中時(shí)訊通信建設(shè)有限公司 周 群

物聯(lián)網(wǎng)環(huán)境下的云數(shù)據(jù)存儲(chǔ)安全及相關(guān)技術(shù)研究

中時(shí)訊通信建設(shè)有限公司 周 群

本文介紹了云計(jì)算和云存儲(chǔ)的概念及作用，并總結(jié)了云數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)體系，從而進(jìn)一步就云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)安全內(nèi)容進(jìn)行了分析，并提出了物聯(lián)網(wǎng)環(huán)境下的云計(jì)算的數(shù)據(jù)存儲(chǔ)安全技術(shù)，旨在為了確保云數(shù)據(jù)存儲(chǔ)的安全性和可用性。

云計(jì)算；數(shù)據(jù)安全；關(guān)鍵技術(shù)

目前，云計(jì)算在各個(gè)不同企業(yè)中得到了廣泛應(yīng)用，從中使云平臺(tái)資源信息變得越來越復(fù)雜，且擴(kuò)大了能量消耗，因此，云數(shù)據(jù)存儲(chǔ)問題受到了人們的廣泛關(guān)注。云數(shù)據(jù)儲(chǔ)存安全技術(shù)的應(yīng)用，加強(qiáng)云平臺(tái)資源數(shù)據(jù)管理和環(huán)境監(jiān)控，有利于提高云計(jì)算的運(yùn)行效率。鑒于此，對(duì)物聯(lián)網(wǎng)環(huán)境下的云數(shù)據(jù)存儲(chǔ)安全及相關(guān)技術(shù)進(jìn)行研究具有重要的意義。

1.云計(jì)算與云存儲(chǔ)的概述

云計(jì)算是指利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源的動(dòng)態(tài)擴(kuò)展，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，大大提升了網(wǎng)絡(luò)數(shù)據(jù)傳輸速率，使計(jì)算機(jī)成為一個(gè)關(guān)聯(lián)的群體，數(shù)據(jù)的調(diào)配和處理由數(shù)據(jù)處理中心控制。 云計(jì)算具有較強(qiáng)的兼容性和虛擬化、且規(guī)模較大。而云存儲(chǔ)作為云計(jì)算中的重要組成部分，采用分布式文件系統(tǒng)，具有集群應(yīng)用功能，通過利用應(yīng)用軟件將網(wǎng)絡(luò)存儲(chǔ)設(shè)備進(jìn)行組合，為用戶提供業(yè)務(wù)訪問。云存儲(chǔ)作為一種新興的網(wǎng)絡(luò)技術(shù)。云存儲(chǔ)實(shí)現(xiàn)云計(jì)算系統(tǒng)的數(shù)據(jù)存儲(chǔ)和管理，大大方便用戶通過聯(lián)網(wǎng)裝置進(jìn)行數(shù)據(jù)的存取。

2.云數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)

在云計(jì)算系統(tǒng)中，云數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)是為用戶提升業(yè)務(wù)訪問和存儲(chǔ)數(shù)據(jù)等服務(wù)的結(jié)構(gòu)平臺(tái)，其總體結(jié)構(gòu)由存儲(chǔ)層、管理層、接口層及防問層4層組成，見圖1。其中，存儲(chǔ)層作為結(jié)構(gòu)的最基層，分為虛擬化設(shè)備和存儲(chǔ)管理，存儲(chǔ)管理系統(tǒng)功能是對(duì)硬件設(shè)施進(jìn)行維護(hù)。管理層作為結(jié)構(gòu)的中心層，采用分布式文件系統(tǒng)來實(shí)現(xiàn)數(shù)據(jù)備份和內(nèi)容分布。接口層作為結(jié)構(gòu)中的重要環(huán)節(jié)，包括應(yīng)用軟件接口、權(quán)限管控、網(wǎng)絡(luò)接入、身份論證等幾個(gè)部分，供應(yīng)商利用此層為用戶設(shè)置編程，以便用戶根據(jù)自身的需要對(duì)應(yīng)用程序進(jìn)行使用。而訪問層作為結(jié)構(gòu)的頂層，是云計(jì)算系統(tǒng)應(yīng)用程序的入口，用戶通過此層進(jìn)入云計(jì)算系統(tǒng)，實(shí)現(xiàn)系統(tǒng)資源的共享。

圖1 云數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)

3.云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)安全內(nèi)容

云數(shù)據(jù)安全是指在云系統(tǒng)中，用戶將數(shù)據(jù)傳輸給服務(wù)商進(jìn)行數(shù)據(jù)處理。在用戶數(shù)據(jù)傳輸過程中，要確保數(shù)據(jù)被加密，保證云計(jì)算不能被泄露。服務(wù)商獲取數(shù)據(jù)以后，將數(shù)據(jù)進(jìn)行存儲(chǔ)，在存儲(chǔ)中要確保用戶權(quán)限認(rèn)證以后才能訪問數(shù)據(jù)，且個(gè)人只能訪問自身的數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)安全作為云數(shù)據(jù)安全中重要部分，是在云系統(tǒng)中采用存儲(chǔ)數(shù)據(jù)的共享模式，服務(wù)商對(duì)不同的數(shù)據(jù)進(jìn)行隔離。待用戶了解自身的數(shù)據(jù)存放位置以后，云計(jì)算服務(wù)商還應(yīng)對(duì)用戶的數(shù)據(jù)進(jìn)行備份，以防止數(shù)據(jù)丟失時(shí)能夠恢復(fù)到初始狀態(tài)，最大限度地實(shí)施用戶數(shù)據(jù)的保護(hù)?？紤]到系統(tǒng)中數(shù)據(jù)殘留時(shí)將會(huì)泄露用戶的信息，故服務(wù)商要確保用戶數(shù)據(jù)的安全性。

4.物聯(lián)網(wǎng)環(huán)境下的云計(jì)算的數(shù)據(jù)存儲(chǔ)安全技術(shù)

在物聯(lián)網(wǎng)環(huán)境下的云數(shù)據(jù)儲(chǔ)存數(shù)據(jù)，相對(duì)于傳統(tǒng)儲(chǔ)存數(shù)據(jù)來說，其安全性較高。為了確保用戶在網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)的安全性，應(yīng)采用多種保密、檢索技術(shù)。具體來說，主要包括以下幾種安全技術(shù)。

4.1 加密儲(chǔ)存與檢索技術(shù)

一般來說，在云數(shù)據(jù)加密處理中，應(yīng)采用虛擬儲(chǔ)存技術(shù)進(jìn)行數(shù)據(jù)處理。在云系統(tǒng)中進(jìn)行數(shù)據(jù)儲(chǔ)存，其數(shù)據(jù)加密工作一般在數(shù)據(jù)傳輸中進(jìn)行處理，其加密方式主要采用安全索引算法加密技術(shù)和線性搜索算法加密技術(shù)等。其中，前者是通過密鑰索將數(shù)據(jù)放入系統(tǒng)布隆過濾器中。當(dāng)用戶訪問需要檢索的信息時(shí)，就需要經(jīng)過布隆檢測(cè)，系統(tǒng)會(huì)有自動(dòng)返回文檔，并實(shí)現(xiàn)文檔的解密，以獲得用戶的信息。后者對(duì)用戶數(shù)據(jù)進(jìn)行加密處理，先將用戶信息進(jìn)行加密，最終形成一種密文信息，并根據(jù)關(guān)鍵詞將信息生成一個(gè)校驗(yàn)序列，這樣就完成了用戶信息加密工作。

4.2 密文訪問安全控制技術(shù)

在物聯(lián)網(wǎng)環(huán)境下，由于云存儲(chǔ)數(shù)據(jù)具有較大的信息量，在不安全的環(huán)境下，為了確保運(yùn)行環(huán)境的安全穩(wěn)定，云服務(wù)需要采用密文訪問技術(shù)，以滿足用戶對(duì)信息的使用要求。密文訪問控制方法如下：一是在訪問服務(wù)器時(shí)，直接使用秘鑰；二是采用層次訪問法，此方法是根據(jù)用戶的信息對(duì)用戶授權(quán)訪問的數(shù)據(jù)信息進(jìn)行推測(cè)，以算出用戶秘鑰信息，在推測(cè)中一般使用推導(dǎo)軟件；三是結(jié)合用戶信息采用代理重加密技術(shù)來生成一個(gè)重加密秘鑰，并對(duì)用戶信息進(jìn)行二次加密,這種控制技術(shù)具有較高的安全性，用戶只能查閱個(gè)人的信息。

4.3 備份和數(shù)據(jù)檢錯(cuò)技術(shù)

云儲(chǔ)存安全技術(shù)是利用安全設(shè)備來確保用戶數(shù)據(jù)的安全性，然而，在云計(jì)算系統(tǒng)運(yùn)行當(dāng)中，存儲(chǔ)設(shè)備難避會(huì)出現(xiàn)一些故障，這是一種正常的現(xiàn)象，但如果我們沒有及時(shí)進(jìn)行數(shù)據(jù)備份，將會(huì)導(dǎo)致一些用戶信息出現(xiàn)丟失，對(duì)系統(tǒng)穩(wěn)定運(yùn)行影響較大。而采用存儲(chǔ)系統(tǒng)，可以實(shí)現(xiàn)用戶數(shù)據(jù)的拷貝，以免系統(tǒng)數(shù)據(jù)中心的數(shù)據(jù)出現(xiàn)故障時(shí)會(huì)影響到整個(gè)儲(chǔ)存系統(tǒng)，同時(shí)儲(chǔ)存系統(tǒng)可以迅速提取備份數(shù)據(jù)，并加以訪問。

4.4 身份鑒別技術(shù)

身份鑒別技術(shù)是通過根據(jù)戶身份特征對(duì)用戶信息數(shù)據(jù)進(jìn)行加密，這種安全控制技術(shù)具有較好的保密性，在云計(jì)算系統(tǒng)運(yùn)行過程中，系統(tǒng)將會(huì)自動(dòng)授權(quán)給訪問用戶，在用戶訪問過程中，若發(fā)現(xiàn)用戶身份驗(yàn)證出現(xiàn)違法行業(yè)，系統(tǒng)將會(huì)自動(dòng)檢測(cè)并發(fā)出警告，使用違法分子無法訪問此系統(tǒng)信息，確保用戶的合法權(quán)利。此外，還可以實(shí)現(xiàn)用戶訪問權(quán)限的控制，避免用戶在訪問時(shí)出現(xiàn)越界行為。

5.結(jié)語

總之，在物聯(lián)網(wǎng)環(huán)境下，云系統(tǒng)中用戶的數(shù)據(jù)儲(chǔ)存對(duì)安全技術(shù)要求較高，因此，在確保合理運(yùn)用服務(wù)器資源前提下，不斷地優(yōu)化資源信息，在用戶訪問中運(yùn)用不同的安全技術(shù)對(duì)用戶資源進(jìn)行儲(chǔ)存、處理與應(yīng)用，以滿足物聯(lián)網(wǎng)環(huán)境下的用戶數(shù)據(jù)安全要求，為用戶提供安全、穩(wěn)定、可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境。

[1]李立.淺談面向物聯(lián)網(wǎng)的信息存儲(chǔ)技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(5).

[2]楊旭.面向物聯(lián)網(wǎng)的云存儲(chǔ)技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4).