云存儲的安全問題探究

1、云存儲的安全問題探究前言：云存儲是相似于云計算的一個概念，其是通過分布式文件系統(tǒng)、集 群應(yīng)用相關(guān)技術(shù)和網(wǎng)絡(luò)技術(shù)等，將網(wǎng)絡(luò)中的各種存儲設(shè)備全都集中起 來使其共同進行工作，從而形成訪問業(yè)務(wù)的系統(tǒng)。云存儲的定義是從 云計算發(fā)展而來的，當云計算中含有大量數(shù)據(jù)時，就需要給其配置相 應(yīng)的存儲系統(tǒng)，此時云存儲系統(tǒng)就出現(xiàn)了。對于用戶來說，云存儲不 僅是某個具體的設(shè)備，而且是一個大的集合系統(tǒng)，用戶通過使用數(shù)據(jù) 存儲來進行訪問。專業(yè)人士說云存儲不是一中存儲而是一種服務(wù)。云數(shù)據(jù)存儲的形式1.1文件存儲簡述由于云中的資源都是以虛擬化為基礎(chǔ)且有高度的拓展性，在商業(yè)中， 一般的云存儲服務(wù)都被大家稱為域來分離用戶的數(shù)據(jù)，并

2、且一個域只 能被一個用戶所用，在域里放置用戶的文件。1.2數(shù)據(jù)存儲的簡要分析云數(shù)據(jù)庫與傳統(tǒng)數(shù)據(jù)庫不同，云存儲的數(shù)據(jù)庫存儲大量數(shù)據(jù)的效率 更高，拓展性更好.相比之下傳統(tǒng)的數(shù)據(jù)庫效率就顯得更低了，由此， 云存儲數(shù)據(jù)庫大都采用NoSQL數(shù)據(jù)庫，這種數(shù)據(jù)庫更注重數(shù)據(jù)的讀 寫與存儲.對云存儲國內(nèi)外現(xiàn)狀的分析由于現(xiàn)今計算機產(chǎn)業(yè)的不斷發(fā)展，國內(nèi)外云服務(wù)也不斷出現(xiàn)，AmazonS3是Amazon Web Services在06年推出的在線存儲服務(wù)，技術(shù)相 對比較成熟，這種云服務(wù)更加注重身份的驗證、授權(quán)、加密和不可否 認等方面，但不足之處就是其相關(guān)通訊僅在Https進行相應(yīng)的加密， 但對于存儲中的數(shù)據(jù)管理沒有采

3、取任何措施。現(xiàn)階段較為流行的是Hadoop，它是Apache軟件基金協(xié)會研發(fā)的源 代碼編程工具和分布式文件系統(tǒng)。由于不久前一段時間SONY數(shù)據(jù)外 漏事件的發(fā)生，給本公司造成了超過10億萬元的經(jīng)濟損失，除此之 外，還有亞馬遜宕機事件，這給使用其云服務(wù)的用戶帶來了巨大的損 失，這種事件的發(fā)生，使人們大大降低了對云服務(wù)的信任。即使這樣， 好的方面就是給研究人員帶來更大的研究價值，研究出更好的云環(huán)境。相關(guān)云技術(shù)的簡要介紹3.1文件加密原理在計算機中，以數(shù)據(jù)形式出現(xiàn)的文件，計算機的文件是由從頭到尾 的字節(jié)組成的，是否有字節(jié)頭或者是不是執(zhí)行文件都是將其看成字流。 加密的原理就是將有序的能夠被人理解的數(shù)據(jù)轉(zhuǎn)

4、變成不被人理解的 雜亂的數(shù)據(jù)，使人們讀不懂，這樣就達到了加密的目的，從而使其再 讓用戶使用、保存、或者發(fā)送環(huán)節(jié)上具有安全性。3.2混沌映射這種映射指的是對于初始條件具有敏感型的回復(fù)，混沌序列是具有 初始條件和系統(tǒng)參數(shù)的極端敏感行。云存儲安全問題及相應(yīng)解決方案在計算機不斷的發(fā)展中，云存儲提供了全新的存儲模式，但云服務(wù) 也存在不安全保障，舉個例子，就亞馬遜而言，它建議應(yīng)用額外的加 密認證等安全技術(shù)來保證云服務(wù)的安全性，這類關(guān)于云存儲安全的問 題主要是分為兩大類，其一就是存儲服務(wù)供應(yīng)商的安全問題；另一個 就是客戶遇到的安全問題。總的來說就是供應(yīng)商要保證設(shè)施的安全性 的同時，客戶也要確保供應(yīng)商采取相應(yīng)

5、的保護信息的措施。4.1云存儲主要安全威脅的簡述在云存儲運行過程中，用戶為了得到一定的存儲服務(wù)，需要不斷地 傳輸數(shù)據(jù)，在這種云存儲的存儲環(huán)境中，相應(yīng)的用戶不知道數(shù)據(jù)最終 存儲在哪里，也對數(shù)據(jù)會和什么樣的數(shù)存儲在一起感到迷茫。對此也 就是說，用戶是不能有效的控制云環(huán)境下的數(shù)據(jù)，因此在一定程度上 會引起用戶文件機密的不安全性，甚至?xí)孤叮嚓P(guān)文件的完整性以 及隱私性收到了嚴重的影響。4.2數(shù)據(jù)機密性方面的簡述用戶為了得到云服務(wù)就必須要將其數(shù)據(jù)傳送到相關(guān)云存儲服務(wù)器中， 必要時在期間下載。在此過程中相關(guān)數(shù)據(jù)會傳輸?shù)焦性?、私有云?相關(guān)互聯(lián)網(wǎng)上的線路上，數(shù)據(jù)被存儲在服務(wù)器中時，就會有很大危險 受到非

6、法竊或者亂改，這些情況都是使用戶數(shù)據(jù)在存儲過程中受到的 威脅。對于數(shù)據(jù)庫的加密我們可以針對數(shù)據(jù)字段進行加密，例如，工資方 面，如果想要對工資進行加密那就可以對于工資段進行加密，然而對 于工資號，姓名來進行檢索可以不用加密。其次，泳褲可以根據(jù)機的 醫(yī)院對相關(guān)信息進行加密或者不加密。有時進行單一的加密對于不同長度的文件的加密效率是不同的，加 密程度的不同就會影響云服務(wù)的性能。對于大文件來說，我們可以應(yīng) 用DES文件加密法，這種加密法耗時短，安全性更強，尤其是對于 小文件來說，這種加密方法更為實用。4.3數(shù)據(jù)相關(guān)恢復(fù)的簡述對于數(shù)據(jù)的存儲和獲取是云存儲中一個很重要的問題，當客戶需要 相關(guān)的數(shù)據(jù)時，云環(huán)

7、境下的數(shù)據(jù)就需要在24小時進行完全恢復(fù)，所 以，相關(guān)供應(yīng)商就要盡快制定一個有效快捷的并且安全的數(shù)據(jù)恢復(fù)方 案。4.4對于完整性的相關(guān)驗證對于遠程數(shù)據(jù)完整性的驗證都要是因為要防止數(shù)據(jù)被偷竊或者被篡 改，無論是在傳統(tǒng)數(shù)據(jù)庫或者云存儲數(shù)據(jù)這種都是很重要的。在云存 儲中，用戶根本沒有辦法去控制其相應(yīng)數(shù)據(jù)，這就對于數(shù)據(jù)的完整性 提出了更改的要求。由于服務(wù)端在不斷更新中，除此之外，服務(wù)器會 為了后來獲得更多的存儲空間而刪除用戶不常使用的一些數(shù)據(jù)，由此 可見，及時的完整性驗證不可缺少。4.5有關(guān)用戶隱私的問題用戶在購買相關(guān)的存儲服務(wù)時，一定會向供應(yīng)商提供相關(guān)的個人及 企業(yè)信息，例如一些銀行賬號等。對于用戶的數(shù)字身份等操作也需要 實時進行保護，存儲服務(wù)的供應(yīng)商應(yīng)該采取相應(yīng)的措施進行保護。4.6訪問控制簡述相關(guān)用戶對于存儲服務(wù)商提出訪問要求時，云服務(wù)會先鑒定擁護者 身份的合法性，然后再驗證用戶是否有權(quán)利去訪問相關(guān)資源，同時控 制非法用戶禁入