于穎

摘要：根據(jù)當(dāng)前云計算服務(wù)數(shù)據(jù)的發(fā)展趨勢，在介紹云計算和云存儲概念的基礎(chǔ)上，分析云存儲數(shù)據(jù)存在的主要安全問題，提出確保云計算服務(wù)數(shù)據(jù)安全的存儲對策，為云計算服務(wù)數(shù)據(jù)在互聯(lián)網(wǎng)及其他領(lǐng)域的安全儲存提供技術(shù)方面的借鑒。

關(guān)鍵詞：數(shù)據(jù)安全；云計算；云存儲；儲存技術(shù)

中圖分類號：TP309.2 文獻標(biāo)識碼：A 文章編號：1674-1161（2016）04-0049-02

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，應(yīng)用軟件日趨成熟，2000年軟件即服務(wù)（Saas）開始興起，特別是2005年亞馬遜推出了AWS服務(wù)，云計算服務(wù)真正受到人們的認可和重視。此后，谷歌、IBM、微軟等公司都從不同角度提供了不同層面的云計算服務(wù)，作為一種全新的計算模式，云計算服務(wù)因為具有成本低、部署快、調(diào)整靈活等諸多優(yōu)勢，受到的關(guān)注度越來越高，日趨步入快速發(fā)展的軌道。目前，云計算服務(wù)已經(jīng)突破了互聯(lián)網(wǎng)市場的范疇，在政府、企業(yè)等部門和行業(yè)的應(yīng)用越來越廣泛。

1 云計算和云存儲

云計算服務(wù)是指個人在數(shù)據(jù)處理過程中，不是在個人計算機或服務(wù)器上進行，而是充分利用互聯(lián)網(wǎng)的高速傳輸特性，把數(shù)據(jù)處理轉(zhuǎn)移到互聯(lián)網(wǎng)上的某個大型數(shù)據(jù)處理中心的計算機集群上，數(shù)據(jù)處理中心根據(jù)客戶的實際需求，對計算機資源進行最優(yōu)化的分配，從而使客戶享受到超級計算機的數(shù)據(jù)處理服務(wù)。從本質(zhì)上看，云計算是一種分布式系統(tǒng)，它利用互聯(lián)網(wǎng)的高速傳輸能力，把互聯(lián)網(wǎng)上的計算機資源整合起來，為客戶提供各種各樣的數(shù)據(jù)處理服務(wù)。云存儲是互聯(lián)網(wǎng)上的無數(shù)存儲設(shè)備構(gòu)成的龐大存儲系統(tǒng)，優(yōu)質(zhì)高效的云存儲是實現(xiàn)云計算的基本條件。

2 云存儲數(shù)據(jù)安全分析

云計算在給人們帶來巨大便利的同時，還存在一定的安全隱患，集中存儲的數(shù)據(jù)一旦發(fā)生安全問題（被竊取、篡改或刪除等），將難以避免給客戶帶來危害。云存儲的數(shù)據(jù)安全性一直是客戶最關(guān)心的問題，近年來，Amazon，Google等云計算相繼發(fā)生數(shù)據(jù)泄露事件，使人們更加擔(dān)憂云存儲數(shù)據(jù)的安全性。思科公司首席執(zhí)行官John C ham bers曾預(yù)言，數(shù)據(jù)安全問題將成為云計算前進道路上的“噩夢”。

云計算是互聯(lián)網(wǎng)上某個大型數(shù)據(jù)處理中心的計算機集群為客戶提供的數(shù)據(jù)存儲和操作服務(wù)，客戶個人進行數(shù)據(jù)處理對于服務(wù)提供方來說是完全處于透明狀態(tài)的，如果數(shù)據(jù)存儲的服務(wù)器遭到攻擊或是服務(wù)提供方出現(xiàn)數(shù)據(jù)泄露問題，勢必會給客戶數(shù)據(jù)安全造成威脅。另外，客戶的數(shù)據(jù)是在互聯(lián)網(wǎng)上的計算機服務(wù)器上存儲的，在數(shù)據(jù)傳輸?shù)倪^程也存在一定的安全問題。云計算是一種分布式系統(tǒng)，每臺計算機都是互聯(lián)網(wǎng)上的一個節(jié)點，在沒有安全可靠保護的情況下，每個節(jié)點通過一定手段訪問其他任何節(jié)點在理論上是可以實現(xiàn)的。

云計算數(shù)據(jù)安全存儲技術(shù)主要存在以下幾方面問題：1） 數(shù)據(jù)加密存儲問題。常規(guī)信息系統(tǒng)通常采取加密的方式對存儲數(shù)據(jù)進行安全保障，云服務(wù)器中數(shù)據(jù)如果選擇加密的方式，雖然可以有效保障數(shù)據(jù)安全，但會導(dǎo)致操作和運算等變得非常麻煩和困難，影響客戶使用效率。2） 數(shù)據(jù)隔離問題。多個客戶的數(shù)據(jù)同時存儲在同一個計算機或服務(wù)器，云服務(wù)提供商通常采取應(yīng)用隔離技術(shù)，避免存儲數(shù)據(jù)被非授權(quán)訪問，但利用程序漏洞仍然可以進行非授權(quán)訪問。大多數(shù)云服務(wù)提供商會請第三方審核應(yīng)用程序，但是審核標(biāo)準(zhǔn)很難統(tǒng)一。3） 數(shù)據(jù)殘留問題。數(shù)據(jù)被刪除后服務(wù)器上仍然會有數(shù)據(jù)殘留，如果對存儲介質(zhì)進行隨意釋放，就可能無意透漏給未授權(quán)一方，造成客戶數(shù)據(jù)泄漏。4） 數(shù)據(jù)遷移問題。保證服務(wù)正常使用，發(fā)生宕機時，云計算服務(wù)通常把正常工作進程進行轉(zhuǎn)移，遷移的數(shù)據(jù)包括內(nèi)存中的動態(tài)數(shù)據(jù)和磁盤上的靜態(tài)數(shù)據(jù)。如果進程處理的是機密數(shù)據(jù)，在數(shù)據(jù)遷移過程中必須保證安全。5） 數(shù)據(jù)審計問題。數(shù)據(jù)存儲在云服務(wù)器中，客戶最關(guān)心的是數(shù)據(jù)歸屬權(quán)及訪問專屬權(quán)問題。在云服務(wù)器中數(shù)據(jù)審計問題是非常復(fù)雜的，因為客戶如果先下載再審計，一方面浪費時間，另一方面將產(chǎn)生不必要的高額費用。有效的辦法是下載少部分數(shù)據(jù)，就可以對整體數(shù)據(jù)進行準(zhǔn)確判斷。

3 云計算服務(wù)數(shù)據(jù)安全存儲對策

云計算服務(wù)數(shù)據(jù)存儲，一方面要保證數(shù)據(jù)安全，另一方面要確保操作簡便。云存儲服務(wù)在設(shè)計過程中，按照數(shù)據(jù)安全存儲的要求，對客戶的數(shù)據(jù)進行加密保護，有效防止非受權(quán)方對數(shù)據(jù)進行竊取、篡改或刪除，確?？蛻粼谠浦斜４娴臄?shù)據(jù)是安全的。在云計算服務(wù)應(yīng)用中，為了保證數(shù)據(jù)的安全存儲和傳輸，必須在上傳或下載數(shù)據(jù)過程中進行有效保護，對數(shù)據(jù)加密是解決數(shù)據(jù)安全存儲和傳輸?shù)某Ｓ檬侄巍?/p>

當(dāng)前，常用的數(shù)據(jù)加密算法分為對稱和非對稱加密算法兩個類別。對稱加密算法是在加密和解密過程中雙方使用同一個密鑰，因其在加密解密過程中操作簡便且速度較快，所以應(yīng)用比較普遍，并且經(jīng)過多年的發(fā)展技術(shù)也相對成熟，其主要優(yōu)點是算法公開、操作簡便、速度較快、效率高，主要缺點是安全性能難以保證。非對稱加密算法的加密鑰和解密鑰是不同的密鑰，分別對加密和解密進行控制，其主要優(yōu)點是安全性能好、使用靈活，主要缺點是運算量較大、難以保證速度和效率。對稱加密算法由于使用一個密鑰進行加密和解密，管理方面困難較大，在分布式網(wǎng)絡(luò)系統(tǒng)中使用較麻煩；非對稱加密算法由于使用不同的密鑰進行加密和解密，運算量過大，對于大數(shù)據(jù)量的加密和解密方面應(yīng)用不方便。把對稱加密和非對稱加密結(jié)合起來使用，就可以有效解決以上問題，確保云計算服務(wù)數(shù)據(jù)存儲安全。

3.1 加密環(huán)節(jié)

客戶在加密時，可以從密鑰庫中提取所接收用戶數(shù)據(jù)對稱加密算法公鑰。加密處理中，由一個對稱加密算法密鑰生成器隨機生成一個包含校驗信息的密鑰，經(jīng)過非對稱加密算法對這個密鑰進行再加密，最后，將處理過的數(shù)據(jù)信息和對稱加密算法密鑰密文作為一個數(shù)據(jù)包，保存在云端。重復(fù)上述做法，直到所有數(shù)據(jù)包都發(fā)送完成。

在上述數(shù)據(jù)加密過程中，針對客戶數(shù)據(jù)量的實際情況，用對稱加密算法處理量大的數(shù)據(jù)，用非對稱加密算法處理量小的數(shù)據(jù)，將兩種加密鑰和密文存儲在云端，用戶端只存儲非對稱加密算法和解密密鑰。應(yīng)用這種方法，一方面可以有效避免對稱加密算法采用一個密鑰造成的密鑰管理困難問題，另一方面也克服了非對稱加密算法對大量數(shù)據(jù)加密速度慢、效率低的問題。

3.2 解密環(huán)節(jié)

客戶在解密時，首先運用非對稱加密算法將對稱加密算法的密鑰解密，從而還原密鑰；根據(jù)密鑰運用對稱加密算法將數(shù)據(jù)包解密，從而還原全部密文，一個數(shù)據(jù)包解密就完成了。重復(fù)上述做法，將所有數(shù)據(jù)包進行解密，就得到了全部的原始數(shù)據(jù)。

運用對稱加密算法和非對稱加密算法相結(jié)合的方式，既有效克服了對稱加密算法密鑰管理難題，又有效克服了非對稱加密算法不適合數(shù)據(jù)量較大時的加密難題。對于對稱加密算法密鑰管理問題，用戶持有非對稱加密算法密鑰，對應(yīng)的公鑰在云端保存，進行數(shù)據(jù)交換時，用戶可以從云端下載非對稱加密算法和密鑰，用密鑰對數(shù)據(jù)進行加密處理，應(yīng)用兩種加密方式結(jié)合的方法進行加密，將密文數(shù)據(jù)傳輸保存在云端；目標(biāo)用戶用非對稱加密算法密鑰對數(shù)據(jù)進行解密，這樣就可以對數(shù)據(jù)進行雙重加密，從而確保了數(shù)據(jù)安全。

參考文獻

[1] 袁富芳.云計算服務(wù)中數(shù)據(jù)安全的若干問題分析[J].中國新通信，2016（1）：53-54.

[2] 章建萍.云計算服務(wù)中數(shù)據(jù)安全問題探析[J].中國新通信，2013（24）：4-5.

[3] 邵華.關(guān)于云計算服務(wù)中數(shù)據(jù)安全的問題研究[J].計算機光盤軟件與應(yīng)用，2013（24）：163.