淺析云存儲中的數(shù)據(jù)安全面臨的問題及解決對策

◆薛傳宇

淺析云存儲中的數(shù)據(jù)安全面臨的問題及解決對策

◆薛傳宇

（中移（蘇州）軟件技術(shù)有限公司 江蘇 215000）

云存儲系統(tǒng)為云計算環(huán)境提供快速的數(shù)據(jù)存儲和檢索服務(wù)，并將大用戶數(shù)據(jù)存儲在云存儲系統(tǒng)中。只有采用有效的用戶數(shù)據(jù)保護機制，云存儲才能更好。服務(wù)用戶。在此基礎(chǔ)上，本文介紹了云存儲的特點和優(yōu)勢，研究了云存儲架構(gòu)，分析了當前的數(shù)據(jù)安全問題，并提出了相應(yīng)的解決方案，僅供參考。

云存儲；數(shù)據(jù)安全；解決對策

云計算作為二十一世紀互聯(lián)網(wǎng)時代最先進、最現(xiàn)代的技術(shù)之一，已經(jīng)引起了全球各大公司在云計算領(lǐng)域的研究與開發(fā)。但是，隨著研究的深入，云計算數(shù)據(jù)受到越來越多的關(guān)注，人們開始進入數(shù)據(jù)安全領(lǐng)域，重點是保護數(shù)據(jù)隱私和加密，改善用戶體驗，建立公司聲譽以及在全國范圍內(nèi)提高競爭優(yōu)勢。在互聯(lián)網(wǎng)發(fā)展的背景下，政府部門、企業(yè)或個人用戶將私有或公共信息存儲在云中，而云計算數(shù)據(jù)的安全性尤為重要。當云數(shù)據(jù)面臨風(fēng)險時，將導(dǎo)致數(shù)據(jù)泄漏，數(shù)據(jù)信息不完整，數(shù)據(jù)的欺詐使用等，這將給個人和企業(yè)帶來巨大的經(jīng)濟損失。但是，通過實施數(shù)據(jù)安全技術(shù)，可以實現(xiàn)對用戶信息和數(shù)據(jù)的安全保護，可以提高數(shù)據(jù)安全性，可以大大減少信息丟失和數(shù)據(jù)錯誤，可以防止用戶利益或企業(yè)的集體利益受到損害甚至嚴重損壞。因此，提高數(shù)據(jù)安全性，數(shù)據(jù)加密和保護不僅是項目團隊的研發(fā)需求，而且是國家實力的象征。同時，具有事物之間共享和互連的特征，我們必須努力確保數(shù)據(jù)的可靠性，防止垃圾郵件占據(jù)很大一部分公共資源，并通過以下方式確保網(wǎng)絡(luò)環(huán)境的未來在云計算領(lǐng)域引入信息安全性。

1 云存儲相關(guān)概述

1.1 云計算

作為一個抽象的隱喻概念，云實際上是計算機和Internet的混合體。我們使用云計算將所有數(shù)據(jù)存儲在計算機上，它不是本地計算機，而是遠程服務(wù)器，并且我們可以根據(jù)自己的需求訪問計算機存儲系統(tǒng)，然后公司將所有資源轉(zhuǎn)為使用。從外行的角度來看，計算機只是一個簡單的用戶，它們不需要所有的數(shù)學(xué)和存儲操作，因此所有主機功能都移交給了網(wǎng)絡(luò)軟件。

1.2 云存儲概述

云存儲是一個系統(tǒng)，該系統(tǒng)使用應(yīng)用程序軟件通過群集應(yīng)用程序，分布式文件系統(tǒng)，其他網(wǎng)絡(luò)技術(shù)和功能將網(wǎng)絡(luò)中的大量不同類型的存儲設(shè)備組合在一起，一起工作，并提供存儲功能和對外部數(shù)據(jù)服務(wù)的訪問。云存儲通過統(tǒng)一的界面為授權(quán)用戶提供存儲和數(shù)據(jù)，實際上，這是一個新的解決方案，可以使用戶或企業(yè)訪問空間資源，可以將數(shù)據(jù)存儲在云中。

1.3 云存儲架構(gòu)

云存儲基礎(chǔ)架構(gòu)總共可以分為四個級別。從下到上是存儲層，數(shù)據(jù)管理層，數(shù)據(jù)服務(wù)層和用戶訪問層。各層之間的關(guān)系和功能如下：

存儲層。存儲層是云存儲的核心部分，是云存儲的硬件部分。云存儲系統(tǒng)提供的存儲和數(shù)據(jù)服務(wù)通常用于連接到多個存儲服務(wù)器并企業(yè)數(shù)據(jù)。隨著用戶規(guī)模的增長，有必要構(gòu)建一個分布式數(shù)據(jù)中心，以便為不同地區(qū)的用戶提供更好的服務(wù)。

數(shù)據(jù)管理層。數(shù)據(jù)管理層是云存儲的核心部分，它為服務(wù)層提供的許多服務(wù)應(yīng)用統(tǒng)一的管理視圖。通過這種通用的數(shù)據(jù)管理功能，可以實現(xiàn)下層存儲與上層服務(wù)之間的連接。

數(shù)據(jù)服務(wù)層。數(shù)據(jù)服務(wù)層是云存儲中最靈活，最易變的部分，它直接面向用戶，可以開發(fā)不同的應(yīng)用程序接口來滿足不同用戶的服務(wù)需求，例如空間租用，存儲服務(wù)等。

用戶訪問層只要授權(quán)用戶可以隨時隨地通過端點訪問網(wǎng)絡(luò)，并按照標準的公共應(yīng)用界面登錄云存儲平臺，就可享受云存儲提供的服務(wù)。

2 云存儲中的數(shù)據(jù)主要面臨的安全問題

2.1 外部攻擊

云加密的數(shù)據(jù)將受到外部攻擊的影響。外部攻擊者經(jīng)常指出非法電子產(chǎn)品，它們希望竊取和破壞敏感信息和其他人的信息。他們使用網(wǎng)絡(luò)工具從大型數(shù)據(jù)中心的云存儲系統(tǒng)中的外部數(shù)據(jù)中竊取數(shù)據(jù)。獲取有關(guān)特定業(yè)務(wù)價值的各種信息。為了平穩(wěn)地進行攻擊，他們使用重復(fù)數(shù)據(jù)刪除協(xié)議技術(shù)。數(shù)據(jù)和數(shù)據(jù)被銷毀后，非法的網(wǎng)絡(luò)犯罪分子會發(fā)起拒絕服務(wù)攻擊或濫用云存儲服務(wù)。在云存儲中，加密的用戶數(shù)據(jù)被網(wǎng)絡(luò)上的非法元素惡意破壞和竊取，以及對云存儲服務(wù)器的攻擊所造成的安全威脅，包括數(shù)據(jù)污染、信息泄漏和未經(jīng)授權(quán)的信息訪問。以數(shù)據(jù)污染攻擊為例。外部攻擊者將云存儲系統(tǒng)中的原始數(shù)據(jù)F轉(zhuǎn)換為F'，然后加載與F和F'相對應(yīng)的標簽，有效地保證了數(shù)據(jù)的合法所有者隨后雇用了外部數(shù)據(jù)文件。要從云存儲系統(tǒng)下載F舊文件，下載通常是已被外部攻擊者破壞的數(shù)據(jù)文件。

2.2 內(nèi)部攻擊

除了外部攻擊之外，將加密數(shù)據(jù)存儲在云中還面臨內(nèi)部攻擊帶來的安全威脅。他們可以是云存儲提供商，也可以是網(wǎng)絡(luò)服務(wù)和存儲管理的惡意員工。有時是惡意的員工將利用其強大的攻擊能力來實現(xiàn)自己的目標，例如將重復(fù)數(shù)據(jù)刪除技術(shù)用作內(nèi)部攻擊和相關(guān)用戶數(shù)據(jù)的工具。內(nèi)部攻擊者還可能發(fā)起拒絕服務(wù)攻擊或惡意破壞云存儲系統(tǒng)中加密用戶數(shù)據(jù)的完整性。內(nèi)部攻擊者的攻擊對存儲在云中的加密數(shù)據(jù)構(gòu)成了以下威脅：數(shù)據(jù)丟失為了降低成本，一些惡意的云提供商已刪除了一些數(shù)據(jù)；客戶長時間未訪問目標服務(wù)器而未訪問目標的云存儲服務(wù)器上的非法部分用戶，導(dǎo)致用戶擁有部分加密的數(shù)據(jù)?；蛘?，一些惡意員工開始非法拒絕該服務(wù)，從而導(dǎo)致存儲在服務(wù)器上的用戶數(shù)據(jù)丟失、數(shù)據(jù)泄漏。當某些云服務(wù)提供商支持冗余解密以降低其系統(tǒng)云存儲的總體成本時，當處理信息在外部使用時，他們將選擇不使用任何安全加密技術(shù)。這可能會導(dǎo)致某些非法行為。外部攻擊者和惡意內(nèi)部人員攻擊系統(tǒng)將純文本數(shù)據(jù)存儲在數(shù)據(jù)中，這會導(dǎo)致一些重要數(shù)據(jù)泄漏給用戶。

3 解決云存儲中的數(shù)據(jù)安全對策

3.1 數(shù)據(jù)加密

睡眠模式下的數(shù)據(jù)加密。對于必須長時間存儲在云存儲系統(tǒng)中的數(shù)據(jù)，可以使用數(shù)字身份驗證進行身份驗證和加密。用戶首先在云中執(zhí)行身份認證，然后將加密的數(shù)據(jù)本地上傳到云中進行存儲，最后使用證書的公共密鑰對對稱加密密鑰進行加密。用戶只需要保留加密的密鑰，然后在需要訪問數(shù)據(jù)時，將加密的文本下載到本地級別的云中，然后解密數(shù)據(jù)。這種方式可以保證數(shù)據(jù)的私密性，但是對用戶保留密鑰的要求更高，一旦密鑰丟失，將無法恢復(fù)數(shù)據(jù)。

動態(tài)數(shù)據(jù)加密。使用云存儲平臺時生成的數(shù)據(jù)將被自動加密或解密。在整個過程中，無需用戶干預(yù)。對于有效用戶，此模式下的加密過程是“透明的”。此數(shù)據(jù)的使用與未加密的數(shù)據(jù)相同。就像正常的操作習(xí)慣一樣，可以在不干擾編碼的情況下實現(xiàn)這一目標。這種方式下，用戶不需要保留不同的密鑰，而是由云計算平臺進行管理，通過平臺提供的云計算密鑰管理框架，用戶可以輕松執(zhí)行核心操作。

3.2 數(shù)據(jù)隔離

在云計算環(huán)境中，必須建立有效的數(shù)據(jù)隔離機制以確保云數(shù)據(jù)的安全性。云數(shù)據(jù)隔離通常通過首先對數(shù)據(jù)進行分類和標記，然后根據(jù)安全級別制定相應(yīng)的訪問控制策略并標記數(shù)據(jù)以防止未經(jīng)授權(quán)的用戶查看和修改其他用戶的數(shù)據(jù)來工作。數(shù)據(jù)隔離包括用戶應(yīng)用程序數(shù)據(jù)隔離、數(shù)據(jù)庫隔離、虛擬機隔離等。數(shù)據(jù)分類是根據(jù)數(shù)據(jù)的價值，敏感性以及對個人、企業(yè)、社會和國家的重要性將數(shù)據(jù)劃分為不同的安全級別，從而制定出不同的存儲和控制數(shù)據(jù)訪問策略。

3.3 數(shù)據(jù)檢索

數(shù)據(jù)所有者創(chuàng)建與純文本中的關(guān)鍵詞匹配的索引表和文檔，然后將文檔和文檔進行比較，對索引表進行加密，然后將其發(fā)送到云中進行存儲。當用戶需要檢索文件時，首先根據(jù)需要向數(shù)據(jù)所有者申請，數(shù)據(jù)所有者向用戶提供文件的解密密鑰和為索引創(chuàng)建恢復(fù)門的密鑰，然后創(chuàng)建文件檢索請求并將其發(fā)送到云服務(wù)器，云執(zhí)行檢索過程，最后將恢復(fù)的結(jié)果返回給用戶。這種方法可確保只有合法用戶才能創(chuàng)建查詢和解密加密的文本，如圖1所示。

圖1 安全密文檢索

3.4 數(shù)據(jù)安全銷毀

如今，如何安全銷毀用戶不想要的數(shù)據(jù)已成為安全技術(shù)辯論中的熱門話題。云存儲隱私服務(wù)旨在通過密碼保護外部數(shù)據(jù)。在這種情況下，數(shù)據(jù)銷毀還會在銷毀過程中收到文件的密碼。在這種行動計劃的開發(fā)環(huán)境中，專業(yè)研究人員會提供強大而安全的默認密碼。例如，可以使用云存儲數(shù)據(jù)安全擦除過程來操作和共享密碼統(tǒng)計信息。并定期刪除密碼數(shù)據(jù)，以在一定程度上確保整個過程的安全性，但是同時整個過程將消耗大量的用戶和寬帶連接成本。

4 結(jié)語

云存儲已經(jīng)從簡單性和易用性轉(zhuǎn)移到其他方面，并且隨著企業(yè)對云存儲的依賴，復(fù)雜性也在增加。云存儲將執(zhí)行從備份和還原數(shù)據(jù)到傳輸AI數(shù)據(jù)的各種任務(wù)。創(chuàng)建一個閉環(huán)網(wǎng)絡(luò)以通過數(shù)據(jù)生成，數(shù)據(jù)遷移、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)存儲、數(shù)據(jù)銷毀以及始終將數(shù)據(jù)保持在安全，可控制的范圍內(nèi)來保護云數(shù)據(jù)是云存儲提供商努力實現(xiàn)的目標。相信在專家和科學(xué)家的不斷研究下，與云存儲相關(guān)的新技術(shù)將取得突破，這一領(lǐng)域的發(fā)展將會更好，云存儲將為人類社會的快速發(fā)展做出更大的貢獻。

[1]唐銀敏.計算機云計算數(shù)據(jù)存儲技術(shù)的分析與研究[J].科技傳播，2020，12（13）：156-157.

[2]周峰.云計算在計算機數(shù)據(jù)存儲技術(shù)中的應(yīng)用策略探究[J].中國新通信，2020，22（05）：115.

[3]李根.基于計算機云計算的數(shù)據(jù)存儲技術(shù)研究[J].福建茶葉，2020，42（01）：23--24.

[4]?？∽?大數(shù)據(jù)下云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用[J].信息與電腦（理論版），2019，（15）：202--203+206.