云環(huán)境下的數(shù)據(jù)存儲(chǔ)安全技術(shù)分析

雷顯臻　羅揚(yáng)

摘要：云計(jì)算技術(shù)現(xiàn)在被越來(lái)越廣泛的應(yīng)用到實(shí)際中，與傳統(tǒng)計(jì)算機(jī)算法相比，云計(jì)算具有更大的優(yōu)勢(shì)，不但處理與存儲(chǔ)數(shù)據(jù)量得到了大幅度的增加，數(shù)據(jù)存儲(chǔ)空間也更大，但是所需成本比較低。在云環(huán)境下對(duì)數(shù)據(jù)存儲(chǔ)安全技術(shù)進(jìn)行分析，需要分析所存安全問(wèn)題，并結(jié)合云計(jì)算數(shù)據(jù)存儲(chǔ)特點(diǎn)，采取措施進(jìn)行安全管理，本文就此進(jìn)行了簡(jiǎn)要分析。

關(guān)鍵詞：云環(huán)境；數(shù)據(jù)存儲(chǔ)；安全技術(shù)

在云環(huán)境下研究數(shù)據(jù)存儲(chǔ)，可以有效改善傳統(tǒng)存儲(chǔ)方法中存在的資源利用效率低、成本投入大以及系統(tǒng)管理難度大等問(wèn)題，逐漸成為了主流計(jì)算模式。云計(jì)算是將所有數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)內(nèi)，安全問(wèn)題為進(jìn)一步推廣云計(jì)算的主要限制因素。需要分析現(xiàn)存安全問(wèn)題，并明確其存在的原因，有針對(duì)性的采取措施進(jìn)行優(yōu)化，爭(zhēng)取提高數(shù)據(jù)存儲(chǔ)安全性。

一、云計(jì)算儲(chǔ)存分析

云計(jì)算以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)，實(shí)現(xiàn)動(dòng)態(tài)化可伸縮且虛擬為特點(diǎn)的計(jì)算模式。利用云計(jì)算模式，可以將大量數(shù)據(jù)均放在計(jì)算機(jī)上，即遠(yuǎn)程服務(wù)器，然后企業(yè)可以根據(jù)自身實(shí)際需求，來(lái)對(duì)計(jì)算機(jī)存儲(chǔ)系統(tǒng)進(jìn)行訪問(wèn)，查詢(xún)所需各項(xiàng)信息，并將其應(yīng)用實(shí)際中[1]。因此，在云計(jì)算中計(jì)算機(jī)僅僅作為一個(gè)簡(jiǎn)單終端存在，不需要對(duì)數(shù)據(jù)信息進(jìn)行任何的存儲(chǔ)與計(jì)算，所有功能均由云端來(lái)完成。云存儲(chǔ)為一種特殊構(gòu)架服務(wù)，核心為各項(xiàng)程序軟件，通過(guò)在存儲(chǔ)設(shè)備中的有機(jī)結(jié)合，來(lái)實(shí)現(xiàn)各項(xiàng)服務(wù)功能的轉(zhuǎn)變。

二、云環(huán)境數(shù)據(jù)存儲(chǔ)安全技術(shù)

1.認(rèn)證服務(wù)

認(rèn)證服務(wù)主要包括單點(diǎn)登錄、訪問(wèn)控制技術(shù)、雙因素認(rèn)證等，對(duì)于不同的技術(shù)方式存在明顯的差異。其中，單點(diǎn)登錄即通過(guò)用戶(hù)名/口令方式登錄；訪問(wèn)控制技術(shù)即對(duì)用戶(hù)身份進(jìn)行認(rèn)證、授權(quán)，達(dá)到阻止非法訪問(wèn)以及跨權(quán)限訪問(wèn)行為；雙向因素認(rèn)證即驗(yàn)證用戶(hù)名/口令后，要求用戶(hù)再次輸入一個(gè)一次性驗(yàn)證口令[2]。基于云環(huán)境開(kāi)發(fā)式特點(diǎn)，數(shù)據(jù)存儲(chǔ)時(shí)經(jīng)常會(huì)出現(xiàn)防御服務(wù)濫用或者服務(wù)劫持等問(wèn)題，通過(guò)認(rèn)證服務(wù)措施可以有效解決此類(lèi)問(wèn)題，提高數(shù)據(jù)存儲(chǔ)安全性。本質(zhì)上就是通過(guò)用戶(hù)信息認(rèn)證后，來(lái)向其授權(quán)，用戶(hù)在通過(guò)聯(lián)合認(rèn)證后才能進(jìn)行相應(yīng)的操作。

2.安全管理

云服務(wù)下的安全管理，即為用戶(hù)提供使用權(quán)限、信息安全維護(hù)服務(wù)，如賬號(hào)注冊(cè)與注銷(xiāo)、用戶(hù)授權(quán)以及特殊情況下權(quán)限收回等。云服務(wù)供應(yīng)商采取此種方式，來(lái)避免出現(xiàn)用戶(hù)越權(quán)操作的問(wèn)題，從整體上來(lái)保證不同用戶(hù)數(shù)據(jù)存儲(chǔ)與應(yīng)用安全性，降低因用戶(hù)操作行為不當(dāng)造成的數(shù)據(jù)損壞，為用戶(hù)提供一個(gè)良好的使用環(huán)境。

3.數(shù)據(jù)加密

3.1數(shù)據(jù)傳輸加密

數(shù)據(jù)傳輸過(guò)程中，會(huì)因?yàn)榫W(wǎng)絡(luò)缺陷、操作失誤等因素影響，增大數(shù)據(jù)被損壞的可能性，并且在實(shí)際應(yīng)用中，還存在黑客惡意攻擊事件，數(shù)據(jù)傳輸過(guò)程存在較大的風(fēng)險(xiǎn)。對(duì)數(shù)據(jù)傳輸過(guò)程進(jìn)行加密，常見(jiàn)的如端到端數(shù)據(jù)加密技術(shù)，可以有效降低數(shù)據(jù)被泄露、竊取、修改等情況發(fā)生概率，且可以結(jié)合網(wǎng)絡(luò)協(xié)議棧各層加密技術(shù)進(jìn)行傳輸加密。如IPSee加密協(xié)議，主要是利用加密安全服務(wù)，確保在Internet協(xié)議網(wǎng)絡(luò)上數(shù)據(jù)傳輸?shù)陌踩耘c機(jī)密性；SLL協(xié)議則可以實(shí)現(xiàn)服務(wù)器與用戶(hù)的安全認(rèn)證，提高數(shù)據(jù)完整性，使各項(xiàng)數(shù)據(jù)在傳輸過(guò)程中不會(huì)被篡改[3]。

3.2數(shù)據(jù)存儲(chǔ)加密

云服務(wù)供應(yīng)商技術(shù)水平不同，對(duì)存儲(chǔ)數(shù)據(jù)的安全保障力度也就不同，導(dǎo)致數(shù)據(jù)在存儲(chǔ)過(guò)程中存在一定安全隱患。對(duì)數(shù)據(jù)存儲(chǔ)階段進(jìn)行加密處理，即利用密鑰管理、算法參數(shù)管理以及數(shù)據(jù)加密等密碼技術(shù)，由用戶(hù)自己來(lái)控制所應(yīng)用到數(shù)據(jù)資源，這樣就可以在建立可擴(kuò)展數(shù)據(jù)中心同時(shí)，建立起數(shù)據(jù)保護(hù)系統(tǒng)。一般為提高數(shù)據(jù)存儲(chǔ)安全效果，需要提前對(duì)各類(lèi)數(shù)據(jù)進(jìn)行高強(qiáng)度加密處理，使其以密文的形式被保存在云計(jì)算數(shù)據(jù)資源池內(nèi)，由用戶(hù)自己來(lái)掌握密鑰。加密技術(shù)的應(yīng)用，可以有效提高云服務(wù)數(shù)據(jù)存儲(chǔ)安全性，僅僅有掌握密鑰的人才能訪問(wèn)各類(lèi)數(shù)據(jù)，但是要保證數(shù)據(jù)加密算法調(diào)用服務(wù)與密鑰管理方法的統(tǒng)一。

4.安全日志

安全日志與審計(jì)為提高云計(jì)算數(shù)據(jù)存儲(chǔ)安全性重要方法，其主要記錄了云服務(wù)用戶(hù)與云計(jì)算系統(tǒng)活動(dòng)各類(lèi)安全事件，管理員只需要通過(guò)對(duì)記錄的各類(lèi)內(nèi)容的分析，便可以實(shí)現(xiàn)對(duì)云計(jì)算系統(tǒng)以及用戶(hù)活動(dòng)進(jìn)行監(jiān)管與審計(jì)，保證數(shù)據(jù)存儲(chǔ)過(guò)程中不存在任何安全問(wèn)題。想要落實(shí)云計(jì)算安全審計(jì)，前提是要保證云服務(wù)提供商對(duì)此平臺(tái)用戶(hù)日志信息的針對(duì)性記錄、跟蹤與審核，確定其中存在的安全隱患，并根據(jù)不同隱患做出相應(yīng)的動(dòng)作，同時(shí)生成安全審計(jì)報(bào)告。

三、云環(huán)境下數(shù)據(jù)存儲(chǔ)體系建立

1.服務(wù)器結(jié)構(gòu)

存儲(chǔ)服務(wù)架構(gòu)為云計(jì)算數(shù)據(jù)存儲(chǔ)體系重要組成部分，需要提前完成服務(wù)器架構(gòu)的構(gòu)建。對(duì)于NAS文件存儲(chǔ)系統(tǒng)來(lái)說(shuō)，每個(gè)節(jié)點(diǎn)均為相互獨(dú)立存在的個(gè)體，文件便是系統(tǒng)內(nèi)最小的單位。集群中對(duì)于可以完整保留的文件，其數(shù)據(jù)信息能夠有效被保存在集群特定點(diǎn)上。文件數(shù)量眾多，數(shù)據(jù)信息會(huì)被有效的保存在另外節(jié)點(diǎn)上，各類(lèi)信息復(fù)雜程度高。而SNA作為存儲(chǔ)系統(tǒng)一部分，如果存在一個(gè)文件發(fā)出請(qǐng)求，則每個(gè)節(jié)點(diǎn)均會(huì)對(duì)該文件不同數(shù)據(jù)塊進(jìn)行訪問(wèn)，有效處理用戶(hù)不同需求。此種存儲(chǔ)結(jié)構(gòu)在云服務(wù)器實(shí)際應(yīng)用中具有良好的效率，且可以在一定范圍內(nèi)進(jìn)行擴(kuò)展，提高數(shù)據(jù)傳輸效率。

2.服務(wù)器間數(shù)據(jù)傳輸

部分?jǐn)?shù)據(jù)存儲(chǔ)系統(tǒng)間可以實(shí)現(xiàn)數(shù)據(jù)的間傳輸，異構(gòu)平臺(tái)間信息可以實(shí)現(xiàn)信息資源的共享。數(shù)據(jù)存儲(chǔ)會(huì)應(yīng)用到數(shù)據(jù)庫(kù)，其可以傳遞一些函數(shù)或者邏輯表達(dá)方式，更有效的處理復(fù)雜程度較高的任務(wù)。與普通程序相比，服務(wù)器存儲(chǔ)過(guò)程更快，尤其是本地服務(wù)器可以減少執(zhí)行與操作中寬帶傳輸和執(zhí)行命令所花費(fèi)的時(shí)間。數(shù)據(jù)庫(kù)系統(tǒng)可以分頁(yè)顯示數(shù)據(jù)，一項(xiàng)命令的執(zhí)行會(huì)產(chǎn)生幾萬(wàn)種結(jié)果，且不能一次性全部傳輸給客戶(hù)端，便可以選擇用分頁(yè)顯示的方法。

結(jié)束語(yǔ)：

云計(jì)算技術(shù)現(xiàn)在應(yīng)用越發(fā)廣泛，且取得了良好的應(yīng)用效果?；谠骗h(huán)境的數(shù)據(jù)存儲(chǔ)安全技術(shù)的分析，需要確定云計(jì)算所具有的特點(diǎn)，從實(shí)際情況出發(fā)，以提高數(shù)據(jù)傳輸與存儲(chǔ)安全性為目的，對(duì)各類(lèi)安全技術(shù)進(jìn)行分析，在應(yīng)用時(shí)需要根據(jù)實(shí)際情況來(lái)選擇最為合適的技術(shù)進(jìn)行處理，來(lái)消除存在的各類(lèi)安全隱患。

參考文獻(xiàn)：

[1] 伍琦.云環(huán)境下數(shù)據(jù)存儲(chǔ)安全技術(shù)研究[D].江西財(cái)經(jīng)大學(xué)，2013.

[2] 呂琴.云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)安全的關(guān)鍵技術(shù)研究[D].貴州大學(xué)，2015.

[3] 陳釗.基于云災(zāi)備的數(shù)據(jù)安全存儲(chǔ)關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2012.