文/鄧毅
近年來,隨著科學(xué)技術(shù)水平的飛速發(fā)展,網(wǎng)絡(luò)中的數(shù)據(jù)量呈現(xiàn)線性快速增長(zhǎng)的趨勢(shì),為了能夠解決這種海量且高密度的數(shù)據(jù)量,就必須引入更快更強(qiáng)大的運(yùn)算體系。云計(jì)算作為一種能夠解決這一問題的技術(shù),它就是利用互聯(lián)網(wǎng)的橋梁和銜接的作用實(shí)現(xiàn)了云計(jì)算和高密度的信息互用。數(shù)據(jù)存儲(chǔ)作為云計(jì)算中的一個(gè)重要核心部分,它的安全問題至關(guān)重要。本文就是要通過分析當(dāng)前數(shù)據(jù)存儲(chǔ)中存在的某些問題,找到解決問題的方法。
云計(jì)算出現(xiàn)以前,企業(yè)的數(shù)據(jù)存儲(chǔ)在本地,企業(yè)支出的成本較高,云計(jì)算的方式是按需付費(fèi),比傳統(tǒng)的方式更加的節(jié)約成本。存儲(chǔ)在云上面的數(shù)據(jù),需要實(shí)現(xiàn)對(duì)其它的用戶是透明模式,保證用戶的數(shù)據(jù)安全。如何確保存儲(chǔ)在云端數(shù)據(jù)的安全,是當(dāng)前企業(yè)研究的核心問題。在當(dāng)前的云計(jì)算存儲(chǔ)的環(huán)境中,主要通過以下三個(gè)方面來解決云中數(shù)據(jù)存儲(chǔ)的安全問題:可靠性、存儲(chǔ)效率、高效的保護(hù)機(jī)制。
當(dāng)前,為了能夠提高云環(huán)境下的設(shè)備的信息存儲(chǔ)效率,主要采用的方法有:一種是基于多維屬性聚簇存儲(chǔ)模型存儲(chǔ)方法。該方法的存儲(chǔ)原理為:依據(jù)在云計(jì)算中環(huán)境中,對(duì)需要存儲(chǔ)的信息進(jìn)行空間上的分片處理,同時(shí)通過并行及流水的方式對(duì)接受到的高密度的信息進(jìn)行存儲(chǔ)。另外的一種方式是基于分段融合模糊聚類的信息存儲(chǔ)方式。該方法的存儲(chǔ)原理為:通過建立高密度的信息安全存儲(chǔ)網(wǎng)格分布結(jié)構(gòu)模型對(duì)數(shù)據(jù)進(jìn)行結(jié)構(gòu)上的分析,然后利用分段式的匹配檢測(cè)方法對(duì)高密度的信息進(jìn)行特征抓取分解,實(shí)現(xiàn)數(shù)據(jù)的冗余合并,最后結(jié)合第一種方式進(jìn)行分簇的模糊聚類。
當(dāng)前的這兩種方式能夠快速的實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ),但是也存在了一定的不足:
(1)在云環(huán)境中以數(shù)據(jù)為中心,相關(guān)的高密度的信息存儲(chǔ)在信息的節(jié)點(diǎn)上,最終導(dǎo)致了存儲(chǔ)空間使用的過快,相關(guān)的存儲(chǔ)介質(zhì)利用率底下。
(2)不能夠動(dòng)態(tài)的考慮每個(gè)節(jié)點(diǎn)的空間使用情況,造成節(jié)點(diǎn)丟失。
為了能夠提高云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)的當(dāng)前問題,可以采用基于關(guān)聯(lián)的高密度信息小文件聚簇的方法。該方法的存儲(chǔ)過程為:首先,通過收集云環(huán)境下的存儲(chǔ)節(jié)點(diǎn)的能耗參數(shù)。然后,將全部節(jié)點(diǎn)的信息匯聚到管理節(jié)點(diǎn)上。接著,以機(jī)架為單元,遍歷相關(guān)的聚類的簇,計(jì)算每個(gè)簇到中心節(jié)點(diǎn)的距離。最后,依據(jù)節(jié)點(diǎn)的聚類的矩陣進(jìn)行相關(guān)的計(jì)算。
利用改進(jìn)后的數(shù)據(jù)存儲(chǔ)方式,就可以將數(shù)據(jù)存儲(chǔ)過程中訪問量偏低的信息簇所在的節(jié)點(diǎn)進(jìn)行休眠處理,這樣就可以大大的提高存儲(chǔ)設(shè)備的存儲(chǔ)效率。
在云計(jì)算機(jī)的環(huán)境中,用戶的數(shù)據(jù)存儲(chǔ)在云端,在云設(shè)計(jì)之初,就需要考慮到用戶數(shù)據(jù)存儲(chǔ)的安全問題,一般是通過相關(guān)的加密算法進(jìn)行加密之后存儲(chǔ)在云端的環(huán)境中,即使相關(guān)的非法用戶獲取了云端的數(shù)據(jù),也是沒有序列化的信息,無法獲取其中的相關(guān)信息。但是在云的傳輸過程中,需要對(duì)數(shù)據(jù)進(jìn)行上傳和下載的操作,在這個(gè)過程中,就需要研究相關(guān)的策略對(duì)數(shù)據(jù)的傳輸過程進(jìn)行保護(hù)。當(dāng)前針對(duì)這一問題主要是通過非對(duì)稱和對(duì)稱的加密算法。在大量的數(shù)據(jù)傳輸過程中,需要對(duì)加密及解密的速度有要求,故使用的概率較大。對(duì)稱加密算法的基本原理為:發(fā)送和接受數(shù)據(jù)的雙方共同約定一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密及解密。此種算法的優(yōu)勢(shì)就是使用公開的算法、加解密速度很快,但是缺點(diǎn)就是因?yàn)殡p方使用同樣的秘鑰,導(dǎo)致數(shù)據(jù)傳輸過程中安全性得不到保障。另外一種非對(duì)稱的加密算法,其基本的原理為:將加密及解密的密鑰分開,通過一定的算法來控制整個(gè)數(shù)據(jù)的加密及解密的復(fù)雜度。此種加密的方法好處就是密鑰的體系較為靈活,但是整個(gè)密碼運(yùn)算復(fù)雜度太高,運(yùn)算的速度太慢。為了能夠保證云中的數(shù)據(jù)的安全,可以將以上的兩種算法結(jié)合起來使用。
云端的數(shù)據(jù)存儲(chǔ)在相關(guān)的服務(wù)器環(huán)境中,也需要使用相關(guān)的硬件和軟件的防御措施。為了確保云端數(shù)據(jù)存儲(chǔ)的安全,也需要安裝相關(guān)的軟件防火墻及專業(yè)的硬件。防火墻能夠利用相關(guān)的策略來有效的隔離外來的攻擊及不合法的數(shù)據(jù)請(qǐng)求,僅僅允許授權(quán)的用戶通過。與此同時(shí),還需要引入入侵檢測(cè)的體制,利用采集服務(wù)器系統(tǒng)與Internet 預(yù)設(shè)的相關(guān)關(guān)鍵性的信息,對(duì)客戶端發(fā)送來的數(shù)據(jù)業(yè)務(wù)請(qǐng)求進(jìn)行檢測(cè),判斷數(shù)據(jù)請(qǐng)求的合法性。將入侵檢測(cè)設(shè)備與防火墻進(jìn)行有效的組合,可以對(duì)不法的數(shù)據(jù)請(qǐng)求進(jìn)行過濾,可以起到對(duì)云端存儲(chǔ)的數(shù)據(jù)進(jìn)行有效的保護(hù)。同時(shí),針對(duì)流入到云端的數(shù)據(jù),還可以通過沙箱預(yù)檢測(cè)機(jī)制進(jìn)行有效的數(shù)據(jù)過濾,結(jié)合殺毒軟件的引擎對(duì)數(shù)據(jù)進(jìn)行篩選,也可以確保云端數(shù)據(jù)的安全。
為了確保云端數(shù)據(jù)存儲(chǔ)的安全,還需要構(gòu)建相關(guān)管理的機(jī)制與策略。數(shù)據(jù)存儲(chǔ)在服務(wù)器環(huán)境中,就需要有健全的機(jī)房管理制度、應(yīng)急響應(yīng)制度及網(wǎng)絡(luò)管理制度等。在相關(guān)制度的制約下,提高云端管理人員的安全意識(shí)。同時(shí),為了確保云端存儲(chǔ)的數(shù)據(jù)安全,還需要建立服務(wù)器的數(shù)據(jù)備份的制度,要求管理人員按照管理章程對(duì)上傳到云端的數(shù)據(jù)及時(shí)的進(jìn)行備份,一旦數(shù)據(jù)出現(xiàn)損壞時(shí),對(duì)服務(wù)器進(jìn)行還原,確保數(shù)據(jù)的安全。
隨著云計(jì)算的應(yīng)用越來越廣泛,如何確保云端環(huán)境中相關(guān)節(jié)點(diǎn)的數(shù)據(jù)存儲(chǔ)的安全,是一個(gè)值得關(guān)注的焦點(diǎn)問題。除了本文提出的改進(jìn)相關(guān)存儲(chǔ)節(jié)點(diǎn)的存儲(chǔ)算法及數(shù)據(jù)傳輸過程中的算法外,還有許多方面可以改進(jìn)。因此,在未來的云計(jì)算應(yīng)用中,有必要采取更合理的措施,確保云端數(shù)據(jù)的安全。