深入探討。

本文作者：朱義勇工作單位：順德職業技術學院電子與信息工程系