云環(huán)境下的數(shù)據(jù)存儲安全技術(shù)

董義明 賈麗芳

（電科云（北京）科技有限公司 北京市 100041）

云環(huán)境的相關(guān)研究成為了近年來很熱門的關(guān)注話題，云技術(shù)發(fā)展的十分迅猛，人們生活的各個方面都體現(xiàn)出了云技術(shù)的便捷性。有許多的企業(yè)看到了云環(huán)境的優(yōu)點，發(fā)掘了它的可用性，于是將其作為了公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)構(gòu)架的核心。云環(huán)境為我們提供了更加便捷的應(yīng)用平臺，其中的應(yīng)用設(shè)施都是十分的可靠、安全的，各行各業(yè)應(yīng)用的頻率也越來越高，因為其操作過程十分的簡單，只需要在搜索框輸入要查詢的內(nèi)容就可以在平臺中獲得自己想要的信息。在云環(huán)境中，它所服務(wù)的網(wǎng)絡(luò)平臺不僅僅可以儲存大量的數(shù)據(jù)信息，還能夠提供數(shù)據(jù)維護工作，這一技術(shù)的提升一方面為用戶帶來了便捷，但是另一方面卻為儲存在平臺的數(shù)據(jù)信息帶來了一定的安全問題。其實，在實際應(yīng)用的過程中，云環(huán)境下的數(shù)據(jù)存儲功能一直在面臨挑戰(zhàn)。其中所包含客戶的數(shù)據(jù)信息越多，越容易遭受外界的攻擊，因此，需要我們對數(shù)據(jù)存儲的安全問題引起重視。云環(huán)境下的數(shù)據(jù)存儲工作種類是比較多的，而且在云環(huán)境下大多是魚龍混雜，時刻需要我們提高警惕，保障平臺用戶的數(shù)據(jù)安全，在實際維護的工作中是比較復(fù)雜的，因為既需要與外界對抗還需要保證內(nèi)部的安全運行，基于此就會對云環(huán)境下的數(shù)據(jù)安全提出更高的要求。無論我們的防護技術(shù)是正在發(fā)展中的階段還是技術(shù)已經(jīng)成熟了，在云環(huán)境下的數(shù)據(jù)存儲安全問題我們都需要對其引起足夠的重視，要從客戶滿意的角度出發(fā)，根據(jù)客戶在云環(huán)境下存儲的資料的重要程度以及所占空間，來設(shè)置相應(yīng)的安全防護等級，利用最先進的防護技術(shù)來進行全方位的保護系統(tǒng)。

1 概述

眾所周知，云技術(shù)的發(fā)展是網(wǎng)絡(luò)成熟的基礎(chǔ)上進一步得到開發(fā)研究的，云技術(shù)不管是在運行的過程中還是完成任務(wù)時都是需要運用到網(wǎng)絡(luò)技術(shù)的，這樣才能夠?qū)崟r的進行存儲數(shù)據(jù)的更新和網(wǎng)絡(luò)平臺資源的虛擬化，這樣才能夠產(chǎn)出符合人們需求的產(chǎn)品。簡單來講，云技術(shù)就是將個人計算機中的需要處理的信息通過網(wǎng)絡(luò)傳輸?shù)浇y(tǒng)一的數(shù)據(jù)處理平臺中進行數(shù)據(jù)信息的轉(zhuǎn)換工作，通過這樣的處理方式能夠加速數(shù)據(jù)的使用效率，而且還可以提高數(shù)據(jù)的傳送效率和應(yīng)用效率，最終將實現(xiàn)存儲數(shù)據(jù)的合理配置。云技術(shù)有許多的特點，總的來講有兩大顯性特點：虛擬化和空間大。

1.1 虛擬化

云技術(shù)就是將所有網(wǎng)絡(luò)平臺的資源存放到一起，然后利用網(wǎng)絡(luò)技術(shù)實現(xiàn)對資源的自動化管理，比如包括資源的實時更新、資源的存放等內(nèi)容。這一特點給人們使用帶來了很大的便捷，人們可以隨時隨地的利用計算機登錄做自己的賬號進行數(shù)據(jù)操作，而且網(wǎng)絡(luò)平臺還會自動識別客戶的需求通過虛擬的平臺提交客戶信息，最終在云端會輸出客戶的使用記錄。通過云技術(shù)處理后的信息，能夠根據(jù)客戶的需求實現(xiàn)信息自動返回的操作，使用者只需要將所要了解的問題通過網(wǎng)絡(luò)平臺上傳，不需要親自操作，后臺會自動識別問題搜索答案反饋給使用者，操作十分的簡單便捷。而且，對于使用者所登錄的設(shè)備也沒有限制，只要使用者是在同一個終端的客戶平臺上進行問題操作就可以。利用云技術(shù)進行工作處理，顯而易見的可以大大的提高工作的效率，對使用者本身來講，還能夠大大的減少工作量，通過這樣的管理方式一方面降低了管理所需要的投入的成本，另一方面提高了管理工作的效率。云環(huán)境下的數(shù)據(jù)存儲安全技術(shù)是未來網(wǎng)絡(luò)發(fā)展的重點部分，同時也是為了滿足人們使用的需求。

1.2 空間大

云環(huán)境下的數(shù)據(jù)存儲不僅規(guī)模很大，可利用的存儲空間也是非常大的。平臺根據(jù)使用者所輸入的關(guān)鍵詞自動識別其需求，用戶可以對搜集到的數(shù)據(jù)進行操作，更便捷的一點就是在用戶操作數(shù)據(jù)的過程中，平臺會自動根據(jù)數(shù)據(jù)的增加而擴大存儲的空間。

2 安全技術(shù)的威脅

從云環(huán)境被提出到現(xiàn)在以來，對于網(wǎng)絡(luò)環(huán)境的存儲安全問題就一直被大家所關(guān)注，通常情況來講，數(shù)據(jù)的安全性主要包含了兩個方面，一方面是個人或者企業(yè)將所要存儲的數(shù)據(jù)上傳至平臺中不會被平臺的其他用戶訪問，以免造成使用者的損失；另一個方面就是網(wǎng)絡(luò)平臺的使用者僅能夠通過自己的賬戶安全的訪問自己所存儲的信息。整體而言，當信息上傳到平臺的過程中所要面臨的安全問題主要包括以下幾個方面。

2.1 傳輸安全

在現(xiàn)實應(yīng)用的過程中，無論是個人還是企業(yè)都是有自身的隱私信息的，尤其是對于一個企業(yè)來講，通常它的來往客戶名單、與其他企業(yè)進行業(yè)務(wù)往來等詳細的信息都是需要存放在企業(yè)自身建立的服務(wù)器中的。假設(shè)將這些隱私的數(shù)據(jù)轉(zhuǎn)移到平臺當中，那么在這些數(shù)據(jù)上傳的過程中，平臺服務(wù)器會對其進行相關(guān)的處理，在此過程中就會面臨許多的安全問題。比如，在數(shù)據(jù)上傳的過程中應(yīng)當如何處理才能夠保障信息的安全性，防止信息泄露；再或者怎么才能夠使得這些隱私數(shù)據(jù)不被平臺的其他用戶訪問等安全問題。

2.2 數(shù)據(jù)存儲的安全

平臺數(shù)據(jù)存儲是平臺運行的關(guān)鍵環(huán)節(jié)，其中包含的內(nèi)容也是比較多的，例如包括數(shù)據(jù)的存儲環(huán)境、存儲數(shù)據(jù)的備份恢復(fù)和存儲數(shù)據(jù)的隔離等方面。使用者通過將數(shù)據(jù)存儲至平臺的服務(wù)器中，從另一個角度來講也就是放棄了對數(shù)據(jù)的物理控制，上傳到平臺的信息需要經(jīng)過哪些操作，使用者是不能了解到的。所有的平臺都是放在云環(huán)境下統(tǒng)一進行管理的，根據(jù)使用者的需求來分配存儲的空間，比如個人上傳到平臺中的信息量不多，那么所分配給使用者的存儲空間就會比較小，當用戶上傳新的數(shù)據(jù)時，平臺會自動識別加大存儲空間；如果是企業(yè)上傳大量信息時，平臺就會識別分配給較大的存儲空間供用戶使用，但其實使用者是不知道詳細的存儲信息的，比如，使用者不知道自己上傳到平臺的數(shù)據(jù)被放置在了哪個國家或者是哪一個信息服務(wù)區(qū)域進行保管。在這種信息管理的模式下，雖然對平臺存儲的數(shù)據(jù)進行了安全防護制度，但是平臺還需要保障數(shù)據(jù)與數(shù)據(jù)之間有隔離性。與此同時，云環(huán)境下的數(shù)據(jù)很有可能在使用者不知情的情況下被他人監(jiān)聽，存儲到平臺的這些信息很有可能會被非法利用。

2.3 數(shù)據(jù)銷毀與恢復(fù)安全

在云環(huán)境下，信息的處理是需要層層環(huán)節(jié)把控的，為了保障數(shù)據(jù)的安全性，平臺會識別出存儲的數(shù)據(jù)極少或者是很久沒有使用數(shù)據(jù)的情況，會其中的部分數(shù)據(jù)進行銷毀。在銷毀的過程中，所用時間越長，泄漏的可能性就會越大。與此同時，如果銷毀的技術(shù)不完善，利用簡單的修復(fù)技術(shù)就能夠?qū)?shù)據(jù)進行恢復(fù)的話，這就會導(dǎo)致信息被非法利用。除此之外，黑客入侵、電力故障等自然災(zāi)害使得信息丟失的也不能完全修復(fù)。

3 安全技術(shù)研究

3.1 主要內(nèi)容

云環(huán)境下的數(shù)據(jù)儲存其實它的本質(zhì)就是保存數(shù)據(jù)，并且對其進行管理，目前所應(yīng)用到了儲存安全包含了四個方面的內(nèi)容，分別是平臺登錄的認證信息服務(wù)，最主要的就是用戶訪問時所需要運用到的控制技術(shù)；其次是平臺中的數(shù)據(jù)都是加密后再儲存到平臺管理當中的，最常用的技術(shù)是數(shù)據(jù)傳輸時進行加密和數(shù)據(jù)存儲時的加密，通過雙重信息安全保障能夠提高數(shù)據(jù)存儲過程中的安全指數(shù)；接下來就是對賬號的安全性進行嚴格管理，其中包含的是賬號的安全注冊，比如會設(shè)置驗證問題、信息等內(nèi)容，還有就是賬號注冊完之后所有的權(quán)限和注銷等功能，通過這樣的方式能夠杜絕用戶越權(quán)訪問信息現(xiàn)象的發(fā)生，保障了平臺使用的安全性，為大眾提供良好的應(yīng)用環(huán)境；最后就是平臺信息安全和監(jiān)察，這項功能是對網(wǎng)絡(luò)平臺使用過程中的安全事件進行記錄，這樣就可以為管理平臺提供相關(guān)信息，為完善記錄和監(jiān)察功能提供方向，甚至還可以用此項功能實現(xiàn)追蹤用戶從而能夠挖掘出操作不規(guī)范的安全隱患。

3.2 其他數(shù)據(jù)存儲的安全技術(shù)分析

對于其他數(shù)據(jù)的安全存儲主要從以下幾個環(huán)節(jié)來進行把控，首先第一點就是平臺數(shù)據(jù)的銷毀問題，當使用者在平臺所存儲的信息到了服務(wù)的有效期，如果用戶沒有對其進行續(xù)時或者是利用其他技術(shù)將存儲在平臺的這些信息更換為無法解讀的狀態(tài)，那么平臺就會自動將這些信息完全的刪除，避免出現(xiàn)平臺信息外露的現(xiàn)象發(fā)生；第二點就是存儲在平臺上的數(shù)據(jù)對其進行隔離的技術(shù)，剛剛提到過存儲在云環(huán)境下的數(shù)據(jù)量非常大，那么數(shù)量一大出現(xiàn)數(shù)據(jù)存儲混亂現(xiàn)象發(fā)生的概率就會加大，因而存在著數(shù)據(jù)存儲的安全隱患。但是利用當前的高新技術(shù)就能夠很好的解決這一問題，能夠有效的解決存儲混亂的問題，使得數(shù)據(jù)有序、有效的得到存儲處理，而且還能夠及時的攔截非授權(quán)性的訪問，能夠極大的保障使用者存儲信息的安全性；第三點就是對用戶的信任管理，使用者在選擇云技術(shù)平臺時都會選擇比較可靠、信譽度比較高的平臺來進行數(shù)據(jù)的存儲工作，這樣才能夠放心的將數(shù)據(jù)交給其管理，正如我們理財一樣，會綜合對比多種理財產(chǎn)品，從而選出安全級別最高同時獲利最高的產(chǎn)品。因此，信用管理不僅是能夠使客戶選擇平臺的標準，同時也是能否為使用者提供良好環(huán)境的基石；最后一點就是對平臺中的數(shù)據(jù)進行安全性的服務(wù)處理，云環(huán)境可以為用戶提供可滿足使用的設(shè)施和軟件等，使用者對技術(shù)滿意，云環(huán)境下的資源能夠被充分的開發(fā)，安全服務(wù)系統(tǒng)能夠?qū)⒂邪踩[患的數(shù)據(jù)集中起來進行統(tǒng)一處理，為用戶存儲數(shù)據(jù)提供更加便捷、安全的使用環(huán)境。

3.3 建立數(shù)據(jù)敏感模型

平臺建立數(shù)據(jù)敏感模型，依據(jù)對數(shù)據(jù)的敏感程度不同進行安全防護網(wǎng)的設(shè)立，根據(jù)敏感性不同，當數(shù)據(jù)被泄漏，最終造成的損失也會有所不同。因此，要根據(jù)不同的敏感等級從而采用相應(yīng)防護措施，比如可以從技術(shù)防護的角度入手。第一步是要建立起數(shù)據(jù)的敏感模型，其次根據(jù)數(shù)據(jù)的敏感度將其進行等級的劃分，根據(jù)等級的不同來選擇加密的防護措施，例如可以選擇全數(shù)據(jù)防護以及部分數(shù)據(jù)防護等模式，從而制定出最合適的防護方案，進一步提升數(shù)據(jù)的安全性。除此之外，根據(jù)所選擇的方案，來進行時間與過程的制定，所選擇的加密程度越高則所需要的時間也就越長，因此建立數(shù)據(jù)的敏感模型可以有效的縮短所用時間。在選擇加密等級的過程中，可以判斷出破解程序所需要的付出的時間及代價，保障加密信息的價值是低于破譯代價的。簡言之，為了保障數(shù)據(jù)存儲的安全性，建立數(shù)據(jù)敏感模型是非常有必要的，但是除了對所需要存儲的數(shù)據(jù)進行加密處理以外還可以選擇平臺提供的審查來保護數(shù)據(jù)。

3.4 在云環(huán)境下建立計算機網(wǎng)絡(luò)安全防護系統(tǒng)

在云環(huán)境下如果想要保障平臺用戶的信息安全性和存儲數(shù)據(jù)的完整性，就需要我們對其引起足夠的重視。在云平臺引進最先進的防護技術(shù)，結(jié)合實際的平臺管理情況，總結(jié)先前的經(jīng)驗來建立足夠可靠的網(wǎng)絡(luò)防御體系。也就是說，在網(wǎng)絡(luò)平臺中，對客戶存儲在平臺中的相關(guān)信息加以技術(shù)手段的保護。要想建立完備的安全防護系統(tǒng)，第一步要做的工作就是對云環(huán)境下的操作平臺進行提升服務(wù)質(zhì)量，通過這樣的方式能夠保障客戶在云環(huán)境下的平臺進行相關(guān)操作時有足夠的技術(shù)支持，不會出現(xiàn)因為操作人數(shù)過多導(dǎo)致服務(wù)器崩潰等現(xiàn)象的發(fā)生。第二步我們要進行的工作就是提升數(shù)據(jù)加密與解密的安全級別，為客戶端提供更加安全的操作環(huán)境，提高對平臺中存儲的信息獲取和存儲的審核級別，從根源上杜絕非法訪問情況的發(fā)生。在完成前兩步的工作之后，最終要進行的就是對云環(huán)境下的操作平臺進行實時的監(jiān)控與漏洞修復(fù)，通過這種層層對存儲的數(shù)據(jù)進行防護的形式，來提高云環(huán)境下數(shù)據(jù)存儲的安全性，保障用戶在平臺操作信息的安全性，保障網(wǎng)絡(luò)平臺的可靠性。

4 結(jié)束語

云環(huán)境下的數(shù)據(jù)存儲技術(shù)是一種很高效的技術(shù)，它能夠體現(xiàn)出軟件的服務(wù)功能，主要包括兩個方面，第一個方面就是能夠為使用者提供更加高效的服務(wù)，另一個方面還能夠降低投入在其中的成本。提高云環(huán)境下的軟件運行速度和反應(yīng)效率是目前網(wǎng)絡(luò)競爭大背景下的主流方向，雖然對其安全技術(shù)有了一定程度的研究，取得了一定的成果，但是對于整體而言，我們對它的研究僅僅處于初級階段，云環(huán)境下的存儲技術(shù)發(fā)展的前景十分可觀，它的發(fā)展速度相較于信息行業(yè)的其他方面也是遙遙領(lǐng)先的。因此，我們要繼續(xù)深入對其的研究，充分發(fā)揮云環(huán)境下的存儲功能。