云存储安全技术综述
2014-07-28傅饶罗宇岳淼
傅饶 罗宇 岳淼
摘要:云存储是未来信息存储的一种理想方式,它提供方便易用的存储空间,但数据安全问题是云存储普及最大的障碍,因此云存储安全一直是云存储研究的重点。文章介绍了云存储的安全需求及研究现状,最后探讨了安全云存储系统未来的研究方向。
关键词:云存储;数据安全;加密存储;访问控制
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)17-3989-02
Survey of Secure Cloud Storage
FU Rao, LUO Yu,YUE Miao
(West China Normal University, Nanchong 637000,China)
Abstract:Cloud storage is a future ideal way of information storage, it provides user-friendly storage space, but the data security has been the biggest obstacle to the popularization of cloud storage, so cloud storage security has always been emphasis in cloud storage. This paper introduces the security demand and the current status of cloud storage, at last we discuss the future research directions of secure cloud storage system.
Key words: cloud storage; data security; encrypted storage; access control
1 概述
云存储是在云计算的概念上延伸和发展出的一个新的概念,两者共称为互联网两大云应用。通过一系列云存储软件集合,将各种异构存储设备集合在一起,构成海量存储空间供所有用户使用。用户只需向云存储服务商申请存储服务,而不再需要建立自己的数据中心,从而避免了存储平台的重复建设。随着互联网数据的爆炸式增长,企业对存储空间的需求越来越大,云存储技术也日显重要。
云存储的一大优势在于存储即服务,用户通过服务商公有接口将自己的数据上传到云端保存。但如此存储方式也意味着用户没有对数据的绝对控制权,在不可信的第三方存储数据并不安全,特别是对于机密数据,一些数据安全隐患也由此产生。云存储中的安全需求不仅是保证数据的安全性,而且还包含了密钥分发以及如何在数据密文上进行高效操作等功能需求
2 云存储的结构模型和关键技术
2.1 云存储的结构模型
虽然云存储目前还处于发展期而非成熟期,但行业内对其结构模型却有比较一致的认识,如图1所示。
1) 存储层是云存储数据存储的基础,因为云存储的特点,其存储设备数量庞大而且分布广泛,各存储设备间通过不同网络连接在一起,并由存储设备管理系统实现逻辑虚拟化管理,使之成为一个统一对上的逻辑存储空间。
2) 管理层是云存储功能实现的核心部分,实现存储层上分散的存储设备间协同工作,并提供更为有效的数据访问和传输性能,同时,访问权限控制、备份和容灾能力也是该层的重要功能,目前主流的研究就集中在该层,包括分布式文件系统技术和网格存储技术等。
3) 接口层是存储服务方根据不同的业务类型,提供相应的数据接口和服务,因为业务总类繁多和后续业务的开发,这一层也是较为灵活的一部分。
4) 访问层是运营商提供的标准公用接口,终端用户以此接入云存储。
2.2 云存储关键技术
在实现云存储的四层结构模型中,包含以下关键技术。
1) 存储虚拟化技术。通过该技术消除存储层中各存储实体的异构性并将其映射为一个统一的存储资源池,这是云存储系统的核心技术。
2) 分布式存储技术。分布式存储包含分布式文件系统和网格存储等技术,让用户可以通过各种不同的网络,使用运营商提供的实际分散于各地的存储设备。
3) 数据缩减技术。重复和冗余数据会降低云存储系统的使用效率,使用数据缩减技术消除重复和冗余,提高有效数据存储率和数据检索率。但该技术尚不成熟,存在缩减不足或缩减过度的情况,且缩减运算需消耗较大运算资源,实际应用尚存在困难。
4) 数据备份技术。数据备份是数据保存的基本技术之一,但在分布式存储为基础的云存储系统中,面临新的技术挑战,难点是如何实现多设备的同步备份和同步恢复,同时,备份方式、备份日志和备份数据更新也有更高要求。
此外,还包含数据容错技术、内容分发网络技术和存储加密技术等。
3 云存储中的安全问题
数据安全是云存储系统中最重要的安全需求之一。物联网中的应用都是数据密集型的,传感设备、存储平台和用户之间时刻都在进行数据交互,由于存放在云存储上的数据文件以明文形式存在,因此存在一定的数据泄漏、数据篡改的安全隐患。
1) 数据存储位置问题。因为存储层设备的分散性,用户数据也相应的会分散在不同的设备上,这会让用户对数据安全性有所担心,并且若存储层管理系统 出现问题,可能导致全局数据的瘫痪。
2) 数据加密问题。使用密码技术以保证数据只能被授权用户读取,这些数据包含存放在设备上的静态数据和网络中传输的动态数据,此外,对已加密信息的检索能力也是加密过程中的一个难点。
3) 数据保护问题。利用备份、远程复制、快照等方式对用户主数据进行保护,用户操作日志、已删文件等次数据,也需长期保存、定期更新,以保证数据出现破坏时,实现局部或者全部恢复。endprint
4) 数据迁徙问题。当运营商升级设备,或者用户更换运营商,这时候涉及到用户数据迁徙问题,如何保证数据分离的完整性、整体传输的安全性以及附加到新设备后的功能完整性,都是需要重视的问题。
4 云存储系统安全机制
基于以上安全原因,云存储应用快速发展的同时,其对应的安全技术需求也日渐突出。云存储安全技术方面的研究,目前主要集中在应用安全、管控安全和平台安全三个方面。
应用安全机制通过用户身份认证、访问方式控制和数据加密技术,解决云存储平台服务和应用的安全问题。用户身份认证是指只有数据授权用户能够访问数据明文,其他用户和云存储服务提供商都无法访问,从理论上杜绝数据泄漏可能。访问控制是在身份认证的基础上,依据授权对特定的资源访问请求加以控制,并验证用户是否拥有进行所请求操作的权限,只有授权用户才能进行相应的操作,否则操作请求将被拒绝,访问控制具体又分为身份鉴别过程和权限判定过程。数据加密是指对指定的目录和文件进行加密和存放,实现敏感数据存储和传送过程中的机密性保护,数据加密技术是保证用户私有数据在共享存储平台的机密性的核心技术。
管控安全机制通过对云存储客户端密钥自主性、云存储节点服务器密钥统一管理、密钥生命周期的可控性等技术,解决云存储平台安全管理问题。
平台安全机制通过密码技术和系统加固技术,实现对云存储平台系统自身安全的保护。平台密码技术提供身份验证及存储节点的透明加密,保证系统和应用程序的完整性。系统加固技术采用虚拟主机保护、操作系统内核加固等技术,保证服务器和主机的安全性。
5 结束语
云存储具有部署方便、访问高效和成本低廉等优点,用户在需要的时候访问云存储即可,省去了存储设备维护的工作量和成本,但同时也带了了新的安全隐患。云存储安全不单单是技术问题,还涉及到标准化、管理模式、法律法规等诸方面的问题,需要学术界、产业界以及政府相关部门共同努力才能实现。
参考文献:
[1] 王庆波.虚拟化与云计算[M].北京:电子工业出版社,2009.
[2] 刘鹏.云计算[M].北京:电子工业出版社,2010.
[3] 曹夕.云存储系统中数据完整性验证协议[J].计算机应用,2012.
[4] 王鹏.走进云计算[M].北京:人民邮电出版社,2009.endprint
4) 数据迁徙问题。当运营商升级设备,或者用户更换运营商,这时候涉及到用户数据迁徙问题,如何保证数据分离的完整性、整体传输的安全性以及附加到新设备后的功能完整性,都是需要重视的问题。
4 云存储系统安全机制
基于以上安全原因,云存储应用快速发展的同时,其对应的安全技术需求也日渐突出。云存储安全技术方面的研究,目前主要集中在应用安全、管控安全和平台安全三个方面。
应用安全机制通过用户身份认证、访问方式控制和数据加密技术,解决云存储平台服务和应用的安全问题。用户身份认证是指只有数据授权用户能够访问数据明文,其他用户和云存储服务提供商都无法访问,从理论上杜绝数据泄漏可能。访问控制是在身份认证的基础上,依据授权对特定的资源访问请求加以控制,并验证用户是否拥有进行所请求操作的权限,只有授权用户才能进行相应的操作,否则操作请求将被拒绝,访问控制具体又分为身份鉴别过程和权限判定过程。数据加密是指对指定的目录和文件进行加密和存放,实现敏感数据存储和传送过程中的机密性保护,数据加密技术是保证用户私有数据在共享存储平台的机密性的核心技术。
管控安全机制通过对云存储客户端密钥自主性、云存储节点服务器密钥统一管理、密钥生命周期的可控性等技术,解决云存储平台安全管理问题。
平台安全机制通过密码技术和系统加固技术,实现对云存储平台系统自身安全的保护。平台密码技术提供身份验证及存储节点的透明加密,保证系统和应用程序的完整性。系统加固技术采用虚拟主机保护、操作系统内核加固等技术,保证服务器和主机的安全性。
5 结束语
云存储具有部署方便、访问高效和成本低廉等优点,用户在需要的时候访问云存储即可,省去了存储设备维护的工作量和成本,但同时也带了了新的安全隐患。云存储安全不单单是技术问题,还涉及到标准化、管理模式、法律法规等诸方面的问题,需要学术界、产业界以及政府相关部门共同努力才能实现。
参考文献:
[1] 王庆波.虚拟化与云计算[M].北京:电子工业出版社,2009.
[2] 刘鹏.云计算[M].北京:电子工业出版社,2010.
[3] 曹夕.云存储系统中数据完整性验证协议[J].计算机应用,2012.
[4] 王鹏.走进云计算[M].北京:人民邮电出版社,2009.endprint
4) 数据迁徙问题。当运营商升级设备,或者用户更换运营商,这时候涉及到用户数据迁徙问题,如何保证数据分离的完整性、整体传输的安全性以及附加到新设备后的功能完整性,都是需要重视的问题。
4 云存储系统安全机制
基于以上安全原因,云存储应用快速发展的同时,其对应的安全技术需求也日渐突出。云存储安全技术方面的研究,目前主要集中在应用安全、管控安全和平台安全三个方面。
应用安全机制通过用户身份认证、访问方式控制和数据加密技术,解决云存储平台服务和应用的安全问题。用户身份认证是指只有数据授权用户能够访问数据明文,其他用户和云存储服务提供商都无法访问,从理论上杜绝数据泄漏可能。访问控制是在身份认证的基础上,依据授权对特定的资源访问请求加以控制,并验证用户是否拥有进行所请求操作的权限,只有授权用户才能进行相应的操作,否则操作请求将被拒绝,访问控制具体又分为身份鉴别过程和权限判定过程。数据加密是指对指定的目录和文件进行加密和存放,实现敏感数据存储和传送过程中的机密性保护,数据加密技术是保证用户私有数据在共享存储平台的机密性的核心技术。
管控安全机制通过对云存储客户端密钥自主性、云存储节点服务器密钥统一管理、密钥生命周期的可控性等技术,解决云存储平台安全管理问题。
平台安全机制通过密码技术和系统加固技术,实现对云存储平台系统自身安全的保护。平台密码技术提供身份验证及存储节点的透明加密,保证系统和应用程序的完整性。系统加固技术采用虚拟主机保护、操作系统内核加固等技术,保证服务器和主机的安全性。
5 结束语
云存储具有部署方便、访问高效和成本低廉等优点,用户在需要的时候访问云存储即可,省去了存储设备维护的工作量和成本,但同时也带了了新的安全隐患。云存储安全不单单是技术问题,还涉及到标准化、管理模式、法律法规等诸方面的问题,需要学术界、产业界以及政府相关部门共同努力才能实现。
参考文献:
[1] 王庆波.虚拟化与云计算[M].北京:电子工业出版社,2009.
[2] 刘鹏.云计算[M].北京:电子工业出版社,2010.
[3] 曹夕.云存储系统中数据完整性验证协议[J].计算机应用,2012.
[4] 王鹏.走进云计算[M].北京:人民邮电出版社,2009.endprint
