淺談?dòng)?jì)算機(jī)云存儲(chǔ)技術(shù)及安全問題

摘 要：云存儲(chǔ)是基于網(wǎng)絡(luò)寬帶下的數(shù)據(jù)存儲(chǔ)服務(wù)，云存儲(chǔ)作為一個(gè)新興的研究和應(yīng)用領(lǐng)域，由于其快速部署、低成本、靈活調(diào)整規(guī)模等優(yōu)勢(shì)被越來越多的企業(yè)應(yīng)用。云存儲(chǔ)在信息存儲(chǔ)中具有重要的地位，也是未來信息存儲(chǔ)的發(fā)展趨勢(shì)，它將改變個(gè)人和企業(yè)的數(shù)據(jù)存儲(chǔ)方式。本文介紹了云存儲(chǔ)的基本含義，具體分析了云存儲(chǔ)的系統(tǒng)結(jié)構(gòu)，并從幾個(gè)方面提出了云存儲(chǔ)的安全問題，針對(duì)可能存在的問題提出了新時(shí)期面向云存儲(chǔ)的安全存儲(chǔ)策略。

關(guān)鍵詞：計(jì)算機(jī)云存儲(chǔ)；安全

中圖分類號(hào)：TP333

1 云存儲(chǔ)的定義

云存儲(chǔ)是在云計(jì)算的基礎(chǔ)上發(fā)展起來的，用戶通過云計(jì)算使用存儲(chǔ)資源池，它是為了能夠讓存儲(chǔ)空間有了100%的利用率，這對(duì)于對(duì)大限度的提高使用效率有著很好的作用，這有著現(xiàn)實(shí)的意義。

我們今天所看到的云存儲(chǔ)是基于虛擬化技術(shù)、數(shù)據(jù)存儲(chǔ)技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、數(shù)據(jù)管理技術(shù)等，將網(wǎng)絡(luò)中大量不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能，這樣的體系建設(shè)有著現(xiàn)實(shí)的意義。

2 云存儲(chǔ)的基本系統(tǒng)結(jié)構(gòu)

2.1 存儲(chǔ)層

在我們的存儲(chǔ)體系中，我們可以發(fā)現(xiàn)存儲(chǔ)層位于云存儲(chǔ)系統(tǒng)結(jié)構(gòu)的最底層，也是最基礎(chǔ)的一層，由大量的不同的存儲(chǔ)設(shè)備組成，比如：FC光纖通道存儲(chǔ)設(shè)備、NAS和iSCSI等IP存儲(chǔ)設(shè)備、SCSI或SAS等DAS存儲(chǔ)設(shè)備，彼此之間通過廣域網(wǎng)、互聯(lián)網(wǎng)或者FC光纖通道網(wǎng)絡(luò)連接在一起。從大多數(shù)網(wǎng)絡(luò)服務(wù)后臺(tái)的數(shù)據(jù)組織方式來看，基于P2P構(gòu)架的數(shù)據(jù)組織需要龐大的節(jié)點(diǎn)數(shù)量和復(fù)雜編碼算法保證數(shù)據(jù)可靠性；相比而言，基于多存儲(chǔ)服務(wù)器的數(shù)據(jù)組織方法能夠更好滿足在線存儲(chǔ)服務(wù)的應(yīng)用需求，在用戶規(guī)模較大時(shí)，構(gòu)建分布式數(shù)據(jù)中心能夠?yàn)椴煌乩韰^(qū)域的用戶提供更好的服務(wù)質(zhì)量。

2.2 基礎(chǔ)管理層

我們現(xiàn)在技術(shù)條件下的云存儲(chǔ)系統(tǒng)中的基礎(chǔ)管理層位于存儲(chǔ)層之上，這是整個(gè)體現(xiàn)的最為關(guān)鍵部分，是一切的前提與基礎(chǔ)，用于為上層提供不同服務(wù)間公共管理的統(tǒng)一視圖。我們現(xiàn)在實(shí)現(xiàn)的技術(shù)特點(diǎn)就是可以利用集群、分布式文件系統(tǒng)和網(wǎng)絡(luò)計(jì)算等技術(shù)實(shí)現(xiàn)各個(gè)存儲(chǔ)設(shè)備之間的協(xié)同工作，實(shí)現(xiàn)了強(qiáng)大的數(shù)據(jù)訪問、控制及管理功能；還能保證云存儲(chǔ)中的數(shù)據(jù)不會(huì)被未授權(quán)的用戶訪問；在數(shù)據(jù)的存儲(chǔ)和傳輸過程中，保護(hù)了數(shù)據(jù)本身的安全和穩(wěn)定；使數(shù)據(jù)占有更少的空間已經(jīng)更低的傳輸帶寬，從而提供更高效的服務(wù)。

3 云存儲(chǔ)的安全問題及安全存儲(chǔ)策略

云存儲(chǔ)的安全問題有關(guān)于身份認(rèn)證和方向控制方面的問題；數(shù)據(jù)的存儲(chǔ)以及傳輸?shù)谋Ｃ苄缘膯栴}；數(shù)據(jù)隔離方面的問題及應(yīng)用安全問題，這些問題在具體的運(yùn)行中有著現(xiàn)實(shí)的意義，需要我們有針對(duì)的提出解決方案。

3.1 安全需求

（1）等級(jí)保護(hù)。我們需要具體的分級(jí)保護(hù)我們的信息安全，這是信息技術(shù)條件下的基本要求，標(biāo)準(zhǔn)主要是從兩個(gè)方面對(duì)于數(shù)據(jù)的安全保護(hù)提出要求，我們需要有針對(duì)的開展有效的措施，保障信息安全，這是我們的用戶最為關(guān)注的要點(diǎn)之一，是有效的確保條件。在所有我們需要關(guān)注的要點(diǎn)中是應(yīng)用安全，在這里我們主要需要闡明的是標(biāo)準(zhǔn)是從通信的保密性和完整性以及安全審計(jì)等方面提出了相應(yīng)的安全要求，與此同時(shí)我們?cè)趯?shí)踐中發(fā)現(xiàn)主要針對(duì)的內(nèi)容還有要數(shù)據(jù)站在信息共享的交付來考慮那些剩余信息的清除問題和保護(hù)問題；其次是數(shù)據(jù)層安全，標(biāo)準(zhǔn)從數(shù)據(jù)的保密性以及完整性加上數(shù)據(jù)的備份和恢復(fù)等都是我們需要著力工作的地方，是我需要格外關(guān)注的安全點(diǎn)，這是我們需要更多的完善技術(shù)，才能夠?qū)崿F(xiàn)技術(shù)上的成熟。

（2）云存儲(chǔ)平臺(tái)本身的安全要求。在我們的實(shí)踐中我們可以發(fā)現(xiàn)，云存儲(chǔ)系統(tǒng)主要是作為云端的節(jié)點(diǎn)來進(jìn)行服務(wù)的提供，主要包含的操作有數(shù)據(jù)方面的處理、存儲(chǔ)以及復(fù)制、備份等等。這對(duì)于我們實(shí)現(xiàn)我們技術(shù)上的萬事俱有很大的意義

3.2 安全存儲(chǔ)?，F(xiàn)在我們發(fā)現(xiàn)運(yùn)行機(jī)制，主要是保護(hù)整個(gè)云存儲(chǔ)平臺(tái)系統(tǒng)自身的安全問題，我們需要在很大程度上實(shí)現(xiàn)技術(shù)革新的兩塊，其中一個(gè)是密碼技術(shù)，這項(xiàng)技術(shù)是保證所有的程序和應(yīng)用系統(tǒng)的完整性。另一個(gè)是加固技術(shù)，采用主動(dòng)防御技術(shù)保障服務(wù)器、主機(jī)的安全性。那么我們需要著力研究的領(lǐng)域主要是：（1）身份認(rèn)證。對(duì)于云存儲(chǔ)的使用人員來說，需要對(duì)其身份進(jìn)行嚴(yán)格的鑒別活動(dòng)，我們需要解決問題就是冒用問題，真實(shí)問題關(guān)鍵。與此同時(shí)，身份的鑒別屬于安全機(jī)制運(yùn)行的重要前提條件，因?yàn)橹挥杏脩舻纳矸菝鞔_了之后，才可能對(duì)這個(gè)用戶實(shí)施相對(duì)正確的安全運(yùn)行策略與安全運(yùn)行機(jī)制，這是整個(gè)問題解決的前提與基礎(chǔ)，需要提出具體的解決方案，有針對(duì)的開展研究，提出可行性的方案，才能解決得好。（2）加密傳輸。針對(duì)用戶數(shù)據(jù)在傳輸?shù)臅r(shí)候有可能經(jīng)過公共的云平臺(tái)這個(gè)問題，需要對(duì)用戶的數(shù)據(jù)進(jìn)行進(jìn)一步加密處理，我們認(rèn)為只要這樣才能實(shí)現(xiàn)保證數(shù)據(jù)在傳輸過程中的安全性和保密性，從而能夠在最大限度的實(shí)現(xiàn)數(shù)據(jù)的安全。

4 結(jié)束語

我們的時(shí)代正經(jīng)歷迅猛的發(fā)展，各項(xiàng)技術(shù)的應(yīng)用也是日新月異，使得計(jì)算機(jī)與互聯(lián)網(wǎng)已經(jīng)在全球得到普及，現(xiàn)在已經(jīng)是達(dá)到很高普及度，在我們?nèi)粘５纳钌a(chǎn)中也是越發(fā)凸顯其作用。云存儲(chǔ)的發(fā)展趨勢(shì)已經(jīng)非常明朗，在我們將來的發(fā)展也將越來越重要。這就要求我們不斷的研究云存儲(chǔ)過程中的身份認(rèn)證和方向控制方面、數(shù)據(jù)的存儲(chǔ)以及傳輸?shù)谋Ｃ苄砸约皵?shù)據(jù)隔離和應(yīng)用安全等方面的問題，通過加密傳輸、加密存儲(chǔ)、數(shù)據(jù)分享以及日志審計(jì)等手段來解決上述問題的存在，為云存儲(chǔ)系統(tǒng)的發(fā)展起到相應(yīng)的指導(dǎo)作用。

參考文獻(xiàn)：

[1]穆飛，朱婷鴿.一種面向大規(guī)模存儲(chǔ)系統(tǒng)的數(shù)據(jù)副本映射算法[J].計(jì)算機(jī)研究與發(fā)展，2012（10）.

[2]王?，?數(shù)據(jù)存儲(chǔ)的淺析[J].電腦學(xué)習(xí)，2010（06）.

[3]唐箭.云存儲(chǔ)系統(tǒng)的分析與應(yīng)用研究[J].數(shù)據(jù)庫(kù)與信息管理，2009（20）.

[4]張學(xué)紅，劉志芳.云存儲(chǔ)技術(shù)研究與探討[C].全國(guó)數(shù)字媒體技術(shù)專業(yè)建設(shè)與人才培養(yǎng)研討會(huì)論文集[A]，2011.

作者單位：大連東軟信息學(xué)院，遼寧大連 116023