基于云计算环境下数据存储安全的关键技术初探
2018-02-23罗菲
罗菲
摘 要:云计算的出现,极大地提高了网络资源利用率,让用户之间的资源共享变得更为便利,但其数据存储安全,也受到了广大用户群体的重视。基于此,文章就云计算环境下数据存储安全的关键技术进行分析,在明确其云计算环境下数据存储安全内容的基础上,进一步介绍了数据加密技术、Hadoop安全机制、数据敏感度模型。
关键词:云计算环境;数据存储;数据加密
中图分类号:TP393.08 文献标志码:A 文章编号:2095-2945(2018)06-0044-02
Abstract: Cloud computing has greatly improved the utilization of network resources and made the sharing of resources between users more convenient. However, the security of data storage has also been attached importance to by the vast number of user groups. Based on this, this paper analyzes the key technologies of data storage security in cloud computing environment, and on the basis of clear data storage security content in cloud computing environment, data encryption technology, Hadoop security mechanism and data sensitivity model are further introduced.
Keywords: Cloud computing environment; data storage; data encryption
前言
随着现代信息技术整体的高速发展,云计算的发展前景与应用范围都得到了极大扩充。云计算作为一种新型的计算机技术,在数据存储安全方面,还需要得到进一步的完善,对一些普遍存在的安全问题,也必须进行妥善处理。因此,探究云计算环境下数据存储安全的关键技术,对于维护云服务水平、提升云用户的应用体验、促进云计算的未来发展,能够起到重要作用。
1 云计算环境下数据存储安全概述
云计算环境下的数据存储,包括数据存储与管理。在实际应用过程中,存储安全则包括认证服务、数据加密存储、安全管理以及安全日志和安全审计。
其中,认证服务的主要作用,就是通过单点登录、访问控制等技术,避免在云计算这种开放环境当中,发生服务劫持、服务滥用等情况,属于安全防御方式当中的一种。
数据加密存储,主要应用传输加密技术与存储加密技术,来保证用户的数据信息安全,使得用户数据在存储与传输过程中,得到全面保障,尤其是对敏感数据信息的保密性提升,具有重要意义。
安全管理,是云服务提供商所需要的技术模块,主要功能就是对用户信息与用户权限进行维护,具体内容包括对用户账号的注册与注销、用户授权、特殊情况下的权限管理等。这种管理的有效应用能够有效防止越权访问等现象,对其他用户的数据安全性,能够起到保护作用,为整体云用户提供一个良好的使用环境。而云计算环境下数据存储安全当中的安全日志与安全审计,其功能是对云服务与云计算系统当中的安全活动或事件进行记录,管理员利用相关技术模块,对系统与用户的计算、访问活动进行监管与审计。在应用实际当中,云服务提供商,有必要通过完善的日志审核机制,保证用户安全日志的完整性云准确性;进一步对相关日志信息进行针对性的跟踪、记录、审核,能够及时获得数据信息存储、传输或用户访问等过程中,存在的安全隐患与安全威胁,并立刻做出响应、生成安全审计报告。
2 云计算环境下数据存储安全的关键技术
2.1 数据加密技术
在云计算环境下,数据存储安全的技术难度有所提高,关于数据加密技术的应用,也需要在常用加密技术的基础上,进行完善与创新。笔者总结了现阶段,适用于云计算环境的3种加密算法,如下:(1)AES算法。AES算法是基于3DES算法的一种对称加密算法,具有密钥生成快、内存需求低、加密效率快等特点,但由于密钥的对称性,若密钥在传输过程中丢失,有可能造成极大的安全隐患。所以,在应用AES算法的过程中,需要对AES密钥进行有效、完善的安全管理,才能进一步保证数据存储的安全。(2)云端重加密算法。云端重加密算法主要利用的是云计算在实际应用当中,存在的访问控制特点,以CP-ABE为基础所设计出的一种高性能的运算加密算法[1]。应用云端重加密算法,能够在不损失云计算系统安全性的前提下,将部分重加密的负担,转移到云端上,这种访问控制结果的变换,能够减轻数据所有者端的权限管理负担,这对动态密文访问控制的实现以及控制效率提升具有重要意义。(3)RSA算法。RSA算法在数据加密领域具有特殊的地位,它是首个既能用于加密,也能用于数字签名的一种技术算法,对非对称加密算法的研究与发展,具有极大的影响意义。在实际应用过程中,RSA算法能够达到很长的长度,在加密过程中,当密钥长度达到一定的位数之后,被加密的数据几乎不能被破解,具有极高的安全性,对已知的绝大多数密码攻击行为,都能够进行有效抵抗。但由于其加密过程需要进行大素数分解,导致加密效率较低,更适用于对保密性要求较高的数据信息。
2.2 Hadoop安全机制
Hadoop 1.0版本之前,几乎没有采用任何安全技术或安全机制,但随着用户对数据存储安全需求的不断提升,必须完善构建Hadoop安全機制。在传统的Hadoop平台下,用户与服务、服务与用户之间,缺乏相互的认证机制,以及相应的机密措施,数据服务器对于存储器及内存数据也未采取一定的保护措施,一旦发生介质丢失、系统维护、黑客入侵等情况,用户数据信息安全将会受到极大的威胁。
针对Hadoop安全机制的构建,主要手段就是强化Hadoop集群管理,增强集群安全性。Apache于2009年,组织了专业的技术团队,研发相关安全认证以及授权机制,并使其能够嵌入到Hadoop平台当中。经过长时间的研究、总结、实践之后,现有两种安全机制应用较为广泛,且安全性能良好。
(1)Simple机制。Simple机制利用的是SAAS协议,其原理就是当用户提交访问动作时,必须说明“你是谁”,这一操作的完成,需要通过JobConf当中的user.name,动作提交之后,由JonTracker端对证明信息进行核对,确保用户信息属实。在这一过程中,涉及到两部分工作,其中一个是审核当前的访问者,与user.name当中的用户是否是统一个人;另一个就是对ACL配置文件进行核查,以检测该访问者所使用的权限是否合法[2]。仿真者若能通过审核,则会获得由HDFS授予的delegation token;此后对访问者的相关操作进行检查,都可以通过token的存在状况进行真实反映;在检查过程中,还需要对使用该token的访问者与注册用户的一致性进行核验。(2)Kerberos认证机制。Kerberos认证属于网络认证协议当中的一种,主要作用就是利用密钥系统,为客户机/服务器的应用程序,提供可靠的认证服务。在实现这一认证服务的过程中,不需要依赖主机操作系统的认证机制,也不需要依赖对主机地址的信任,更不会要求网络当中所有主机的物理安全。所以说,Kerberos认证是一种第三方认证服务,其本质是利用传统的密码技术,来完成认证服务。在现阶段应用的Hadoop当中,都设置了Kerberos认证机制,在此种环境下,集群的节点具有可靠性,相应的,在进行集群部署工作过程中,Kerberos将认证的密钥,提前分配到可靠节点上;当集群开始运行,内部节点再通过密钥进行认证,只要认证成功,则这些节点就可以正常使用。在认证过程中,由于试图假冒的节点未能提前获得密钥,所以无法与集群内部节点进行通信,达到预防恶意使用或篡改Hadoop集群的效果,显著提升Hadoop集群的安全性。
2.3 数据敏感度模型
在云计算环境下,所谓的敏感数据,是指对用户或企业十分重要的数据,一旦丢失、泄露、使用不当或在未经授权的情况下修改,将会对用户个人、企业甚至国家带来巨大的威胁。云计算的应用原理,就是通过分布式处理办法,对大数据进行高效处理,在对数据信息进行加密时,不仅要考虑到算法的安全性,同时还要保证加密过程的快速性,而对敏感数据的的妥善处理,则是实现云计算环境下数据存储安全的重要前提。
对于敏感数据的分类,可依据数据内容的敏感系数r划分成四个等级,分别是r=0的不敏感数据、0 在云计算环境下,构建上述数据敏感度模型,云用户能够自行控制共享数据的内容,同时,选择性的进行数据加密,能够在很大程度上,降低需要加密的数据量,随着数据量的下降,则能够进一步缩减对数据加密所应用的时间,整体上提升数据加密效率。在敏感度数据模型当中,不同等级的数据,所对应的加密方案也不相同,数据的敏感度等级越高,所对应的加密方案的安全级别也更高,这一部分的数据加密方案,更加注重加密算法的安全性,现有的性能较高的加密算法,加密效率则相对较低,利用数据敏感度模型,能够在对敏感度等级较低的数据进行加密时,节省出大量的时间,从而保证整体数据存储的安全性与高效性。另外,在数据敏感度模型构建当中,还可以进一步应用数据存储的代价分析结果,在加密方案選择的过程中,要对密文的有效期及有效期内的破译进行有效预估,保证加密方案的选择与应用,使破译代价高于加密的数据信息。 3 结束语 综上所述,对基于云计算环境下数据存储安全的关键技术进行分析,有利于扩展云计算的应用范围。通过相关技术分析与应用,能够在一定程度上,提升云计算环境下的数据存储安全水平,这对广大云用户来说,能够有效保障相关数据信息的安全,进而提升用户体验。因此,要重视云计算环境下,数据存储安全问题的有效发现与解决,不断提升云计算的运行效率,以推动其高效应用,进一步促进相关产业与行业的综合发展。 参考文献: [1]刘莹,王海峰,张明,等.云计算环境中数据安全存储协同模型[J].计算机应用研究,2018(10):1-2. [2]加孜拉·黑那亚提.大数据云计算环境下的数据安全[J].电子技术与软件工程,2017(15):173. [3]张帆,张聪,陈伟,等.基于无干扰的云计算环境行为可信性分析[J].计算机学报,2017:1-15.
