大數(shù)據(jù)時(shí)代下云存儲(chǔ)信息安全的防護(hù)技術(shù)

秦 璐

（江西醫(yī)學(xué)高等?？茖W(xué)校，江西上饒 334000）

按照IDC 的預(yù)測數(shù)據(jù)，全球數(shù)據(jù)量將從2016 年的16ZB增長至2025 年的160ZB 以上，年復(fù)合增長率大約為30%，這說明大數(shù)據(jù)時(shí)代下，人類正處于一個(gè)前所未有的信息爆炸時(shí)代，互聯(lián)網(wǎng)業(yè)務(wù)所產(chǎn)生的龐大數(shù)據(jù)量呈現(xiàn)出幾何增長的態(tài)勢，不斷挑戰(zhàn)著原有的傳統(tǒng)存儲(chǔ)方法，以大量數(shù)據(jù)存儲(chǔ)為基礎(chǔ)服務(wù)的云存儲(chǔ)價(jià)值將在信息時(shí)代更加顯著地得到社會(huì)認(rèn)同。

1 云存儲(chǔ)的有關(guān)內(nèi)容

1.1 云存儲(chǔ)的基本特征

云存儲(chǔ)本身是云計(jì)算技術(shù)的代表，應(yīng)用也是一種新型的線上存儲(chǔ)方案，通過分布式文件系統(tǒng)和網(wǎng)絡(luò)技術(shù)將散落在網(wǎng)絡(luò)中的不同類型存儲(chǔ)設(shè)備進(jìn)行協(xié)同集合工作，對(duì)外提供信息存儲(chǔ)和業(yè)務(wù)訪問的基本功能需求。通過云存儲(chǔ)能夠讓存儲(chǔ)設(shè)備和應(yīng)用服務(wù)各自發(fā)揮職能，按照用戶的喜好借助傳輸設(shè)備將信息提前存儲(chǔ)在云端，并且還可以隨時(shí)進(jìn)行訪問和下載，有效地突破了數(shù)據(jù)管理的時(shí)間和空間限制。與此同時(shí)，云存儲(chǔ)的模型結(jié)構(gòu)劃分為訪問層、應(yīng)用層、基礎(chǔ)管理層和存儲(chǔ)層等四個(gè)部分，訪問層是云服務(wù)商直接授權(quán)用戶登錄系統(tǒng)的公用接口，應(yīng)用層則是實(shí)現(xiàn)云基礎(chǔ)服務(wù)的功能接口，基礎(chǔ)層承擔(dān)了存儲(chǔ)協(xié)同工作和數(shù)據(jù)訪問的基本要求，而存儲(chǔ)層則負(fù)責(zé)將不同類型的存儲(chǔ)器進(jìn)行連接和融合保障數(shù)據(jù)的集中管理。和傳統(tǒng)的數(shù)據(jù)存儲(chǔ)方法相比，云存儲(chǔ)技術(shù)在使用模式上更加高效率、便捷化，不受到物理?xiàng)l件的限制，可以直接在云服務(wù)器上采取集中性管理對(duì)數(shù)據(jù)進(jìn)行備份，以應(yīng)對(duì)數(shù)據(jù)損壞或數(shù)據(jù)竊取等安全問題，所以實(shí)現(xiàn)了智能化管控并大幅減少了人工機(jī)械化操作比例。

1.2 云存儲(chǔ)的劃分

一般情況下，我們按照云存儲(chǔ)的部署方式進(jìn)行類別劃分，可以劃分為私有云、公有云和混合云等幾個(gè)部分，其中私有云指的是用戶內(nèi)部訪問管理和私有網(wǎng)絡(luò)空間當(dāng)中的存儲(chǔ)服務(wù)與基礎(chǔ)結(jié)構(gòu)這些信息不與其他用戶進(jìn)行共享，極大地強(qiáng)化了對(duì)于信息的安全管控，而且私密性變得更加突出。而公有云則指的是用戶通過互聯(lián)網(wǎng)的方式獲取存儲(chǔ)服務(wù)，在云服務(wù)商區(qū)域獲取他們想要的資源。混合原則將兩者的功能和特性進(jìn)行了綜合管控，不但實(shí)現(xiàn)了信息和數(shù)據(jù)的來回管理，同時(shí)還獲得了良好的信息部署功能[1]。

2 大數(shù)據(jù)時(shí)代下云存儲(chǔ)信息安全防護(hù)技術(shù)——以同態(tài)加密算法為例

同態(tài)加密算法本身是基于數(shù)學(xué)困難問題計(jì)算理論的密碼，學(xué)技術(shù)能夠體現(xiàn)出密文和明文之間的對(duì)應(yīng)關(guān)系，讓云存儲(chǔ)系統(tǒng)當(dāng)中可以完成對(duì)信息的檢索與統(tǒng)計(jì)操作，不需要進(jìn)行解密就能直接對(duì)敏感數(shù)據(jù)進(jìn)行調(diào)節(jié)。而同態(tài)加密技術(shù)的核心要求在于將系統(tǒng)當(dāng)中用戶上傳的數(shù)據(jù)使用全同態(tài)加密算法進(jìn)行加密，然后秘文可以被執(zhí)行各項(xiàng)系統(tǒng)操作。

2.1 安全防護(hù)應(yīng)用

由于加密技術(shù)是安全方案當(dāng)中的首選技術(shù)，其已經(jīng)被廣泛應(yīng)用于金融市場和信息管理等領(lǐng)域當(dāng)中，這些領(lǐng)域一般擁有多個(gè)信息參與者，參與者可能是可信方，也可能是沒有經(jīng)過認(rèn)證的不可信方，而全同態(tài)加密技術(shù)正是在不可信方當(dāng)中進(jìn)行應(yīng)用。

為了能夠妥善保護(hù)好用戶的隱私數(shù)據(jù)，通常情況下用戶會(huì)自行加密數(shù)據(jù)信息，然后將這些加密后的信息上傳至云存儲(chǔ)當(dāng)中，如果要進(jìn)行數(shù)據(jù)檢索分析和處理時(shí)，那么傳統(tǒng)的加密方案可能無法適應(yīng)此類要求，在這種情況下就可以采用全同態(tài)加密算法完成數(shù)據(jù)檢索。隨著越來越多的企業(yè)開始使用云計(jì)算技術(shù)，企業(yè)在云端存儲(chǔ)的加密數(shù)據(jù)信息同樣也會(huì)呈現(xiàn)出增長的趨勢，所以現(xiàn)階段所使用的數(shù)據(jù)檢索算法應(yīng)完成檢索信息的客觀要求，同時(shí)確保信息質(zhì)量。實(shí)際上數(shù)據(jù)檢索也有許多種不同的方法，在云計(jì)算中加密信息的處理和加密信息的檢索方法比較接近，需要對(duì)待操作的關(guān)鍵數(shù)據(jù)進(jìn)行加密并標(biāo)記讓其和普通的加密數(shù)據(jù)做好區(qū)分之后再上傳至云端，要嚴(yán)格根據(jù)用戶的實(shí)際需求對(duì)秘文數(shù)據(jù)展開處理，最后將這部分?jǐn)?shù)據(jù)重新傳回給用戶，從而完成數(shù)據(jù)循環(huán)過程?，F(xiàn)代用戶都不希望泄露自己的私人信息，因此使用該類加密算法對(duì)數(shù)據(jù)進(jìn)行加密之后，就可以將加密的內(nèi)容上傳至服務(wù)器端，在不泄露身份信息的前提下完成數(shù)據(jù)交換[2]。

2.2 物聯(lián)網(wǎng)加密

物聯(lián)網(wǎng)中同樣存儲(chǔ)著海量的信息。物聯(lián)網(wǎng)發(fā)展本身要解決數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)信息等方面的問題。保存在物聯(lián)網(wǎng)中的用戶機(jī)密隱私數(shù)據(jù)不斷增多的背景之下，無論是企業(yè)的商務(wù)資料還是用戶的隱私信息等都有著泄露的風(fēng)險(xiǎn)，且某些非安全的應(yīng)用程序端口和黑客的惡意攻擊，也會(huì)導(dǎo)致數(shù)據(jù)加密出現(xiàn)系統(tǒng)化問題，讓用戶無法獲取相應(yīng)的保障服務(wù)。在此背景之下全同態(tài)加密技術(shù)可以解決數(shù)據(jù)操作和隱私保護(hù)的相關(guān)矛盾，用戶可以直接將已經(jīng)加密過的數(shù)據(jù)信息傳遞給服務(wù)商，服務(wù)商不需要對(duì)數(shù)據(jù)進(jìn)行解密就可以直接進(jìn)行操作，將結(jié)果返還給用戶之后，從而完成數(shù)據(jù)循環(huán)過程，所獲取的結(jié)果等同于對(duì)明文數(shù)據(jù)執(zhí)行的操作。這樣一來，用戶在使用互聯(lián)網(wǎng)時(shí)既能保護(hù)自己的隱私信息，又可以讓服務(wù)器端處理加密過的數(shù)據(jù)，在一定程度上還可以增加互聯(lián)網(wǎng)的用戶群體數(shù)量。

2.3 加密云存儲(chǔ)方案設(shè)計(jì)

一個(gè)完整的加密云存儲(chǔ)方案，包括服務(wù)器端、云端和管理系統(tǒng)三個(gè)組成部分。用戶在使用電腦或手機(jī)等設(shè)備進(jìn)入系統(tǒng)后，就會(huì)產(chǎn)生相應(yīng)的信息，客戶端持續(xù)負(fù)責(zé)和云端之間的信息交互過程，當(dāng)客戶端完成對(duì)數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)加密之后，就能進(jìn)一步實(shí)現(xiàn)對(duì)秘文數(shù)據(jù)的上傳和下載。而云端則負(fù)責(zé)數(shù)據(jù)的基本存儲(chǔ)工作，將用戶的相關(guān)信息存儲(chǔ)在資源池當(dāng)中。對(duì)于用戶而言，他們并不需要考慮數(shù)據(jù)究竟存儲(chǔ)在哪個(gè)具體的地方，因?yàn)樵拼鎯?chǔ)系統(tǒng)會(huì)直接幫用戶選擇最佳的存儲(chǔ)位置。管理系統(tǒng)則負(fù)責(zé)云端數(shù)據(jù)的綜合管理完成數(shù)據(jù)檢索等全同態(tài)操作步驟。

具體來看，用戶會(huì)在客戶端先將數(shù)據(jù)存入臨時(shí)區(qū)域，再使用全同態(tài)加密模塊，對(duì)數(shù)據(jù)加密后，將加密后的數(shù)據(jù)上傳至云端，管理系統(tǒng)將云端所獲取的數(shù)據(jù)按照相應(yīng)的規(guī)則存儲(chǔ)到云系統(tǒng)當(dāng)中。如果用戶需要使用這些數(shù)據(jù)，那么會(huì)向管理系統(tǒng)提出合理請求，管理系統(tǒng)接收到請求之后，從系統(tǒng)當(dāng)中提取出數(shù)據(jù)下載至用戶端內(nèi)，然后在完成解密過程之后，最終將數(shù)據(jù)傳遞給用戶。值得一提的是，如果用戶需要進(jìn)行數(shù)據(jù)檢索或其他操作時(shí)，管理系統(tǒng)可以直接對(duì)云端數(shù)據(jù)進(jìn)行操作而不影響數(shù)據(jù)的本身完整性，不僅節(jié)約了操作時(shí)間，同時(shí)也避免了信息泄露的可能性。前文提到加密云存儲(chǔ)系統(tǒng)包括服務(wù)器端、云端和管理系統(tǒng)三個(gè)組成部分，每個(gè)部分有著對(duì)應(yīng)的設(shè)計(jì)方法和職責(zé)[3]。

服務(wù)器端即客戶端方面，用戶使用客戶端能夠完成數(shù)據(jù)的上傳和下載，并且這一系統(tǒng)也是用戶使用頻率最高的系統(tǒng)，對(duì)于他們而言客戶端的功能設(shè)計(jì)至關(guān)重要。如果能夠在任何時(shí)間和任何區(qū)域進(jìn)行系統(tǒng)訪問，那么數(shù)據(jù)管理過程會(huì)更加簡便?？蛻舳讼到y(tǒng)當(dāng)中，用戶注冊登錄有關(guān)信息之后，會(huì)將上傳的文件存入臨時(shí)存儲(chǔ)區(qū)域，使用用戶獨(dú)有的加密密鑰進(jìn)行全同態(tài)加密，最終在加密過后上傳至云端。如果要下載這些文件，那么用戶會(huì)向云存儲(chǔ)管理系統(tǒng)發(fā)出數(shù)據(jù)下載請求，客戶端使用保存在本地的解密密鑰進(jìn)行解密，并將解密后的數(shù)據(jù)存入計(jì)算機(jī)系統(tǒng)當(dāng)中，并且文件進(jìn)入云端之前會(huì)自動(dòng)調(diào)用解密模塊或加密模塊。

云端則是整個(gè)加密存儲(chǔ)系統(tǒng)的核心組成部分，包括存儲(chǔ)硬件設(shè)備和虛擬軟件兩個(gè)部分，其中存儲(chǔ)硬件設(shè)備會(huì)借用大量的存儲(chǔ)硬件來支持?jǐn)?shù)據(jù)存儲(chǔ)要求，而虛擬軟件則可以將硬件設(shè)備虛擬為邏輯存儲(chǔ)單元，提供給用戶虛擬化的資源[4]。

管理系統(tǒng)則用于進(jìn)行客戶端和云端之間的交互，并且維護(hù)用戶的賬號(hào)信息和云端資源管理等，按照資源存儲(chǔ)信息的特性，方便定位數(shù)據(jù)位置，并將信息傳遞給用戶。

在未來的研究工作當(dāng)中，應(yīng)該基于安全技術(shù)體系的要求做好更新和管理，著重從防護(hù)技術(shù)和審計(jì)監(jiān)督技術(shù)角度進(jìn)行系統(tǒng)構(gòu)建，加強(qiáng)對(duì)外部風(fēng)險(xiǎn)的抵御能力，嚴(yán)格防止用戶信息被竊取等類似問題的產(chǎn)生。這樣一來也能讓不同的用戶對(duì)云存儲(chǔ)平臺(tái)更加信任。

3 結(jié)語

云計(jì)算技術(shù)在現(xiàn)代社會(huì)的各個(gè)領(lǐng)域當(dāng)中扮演了重要的角色，而云存儲(chǔ)必然成為今后數(shù)據(jù)存儲(chǔ)的優(yōu)先選擇方案，基于網(wǎng)絡(luò)安全層面展開研究工作具有明確的現(xiàn)實(shí)意義。對(duì)于云存儲(chǔ)數(shù)據(jù)管理而言，數(shù)據(jù)的完整性、可用性與機(jī)密性、數(shù)據(jù)共享和數(shù)據(jù)遷移問題是重點(diǎn)環(huán)節(jié)。本次研究所分析的全同態(tài)加密算法是當(dāng)前信息安全防護(hù)技術(shù)的一項(xiàng)案例，諸如此類的信息安全防護(hù)措施，可以為今后的用戶隱私保護(hù)和信息安全管理提供關(guān)鍵的技術(shù)支持，也需要相關(guān)工作者做好技術(shù)保障。