淺談云存儲(chǔ)及安全性

摘 要：近年來(lái)，維持?jǐn)?shù)據(jù)中心正常運(yùn)作的運(yùn)維成本正在急劇地增長(zhǎng)，對(duì)于中等規(guī)模數(shù)據(jù)中心的影響尤其明顯。一種有效節(jié)省成本的辦法是用云計(jì)算和云存儲(chǔ)來(lái)取代傳統(tǒng)數(shù)據(jù)中心的運(yùn)維管理。中小型企業(yè)可以購(gòu)買云計(jì)算能力和云存儲(chǔ)服務(wù)，就像是支付水電費(fèi)一樣簡(jiǎn)單。本文將會(huì)對(duì)云存儲(chǔ)繼續(xù)詳細(xì)介紹，并對(duì)云存儲(chǔ)的安全性進(jìn)行分析。

關(guān)鍵詞：云計(jì)算；云存儲(chǔ)；安全

中圖分類號(hào)：TP333

1 背景

云計(jì)算已成為了IT領(lǐng)域的熱點(diǎn)話題。如果計(jì)算能力和存儲(chǔ)服務(wù)能夠像水電一樣隨處可得，這將會(huì)是IT領(lǐng)域的一次重大革命。在云計(jì)算環(huán)境中，數(shù)據(jù)被存儲(chǔ)在一個(gè)公共存儲(chǔ)空間里面，數(shù)據(jù)安全是云存儲(chǔ)最重要的考慮因素。

云存儲(chǔ)是在云計(jì)算（cloud computing）概念上延伸和發(fā)展出來(lái)的一個(gè)新的概念，是指通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能的一個(gè)系統(tǒng)。

很多企業(yè)和個(gè)人都用了云存儲(chǔ)，存儲(chǔ)在他們的硬盤驅(qū)動(dòng)器的所有數(shù)據(jù)都不被用戶重視，沒(méi)有人知道他們確切地儲(chǔ)藏在哪里，大多數(shù)的數(shù)據(jù)會(huì)被存儲(chǔ)在云端的一個(gè)網(wǎng)絡(luò)計(jì)算系統(tǒng)，數(shù)據(jù)安全成為用戶最關(guān)心的問(wèn)題。同一個(gè)云系統(tǒng)里面可能有著各種不同類型的用戶，企業(yè)或者是個(gè)人。不同用戶對(duì)數(shù)據(jù)安全有不同層次的要求，付費(fèi)能力也不一樣。所以云計(jì)算系統(tǒng)需要為不同用戶準(zhǔn)備不同級(jí)別的數(shù)據(jù)安全防護(hù)。這也呈現(xiàn)了云計(jì)算的按需分配理念。

2 云存儲(chǔ)介紹

根據(jù)用戶和覆蓋范圍[1]，云可分成三種類型。每種類型的安全性和風(fēng)險(xiǎn)都是不一樣的。

公有云（Public Cloud）從傳統(tǒng)的角度描述了云計(jì)算根據(jù)資源的細(xì)粒度進(jìn)行動(dòng)態(tài)部署，是一種以互聯(lián)網(wǎng)及其網(wǎng)絡(luò)應(yīng)用為基礎(chǔ)的自助服務(wù)，如亞馬遜的E2/S3。私有云（Private Cloud）和內(nèi)部云被賦予了新的定義，但是它僅被簡(jiǎn)化成管理和應(yīng)用混合系統(tǒng)。所有的云用戶都工作在一個(gè)大組里面。這個(gè)組有著自己內(nèi)部的云，就像IBM的藍(lán)云和EMC的抱洋娃娃項(xiàng)目。一個(gè)混合云（Hybrid Cloud）環(huán)境是由多個(gè)內(nèi)部或外部云供應(yīng)商的服務(wù)組成。

在公有云中，你將在很多方面失去主動(dòng)控制權(quán)，由于必須和其他人分享云計(jì)算設(shè)備，所以關(guān)于安全性的問(wèn)題將會(huì)大大增多。而在私有云中，所有的用戶能夠作為可信者被看到，就像公司的安全一樣，所有的服務(wù)器和存儲(chǔ)設(shè)施都在掌控之中。

幾個(gè)研究試圖構(gòu)建模型或基礎(chǔ)設(shè)施來(lái)區(qū)分用戶資料和各自的項(xiàng)目。文獻(xiàn)[4]提出了一種可信任的云計(jì)算平臺(tái)（TCCP）設(shè)計(jì)方案。TCCP允許基礎(chǔ)設(shè)施層（IaaS）的供應(yīng)商，如亞馬遜的EC2，提供一個(gè)封閉的執(zhí)行環(huán)境保證用戶虛擬機(jī)運(yùn)行的保密性。文獻(xiàn)[5]為云計(jì)算提出了一種叫做私有虛擬基礎(chǔ)設(shè)施（PVI）的安全管理模型，它由供應(yīng)商和當(dāng)事人共同承擔(dān)云計(jì)算中的安全責(zé)任，降低了信息泄露的風(fēng)險(xiǎn)。

在這篇文章中，我們提出了一種框架使供應(yīng)商和用戶在云存儲(chǔ)上達(dá)成共識(shí)。服務(wù)層次協(xié)議（SLA）是一個(gè)服務(wù)供應(yīng)商和用戶之間的協(xié)議。它規(guī)定了服務(wù)的類型，服務(wù)的質(zhì)量和消費(fèi)者支付條款。用戶經(jīng)常關(guān)心資料是否會(huì)丟失（不能復(fù)原），是否會(huì)被盜和崩潰。SLA能夠表明所有資料災(zāi)難發(fā)生的可能性，存儲(chǔ)供應(yīng)商使用不同的技術(shù)獲得SLA。同時(shí)，SLA的價(jià)格也因不同技術(shù)的費(fèi)用而有所不同。

3 云存儲(chǔ)安全

隨著云存儲(chǔ)被越來(lái)越多的應(yīng)用，云存儲(chǔ)成了人們關(guān)注的問(wèn)題。就目前云計(jì)算發(fā)展的狀況，保證云存儲(chǔ)數(shù)據(jù)安全的技術(shù)有三種，這些技術(shù)可以被分成三類：存儲(chǔ)保護(hù)，傳輸保護(hù)和授權(quán)保護(hù)。

對(duì)云存儲(chǔ)數(shù)據(jù)安全而言，存儲(chǔ)是最重要的部分，其最基本的要求是在災(zāi)難面前保證數(shù)據(jù)安全，例如火災(zāi)和風(fēng)暴。而云存儲(chǔ)空間把數(shù)據(jù)分成小片段分別儲(chǔ)藏在不同的地方以保證其安全。如果某個(gè)數(shù)據(jù)中心或磁盤的資料片段崩潰，資料能夠通過(guò)其他剩余的片段進(jìn)行修復(fù)。這是提高訪問(wèn)性能和系統(tǒng)可用性的一個(gè)重要手段。就此問(wèn)題，專家們提出了很多的解決方案，例如，使用提前復(fù)制來(lái)避免不必要的修復(fù)，或者提前進(jìn)行無(wú)錯(cuò)修復(fù)等，使用聯(lián)合數(shù)據(jù)計(jì)算可用性概率、或隨機(jī)過(guò)程狀態(tài)堅(jiān)持的方法也會(huì)使用。

在數(shù)據(jù)傳輸過(guò)程中，數(shù)據(jù)可能被黑客的竊取程序獲取，因此數(shù)據(jù)的傳輸保護(hù)是很重要的一部分。為了方便用戶隨時(shí)隨地獲取存儲(chǔ)資料，供應(yīng)商必須將文件分配到多個(gè)數(shù)據(jù)中心中，并且對(duì)存儲(chǔ)數(shù)據(jù)的地理位置選址作相應(yīng)優(yōu)化措施。這個(gè)領(lǐng)域的研究包括兩個(gè)方面：第一，通過(guò)重新建立編程模型以及將數(shù)據(jù)進(jìn)行預(yù)處理再存入存儲(chǔ)節(jié)點(diǎn)，降低云計(jì)算對(duì)數(shù)據(jù)的需要，以減少數(shù)據(jù)的傳輸量；第二，考慮云存儲(chǔ)結(jié)點(diǎn)與計(jì)算結(jié)點(diǎn)的地理位置以及其他方面的因素，設(shè)計(jì)調(diào)度算法使計(jì)算結(jié)點(diǎn)盡可能地靠近存儲(chǔ)結(jié)點(diǎn)。

訪問(wèn)是否設(shè)置為公共訪問(wèn)，可以防止私有存儲(chǔ)空間被非法利用，授權(quán)認(rèn)證與防止用戶未經(jīng)授權(quán)而進(jìn)行訪問(wèn)的這種行為是非常重要，用戶訪問(wèn)云端資料的過(guò)程中，所有的操作都將被記錄并且可追蹤，從而有效防止其他人訪問(wèn)用戶資料，包括管理者本身。云存儲(chǔ)供應(yīng)商在為用戶構(gòu)建文件結(jié)構(gòu)之前都將首先加載一個(gè)黑盒，管理者可以看到加密的文件片段存儲(chǔ)在硬盤中，用戶使用云存儲(chǔ)服務(wù)就像使用一個(gè)虛擬硬盤。或者控制訪問(wèn)監(jiān)控和控制用戶訪問(wèn)文件路徑。

參考文獻(xiàn)：

[1]BR Kandukuri，VR Paturi and Rakshit，A.Cloud Security Issues，Services Computing，2009.SCC'09.IEEE International Conference on，P517-520，2009.

[2]http：//en.wikipedia.org/wiki/Cloud_computing[OL].

[3]Yan，L.and Rong，C.and Zhao，G.Strengthen cloud computing security with federal identity management using hierarchical identity-based ryptography，Cloud Computing，P167-177，2009.

[4]Nuno Santos，K.P.Gummadi，and Rodrlgo RodIgues.Towards Trusted Cloud Computing.Workshop on Hot Topics in Cloud Computing（HotCloud'09）.

[5]F.John Krautheim.Prwate Virtual Infrastructure for Cloud Computing.Workshop on Hot Topics in Cloud Computing （HotCloud'09）.

[6]Bhagwan，R，K Tati，YC Cheng，S Savage，and GM Voelker，Total Recall：System Support for Automated.

[7]Availability Management.In Proc.of the First ACM/Usenix Symposium on Networked Systems Design and Implementation （NSDI），2004.

作者簡(jiǎn)介：蔡佳（1991.07-），女，本科在讀，研究方向：計(jì)算機(jī)應(yīng)用技術(shù)。

作者單位：中南大學(xué) 信息科學(xué)與工程學(xué)院，長(zhǎng)沙 410012