云数据存储安全关键技术研究
2016-12-22浮燕高崇阳王辉
浮燕+高崇阳+王辉
摘要:随着云存储的不断发展,每天各种信息系统中能够产生海量的信息,这些信息具有重要的研究价值。但是传统的数据库已经无法满足目前海量数据的存储需求,必须要依靠云数据库与服务,从而才能更好地对信息进行存储和处理。但是云存储在给我们带来便利的同时,也存在很多不安全的因素,如不可避免的会出现个人信息和数据被泄露的问题,为了确保信息的安全性,需要对数据进行加密,本文主要针对目前云存储中呈现出的数据安全问题,以及为解决这些问题使用到的虚拟机监控技术和同态加密技术进行分析研究。
关键词:云存储 数据加密 虚拟技术 同态加密
随着互联网时代的到来,目前人们每天有很多时间进行网页的浏览,因此在各人网站每天会产生很多的信息,这些信息如果被存储并进行分析,能够更好地为用户提供服务但是,这些海量信息的存储和处理,传统的数据库无法满足,因此云数据库应运而生。
1.传统数据库的不足
随着信息时代的到来,每天能够产生大量的信息、,但是对于传统数据库而言是一个特别严峻的挑战,因此传统数据库呈现出一定的不足,主要有以扩展性比较差,由于现在需要处理的信息比较多,因此经常需要对数据库进行扩展,但是传统的数据库可扩展性比较差,大量信息的存储和处理需求;第二,在海量数据面前,传统的数据库造成自身的读写性能比较差,无法对海量数据的处理进行及时地响应,成本比较高,对于传统数据库而要求专门的技术人员进行维护,而且版本的更新有可能会影响服务,因此很多场合并不适用 对于现在非常成熟的商用模式的云存储,其中关键技术的使用,给云存储带来便利和高效率的同时也给用户数据安全性带来了新的挑战。
2.云数据存储安全关键技术
2.1虚拟化技术和多租户技术
虚拟化技术是在现有物理资源基础上提高资源利用率的关键技术,通过在物理机上使用虚拟技术对CPU计算资源、计算机物理内存等硬件资源进行虚拟化,在云储存服务平台中就可以在同一台物理机上同时运行多台逻辑下相互独立的虚拟机。但是,在实际运行使用中的云存储中,存在一些别有用心的用户会通过虚拟机逃逸技术、旁路攻击等方式来窃取数据,进而达到从一台虚拟机上获得在同一台物理机上运行的其它虚拟机上的数据多租户固技术是同一个应用进程可以同时被多个用户所使用,这些多个租户的信息数据一般会储存在同一张数据链表里,并月_通过使用不同的标签来进行区分。云端程序会通过使用访问控制策越来保证不同用户只能访问自己的信息而不能访问其它用户的信息,但是,一些恶意的租户会采用虚拟机逃逸技术、流量分析、旁路攻击等方式来对石端用户数据进行窃取,这样就会导致存储在云端的数据被窃取。
2.2同态加密技术
同态加密技术是一种发展比较快的加密技术,通过该项技术手段可以实现在明文上执行指定的代数运算结果和在密文上的另一个代数运算结果相同,这个特性可以很好的解决在云计算和云存储中的加密数据不能够被检索、操作的问题。同态加密允许在不知道解密函数的情况下对需要加密的数据进行计算操作,对于一个加密函数,如果同时满足加法同态和乘法同态,就称其为全同态加密函数,否则,就称其为部分同态加密函数。
2.3基干VMM的数据保护技术
在云存储环境下虚拟机工作在虚拟化的云平台上,并由虚拟机监控器进行管控,文献给出一种基于虚拟机监控器(VMM)的云数据安全性保护方法,该方法基于安个套接层(SSL)来保证数据信息传输的安全。用户的客户端安全套接层会将数据进行加密,操作系统接收到加密数据后,会将加密的数据发送给分布式文件系统
文件系统的安全套接层会对数据进行解密。处理后的数据会经过加密之后保存到云存储资源池,使用该方法可以将操作系统和云存储资源池进行隔离,当虚拟机攻破之后,攻击者得到的只是密文,在一定程度上保证了用户信息的安全性。
3.结束语
本文从当前云存储安全现状进行了分析研究,并对云数据安全技术之间的性能进行了对比分析,根据分析给出了当前云存储安全的解决方法。当前同态加密处理效率比较低,要达到普遍应用,需要提高数据的处理效率,虚拟机监控器技术能够很好的保护用户运行的数据信息,但这些数据会被云服务提供商获得,对于未来云存储数据的安全性,不仅需要加强数据安全的技术保障,而且还需要从云服务提供商的管理和法律约束上来更进一步来完善用户数据的安全性,提升用户的可信赖度。目前,这些云数据库已经被应用到实际的存储工作中,并产生了良好的效果相信随着云数据库技术的不断应用,云数据库能够不断地被应用到实际工作中,从而能够为用户提供更好的服务,不断满足信息量增加的需求。