簡(jiǎn)述云存儲(chǔ)的數(shù)據(jù)安全與保密

顧勤豐

（江蘇蘇州建設(shè)交通高等職業(yè)技術(shù)學(xué)校 江蘇 蘇州 215000）

簡(jiǎn)述云存儲(chǔ)的數(shù)據(jù)安全與保密

顧勤豐

（江蘇蘇州建設(shè)交通高等職業(yè)技術(shù)學(xué)校 江蘇 蘇州 215000）

云存儲(chǔ)系統(tǒng)已經(jīng)逐漸被人們所熟知，而且開始應(yīng)運(yùn)于各大終端。那么，這個(gè)新事物的出現(xiàn)當(dāng)然有便利也有害處。筆者根據(jù)自己的一些實(shí)踐經(jīng)驗(yàn)，認(rèn)為在當(dāng)前這樣一種狀況中，提出云存儲(chǔ)數(shù)據(jù)安全與保密是可行而又必要的。本文將重點(diǎn)從云存儲(chǔ)技術(shù)、其數(shù)據(jù)安全狀況以及安全和保密問題、解決措施等方面進(jìn)行論述。

云存儲(chǔ)；數(shù)據(jù)安全；保密技術(shù)；解決措施

隨著信息技術(shù)的發(fā)展，數(shù)據(jù)存儲(chǔ)已經(jīng)不再簡(jiǎn)單的依靠移動(dòng)硬盤等工具進(jìn)行了，而且開始使用云存儲(chǔ)系統(tǒng)?？梢哉f，隨著科技的進(jìn)步，現(xiàn)代化的步伐催促著云存儲(chǔ)系統(tǒng)的誕生和發(fā)展。而且，筆者認(rèn)為，云存儲(chǔ)系統(tǒng)已經(jīng)逐漸被人們所熟知，而且開始應(yīng)運(yùn)于各大終端。那么，這個(gè)新事物的出現(xiàn)當(dāng)然的利弊兩端的，有便利也有害處。筆者根據(jù)自己的一些實(shí)踐經(jīng)驗(yàn)，認(rèn)為在當(dāng)前這樣一種狀況中，提出云存儲(chǔ)數(shù)據(jù)安全與保密的文章是可行而又必要的。

本文將重點(diǎn)從云存儲(chǔ)技術(shù)、其數(shù)據(jù)安全狀況以及安全和保密問題等方面進(jìn)行論述。具體分析情況如下：

1.云存儲(chǔ)及其類別

我們知道，云存儲(chǔ)算是一個(gè)較為新的概念，它是在云計(jì)算基礎(chǔ)上發(fā)展出來的，也是它在某種程度上的延伸和發(fā)展。它主要是通過集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的一個(gè)系統(tǒng)，可以認(rèn)為，云存儲(chǔ)系統(tǒng)是一種新型的科技系統(tǒng)。而且，最為直觀的感受就是，云存儲(chǔ)系統(tǒng)對(duì)于我們?nèi)粘Ｉ钪械氖褂谜叨裕强梢栽谌魏蔚胤绞褂玫?，只要有網(wǎng)絡(luò)，就可以通過網(wǎng)絡(luò)連接到終端實(shí)現(xiàn)云存儲(chǔ)和云下載。而且，切身體會(huì)，個(gè)人認(rèn)為云存儲(chǔ)主要具有數(shù)據(jù)備份、分類等主要功能。而且根據(jù)蕭子揚(yáng)（2014）、曹珂（2015）等對(duì)云存儲(chǔ)系統(tǒng)及其功能的介紹，筆者認(rèn)為，云存儲(chǔ)技術(shù)一般可以分為三類，即公共、內(nèi)部、和混合三種類型。

1.1 公共型

對(duì)于公共云存儲(chǔ)，我們可以舉一些例子，比如百度云盤、115網(wǎng)盤、新浪微盤、360云盤等?？梢哉f，公共云存儲(chǔ)就是指通過給普通大眾的，但是每一個(gè)使用者又是相互獨(dú)立和相互隔絕的。每一個(gè)使用者都可以獨(dú)立使用和上傳、下載云存儲(chǔ)系統(tǒng)中的數(shù)據(jù)，這個(gè)是公共云存儲(chǔ)最為直觀的特點(diǎn)。

1.2 內(nèi)部型

目前國(guó)內(nèi)市面上還是有一部分這樣類型的云存儲(chǔ)系統(tǒng)，比如Eucalyptus、聯(lián)想網(wǎng)盤等。從筆者的切身體會(huì)來看，內(nèi)部型云存儲(chǔ)系統(tǒng)更多是一種獨(dú)立的、私人的系統(tǒng)，其具有私人化等特點(diǎn)，只是為針對(duì)性的群體所使用的，而且重點(diǎn)是使用防火墻等系統(tǒng)，與一般外界相隔絕，這樣保證了該云存儲(chǔ)系統(tǒng)的獨(dú)立性，信息相對(duì)而言只是限于內(nèi)部集體、單位的。

1.3 混合型

混合型云存儲(chǔ)，這是一個(gè)特別新型的內(nèi)容，但是其實(shí)也沒有什么實(shí)質(zhì)性的變化。其實(shí)，顧名思義，就是公共型與私人型的結(jié)合，我們可以理解為就是按照使用者自己的特點(diǎn)和特定需求、要求來將公共云和私有云結(jié)合在一起。因此，這樣一種類型的云存儲(chǔ)具有上述兩類云存儲(chǔ)的特點(diǎn)。當(dāng)然，按照設(shè)想，這樣一種混合型體系是為了更加便利的服務(wù)于使用者，可是在實(shí)際的活動(dòng)中來看，并不是很樂觀，反倒是給我們帶了一定的麻煩，具有復(fù)雜性等特點(diǎn)。

2.云存儲(chǔ)安全技術(shù)及其保證

筆者認(rèn)為云存儲(chǔ)安全技術(shù)及其保證的論述是非常必要的。從移動(dòng)硬盤到如今的云存儲(chǔ)，這必然是一種進(jìn)步。而且我們知道，云存儲(chǔ)在很多時(shí)候和很大程度上是為了給使用者提供一種在線存儲(chǔ)服務(wù)的。因此，使用者需要交費(fèi)，就可以獲得相應(yīng)的高級(jí)服務(wù)和存儲(chǔ)空間，使用者在很大程度上是完全沒有必要去考慮和探討存儲(chǔ)空間、設(shè)備、可靠性等問題的。按照云存儲(chǔ)技術(shù)發(fā)展的設(shè)想，他們認(rèn)為云存儲(chǔ)技術(shù)是有足夠多的安全保證的。目前學(xué)界主要認(rèn)為有以下一些安全保證：

2.1 多副本策略

什么叫副本策略呢？或者說為什么多副本這樣一種方式是云存儲(chǔ)的安全保證呢？我們知道，云存儲(chǔ)與谷歌開始發(fā)布的Google文件系統(tǒng)是相關(guān)聯(lián)的。谷歌的分布式文件系統(tǒng)建立在很多便宜的機(jī)器,硬件系統(tǒng)忍受失敗,所以硬件故障是允許在分布式文件系統(tǒng)。如果硬件故障,那么存儲(chǔ)在車站不能訪問數(shù)據(jù)的機(jī)器上,為了防止數(shù)據(jù)丟失,確保數(shù)據(jù)安全,可以采取更多的副本。每個(gè)數(shù)據(jù)塊在整個(gè)集群有多個(gè)備份,備份的用戶數(shù)量。根據(jù)這些備份系統(tǒng)分布的分布在不同的物理位置,以防止一個(gè)節(jié)點(diǎn)故障導(dǎo)致多個(gè)備份無法訪問。

2.2 密鑰策略

我們所熟知，云存儲(chǔ)服務(wù)方法和方式一般是有第三方提供的。也就是說，使用者是不知道自己的數(shù)據(jù)存儲(chǔ)在哪里,所使用的數(shù)據(jù)是否有其他人啥用，這個(gè)時(shí)候，這是一個(gè)沉重的問題,為了消除用戶這方面的問題,我們可以通過加密的手段。用戶通過某些手段加密數(shù)據(jù)加密,加密密鑰由用戶自己控制,第三方不能直接訪問用戶的數(shù)據(jù),通過自己的關(guān)鍵密碼訪問對(duì)應(yīng)的項(xiàng)目和內(nèi)容。

2.3 數(shù)據(jù)的差異性保存

我們知道，在云存儲(chǔ)技術(shù)誕生之前，大部分人都是把數(shù)據(jù)存在一些私服上。因此，我們可以說，為了數(shù)據(jù)安全，數(shù)據(jù)分類是必不可少的。這種策略可以應(yīng)用于云存儲(chǔ),由用戶自己的關(guān)鍵數(shù)據(jù),和其他泛型類型的數(shù)據(jù)存儲(chǔ)在云等等的私有存儲(chǔ)云存儲(chǔ)找到一個(gè)妥協(xié),但良好的安全性和實(shí)用性卻得到了體現(xiàn)。

3.云存儲(chǔ)面臨的安全與保密問題

盡管，我們可以說，最為直觀的感受就是，云存儲(chǔ)系統(tǒng)對(duì)于我們?nèi)粘Ｉ钪械氖褂谜叨?，是可以在任何地方使用的，只要有網(wǎng)絡(luò)，就可以通過網(wǎng)絡(luò)連接到終端實(shí)現(xiàn)云存儲(chǔ)和云下載。而且，切身體會(huì)，個(gè)人認(rèn)為云存儲(chǔ)主要具有數(shù)據(jù)備份、分類等主要功能?？梢哉J(rèn)為，云存儲(chǔ)給我們使用者帶來了諸多便利。但是，其實(shí)，云存儲(chǔ)系統(tǒng)和我們當(dāng)初的設(shè)想還是存在較大差距的，很多專家也認(rèn)為，云存儲(chǔ)的在很多方面還是存在缺陷的，可以說是發(fā)展路徑依舊有很多困難。因此，筆者查閱相關(guān)文獻(xiàn)發(fā)現(xiàn)，目前這個(gè)階段是云存儲(chǔ)技術(shù)發(fā)展的瓶頸期，我們?cè)谶@里，必須去探討和反思一下云存儲(chǔ)系統(tǒng)或者說技術(shù)的安全和保密問題了。

整理各家觀點(diǎn)，個(gè)人認(rèn)為云存儲(chǔ)系統(tǒng)的安全威脅主要表現(xiàn)如下：

(1)云存儲(chǔ)安全存儲(chǔ)難度大。由于我們知道，目前無法界定安全的清晰概念，本文也未對(duì)安全做一個(gè)界定，因此，如何說才是安全的？因此，云存儲(chǔ)保護(hù)存儲(chǔ)是非常具有難度的。

(2)云存儲(chǔ)的應(yīng)急能力較差，尤其是遇到一些突發(fā)性災(zāi)難的時(shí)候，如何避免數(shù)據(jù)的丟失是我們目前應(yīng)該值得去思考和探討的問題，這是一個(gè)安全威脅。

（3）云存儲(chǔ)系統(tǒng)對(duì)入侵、攻擊、病毒和惡意軟件十分敏感，要實(shí)時(shí)主動(dòng)地檢測(cè)和防御。

(4)云存儲(chǔ)系統(tǒng)面臨一些傳統(tǒng)網(wǎng)絡(luò)上的安全威脅，如數(shù)據(jù)破壞、數(shù)據(jù)竊取等。

結(jié)合相關(guān)專家的觀點(diǎn)，筆者認(rèn)為，一個(gè)沒有安全保證的技術(shù)，一個(gè)沒有穩(wěn)妥保證的云存儲(chǔ)，是不能夠繼續(xù)推廣和發(fā)展的。而且，從個(gè)人的了解來看，目前學(xué)術(shù)界對(duì)云存儲(chǔ)的安全性等問題只是在逐步關(guān)注，但是沒有提出具體的一些措施，這個(gè)還是讓筆者比較擔(dān)心的，而且，最近筆者在查閱相關(guān)文獻(xiàn)時(shí)，發(fā)現(xiàn)了這樣一件駭人聽聞的新聞。

據(jù)相關(guān)新聞報(bào)道，國(guó)內(nèi)多款云盤被指出存在重大安全隱患。之前，有網(wǎng)友爆料稱，百度云自動(dòng)備份功能涉嫌自動(dòng)共享，網(wǎng)友發(fā)現(xiàn)在谷歌等搜索引擎中輸入“site:yun.baidu.com 來自iPhone(或其他手機(jī)型號(hào))”就可以搜到大量用戶自己的手機(jī)相冊(cè)內(nèi)容。因此，筆者認(rèn)為，目前這樣一個(gè)階段就是云存儲(chǔ)技術(shù)的瓶頸期，應(yīng)該去探討它目前存在的那些重大安全隱患。

就正如上文所言的，存在上述威脅，而且同時(shí)我們可以看到，盡管我們說云存儲(chǔ)技術(shù)和系統(tǒng)具有很大方面的安全保證，但是在實(shí)際的操作過程中，很大企業(yè)確切說是云存儲(chǔ)技術(shù)提供者和服務(wù)者，并沒有好好的實(shí)行這一的技術(shù)和安全防范。可以說，絕大多數(shù)的使用者是沒被加密保護(hù)的，他們的隱私其實(shí)是公布在網(wǎng)絡(luò)當(dāng)中的，這個(gè)是我們必須去反思的問題。而且我們看到，現(xiàn)在的黑客技術(shù)越來越發(fā)達(dá)，他們可以利用用戶對(duì)數(shù)據(jù)的訪問歷史，刪除用戶的所有數(shù)據(jù)。與此同時(shí)，我們還要看到，由于云存儲(chǔ)技術(shù)的不完善，尤其是在信息傳輸過程中，是沒有采取加密技術(shù)的，從筆者個(gè)人實(shí)踐情況來看，國(guó)內(nèi)主流云存儲(chǔ)產(chǎn)品均未加密。這是一件令人非常詫異的事情。

筆者認(rèn)為，現(xiàn)在是一個(gè)新的技術(shù)時(shí)代和信息時(shí)代，在這樣一個(gè)高度競(jìng)爭(zhēng)的時(shí)代，我們可以發(fā)現(xiàn)，無論是企業(yè)還是國(guó)家，甚至是個(gè)人，信息、數(shù)據(jù)對(duì)于我們?nèi)魏我粋€(gè)人來說都是至關(guān)重要的，而且由于存儲(chǔ)需求的加大，以及便利性的訴求，越來越多人使用云存儲(chǔ)，因此，筆者一個(gè)認(rèn)為云存儲(chǔ)技術(shù)是一條光明大道，但是另外一個(gè)，筆者也認(rèn)為，由于人們選擇云存儲(chǔ)技術(shù)的越來越多，問題暴露的也越快，因此，我們必須好好去反思這樣一個(gè)問題，否則總有一天，云存儲(chǔ)數(shù)據(jù)安全會(huì)是我們未來幾十年的心病，而且這個(gè)病是很難治愈的，因此必須防微杜漸。

4.措施與思考

為什么個(gè)人信息被泄露？數(shù)據(jù)存儲(chǔ)的安全度多高？為什么黑客可以很容易地把用戶的信息偷走？這一系列問題是目前很多專家在反思的問題。而且，我一直強(qiáng)調(diào)，現(xiàn)在是一個(gè)新的技術(shù)時(shí)代和信息時(shí)代，在這樣一個(gè)高度競(jìng)爭(zhēng)的時(shí)代，我們可以發(fā)現(xiàn)，無論是企業(yè)還是國(guó)家，甚至是個(gè)人，信息、數(shù)據(jù)對(duì)于我們?nèi)魏我粋€(gè)人來說都是至關(guān)重要的，而且由于存儲(chǔ)需求的加大，以及便利性的訴求，越來越多人使用云存儲(chǔ)，因此，筆者一個(gè)認(rèn)為云存儲(chǔ)技術(shù)是一條光明大道，但是另外一個(gè)，筆者也認(rèn)為，由于人們選擇云存儲(chǔ)技術(shù)的越來越多，問題暴露的也越快，因此，我們必須好好去反思這樣一個(gè)問題，否則總有一天，云存儲(chǔ)數(shù)據(jù)安全會(huì)是我們未來幾十年的心病，而且這個(gè)病是很難治愈的，因此必須防微杜漸。

但是，正如筆者在前文中所言，一個(gè)沒有安全保證的技術(shù)，一個(gè)沒有穩(wěn)妥保證的云存儲(chǔ)，是不能夠繼續(xù)推廣和發(fā)展的。而且，從個(gè)人的了解來看，目前學(xué)術(shù)界對(duì)云存儲(chǔ)的安全性等問題只是在逐步關(guān)注，但是沒有提出具體的一些措施，這個(gè)還是讓筆者比較擔(dān)心的。

那么，筆者重點(diǎn)想提出以下一些措施或者說是設(shè)想吧。

（1）加強(qiáng)信息傳輸過程中的加密設(shè)定；

（2）給使用者通過手機(jī)客戶端上傳的數(shù)據(jù)自動(dòng)上傳為私密文件；

（3）定期讓使用者更換密碼等；

當(dāng)然，這些不過是筆者的一些設(shè)想罷了。筆者認(rèn)為，要解決這一個(gè)棘手的問題，一個(gè)還是要從制度方面解決，強(qiáng)化法律制裁，同時(shí)呢，也要相應(yīng)提高安全技術(shù)水平及其保證。也因?yàn)槿绱?，很多專家學(xué)者和我一樣，認(rèn)為真正要使得網(wǎng)絡(luò)云存儲(chǔ)更加安全，其核心內(nèi)容或者說最根本的保證就是存儲(chǔ)安全技術(shù)的提高和發(fā)展。

5.結(jié)束語

正如前文所言，由于人們選擇云存儲(chǔ)技術(shù)的越來越多，其安全問題暴露的也越快，因此，我們必須好好去反思這樣一個(gè)問題，否則總有一天，云存儲(chǔ)數(shù)據(jù)安全會(huì)是我們未來幾十年的心病，而且這個(gè)病是很難治愈的，因此，必須防微杜漸，正如有人這樣說道，數(shù)據(jù)安全是大事，不要等到出現(xiàn)泄露再追悔莫及，用安全的存儲(chǔ)方式，讓數(shù)據(jù)不再“裸奔”。本文重點(diǎn)探討了云存儲(chǔ)技術(shù)、其數(shù)據(jù)安全狀況以及安全和保密問題、解決措施等內(nèi)容，但由于筆者能力有限，在很多方面論述不是很充分，希望學(xué)界能夠加強(qiáng)這方面的研究。

[1]黃格仕.云存儲(chǔ)安全技術(shù)的研究[D].華南理工大學(xué).2012.

[2]許飛.安全云存儲(chǔ)系統(tǒng)研究[D].上海交通大學(xué).2014.

Description of cloud storage data security and confidentiality

GU Qin-feng. Suzhou Traffic Construction of Higher Vocational and Technical School, Jiangsu Province, Suzhou 215000, China

The cloud storage system has gradually become familiar, and began to capitalize on the terminal. So, the emergence of the new things have convenient also have disadvantages. In this paper, according to their own practical experience, the author think that in the current cloud storage data security and confidentiality of the questions is necessary. In this paper, from the cloud storage technology, data security, secrecy, and primarily discuss solutions, etc.

Cloud storage; Data security; Confidential technology; The measures

G250.74

A

1009-5624-（2016）03-0039-03