云数据安全存储技术探析.doc

云数据安全存储技术探析 　　摘 要 云数据计算以其计算效率高、造价低廉等优势成为未来计算存储技术发展的必然趋势。依托于计算机技术的云数据存储技术面临的安全威胁却困扰着用户，本文基于云数据安全存储面临的威胁，重点分析云数据安全存储技术要点，推动云数据计算技术发展 关键词 云数据 安全存储 安全枝术 中图分类号：TP311 文献标识码：A 1云数据存储模式 云数据存储结构涉及3个方面，分别足中立第二方、云服务器以及用户。其中，第三方主要是发挥对万数据存储数据进行检测的作用，主要是方便用户，仅仅依靠其个人力量无法完成，另一方面对于云数据存储的发展来说是有所帮助的。用户通过云服务器对数据信息进行存储，节省了其个人电脑存储空间的同时，省去了一部分开销，节约了资金，还可以随时对存储数据进行查询、分享以及下载 2云数据安全威胁 2.1数据存储 数据存储安全威胁也主要反映在这二个方面： （1）云数据平台服务商，诸如阿里云等会为用户提供私人数据存储乖间，方便用户对个人信息资料进行存储但普通用户并不清楚自己的数据所存储的服务器地址，对隐私数据缺乏安个性认知和控制； （2）在古数据资源共享环境下，服务商是否能够为数据之间提供安全隔离，及时采用加密方式，确保数据个体的独立性； （3）数据平台服务商是否能够为用户隐私数据提供备份，在出现数据损毁、数据篡改的情况下及时安全的恢复用户数据 2.2数据传输 在云环境下，数据传输问题主要表现在三个方面：一是数据在网络环境下传输过程中的加密，确保数据在被窃取后不会泄露数据明文内容；二是如何确保数据传输通道的顺畅，通过安全技术保障传输平台的稳定性和安全性，保障数据在传输过程中能够不被泄露、窃取；三是如何加强对数据恶意攻击、篡改、损毁的抵抗力，确保数据能够快速、安全流通 2.3数据安全审计 由于云数据是以外包的形式存储于云数据计算平台，因此数据的安全胜面临两个问题：一是外包存储数据是否已存储于用户个人所有的云盘中；二是是否只有用户本人能够对数据进行操作，其他人无法对数据进行更该。因此云服务在进行实际运行时往往会引人第三方认证机构进行数据安全审计，云服务商会在确保用户隐私信息不泄露的情况下对第找方审计机构开放必要信息数据，在这过程中可能会出现审计时效性差等风险 3云数据存储关键技术分析和研究 对于现在非常成熟的商用模式的云存储，其中的两项关键技术就是虚拟化技术和多租户技术，这两项技术的使用，给云存储带来便利和高效率的同时也给用户数据安全性带来了新的挑战 3.1虚拟化技术和多租户技术 虚拟化技术是在现有物理资源基础上提高资源利用率的关键技术，通过在物理机上使用虚拟技术对CPU计算资源、计算机物理内存等硬件资源进行虚拟化，在云储存服务平台中就可以在同一台物理机上同时运行多台逻辑相互独立的虚拟机。但是，在实际运行使用中的云存储中，存在一些别有用心的用户会通过虚拟机逃逸技术、旁路攻击等方式来窃取数据，进而达到从一台虚拟机上获得在同一台物理机上运行的其它虚拟机上的数据 多租户技术是同一个应用进程可以同时被多个用户所使用，这些多个租户的信息数据一般会储存在同一张数据链表里，并目通过使用不同的标签来进行区分。云端程序会通过使用访问控制策越?肀Ｖげ煌?用户只能仿问自己的信息而不能访问其它用户的信息，但是，一些恶意的租户会采用虚拟机逃逸技术、流量分析、旁路攻击等方式来对云端用户数据进行窃取，这样就会导致存储在云端的数据被窃取 3.2同态加密技术 同态加密是一种发展比较快的加密技术，通过该项技术手段可以实现在明文上执行指定的代数运算结果和在密文上的另一个代数运算结果相同，这个特性可以很好的解决在云计算和云存储中的加密数据不能够被检索、操作的问题 同态加密允许在不知道解密函数的情况下对需要加密的数据进行计算操作，对于一个加密函数，如果同时满足加法同态和乘法同态，就称其为全同态加密函数，否则，就称其为部分同态加密函数 3.3基于VMM的数据保护技术 在云存储环境下虚拟机！作在虚拟化的云平台上，并由虚拟机监控器进行管控，文献给出了一种基于虚拟机监控器（VMM）的云数据安全性保护方法，该方法基于安全套接层（SSL）来保证数据信息传输的安全。用户的客户端安令套接层会将数据进行加密，操作系统接收到加密数据后，会将加密的数据发送给分布式文件系统 文件系统的安全套接层会对数据进行解密，处理后的数据会经过加密之后保存到云存储资源池，使用该方法可以将操作系统和云存储资源池进行隔离，当虚拟机攻破之后，攻击者得到的只是密文。在一定程度上保证了用户信息的安全性 参考文献 [1] 王宁.基于云存储的数据妥全策略分析与研究[