大數(shù)據(jù)時代下云存儲信息安全的防護技術

秦 璐

（江西醫(yī)學高等專科學校，江西上饒 334000）

按照IDC 的預測數(shù)據(jù)，全球數(shù)據(jù)量將從2016 年的16ZB增長至2025 年的160ZB 以上，年復合增長率大約為30%，這說明大數(shù)據(jù)時代下，人類正處于一個前所未有的信息爆炸時代，互聯(lián)網(wǎng)業(yè)務所產(chǎn)生的龐大數(shù)據(jù)量呈現(xiàn)出幾何增長的態(tài)勢，不斷挑戰(zhàn)著原有的傳統(tǒng)存儲方法，以大量數(shù)據(jù)存儲為基礎服務的云存儲價值將在信息時代更加顯著地得到社會認同。

1 云存儲的有關內容

1.1 云存儲的基本特征

云存儲本身是云計算技術的代表，應用也是一種新型的線上存儲方案，通過分布式文件系統(tǒng)和網(wǎng)絡技術將散落在網(wǎng)絡中的不同類型存儲設備進行協(xié)同集合工作，對外提供信息存儲和業(yè)務訪問的基本功能需求。通過云存儲能夠讓存儲設備和應用服務各自發(fā)揮職能，按照用戶的喜好借助傳輸設備將信息提前存儲在云端，并且還可以隨時進行訪問和下載，有效地突破了數(shù)據(jù)管理的時間和空間限制。與此同時，云存儲的模型結構劃分為訪問層、應用層、基礎管理層和存儲層等四個部分，訪問層是云服務商直接授權用戶登錄系統(tǒng)的公用接口，應用層則是實現(xiàn)云基礎服務的功能接口，基礎層承擔了存儲協(xié)同工作和數(shù)據(jù)訪問的基本要求，而存儲層則負責將不同類型的存儲器進行連接和融合保障數(shù)據(jù)的集中管理。和傳統(tǒng)的數(shù)據(jù)存儲方法相比，云存儲技術在使用模式上更加高效率、便捷化，不受到物理條件的限制，可以直接在云服務器上采取集中性管理對數(shù)據(jù)進行備份，以應對數(shù)據(jù)損壞或數(shù)據(jù)竊取等安全問題，所以實現(xiàn)了智能化管控并大幅減少了人工機械化操作比例。

1.2 云存儲的劃分

一般情況下，我們按照云存儲的部署方式進行類別劃分，可以劃分為私有云、公有云和混合云等幾個部分，其中私有云指的是用戶內部訪問管理和私有網(wǎng)絡空間當中的存儲服務與基礎結構這些信息不與其他用戶進行共享，極大地強化了對于信息的安全管控，而且私密性變得更加突出。而公有云則指的是用戶通過互聯(lián)網(wǎng)的方式獲取存儲服務，在云服務商區(qū)域獲取他們想要的資源。混合原則將兩者的功能和特性進行了綜合管控，不但實現(xiàn)了信息和數(shù)據(jù)的來回管理，同時還獲得了良好的信息部署功能[1]。

2 大數(shù)據(jù)時代下云存儲信息安全防護技術——以同態(tài)加密算法為例

同態(tài)加密算法本身是基于數(shù)學困難問題計算理論的密碼，學技術能夠體現(xiàn)出密文和明文之間的對應關系，讓云存儲系統(tǒng)當中可以完成對信息的檢索與統(tǒng)計操作，不需要進行解密就能直接對敏感數(shù)據(jù)進行調節(jié)。而同態(tài)加密技術的核心要求在于將系統(tǒng)當中用戶上傳的數(shù)據(jù)使用全同態(tài)加密算法進行加密，然后秘文可以被執(zhí)行各項系統(tǒng)操作。

2.1 安全防護應用

由于加密技術是安全方案當中的首選技術，其已經(jīng)被廣泛應用于金融市場和信息管理等領域當中，這些領域一般擁有多個信息參與者，參與者可能是可信方，也可能是沒有經(jīng)過認證的不可信方，而全同態(tài)加密技術正是在不可信方當中進行應用。

為了能夠妥善保護好用戶的隱私數(shù)據(jù)，通常情況下用戶會自行加密數(shù)據(jù)信息，然后將這些加密后的信息上傳至云存儲當中，如果要進行數(shù)據(jù)檢索分析和處理時，那么傳統(tǒng)的加密方案可能無法適應此類要求，在這種情況下就可以采用全同態(tài)加密算法完成數(shù)據(jù)檢索。隨著越來越多的企業(yè)開始使用云計算技術，企業(yè)在云端存儲的加密數(shù)據(jù)信息同樣也會呈現(xiàn)出增長的趨勢，所以現(xiàn)階段所使用的數(shù)據(jù)檢索算法應完成檢索信息的客觀要求，同時確保信息質量。實際上數(shù)據(jù)檢索也有許多種不同的方法，在云計算中加密信息的處理和加密信息的檢索方法比較接近，需要對待操作的關鍵數(shù)據(jù)進行加密并標記讓其和普通的加密數(shù)據(jù)做好區(qū)分之后再上傳至云端，要嚴格根據(jù)用戶的實際需求對秘文數(shù)據(jù)展開處理，最后將這部分數(shù)據(jù)重新傳回給用戶，從而完成數(shù)據(jù)循環(huán)過程。現(xiàn)代用戶都不希望泄露自己的私人信息，因此使用該類加密算法對數(shù)據(jù)進行加密之后，就可以將加密的內容上傳至服務器端，在不泄露身份信息的前提下完成數(shù)據(jù)交換[2]。

2.2 物聯(lián)網(wǎng)加密

物聯(lián)網(wǎng)中同樣存儲著海量的信息。物聯(lián)網(wǎng)發(fā)展本身要解決數(shù)據(jù)存儲和數(shù)據(jù)信息等方面的問題。保存在物聯(lián)網(wǎng)中的用戶機密隱私數(shù)據(jù)不斷增多的背景之下，無論是企業(yè)的商務資料還是用戶的隱私信息等都有著泄露的風險，且某些非安全的應用程序端口和黑客的惡意攻擊，也會導致數(shù)據(jù)加密出現(xiàn)系統(tǒng)化問題，讓用戶無法獲取相應的保障服務。在此背景之下全同態(tài)加密技術可以解決數(shù)據(jù)操作和隱私保護的相關矛盾，用戶可以直接將已經(jīng)加密過的數(shù)據(jù)信息傳遞給服務商，服務商不需要對數(shù)據(jù)進行解密就可以直接進行操作，將結果返還給用戶之后，從而完成數(shù)據(jù)循環(huán)過程，所獲取的結果等同于對明文數(shù)據(jù)執(zhí)行的操作。這樣一來，用戶在使用互聯(lián)網(wǎng)時既能保護自己的隱私信息，又可以讓服務器端處理加密過的數(shù)據(jù)，在一定程度上還可以增加互聯(lián)網(wǎng)的用戶群體數(shù)量。

2.3 加密云存儲方案設計

一個完整的加密云存儲方案，包括服務器端、云端和管理系統(tǒng)三個組成部分。用戶在使用電腦或手機等設備進入系統(tǒng)后，就會產(chǎn)生相應的信息，客戶端持續(xù)負責和云端之間的信息交互過程，當客戶端完成對數(shù)據(jù)存儲和數(shù)據(jù)加密之后，就能進一步實現(xiàn)對秘文數(shù)據(jù)的上傳和下載。而云端則負責數(shù)據(jù)的基本存儲工作，將用戶的相關信息存儲在資源池當中。對于用戶而言，他們并不需要考慮數(shù)據(jù)究竟存儲在哪個具體的地方，因為云存儲系統(tǒng)會直接幫用戶選擇最佳的存儲位置。管理系統(tǒng)則負責云端數(shù)據(jù)的綜合管理完成數(shù)據(jù)檢索等全同態(tài)操作步驟。

具體來看，用戶會在客戶端先將數(shù)據(jù)存入臨時區(qū)域，再使用全同態(tài)加密模塊，對數(shù)據(jù)加密后，將加密后的數(shù)據(jù)上傳至云端，管理系統(tǒng)將云端所獲取的數(shù)據(jù)按照相應的規(guī)則存儲到云系統(tǒng)當中。如果用戶需要使用這些數(shù)據(jù)，那么會向管理系統(tǒng)提出合理請求，管理系統(tǒng)接收到請求之后，從系統(tǒng)當中提取出數(shù)據(jù)下載至用戶端內，然后在完成解密過程之后，最終將數(shù)據(jù)傳遞給用戶。值得一提的是，如果用戶需要進行數(shù)據(jù)檢索或其他操作時，管理系統(tǒng)可以直接對云端數(shù)據(jù)進行操作而不影響數(shù)據(jù)的本身完整性，不僅節(jié)約了操作時間，同時也避免了信息泄露的可能性。前文提到加密云存儲系統(tǒng)包括服務器端、云端和管理系統(tǒng)三個組成部分，每個部分有著對應的設計方法和職責[3]。

服務器端即客戶端方面，用戶使用客戶端能夠完成數(shù)據(jù)的上傳和下載，并且這一系統(tǒng)也是用戶使用頻率最高的系統(tǒng)，對于他們而言客戶端的功能設計至關重要。如果能夠在任何時間和任何區(qū)域進行系統(tǒng)訪問，那么數(shù)據(jù)管理過程會更加簡便。客戶端系統(tǒng)當中，用戶注冊登錄有關信息之后，會將上傳的文件存入臨時存儲區(qū)域，使用用戶獨有的加密密鑰進行全同態(tài)加密，最終在加密過后上傳至云端。如果要下載這些文件，那么用戶會向云存儲管理系統(tǒng)發(fā)出數(shù)據(jù)下載請求，客戶端使用保存在本地的解密密鑰進行解密，并將解密后的數(shù)據(jù)存入計算機系統(tǒng)當中，并且文件進入云端之前會自動調用解密模塊或加密模塊。

云端則是整個加密存儲系統(tǒng)的核心組成部分，包括存儲硬件設備和虛擬軟件兩個部分，其中存儲硬件設備會借用大量的存儲硬件來支持數(shù)據(jù)存儲要求，而虛擬軟件則可以將硬件設備虛擬為邏輯存儲單元，提供給用戶虛擬化的資源[4]。

管理系統(tǒng)則用于進行客戶端和云端之間的交互，并且維護用戶的賬號信息和云端資源管理等，按照資源存儲信息的特性，方便定位數(shù)據(jù)位置，并將信息傳遞給用戶。

在未來的研究工作當中，應該基于安全技術體系的要求做好更新和管理，著重從防護技術和審計監(jiān)督技術角度進行系統(tǒng)構建，加強對外部風險的抵御能力，嚴格防止用戶信息被竊取等類似問題的產(chǎn)生。這樣一來也能讓不同的用戶對云存儲平臺更加信任。

3 結語

云計算技術在現(xiàn)代社會的各個領域當中扮演了重要的角色，而云存儲必然成為今后數(shù)據(jù)存儲的優(yōu)先選擇方案，基于網(wǎng)絡安全層面展開研究工作具有明確的現(xiàn)實意義。對于云存儲數(shù)據(jù)管理而言，數(shù)據(jù)的完整性、可用性與機密性、數(shù)據(jù)共享和數(shù)據(jù)遷移問題是重點環(huán)節(jié)。本次研究所分析的全同態(tài)加密算法是當前信息安全防護技術的一項案例，諸如此類的信息安全防護措施，可以為今后的用戶隱私保護和信息安全管理提供關鍵的技術支持，也需要相關工作者做好技術保障。