吳娜 賈寧波 朱濤 趙然

黨和國家持續(xù)推進(jìn)數(shù)字化轉(zhuǎn)型和發(fā)展數(shù)字產(chǎn)業(yè)，存儲(chǔ)系統(tǒng)作為數(shù)據(jù)的載體，是信息化系統(tǒng)的糧倉，是信息化系統(tǒng)的核心和底座基石。云存儲(chǔ)作為重要的數(shù)字信息基礎(chǔ)設(shè)施，是數(shù)字經(jīng)濟(jì)的“底座”之一，國家發(fā)改委發(fā)布的《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二O三五年遠(yuǎn)景目標(biāo)的建議》明確將云計(jì)算作為國家重點(diǎn)發(fā)展的戰(zhàn)略性新興產(chǎn)業(yè)之一，建議也明確要求保障數(shù)據(jù)安全。云存儲(chǔ)是云計(jì)算提供存儲(chǔ)服務(wù)的部分，匯聚海量數(shù)據(jù)，保障云存儲(chǔ)數(shù)據(jù)安全存儲(chǔ)與安全共享是推進(jìn)數(shù)字化轉(zhuǎn)型激發(fā)數(shù)據(jù)價(jià)值的必由之路。本文提出一種基于大容量藍(lán)光存儲(chǔ)技術(shù)的云存儲(chǔ)底座，結(jié)合硬件介質(zhì)安全技術(shù)為急速增長的海量云存儲(chǔ)數(shù)據(jù)提升安全保障，保護(hù)云存儲(chǔ)數(shù)據(jù)免受損壞或數(shù)據(jù)丟失，確保數(shù)據(jù)的完整性、可用性和機(jī)密性。

一、云存儲(chǔ)安全威脅

隨著數(shù)字經(jīng)濟(jì)的高速發(fā)展，數(shù)據(jù)量爆發(fā)式增長，中共中央、國務(wù)院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》將數(shù)據(jù)列為繼土地、勞動(dòng)力、資本、技術(shù)之后的第五種生產(chǎn)要素，“數(shù)據(jù)” 作為最重要的資源之一成為了社會(huì)經(jīng)濟(jì)活動(dòng)的基礎(chǔ)，具有基礎(chǔ)戰(zhàn)略資源和關(guān)鍵生產(chǎn)要素的雙重角色定位。存儲(chǔ)與數(shù)據(jù)相伴而生，哪里有數(shù)據(jù)，哪里就會(huì)需要存儲(chǔ)。隨著信息技術(shù)的發(fā)展，通過網(wǎng)絡(luò)提供低成本、可隨時(shí)訪問的存儲(chǔ)服務(wù)的云存儲(chǔ)成為越來越多政府部門、企業(yè)用戶及個(gè)人用戶的新選擇，紛紛將本地存儲(chǔ)數(shù)據(jù)遷移到公有、私有、混合云等云存儲(chǔ)服務(wù)平臺(tái)。

云存儲(chǔ)通過網(wǎng)絡(luò)技術(shù)、虛擬化技術(shù)與高度集中的資源為用戶構(gòu)造了邏輯隔離的虛擬獨(dú)立環(huán)境，改變了用戶使用、存儲(chǔ)和共享數(shù)據(jù)以及工作負(fù)載的方式，但是與此同時(shí)，云存儲(chǔ)也向用戶屏蔽了底層資源的管理細(xì)節(jié)，用戶同時(shí)失去了數(shù)據(jù)的直接控制權(quán)，盡管有數(shù)據(jù)加密和系統(tǒng)保護(hù)等安全技術(shù)的支持，云存儲(chǔ)依然存在許多安全問題，國內(nèi)外云安全事件不斷發(fā)生。隨著越來越多的數(shù)據(jù)進(jìn)入云端，不可避免地將會(huì)導(dǎo)致更多的敏感內(nèi)容置于潛在風(fēng)險(xiǎn)威脅之中，用戶數(shù)據(jù)泄露、數(shù)據(jù)傳輸惡意攔截、云服務(wù)提供商非法越權(quán)訪問、惡意用戶篡改數(shù)據(jù)等等數(shù)據(jù)安全問題嚴(yán)重制約了云存儲(chǔ)的發(fā)展。

當(dāng)前，云存儲(chǔ)系統(tǒng)的數(shù)據(jù)存儲(chǔ)主要依賴于磁存儲(chǔ)和電存儲(chǔ)技術(shù)，電、磁存儲(chǔ)技術(shù)存在著使用壽命短、易受電磁干擾、需長期通電、環(huán)境依賴度高等問題，電磁存儲(chǔ)技術(shù)存在的這些問題導(dǎo)致現(xiàn)有云存儲(chǔ)系統(tǒng)容易受環(huán)境影響，面對(duì)自然災(zāi)害、外部斷電、硬件故障、電磁干擾、病毒攻擊等安全事件，極易造成數(shù)據(jù)丟失、數(shù)據(jù)損毀。本文提出的基于大容量藍(lán)光存儲(chǔ)技術(shù)的云存儲(chǔ)底座打造以藍(lán)光存儲(chǔ)介質(zhì)和電磁存儲(chǔ)介質(zhì)相結(jié)合物理基座，同時(shí)通過容災(zāi)冗余技術(shù)減輕云存儲(chǔ)面臨的數(shù)據(jù)丟失、數(shù)據(jù)篡改、數(shù)據(jù)泄露等數(shù)據(jù)安全威脅。

二、云存儲(chǔ)底座安全建設(shè)

云存儲(chǔ)底座是云存儲(chǔ)的重要組成部分，也是上層應(yīng)用安全的重要底層支撐保障。云存儲(chǔ)安全問題主要涉及設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全等四個(gè)方面的一系列新的安全威脅和挑戰(zhàn)，本文提出的云存儲(chǔ)底座主要關(guān)注解決云存儲(chǔ)面臨的設(shè)備安全和數(shù)據(jù)安全問題。引入超大容量藍(lán)光存儲(chǔ)技術(shù)，并融合磁電介質(zhì)特性向云存儲(chǔ)用戶提供統(tǒng)一存儲(chǔ)空間，通過物理介質(zhì)的不可篡改、長壽命的特性保障云存儲(chǔ)平臺(tái)數(shù)據(jù)的安全性，實(shí)現(xiàn)云存儲(chǔ)全介質(zhì)存儲(chǔ)資源的統(tǒng)一安全管理。

（一）總體架構(gòu)設(shè)計(jì)

云存儲(chǔ)底座以高安全、長壽命的大容量藍(lán)光光盤庫為核心，靈活的分布式架構(gòu)為基礎(chǔ)，結(jié)合磁盤存儲(chǔ)和固態(tài)盤存儲(chǔ)的特點(diǎn)，搭建了面向云存儲(chǔ)海量非結(jié)構(gòu)化數(shù)據(jù)的可橫向擴(kuò)展的熱溫冷分級(jí)存儲(chǔ)架構(gòu)。云存儲(chǔ)底座架構(gòu)圖如圖1所示，可為公安、醫(yī)療、金融等各行各業(yè)云存儲(chǔ)用戶提供了統(tǒng)一的、安全可靠的集中分級(jí)存儲(chǔ)服務(wù)。

云存儲(chǔ)底座根據(jù)藍(lán)光存儲(chǔ)、磁盤存儲(chǔ)和固態(tài)盤存儲(chǔ)介質(zhì)特點(diǎn)不同，將存儲(chǔ)資源池劃分為熱溫池和冷池，其中熱溫池是由固態(tài)盤介質(zhì)和磁盤介質(zhì)構(gòu)成的電磁存儲(chǔ)資源池，用于存取訪問頻率較高的熱、溫?cái)?shù)據(jù)；冷池是由藍(lán)光光盤介質(zhì)構(gòu)成光存儲(chǔ)資源池，用于存取訪問頻率較高的冷數(shù)據(jù)。

熱溫池：存儲(chǔ)熱、溫?cái)?shù)據(jù)，在分布式系統(tǒng)架構(gòu)下，熱溫池存儲(chǔ)設(shè)備是多臺(tái)熱磁存儲(chǔ)服務(wù)器，通過服務(wù)器的固態(tài)盤陣列和磁盤陣列提供存取服務(wù)，面向?qū)ι蠈討?yīng)用能即時(shí)響應(yīng)，可以提供較高的I/O性能。

冷池：存儲(chǔ)冷數(shù)據(jù)，在分布式系統(tǒng)架構(gòu)下，冷池存儲(chǔ)設(shè)備是多臺(tái)藍(lán)光存儲(chǔ)藍(lán)光光盤庫，通過大型機(jī)架式的自動(dòng)化藍(lán)光光盤庫提供光盤的存取服務(wù)，面向海量高價(jià)值、高安全存儲(chǔ)的數(shù)據(jù)提供抗電磁干擾、防篡改、長壽命的存取服務(wù)。

云存儲(chǔ)底座以藍(lán)光存儲(chǔ)為核心，融合磁、光、電介質(zhì)打造了一個(gè)全介質(zhì)分布式統(tǒng)一存儲(chǔ)平臺(tái)，通過熱磁存儲(chǔ)服務(wù)器部署分布式管理系統(tǒng)，然后每臺(tái)藍(lán)光光盤庫都與熱磁存儲(chǔ)服務(wù)器通過SAS接口一對(duì)一連接，向云存儲(chǔ)用戶提供統(tǒng)一存儲(chǔ)空間實(shí)現(xiàn)統(tǒng)一管理。

（二）大容量藍(lán)光光盤庫

大容量藍(lán)光光盤庫是云存儲(chǔ)底座的核心存儲(chǔ)設(shè)備，藍(lán)光光盤庫采用模塊化標(biāo)準(zhǔn)設(shè)計(jì)，安裝于19英寸標(biāo)準(zhǔn)機(jī)柜中，如圖2所示，藍(lán)光光盤庫整機(jī)柜由底部單元、基本單元（含光驅(qū)組模塊）、溫?cái)?shù)據(jù)擴(kuò)展單元（含光驅(qū)組模塊）、冷數(shù)據(jù)擴(kuò)展單元（不含光驅(qū)組模塊）、光盤匣構(gòu)成。每臺(tái)藍(lán)光光盤庫都可以根據(jù)數(shù)據(jù)存儲(chǔ)容量和讀寫速度需求，進(jìn)行基本單元、擴(kuò)展單元、光盤匣、驅(qū)動(dòng)器模塊靈活組合配置，實(shí)現(xiàn)不同容量的數(shù)據(jù)存儲(chǔ)和不同的讀寫速度。

藍(lán)光光盤庫采用最大密度的500GB藍(lán)光光盤存儲(chǔ)數(shù)據(jù)，藍(lán)光光盤庫單機(jī)柜最大擁有532個(gè)光盤匣槽位，單個(gè)光盤匣內(nèi)含12張500GB藍(lán)光光盤，單光盤匣裸容量達(dá)6.0TB，單個(gè)光盤庫機(jī)柜存儲(chǔ)裸容量可達(dá)3.19PB。藍(lán)光光盤庫采用光驅(qū)組模塊讀寫數(shù)據(jù)，一個(gè)光驅(qū)組模塊含6個(gè)光驅(qū)，數(shù)據(jù)讀取速度為540MB/s，數(shù)據(jù)寫入速度為375MB/s， 單個(gè)光盤庫機(jī)柜最大可配置三個(gè)光驅(qū)組，整機(jī)柜數(shù)據(jù)讀取速度可達(dá)1620MB/s，數(shù)據(jù)寫入速度可達(dá)1125MB/s。藍(lán)光光盤庫光驅(qū)支持并行讀寫，單個(gè)光驅(qū)損壞后可進(jìn)行模塊化更換，保證藍(lán)光光盤庫的可用性。

（三）云存儲(chǔ)底座介質(zhì)組成

數(shù)據(jù)按照被訪問頻率可分為熱數(shù)據(jù)、溫?cái)?shù)據(jù)、冷數(shù)據(jù)，隨著時(shí)間的推移，根據(jù)“二八定律” 80%的數(shù)據(jù)都會(huì)變?yōu)槔鋽?shù)據(jù)。因此云存儲(chǔ)底座按照存儲(chǔ)介質(zhì)容量占比配置存儲(chǔ)介質(zhì)，配備5%的固態(tài)盤用于熱數(shù)據(jù)存儲(chǔ)，15%的磁盤用于溫?cái)?shù)據(jù)存儲(chǔ)，80%的藍(lán)光光盤用于冷數(shù)據(jù)存儲(chǔ)，如圖3。云存儲(chǔ)底座融合磁、光、電不同的存儲(chǔ)介質(zhì)和設(shè)備的不同特性，結(jié)合光存儲(chǔ)的長壽命、高安全與電磁存儲(chǔ)的高性能優(yōu)勢(shì)，為海量云存儲(chǔ)數(shù)據(jù)打造了高安全、高可靠、高可用的存儲(chǔ)底座。

固態(tài)盤是通過基于浮柵結(jié)構(gòu)的存儲(chǔ)單元記錄數(shù)據(jù)，存儲(chǔ)單元包括電荷輸運(yùn)溝道、電荷隧穿層、電荷存儲(chǔ)層（浮柵層）、電荷阻擋層、以及控制柵層。數(shù)據(jù)寫入是在控制柵層加正電壓，使電子從溝道注入到電荷存儲(chǔ)層，擦除操作是通過在溝道加正電壓釋放電荷存儲(chǔ)層中存儲(chǔ)的電子到溝道。固態(tài)盤通過在控制柵上外加高電場(chǎng)FN 隧穿實(shí)現(xiàn)電子注入和擦除的方式記錄數(shù)據(jù)，讀寫速度極快，但是寫入擦除過程中電荷隧穿層會(huì)生成缺陷，嚴(yán)重影響存儲(chǔ)單元擦寫壽命、讀寫噪聲特性、以及數(shù)據(jù)保持特性。

磁盤發(fā)展了將近50年，內(nèi)部包含電機(jī)、電路、機(jī)構(gòu)、讀寫頭、磁盤等部件。磁盤通過磁頭改變或識(shí)別磁盤上的磁性粒子（磁粉）的極性（N級(jí)和S級(jí)）來記錄數(shù)據(jù)，容易受電磁輻射干擾。磁盤讀寫速度較快，但對(duì)環(huán)境要求較高，高溫會(huì)影響磁頭靈敏度，高濕度環(huán)境內(nèi)部電路容易氧化腐蝕，低濕度容易產(chǎn)生靜電燒壞內(nèi)部電路，磁盤使用壽命一般為3～5年，需要嚴(yán)格的環(huán)境控制。

藍(lán)光光盤結(jié)構(gòu)簡(jiǎn)單，由基板、記錄層、反射層以及由覆蓋層、硬質(zhì)涂層組成的保護(hù)層構(gòu)成，記錄層采用鍺銻碲合金無機(jī)相變材料，記錄材料性狀穩(wěn)定，不受電磁干擾影響，對(duì)溫度、濕度等環(huán)境要求低。光盤在記錄和讀取時(shí)采用非接觸式的方式，激光頭通過405nm的激光改變記錄層上相變材料的晶體狀態(tài)（結(jié)晶和非結(jié)晶狀態(tài)）來記錄和讀取數(shù)據(jù)0和1，其晶態(tài)與非晶態(tài)在室溫下可以穩(wěn)定保持50年以上而性質(zhì)不發(fā)生變化，數(shù)據(jù)一旦記錄材料狀態(tài)不可逆，數(shù)據(jù)無法篡改。光盤在記錄和讀取時(shí)，光頭與光盤之間是完全非接觸式的方式，長時(shí)間讀寫不會(huì)導(dǎo)致記錄信息衰減。

三、安全性分析

云存儲(chǔ)用戶將數(shù)據(jù)上傳至遠(yuǎn)端的云存儲(chǔ)平臺(tái)，使用云服務(wù)提供商提供的存儲(chǔ)空間和數(shù)據(jù)托管服務(wù)，數(shù)據(jù)脫離本地控制失去直接管理權(quán)。對(duì)于云存儲(chǔ)用戶來說，云存儲(chǔ)的使用方式很難保證托管數(shù)據(jù)的安全，現(xiàn)有云存儲(chǔ)采用的磁電介質(zhì)存儲(chǔ)架構(gòu)因?yàn)槿菀资墉h(huán)境干擾，要完全避免數(shù)據(jù) 失事件的發(fā)生也是不可能的，無論采取的安全措施級(jí)別有多高，用戶都不相信云服務(wù)提供商?，F(xiàn)在主流的公開可驗(yàn)證、數(shù)據(jù)動(dòng)態(tài)更新數(shù)據(jù)完整性驗(yàn)證技術(shù)都是在算法層面證明數(shù)據(jù)的持有性與完整性。

藍(lán)光光盤的壽命推算：基于ISO/IEC 16963-2013進(jìn)行艾林模型加速老化實(shí)驗(yàn)，確定藍(lán)光光盤介質(zhì)存儲(chǔ)壽命。在環(huán)境30℃、70%RH的條件下，參考下面的艾林模型，藍(lán)光光盤壽命超過50年，與磁電介質(zhì)相比，藍(lán)光光盤對(duì)于數(shù)據(jù)長期存儲(chǔ)具有更高的可靠性。

藍(lán)光存儲(chǔ)由于其存儲(chǔ)介質(zhì)特性和讀寫方式，一旦數(shù)據(jù)寫入則不可篡改，還具有抗電磁、長壽命、防污、防塵、防油、防水等特點(diǎn)，是非常安全的存儲(chǔ)介質(zhì)。因此，引入不可篡改、長壽命的藍(lán)光存儲(chǔ)，從物理介質(zhì)層面保障數(shù)據(jù)永久存儲(chǔ)，不可被云服務(wù)提供商丟棄，可保證數(shù)據(jù)有效存儲(chǔ)在云存儲(chǔ)中，向用戶證明數(shù)據(jù)的持有性與完整性。

從文明誕生以來，人類就一直在尋求能夠更有效存儲(chǔ)信息的方式，不斷積累的信息和數(shù)據(jù)日益增長、代代相傳，促使人類數(shù)據(jù)存儲(chǔ)技術(shù)持續(xù)更新?lián)Q代，20世紀(jì)以來，隨電子技術(shù)的發(fā)展，數(shù)據(jù)呈現(xiàn)出非常多的形態(tài)，存儲(chǔ)技術(shù)也隨之不斷革新。大數(shù)據(jù)時(shí)代，社會(huì)各領(lǐng)域數(shù)字化建設(shè)不斷推進(jìn)，數(shù)據(jù)存儲(chǔ)需求呈現(xiàn)指數(shù)級(jí)增長，云存儲(chǔ)作為數(shù)字經(jīng)濟(jì)重要的基礎(chǔ)設(shè)施建設(shè)之一，已成為信息產(chǎn)業(yè)架構(gòu)中不可或缺的組成部分。云存儲(chǔ)安全的重要性不言而喻，構(gòu)建和完善云存儲(chǔ)底座安全體系，打造以藍(lán)光存儲(chǔ)為核心，融合磁電介質(zhì)實(shí)現(xiàn)數(shù)據(jù)全介質(zhì)分級(jí)存儲(chǔ)，通過介質(zhì)物理安全保證云存儲(chǔ)數(shù)據(jù)的完整性、可用性和機(jī)密性的云存儲(chǔ)底座，對(duì)保障數(shù)字經(jīng)濟(jì)安全持續(xù)穩(wěn)定發(fā)展具有重要意義。