云存儲及其安全性研究

黃藝海

云存儲作為一種依托服務的系統(tǒng)，其主要目的是把計算機技術應用在數(shù)據(jù)存儲系統(tǒng)中。利用云存儲技術實現(xiàn)了對分布式文件系統(tǒng)、網(wǎng)絡通信技術以及計算機集群技術的統(tǒng)一管理，借助集群管理平臺實現(xiàn)了對大量數(shù)據(jù)存儲設備的集中管理，保證了各個設備之間的協(xié)調合作，實現(xiàn)了對數(shù)據(jù)的存儲。但是隨著云存儲技術的進一步發(fā)展與應用，其自身安全方面出現(xiàn)了問題，影響著云存儲技術的進一步推廣與應用。因此，對云存儲技術安全問題的探索和研究成為當務之急。

一、云存儲

（一）云存儲的概念

云存儲是在云計算定義上衍生出的一個新名詞，作為一種新興網(wǎng)絡存儲技術，通常指的是借助集群應用、網(wǎng)絡途徑和分布式文件系統(tǒng)等特征，依托應用平臺對網(wǎng)絡中各個類型存儲設備進行集中管理，通過該系統(tǒng)實現(xiàn)了對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的統(tǒng)一處理。

在云計算系統(tǒng)中核算和處理的重點為大量數(shù)據(jù)的存儲和管理的情況下，云計算系統(tǒng)關于其存儲設備需要進行相關數(shù)目設置，如此一來云計算系統(tǒng)就轉化成云存儲系統(tǒng)，所以云存儲是一個依托數(shù)據(jù)存儲和管理為前提的云計算系統(tǒng)。簡單來講，云存儲是將存儲資源統(tǒng)一歸置到云中實現(xiàn)客戶存取的一種新興手段。用戶可以隨時隨地實現(xiàn)其功能操作，也就是只要有聯(lián)網(wǎng)裝置用戶就可以實現(xiàn)對數(shù)據(jù)的處理。

（二）結構模型

1.折疊存儲層

存儲層是云存儲的基本構成內(nèi)容，其中存儲設備通常為FC光纖通道存儲設備，NAS、iSCSI等OP存儲設備，或者為SCSI、SAS等DAS存儲設備。云存儲中的存儲設備一般情況下其規(guī)模較大并且分布較為分散。相互之間借助廣域網(wǎng)、互聯(lián)網(wǎng)等實現(xiàn)有效對接。

存儲設備管理系統(tǒng)處于存儲設備上層，通過該設備實現(xiàn)邏輯虛擬化管理、多鏈路冗余管理等操作，同時也可以對硬件設備的狀態(tài)進行實時監(jiān)控以及后期維護、升級等操作。

2.折疊基礎管理層

基礎管理層是云存儲最重要組成內(nèi)容，并且也是云存儲中最難處理的內(nèi)容?；A管理層依托集群、分布式文件系統(tǒng)和網(wǎng)格計算等途徑，實現(xiàn)對云存儲中多個存儲設備的協(xié)調處理，使得多個存儲設備可以對外提供相同服務，并且還進一步確保了數(shù)據(jù)訪問的穩(wěn)定性以及合理性。

CDN包括系統(tǒng)、數(shù)據(jù)加密技術，以此確保云存儲中的數(shù)據(jù)不會被沒有授權的用戶所訪問，并且依托其他數(shù)據(jù)備份和容滅技術等提高云存儲數(shù)據(jù)的安全性。

3.折疊應用接口層

應用接口層是云存儲中靈活性較強的內(nèi)容，各種云存儲經(jīng)營企業(yè)可以結合現(xiàn)實業(yè)務發(fā)展需求，研發(fā)出相應的應用服務接口，豐富其服務內(nèi)容。比如視頻監(jiān)控應用平臺、視頻點播應用平臺等。

4.折疊訪問層

任何一個授權用戶都可以借助統(tǒng)一的公共應用接口來登陸云存儲系統(tǒng)，享受云存儲服務。云存儲應用企業(yè)不一樣，云存儲提供的訪問類型和訪問途徑也就不一樣。

二、云存儲的重要特征

（一）計算和存儲的整合

存儲僅僅是人們對信息的保存，而關于信息的處理作為云計算背景下一項重要內(nèi)容，分布式的存儲模式為推進計算向存儲的演變創(chuàng)造了有利條件，計算與存儲的相結合作為云計算的一個顯著特點。

在實際應用過程中，用戶也許會對數(shù)據(jù)進行簡單的讀取，也就是數(shù)據(jù)密集型的問題。此時系統(tǒng)會結合用戶發(fā)送的申請通過目錄搜索到組成用戶所需數(shù)據(jù)的各種數(shù)據(jù)塊，然后對數(shù)據(jù)塊進行重組還原實現(xiàn)數(shù)據(jù)的讀取；用戶在得到數(shù)據(jù)后也許會有一些計算任務，也就是數(shù)據(jù)與計算同時密集的問題。關于上述問題，云存儲完成了計算與存儲的融合，將二者整合成一體，不需要再對大的文件塊先存儲然后再計算，詳細步驟為：系統(tǒng)首先得到計算任務，根據(jù)數(shù)據(jù)讀取的模式讀取各個數(shù)據(jù)塊的存儲信息，這個時候計算任務會立刻在文件存儲服務器中開始計算工作，在工作結束后僅僅向用戶傳送計算結果，在整個環(huán)節(jié)中不存在大數(shù)據(jù)的傳送與重組，計算與存儲都是通過一個節(jié)點來完成的，達到了計算向存儲轉移的目的，顯著提高了數(shù)據(jù)傳輸效率。

（二）存儲虛擬化

存儲虛擬化具體指的是將底層存儲設備進行虛擬化統(tǒng)一處理，向服務器層屏蔽存儲設備硬件的特殊性，只保留統(tǒng)一的邏輯特征，從而實現(xiàn)存儲系統(tǒng)的集中、統(tǒng)一管理。

較傳統(tǒng)存儲技術，抽象化存儲的顯著特征為：磁盤應用效率高，傳統(tǒng)存儲手段中的磁盤應用效率通常介于30%-70%之間，而通過抽象化方法的磁盤應用效率達到70%—90%；存儲靈活性較高，可以達到各種廠商、各種類型異構存儲平臺需求標準，確保了存儲資源管理的靈活性；管理容易操作，研發(fā)的大容量存儲系統(tǒng)集中管理模式，避免由于存儲設備升級而引起的其他管理問題；性能高效，抽象化存儲系統(tǒng)可以完全實現(xiàn)負載均衡，使得每一個數(shù)據(jù)訪問所需的寬帶合理分配到對應的存儲模塊中，確保了系統(tǒng)對寬帶訪問的意義。

三、安全性能分析

每一種存儲加密方案都存在被攻擊的危險，其中這些攻擊既包括內(nèi)部攻擊，也包括外部攻擊。內(nèi)部攻擊通常指的是由于用戶的每一個數(shù)據(jù)存放在云存儲服務器端，內(nèi)部攻擊對象可以對用戶存儲的個人數(shù)據(jù)進行非法訪問。外部攻擊具體指的是利用竊取手段在網(wǎng)絡傳送環(huán)節(jié)盜竊數(shù)據(jù)資料，或者利用直接攻擊服務器的手段來非法獲取用戶數(shù)據(jù)資料。

因為關于外界攻擊，我們可以通過安全的HTTPS加密傳輸協(xié)議，來增強用戶數(shù)據(jù)信息在網(wǎng)絡傳送過程中的安全，因此接下來主要關于內(nèi)部攻擊出現(xiàn)的情況下，針對密鑰分離與加密手段的云存儲加密方案的安全性展開具體分析和研究。

第一，數(shù)據(jù)加密密鑰作為確保云存儲服務器端數(shù)據(jù)存儲安全必不可少的因素。其沒有借助其他形式存放在云存儲服務器中，而是在數(shù)據(jù)需要加密和解密操作的時候，通過用戶提供的主密鑰與云存儲服務器提供的配對密鑰，利用重新計算形成。要獲得用戶資料數(shù)據(jù)，需要明確用戶主密鑰與服務器配對密鑰，也就是需要用戶參與到整個流程中來，從而保證了用戶對數(shù)據(jù)的處理權，數(shù)據(jù)的安全性明顯提高。而傳統(tǒng)的云存儲加密方案中加密密鑰需要借助服務器來實現(xiàn)，不需要用戶參與，其作為最顯著的安全問題升級；其次，用來加密數(shù)據(jù)的加密算法主要取決于加密技術，很顯然也就不能獲取數(shù)據(jù)加密過程中所采取的詳細加密算法，

大幅度提升了利用破解數(shù)據(jù)加密算法水平，大大增加了破解數(shù)據(jù)密文這一方法的難度，從而顯著增強了云存儲服務器用戶端數(shù)據(jù)存儲的安全性。

此外，借助密鑰分離與加密手段的云存儲加密方案另一個特征是，可以在不考慮云存儲服務提供商是否安全的情況下，快速搭建一個較為安全的云存儲環(huán)境。