中時訊通信建設(shè)有限公司 周 群

物聯(lián)網(wǎng)環(huán)境下的云數(shù)據(jù)存儲安全及相關(guān)技術(shù)研究

中時訊通信建設(shè)有限公司 周 群

本文介紹了云計算和云存儲的概念及作用，并總結(jié)了云數(shù)據(jù)存儲結(jié)構(gòu)體系，從而進一步就云計算環(huán)境下數(shù)據(jù)存儲安全內(nèi)容進行了分析，并提出了物聯(lián)網(wǎng)環(huán)境下的云計算的數(shù)據(jù)存儲安全技術(shù)，旨在為了確保云數(shù)據(jù)存儲的安全性和可用性。

云計算；數(shù)據(jù)安全；關(guān)鍵技術(shù)

目前，云計算在各個不同企業(yè)中得到了廣泛應(yīng)用，從中使云平臺資源信息變得越來越復雜，且擴大了能量消耗，因此，云數(shù)據(jù)存儲問題受到了人們的廣泛關(guān)注。云數(shù)據(jù)儲存安全技術(shù)的應(yīng)用，加強云平臺資源數(shù)據(jù)管理和環(huán)境監(jiān)控，有利于提高云計算的運行效率。鑒于此，對物聯(lián)網(wǎng)環(huán)境下的云數(shù)據(jù)存儲安全及相關(guān)技術(shù)進行研究具有重要的意義。

1.云計算與云存儲的概述

云計算是指利用互聯(lián)網(wǎng)實現(xiàn)資源的動態(tài)擴展，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，大大提升了網(wǎng)絡(luò)數(shù)據(jù)傳輸速率，使計算機成為一個關(guān)聯(lián)的群體，數(shù)據(jù)的調(diào)配和處理由數(shù)據(jù)處理中心控制。 云計算具有較強的兼容性和虛擬化、且規(guī)模較大。而云存儲作為云計算中的重要組成部分，采用分布式文件系統(tǒng)，具有集群應(yīng)用功能，通過利用應(yīng)用軟件將網(wǎng)絡(luò)存儲設(shè)備進行組合，為用戶提供業(yè)務(wù)訪問。云存儲作為一種新興的網(wǎng)絡(luò)技術(shù)。云存儲實現(xiàn)云計算系統(tǒng)的數(shù)據(jù)存儲和管理，大大方便用戶通過聯(lián)網(wǎng)裝置進行數(shù)據(jù)的存取。

2.云數(shù)據(jù)存儲結(jié)構(gòu)

在云計算系統(tǒng)中，云數(shù)據(jù)存儲結(jié)構(gòu)是為用戶提升業(yè)務(wù)訪問和存儲數(shù)據(jù)等服務(wù)的結(jié)構(gòu)平臺，其總體結(jié)構(gòu)由存儲層、管理層、接口層及防問層4層組成，見圖1。其中，存儲層作為結(jié)構(gòu)的最基層，分為虛擬化設(shè)備和存儲管理，存儲管理系統(tǒng)功能是對硬件設(shè)施進行維護。管理層作為結(jié)構(gòu)的中心層，采用分布式文件系統(tǒng)來實現(xiàn)數(shù)據(jù)備份和內(nèi)容分布。接口層作為結(jié)構(gòu)中的重要環(huán)節(jié)，包括應(yīng)用軟件接口、權(quán)限管控、網(wǎng)絡(luò)接入、身份論證等幾個部分，供應(yīng)商利用此層為用戶設(shè)置編程，以便用戶根據(jù)自身的需要對應(yīng)用程序進行使用。而訪問層作為結(jié)構(gòu)的頂層，是云計算系統(tǒng)應(yīng)用程序的入口，用戶通過此層進入云計算系統(tǒng)，實現(xiàn)系統(tǒng)資源的共享。

圖1 云數(shù)據(jù)存儲結(jié)構(gòu)

3.云計算環(huán)境下數(shù)據(jù)存儲安全內(nèi)容

云數(shù)據(jù)安全是指在云系統(tǒng)中，用戶將數(shù)據(jù)傳輸給服務(wù)商進行數(shù)據(jù)處理。在用戶數(shù)據(jù)傳輸過程中，要確保數(shù)據(jù)被加密，保證云計算不能被泄露。服務(wù)商獲取數(shù)據(jù)以后，將數(shù)據(jù)進行存儲，在存儲中要確保用戶權(quán)限認證以后才能訪問數(shù)據(jù)，且個人只能訪問自身的數(shù)據(jù)。數(shù)據(jù)存儲安全作為云數(shù)據(jù)安全中重要部分，是在云系統(tǒng)中采用存儲數(shù)據(jù)的共享模式，服務(wù)商對不同的數(shù)據(jù)進行隔離。待用戶了解自身的數(shù)據(jù)存放位置以后，云計算服務(wù)商還應(yīng)對用戶的數(shù)據(jù)進行備份，以防止數(shù)據(jù)丟失時能夠恢復到初始狀態(tài)，最大限度地實施用戶數(shù)據(jù)的保護?？紤]到系統(tǒng)中數(shù)據(jù)殘留時將會泄露用戶的信息，故服務(wù)商要確保用戶數(shù)據(jù)的安全性。

4.物聯(lián)網(wǎng)環(huán)境下的云計算的數(shù)據(jù)存儲安全技術(shù)

在物聯(lián)網(wǎng)環(huán)境下的云數(shù)據(jù)儲存數(shù)據(jù)，相對于傳統(tǒng)儲存數(shù)據(jù)來說，其安全性較高。為了確保用戶在網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)的安全性，應(yīng)采用多種保密、檢索技術(shù)。具體來說，主要包括以下幾種安全技術(shù)。

4.1 加密儲存與檢索技術(shù)

一般來說，在云數(shù)據(jù)加密處理中，應(yīng)采用虛擬儲存技術(shù)進行數(shù)據(jù)處理。在云系統(tǒng)中進行數(shù)據(jù)儲存，其數(shù)據(jù)加密工作一般在數(shù)據(jù)傳輸中進行處理，其加密方式主要采用安全索引算法加密技術(shù)和線性搜索算法加密技術(shù)等。其中，前者是通過密鑰索將數(shù)據(jù)放入系統(tǒng)布隆過濾器中。當用戶訪問需要檢索的信息時，就需要經(jīng)過布隆檢測，系統(tǒng)會有自動返回文檔，并實現(xiàn)文檔的解密，以獲得用戶的信息。后者對用戶數(shù)據(jù)進行加密處理，先將用戶信息進行加密，最終形成一種密文信息，并根據(jù)關(guān)鍵詞將信息生成一個校驗序列，這樣就完成了用戶信息加密工作。

4.2 密文訪問安全控制技術(shù)

在物聯(lián)網(wǎng)環(huán)境下，由于云存儲數(shù)據(jù)具有較大的信息量，在不安全的環(huán)境下，為了確保運行環(huán)境的安全穩(wěn)定，云服務(wù)需要采用密文訪問技術(shù)，以滿足用戶對信息的使用要求。密文訪問控制方法如下：一是在訪問服務(wù)器時，直接使用秘鑰；二是采用層次訪問法，此方法是根據(jù)用戶的信息對用戶授權(quán)訪問的數(shù)據(jù)信息進行推測，以算出用戶秘鑰信息，在推測中一般使用推導軟件；三是結(jié)合用戶信息采用代理重加密技術(shù)來生成一個重加密秘鑰，并對用戶信息進行二次加密,這種控制技術(shù)具有較高的安全性，用戶只能查閱個人的信息。

4.3 備份和數(shù)據(jù)檢錯技術(shù)

云儲存安全技術(shù)是利用安全設(shè)備來確保用戶數(shù)據(jù)的安全性，然而，在云計算系統(tǒng)運行當中，存儲設(shè)備難避會出現(xiàn)一些故障，這是一種正常的現(xiàn)象，但如果我們沒有及時進行數(shù)據(jù)備份，將會導致一些用戶信息出現(xiàn)丟失，對系統(tǒng)穩(wěn)定運行影響較大。而采用存儲系統(tǒng)，可以實現(xiàn)用戶數(shù)據(jù)的拷貝，以免系統(tǒng)數(shù)據(jù)中心的數(shù)據(jù)出現(xiàn)故障時會影響到整個儲存系統(tǒng)，同時儲存系統(tǒng)可以迅速提取備份數(shù)據(jù)，并加以訪問。

4.4 身份鑒別技術(shù)

身份鑒別技術(shù)是通過根據(jù)戶身份特征對用戶信息數(shù)據(jù)進行加密，這種安全控制技術(shù)具有較好的保密性，在云計算系統(tǒng)運行過程中，系統(tǒng)將會自動授權(quán)給訪問用戶，在用戶訪問過程中，若發(fā)現(xiàn)用戶身份驗證出現(xiàn)違法行業(yè)，系統(tǒng)將會自動檢測并發(fā)出警告，使用違法分子無法訪問此系統(tǒng)信息，確保用戶的合法權(quán)利。此外，還可以實現(xiàn)用戶訪問權(quán)限的控制，避免用戶在訪問時出現(xiàn)越界行為。

5.結(jié)語

總之，在物聯(lián)網(wǎng)環(huán)境下，云系統(tǒng)中用戶的數(shù)據(jù)儲存對安全技術(shù)要求較高，因此，在確保合理運用服務(wù)器資源前提下，不斷地優(yōu)化資源信息，在用戶訪問中運用不同的安全技術(shù)對用戶資源進行儲存、處理與應(yīng)用，以滿足物聯(lián)網(wǎng)環(huán)境下的用戶數(shù)據(jù)安全要求，為用戶提供安全、穩(wěn)定、可靠的網(wǎng)絡(luò)運行環(huán)境。

[1]李立.淺談面向物聯(lián)網(wǎng)的信息存儲技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(5).

[2]楊旭.面向物聯(lián)網(wǎng)的云存儲技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4).