摘 要：近年來，維持?jǐn)?shù)據(jù)中心正常運(yùn)作的運(yùn)維成本正在急劇地增長，對于中等規(guī)模數(shù)據(jù)中心的影響尤其明顯。一種有效節(jié)省成本的辦法是用云計算和云存儲來取代傳統(tǒng)數(shù)據(jù)中心的運(yùn)維管理。中小型企業(yè)可以購買云計算能力和云存儲服務(wù)，就像是支付水電費(fèi)一樣簡單。本文將會對云存儲繼續(xù)詳細(xì)介紹，并對云存儲的安全性進(jìn)行分析。

關(guān)鍵詞：云計算；云存儲；安全

中圖分類號：TP333

1 背景

云計算已成為了IT領(lǐng)域的熱點(diǎn)話題。如果計算能力和存儲服務(wù)能夠像水電一樣隨處可得，這將會是IT領(lǐng)域的一次重大革命。在云計算環(huán)境中，數(shù)據(jù)被存儲在一個公共存儲空間里面，數(shù)據(jù)安全是云存儲最重要的考慮因素。

云存儲是在云計算（cloud computing）概念上延伸和發(fā)展出來的一個新的概念，是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)。

很多企業(yè)和個人都用了云存儲，存儲在他們的硬盤驅(qū)動器的所有數(shù)據(jù)都不被用戶重視，沒有人知道他們確切地儲藏在哪里，大多數(shù)的數(shù)據(jù)會被存儲在云端的一個網(wǎng)絡(luò)計算系統(tǒng)，數(shù)據(jù)安全成為用戶最關(guān)心的問題。同一個云系統(tǒng)里面可能有著各種不同類型的用戶，企業(yè)或者是個人。不同用戶對數(shù)據(jù)安全有不同層次的要求，付費(fèi)能力也不一樣。所以云計算系統(tǒng)需要為不同用戶準(zhǔn)備不同級別的數(shù)據(jù)安全防護(hù)。這也呈現(xiàn)了云計算的按需分配理念。

2 云存儲介紹

根據(jù)用戶和覆蓋范圍[1]，云可分成三種類型。每種類型的安全性和風(fēng)險都是不一樣的。

公有云（Public Cloud）從傳統(tǒng)的角度描述了云計算根據(jù)資源的細(xì)粒度進(jìn)行動態(tài)部署，是一種以互聯(lián)網(wǎng)及其網(wǎng)絡(luò)應(yīng)用為基礎(chǔ)的自助服務(wù)，如亞馬遜的E2/S3。私有云（Private Cloud）和內(nèi)部云被賦予了新的定義，但是它僅被簡化成管理和應(yīng)用混合系統(tǒng)。所有的云用戶都工作在一個大組里面。這個組有著自己內(nèi)部的云，就像IBM的藍(lán)云和EMC的抱洋娃娃項(xiàng)目。一個混合云（Hybrid Cloud）環(huán)境是由多個內(nèi)部或外部云供應(yīng)商的服務(wù)組成。

在公有云中，你將在很多方面失去主動控制權(quán)，由于必須和其他人分享云計算設(shè)備，所以關(guān)于安全性的問題將會大大增多。而在私有云中，所有的用戶能夠作為可信者被看到，就像公司的安全一樣，所有的服務(wù)器和存儲設(shè)施都在掌控之中。

幾個研究試圖構(gòu)建模型或基礎(chǔ)設(shè)施來區(qū)分用戶資料和各自的項(xiàng)目。文獻(xiàn)[4]提出了一種可信任的云計算平臺（TCCP）設(shè)計方案。TCCP允許基礎(chǔ)設(shè)施層（IaaS）的供應(yīng)商，如亞馬遜的EC2，提供一個封閉的執(zhí)行環(huán)境保證用戶虛擬機(jī)運(yùn)行的保密性。文獻(xiàn)[5]為云計算提出了一種叫做私有虛擬基礎(chǔ)設(shè)施（PVI）的安全管理模型，它由供應(yīng)商和當(dāng)事人共同承擔(dān)云計算中的安全責(zé)任，降低了信息泄露的風(fēng)險。

在這篇文章中，我們提出了一種框架使供應(yīng)商和用戶在云存儲上達(dá)成共識。服務(wù)層次協(xié)議（SLA）是一個服務(wù)供應(yīng)商和用戶之間的協(xié)議。它規(guī)定了服務(wù)的類型，服務(wù)的質(zhì)量和消費(fèi)者支付條款。用戶經(jīng)常關(guān)心資料是否會丟失（不能復(fù)原），是否會被盜和崩潰。SLA能夠表明所有資料災(zāi)難發(fā)生的可能性，存儲供應(yīng)商使用不同的技術(shù)獲得SLA。同時，SLA的價格也因不同技術(shù)的費(fèi)用而有所不同。

3 云存儲安全

隨著云存儲被越來越多的應(yīng)用，云存儲成了人們關(guān)注的問題。就目前云計算發(fā)展的狀況，保證云存儲數(shù)據(jù)安全的技術(shù)有三種，這些技術(shù)可以被分成三類：存儲保護(hù)，傳輸保護(hù)和授權(quán)保護(hù)。

對云存儲數(shù)據(jù)安全而言，存儲是最重要的部分，其最基本的要求是在災(zāi)難面前保證數(shù)據(jù)安全，例如火災(zāi)和風(fēng)暴。而云存儲空間把數(shù)據(jù)分成小片段分別儲藏在不同的地方以保證其安全。如果某個數(shù)據(jù)中心或磁盤的資料片段崩潰，資料能夠通過其他剩余的片段進(jìn)行修復(fù)。這是提高訪問性能和系統(tǒng)可用性的一個重要手段。就此問題，專家們提出了很多的解決方案，例如，使用提前復(fù)制來避免不必要的修復(fù)，或者提前進(jìn)行無錯修復(fù)等，使用聯(lián)合數(shù)據(jù)計算可用性概率、或隨機(jī)過程狀態(tài)堅(jiān)持的方法也會使用。

在數(shù)據(jù)傳輸過程中，數(shù)據(jù)可能被黑客的竊取程序獲取，因此數(shù)據(jù)的傳輸保護(hù)是很重要的一部分。為了方便用戶隨時隨地獲取存儲資料，供應(yīng)商必須將文件分配到多個數(shù)據(jù)中心中，并且對存儲數(shù)據(jù)的地理位置選址作相應(yīng)優(yōu)化措施。這個領(lǐng)域的研究包括兩個方面：第一，通過重新建立編程模型以及將數(shù)據(jù)進(jìn)行預(yù)處理再存入存儲節(jié)點(diǎn)，降低云計算對數(shù)據(jù)的需要，以減少數(shù)據(jù)的傳輸量；第二，考慮云存儲結(jié)點(diǎn)與計算結(jié)點(diǎn)的地理位置以及其他方面的因素，設(shè)計調(diào)度算法使計算結(jié)點(diǎn)盡可能地靠近存儲結(jié)點(diǎn)。

訪問是否設(shè)置為公共訪問，可以防止私有存儲空間被非法利用，授權(quán)認(rèn)證與防止用戶未經(jīng)授權(quán)而進(jìn)行訪問的這種行為是非常重要，用戶訪問云端資料的過程中，所有的操作都將被記錄并且可追蹤，從而有效防止其他人訪問用戶資料，包括管理者本身。云存儲供應(yīng)商在為用戶構(gòu)建文件結(jié)構(gòu)之前都將首先加載一個黑盒，管理者可以看到加密的文件片段存儲在硬盤中，用戶使用云存儲服務(wù)就像使用一個虛擬硬盤?；蛘呖刂圃L問監(jiān)控和控制用戶訪問文件路徑。

參考文獻(xiàn)：

[1]BR Kandukuri，VR Paturi and Rakshit，A.Cloud Security Issues，Services Computing，2009.SCC'09.IEEE International Conference on，P517-520，2009.

[2]http：//en.wikipedia.org/wiki/Cloud_computing[OL].

[3]Yan，L.and Rong，C.and Zhao，G.Strengthen cloud computing security with federal identity management using hierarchical identity-based ryptography，Cloud Computing，P167-177，2009.

[4]Nuno Santos，K.P.Gummadi，and Rodrlgo RodIgues.Towards Trusted Cloud Computing.Workshop on Hot Topics in Cloud Computing（HotCloud'09）.

[5]F.John Krautheim.Prwate Virtual Infrastructure for Cloud Computing.Workshop on Hot Topics in Cloud Computing （HotCloud'09）.

[6]Bhagwan，R，K Tati，YC Cheng，S Savage，and GM Voelker，Total Recall：System Support for Automated.

[7]Availability Management.In Proc.of the First ACM/Usenix Symposium on Networked Systems Design and Implementation （NSDI），2004.

作者簡介：蔡佳（1991.07-），女，本科在讀，研究方向：計算機(jī)應(yīng)用技術(shù)。

作者單位：中南大學(xué) 信息科學(xué)與工程學(xué)院，長沙 410012