浅谈云存储及其安全技术.doc

浅谈云存储及其安全技术 【摘 要】随着云计算的流行，云存储也得到了广泛的关注和支持。但云存储自身的数据安全问题阻碍其推广应用，其安全问题依然是云存储技术所要解决的重要问题之一。将云存储相关的安全技术问题归结为5类（用户需求3类，服务商需求2类），并结合必威体育精装版学术研究成果逐一进行阐述。分析表明云存储安全技术涉及面广、风险高。相关技术发展至今，产生了一些很好的成果，但仍然有很多问题尚未解决，需要进一步深入研究。 【关键词】云计算; 云存储安全; 网络安全;在线分布式存储;安全架构；加密存储 一、云存储及其系统概述 （一）究竟什么是“云存储”呢？ 首先“云”指的是Internet、计算机之意，其次进一步之意是将数据放在云端上进行存储与计算。 云存储是云计算的主要应用，是在其基础上逐步发展起来的。这里给出了两个云存储的定义，一个是大家所熟知的从技术上的定义，“云存储(Cloud?Storage)是在云计算概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。”还有一个定义，是全球网络存储工业协会(SNIA)[1]给出的云存储的定义：“云存储是通过网络提供可配置的虚拟化的存储及相关数据的服务。云存储的内涵是存储虚拟化和存储自动化”。 （二）云存储系统的结构。 云存储是由服务器、存储设备、应用软件、客户端程序以及网络设备等组成的一个复杂的数据存储系统[1]。其中云存储包括如下四个层次的结构体系：? 第一、存储层。该层作为云存储最为基础的组成部分，它是由一系列的网络设备和存储设备组成的。第二、基础管理层。该层作为云存储最为重要的组成部分，不仅是用来满足系统的可用性以及系统性能稳定性的需求，还用来实现数据的加密和备份等工作。第三、应用接口层。该层作为云存储进行应用开发的核心组成部分，可以进行系统应用程序的开发。第四、访问层。该层作为云存储系统的应用程序入口，可以通过该层实现云存储数据的共享。? （三）云存储系统面临的安全问题。 用于云存储系统是在不安全的网络环境中运行的，这就导致数据的安全性问题将成为云存储所必须面临的一个重要问题，以下就云存储系统所面临的安全问题进行具体的说明。? 1.传统的安全域划分无法保证云存储的安全。由于云存储的服务是具有一定的延展性的，而且对外部来说，其内部运行机制是不可知的，这就致使云存储安全边界划分是非常困难的，因此传统的安全域划分将无法保证云存储的安全。? 2.云存储数据传输的安全性问题。云存储数据是通过网络进行传输的，网络的安全问题势必会对云存储数据传输的安全性带来影响，这主要包括对数据的恶意攻击和破坏以及数据的篡改和窃取等问题。? 3.云存储数据的安全防护问题。云存储数据的安全防护包括存储数据的完整性以及数据的分散存放等。而那些针对存储所采用的数据加密技术，也仅仅是用在网络的传输上，对数据的存储和处理缺少相应的安全防护措施。? 云存储数据的可用性和可靠性问题。云存储系统的可恢复性、容错性以及完整性还存在一些问题，在如何避免因那些突发的自然灾难所造成的服务中断以及对数据介质的破坏等问题上还不能给予很好的解决。 二、以云存储为核心的在线分布式存储系统安全架构? 由上述云存储的系统特点以及面临的安全问题的情况，我们可以采用这样一种以云存储为核心的在线分布存储系统[2]，该系统有效结合数据分散存储管理技术以及数据自动恢复技术，来更好的保证云存储数据的安全性。? （一）应用接口层到访问层的设计。为了有效提高云存储系统的安全性，需要采用访问控制、身份认证以及ssl加密技术[3]来对云存储的数据进行保护，使数据在网络传输中能有效避免各种安全威胁。同时通过实现云存储服务器与用户之间的相互认证，对双方的身份进行有效鉴别后用户代理通过安全应用程序接口来和云存储服务器建立通信连接，然后进行数据存储服务。? （二）基础管理层的设计。在进行基础管理层的设计时可以利用分片器把存储的数据信息进行分片处理，从而使这些完整的数据变成一系列的数据片段，这样就不能被那些没有得到认证的系统识别。这样一来，就能够保证云存储的数据进行分片后就不会产生数据被窃取的现象，从而可以有效提高云储存数据的安全性。? （三）存储层的设计。为了保证数据存储的安全，可以有效利用数据分散存储技术来满足用户大量的存储数据的要求。因为随着存储系统存储容量的增加，存储数据的出错率就会相应的增加。而数据分散存储技术能有效确保云存储数据的可靠性和可用性，因为基于数据分散存储技术的