朱斌

摘要：文章對(duì)云數(shù)據(jù)存儲(chǔ)模式進(jìn)行分析，對(duì)云數(shù)據(jù)安全存儲(chǔ)存在的問題進(jìn)行研究，對(duì)云數(shù)據(jù)安全存儲(chǔ)技術(shù)進(jìn)行了探討。

關(guān)鍵詞：云數(shù)據(jù)；安全；存儲(chǔ)技術(shù)

0 引言

云數(shù)據(jù)存儲(chǔ)與傳統(tǒng)存儲(chǔ)模式相比較而言，具有存儲(chǔ)能力強(qiáng)、資源利用率高、系統(tǒng)管理簡(jiǎn)便的特點(diǎn)，其優(yōu)勢(shì)越來越明顯。云數(shù)據(jù)存儲(chǔ)技術(shù)在迅速發(fā)展的過程中，其安全問題成為人們關(guān)注的重點(diǎn)。數(shù)據(jù)調(diào)查顯示，70%企業(yè)不選擇云計(jì)算的原因在于其數(shù)據(jù)安全性與隱私性。基于此，本文對(duì)有關(guān)云數(shù)據(jù)安全存儲(chǔ)技術(shù)進(jìn)行研究和探討，不足之處，敬請(qǐng)指正。

1 云數(shù)據(jù)存儲(chǔ)模式

云數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)涉及3個(gè)方面，分別是中立第三方、云服務(wù)器以及用戶。其中，第三方主要是發(fā)揮對(duì)云數(shù)據(jù)存儲(chǔ)數(shù)據(jù)進(jìn)行檢測(cè)的作用，主要是方便用戶，僅僅依靠其個(gè)人力量無(wú)法完成，另一方面對(duì)于云數(shù)據(jù)存儲(chǔ)的發(fā)展來說是有所幫助的。用戶通過云服務(wù)器對(duì)數(shù)據(jù)信息進(jìn)行存儲(chǔ)，節(jié)省了其個(gè)人電腦存儲(chǔ)空間的同時(shí)，省去了一部分開銷，節(jié)約了資金，還可以隨時(shí)對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行查詢、分享以及下載。

2 云數(shù)據(jù)安全存儲(chǔ)存在的問題分析

常規(guī)信息系統(tǒng)中關(guān)心的是如何做好數(shù)據(jù)加密存儲(chǔ)于傳輸，以及安全審計(jì)與容災(zāi)備份。但是，在云計(jì)算環(huán)境下，光做好以上內(nèi)容是不夠的，云計(jì)算的特點(diǎn)導(dǎo)致集中式的數(shù)據(jù)存儲(chǔ)在云端，保證各用戶數(shù)據(jù)之間的安全隔離；云服務(wù)器有可能出現(xiàn)宕機(jī)的現(xiàn)象。如此以來，云數(shù)據(jù)安全存儲(chǔ)技術(shù)面臨以下幾個(gè)方面的問題：

2.1 數(shù)據(jù)加密存儲(chǔ)問題

常規(guī)信息系統(tǒng)中大多選擇加密方式對(duì)存儲(chǔ)數(shù)據(jù)的安全性進(jìn)行保障。云服務(wù)器中也可以采取類似的方法，然而具體實(shí)現(xiàn)過程卻有點(diǎn)困難。基礎(chǔ)設(shè)施也就是服務(wù)云模式中，因?yàn)槭跈?quán)到用戶的虛擬資源能夠被用戶控制，數(shù)據(jù)加密一方面能夠輕易實(shí)現(xiàn)，但是云服務(wù)器中一旦數(shù)據(jù)加密，操作也變得異常困難。云服務(wù)器中所有需要被云應(yīng)用處理的數(shù)據(jù)信息，全部都不可被加密，因?yàn)橹灰用?，?huì)導(dǎo)致操作、運(yùn)算等變得非常困難，這是云數(shù)據(jù)存儲(chǔ)安全性的一個(gè)挑戰(zhàn)。

2.2 數(shù)據(jù)隔離問題

多租戶技術(shù)是一種安全性很高的技術(shù)。是以多租戶技術(shù)系統(tǒng)架構(gòu)為基礎(chǔ)，多用戶數(shù)據(jù)同時(shí)存儲(chǔ)于同一個(gè)介質(zhì)中，哪怕云服務(wù)提供商會(huì)應(yīng)用隔離技術(shù)，以避免混合存儲(chǔ)數(shù)據(jù)過程中的非授權(quán)訪問。然而非授權(quán)訪問利用程序漏洞依然能夠?qū)崿F(xiàn)非法訪問。舉例而言，谷歌在2009年就出現(xiàn)了不同用戶之前文件的非授權(quán)訪問事件。很多云服務(wù)提供商利用邀請(qǐng)第三方組織對(duì)應(yīng)用程序進(jìn)行審核，然而因?yàn)槠脚_(tái)數(shù)據(jù)的針對(duì)性不強(qiáng)，導(dǎo)致審核標(biāo)準(zhǔn)不統(tǒng)一。

2.3 數(shù)據(jù)遷移問題

云服務(wù)中，當(dāng)發(fā)生宕機(jī)時(shí)，為保證正在運(yùn)行的服務(wù)可以正常使用，必須要把正常工作的進(jìn)程進(jìn)行轉(zhuǎn)移。其本質(zhì)上可以理解為是對(duì)相關(guān)數(shù)據(jù)進(jìn)行轉(zhuǎn)移，遷移的數(shù)據(jù)一方面包括內(nèi)存與寄存器中產(chǎn)生的動(dòng)態(tài)數(shù)據(jù)，另一方面還包括磁盤上的靜態(tài)數(shù)據(jù)。為了降低由于宕機(jī)而降低客戶滿意度，必須要確保遷移高速完成。為了讓進(jìn)城可以在新服務(wù)器中迅速恢復(fù)，要保證數(shù)據(jù)安全和完整。除此之外，假如進(jìn)程處理的是一些機(jī)密數(shù)據(jù)，必須要保證數(shù)據(jù)遷移的安全性。

2.4 數(shù)據(jù)殘留問題

數(shù)據(jù)殘留問題是數(shù)據(jù)被刪除之后殘留在服務(wù)器的形式。數(shù)據(jù)殘留也有可能對(duì)敏感信息進(jìn)行泄露，因此哪怕是刪除后的存儲(chǔ)介質(zhì)也不能隨意釋放。比如說，扔到垃圾堆，或者是隨意交給第三方。云計(jì)算環(huán)境中，數(shù)據(jù)殘留問題有可能造成用戶數(shù)據(jù)在無(wú)意中被透漏給未授權(quán)的一方。假如未授權(quán)數(shù)據(jù)遭受泄漏，用戶能夠邀請(qǐng)第三方安全軟件對(duì)應(yīng)用程序進(jìn)行驗(yàn)證，這個(gè)問題目前來說還未得到有效解決。

2.5 數(shù)據(jù)安全審計(jì)問題

數(shù)據(jù)以外包的形式存儲(chǔ)于云服務(wù)器中，用戶最關(guān)心的問題是外包存儲(chǔ)數(shù)據(jù)的確存儲(chǔ)到云服務(wù)器中，而且其歸屬權(quán)為數(shù)據(jù)所有者，以及除了所有者和授權(quán)用戶之外的其他人都不可隨意訪問數(shù)據(jù)。如果該問題與安全審計(jì)問題有關(guān)。數(shù)據(jù)存儲(chǔ)于本地時(shí)，該問題能夠輕易完成。但是在云服務(wù)器中數(shù)據(jù)安全審計(jì)問題變得異常復(fù)雜。明顯地說，用戶不能先下載然后再審計(jì)，耗費(fèi)人力物力不說，還會(huì)造成昂貴的通信代價(jià)。有效方案是僅僅取回一小部分?jǐn)?shù)據(jù)，利用知識(shí)證明協(xié)議或者是概率分析方法，可以以高置信的概率對(duì)云端數(shù)據(jù)的完整性進(jìn)行判斷。

3 云數(shù)據(jù)安全存儲(chǔ)技術(shù)分析

3.1 同態(tài)加密技術(shù)

同態(tài)加密技術(shù)屬于加密技術(shù)的一種，該技術(shù)的應(yīng)用能夠完成對(duì)明文上執(zhí)行一定的代數(shù)運(yùn)算結(jié)果，實(shí)際上類似于在密文上的另外一種代數(shù)運(yùn)算結(jié)果同態(tài)加密。這個(gè)特點(diǎn)讓云計(jì)算以往存在的數(shù)據(jù)存儲(chǔ)悖論可以得到有效解決。同態(tài)加密的理論主要來自于私密同態(tài)，其可以在不了解解密函數(shù)的基礎(chǔ)上實(shí)現(xiàn)對(duì)加密數(shù)據(jù)的計(jì)算分析。比如，設(shè)s為明文空間，s為密文空間，a，b∈S，E是S→S上的加密函數(shù)，假如有算法PLUS和MULT，可以讓下列公式成立：

如此一來，能夠通過E（a）與E（b）的值對(duì)E（a+b），E（a×b）進(jìn)行計(jì)算，而a與b的值則不是那么重要，人們稱之為分別滿足加法同態(tài)與乘法同態(tài)。針對(duì)加密函數(shù)而言，假如同時(shí)滿足以上2個(gè)同態(tài)，則理解為全同態(tài)加密函數(shù)，要不然僅屬于其中一個(gè)同態(tài)，為部分同態(tài)加密函數(shù)。

3.2 基于VMM的數(shù)據(jù)保護(hù)技術(shù)

以云計(jì)算為基礎(chǔ)的虛擬機(jī)工作在一個(gè)虛擬化的平臺(tái)上，同時(shí)由虛擬機(jī)監(jiān)控系統(tǒng)進(jìn)行管理和控制?；赩MM數(shù)據(jù)保護(hù)技術(shù)是以SSL技術(shù)確保數(shù)據(jù)傳輸?shù)陌踩ㄟ^Daoli安全虛擬監(jiān)控系統(tǒng)對(duì)數(shù)據(jù)存儲(chǔ)的安全性進(jìn)行保護(hù)。數(shù)據(jù)傳輸?shù)皆贫?，客戶端SSL模塊進(jìn)行加密，用戶的密文數(shù)據(jù)會(huì)存儲(chǔ)在云端操作系統(tǒng)，同時(shí)提交給分布式文件系統(tǒng)。解密處理后，假如用戶需要數(shù)據(jù)存儲(chǔ)到分布式文件存儲(chǔ)系統(tǒng)，虛擬監(jiān)控系統(tǒng)會(huì)對(duì)其進(jìn)行加密。反之，假如用戶要從分布式文件存儲(chǔ)系統(tǒng)中獲取數(shù)據(jù)，虛擬監(jiān)控系統(tǒng)會(huì)先解密。這個(gè)方法的主要特征在于云端操作與分布式文件系統(tǒng)是兩個(gè)獨(dú)立的、隔離的系統(tǒng)，操作系統(tǒng)和用戶數(shù)據(jù)是分隔開來的。因?yàn)獒槍?duì)操作系統(tǒng)來說，數(shù)據(jù)必須保證是加密的狀態(tài)，如果虛擬機(jī)操作系統(tǒng)被破壞，攻擊者獲得的數(shù)據(jù)也是加密狀態(tài)，從而確保內(nèi)存數(shù)據(jù)的安全性、機(jī)密性。

3.3 加解密技術(shù)

公有云中存儲(chǔ)數(shù)據(jù)是外包數(shù)據(jù)，產(chǎn)生了一部分基于常規(guī)加解密技術(shù)進(jìn)行研究，從而保障外包數(shù)據(jù)的安全性。加解密技術(shù)的種類很多，包括基于代理重加密的方法、基于密鑰導(dǎo)出方法的非可信服務(wù)器數(shù)據(jù)安全存儲(chǔ)方法、加密系統(tǒng)Plutus、SiRiUS系統(tǒng)。其中，SiRiUS系統(tǒng)以NFS文件系統(tǒng)為前提，可以保障端對(duì)端的安全傳輸。同時(shí)，為了對(duì)訪問進(jìn)行控制，任何一個(gè)文件都分配了一個(gè)元文件，該文件夾雜訪問控制列表，在列表中存儲(chǔ)的是受授權(quán)客戶公鑰加密保護(hù)的密鑰。SiRiUS系統(tǒng)的擴(kuò)展版本摒棄了授權(quán)用戶公鑰加密文件，選擇了NNL廣播加密算法密鑰，NNL的進(jìn)步在于用戶權(quán)限算法的復(fù)雜程度與用戶數(shù)成正比，造成系統(tǒng)復(fù)雜程度與加密負(fù)荷成正比，所以系統(tǒng)的擴(kuò)展比較困難。

3.4 云數(shù)據(jù)加密存儲(chǔ)技術(shù)

數(shù)據(jù)加密存儲(chǔ)技術(shù)是現(xiàn)階段保障云數(shù)據(jù)信息安全技術(shù)中最為合理有效的方法，同時(shí)也是現(xiàn)階段應(yīng)用最廣泛的存儲(chǔ)技術(shù)。

數(shù)據(jù)在進(jìn)行存儲(chǔ)上傳之前必須要加密，才可以保障上傳數(shù)據(jù)的安全性與隱私性，然而也產(chǎn)生一個(gè)問題，數(shù)據(jù)查詢的難度增加。上文中提到，假如數(shù)據(jù)的擁有者沒有把加密密鑰告知查詢用戶，則用戶無(wú)法訪問數(shù)據(jù)，反之則數(shù)據(jù)的安全性遭到威脅。云數(shù)據(jù)加密存儲(chǔ)技術(shù)是支持查詢的數(shù)據(jù)加密方法，簡(jiǎn)稱為SE。用戶使用過程中，查詢關(guān)鍵字提交到云服務(wù)器，查詢服務(wù)器利用對(duì)關(guān)鍵字索引進(jìn)行檢索，從而獲取符合條件的數(shù)據(jù)信息，把查詢結(jié)果反饋給用戶。在此過程中，加密數(shù)據(jù)依然處于加密狀態(tài)，SE要求輸入查詢關(guān)鍵字不可以出錯(cuò)，而且格式統(tǒng)一，支持布爾型查詢，但是根據(jù)相關(guān)性有排名的查詢是被禁止的，導(dǎo)致SE直接應(yīng)用云存儲(chǔ)環(huán)境下的文件查詢產(chǎn)生2個(gè)問題，一個(gè)是用戶必須返回到上一層文件夾，才能夠確定文件與查詢關(guān)鍵字之間的相關(guān)性；另外就是返回文件中有可能出現(xiàn)大部分文件并非用戶需要的，從而導(dǎo)致網(wǎng)絡(luò)流量增加，繼而浪費(fèi)資源。以上幾種加密存儲(chǔ)技術(shù)基本上能夠解決超過95%的加密存儲(chǔ)安全問題，然而其中也存在各種各樣的問題，包括計(jì)算方法欠缺、耗時(shí)耗力、可信度比較低等問題，必須要針對(duì)以上問題進(jìn)行調(diào)整與優(yōu)化。

3.5 數(shù)據(jù)銷毀

數(shù)據(jù)銷毀實(shí)際上與用戶需求有關(guān)，用戶由于需要一些數(shù)據(jù)信息在某一個(gè)時(shí)間段內(nèi)保持某個(gè)狀態(tài)，從而更好地為用戶所用。然而用戶無(wú)需這些數(shù)據(jù)時(shí)，或者是必須要針對(duì)這些數(shù)據(jù)進(jìn)行更加嚴(yán)格的加密處理，從而防止數(shù)據(jù)外泄情況的出現(xiàn)。存儲(chǔ)數(shù)據(jù)很顯然不如銷毀數(shù)據(jù)，傳統(tǒng)刪除方式比較簡(jiǎn)單，如果選擇刪除文件，實(shí)際上被刪除的文件不是很徹底，僅僅是加了個(gè)“刪除標(biāo)志”的標(biāo)簽，如果標(biāo)志去掉，則文件會(huì)恢復(fù)到原文件夾。數(shù)據(jù)軟銷毀是選擇覆寫法，針對(duì)需要保密的數(shù)據(jù)信息，利用無(wú)需保密的數(shù)據(jù)，利用多次隨機(jī)錯(cuò)亂的次數(shù)將其覆蓋，以此銷毀存儲(chǔ)數(shù)據(jù)的訪問痕跡。

4 結(jié)語(yǔ)

總而言之，一直以來云數(shù)據(jù)存儲(chǔ)安全問題始終影響著云計(jì)算的應(yīng)用水平，同時(shí)也使用戶在經(jīng)濟(jì)上與生活便利上遭受嚴(yán)重威脅。甚至人們對(duì)云數(shù)據(jù)存儲(chǔ)的信息產(chǎn)生了動(dòng)搖。實(shí)際上，云數(shù)據(jù)存儲(chǔ)技術(shù)自身的安全性僅僅是一個(gè)方面，還必須要在日常使用過程中，熟悉和掌握保密產(chǎn)品的特點(diǎn)，如此才可以做到云數(shù)據(jù)的安全存儲(chǔ)。