梁國毅

（廣東南方通信建設有限公司，廣東 廣州 510000）

0 引 言

信息技術的發(fā)展與完善推動了云計算技術在生產生活中的廣泛應用，對諸多行業(yè)的發(fā)展方向與工作方式都產生了影響。數據信息作為一切信息技術發(fā)揮作用的基礎與前提，其儲存安全相當重要，因此需要利用云計算技術規(guī)避網絡存儲安全領域存在的風險，并針對性地彌補其中的漏洞。網絡用戶信息安全與儲存安全的實現將為云計算的深入發(fā)展提供助力，為其在技術層面的持續(xù)優(yōu)化與推廣應用創(chuàng)造良好的數據基礎。

1 云計算技術概述

云計算技術是分布式計算的一種，主要利用網絡云將復雜的數據處理程序拆解成若干個體量較小的程序，并將計算任務分布到多個處理器系統(tǒng)，然后將數據的處理結果反饋給用戶。云計算技術作為數據信息的高效處理方式，能夠讓用戶更好地發(fā)揮互聯網的技術優(yōu)勢，以此滿足用戶對網絡服務的實際需求。云計算技術本質上是在分布式計算的基礎框架上對計算效用、均衡負載、網絡存儲等多種計算機技術的綜合運用[1]。云計算技術的服務模式可以被劃分為軟件服務、平臺服務以及基礎設施服務3 個類別，其中軟件服務以應用軟件的開發(fā)為核心，主要通過程序來引導用戶更好地運用云計算技術的性能，提升對資源的利用效率；平臺服務以開發(fā)工具、操作系統(tǒng)、數據庫等工作平臺的開發(fā)工作為核心；基礎設施服務則是擴展性服務，主要為云計算技術的運行與發(fā)展創(chuàng)造良好的物質條件。從整體角度來說，云計算技術有著泛用性強、規(guī)模大、性能突出的優(yōu)勢，能夠在降低成本的同時增強網絡服務的穩(wěn)定性。

云計算技術誕生于經濟高速增長，對網絡信息處理功能需求提升的背景下，主要通過分布式存儲、分布式計算等措施以及虛擬化的特點實現對網絡數據資源的整合，為用戶提供其所需要的功能與服務。而當下社會經濟的發(fā)展使得網絡用戶產生了多元化、個性化的需求，云計算技術也因此有著巨大的市場價值與發(fā)展?jié)摿Γ浞€(wěn)定發(fā)展與推廣應用將推動網絡技術的突破。此外，云計算在網絡儲存安全中的應用能夠提升其可信度，同時降低安全風險的出現概率。現階段，國內外都在對云計算技術的安全性進行探索與研究，并且開發(fā)出了性能與功能各具側重點的云計算平臺，成為云計算技術在網絡儲存安全領域的先驅，拓展云計算技術的應用廣度與深度。

2 網絡安全儲存中的關鍵云計算技術

2.1 數據加密技術

數據加密技術是云計算技術在網絡存儲安全領域的重要分支，起到了提升加密性能、保障最終加密效果的作用。從加密原理的角度來說，當下的數據加密技術可以被分為對稱加密與不對稱加密2 個類別，對稱加密中最為常用的是數據加密標準（Data Encryption Standard，DES）算法，即在對數據進行分類的基礎上提供獨立的加密，并生成對應密鑰，為數據信息提供強有力的保障。而非對稱加密的原理則截然不同，將密鑰分為公共密鑰與私人密鑰2 個類別，并將二者穿插使用以提升加密力度，保障數據傳輸和存儲的安全性。

2.2 身份認證技術

身份認證是保障網絡儲存安全的必要前提，數據層面的開放與共享是互聯網技術應用和發(fā)展的基礎，而權限則是控制信息傳輸與獲取的普遍方法，因此用戶信息認證已經成為使用應用功能的前提，以此保障數據讀取的安全性。

身份認證的方式較為多樣，常用的包括以下2種。第一是密碼認證技術，也是應用最為廣泛的技術，主要通過比對賬戶與密碼之間的匹配性進行身份驗證。此前通過腳本反復嘗試是破解密碼的主要手段之一，為了解決這一問題，除了在用戶設置密碼時提醒其提升密碼的復雜程度，還可以限制密碼輸入次數，并利用人機驗證干擾密碼破解的進程，切實保障用戶合法權益不受侵害[2]。第二是基于安全憑證的應用程序編程接口（Application Programming Interface，API）調用源鑒別技術，當用戶想要訪問云端服務器并調取其中的存儲數據時，就需要對其提供的API 進行驗證。云端服務器還有可能面對第三方的合法訪問請求，為進一步提升數據的安全性，還可以輔助運用數字簽名技術，并對訪問的真實性以及來源的可靠性進行甄別與驗證。

2.3 分布式儲存技術

分布式儲存技術能夠起到提升網絡數據存儲安全性與高效性的作用。一方面，該技術能夠將數據劃分成若干個片段，并將其儲存在不同的云端與設備。另一方面，分布式信息存儲能夠在多副本技術的輔助下形成多個數據備份，當部分數據丟失或損壞就會觸發(fā)自動復制機制，保障數據副本的完善性與數量，以此實現網絡數據的安全存儲。

3 云計算技術在網絡儲存安全中的應用

3.1 M-POR 算法

可取回性證明（Model Proof of Retrievability，M-POR）算法建立在挑戰(zhàn)、響應、驗證等基本運行機制的基礎上，能夠幫助用戶以較高的效率與較為直觀的方式確認云計算程序的運行狀態(tài)以及相關數據的處理情況[3]。當用戶產生查詢相關數據處理情況的需求時，就將對云端的運行產生新的指令，云端在接收到指令信息后，就會圍繞指令的具體內容作出針對性的響應，并在數據完成整合、處理、傳輸以及歸檔等一系列工作后對數據的完整性與安全性進行驗證。如果數據未能通過安全驗證，就說明此前驗證的文檔出現損壞，需要在歸檔之前根據數據的損壞情況選擇適宜的修復操作[4]。若數據的損壞情況相對較輕，技術人員可以嘗試以冗余的編碼信息為材料修復已損壞文檔的原始數據。冗余的編碼還可以作為數據副本的安全保障，不僅能夠為錯誤數據的修復提供對照與依據，還能提升已損壞文件原始數據的修復概率。

M-POR 算法能夠實現對云計算數據錯誤的精確定位與及時處理，并在此基礎上開展深入的分析，實現對數據錯誤成因的溯源。該算法還能與RS 糾刪碼進行聯動與協作，采用冗余數據進行獨立的防治與修復，提升云計算技術提取歸檔文件的效率，進而提升相關系統(tǒng)功能的便利性。

3.2 MCR 策略

在網絡儲存安全中應用云計算技術還可以采用多元變化的模型控制資源（Model Control Resource，MCR）策略，加強對技術優(yōu)勢的發(fā)揮，適應用戶在不同場景中的使用需求，實現對用戶各類數據信息的高質量安全管控。

現階段，網絡儲存安全在數據的隱蔽與偽裝方面表現尚有不足，想要進行針對性的彌補，就應當利用加密算法輔助客戶端運行，提升隱蔽模塊、偽裝模塊等安全保護模塊的性能。上述功能模塊在功能側重點上存在一定的差異，能夠在不同模塊的協作過程中實現優(yōu)勢互補，基于云計算技術實現網絡數據的安全存儲。

不僅如此，云計算技術在數據運算與處理方面存在著突出的優(yōu)勢，主要體現在對數據的分散處理與運算，相關程序只需要負責加密核心的隱私數據，就能夠極大程度上提升加密處理的效率與針對性，避免對云端運算能力的過量占用。在加密模塊與解密模塊運行的過程中，還需要關注以下要點。第一，系統(tǒng)在為用戶生成RSA 公共密鑰與私人密鑰的過程中，需要實現對密鑰的自動備份與保存，以此提供密鑰的找回服務，提升服務的人性化程度。第二，在處理相關數據時會利用MC 算法進行加密，此時加密后的結果與密鑰本身應當被一同上傳至云端。第三，當用戶通過權限認證，并提出下載加密文件的需求時，應當利用配套密鑰對其進行解密，將解密后的數據傳輸到用戶的設備中。

3.3 優(yōu)化網絡數據編碼構造

是為了提高計算機應用程序的普適性與便利性，網絡數據的編碼構造預先對部分數據進行編碼操作。現階段，常用的編碼方法包括單極性與雙極性碼、歸零碼等。進行編碼操作的核心目的在于減少數據量，降低云計算的數據處理工作壓力，特別是在需要快速處理大量數據的場景，編碼的合理構造能夠提取數據的特征并進行高度整合，以此降低數據對設備儲存空間的占用[5]。

網絡數據編碼構造的優(yōu)化還能起到提升網絡儲存安全性的作用，當用戶需要使用特定數據時，可以向云端直接提出調用數據的請求，并通過分塊編碼存儲的方式保障數據傳輸的安全性。網絡數據編碼的構造需要以用戶的實際數據存儲需求為基礎，并從用戶數據中提取冗余信息等重要參數，冗余信息與編碼參數共同反映了用戶對云計算技術的實際需求。這也就意味著用戶將儲存數據上傳到云端后，相關程序可以先將數據劃分為若干個部分，具體數值由預設編碼參數決定，以此構造隨機的均勻矩陣，并在此基礎上生成信息節(jié)點表。而在構造網絡數據編碼的全過程中，需要在云計算技術的支持下實現統(tǒng)一的操作與控制，以此在最大限度上提升網絡存儲的安全性，避免云端存儲信息以明文的方式直接暴露。此外，網絡數據編碼構造的另一個優(yōu)勢在于，即使出現數據泄露的問題，泄露的也只是相關編碼而非原始數據。

3.4 強化信息庫與防火墻

個體在利用網絡滿足自身信息獲取需求，發(fā)揮網絡獨特價值的過程中也要保證自身具備一定的安全意識，從個體的角度構建安全的信息存儲環(huán)境，降低信息盜取事故的發(fā)生概率。

用戶需要為設備設立安全可靠的防火墻，避免設備內部數據以及云端存儲數據被盜取或破壞。防火墻本質上是具備自主學習功能的病毒防護軟件，不僅能夠抵抗外來惡意程序的攻擊，而且能在運行過程中持續(xù)學習，更新病毒信息庫并提升自身對病毒的抵御與處理能力。而云計算技術的應用能夠強化防火墻的防御功能與信息存儲能力[6]。例如，云計算技術的應用能夠實現不同防火墻之間的信息庫共享，將某一特定設備中防火墻的功能與防御能力復制到另一臺設備中，實現防火墻與信息庫的全方位可持續(xù)提升，既保證設備受到云計算技術的統(tǒng)一監(jiān)督，又能實現獨立設備網絡信息的安全存儲。

3.5 動態(tài)遷移技術

事實上，網絡存儲安全具有相對性的特點，評判數據是否具備實體功能的標準就是其能否在實體服務器傳輸數據的過程中發(fā)揮自身的功能，若數據具備實體功能，也會具備不可修復性。但當云端網絡成為數據傳輸的載體時，數據信息的特性將轉變?yōu)樘摂M性，即使特定載體被破壞，云端信息也可以被直接同步到其他服務器中，并通過其他設備實現接收。

傳統(tǒng)的動態(tài)遷移技術在使用時不可避免地會出現一定的誤差，而將基于云計算技術構建的虛擬機作為載體就可以實現對不同物理服務器中信息的實時同步。該技術一方面能夠提升數據信息運行的穩(wěn)定性，另一方面也將提升云計算技術的數據強化功能，并為2 層網絡運行提供保障。其獨特優(yōu)勢在于能夠解決不同服務器配置不均問題，為網絡儲存安全的實現提供保障。

4 結 論

云計算技術是分布式計算的一種，主要利用網絡云將復雜的數據處理程序拆解成若干個體量較小的程序，并將計算任務分布到多個處理器系統(tǒng)中，然后將數據的處理結果反饋給用戶。從整體角度來說，云計算技術有著泛用性強、規(guī)模大、性能突出的優(yōu)勢，能夠在降低成本的同時提升網絡服務的穩(wěn)定性。網絡安全儲存中的關鍵云計算技術包括數據加密技術、身份認證技術以及分布式儲存技術。其中，云計算技術在網絡儲存安全中的應用主要體現在M-POR 算法、MCR 策略、優(yōu)化網絡數據編碼構造、強化信息庫與防火墻與動態(tài)遷移技術等方面。