葉曹汐
摘要:基于大數(shù)據(jù)的數(shù)據(jù)挖掘、人工智能等技術逐步應用的同時,云概念逐步滲入計算機及網(wǎng)絡技術領域之中,依托于互聯(lián)網(wǎng)構(gòu)建而成的集數(shù)據(jù)交付、利用及分享于一體的云計算,將逐步實現(xiàn)與大數(shù)據(jù)技術的融合發(fā)展。與此同時,數(shù)據(jù)泄露事件的頻發(fā)迫切需要加強數(shù)據(jù)安全管理。在云數(shù)據(jù)模型日益拓展之下,云數(shù)據(jù)遭到攻擊的危險系數(shù)逐步提升,互聯(lián)網(wǎng)相關企業(yè)及用戶需要將大數(shù)據(jù)環(huán)境下云數(shù)據(jù)的安全保障作為重點,通過計算機云存儲數(shù)據(jù)訪問控制技術的合理應用,構(gòu)建完善的云存儲訪問控制系統(tǒng),從而保障云數(shù)據(jù)的存儲與利用安全。基于此,對計算機云存儲數(shù)據(jù)訪問控制技術及系統(tǒng)設計實現(xiàn)進行研究,僅供參考。
關鍵詞:計算機;云數(shù)據(jù);控制技術;系統(tǒng)設計
引言
當下,以云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)和人工智能為代表的信息化技術的快速發(fā)展,大大便利了人們的生活與工作。同時伴隨信息化技術的突飛猛進,數(shù)字化信息也呈現(xiàn)幾何倍數(shù)的增長,在信息化時代下,數(shù)字信息成為新時代的重要資源。資源很多時候就是等同于利益,這就導致數(shù)字化信息存在很多不安穩(wěn)因素,比如云存儲服務平臺安全性不足導致用戶數(shù)據(jù)泄露,數(shù)據(jù)傳輸信道遭受惡意攔截導致數(shù)據(jù)丟失,云存儲服務商非法對用戶數(shù)據(jù)進行挖掘分析,云存儲服務商內(nèi)部員工非法售賣用戶數(shù)據(jù)等。
1云存儲技術概述
云存儲是在云計算的基礎上構(gòu)建的。用戶可以通過在云平臺上使用存儲資源池來大大提高存儲資源利用率,這對于推動和開發(fā)云存儲技術具有現(xiàn)實意義。實際使用的云存儲系統(tǒng)是虛擬化技術、數(shù)據(jù)存儲技術和數(shù)據(jù)保護技術集成和開發(fā)的產(chǎn)物。它可以將分散在網(wǎng)絡上的各種存儲資源集成到虛擬資源池中,然后通過共享這些不同的存儲資源,共同向外界提供數(shù)據(jù)存儲和訪問服務。一方面大大提高了存儲資源利用率,大大提高了資源利用率,另一方面真正實現(xiàn)了按需租用,從而節(jié)約了用戶的使用成本。同時實現(xiàn)了云存儲資源的虛擬化和協(xié)作工作機制。用戶只需使用云提供的簡潔方式實現(xiàn)數(shù)據(jù)存儲,無需注意不同存儲設備之間的協(xié)調(diào)和組織關系,從而大大簡化了存儲和應用。
2計算機云存儲數(shù)據(jù)訪問控制系統(tǒng)的設計
文件加密采用的是AES加密算法,服務器首先需要利用RSA共享密鑰算法獲取客戶端AES加密密鑰,服務器接收到私鑰并完成解密后,可獲得AES密鑰,之后才可加密或解密客戶端上傳的數(shù)據(jù)。完成密鑰獲取后,服務器需再次對本地尚未加密的數(shù)據(jù)進行加密處理,并將之存儲于數(shù)據(jù)庫中。將PHP中的mcrypt擴展庫開啟并建立mcrypt類型的資源對象,此時需同步設置加密算法,并確定加密模式。若需采用AES加密算法進行數(shù)據(jù)加密,可利用256位的RIJNDAEL加密算法,并選用CBC模式,注意需對iv向量做初始化處理。之后要分配加密操作的內(nèi)存單元,之后方可加密數(shù)據(jù)。利用AES算法加密數(shù)據(jù)后需利用相應的解密算法,也需創(chuàng)建mcrypt資源對象,解密算法及模式均與加密時相同。在加密向量解密后、解密算法運算空間分配后便可解密數(shù)據(jù),完成后可將mcrypt關閉。
3完善云儲存技術的策略
3.1安全存儲策略
首先,應嚴格識別訪問云中數(shù)據(jù)的用戶。對于未經(jīng)授權的訪問用戶,應通過拒絕訪問來確保信息和數(shù)據(jù)的安全。身份認證是云存儲安全機制運行的第一個先決條件,因為只有在用戶身份被確認為合法后,才能實現(xiàn)與其授權相匹配的安全運行機制,進而有效地確保數(shù)據(jù)安全。二、數(shù)據(jù)加密存儲和檢索。目前,許多云服務提供商都支持在傳輸期間加密數(shù)據(jù)和靜態(tài)數(shù)據(jù)。在確保數(shù)據(jù)機密性的同時,云存儲系統(tǒng)還必須具有加密的數(shù)據(jù)交換技術,以適應當前開放的網(wǎng)絡結(jié)構(gòu)。保護數(shù)據(jù)機密性要求存儲安全基于對存儲系統(tǒng)的信任。我們需要發(fā)展適合網(wǎng)絡存儲環(huán)境的數(shù)據(jù)加密技術,提供端到端加密存儲技術以及長期密鑰存儲和共享機制。一方面要確保用戶數(shù)據(jù)的機密性和保密性,另一方面要提高密鑰分發(fā)的效率和加密策略的靈活性。在此基礎上,有必要進一步發(fā)展高效、準確和可靠的加密檢索技術,充分體現(xiàn)云存儲技術在促進信息資源共享方面的優(yōu)勢。
3.2產(chǎn)權保護措施
關于保護財產(chǎn)權,我們可以從兩個方面出發(fā)。第一:加強信息保護。如上所述,復制問題由來已久,引入云存儲平臺加快了解決該問題的過程。相關知識產(chǎn)權專家提出了一種方法,向使用復制數(shù)據(jù)的用戶收取一定程度上可行的臨時復制費。但是,在解決所有信息安全和版權問題的基礎上,我們可以通過不斷積累平臺與用戶之間的信用來構(gòu)建良好的云服務環(huán)境,這是解決產(chǎn)權問題的根本途徑。二是完善相關法律制度。制定明確的法律規(guī)范為版權所有者提供了相關的法律保護。數(shù)字時代的來臨催生了數(shù)據(jù)資源。完善的法律制度有助于實現(xiàn)數(shù)據(jù)存儲、用戶權益和所有者權益之間的平衡。具體的法律完善應注意以下幾個方面:建立健全的版權監(jiān)督和管理機制;有效協(xié)調(diào)與版權擁有者和用戶的關系;賦予相關資源收集和出版文件的權利;建立相關保護權利制度的國際水平。
3.3多用戶訪問控制
大數(shù)據(jù)環(huán)境下,云數(shù)據(jù)可能需要高頻次訪問,因而存在多用戶于相同時間、利用相同服務器訪問數(shù)據(jù)資源的情況,但因云服務器的應用及計算資源是有一定限度,在多用戶訪問控制技術應用下便可防止多用戶同時訪問時出現(xiàn)訪問失敗現(xiàn)象??稍谀P脱芯康幕A上,實現(xiàn)RBAC模型與多用戶訪問技術的融合應用,從而構(gòu)建新的訪問控制模型,可為租戶訪問控制數(shù)據(jù)提供保障??稍赗BAC模型的基礎上融合MTAS(多租戶認證系統(tǒng)),構(gòu)建一個可實現(xiàn)多租戶同步管理的認證系統(tǒng)模型。需以MTAS為基礎增設信任條件,并形式化分析多租戶間的信任情況,再通過合理區(qū)分用戶的訪問級別或管控租戶的訪問權限,以此實現(xiàn)對云服務器數(shù)據(jù)的有效隔離,從而保障云端用戶數(shù)據(jù)私密性,強化數(shù)據(jù)的完整性。
結(jié)束語
云存儲是信息數(shù)據(jù)的在線存儲方法。云數(shù)據(jù)存儲將存儲的數(shù)據(jù)傳輸?shù)降谌椒掌鳌4藭r,主機托管中心的后端正在準備數(shù)據(jù)虛擬化區(qū)域,資源池正在提取數(shù)據(jù)并將數(shù)據(jù)資源放置在虛擬區(qū)域中。就在信息數(shù)據(jù)不斷增長的背景下,信息不僅可以作為個人資產(chǎn),而且可以作為資源轉(zhuǎn)移的載體。
參考文獻:
[1]曾龍輝.對計算機云存儲中數(shù)據(jù)遷移的研究[J].電子技術與軟件工程,2019(05):184.
[2]熊俊.關于計算機云存儲技術的分析及安全問題的探討[J].現(xiàn)代信息科技,2018,2(04):151-153.
[3]谷瀟.關于計算機云存儲技術分析及安全問題探討[J].電子制作,2018(Z1):53-54+95.