關(guān)于云存儲及其安全性研究

王琳 長沙民政職業(yè)技術(shù)學(xué)院

云計算的操作核心就是把單獨或若干數(shù)據(jù)中心所對應(yīng)的計算資源進(jìn)行虛擬化處理，然后以租用計算資源的方式向用戶提供服務(wù)。而對于云儲存而言，其實際就是基于云計算概念而發(fā)展起來的一個全新概念。云存儲把網(wǎng)絡(luò)當(dāng)中所充斥的各種儲存設(shè)備借助應(yīng)用軟件融合在一起，使其協(xié)同工作，共同為用戶提供各種功能服務(wù)，如業(yè)務(wù)訪問、數(shù)據(jù)存儲等?，F(xiàn)階段，云儲存憑借其使用方便、儲存量大等優(yōu)點，正逐漸被大眾所接受；且諸如在線儲存、網(wǎng)絡(luò)硬盤、在線歸檔與備份等，均屬于云儲存服務(wù)的內(nèi)容。但需要說明的是，用戶在運用這些功能與服務(wù)的同時，也有許多的擔(dān)憂，比如所儲存數(shù)據(jù)的安全性，是否會出現(xiàn)丟失情況等。所以，本文就與儲存的安全性作一深層剖析與研究。

1 云存儲概述

所謂云存儲，從根本上來講，就是云計算的資源儲存，其實為由多部分構(gòu)成的龐大、復(fù)雜系統(tǒng)，如客戶端程序、公用訪問接口、服務(wù)器、網(wǎng)絡(luò)設(shè)備、接入網(wǎng)及存儲設(shè)備等。針對每個部分而言，均圍繞存儲設(shè)備來開展工作，借助相關(guān)應(yīng)用軟件，講諸如業(yè)務(wù)訪問、數(shù)據(jù)儲存等服務(wù)提供給用戶；就好比是現(xiàn)階段已趨向普及的互聯(lián)網(wǎng)，從用戶角度來分析，云儲存并非特指單一設(shè)備，而是指的是諸多服務(wù)器、儲存設(shè)備相融合而構(gòu)建起的龐大集合體。還需要指出的是，用戶在對云儲存進(jìn)行實際使用時，并非對其中的單獨某個儲存設(shè)備來進(jìn)行使用，而是借助云存儲系統(tǒng)，使用其所提供的數(shù)據(jù)訪問服務(wù)功能。因此，從基礎(chǔ)層面來考量，云存儲并非存儲，而是所提供的一種服務(wù)。另外，還需說明的是，云儲存的基礎(chǔ)核心即為儲存設(shè)備與應(yīng)用軟件的深層交融，借助各種比較實用的應(yīng)用軟件，來最終達(dá)成將存儲設(shè)備轉(zhuǎn)變?yōu)榇鎯Ψ?wù)。

2 云存儲的基本結(jié)構(gòu)模型分析

相比于傳統(tǒng)比較常見的存儲設(shè)備，云存儲除了是一個硬件之外，還是一個由多部分構(gòu)成的復(fù)雜、龐大系統(tǒng)。云儲存系統(tǒng)在具體的結(jié)構(gòu)模型上，主要有如下部分構(gòu)成：（1）存儲層。在整個云儲存架構(gòu)當(dāng)中，此層為其基礎(chǔ)部分。儲存設(shè)備的類型較多，不僅可以選擇IP 存儲設(shè)備，比如iSCSI、NAS 等，而且還可選擇FC 光纖通道存儲設(shè)備。還需要指出的是，云存儲當(dāng)中所充斥的存儲設(shè)備，除了有十分龐大的數(shù)量之外，還在諸多地域均有分布，相互間借助FC 光纖通道網(wǎng)絡(luò)、互聯(lián)網(wǎng)或廣域網(wǎng)實現(xiàn)緊密連接。無論是哪種服務(wù)的數(shù)據(jù)，均被存放于制定的云儲存系統(tǒng)當(dāng)中，從而建立起一個數(shù)量多且有規(guī)律的數(shù)據(jù)池。針對云存儲內(nèi)部的數(shù)據(jù)存儲層而言，其有著多樣化的功能，其中，最為核心的就是把各種類型的存儲設(shè)備連接在一起，從而達(dá)到統(tǒng)一化、實時性管理數(shù)據(jù)的目的；此外，還能集中管理存儲設(shè)備以及高效化、優(yōu)質(zhì)化管理邏輯虛擬化，并且能夠監(jiān)控其狀態(tài)，動態(tài)擴(kuò)展容量，因而是一種以服務(wù)為核心的分布式存儲系統(tǒng)。（2）基礎(chǔ)管理層。在整個云儲存架構(gòu)中，基礎(chǔ)管理層為其最核心部分，同時也是實現(xiàn)難度最大的部分。基礎(chǔ)管理層借助多種技術(shù)（比如網(wǎng)格計算、集群等），來達(dá)成或?qū)崿F(xiàn)云存儲當(dāng)中各存儲設(shè)備間的緊密、高質(zhì)量協(xié)作，以此使多個存儲設(shè)備能夠?qū)⑼环N服務(wù)提供給需求者；除此之外，還能提供更好、更強且更為實用的數(shù)據(jù)訪問服務(wù)。在該層，還可根據(jù)實際需要，連接數(shù)據(jù)加密技術(shù)、內(nèi)容分發(fā)系統(tǒng)等，避免云存儲當(dāng)中的各類數(shù)據(jù)不會被那些沒有經(jīng)過授權(quán)的用戶訪問。與此同時，借助各種容災(zāi)技術(shù)、備份技術(shù)等，還能避免出現(xiàn)云存儲當(dāng)中各項數(shù)據(jù)的丟失，以此來最大程度提升云存儲的穩(wěn)定性、高效性與安全性。（3）應(yīng)用接口層。此層實為云存儲與應(yīng)用交流的部分。如果云儲存應(yīng)用不同，那么可依據(jù)現(xiàn)實情況及相關(guān)需要，進(jìn)行各種應(yīng)用服務(wù)接口的開發(fā)，提供滿足實際需要的應(yīng)用服務(wù)，如在線備份服務(wù)、網(wǎng)絡(luò)硬盤服務(wù)等。還需要強調(diào)的是，在此層，同樣能夠較好的實施各項安全策略，比如訪問控制、用戶認(rèn)證等。（4）訪問層。只要用戶得到授權(quán)，那么其便能夠借助標(biāo)準(zhǔn)的公用應(yīng)用接口，實現(xiàn)對云存儲系統(tǒng)的登錄，獲取所需要的云存儲服務(wù)。

3 云存儲的基本特征

3.1 存儲與計算的整合

所謂存儲，實際就是人們對各種信息的保存，而處理信息同樣是云計算時代下的基礎(chǔ)性工作；需要指出的是，分布式存儲方式則為計算遷移至存儲的實現(xiàn)，提供了條件與平臺。儲存與計算之間的整合則為整個云計算的基本特征。在實際應(yīng)用當(dāng)中，對于用戶而言，可能會根據(jù)實際需要，單純性的讀取數(shù)據(jù)，也就是數(shù)據(jù)密集型的問題。此時，系統(tǒng)會依據(jù)用戶的請求，在這個目錄當(dāng)中，將用戶所需數(shù)據(jù)的各個數(shù)據(jù)塊找出來，然后重組、還原各個數(shù)據(jù)塊，最終實現(xiàn)讀取數(shù)據(jù)的目的；還需要指出的是，用戶還能根據(jù)現(xiàn)實情況，在得到所需數(shù)據(jù)后，還需要完成一定的任務(wù)計算，也就是計算與數(shù)據(jù)同時密集的問題。針對此類問題，云存儲能夠從根本上實現(xiàn)存儲與計算之間的充分整合，無需先儲存那些大的文件塊，然后再計算。其具體流程為：系統(tǒng)先獲取具體的計算任務(wù)，依據(jù)數(shù)據(jù)讀取的相關(guān)方法，對各個數(shù)據(jù)塊所對應(yīng)的存儲信息進(jìn)行讀??；此時，針對計算任務(wù)而言，會在文件存儲服務(wù)器當(dāng)中就地啟動；當(dāng)完成計算后，僅需將相關(guān)結(jié)果傳送給用戶，無需進(jìn)行數(shù)據(jù)塊的傳送；此過程摒棄了大數(shù)據(jù)的重組、傳送過程，另外，無論是儲存還是計算，均在一個節(jié)點上完成，因而可以更好的達(dá)成計算向存儲的遷移，數(shù)據(jù)傳輸時間得到大幅節(jié)省。

3.2 存儲虛擬化

存儲虛擬化技術(shù)可以根據(jù)實際需要，以一種抽象化、統(tǒng)一化的方式來管理底層存儲設(shè)備，并且還能面向服務(wù)器層，將存儲設(shè)備硬件的特殊性予以屏蔽，僅將其中統(tǒng)一的邏輯特性給保留下來，因此，可以達(dá)到便捷、統(tǒng)一且集中化管理存儲系統(tǒng)的目的。相比于傳統(tǒng)的存儲，虛擬化存儲主要優(yōu)點為：（1）較高的硬盤利用率；通常情況下，傳統(tǒng)存儲硬盤的利用率維持在30～70%，而運用虛擬化技術(shù)所得到的硬盤，其利用率則能提升至70～90%；（2）能靈活存儲，對于各種類型的異構(gòu)儲存平臺及廠商，均能適用，因而能夠為儲存資源管理提供切實性方便；（3）方便管理。由于提供了一個容量十分龐大的儲存系統(tǒng)，用于集中管理，因而可以避免因存儲設(shè)備持續(xù)擴(kuò)充所造成的各種管理問題；（4）較好的性能。虛擬化存儲系統(tǒng)能夠根據(jù)現(xiàn)實需要，實施負(fù)載均衡處理，將每次的訪問數(shù)據(jù)所需要的寬帶，以一種比較合理、妥當(dāng)?shù)姆绞?，分配給各儲存模塊，因而可使整個系統(tǒng)的訪問寬帶得到大幅提高。

4 云存儲中的安全性

4.1 云存儲的安全級別劃分

云儲存安全分級自低到高分別為單機級、跨服務(wù)器級、跨機柜級與跨數(shù)據(jù)中心級。針對單機級而言，實際即為各數(shù)據(jù)塊僅存儲于一個服務(wù)器中，這也說明只要有一個存儲此文件數(shù)據(jù)塊的服務(wù)器出現(xiàn)失效的情況，那么便會造成整個文件的缺失或破壞；而對于跨服務(wù)器級來講，即為各數(shù)據(jù)塊會在各種服務(wù)器上進(jìn)行備份，如果其中的一個服務(wù)器出現(xiàn)失效情況，那么此時會對其它備份存儲塊進(jìn)行自動訪問，以此維持整個數(shù)據(jù)的準(zhǔn)確性與完整性；對于跨機柜級來分析，即為各數(shù)據(jù)塊能夠以各種機柜的服務(wù)器為對象，進(jìn)行逐一備份，以此來避免因機柜出現(xiàn)失效情況而造成數(shù)據(jù)被破壞。需要指出的是，因機柜當(dāng)中的服務(wù)器通常會公用網(wǎng)絡(luò)交換設(shè)備，因此，如果網(wǎng)絡(luò)交換設(shè)備發(fā)生故障情況，便非常容易導(dǎo)致整個機柜出現(xiàn)通訊中斷情況，受此影響，數(shù)據(jù)便無法繼續(xù)獲?。欢鐧C柜級的安全策略便能夠根據(jù)實際需要，持續(xù)提升數(shù)據(jù)的整體安全性；針對跨數(shù)據(jù)中心級來考量，從基礎(chǔ)層面來分析，即為數(shù)據(jù)塊副本分別在各區(qū)域的數(shù)據(jù)中心存儲，而兩個中心間有著十分遙遠(yuǎn)的距離；針對此種安全級別的文件，如果遇到重大事故，或者是嚴(yán)重災(zāi)難時，同樣能夠保障整個數(shù)據(jù)的安全與完整；但需要說明的是，此種安全級別在存儲數(shù)據(jù)上，會有比較大的代價或成本支出，通常情況下，銀行、電信等核心數(shù)據(jù)存儲應(yīng)用上，其比較適用。

4.2 云存儲應(yīng)用中的存儲安全

（1）加密存儲。加密存儲實際就是以指定的文件、目錄為對象，將其加密之后再進(jìn)行保存。其主要包含兩部分：其一，產(chǎn)生與管理用戶密鑰；其二，借助密鑰對相關(guān)數(shù)據(jù)進(jìn)行加密存儲與解密讀取。若用戶選用的是經(jīng)過加密的存儲服務(wù)，需要先登錄云存儲系統(tǒng)，完成自己用戶名的注冊；完成注冊后，系統(tǒng)會為此用戶自動生成一個密鑰對，每個用戶名均關(guān)聯(lián)一個密鑰對，并且被存儲于指定的密鑰服務(wù)器當(dāng)中；針對密鑰服務(wù)器來分析，其主要被用作對密鑰信息的管理與存儲。（2）身份認(rèn)證。在鑒別云存儲的身份時，僅需用戶證明自己的身份便可，此種方式即為比較新型的單方身份驗證。而對于傳統(tǒng)身份認(rèn)證方式而言，其實際就是以口令為基礎(chǔ)的驗證，用戶根據(jù)自己所設(shè)置的內(nèi)容，提供一個口令，以此來對自己的身份進(jìn)行證明。針對此種方式來考量，直接輸入口令會暴露自己的秘密，而且在實際傳輸時，易遭受第三方或者黑客的攻擊。但針對挑戰(zhàn)-應(yīng)答的身份驗證方式來講，便可以比較好的將此種風(fēng)險給規(guī)避掉，用戶在不需要發(fā)送自己身份秘密的情況下，便可以對自己的身份加以證明。

5 結(jié)語

綜上，在云存儲的支撐下，用戶能夠根據(jù)現(xiàn)實需要，隨時的完成數(shù)據(jù)存儲，從中享受云存儲系統(tǒng)所提供的優(yōu)質(zhì)的數(shù)據(jù)訪問服務(wù)；其能夠為用戶提供挑戰(zhàn)-應(yīng)答模式下的云存儲身份認(rèn)證，此外，還能實現(xiàn)以密鑰與用戶關(guān)聯(lián)為基礎(chǔ)的加密存儲，因而能夠為數(shù)據(jù)安全提供可靠保障，使用戶更加安全、高效的訪問所需數(shù)據(jù)。