云儲存系統(tǒng)結構模型及安全策略

范月祺

（山西省物流技術學校，山西 太原 030006）

Fan Yueqi

(Shanxi Province Logistics Technology School,Taiyuan 030006,Shanxi)

云儲存系統(tǒng)結構模型及安全策略

范月祺

（山西省物流技術學校，山西 太原 030006）

在計算機數據存儲中，云儲存系統(tǒng)帶給人們的便利是顯而易見的，而其所面臨的數據安全風險也是巨大的。本文根據當前云存儲數據安全所面臨的諸多問題，從技術角度來對云儲存系統(tǒng)結構模型進行了分析，并針對其安全性提出了相應的策略。

云儲存系統(tǒng)；結構模型；安全；策略

1 引言

云存儲系統(tǒng)的根本目標是保證存儲數據的安全性、保密性、完整性和可用性。整個存儲過程中包含了數據生成、傳輸、保存和訪問四個環(huán)節(jié)，這就給云存儲信息安全以及加密技術提出了更高的要求。為了能夠確保云存儲的安全性和完整性，需要有針對性地對云存儲的安全性進行分析，使用有效的模型來規(guī)避云存儲各方面的安全問題，還可以在存儲信息時,引入云存儲技術來讓大數據能夠更好地服務于人類和社會。

2 大數據下的現代化存儲和網絡技術

2016全球數據流量將呈現大幅增加的趨勢，可達到6.6ZB，其中來自于數據中心的數據交換請求的流量占據了四分之三的比例。服務器虛擬化已成為大多數企業(yè)的數據存儲發(fā)展趨勢，網絡和存儲基礎架構的現代化和虛擬化將作為企業(yè)未來發(fā)展的重點。隨著云技術和大數據存儲的發(fā)展，使其對數據存儲的安全性能提出了更高的要求，然而傳統(tǒng)存儲解決方案缺乏一定的靈活性。CIO通過實施策略以達到支持存儲和網絡現代化與虛擬化，不僅可以降低數據中心的成本、占地空間和能源要求,還可以獲得支持云工作負載所需的速度、靈活性和可擴展性[1]。分層存儲架構將傳統(tǒng)存儲域網絡(SAN)和海量存儲與橫向擴展存儲平臺和服務器連接固態(tài)硬盤(SSD)組合在一起，在平衡成本和靈活性方面起到了積極的作用，可實現對性能敏感型數據庫和應用程序的支持。

3 云存儲系統(tǒng)的結構模型分析

（1）存儲層。云存儲最基本的部分是存儲層。存儲平臺設備包括FC光纖通道存儲設備、NAS和i SCSI等IP存儲設備、SCSI或SAS等DAS存儲設備等。云存儲中的存儲設備分布于不同地域且數量龐大，設備之間彼此通過廣域網、互聯(lián)網或者FC光纖通道網絡連接在一起。（2）基礎管理。作為云存儲最核心的部分，基礎管理也是存儲實現上困難最大的一部分。云存儲中多個存儲設備之間的協(xié)同工作通過基礎管理層的集群、分布式文件系統(tǒng)和網格計算等技術來實現，從而使多個存儲設備對外提供同一種服務，同時也大大提高了數據的訪問性能。（3）應用接口。云存儲最靈活的部分就是應用接口。根據實際業(yè)務類型，不同的云存儲運營單位可以開發(fā)不同的應用服務接口，提供個性化的數據存儲應用服務。（4）訪問層。授權用戶可以通過標準的公用接口登錄云存儲系統(tǒng)，并能夠全方位地享受云存儲服務。云存儲提供的訪問類型和訪問手段受制于云存儲運營單位，單位不同，相應的訪問類型和訪問手段也不盡相同。

圖1 云存儲系統(tǒng)的結構模型圖

4 大數據環(huán)境下云存儲技術的應用現狀

大數據賴以生存的前提條件是云存儲技術的超大容量和不可估量的能力，而且這種不可估量性并未達到其極限，云存儲數據會隨著時間的推移和科學生產技術的不斷發(fā)展，實現不斷創(chuàng)新。隨著云存儲技術的不斷普及，越來越多的人意識到了這種存儲方式的優(yōu)越性和便捷性，也就催生了更多的人投身到該領域的深層次研究。但是受限于時間、能力等多種客觀因素的制約，目前云存儲技術還不夠成熟。首先，目前雖然云存儲數據廣泛應用于各個領域，但是該技術缺乏一定安全系數，通過云存儲技術對大數據進行保存，可以肯定的是所保存的數據中一定包含有價格和保密性較強的文件，由此對云存儲安全性能提出了更加嚴格的要求。其次，存儲效率低這一因素導致客觀上很難滿足大數據的要求。當前，硬件存儲是云存儲技術的主要實現載體，然而不可避免的是硬件存儲器的損壞或老化可能帶來數據丟失的問題，由此，存儲途徑的延展，在云存儲中顯得尤為重要。

5 云儲存技術的安全保護策略

5.1 制定存儲性能及安全性標準

云存儲技術作為數據存儲雖然大勢所趨，但是目前還未形成統(tǒng)一的標準，存儲漏洞或是內部存儲風險等問題仍然存在，這些因素都將會對大數據存儲產生不良影響。云存儲技術的廣泛應用，使得所存儲的數據呈現多樣性和數據量大的特點，大容量、高速率，是每一個用戶對系統(tǒng)提出的更高要求，因此，需要充分考慮用戶的需求并及時進行優(yōu)化升級。在未來數據存儲技術的發(fā)展中，為了適應社會的發(fā)展確保不被社會所淘汰[3]，需要進行規(guī)范管理。

5.2 數據傳輸安全保護策略

在數據傳輸安全的問題上，可采用光纖傳輸，因為其在數據傳輸物理鏈路上做到了相對于其它材料更好的屏蔽保護措施。為了確保數據安全，通過專線或VPN技術進行公網上數據的傳輸。對數據進行加密傳輸，不僅可以保證數據的高質量加密防護，用戶自主加密的模式，可以更加靈活地應對可能出現的各種安全風險。

5.3 多副本保護策略

為了避免由于硬件故障而引起的數據丟失或損壞的情況發(fā)生，采用多副本策略是比較有效的方法。通過利用硬件設備對數據資源進行存儲備份，在云環(huán)境下，依托于現在新型的云存儲技術進行多副本管理。如果發(fā)生硬件損壞情況，導致所存儲數據丟失等情況，針對于這一問題，行之有效的解決辦法就是采用多副本策略。

5.4 密鑰策略

密鑰策略的主要目的是為了能夠讓敏感數據不會被輕易獲取。在此策略中，不僅對數據存取以及訪問進行了非常嚴格的限制，同時還對相關敏感數據進行加密處理讓其資源到加密保護。此外通過密鑰管理，可以對進行加密處理的資源進行訪問控制，這種密鑰管理策略成為了保護數據的核心機制。通過這種核心機制，可以加強云存儲平臺的安全性，讓平臺數據不會輕易受到惡意攻擊而導致數以萬計的用戶和企業(yè)的數據泄露。同時，也能夠確保云存儲服務提供商和用戶的利益得到保障。

5.5 引入視頻監(jiān)控設備加大安全保護力度

隨著視頻監(jiān)控技術的不斷發(fā)展，真實、完整地記錄生活中發(fā)生的事情已是監(jiān)控設備最重要的任務和功能，由此，通過視頻監(jiān)控技術檢查云存儲技術的安全性隨之被應用到安全監(jiān)測中去。將在資料存儲的過程中錄入和調出查閱的情況通過視頻監(jiān)控技術進行記錄，這也將在一定程度上保障了資料的安全性。為了確保視頻監(jiān)控技術更好地服務于云存儲技術，需要投入更多的精力去克服視頻監(jiān)控技術存在的一些弊端，如網絡不夠流暢、視頻轉放器落后、性能差等，讓視頻監(jiān)控技術更加有效地支持云存儲技術的發(fā)展。另外，多個應用接口存在于云存儲視頻播放系統(tǒng)中，這也將在很大程度上提升查找效率。

5.6 數據的差異性保存

在云儲存系統(tǒng)還沒有應用于我們的工作生活中之前，數據一般都是在私有服務器中儲存的，當時為了確保數據的安全性，我們根據數據的重要程度對其進行了分類，確定了不同數據的不同保密等級。而這種差異性的保存策略對于云儲存系統(tǒng)也同樣適用，用戶可以對非常重要的數據進行自行保存，對一些普通的數據則可以直接存放在云端上，以確保數據的安全性，提高數據使用的實用性。

6 結束語

隨著大數據時代的來臨，云存儲設備能夠給人們帶來極大的便利性。因此，提升云存儲設備的安全性，成為了當前云計算應用技術的重要任務之一。通過不斷地加強其安全性，云存儲設備才能得到更加長遠的發(fā)展。因此，除了要了解云存儲的安全性能以外，還需要制定出行之有效的改進措施，讓云存儲使用者能夠對其技術所具有的價值及作用有一個深入的了解，促進我國高新技術水平的提升。

[1]席亞軍．大數據時代下云技術在圖書館數據存儲中的應用[J]．農業(yè)圖書情報學刊，2015(11)：5-8．

[2]孫辛未，張偉，徐濤．面向云存儲的高性能數據隱私保護方法[J].計算機科學，2014，41(5)：137-142． [3]程代娣．基于云存儲技術的數據安全策略研究[J]．齊魯工業(yè)大學學報：自然科學版，2015(4)：62-65．

[4]王麗娜，任正偉，董永峰，等．云存儲中基于可信平臺模塊的密鑰使用次數管理方法[J]．計算機研究與發(fā)展，2013，50(8)：1628-1636．

Cloud Storage System Structure Model and Security Policy

tract】 In computer data storage,cloud storage system brings people convenience obviously,but the data security risk is huge.According to the current problems faced by cloud storage data security,cloud storage system model is analyzed from the view of technology,and the corresponding safety strategy is put forward.

words】 cloud storage system;structural model;security;strategy

Fan Yueqi

(Shanxi Province Logistics Technology School,Taiyuan 030006,Shanxi)

TP333

A

1008-6609(2017)04-0034-02

范月祺（1987-），女，山西大同人，研究生，助講，研究方向為計算機網絡。