秦璐

摘 要 數(shù)據(jù)以爆炸式的方式增長，傳統(tǒng)的數(shù)據(jù)存儲方式已經(jīng)很難在管理方面發(fā)揮穩(wěn)定作用，各類企業(yè)開始尋找更加有效的數(shù)據(jù)管理維護(hù)方法。而云存儲作為近年來發(fā)展迅速的一項(xiàng)技術(shù)，特別適用于大量數(shù)據(jù)的維護(hù)和管理，從而解決本地存儲空間不足的缺陷。用戶也可以使用存儲資源來存放有關(guān)的數(shù)據(jù)信息，信息分布在不同的服務(wù)器主機(jī)之上，在安全防護(hù)方面作用突出。

關(guān)鍵詞 大數(shù)據(jù) 云存儲 信息安全防護(hù)

中圖分類號：G20 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-0745（2021）05-0009-02

按照IDC的預(yù)測數(shù)據(jù)，全球數(shù)據(jù)量將從2016年的16ZB增長至2025年的160ZB以上，年復(fù)合增長率大約為30%，這說明大數(shù)據(jù)時代下，人類正處于一個前所未有的信息爆炸時代，互聯(lián)網(wǎng)業(yè)務(wù)所產(chǎn)生的龐大數(shù)據(jù)量呈現(xiàn)出幾何增長的態(tài)勢，不斷挑戰(zhàn)著原有的傳統(tǒng)存儲方法，以大量數(shù)據(jù)存儲為基礎(chǔ)服務(wù)的云存儲價值將在信息時代更加顯著地得到社會認(rèn)同。

1 云存儲的有關(guān)內(nèi)容

1.1 云存儲的基本特征

云存儲本身是云計算技術(shù)的代表，應(yīng)用也是一種新型的線上存儲方案，通過分布式文件系統(tǒng)和網(wǎng)絡(luò)技術(shù)將散落在網(wǎng)絡(luò)中的不同類型存儲設(shè)備進(jìn)行協(xié)同集合工作，對外提供信息存儲和業(yè)務(wù)訪問的基本功能需求。通過云存儲能夠讓存儲設(shè)備和應(yīng)用服務(wù)各自發(fā)揮職能，按照用戶的喜好借助傳輸設(shè)備將信息提前存儲在云端，并且還可以隨時進(jìn)行訪問和下載，有效地突破了數(shù)據(jù)管理的時間和空間限制。與此同時，云存儲的模型結(jié)構(gòu)劃分為訪問層、應(yīng)用層、基礎(chǔ)管理層和存儲層等四個部分，訪問層是云服務(wù)商直接授權(quán)用戶登錄系統(tǒng)的公用接口，應(yīng)用層則是實(shí)現(xiàn)云基礎(chǔ)服務(wù)的功能接口，基礎(chǔ)層承擔(dān)了存儲協(xié)同工作和數(shù)據(jù)訪問的基本要求，而存儲層則負(fù)責(zé)將不同類型的存儲器進(jìn)行連接和融合保障數(shù)據(jù)的集中管理。和傳統(tǒng)的數(shù)據(jù)存儲方法相比，云存儲技術(shù)在使用模式上更加高效率、便捷化，不受到物理?xiàng)l件的限制，可以直接在云服務(wù)器上采取集中性管理對數(shù)據(jù)進(jìn)行備份，以應(yīng)對數(shù)據(jù)損壞或數(shù)據(jù)竊取等安全問題，所以實(shí)現(xiàn)了智能化管控并大幅減少了人工機(jī)械化操作比例。

1.2 云存儲的劃分

一般情況下，我們按照云存儲的部署方式進(jìn)行類別劃分，可以劃分為私有云、公有云和混合云等幾個部分，其中私有云指的是用戶內(nèi)部訪問管理和私有網(wǎng)絡(luò)空間當(dāng)中的存儲服務(wù)與基礎(chǔ)結(jié)構(gòu)這些信息不與其他用戶進(jìn)行共享，極大地強(qiáng)化了對于信息的安全管控，而且私密性變得更加突出。而公有云則指的是用戶通過互聯(lián)網(wǎng)的方式獲取存儲服務(wù)，在云服務(wù)商區(qū)域獲取他們想要的資源?；旌显瓌t將兩者的功能和特性進(jìn)行了綜合管控，不但實(shí)現(xiàn)了信息和數(shù)據(jù)的來回管理，同時還獲得了良好的信息部署功能[1]。

2 大數(shù)據(jù)時代下云存儲信息安全防護(hù)技術(shù)——以同態(tài)加密算法為例

同態(tài)加密算法本身是基于數(shù)學(xué)困難問題計算理論的密碼，學(xué)技術(shù)能夠體現(xiàn)出密文和明文之間的對應(yīng)關(guān)系，讓云存儲系統(tǒng)當(dāng)中可以完成對信息的檢索與統(tǒng)計操作，不需要進(jìn)行解密就能直接對敏感數(shù)據(jù)進(jìn)行調(diào)節(jié)。而同態(tài)加密技術(shù)的核心要求在于將系統(tǒng)當(dāng)中用戶上傳的數(shù)據(jù)使用全同態(tài)加密算法進(jìn)行加密，然后秘文可以被執(zhí)行各項(xiàng)系統(tǒng)操作。

2.1 安全防護(hù)應(yīng)用

由于加密技術(shù)是安全方案當(dāng)中的首選技術(shù)，其已經(jīng)被廣泛應(yīng)用于金融市場和信息管理等領(lǐng)域當(dāng)中，這些領(lǐng)域一般擁有多個信息參與者，參與者可能是可信方，也可能是沒有經(jīng)過認(rèn)證的不可信方，而全同態(tài)加密技術(shù)正是在不可信方當(dāng)中進(jìn)行應(yīng)用。

為了能夠妥善保護(hù)好用戶的隱私數(shù)據(jù)，通常情況下用戶會自行加密數(shù)據(jù)信息，然后將這些加密后的信息上傳至云存儲當(dāng)中，如果要進(jìn)行數(shù)據(jù)檢索分析和處理時，那么傳統(tǒng)的加密方案可能無法適應(yīng)此類要求，在這種情況下就可以采用全同態(tài)加密算法完成數(shù)據(jù)檢索。隨著越來越多的企業(yè)開始使用云計算技術(shù)，企業(yè)在云端存儲的加密數(shù)據(jù)信息同樣也會呈現(xiàn)出增長的趨勢，所以現(xiàn)階段所使用的數(shù)據(jù)檢索算法應(yīng)完成檢索信息的客觀要求，同時確保信息質(zhì)量。實(shí)際上數(shù)據(jù)檢索也有許多種不同的方法，在云計算中加密信息的處理和加密信息的檢索方法比較接近，需要對待操作的關(guān)鍵數(shù)據(jù)進(jìn)行加密并標(biāo)記讓其和普通的加密數(shù)據(jù)做好區(qū)分之后再上傳至云端，要嚴(yán)格根據(jù)用戶的實(shí)際需求對秘文數(shù)據(jù)展開處理，最后將這部分?jǐn)?shù)據(jù)重新傳回給用戶，從而完成數(shù)據(jù)循環(huán)過程?，F(xiàn)代用戶都不希望泄露自己的私人信息，因此使用該類加密算法對數(shù)據(jù)進(jìn)行加密之后，就可以將加密的內(nèi)容上傳至服務(wù)器端，在不泄露身份信息的前提下完成數(shù)據(jù)交換[2]。

2.2 物聯(lián)網(wǎng)加密

物聯(lián)網(wǎng)中同樣存儲著海量的信息。物聯(lián)網(wǎng)發(fā)展本身要解決數(shù)據(jù)存儲和數(shù)據(jù)信息等方面的問題。保存在物聯(lián)網(wǎng)中的用戶機(jī)密隱私數(shù)據(jù)不斷增多的背景之下，無論是企業(yè)的商務(wù)資料還是用戶的隱私信息等都有著泄露的風(fēng)險，且某些非安全的應(yīng)用程序端口和黑客的惡意攻擊，也會導(dǎo)致數(shù)據(jù)加密出現(xiàn)系統(tǒng)化問題，讓用戶無法獲取相應(yīng)的保障服務(wù)。在此背景之下全同態(tài)加密技術(shù)可以解決數(shù)據(jù)操作和隱私保護(hù)的相關(guān)矛盾，用戶可以直接將已經(jīng)加密過的數(shù)據(jù)信息傳遞給服務(wù)商，服務(wù)商不需要對數(shù)據(jù)進(jìn)行解密就可以直接進(jìn)行操作，將結(jié)果返還給用戶之后，從而完成數(shù)據(jù)循環(huán)過程，所獲取的結(jié)果等同于對明文數(shù)據(jù)執(zhí)行的操作。這樣一來，用戶在使用互聯(lián)網(wǎng)時既能保護(hù)自己的隱私信息，又可以讓服務(wù)器端處理加密過的數(shù)據(jù)，在一定程度上還可以增加互聯(lián)網(wǎng)的用戶群體數(shù)量。

2.3 加密云存儲方案設(shè)計

一個完整的加密云存儲方案，包括服務(wù)器端、云端和管理系統(tǒng)三個組成部分。用戶在使用電腦或手機(jī)等設(shè)備進(jìn)入系統(tǒng)后，就會產(chǎn)生相應(yīng)的信息，客戶端持續(xù)負(fù)責(zé)和云端之間的信息交互過程，當(dāng)客戶端完成對數(shù)據(jù)存儲和數(shù)據(jù)加密之后，就能進(jìn)一步實(shí)現(xiàn)對秘文數(shù)據(jù)的上傳和下載。而云端則負(fù)責(zé)數(shù)據(jù)的基本存儲工作，將用戶的相關(guān)信息存儲在資源池當(dāng)中。對于用戶而言，他們并不需要考慮數(shù)據(jù)究竟存儲在哪個具體的地方，因?yàn)樵拼鎯ο到y(tǒng)會直接幫用戶選擇最佳的存儲位置。管理系統(tǒng)則負(fù)責(zé)云端數(shù)據(jù)的綜合管理完成數(shù)據(jù)檢索等全同態(tài)操作步驟。

具體來看，用戶會在客戶端先將數(shù)據(jù)存入臨時區(qū)域，再使用全同態(tài)加密模塊，對數(shù)據(jù)加密后，將加密后的數(shù)據(jù)上傳至云端，管理系統(tǒng)將云端所獲取的數(shù)據(jù)按照相應(yīng)的規(guī)則存儲到云系統(tǒng)當(dāng)中。如果用戶需要使用這些數(shù)據(jù)，那么會向管理系統(tǒng)提出合理請求，管理系統(tǒng)接收到請求之后，從系統(tǒng)當(dāng)中提取出數(shù)據(jù)下載至用戶端內(nèi)，然后在完成解密過程之后，最終將數(shù)據(jù)傳遞給用戶。值得一提的是，如果用戶需要進(jìn)行數(shù)據(jù)檢索或其他操作時，管理系統(tǒng)可以直接對云端數(shù)據(jù)進(jìn)行操作而不影響數(shù)據(jù)的本身完整性，不僅節(jié)約了操作時間，同時也避免了信息泄露的可能性。前文提到加密云存儲系統(tǒng)包括服務(wù)器端、云端和管理系統(tǒng)三個組成部分，每個部分有著對應(yīng)的設(shè)計方法和職責(zé)[3]。

服務(wù)器端即客戶端方面，用戶使用客戶端能夠完成數(shù)據(jù)的上傳和下載，并且這一系統(tǒng)也是用戶使用頻率最高的系統(tǒng)，對于他們而言客戶端的功能設(shè)計至關(guān)重要。如果能夠在任何時間和任何區(qū)域進(jìn)行系統(tǒng)訪問，那么數(shù)據(jù)管理過程會更加簡便?？蛻舳讼到y(tǒng)當(dāng)中，用戶注冊登錄有關(guān)信息之后，會將上傳的文件存入臨時存儲區(qū)域，使用用戶獨(dú)有的加密密鑰進(jìn)行全同態(tài)加密，最終在加密過后上傳至云端。如果要下載這些文件，那么用戶會向云存儲管理系統(tǒng)發(fā)出數(shù)據(jù)下載請求，客戶端使用保存在本地的解密密鑰進(jìn)行解密，并將解密后的數(shù)據(jù)存入計算機(jī)系統(tǒng)當(dāng)中，并且文件進(jìn)入云端之前會自動調(diào)用解密模塊或加密模塊。

云端則是整個加密存儲系統(tǒng)的核心組成部分，包括存儲硬件設(shè)備和虛擬軟件兩個部分，其中存儲硬件設(shè)備會借用大量的存儲硬件來支持?jǐn)?shù)據(jù)存儲要求，而虛擬軟件則可以將硬件設(shè)備虛擬為邏輯存儲單元，提供給用戶虛擬化的資源[4]。

管理系統(tǒng)則用于進(jìn)行客戶端和云端之間的交互，并且維護(hù)用戶的賬號信息和云端資源管理等，按照資源存儲信息的特性，方便定位數(shù)據(jù)位置，并將信息傳遞給用戶。

在未來的研究工作當(dāng)中，應(yīng)該基于安全技術(shù)體系的要求做好更新和管理，著重從防護(hù)技術(shù)和審計監(jiān)督技術(shù)角度進(jìn)行系統(tǒng)構(gòu)建，加強(qiáng)對外部風(fēng)險的抵御能力，嚴(yán)格防止用戶信息被竊取等類似問題的產(chǎn)生。這樣一來也能讓不同的用戶對云存儲平臺更加信任。

3 結(jié)語

云計算技術(shù)在現(xiàn)代社會的各個領(lǐng)域當(dāng)中扮演了重要的角色，而云存儲必然成為今后數(shù)據(jù)存儲的優(yōu)先選擇方案，基于網(wǎng)絡(luò)安全層面展開研究工作具有明確的現(xiàn)實(shí)意義。對于云存儲數(shù)據(jù)管理而言，數(shù)據(jù)的完整性、可用性與機(jī)密性、數(shù)據(jù)共享和數(shù)據(jù)遷移問題是重點(diǎn)環(huán)節(jié)。本次研究所分析的全同態(tài)加密算法是當(dāng)前信息安全防護(hù)技術(shù)的一項(xiàng)案例，諸如此類的信息安全防護(hù)措施，可以為今后的用戶隱私保護(hù)和信息安全管理提供關(guān)鍵的技術(shù)支持，也需要相關(guān)工作者做好技術(shù)保障。

參考文獻(xiàn)：

[1] 高潔.大數(shù)據(jù)時代下云存儲信息安全的防護(hù)——評《云存儲安全——大數(shù)據(jù)分析與計算的基石》[J].中國安全生產(chǎn)科學(xué)技術(shù)，2019，15（10）：191.

[2] 張俊玲.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施研究[J].信息技術(shù)與信息化，2019，229（04）：135-137.

[3] 張麗.基于大數(shù)據(jù)時代下的計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)對策分析[J].數(shù)字通信世界，2020，185（05）：42-43.

[4] 席亞軍.大數(shù)據(jù)時代下云技術(shù)在圖書館數(shù)據(jù)存儲中的應(yīng)用[J].農(nóng)業(yè)圖書情報學(xué)刊，2015，27（11）：5-8.