顾勤丰

（江苏苏州建设交通高等职业技术学校 江苏 苏州 215000）

简述云存储的数据安全与保密

顾勤丰

（江苏苏州建设交通高等职业技术学校 江苏 苏州 215000）

云存储系统已经逐渐被人们所熟知，而且开始应运于各大终端。那么，这个新事物的出现当然有便利也有害处。笔者根据自己的一些实践经验，认为在当前这样一种状况中，提出云存储数据安全与保密是可行而又必要的。本文将重点从云存储技术、其数据安全状况以及安全和保密问题、解决措施等方面进行论述。

云存储；数据安全；保密技术；解决措施

随着信息技术的发展，数据存储已经不再简单的依靠移动硬盘等工具进行了，而且开始使用云存储系统。可以说，随着科技的进步，现代化的步伐催促着云存储系统的诞生和发展。而且，笔者认为，云存储系统已经逐渐被人们所熟知，而且开始应运于各大终端。那么，这个新事物的出现当然的利弊两端的，有便利也有害处。笔者根据自己的一些实践经验，认为在当前这样一种状况中，提出云存储数据安全与保密的文章是可行而又必要的。

本文将重点从云存储技术、其数据安全状况以及安全和保密问题等方面进行论述。具体分析情况如下：

1.云存储及其类别

我们知道，云存储算是一个较为新的概念，它是在云计算基础上发展出来的，也是它在某种程度上的延伸和发展。它主要是通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统，可以认为，云存储系统是一种新型的科技系统。而且，最为直观的感受就是，云存储系统对于我们日常生活中的使用者而言，是可以在任何地方使用的，只要有网络，就可以通过网络连接到终端实现云存储和云下载。而且，切身体会，个人认为云存储主要具有数据备份、分类等主要功能。而且根据萧子扬（2014）、曹珂（2015）等对云存储系统及其功能的介绍，笔者认为，云存储技术一般可以分为三类，即公共、内部、和混合三种类型。

1.1 公共型

对于公共云存储，我们可以举一些例子，比如百度云盘、115网盘、新浪微盘、360云盘等。可以说，公共云存储就是指通过给普通大众的，但是每一个使用者又是相互独立和相互隔绝的。每一个使用者都可以独立使用和上传、下载云存储系统中的数据，这个是公共云存储最为直观的特点。

1.2 内部型

目前国内市面上还是有一部分这样类型的云存储系统，比如Eucalyptus、联想网盘等。从笔者的切身体会来看，内部型云存储系统更多是一种独立的、私人的系统，其具有私人化等特点，只是为针对性的群体所使用的，而且重点是使用防火墙等系统，与一般外界相隔绝，这样保证了该云存储系统的独立性，信息相对而言只是限于内部集体、单位的。

1.3 混合型

混合型云存储，这是一个特别新型的内容，但是其实也没有什么实质性的变化。其实，顾名思义，就是公共型与私人型的结合，我们可以理解为就是按照使用者自己的特点和特定需求、要求来将公共云和私有云结合在一起。因此，这样一种类型的云存储具有上述两类云存储的特点。当然，按照设想，这样一种混合型体系是为了更加便利的服务于使用者，可是在实际的活动中来看，并不是很乐观，反倒是给我们带了一定的麻烦，具有复杂性等特点。

2.云存储安全技术及其保证

笔者认为云存储安全技术及其保证的论述是非常必要的。从移动硬盘到如今的云存储，这必然是一种进步。而且我们知道，云存储在很多时候和很大程度上是为了给使用者提供一种在线存储服务的。因此，使用者需要交费，就可以获得相应的高级服务和存储空间，使用者在很大程度上是完全没有必要去考虑和探讨存储空间、设备、可靠性等问题的。按照云存储技术发展的设想，他们认为云存储技术是有足够多的安全保证的。目前学界主要认为有以下一些安全保证：

2.1 多副本策略

什么叫副本策略呢？或者说为什么多副本这样一种方式是云存储的安全保证呢？我们知道，云存储与谷歌开始发布的Google文件系统是相关联的。谷歌的分布式文件系统建立在很多便宜的机器,硬件系统忍受失败,所以硬件故障是允许在分布式文件系统。如果硬件故障,那么存储在车站不能访问数据的机器上,为了防止数据丢失,确保数据安全,可以采取更多的副本。每个数据块在整个集群有多个备份,备份的用户数量。根据这些备份系统分布的分布在不同的物理位置,以防止一个节点故障导致多个备份无法访问。

2.2 密钥策略

我们所熟知，云存储服务方法和方式一般是有第三方提供的。也就是说，使用者是不知道自己的数据存储在哪里,所使用的数据是否有其他人啥用，这个时候，这是一个沉重的问题,为了消除用户这方面的问题,我们可以通过加密的手段。用户通过某些手段加密数据加密,加密密钥由用户自己控制,第三方不能直接访问用户的数据,通过自己的关键密码访问对应的项目和内容。

2.3 数据的差异性保存

我们知道，在云存储技术诞生之前，大部分人都是把数据存在一些私服上。因此，我们可以说，为了数据安全，数据分类是必不可少的。这种策略可以应用于云存储,由用户自己的关键数据,和其他泛型类型的数据存储在云等等的私有存储云存储找到一个妥协,但良好的安全性和实用性却得到了体现。

3.云存储面临的安全与保密问题

尽管，我们可以说，最为直观的感受就是，云存储系统对于我们日常生活中的使用者而言，是可以在任何地方使用的，只要有网络，就可以通过网络连接到终端实现云存储和云下载。而且，切身体会，个人认为云存储主要具有数据备份、分类等主要功能。可以认为，云存储给我们使用者带来了诸多便利。但是，其实，云存储系统和我们当初的设想还是存在较大差距的，很多专家也认为，云存储的在很多方面还是存在缺陷的，可以说是发展路径依旧有很多困难。因此，笔者查阅相关文献发现，目前这个阶段是云存储技术发展的瓶颈期，我们在这里，必须去探讨和反思一下云存储系统或者说技术的安全和保密问题了。

整理各家观点，个人认为云存储系统的安全威胁主要表现如下：

(1)云存储安全存储难度大。由于我们知道，目前无法界定安全的清晰概念，本文也未对安全做一个界定，因此，如何说才是安全的？因此，云存储保护存储是非常具有难度的。

(2)云存储的应急能力较差，尤其是遇到一些突发性灾难的时候，如何避免数据的丢失是我们目前应该值得去思考和探讨的问题，这是一个安全威胁。

（3）云存储系统对入侵、攻击、病毒和恶意软件十分敏感，要实时主动地检测和防御。

(4)云存储系统面临一些传统网络上的安全威胁，如数据破坏、数据窃取等。

结合相关专家的观点，笔者认为，一个没有安全保证的技术，一个没有稳妥保证的云存储，是不能够继续推广和发展的。而且，从个人的了解来看，目前学术界对云存储的安全性等问题只是在逐步关注，但是没有提出具体的一些措施，这个还是让笔者比较担心的，而且，最近笔者在查阅相关文献时，发现了这样一件骇人听闻的新闻。

据相关新闻报道，国内多款云盘被指出存在重大安全隐患。之前，有网友爆料称，百度云自动备份功能涉嫌自动共享，网友发现在谷歌等搜索引擎中输入“site:yun.baidu.com 来自iPhone(或其他手机型号)”就可以搜到大量用户自己的手机相册内容。因此，笔者认为，目前这样一个阶段就是云存储技术的瓶颈期，应该去探讨它目前存在的那些重大安全隐患。

就正如上文所言的，存在上述威胁，而且同时我们可以看到，尽管我们说云存储技术和系统具有很大方面的安全保证，但是在实际的操作过程中，很大企业确切说是云存储技术提供者和服务者，并没有好好的实行这一的技术和安全防范。可以说，绝大多数的使用者是没被加密保护的，他们的隐私其实是公布在网络当中的，这个是我们必须去反思的问题。而且我们看到，现在的黑客技术越来越发达，他们可以利用用户对数据的访问历史，删除用户的所有数据。与此同时，我们还要看到，由于云存储技术的不完善，尤其是在信息传输过程中，是没有采取加密技术的，从笔者个人实践情况来看，国内主流云存储产品均未加密。这是一件令人非常诧异的事情。

笔者认为，现在是一个新的技术时代和信息时代，在这样一个高度竞争的时代，我们可以发现，无论是企业还是国家，甚至是个人，信息、数据对于我们任何一个人来说都是至关重要的，而且由于存储需求的加大，以及便利性的诉求，越来越多人使用云存储，因此，笔者一个认为云存储技术是一条光明大道，但是另外一个，笔者也认为，由于人们选择云存储技术的越来越多，问题暴露的也越快，因此，我们必须好好去反思这样一个问题，否则总有一天，云存储数据安全会是我们未来几十年的心病，而且这个病是很难治愈的，因此必须防微杜渐。

4.措施与思考

为什么个人信息被泄露？数据存储的安全度多高？为什么黑客可以很容易地把用户的信息偷走？这一系列问题是目前很多专家在反思的问题。而且，我一直强调，现在是一个新的技术时代和信息时代，在这样一个高度竞争的时代，我们可以发现，无论是企业还是国家，甚至是个人，信息、数据对于我们任何一个人来说都是至关重要的，而且由于存储需求的加大，以及便利性的诉求，越来越多人使用云存储，因此，笔者一个认为云存储技术是一条光明大道，但是另外一个，笔者也认为，由于人们选择云存储技术的越来越多，问题暴露的也越快，因此，我们必须好好去反思这样一个问题，否则总有一天，云存储数据安全会是我们未来几十年的心病，而且这个病是很难治愈的，因此必须防微杜渐。

但是，正如笔者在前文中所言，一个没有安全保证的技术，一个没有稳妥保证的云存储，是不能够继续推广和发展的。而且，从个人的了解来看，目前学术界对云存储的安全性等问题只是在逐步关注，但是没有提出具体的一些措施，这个还是让笔者比较担心的。

那么，笔者重点想提出以下一些措施或者说是设想吧。

（1）加强信息传输过程中的加密设定；

（2）给使用者通过手机客户端上传的数据自动上传为私密文件；

（3）定期让使用者更换密码等；

当然，这些不过是笔者的一些设想罢了。笔者认为，要解决这一个棘手的问题，一个还是要从制度方面解决，强化法律制裁，同时呢，也要相应提高安全技术水平及其保证。也因为如此，很多专家学者和我一样，认为真正要使得网络云存储更加安全，其核心内容或者说最根本的保证就是存储安全技术的提高和发展。

5.结束语

正如前文所言，由于人们选择云存储技术的越来越多，其安全问题暴露的也越快，因此，我们必须好好去反思这样一个问题，否则总有一天，云存储数据安全会是我们未来几十年的心病，而且这个病是很难治愈的，因此，必须防微杜渐，正如有人这样说道，数据安全是大事，不要等到出现泄露再追悔莫及，用安全的存储方式，让数据不再“裸奔”。本文重点探讨了云存储技术、其数据安全状况以及安全和保密问题、解决措施等内容，但由于笔者能力有限，在很多方面论述不是很充分，希望学界能够加强这方面的研究。

[1]黄格仕.云存储安全技术的研究[D].华南理工大学.2012.

[2]许飞.安全云存储系统研究[D].上海交通大学.2014.

Description of cloud storage data security and confidentiality

GU Qin-feng. Suzhou Traffic Construction of Higher Vocational and Technical School, Jiangsu Province, Suzhou 215000, China

The cloud storage system has gradually become familiar, and began to capitalize on the terminal. So, the emergence of the new things have convenient also have disadvantages. In this paper, according to their own practical experience, the author think that in the current cloud storage data security and confidentiality of the questions is necessary. In this paper, from the cloud storage technology, data security, secrecy, and primarily discuss solutions, etc.

Cloud storage; Data security; Confidential technology; The measures

G250.74

A

1009-5624-（2016）03-0039-03