云儲(chǔ)存系統(tǒng)結(jié)構(gòu)模型及安全策略

摘 要：在計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)中，云儲(chǔ)存系統(tǒng)帶給人們的便利是顯而易見(jiàn)的，而其所面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)也是巨大的。本文根據(jù)當(dāng)前云存儲(chǔ)數(shù)據(jù)安全所面臨的諸多問(wèn)題，從技術(shù)角度來(lái)對(duì)云儲(chǔ)存系統(tǒng)結(jié)構(gòu)模型進(jìn)行了分析，并針對(duì)其安全性提出了相應(yīng)的策略。

關(guān)鍵詞：云儲(chǔ)存系統(tǒng);結(jié)構(gòu)模型;技術(shù)分析;安全策略

1.引言

云存儲(chǔ)系統(tǒng)的根本目標(biāo)是保證存儲(chǔ)數(shù)據(jù)的安全性、保密性、完整性和可用性。整個(gè)存儲(chǔ)過(guò)程中包含了數(shù)據(jù)生成、傳輸、保存和訪問(wèn)四個(gè)環(huán)節(jié)，這就給云存儲(chǔ)信息安全以及加密技術(shù)提出了更高的要求。為了能夠確保云存儲(chǔ)的安全性和完整性，需要有針對(duì)性地對(duì)云存儲(chǔ)的安全性進(jìn)行分析，使用有效的模型來(lái)規(guī)避云存儲(chǔ)各方面的安全問(wèn)題，還可以在存儲(chǔ) 信息時(shí)，引入云存儲(chǔ)技術(shù)來(lái)讓大數(shù)據(jù)能夠更好地服務(wù)于人類和社會(huì)。

2.構(gòu)建云儲(chǔ)存系統(tǒng)結(jié)構(gòu)模型

與傳統(tǒng)的存儲(chǔ)設(shè)備相比，云存儲(chǔ)不僅僅是一個(gè)硬件，而是一個(gè)網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、服務(wù)器、應(yīng)用軟件、公用訪問(wèn)接口、接入網(wǎng)、和客戶端程序等多個(gè)部分組成的復(fù)雜系統(tǒng)。各部分以存儲(chǔ)設(shè)備為核心。通過(guò)應(yīng)用軟件來(lái)對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)服務(wù)。云存儲(chǔ)系統(tǒng)的結(jié)構(gòu)模型由4層組成。

（1）存儲(chǔ)層。云存儲(chǔ)最基本的部分是存儲(chǔ)層。存儲(chǔ)平臺(tái)設(shè)備包括FC光纖通道存儲(chǔ)設(shè)備、NAS和iSCSI等IP存儲(chǔ)設(shè)備、SCSI或SAS等DAS存儲(chǔ)設(shè)備等。云存儲(chǔ)中的存儲(chǔ)設(shè)備分布于不同地域且數(shù)量龐大，設(shè)備之間彼此通過(guò)廣域網(wǎng)、互聯(lián)網(wǎng)或者FC光纖通道網(wǎng)絡(luò)連接在一起。

（2）基礎(chǔ)管理。作為云存儲(chǔ)最核心的部分，基礎(chǔ)管理也是存儲(chǔ)實(shí)現(xiàn)上困難最大的一部分。云存儲(chǔ)中多個(gè)存儲(chǔ)設(shè)備之間的協(xié)同工作通過(guò)基礎(chǔ)管理層的集群、分布式文件系統(tǒng)和網(wǎng)格計(jì)算等技術(shù)來(lái)實(shí)現(xiàn)，從而使多個(gè)存儲(chǔ)設(shè)備對(duì)外提供同一種服務(wù)，同時(shí)也大大提高了數(shù)據(jù)的訪問(wèn)性能。

（3）應(yīng)用接口。云存儲(chǔ)最靈活的部分就是應(yīng)用接口。根據(jù)實(shí)際業(yè)務(wù)類型，不同的云存儲(chǔ)運(yùn)營(yíng)單位可以開發(fā)不同的應(yīng)用服務(wù)接口，提供個(gè)性化的數(shù)據(jù)存儲(chǔ)應(yīng)用服務(wù)。

（4）訪問(wèn)層。授權(quán)用戶可以通過(guò)標(biāo)準(zhǔn)的公用接口登錄云存儲(chǔ)系統(tǒng)，并能夠全方位地享受云存儲(chǔ)服務(wù)。云存儲(chǔ)提供的訪問(wèn)類型和訪問(wèn)手段受制于云存儲(chǔ)運(yùn)營(yíng)單位，單位不同，相應(yīng)的訪問(wèn)類型和訪問(wèn)手段也不盡相同。

云存儲(chǔ)技術(shù)作為數(shù)據(jù)存儲(chǔ)雖然大勢(shì)所趨，但是目前還未形成統(tǒng)一的標(biāo)準(zhǔn)，存儲(chǔ)漏洞或是內(nèi)部存儲(chǔ)風(fēng)險(xiǎn)等問(wèn)題仍然存在，這些因素都將會(huì)對(duì)大數(shù)據(jù)存儲(chǔ)產(chǎn)生不良影響。云存儲(chǔ)技術(shù)的廣泛應(yīng)用，使得所存儲(chǔ)的數(shù)據(jù)呈現(xiàn)多樣性和數(shù)據(jù)量大的特點(diǎn)，大容量、高速率，是每一個(gè)用戶對(duì)系統(tǒng)提出的更高要求，因此，需要充分考慮用戶的需求并及時(shí)進(jìn)行優(yōu)化升級(jí)。在未來(lái)數(shù)據(jù)存儲(chǔ)技術(shù)的發(fā)展中，為了適應(yīng)社會(huì)的發(fā)展確保不被社會(huì)所淘汰，需要進(jìn)行規(guī)范管理。

3.云儲(chǔ)存安全保護(hù)策略

3.1數(shù)據(jù)傳輸安全保護(hù)策略

在數(shù)據(jù)傳輸安全的問(wèn)題上，可采用光纖傳輸，因?yàn)槠湓跀?shù)據(jù)傳輸物理鏈路上做到了相對(duì)于其它材料更好的屏蔽保護(hù)措施。為了確保數(shù)據(jù)安全，通過(guò)專線或VPN技術(shù)進(jìn)行公網(wǎng)上數(shù)據(jù)的傳輸。對(duì)數(shù)據(jù)進(jìn)行加密傳輸，不僅可以保證數(shù)據(jù)的高質(zhì)量加密防護(hù)，用戶自主加密的模式，可以更加靈活地應(yīng)對(duì)可能出現(xiàn)的各種安全風(fēng)險(xiǎn)。

3.2多副本保護(hù)策略

為了避免由于硬件故障而引起的數(shù)據(jù)丟失或損壞的情況發(fā)生，采用多副本策略是比較有效的方法。通過(guò)利用硬件設(shè)備對(duì)數(shù)據(jù)資源進(jìn)行存儲(chǔ)備份，在云環(huán)境下，依托于現(xiàn)在新型的云存儲(chǔ)技術(shù)進(jìn)行多副本管理。如果發(fā)生硬件損壞情況，導(dǎo)致所存儲(chǔ)數(shù)據(jù)丟失等情況，針對(duì)于這一問(wèn)題，行之有效的解決辦法就是采用多副本策略。

3.3密鑰策略

密鑰策略的主要目的是為了能夠讓敏感數(shù)據(jù)不會(huì)被輕易獲取。在此策略中，不僅對(duì)數(shù)據(jù)存取以及訪問(wèn)進(jìn)行了非常嚴(yán)格的限制，同時(shí)還對(duì)相關(guān)敏感數(shù)據(jù)進(jìn)行加密處理讓其資源到加密保護(hù)。此外通過(guò)密鑰管理，可以對(duì)進(jìn)行加密處理的資源進(jìn)行訪問(wèn)控制，這種密鑰管理策略成為了保護(hù)數(shù)據(jù)的核心機(jī)制。通過(guò)這種核心機(jī)制，可以加強(qiáng)云存儲(chǔ)平臺(tái)的安全性，讓平臺(tái)數(shù)據(jù)不會(huì)輕易受到惡意攻擊而導(dǎo)致數(shù)以萬(wàn)計(jì)的用戶和企業(yè)的數(shù)據(jù)泄露。同時(shí)，也能夠確保云存儲(chǔ)服務(wù)提供商和用戶的利益得到保障。

3.4引入視頻監(jiān)控設(shè)備加大安全保護(hù)力度

隨著視頻監(jiān)控技術(shù)的不斷發(fā)展，真實(shí)、完整地記錄生活中發(fā)生的事情已是監(jiān)控設(shè)備最重要的任務(wù)和功能，由此，通過(guò)視頻監(jiān)控技術(shù)檢查云存儲(chǔ)技術(shù)的安全性隨之被應(yīng)用到安全監(jiān)測(cè)中去。將在資料存儲(chǔ)的過(guò)程中錄入和調(diào)出查閱的情況通過(guò)視頻監(jiān)控技術(shù)進(jìn)行記錄，這也將在一定程度上保障了資料的安全性。為了確保視頻監(jiān)控技術(shù)更好地服務(wù)于云存儲(chǔ)技術(shù)，需要投入更多的精力去克服視頻監(jiān)控技術(shù)存在的一些弊端，如網(wǎng)絡(luò)不夠流暢、視頻轉(zhuǎn)放器落后、性能差等，讓視頻監(jiān)控技術(shù)更加有效地支持云存儲(chǔ)技術(shù)的發(fā)展。另外，多個(gè)應(yīng)用接口存在于云存儲(chǔ)視頻播放系統(tǒng)中，這也將在很大程度上提升查找效率。

3.5數(shù)據(jù)的差異性保存

在云儲(chǔ)存系統(tǒng)還沒(méi)有應(yīng)用于我們的工作生活中之前，數(shù)據(jù)一般都是在私有服務(wù)器中儲(chǔ)存的，當(dāng)時(shí)為了確保數(shù)據(jù)的安全性，我們根據(jù)數(shù)據(jù)的重要程度對(duì)其進(jìn)行了分類，確定了不同數(shù)據(jù)的不同保密等級(jí)。而這種差異性的保存策略對(duì)于云儲(chǔ)存系統(tǒng)也同樣適用，用戶可以對(duì)非常重要的數(shù)據(jù)進(jìn)行自行保存，對(duì)一些普通的數(shù)據(jù)則可以直接存放在云端上，以確保數(shù)據(jù)的安全性，提高數(shù)據(jù)使用的實(shí)用性。

4.云儲(chǔ)存技術(shù)方案分析

為了解決云存儲(chǔ)提出可信服務(wù)器的概念，設(shè)計(jì)基于可信服務(wù)器的第三方隔離管理的機(jī)制。本研究主要從文件安全、隔離架構(gòu)、數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)訪問(wèn)控制四個(gè)方面進(jìn)行數(shù)據(jù)的安全機(jī)制分析。

圖2安全機(jī)制模型

（一）GFS文件系統(tǒng)

谷歌的分布式文件系統(tǒng)（GoogleFileSystem，GFS）是一個(gè)可擴(kuò)展的分布式文件系統(tǒng)，用于大型的、分布式的、對(duì)大量數(shù)據(jù)進(jìn)行訪問(wèn)的應(yīng)用。如圖4所示，一個(gè)GFS集群是由一個(gè)Master和大量的ChunkServer組成。Master是一個(gè)中心服務(wù)器，負(fù)責(zé)管理文件系統(tǒng)的名字空間以及Client對(duì)文件的訪問(wèn)。集群中的ChunkServer負(fù)責(zé)數(shù)據(jù)的存儲(chǔ)。該架構(gòu)僅涉及文件的操作而沒(méi)有涉及用戶身份認(rèn)證以及個(gè)人隱私信息（如用戶名、密碼、Email）。

（1）GFSclient將服務(wù)所要讀取的文件名與byte offset，根據(jù)系統(tǒng)chunk大小，換算成文件的chunk index，即文件數(shù)據(jù)所處的第幾個(gè)chunk。

（2）將filename與chunk index傳給master。

Master返回給client元數(shù)據(jù)信息（包含chunk handle與實(shí)際存儲(chǔ)的chunkserver location）。然后client獲取到該信息，作為key值與filename+chunkindex緩存起來(lái)。

（3）Client根據(jù)這些元數(shù)據(jù)信息，直接對(duì)chunkserver發(fā)出讀請(qǐng)求。對(duì)于三副本而言（一份chunk存儲(chǔ)在三臺(tái)不同的chunkserver），client選擇離自己最近的chunkserver（網(wǎng)絡(luò)？），通過(guò)之前獲取的元數(shù)據(jù)信息找到需要讀的chunk位置以及下一個(gè)chunk位置。如果緩存的元數(shù)據(jù)信息已過(guò)期，則需要重新向master去獲取一遍。

（4）Chunkserver返回給client要讀的數(shù)據(jù)信息。

（二）隔離架構(gòu)

基于可信服務(wù)器的云存儲(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)如圖5所示，該結(jié)構(gòu)主要包括云服務(wù)器、可信服務(wù)器、用戶3個(gè)部分。該方案能實(shí)現(xiàn)用戶信息管理和用戶數(shù)據(jù)存儲(chǔ)的離。TS的數(shù)據(jù)庫(kù)記錄注冊(cè)用戶的個(gè)人信息、存儲(chǔ)的文件名等。當(dāng)用戶有數(shù)據(jù)要存儲(chǔ)時(shí)必須先向TS進(jìn)行認(rèn)證，獲得存儲(chǔ)權(quán)限。認(rèn)證通過(guò)后TS分別向云服務(wù)器和用戶發(fā)送相同的對(duì)應(yīng)于某個(gè)文件的存儲(chǔ)認(rèn)證碼，用戶用此存儲(chǔ)認(rèn)證碼作為存儲(chǔ)權(quán)限憑證，向云服務(wù)器存儲(chǔ)數(shù)據(jù)。在該結(jié)構(gòu)中，用戶存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)流發(fā)生用戶和云服務(wù)器之間，可信服務(wù)器只執(zhí)行授權(quán)和反饋存儲(chǔ)結(jié)果的操作，因而TS不會(huì)成為數(shù)據(jù)傳輸瓶頸。

（三）數(shù)據(jù)存儲(chǔ)

用戶當(dāng)有數(shù)據(jù)要存儲(chǔ)到云服務(wù)器時(shí)，需要先進(jìn)行混淆分割處理，產(chǎn)生n*k個(gè)數(shù)據(jù)子塊。用datai表示第i個(gè)數(shù)據(jù)子塊，用DataIDi表示第i個(gè)數(shù)據(jù)子塊的文件名。

令DataIDi=Hash（UserID*Password*Timestamp）其中i=1，2...k。其中，Hash（）是一個(gè)帶密鑰的單向Hash函數(shù)，UserID為用戶在TS注冊(cè)的用戶名，Password為對(duì)應(yīng)的密碼，Timestamp為時(shí)間戳。通過(guò)上式，每個(gè)用戶的所有數(shù)據(jù)子塊都可以分配唯一對(duì)應(yīng)的文件名。用戶存儲(chǔ)數(shù)據(jù)的流程如圖6所示。這種機(jī)制實(shí)現(xiàn)了用戶數(shù)據(jù)存儲(chǔ)與用戶信息管理的分離，將傳統(tǒng)服務(wù)器對(duì)用戶管理的權(quán)限轉(zhuǎn)移到可信服務(wù)器。

（四）數(shù)據(jù)訪問(wèn)控制

5.結(jié)束語(yǔ)

隨著大數(shù)據(jù)時(shí)代的來(lái)臨，云存儲(chǔ)設(shè)備能夠給人們帶來(lái)極大的便利性。私有云平臺(tái)的數(shù)據(jù)安全問(wèn)題，傳統(tǒng)的在線存儲(chǔ)機(jī)制是服務(wù)器記錄每個(gè)用戶的信息。

因此，提升云存儲(chǔ)設(shè)備的安全性，成為了當(dāng)前云計(jì)算應(yīng)用技術(shù)的重要任務(wù)之一。通過(guò)不斷地加強(qiáng)其安全性，云存儲(chǔ)設(shè)備才能得到更加長(zhǎng)遠(yuǎn)的發(fā)展。因此，除了要了解云存儲(chǔ)的安全性能以外，還需要制定出行之有效的改進(jìn)措施，讓云存儲(chǔ)使用者能夠?qū)ζ浼夹g(shù)所具有的價(jià)值及作用有一個(gè)深入的了解，促進(jìn)我國(guó)高新技術(shù)水平的提升。

作者簡(jiǎn)介：

孫偉（1981-），男，漢族，內(nèi)蒙古察呼倫貝爾人，集寧師范學(xué)院計(jì)算機(jī)學(xué)院講師，工程碩士，研究方向：軟件工程。

本研究為內(nèi)蒙古自治區(qū)高等學(xué)院科學(xué)研究資助項(xiàng)目，項(xiàng)目名稱“在云計(jì)算環(huán)境下基于CDIO教學(xué)理念構(gòu)造的自主學(xué)習(xí)平臺(tái)的研究”，項(xiàng)目計(jì)劃編號(hào)為NJZY17370。