摘 要：云存儲在信息存儲中具有重要的地位，也是未來信息存儲的發(fā)展趨勢。本文首先分析了云存儲的定義，接著從幾個方面提出了云存儲的安全問題，針對可能存在的問題提出了新時期面向云存儲的安全存儲策略。

關鍵詞：云存儲；安全存儲；策略

中圖分類號：TP309

隨著信息時代的到來和社會經(jīng)濟的進步，公眾對于信息化的要求也越來越高，云存儲成為了存儲行業(yè)的一個重要的發(fā)展趨勢，整個社會逐漸步入了數(shù)字化的社會，信息技術也逐步進入了云時代，這些都導致了數(shù)據(jù)存儲的增長速度非常驚人，給傳統(tǒng)的存儲方式帶來了挑戰(zhàn)。因為傳統(tǒng)系統(tǒng)在建設上方面、運營成本方面以及動態(tài)增長方面跟社會“綠色環(huán)?！钡陌l(fā)展趨勢不相適應。進入云計算時代之后，就會存在云存儲方面的問題，所以，要重視面向云存儲的安全存儲策略。

1 云存儲

所謂云存儲，主要是在云計算的基礎上進行延伸和發(fā)展的一個新的概念，也就是通過集群的應用、網(wǎng)絡技術或者是分布式的文件系統(tǒng)等方面的功能，通過軟件系統(tǒng)把網(wǎng)絡中那些不同類型的存儲設備集合起來進行協(xié)同工作，可以共同對外提供一定的數(shù)據(jù)存儲和業(yè)務訪問功能，這個系統(tǒng)就是云存儲，其內(nèi)涵是存儲虛擬化以及存儲的自動化。云存儲的特征主要是三個：一個是基于網(wǎng)絡的，一個是可以配制的，另一個是屬于虛擬化的存儲以及數(shù)據(jù)管理。

2 云存儲的安全問題

首先，關于身份認證和方向控制方面的問題。因為鑒別的措施不是特別請打，就可能導致數(shù)據(jù)或者存儲的信息被假冒，也可能被竊取。

其次，數(shù)據(jù)的存儲以及傳輸?shù)谋Ｃ苄缘膯栴}。不管是企業(yè)的經(jīng)營數(shù)據(jù)還是個人的數(shù)據(jù)，假如放在這個云存儲中以后，就可能沒有辦法保證信息在存儲的時候或者在傳輸?shù)臅r候的保密功能，就可能發(fā)生大面積的商業(yè)機密或者商業(yè)因素的泄露問題。

再次，數(shù)據(jù)隔離方面的問題。因為對于云計算來說，一個重要的核心問題就是云的虛擬化，針對不同的用戶，后面云存儲系統(tǒng)屬于一個相同的物理系統(tǒng)，跟傳統(tǒng)的網(wǎng)絡不一樣，傳統(tǒng)的網(wǎng)絡存在物理的隔離，還有防護的邊界。但是云存儲系統(tǒng)就可能存在虛擬系統(tǒng)被越界訪問導致信息的隔離性存在問題。

最后，應用安全問題。縱觀那些運行在云存儲平臺上的云應用，假如其原來就遵守著相應的安全規(guī)則，或者是本來就存在相應的安全漏洞，就有可能導致存儲的數(shù)據(jù)被一些人進行非法的訪問或者非法的破壞等方面的問題。

3 面向云存儲的安全存儲策略

3.1 安全需求

（1）等級保護

從等級保護這個方面來看，標準主要是從兩個方面對于數(shù)據(jù)的安全保護提出要求，分別是應用層的安全以及數(shù)據(jù)的安全。首先是應用安全，主要的標準是從通信的保密性和完整性以及安全審計等方面提出了相應的安全要求，與此同時還要數(shù)據(jù)站在信息共享的交付來考慮那些剩余信息的清除問題和保護問題；其次是數(shù)據(jù)層安全，標準從數(shù)據(jù)的保密性以及完整性加上數(shù)據(jù)的備份和恢復等方面都提出了相應的要求。

（2）云存儲平臺本身的安全要求

從這個方面進行分析，云存儲系統(tǒng)主要是作為云端的節(jié)點來進行服務的提供，主要包含的操作有數(shù)據(jù)方面的處理、存儲以及復制、備份等等。每一個用戶都是只能操作自己的數(shù)據(jù)，沒有權利查看或者更改其他數(shù)據(jù)。對于用戶的數(shù)據(jù)來說，主要是通過云計算系統(tǒng)來進行數(shù)據(jù)傳輸，可以在公有云里面進行傳輸，這就需要對數(shù)據(jù)進行相應的保密處理，減少數(shù)據(jù)在傳輸過程中可能出現(xiàn)的信息泄露問題。因為數(shù)據(jù)存儲在整個云存儲系統(tǒng)中，各個用戶之間的數(shù)據(jù)根本沒有全面隔離開來，因此不同的用戶之間的數(shù)據(jù)需要進行加密存儲，這樣能夠防止數(shù)據(jù)信息的泄露。用戶的數(shù)據(jù)跟以前存在本地的不一樣，對于數(shù)據(jù)的任何操作都需要用日志的方式進行記錄，避免數(shù)據(jù)被非常使用。

3.2 安全存儲

對于云存儲平臺安全機制來說，主要是保護整個云存儲平臺系統(tǒng)自身的安全問題，涉及兩個方面的技術，其中一個是密碼技術，這項技術是保證所有的程序和應用系統(tǒng)的完整性。另一個是加固技術，采用主動防御技術保障服務器、主機的安全性。云存儲的安全存儲可以從以下幾個方面進行：

（1）身份認證

對于云存儲的使用人員來說，需要對其身份進行嚴格的鑒別活動，這樣能保護用戶的身份具有唯一性，避免云存儲系統(tǒng)中的用戶被其他人員進行仿冒使用，進而引發(fā)安全方面的問題。與此同時，身份的鑒別屬于安全機制運行的重要前提條件，因為只有用戶的身份明確了之后，才可能對這個用戶實施相對正確的安全運行策略與安全運行機制。

（2）加密傳輸

針對用戶數(shù)據(jù)在傳輸?shù)臅r候有可能經(jīng)過公共的云平臺這個問題，需要對用戶的數(shù)據(jù)進行進一步加密處理，這樣才能更好的保證數(shù)據(jù)在傳輸過程中的安全性和保密性，避免用戶的數(shù)據(jù)被其他人員獲取并使用。

（3）加密存儲

對于數(shù)據(jù)來說，在云計算平臺上進行相應的處理之后，需要對其結果進行存儲，而相對于云端的存儲系統(tǒng)，每一個不同的用戶都需要通過相應的加密手段來對不同用戶之間的數(shù)據(jù)進行相應的分割，這樣就能防止數(shù)據(jù)被沒有授權的用戶查看的狀況。

（4）日志審計

數(shù)據(jù)在云端存儲之后，用戶自身就不能直接對自己的數(shù)據(jù)進行看管，因此云存儲系統(tǒng)就可以作為一個相對基礎性的平臺需要從這個方面來進行考慮，從而保證用戶的數(shù)據(jù)不會被其他人員非法使用，在對數(shù)據(jù)進行任何操作的時候，都要進行相對嚴格的審計工作，這樣能夠防止數(shù)據(jù)被非法使用的現(xiàn)象。

（5）數(shù)據(jù)分享

隨著信息時代的發(fā)展，不管是企業(yè)內(nèi)部還是各個企業(yè)之間都在進行相互分工與相互合作，因為分工越來越精細，社會專業(yè)化的程度也是相對比較高的，這就導致了企業(yè)之間的依賴程度在進一步的增強。云存儲系統(tǒng)中的數(shù)據(jù)就要在授權的范圍之內(nèi)才能進行分享與進一步的使用，云存儲系統(tǒng)就要提供一個相對安全的數(shù)據(jù)分享機制，進而方便用戶的使用。

4 結束語

綜上所述，云存儲的發(fā)展勢頭不可阻擋，其在信息時代的重要性也是不言而喻。因此，要綜合分析云存儲過程中的身份認證和方向控制方面、數(shù)據(jù)的存儲以及傳輸?shù)谋Ｃ苄砸约皵?shù)據(jù)隔離和應用安全等方面的問題，通過加密傳輸、加密存儲、數(shù)據(jù)分享以及日志審計等手段來解決上述問題的存在，為云存儲系統(tǒng)的發(fā)展起到相應的指導作用。

參考文獻：

[1]陳東.IEEE1588協(xié)議及其在路由交換平臺中的實現(xiàn)技術[J].信息安全與通信保密，2011（7）.

[2]韓春林，葉里莎.基于可信計算平臺的認證機制的設計[J].通信技術，2012（7）.

[3]穆飛，朱婷鴿等.一種面向大規(guī)模存儲系統(tǒng)的數(shù)據(jù)副本映射算法[J].計算機研究與發(fā)展，2012（10）.

作者簡介：陳磊（1982.01-），男，山東人，高級工程師，學士學位，研究方向：云計算、分布式系統(tǒng)。

作者單位：奇虎360，北京 100015