云存儲及其安全性研究

黃藝海

云存儲作為一種依托服務的系統，其主要目的是把計算機技術應用在數據存儲系統中。利用云存儲技術實現了對分布式文件系統、網絡通信技術以及計算機集群技術的統一管理，借助集群管理平臺實現了對大量數據存儲設備的集中管理，保證了各個設備之間的協調合作，實現了對數據的存儲。但是隨著云存儲技術的進一步發展與應用，其自身安全方面出現了問題，影響著云存儲技術的進一步推廣與應用。因此，對云存儲技術安全問題的探索和研究成為當務之急。

一、云存儲

（一）云存儲的概念

云存儲是在云計算定義上衍生出的一個新名詞，作為一種新興網絡存儲技術，通常指的是借助集群應用、網絡途徑和分布式文件系統等特征，依托應用平臺對網絡中各個類型存儲設備進行集中管理，通過該系統實現了對外提供數據存儲和業務訪問功能的統一處理。

在云計算系統中核算和處理的重點為大量數據的存儲和管理的情況下，云計算系統關于其存儲設備需要進行相關數目設置，如此一來云計算系統就轉化成云存儲系統，所以云存儲是一個依托數據存儲和管理為前提的云計算系統。簡單來講，云存儲是將存儲資源統一歸置到云中實現客戶存取的一種新興手段。用戶可以隨時隨地實現其功能操作，也就是只要有聯網裝置用戶就可以實現對數據的處理。

（二）結構模型

1.折疊存儲層

存儲層是云存儲的基本構成內容，其中存儲設備通常為FC光纖通道存儲設備，NAS、iSCSI等OP存儲設備，或者為SCSI、SAS等DAS存儲設備。云存儲中的存儲設備一般情況下其規模較大并且分布較為分散。相互之間借助廣域網、互聯網等實現有效對接。

存儲設備管理系統處于存儲設備上層，通過該設備實現邏輯虛擬化管理、多鏈路冗余管理等操作，同時也可以對硬件設備的狀態進行實時監控以及后期維護、升級等操作。

2.折疊基礎管理層

基礎管理層是云存儲最重要組成內容，并且也是云存儲中最難處理的內容。基礎管理層依托集群、分布式文件系統和網格計算等途徑，實現對云存儲中多個存儲設備的協調處理，使得多個存儲設備可以對外提供相同服務，并且還進一步確保了數據訪問的穩定性以及合理性。

CDN包括系統、數據加密技術，以此確保云存儲中的數據不會被沒有授權的用戶所訪問，并且依托其他數據備份和容滅技術等提高云存儲數據的安全性。

3.折疊應用接口層

應用接口層是云存儲中靈活性較強的內容，各種云存儲經營企業可以結合現實業務發展需求，研發出相應的應用服務接口，豐富其服務內容。比如視頻監控應用平臺、視頻點播應用平臺等。

4.折疊訪問層

任何一個授權用戶都可以借助統一的公共應用接口來登陸云存儲系統，享受云存儲服務。云存儲應用企業不一樣，云存儲提供的訪問類型和訪問途徑也就不一樣。

二、云存儲的重要特征

（一）計算和存儲的整合

存儲僅僅是人們對信息的保存，而關于信息的處理作為云計算背景下一項重要內容，分布式的存儲模式為推進計算向存儲的演變創造了有利條件，計算與存儲的相結合作為云計算的一個顯著特點。

在實際應用過程中，用戶也許會對數據進行簡單的讀取，也就是數據密集型的問題。此時系統會結合用戶發送的申請通過目錄搜索到組成用戶所需數據的各種數據塊，然后對數據塊進行重組還原實現數據的讀取；用戶在得到數據后也許會有一些計算任務，也就是數據與計算同時密集的問題。關于上述問題，云存儲完成了計算與存儲的融合，將二者整合成一體，不需要再對大的文件塊先存儲然后再計算，詳細步驟為：系統首先得到計算任務，根據數據讀取的模式讀取各個數據塊的存儲信息，這個時候計算任務會立刻在文件存儲服務器中開始計算工作，在工作結束后僅僅向用戶傳送計算結果，在整個環節中不存在大數據的傳送與重組，計算與存儲都是通過一個節點來完成的，達到了計算向存儲轉移的目的，顯著提高了數據傳輸效率。

（二）存儲虛擬化

存儲虛擬化具體指的是將底層存儲設備進行虛擬化統一處理，向服務器層屏蔽存儲設備硬件的特殊性，只保留統一的邏輯特征，從而實現存儲系統的集中、統一管理。

較傳統存儲技術，抽象化存儲的顯著特征為：磁盤應用效率高，傳統存儲手段中的磁盤應用效率通常介于30%-70%之間，而通過抽象化方法的磁盤應用效率達到70%—90%；存儲靈活性較高，可以達到各種廠商、各種類型異構存儲平臺需求標準，確保了存儲資源管理的靈活性；管理容易操作，研發的大容量存儲系統集中管理模式，避免由于存儲設備升級而引起的其他管理問題；性能高效，抽象化存儲系統可以完全實現負載均衡，使得每一個數據訪問所需的寬帶合理分配到對應的存儲模塊中，確保了系統對寬帶訪問的意義。

三、安全性能分析

每一種存儲加密方案都存在被攻擊的危險，其中這些攻擊既包括內部攻擊，也包括外部攻擊。內部攻擊通常指的是由于用戶的每一個數據存放在云存儲服務器端，內部攻擊對象可以對用戶存儲的個人數據進行非法訪問。外部攻擊具體指的是利用竊取手段在網絡傳送環節盜竊數據資料，或者利用直接攻擊服務器的手段來非法獲取用戶數據資料。

因為關于外界攻擊，我們可以通過安全的HTTPS加密傳輸協議，來增強用戶數據信息在網絡傳送過程中的安全，因此接下來主要關于內部攻擊出現的情況下，針對密鑰分離與加密手段的云存儲加密方案的安全性展開具體分析和研究。

第一，數據加密密鑰作為確保云存儲服務器端數據存儲安全必不可少的因素。其沒有借助其他形式存放在云存儲服務器中，而是在數據需要加密和解密操作的時候，通過用戶提供的主密鑰與云存儲服務器提供的配對密鑰，利用重新計算形成。要獲得用戶資料數據，需要明確用戶主密鑰與服務器配對密鑰，也就是需要用戶參與到整個流程中來，從而保證了用戶對數據的處理權，數據的安全性明顯提高。而傳統的云存儲加密方案中加密密鑰需要借助服務器來實現，不需要用戶參與，其作為最顯著的安全問題升級；其次，用來加密數據的加密算法主要取決于加密技術，很顯然也就不能獲取數據加密過程中所采取的詳細加密算法，

大幅度提升了利用破解數據加密算法水平，大大增加了破解數據密文這一方法的難度，從而顯著增強了云存儲服務器用戶端數據存儲的安全性。

此外，借助密鑰分離與加密手段的云存儲加密方案另一個特征是，可以在不考慮云存儲服務提供商是否安全的情況下，快速搭建一個較為安全的云存儲環境。