浮燕+高崇陽+王輝

摘要：隨著云存儲的不斷發(fā)展，每天各種信息系統(tǒng)中能夠產(chǎn)生海量的信息，這些信息具有重要的研究價值。但是傳統(tǒng)的數(shù)據(jù)庫已經(jīng)無法滿足目前海量數(shù)據(jù)的存儲需求，必須要依靠云數(shù)據(jù)庫與服務(wù)，從而才能更好地對信息進(jìn)行存儲和處理。但是云存儲在給我們帶來便利的同時，也存在很多不安全的因素，如不可避免的會出現(xiàn)個人信息和數(shù)據(jù)被泄露的問題，為了確保信息的安全性，需要對數(shù)據(jù)進(jìn)行加密，本文主要針對目前云存儲中呈現(xiàn)出的數(shù)據(jù)安全問題，以及為解決這些問題使用到的虛擬機監(jiān)控技術(shù)和同態(tài)加密技術(shù)進(jìn)行分析研究。

關(guān)鍵詞：云存儲 數(shù)據(jù)加密 虛擬技術(shù) 同態(tài)加密

隨著互聯(lián)網(wǎng)時代的到來，目前人們每天有很多時間進(jìn)行網(wǎng)頁的瀏覽，因此在各人網(wǎng)站每天會產(chǎn)生很多的信息，這些信息如果被存儲并進(jìn)行分析，能夠更好地為用戶提供服務(wù)但是，這些海量信息的存儲和處理，傳統(tǒng)的數(shù)據(jù)庫無法滿足，因此云數(shù)據(jù)庫應(yīng)運而生。

1.傳統(tǒng)數(shù)據(jù)庫的不足

隨著信息時代的到來，每天能夠產(chǎn)生大量的信息、，但是對于傳統(tǒng)數(shù)據(jù)庫而言是一個特別嚴(yán)峻的挑戰(zhàn)，因此傳統(tǒng)數(shù)據(jù)庫呈現(xiàn)出一定的不足，主要有以擴(kuò)展性比較差，由于現(xiàn)在需要處理的信息比較多，因此經(jīng)常需要對數(shù)據(jù)庫進(jìn)行擴(kuò)展，但是傳統(tǒng)的數(shù)據(jù)庫可擴(kuò)展性比較差，大量信息的存儲和處理需求；第二，在海量數(shù)據(jù)面前，傳統(tǒng)的數(shù)據(jù)庫造成自身的讀寫性能比較差，無法對海量數(shù)據(jù)的處理進(jìn)行及時地響應(yīng)，成本比較高，對于傳統(tǒng)數(shù)據(jù)庫而要求專門的技術(shù)人員進(jìn)行維護(hù)，而且版本的更新有可能會影響服務(wù)，因此很多場合并不適用 對于現(xiàn)在非常成熟的商用模式的云存儲，其中關(guān)鍵技術(shù)的使用，給云存儲帶來便利和高效率的同時也給用戶數(shù)據(jù)安全性帶來了新的挑戰(zhàn)。

2.云數(shù)據(jù)存儲安全關(guān)鍵技術(shù)

2.1虛擬化技術(shù)和多租戶技術(shù)

虛擬化技術(shù)是在現(xiàn)有物理資源基礎(chǔ)上提高資源利用率的關(guān)鍵技術(shù)，通過在物理機上使用虛擬技術(shù)對CPU計算資源、計算機物理內(nèi)存等硬件資源進(jìn)行虛擬化，在云儲存服務(wù)平臺中就可以在同一臺物理機上同時運行多臺邏輯下相互獨立的虛擬機。但是，在實際運行使用中的云存儲中，存在一些別有用心的用戶會通過虛擬機逃逸技術(shù)、旁路攻擊等方式來竊取數(shù)據(jù)，進(jìn)而達(dá)到從一臺虛擬機上獲得在同一臺物理機上運行的其它虛擬機上的數(shù)據(jù)多租戶固技術(shù)是同一個應(yīng)用進(jìn)程可以同時被多個用戶所使用，這些多個租戶的信息數(shù)據(jù)一般會儲存在同一張數(shù)據(jù)鏈表里，并月_通過使用不同的標(biāo)簽來進(jìn)行區(qū)分。云端程序會通過使用訪問控制策越來保證不同用戶只能訪問自己的信息而不能訪問其它用戶的信息，但是，一些惡意的租戶會采用虛擬機逃逸技術(shù)、流量分析、旁路攻擊等方式來對石端用戶數(shù)據(jù)進(jìn)行竊取，這樣就會導(dǎo)致存儲在云端的數(shù)據(jù)被竊取。

2.2同態(tài)加密技術(shù)

同態(tài)加密技術(shù)是一種發(fā)展比較快的加密技術(shù)，通過該項技術(shù)手段可以實現(xiàn)在明文上執(zhí)行指定的代數(shù)運算結(jié)果和在密文上的另一個代數(shù)運算結(jié)果相同，這個特性可以很好的解決在云計算和云存儲中的加密數(shù)據(jù)不能夠被檢索、操作的問題。同態(tài)加密允許在不知道解密函數(shù)的情況下對需要加密的數(shù)據(jù)進(jìn)行計算操作，對于一個加密函數(shù)，如果同時滿足加法同態(tài)和乘法同態(tài)，就稱其為全同態(tài)加密函數(shù)，否則，就稱其為部分同態(tài)加密函數(shù)。

2.3基干VMM的數(shù)據(jù)保護(hù)技術(shù)

在云存儲環(huán)境下虛擬機工作在虛擬化的云平臺上，并由虛擬機監(jiān)控器進(jìn)行管控，文獻(xiàn)給出一種基于虛擬機監(jiān)控器（VMM）的云數(shù)據(jù)安全性保護(hù)方法，該方法基于安個套接層（SSL）來保證數(shù)據(jù)信息傳輸?shù)陌踩?。用戶的客戶端安全套接層會將?shù)據(jù)進(jìn)行加密，操作系統(tǒng)接收到加密數(shù)據(jù)后，會將加密的數(shù)據(jù)發(fā)送給分布式文件系統(tǒng)

文件系統(tǒng)的安全套接層會對數(shù)據(jù)進(jìn)行解密。處理后的數(shù)據(jù)會經(jīng)過加密之后保存到云存儲資源池，使用該方法可以將操作系統(tǒng)和云存儲資源池進(jìn)行隔離，當(dāng)虛擬機攻破之后，攻擊者得到的只是密文，在一定程度上保證了用戶信息的安全性。

3.結(jié)束語

本文從當(dāng)前云存儲安全現(xiàn)狀進(jìn)行了分析研究，并對云數(shù)據(jù)安全技術(shù)之間的性能進(jìn)行了對比分析，根據(jù)分析給出了當(dāng)前云存儲安全的解決方法。當(dāng)前同態(tài)加密處理效率比較低，要達(dá)到普遍應(yīng)用，需要提高數(shù)據(jù)的處理效率，虛擬機監(jiān)控器技術(shù)能夠很好的保護(hù)用戶運行的數(shù)據(jù)信息，但這些數(shù)據(jù)會被云服務(wù)提供商獲得，對于未來云存儲數(shù)據(jù)的安全性，不僅需要加強數(shù)據(jù)安全的技術(shù)保障，而且還需要從云服務(wù)提供商的管理和法律約束上來更進(jìn)一步來完善用戶數(shù)據(jù)的安全性，提升用戶的可信賴度。目前，這些云數(shù)據(jù)庫已經(jīng)被應(yīng)用到實際的存儲工作中，并產(chǎn)生了良好的效果相信隨著云數(shù)據(jù)庫技術(shù)的不斷應(yīng)用，云數(shù)據(jù)庫能夠不斷地被應(yīng)用到實際工作中，從而能夠為用戶提供更好的服務(wù)，不斷滿足信息量增加的需求。