大數據環境下云存儲數據安全探討

馬秀秀

（大慶油田信息技術公司網絡運行維護分公司，黑龍江 大慶 163000）

關鍵字：大數據；云存儲；數據安全

伴隨大數據時代的到來，云計算、云數據等技術飛速發展，區塊鏈技術的出現更是徹底改變了人們的工作生活，大數據技術應用發展的不斷深入，對數據中心有了更高的要求，不僅需要數據中心具備足夠規模的數據吞吐能力，也有要求數據中心的存儲基礎架構安全型符合使用需求。

大數據時代下，數據規模逐步龐大，人們使用各類基于大數據技術的各項應用，對自身在生活工作中產生的諸多信息進行實時的存儲，如文字信息、語音信息、照片、視頻、消費記錄、搜索記錄等等，傳統硬盤等數據存儲手段已經不斷滿足現代人的需求，云數據技術的出現徹底打破了數據存儲的時間、空間、地域、規模限制。讓人們可以隨時隨地進行數據的交互，但數據安全威脅也逐步加大，如何加強云數據技術的安全性能以及成為云數據技術發展必須面對的問題。

1 云存儲技術的基本概念

云存儲是伴隨互聯網技術以及大數據技術的不斷發展背景下的全新產物，是基于數據分布式處理、并行處理的全系技術。依托數據網絡以及相應的計算機處理程序，通過自動拆分并由多個服務器進行計算后傳回用戶，可以極高的數據吞吐效率，網絡服務提供者可以在數秒甚至更短時間處理超過億次的信息。

云存儲的概念類似與云計算技術，依托分布式任務處理系統，對互聯上存在的數據存儲單位以及服務進行整合應用，并使用相關的軟件實現多個服務器的協同工作。目前，云存儲主要分為公共云存儲、內部云存儲、混合云存儲。

1.1 公共云儲存

亞馬遜公司以及nutanix公司是最早應用并提供公共云存儲技術的企業之一。亞馬遜公司通過云存儲技術與全世界各地的經銷商建立穩定高效的數據共享、傳遞平臺，供應商則可以對每個客戶建立獨立、私有的存儲服務。其中dropbox為代表的個人云存儲時公共云存儲技術的先驅者，率先面向市場推出了自身的云數據存儲產品。我國雖然在云數據存儲發展相對較晚，但近年來發展十分迅速，涌現出如百度網盤、樂視網盤、金山快盤、堅果云、微云等一系列優秀的公共云存儲軟件。

1.2 內部云儲存

內部云存儲與公共云存儲相反，時面向企業或團體內部提供的云數據共享技術，代表產品有安全辦公私有云、聯想網盤等。

1.3 混合云儲存

該類型的云存儲技術時是目前最先進的云存儲技術，依托公共云平臺，通過分權限帳號實現公共云和私有云的融合，企業可以根據實際需求，通過不同權限分級的帳號在公共云上劃分一部分容量做為私有云，實現不同群體的不同數據使用權限。

2 云存儲系統結構模型及關鍵技術

2.1 云存儲系統結構模型

（1）存儲層。存儲層時云數據存儲技術的基礎部分，也是核心部分，存儲層主要由各類存儲介質以及光纖通道組成。組成設備一般為nas、iscsi等ip存儲設備，近年來也有部分云數據企業使用scsi、sas、das等存儲介質構建自身的存儲層。受云存儲技術原理決定，存儲層的硬件設備多數分布在不同的區域，通過互聯網絡以及光纖網絡連接，構建云存儲的存儲層網絡。（2）基礎管理。基礎管理是云存儲系統的樞紐部分，也是技術最為集中的部分，許多技術難點和障礙都集中在基礎管理上。基礎管理通過分布式文件系統和網絡計算技術，對存儲層設備進行統一的調度和管理，讓存儲層中所有的存儲介質進行協同工作，實現云數據存儲系統的各項功能。（3）應用接口。應用接口層讓云存儲系統可以實現不同的功能，用戶可以根據自身的使用需求，使用不同應用層結構，來實現不同的服務獲取，應用接層是云數據系統最為多元化的組成部分。（4）訪問層。在云數據系統中，任何一個授權用戶，都可以使用訪問層中的公共接口來攬入云存儲系統中，實現云數據的服務獲取，不同的運營單位可以使用不同的接口，實現差異化的訪問類型以及訪問手段。

2.2 云存儲關鍵技術

（1）存儲虛擬化技術。儲存虛擬化技術是通過相應的分布式文件技術以及互聯網技術，將內存設備與外部存儲相結合，從而虛擬出一個巨額容量額存儲設備，是一種網絡化額存儲設備。我國在虛擬化存儲技術的研究上起步較晚，但近年來進展飛速，在虛擬存儲的數據訪問性能、數據管理性能、擴展儲存性能上具有較大的突破。（2）重復數據刪除技術。伴隨數據規模的不斷增加，云存儲中會產生大量的重復數據，導致云系統壓力驟增，也占用了大量的云數據系統的吞吐力，重復數據刪除技術可以有效降低重復數據對系統的影響，有效減少系統中私用的存儲容量，提高系統最大數據規模的承載能力。重復數據刪除技術是一種高新的數據處理技術，可以高效率對龐大數據資源進行篩查，精準定位重復數據。（3）分布式存儲技術。分布式存儲技術是實現不同區域網絡存儲設備整合應用的高端技術，通過該技術將不同服務商存儲空間虛擬化，并整合應用。分布式存儲技術主要包括分布式文件系統、網絡存儲技術等。通過該技術讓云系統內所有的虛擬存儲單位進行協同工作。（4）數據備份技術。在大數據時代，網絡數據的價值不斷提高，為了確保數據的使用安全，就必須對重要數據進行備份，降低意外發生時可能產生的數據風險。一直以來數據安全都是業內的熱點課題，數據備份技術是將需要保護的數據本身或關鍵部分在某一時間以特定格式保存下來的技術，以備在原數據信息遭到惡意的破壞、刪除或意外損壞時進行數據恢復。因此數據備份技術既是一種數據復制技術也是一種數據恢復的技術。（5）內容分發網絡技術。該技術是一種新型的網絡構建模式，通過該技術可以對現有網絡環境進行必要的改造，從而優化網絡數據的傳輸速度以及穩定性，技術的核心是對網點分布和用戶訪問時間差異進行合理的調配，實現更高的網絡利用效率。（6）存儲加密技術。存儲加密技術是對數據進行加密，進一步提高數據的安全性，也更好的實現了數據信息的分級，通過對系統數據加密讓只有獲得授權的用戶才可以訪問相應的加密卷以及相關的文件目錄。

3 云存儲數據安全狀況分析

伴隨云存儲技術的不斷流行，云存儲產品數量不斷增多，市場競爭力不斷增加，許多云存儲的服務商為了提高產品的市場占有能力，紛紛不斷降低價格，提高服務寬度、服務容量，占用了大量的經營和研發成本，導致數據安全方面的投入較少，系統安全性普遍不足。對于多數用戶而言，數據安全性需求要大于其他服務需求。

目前我國多數云存儲平臺，加強了安全系統的構建，并取得了一定的成果，云數據系統的整體安全性得到了有效的提高，但在數據保密方面，仍存在許多弊端。如亞馬遜公司的云服務平臺，存儲服務和數據庫服務沒有提供分級的數據加密技術導致數據存在泄漏的風險。華為網盤提供了面向文件的數據存儲服務，并有著強大的數據同步和數據共享功能，但是不支持數據的加密。

4 云存儲數據安全策略

4.1 多副本策略

多副本是為了減少數據系統因自身原因導致發生數據丟失時降低數據的安全風險，該技術通過物理資源對數據進行備份，并依托最新的云技術實現系統內部的多副本管理，在系統的實際運行過程中，一旦發生數據損壞，系統內部多個存儲副本會進行相互的數據恢復，降低數據丟失的風險。

4.2 密鑰策略

為了避免敏感數據被惡意用戶輕易拿到，除了對數據的存取和訪問做到嚴格的限制以外，還需要對其進行加密，加密提供了資源保護功能，同時密鑰管理則提供了對受保護資源的訪問控制，所以加密及密鑰管理是保護數據的核心機制。