基于云計(jì)算的大數(shù)據(jù)存儲安全的問題研究

毛惠明

（安徽機(jī)電技師學(xué)院，安徽 蚌埠 230051）

0 引言

現(xiàn)如今，隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息化時(shí)代已經(jīng)到來，社會各界人士對云計(jì)算的重視程度不斷提高，同時(shí)大數(shù)據(jù)等新型技術(shù)開始廣泛應(yīng)用于數(shù)據(jù)存儲領(lǐng)域，為用戶的數(shù)據(jù)處理工作以及終端操作方式提供了更多的選擇與便利，但隨著用戶量以及數(shù)據(jù)量的快速上漲，數(shù)據(jù)安全問題開始逐漸凸顯。針對當(dāng)前的信息化背景來說，數(shù)據(jù)量十分龐大，因此被不法分子竊取的概率也較高，將對相關(guān)企業(yè)與用戶帶來十分嚴(yán)重的經(jīng)濟(jì)、安全影響，所以對云計(jì)算的大數(shù)據(jù)存儲安全問題進(jìn)行研究具有十分重要的現(xiàn)實(shí)意義。

1 云計(jì)算的大數(shù)據(jù)存儲安全管理現(xiàn)狀

在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的時(shí)代背景下，云計(jì)算主要依托于互聯(lián)網(wǎng)技術(shù)以及電子技術(shù)開展計(jì)算操作，同時(shí)在計(jì)算的過程中對數(shù)據(jù)信息進(jìn)行存儲操作與記錄操作，同時(shí)還可對數(shù)據(jù)信息進(jìn)行可選擇性的下載與保存。對于云計(jì)算來說，具有高水平的集中處理能力，處理速度也較快，處理方式與其他計(jì)算方式相比也存在較大的優(yōu)勢之處，因此總體計(jì)算能力較強(qiáng)。隨著云計(jì)算的發(fā)展，存儲技術(shù)作為云計(jì)算中十分重要的組成內(nèi)容，也得到了較大的提升與改善，內(nèi)容防范措施也隨之提高，并對以往的大數(shù)據(jù)存儲隱私問題進(jìn)行了改善。同時(shí)在對存儲技術(shù)進(jìn)行優(yōu)化與改進(jìn)的過程中，相關(guān)研究人員應(yīng)對用戶的建議進(jìn)行積極聽取，全方位關(guān)注用戶所反饋的問題，并對其進(jìn)行及時(shí)優(yōu)化，從而提高云計(jì)算中存儲安全能力。因此要想對云計(jì)算中大數(shù)據(jù)存儲的數(shù)據(jù)信息進(jìn)行有效保護(hù)，應(yīng)對云計(jì)算的安全方位能力進(jìn)行提高，對不同技術(shù)之間的關(guān)系進(jìn)行協(xié)調(diào)，對于數(shù)據(jù)信息的安全防護(hù)工作來說，具備一定的測中性，所以應(yīng)對重要數(shù)據(jù)資源的泄漏進(jìn)行減少。在實(shí)際工作的過程中構(gòu)建科學(xué)合理的安全方案，并將其應(yīng)用至實(shí)踐中。針對計(jì)算機(jī)內(nèi)部來說，應(yīng)嚴(yán)格檢查軟件與硬件運(yùn)行狀況，在確保安全的前提下進(jìn)行安裝，從而提高數(shù)據(jù)資源的安全性[1]。

2 大數(shù)據(jù)完整性校驗(yàn)研究

隨著信息化時(shí)代的來臨，數(shù)據(jù)的重要性逐漸凸顯，數(shù)據(jù)的使用、傳輸以及存儲極大的便利了人們的日常生活與工作，而手機(jī)號碼、銀行卡號以及身份證號碼等數(shù)據(jù)都屬于個(gè)人較為私密的數(shù)據(jù)，因此應(yīng)對這些數(shù)據(jù)的完整性進(jìn)行保護(hù)，避免不法分子對其進(jìn)行篡改與獲取。而隨著云服務(wù)的快速發(fā)展，大量的數(shù)據(jù)開始存儲至云端服務(wù)器中，十分容易被非法插件以及非法人員進(jìn)行竊取，從而對數(shù)據(jù)的完整性進(jìn)行破壞，從而導(dǎo)致十分嚴(yán)重的影響：首先可導(dǎo)致元數(shù)據(jù)出現(xiàn)錯(cuò)誤，甚至被丟棄。其次用戶在進(jìn)行存儲以及備份的過程中可能會發(fā)生數(shù)據(jù)溢出的情況，將對數(shù)據(jù)的一致性產(chǎn)生較大影響，從而影響了數(shù)據(jù)的準(zhǔn)確性，所以要想對數(shù)據(jù)進(jìn)行周密的保護(hù)，應(yīng)對數(shù)據(jù)校驗(yàn)技術(shù)進(jìn)行提升[2]。

使用傳統(tǒng)的方式以及技術(shù)來完整性校驗(yàn)云存儲的內(nèi)容時(shí)，用戶第一步應(yīng)開展本地操作，使用哈希算法以及計(jì)算機(jī)獨(dú)有的方式為上傳的文件以及數(shù)據(jù)提供保護(hù)，哈希算法在使用過程中將產(chǎn)生哈希值，將被存儲在上傳的文件或數(shù)據(jù)中心，在對整個(gè)數(shù)據(jù)完成校驗(yàn)工作后，云端服務(wù)器開始下載源文件，并將心機(jī)算的值與之前所存儲的哈希值進(jìn)行比較，從而完成整個(gè)校驗(yàn)工作。這種技術(shù)在應(yīng)用的過程中具有穩(wěn)定、簡單的優(yōu)勢之處，但對于當(dāng)前的大數(shù)據(jù)環(huán)境來說并不適用，主要問題為存儲安全性較差，同時(shí)無法對數(shù)據(jù)信息進(jìn)行全面的保護(hù)，存在較多問題。所以相關(guān)研究人員在面對大量的數(shù)據(jù)信息時(shí)應(yīng)對所有問題進(jìn)行充分考慮，預(yù)防云端服務(wù)器出現(xiàn)加載鏈路負(fù)荷的問題，從而影響校驗(yàn)檢測效率。對于研究人員來說，主要的問題便是如何才能使數(shù)據(jù)信息在不被復(fù)制的情況下開展完整性的校驗(yàn)工作，而這種技術(shù)目前主要擁有POR技術(shù)以及PDP技術(shù)。要相對可檢索性進(jìn)行證明，需要使用質(zhì)詢響應(yīng)的方式，對代碼進(jìn)行更正，從而對前哨文件的完整性進(jìn)行檢查。此外糾正編碼可有效對文件檢索的復(fù)雜程度進(jìn)行降低，這種技術(shù)在應(yīng)用的過程中可有效避免數(shù)據(jù)的復(fù)制現(xiàn)象，并且不需要過多的計(jì)算，可有效對技術(shù)的應(yīng)用效率進(jìn)行提升[3]。

3 云端安全接入研究

對于傳統(tǒng)的數(shù)據(jù)關(guān)系來說，云服務(wù)器提供這與云計(jì)算下的數(shù)據(jù)擁有者存在角色功能的分離現(xiàn)象。通常而言，企業(yè)為用戶所提供的云服務(wù)的結(jié)構(gòu)無法得到用戶的信任，而傳統(tǒng)的認(rèn)知方式無法對相應(yīng)的安全要求以及標(biāo)準(zhǔn)進(jìn)行滿足。所以相關(guān)研究人員可構(gòu)建出一種可靠性與安全性更高的訪問模型。用戶可向云服務(wù)器的提供人員傳輸數(shù)據(jù)請求，在獲取相應(yīng)的密匙以及證書后，便可對云服務(wù)器進(jìn)行訪問，這種方式具有十分明顯的優(yōu)勢，但與此同時(shí)也具有一定不足之處，其主要問題是需要數(shù)據(jù)擁有者長時(shí)間在線，如果通信出現(xiàn)問題將發(fā)生無法提供服務(wù)現(xiàn)象的發(fā)生，從而無法繼續(xù)使用相關(guān)服務(wù)。針對這種情況，可使用以下方式進(jìn)行解決：首先為數(shù)據(jù)擁有者分配一定權(quán)限，是用戶可以對自身的數(shù)據(jù)信息進(jìn)行存儲與傳輸，用戶在接入云端服務(wù)器時(shí)可對用戶數(shù)據(jù)信息所存在的位置進(jìn)行判斷，從而掌握該數(shù)據(jù)信息是否存放在云端服務(wù)器數(shù)據(jù)庫中，如果不在數(shù)據(jù)庫中用戶便無法進(jìn)行操作，服務(wù)器可以向用戶發(fā)出拒絕指令。同時(shí)如果用戶的數(shù)據(jù)信息已經(jīng)被存儲在云端服務(wù)器中，當(dāng)用戶連接至服務(wù)器上時(shí)，服務(wù)器可提供相應(yīng)的反饋信息給用戶，例如密匙等內(nèi)容。數(shù)據(jù)擁有者還可對已上傳的數(shù)據(jù)信息進(jìn)行加密操作，從而預(yù)防數(shù)據(jù)泄露事件的發(fā)生。同時(shí)該方式支持用戶離線操作，從而從根本上解決通信條件較差所出現(xiàn)的問題[4]。

與此同時(shí)，屬性加密方式以及代理重新加密的方式還可對“永遠(yuǎn)在線”的限制進(jìn)行改善。云服務(wù)器可在云端完成私鑰的更新以及分發(fā)操作，可對主機(jī)的工作量進(jìn)行降低，在對計(jì)算安全域進(jìn)行定義的過程中，可通過客戶端的方式進(jìn)行，使用共享數(shù)據(jù)解決方案來對現(xiàn)有問題進(jìn)行解決。同時(shí)在制定控制策略的過程中，可使用Merkle哈希樹來進(jìn)行，從而對TPM性能進(jìn)行提升，隨后為了確保用戶的信譽(yù)，可使用定量的方式來進(jìn)行研究。隨后在研究統(tǒng)計(jì)動態(tài)的信任度時(shí)，可使用相關(guān)數(shù)據(jù)公式來進(jìn)行研究。現(xiàn)如今，主要存在的不足之處便是加密工作以及證書頒發(fā)機(jī)制存在問題，因此使得這些技術(shù)只能用于私密度不高的大批文件進(jìn)行接入控制。但由于服務(wù)器的框架和用戶訪問請求之間的關(guān)系，研究人員需要使用科學(xué)合理的控制技術(shù)來對管理方式以及隱私級別進(jìn)行融合，從而提高網(wǎng)絡(luò)訪問以及網(wǎng)絡(luò)效率的安全性[5]。

4 數(shù)據(jù)加密研究

對于部分第三方平臺來說，由于其可信度較低，因此許多數(shù)據(jù)泄露問題都是由于服務(wù)器的原因?qū)е碌?，同時(shí)由于一些平臺的非法接入，使得云端存儲的大量數(shù)據(jù)信息受到非法竊取，部分?jǐn)?shù)據(jù)甚至受到了篡改，并且此類問題出現(xiàn)的頻率越來越高。所以首先應(yīng)對數(shù)據(jù)信息開展加密與拆分操作，從而在一次進(jìn)行存儲與上傳。在對數(shù)據(jù)信息進(jìn)行下載的過程中，需要進(jìn)一步解密相關(guān)數(shù)據(jù)，使用這種操作方式的主要目的便是一旦發(fā)生數(shù)據(jù)丟失現(xiàn)象，也可以避免真實(shí)數(shù)據(jù)信息泄漏情況的發(fā)生。例如屬性加密以及代理加密，CP-ABE與KP-ABE都是數(shù)據(jù)加密策略的典型，KP-ABE在對數(shù)據(jù)信息進(jìn)行處理的過程中使用了樹結(jié)構(gòu)描述訪問，解密的前提便是AC滿足AU。而CP-ABE密文在對數(shù)據(jù)信息進(jìn)行處理時(shí)同樣使用了樹結(jié)構(gòu)描述方法。信息發(fā)送者可以對用戶策略方案進(jìn)行確定，解密的前提條件便是AU滿足相關(guān)方案的特定要求。對于加密技術(shù)來說，將代理證書應(yīng)用至雙線性配對技術(shù)可有效對沖突攻擊以及密文對數(shù)據(jù)信息產(chǎn)生的影響進(jìn)行降低，此方式的應(yīng)用可降低證書頒發(fā)管理工作中的安全隱患，有效降低數(shù)據(jù)泄露的可能性，所以應(yīng)在數(shù)據(jù)存儲中進(jìn)行使用[6]。

5 結(jié)語

近年來，隨著我國社會經(jīng)濟(jì)與科學(xué)技術(shù)水平的不斷提升，互聯(lián)網(wǎng)技術(shù)也隨之快速發(fā)展，云技術(shù)也開始廣泛應(yīng)用于人們?nèi)粘Ｉ钆c工作中的各個(gè)領(lǐng)域。云技術(shù)對大量的原始數(shù)據(jù)進(jìn)行了存儲，因此訪問安全性對于大數(shù)據(jù)的存儲安全來說具有十分重要的作用。應(yīng)積極使用科學(xué)合理的方式來降低數(shù)據(jù)竊取以及數(shù)據(jù)篡改問題的發(fā)生頻率，確保數(shù)據(jù)信息的安全性。