云數(shù)據(jù)存儲(chǔ)安全技術(shù)研究

鐘璐

【摘要】 隨著云存儲(chǔ)的不斷發(fā)展，其性能穩(wěn)定和價(jià)格優(yōu)勢(shì)越來(lái)越突出，在很大程度上降低了企業(yè)成本，提高了企業(yè)的運(yùn)營(yíng)效率。但是云存儲(chǔ)在給我們帶來(lái)便利的同時(shí)，也存在很多不安全的因素，如不可避免的會(huì)出現(xiàn)個(gè)人信息和數(shù)據(jù)被泄露的問(wèn)題，為了確保信息的安全性，需要對(duì)數(shù)據(jù)進(jìn)行加密，本文主要針對(duì)目前云存儲(chǔ)中呈現(xiàn)出的數(shù)據(jù)安全問(wèn)題，以及為解決這些問(wèn)題使用到的虛擬機(jī)監(jiān)控技術(shù)和同態(tài)加密技術(shù)進(jìn)行分析研究。

【關(guān)鍵詞】 云存儲(chǔ) 數(shù)據(jù)加密 虛擬技術(shù) 同態(tài)加密

一、前言

隨著國(guó)家層面大力發(fā)展移動(dòng)4G寬帶網(wǎng)絡(luò)、互聯(lián)網(wǎng)應(yīng)用和大數(shù)據(jù)業(yè)務(wù)，這一發(fā)展趨勢(shì)也為海量的數(shù)據(jù)存儲(chǔ)帶來(lái)了多種挑戰(zhàn)[1]。云存儲(chǔ)簡(jiǎn)單來(lái)說(shuō)就是，將儲(chǔ)存資源放到云資源池中供用戶進(jìn)行存儲(chǔ)和讀取的一種存儲(chǔ)解決方案，用戶可以通過(guò)終端設(shè)備，在任何時(shí)間、任何地方通過(guò)網(wǎng)絡(luò)連接到云存儲(chǔ)資源池上對(duì)數(shù)據(jù)進(jìn)行操作，而云存儲(chǔ)是解決當(dāng)前這一問(wèn)題非常有效的方法。

二、云數(shù)據(jù)存儲(chǔ)關(guān)鍵技術(shù)分析和研究

對(duì)于現(xiàn)在非常成熟的商用模式的云存儲(chǔ)，其中的兩項(xiàng)關(guān)鍵技術(shù)就是虛擬化技術(shù)和多租戶技術(shù)，這兩項(xiàng)技術(shù)的使用，給云存儲(chǔ)帶來(lái)便利和高效率的同時(shí)也給用戶數(shù)據(jù)安全性帶來(lái)了新的挑戰(zhàn)。

2.1虛擬化技術(shù)和多租戶技術(shù)

虛擬化技術(shù)[2]是在現(xiàn)有物理資源基礎(chǔ)上提高資源利用率的關(guān)鍵技術(shù)，通過(guò)在物理機(jī)上使用虛擬技術(shù)對(duì)CPU計(jì)算資源、計(jì)算機(jī)物理內(nèi)存等硬件資源進(jìn)行虛擬化，在云儲(chǔ)存服務(wù)平臺(tái)中就可以在同一臺(tái)物理機(jī)上同時(shí)運(yùn)行多臺(tái)邏輯上相互獨(dú)立的虛擬機(jī)。但是，在實(shí)際運(yùn)行使用中的云存儲(chǔ)中，存在一些別有用心的用戶會(huì)通過(guò)虛擬機(jī)逃逸技術(shù)、旁路攻擊等方式來(lái)竊取數(shù)據(jù)，進(jìn)而達(dá)到從一臺(tái)虛擬機(jī)上獲得在同一臺(tái)物理機(jī)上運(yùn)行的其它虛擬機(jī)上的數(shù)據(jù)。

多租戶[2]技術(shù)是同一個(gè)應(yīng)用進(jìn)程可以同時(shí)被多個(gè)用戶所使用，這些多個(gè)租戶的信息數(shù)據(jù)一般會(huì)儲(chǔ)存在同一張數(shù)據(jù)鏈表里，并且通過(guò)使用不同的標(biāo)簽來(lái)進(jìn)行區(qū)分。云端程序會(huì)通過(guò)使用訪問(wèn)控制策越來(lái)保證不同用戶只能訪問(wèn)自己的信息而不能訪問(wèn)其它用戶的信息，但是，一些惡意的租戶會(huì)采用虛擬機(jī)逃逸技術(shù)、流量分析、旁路攻擊等方式來(lái)對(duì)云端用戶數(shù)據(jù)進(jìn)行竊取[3]，這樣就會(huì)導(dǎo)致存儲(chǔ)在云端的數(shù)據(jù)被竊取。

2.2同態(tài)加密技術(shù)

同態(tài)加密[4]是一種發(fā)展比較快的加密技術(shù)，通過(guò)該項(xiàng)技術(shù)手段可以實(shí)現(xiàn)在明文上執(zhí)行指定的代數(shù)運(yùn)算結(jié)果和在密文上的另一個(gè)代數(shù)運(yùn)算結(jié)果相同，這個(gè)特性可以很好的解決在云計(jì)算和云存儲(chǔ)中的加密數(shù)據(jù)不能夠被檢索、操作的問(wèn)題。同態(tài)加密允許在不知道解密函數(shù)的情況下對(duì)需要加密的數(shù)據(jù)進(jìn)行計(jì)算操作，對(duì)于一個(gè)加密函數(shù)，如果同時(shí)滿足加法同態(tài)和乘法同態(tài)，就稱其為全同態(tài)加密函數(shù)，否則，就稱其為部分同態(tài)加密函數(shù)。

2.3基于VMM 的數(shù)據(jù)保護(hù)技術(shù)

在云存儲(chǔ)環(huán)境下虛擬機(jī)工作在虛擬化的云平臺(tái)上，并由虛擬機(jī)監(jiān)控器進(jìn)行管控，文獻(xiàn)[5]給出了一種基于虛擬機(jī)監(jiān)控器（VMM） 的云數(shù)據(jù)安全性保護(hù)方法，該方法基于安全套接層（SSL）來(lái)保證數(shù)據(jù)信息傳輸?shù)陌踩?。用戶的客戶端安全套接層?huì)將數(shù)據(jù)進(jìn)行加密，操作系統(tǒng)接收到加密數(shù)據(jù)后，會(huì)將加密的數(shù)據(jù)發(fā)送給分布式文件系統(tǒng)。

文件系統(tǒng)的安全套接層會(huì)對(duì)數(shù)據(jù)進(jìn)行解密，處理后的數(shù)據(jù)會(huì)經(jīng)過(guò)加密之后保存到云存儲(chǔ)資源池，使用該方法可以將操作系統(tǒng)和云存儲(chǔ)資源池進(jìn)行隔離，當(dāng)虛擬機(jī)攻破之后，攻擊者得到的只是密文，在一定程度上保證了用戶信息的安全性。

三、結(jié)束語(yǔ)

本文從當(dāng)前云存儲(chǔ)安全現(xiàn)狀進(jìn)行了分析研究，并對(duì)云數(shù)據(jù)安全技術(shù)之間的性能進(jìn)行了對(duì)比分析，根據(jù)分析給出了當(dāng)前云存儲(chǔ)安全的解決方法。當(dāng)前同態(tài)加密處理效率比較低，要達(dá)到普遍應(yīng)用，需要提高數(shù)據(jù)的處理效率，虛擬機(jī)監(jiān)控器技術(shù)能夠很好的保護(hù)用戶運(yùn)行的數(shù)據(jù)信息，但這些數(shù)據(jù)會(huì)被云服務(wù)提供商獲得，對(duì)于未來(lái)云存儲(chǔ)數(shù)據(jù)的安全性，不僅需要加強(qiáng)數(shù)據(jù)安全的技術(shù)保障，而且還需要從云服務(wù)提供商的管理和法律約束上來(lái)更進(jìn)一步來(lái)完善用戶數(shù)據(jù)的安全性，提升用戶的可信賴度。

參 考 文 獻(xiàn)

[1]邊根慶，高松，邵必林.面向分散式存儲(chǔ)的云存儲(chǔ)安全架構(gòu).西安交通大學(xué)學(xué)報(bào)，2011，45（4）：41-45.

[2] IBM 虛擬化與云計(jì)算。北京：電子工業(yè)出版社，2009.

[3] Kamara S， Lauter K. Cryptographic cloud storage//Proceedings of the 14th Internation conference on Finacial Cryptography and Data Security .Berlin Germany， 2010：137-148.

[4] 湯殿華，祝世雄，曹云飛. 一個(gè)較快速的整數(shù)上的全同態(tài)加密方案[J]. 計(jì)算機(jī)工程與應(yīng)用2012（8）.

[5] 侯清鏵，武永衛(wèi)，鄭緯民。一種保護(hù)云存儲(chǔ)平臺(tái)上用戶數(shù)據(jù)私密性的方法計(jì)算機(jī)研究與發(fā)展，2011，48（7）：1146-1154.