周 甫

（中國電信股份有限公司泰州分公司，江蘇 泰州 225300）

1 云計(jì)算技術(shù)的發(fā)展現(xiàn)狀

通常情況下，云計(jì)算技術(shù)具有獨(dú)特的服務(wù)模式，其不僅可以更好地推動(dòng)信息技術(shù)的發(fā)展，而且也使人們對(duì)云安全的重視程度不斷提高。對(duì)于云安全來講，其主要包含三大層次，分別是基礎(chǔ)設(shè)施安全層次、云端安全層次及應(yīng)用服務(wù)安全層次。實(shí)際上，云計(jì)算安全往往是把相關(guān)技術(shù)結(jié)合在一起，以期更好地滿足時(shí)代發(fā)展需求。如今，國內(nèi)外對(duì)云計(jì)算安全問題進(jìn)行了大量的研究，并取得了比較不錯(cuò)的研究效果。例如，我國所構(gòu)建的IBM云計(jì)算中心；瑞星公司、卡巴基斯研發(fā)出了一套解決網(wǎng)絡(luò)安全問題的有效對(duì)策；Google云、IBM云以及微軟云等快速出現(xiàn)被應(yīng)用于人們的生活、生產(chǎn)中。這些云計(jì)算技術(shù)不僅可以確保網(wǎng)絡(luò)存儲(chǔ)的安全，而且還可以為云計(jì)算技術(shù)的安全、高效發(fā)展奠定良好的基礎(chǔ)。

2 云計(jì)算技術(shù)中常見的網(wǎng)絡(luò)安全存儲(chǔ)關(guān)鍵技術(shù)

2.1 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是網(wǎng)絡(luò)存儲(chǔ)安全系統(tǒng)與云計(jì)算技術(shù)的“咽喉”“門戶”，其一般采用的通用技術(shù)方法主要分為四大方面：首先，口令核對(duì)驗(yàn)證。其一般是根據(jù)用戶身份信息來構(gòu)建滿足規(guī)范和法律要求的用戶口令。在進(jìn)行身份認(rèn)證操作過程中，要求使用者根據(jù)系統(tǒng)提示來完成用戶名及相應(yīng)口令的輸入，然后開展校驗(yàn)工作。如果校驗(yàn)結(jié)果正確，則可以判定為合法用戶，反之則為非法用戶。其次，基于智能化IC卡的身份認(rèn)證。在智能化IC中輸入需求用戶的合法信息后，如果用戶需要認(rèn)證時(shí)，只需要按照要求輸入用戶名、口令，智能卡就可以將產(chǎn)生的隨機(jī)數(shù)據(jù)信息發(fā)送到認(rèn)證服務(wù)器上，根據(jù)接收到的數(shù)據(jù)信息認(rèn)證服務(wù)器就能夠完成驗(yàn)證工作，有效提高網(wǎng)絡(luò)運(yùn)用的安全性。再次，Kerberos身份認(rèn)證。其主要是以第三方可信認(rèn)證協(xié)議為核心構(gòu)建的一套認(rèn)證方式，依靠資源訪問機(jī)制和授權(quán)服務(wù)器，來產(chǎn)生與用戶口令相匹配的密鑰K，隨后根據(jù)授權(quán)服務(wù)器所提供的票證，對(duì)用戶身份進(jìn)行認(rèn)證，在獲得有效的合法憑證之后，用戶就可以依據(jù)自身需求來得到相應(yīng)的服務(wù)。最后，PKI身份認(rèn)證。該認(rèn)證技術(shù)主要是以公鑰基礎(chǔ)設(shè)施為基礎(chǔ)來構(gòu)建的一種安全認(rèn)證方式，其一般是借助密鑰之間所存在的相互匹配情況來完成加密、解密工作，并在恢復(fù)機(jī)制、密鑰備份及密鑰更新的基礎(chǔ)上來確保計(jì)算機(jī)網(wǎng)絡(luò)的安全存儲(chǔ)與服務(wù)。

2.2 數(shù)據(jù)備份及完整性技術(shù)

通常情況下，云計(jì)算數(shù)據(jù)中心存儲(chǔ)包括災(zāi)難備份與恢復(fù)技術(shù)兩大功能，其可以提高數(shù)據(jù)的完整性和可用性，并將其進(jìn)行有效的保存。實(shí)際上，快照技術(shù)憑借擴(kuò)展性大容量儲(chǔ)存池，對(duì)存儲(chǔ)數(shù)據(jù)信息的物理空間進(jìn)行管理，這實(shí)現(xiàn)了對(duì)文件系統(tǒng)傳統(tǒng)管理模式的有效改革和創(chuàng)新，其并非簡單地局限于某一項(xiàng)物理設(shè)備，因此有效提高了計(jì)算機(jī)存儲(chǔ)系統(tǒng)的安全性。

2.3 數(shù)據(jù)加密技術(shù)

該技術(shù)一般是由非對(duì)稱、對(duì)稱加密算法構(gòu)成。對(duì)稱加密算法的保密性能和加解密速度比較高，但其在密鑰管理、傳遞方面難以發(fā)揮功能，并且簽名功能缺乏問題也比較嚴(yán)重。然而，對(duì)于非對(duì)稱加密算法來講，其雖然在彌補(bǔ)加密算法的基礎(chǔ)上，實(shí)現(xiàn)了對(duì)密鑰的有效傳遞及管理，具備較強(qiáng)的安全性，但是，在該方法下，加密、解密的速度明顯較對(duì)稱加密算法下的加解密速度慢許多，復(fù)雜程度也相對(duì)較高。

2.4 密鑰管理技術(shù)

云計(jì)算技術(shù)體系中，文件管理及互享的實(shí)現(xiàn)是比較困難的，從本質(zhì)上來講，這是由密鑰共享及管理問題導(dǎo)致的。在計(jì)算機(jī)分布式的基礎(chǔ)上所構(gòu)建的文件安全儲(chǔ)存系統(tǒng)中，密鑰管理的安全性和效率性和云計(jì)算系統(tǒng)整體運(yùn)行的安全性和效率性之間是緊密相關(guān)的。

2.5 糾刪碼技術(shù)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其內(nèi)部分布式儲(chǔ)存系統(tǒng)主要是在誤碼數(shù)據(jù)信息所處位置的未知性和不確定性，可以對(duì)糾偏碼技術(shù)進(jìn)行高效采用，其要素通常包含碼字、分組碼、碼集、監(jiān)督碼元、信息碼元及碼字等信息。實(shí)際上，在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)中，可以結(jié)合實(shí)際情況選擇RS糾刪碼、無速率編碼及級(jí)聯(lián)低密度糾刪碼這3項(xiàng)不同類型的糾刪碼技術(shù)，這3項(xiàng)糾刪碼技術(shù)不僅可以有效提高編解碼的速度，而且還可以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性、可靠性[1]。

3 在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中云計(jì)算技術(shù)的應(yīng)用效果

3.1 可取回性證明算法—M-POR

在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中，該算法是在“挑戰(zhàn)—相應(yīng)—驗(yàn)證”的機(jī)制下進(jìn)行的，其合理融入了冗余糾錯(cuò)編碼理念，使用戶自行驗(yàn)證云計(jì)算內(nèi)的數(shù)據(jù)狀態(tài)成為可能。當(dāng)用戶開展查詢數(shù)據(jù)操作時(shí)，可以使云端根據(jù)挑戰(zhàn)內(nèi)容來作出相應(yīng)的響應(yīng)，這樣一來用戶在對(duì)云端響應(yīng)數(shù)據(jù)驗(yàn)證之后，就能夠有效證明歸檔數(shù)據(jù)信息的安全狀態(tài)。如果上述驗(yàn)證未能通過，則可以反映該歸檔文件遭到了破壞，需要借助恢復(fù)技術(shù)對(duì)歸檔文件進(jìn)行有效的恢復(fù)。當(dāng)歸檔文件的破壞值在閾值內(nèi)時(shí)，可以借助編碼冗余信息技術(shù)來恢復(fù)原始數(shù)據(jù)。此外，還能夠借助副本冗余安全存儲(chǔ)技術(shù)對(duì)錯(cuò)誤數(shù)據(jù)信息的恢復(fù)成功概率進(jìn)行進(jìn)一步提升。

該算法的基本特點(diǎn)是在驗(yàn)證云計(jì)算技術(shù)中數(shù)據(jù)信息完整性的基礎(chǔ)上，能夠?qū)ζ浯嬖诘腻e(cuò)誤信息進(jìn)行準(zhǔn)確的定位，并對(duì)其開展深入的分析和探究。在該算法下，可以借助RS糾刪碼來對(duì)原始數(shù)據(jù)進(jìn)行冗余編碼，從而達(dá)到恢復(fù)原始數(shù)據(jù)的目的。如果數(shù)據(jù)丟失及錯(cuò)誤現(xiàn)象達(dá)到了一定的閾值范圍，可以借助冗余數(shù)據(jù)來對(duì)其分開放置和修復(fù)處理，既可以提高歸檔文件提取速度，又可以提高系統(tǒng)整體應(yīng)用功能[2]。

3.2 MC-R應(yīng)用策略

3.2.1 云端的MC-R策略

對(duì)于云計(jì)算技術(shù)網(wǎng)絡(luò)安全存儲(chǔ)來講，數(shù)據(jù)的偽裝、隱藏都比較差，針對(duì)該問題，以用戶端MC加密算法為基礎(chǔ)，對(duì)數(shù)據(jù)偽裝模塊、標(biāo)記模塊以及隱藏模塊進(jìn)行實(shí)現(xiàn)。三大模塊的特點(diǎn)和功能存在一定的差異，此時(shí)就可以在相互協(xié)同的基礎(chǔ)上，來確保云計(jì)算技術(shù)的安全、高效運(yùn)行。

3.2.2 用戶端的RSA應(yīng)用

云計(jì)算技術(shù)具有較強(qiáng)的計(jì)算能力，通常情況下，其不需要對(duì)所有的數(shù)據(jù)進(jìn)行計(jì)算，只需要對(duì)核心隱私數(shù)據(jù)進(jìn)行加密處理即可，此時(shí)，云端RSA大數(shù)據(jù)量可能出現(xiàn)的消耗狀態(tài)就可以得到有效避免。云端RSA加解密模塊的應(yīng)用流程通常表現(xiàn)為下面五大方面內(nèi)容：（1）需求用戶在系統(tǒng)的支持下獲得并保存一組RSA公私密鑰。（2）對(duì)數(shù)據(jù)進(jìn)行MC加密算法處理，將處理后的數(shù)據(jù)與密鑰一同上傳到云端。（3）云端對(duì)接收數(shù)據(jù)進(jìn)行再加密。（4）用戶在下載請求批準(zhǔn)之后，對(duì)加密文件進(jìn)行下載，采取相對(duì)應(yīng)的密鑰對(duì)其進(jìn)行加密處理。（5）依靠云端所具備的數(shù)據(jù)標(biāo)記模塊，來挖掘隱藏?cái)?shù)據(jù)，以完成對(duì)初始數(shù)據(jù)的有效恢復(fù)、利用。

3.3 充分發(fā)揮虛擬機(jī)的動(dòng)態(tài)遷移作用

為確保虛擬機(jī)的服務(wù)質(zhì)量，就應(yīng)對(duì)一臺(tái)物理服務(wù)器到另外一臺(tái)物理服務(wù)器的遷移方式進(jìn)行優(yōu)化，從而使得遷移時(shí)間成本得到有效降低。在計(jì)算機(jī)的網(wǎng)絡(luò)安全存儲(chǔ)內(nèi)，若要使得虛擬機(jī)自身的動(dòng)態(tài)遷移作用得到充分發(fā)揮，就要對(duì)其使用的靈活性進(jìn)行提高，對(duì)其運(yùn)行的維護(hù)效率進(jìn)行提升，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)存儲(chǔ)備份功能的增強(qiáng)。從當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)內(nèi)高度虛擬機(jī)的動(dòng)態(tài)遷移技術(shù)的使用狀態(tài)來看，在IP地址固定時(shí)實(shí)現(xiàn)遷移，就需要和物理路由進(jìn)行配合，從而獲取較好的遷移效果。當(dāng)虛擬機(jī)遷移操作完成之后，網(wǎng)絡(luò)配置功能往往難以和外界維持良好的通信轉(zhuǎn)臺(tái)，從而對(duì)存儲(chǔ)工作的連續(xù)性造成了不良影響。運(yùn)用云計(jì)算技術(shù)，應(yīng)該將虛擬機(jī)布置在兩級(jí)網(wǎng)絡(luò)中，對(duì)網(wǎng)絡(luò)的安全存儲(chǔ)效率得到明顯的提升。借助云計(jì)算技術(shù)，可以對(duì)安全存儲(chǔ)技術(shù)進(jìn)行持續(xù)升級(jí)，伴隨著現(xiàn)代網(wǎng)絡(luò)運(yùn)行效率的持續(xù)提升，虛擬機(jī)的承載規(guī)模將快速增加，網(wǎng)絡(luò)存儲(chǔ)的效率和質(zhì)量將不斷提高[3]。

4 結(jié)語

綜上所述，加強(qiáng)云計(jì)算技術(shù)在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中應(yīng)用的廣泛性、安全性以及高效性對(duì)于促進(jìn)當(dāng)代信息技術(shù)的飛速發(fā)展十分關(guān)鍵?；谠朴?jì)算技術(shù)可擴(kuò)展、高性能等因素的存在，可以將一些重要的安全技術(shù)運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的維護(hù)中，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的隱私性、安全性保護(hù)，在MC-R及M-POR應(yīng)用策略的支持下，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行完善和保護(hù)，達(dá)到對(duì)網(wǎng)絡(luò)數(shù)據(jù)的安全、高效共享。