黄艺海

云存储作为一种依托服务的系统，其主要目的是把计算机技术应用在数据存储系统中。利用云存储技术实现了对分布式文件系统、网络通信技术以及计算机集群技术的统一管理，借助集群管理平台实现了对大量数据存储设备的集中管理，保证了各个设备之间的协调合作，实现了对数据的存储。但是随着云存储技术的进一步发展与应用，其自身安全方面出现了问题，影响着云存储技术的进一步推广与应用。因此，对云存储技术安全问题的探索和研究成为当务之急。

一、云存储

（一）云存储的概念

云存储是在云计算定义上衍生出的一个新名词，作为一种新兴网络存储技术，通常指的是借助集群应用、网络途径和分布式文件系统等特征，依托应用平台对网络中各个类型存储设备进行集中管理，通过该系统实现了对外提供数据存储和业务访问功能的统一处理。

在云计算系统中核算和处理的重点为大量数据的存储和管理的情况下，云计算系统关于其存储设备需要进行相关数目设置，如此一来云计算系统就转化成云存储系统，所以云存储是一个依托数据存储和管理为前提的云计算系统。简单来讲，云存储是将存储资源统一归置到云中实现客户存取的一种新兴手段。用户可以随时随地实现其功能操作，也就是只要有联网装置用户就可以实现对数据的处理。

（二）结构模型

1.折叠存储层

存储层是云存储的基本构成内容，其中存储设备通常为FC光纤通道存储设备，NAS、iSCSI等OP存储设备，或者为SCSI、SAS等DAS存储设备。云存储中的存储设备一般情况下其规模较大并且分布较为分散。相互之间借助广域网、互联网等实现有效对接。

存储设备管理系统处于存储设备上层，通过该设备实现逻辑虚拟化管理、多链路冗余管理等操作，同时也可以对硬件设备的状态进行实时监控以及后期维护、升级等操作。

2.折叠基础管理层

基础管理层是云存储最重要组成内容，并且也是云存储中最难处理的内容。基础管理层依托集群、分布式文件系统和网格计算等途径，实现对云存储中多个存储设备的协调处理，使得多个存储设备可以对外提供相同服务，并且还进一步确保了数据访问的稳定性以及合理性。

CDN包括系统、数据加密技术，以此确保云存储中的数据不会被没有授权的用户所访问，并且依托其他数据备份和容灭技术等提高云存储数据的安全性。

3.折疊应用接口层

应用接口层是云存储中灵活性较强的内容，各种云存储经营企业可以结合现实业务发展需求，研发出相应的应用服务接口，丰富其服务内容。比如视频监控应用平台、视频点播应用平台等。

4.折叠访问层

任何一个授权用户都可以借助统一的公共应用接口来登陆云存储系统，享受云存储服务。云存储应用企业不一样，云存储提供的访问类型和访问途径也就不一样。

二、云存储的重要特征

（一）计算和存储的整合

存储仅仅是人们对信息的保存，而关于信息的处理作为云计算背景下一项重要内容，分布式的存储模式为推进计算向存储的演变创造了有利条件，计算与存储的相结合作为云计算的一个显著特点。

在实际应用过程中，用户也许会对数据进行简单的读取，也就是数据密集型的问题。此时系统会结合用户发送的申请通过目录搜索到组成用户所需数据的各种数据块，然后对数据块进行重组还原实现数据的读取；用户在得到数据后也许会有一些计算任务，也就是数据与计算同时密集的问题。关于上述问题，云存储完成了计算与存储的融合，将二者整合成一体，不需要再对大的文件块先存储然后再计算，详细步骤为：系统首先得到计算任务，根据数据读取的模式读取各个数据块的存储信息，这个时候计算任务会立刻在文件存储服务器中开始计算工作，在工作结束后仅仅向用户传送计算结果，在整个环节中不存在大数据的传送与重组，计算与存储都是通过一个节点来完成的，达到了计算向存储转移的目的，显著提高了数据传输效率。

（二）存储虚拟化

存储虚拟化具体指的是将底层存储设备进行虚拟化统一处理，向服务器层屏蔽存储设备硬件的特殊性，只保留统一的逻辑特征，从而实现存储系统的集中、统一管理。

较传统存储技术，抽象化存储的显著特征为：磁盘应用效率高，传统存储手段中的磁盘应用效率通常介于30%-70%之间，而通过抽象化方法的磁盘应用效率达到70%—90%；存储灵活性较高，可以达到各种厂商、各种类型异构存储平台需求标准，确保了存储资源管理的灵活性；管理容易操作，研发的大容量存储系统集中管理模式，避免由于存储设备升级而引起的其他管理问题；性能高效，抽象化存储系统可以完全实现负载均衡，使得每一个数据访问所需的宽带合理分配到对应的存储模块中，确保了系统对宽带访问的意义。

三、安全性能分析

每一种存储加密方案都存在被攻击的危险，其中这些攻击既包括内部攻击，也包括外部攻击。内部攻击通常指的是由于用户的每一个数据存放在云存储服务器端，内部攻击对象可以对用户存储的个人数据进行非法访问。外部攻击具体指的是利用窃取手段在网络传送环节盗窃数据资料，或者利用直接攻击服务器的手段来非法获取用户数据资料。

因为关于外界攻击，我们可以通过安全的HTTPS加密传输协议，来增强用户数据信息在网络传送过程中的安全，因此接下来主要关于内部攻击出现的情况下，针对密钥分离与加密手段的云存储加密方案的安全性展开具体分析和研究。

第一，数据加密密钥作为确保云存储服务器端数据存储安全必不可少的因素。其没有借助其他形式存放在云存储服务器中，而是在数据需要加密和解密操作的时候，通过用户提供的主密钥与云存储服务器提供的配对密钥，利用重新计算形成。要获得用户资料数据，需要明确用户主密钥与服务器配对密钥，也就是需要用户参与到整个流程中来，从而保证了用户对数据的处理权，数据的安全性明显提高。而传统的云存储加密方案中加密密钥需要借助服务器来实现，不需要用户参与，其作为最显著的安全问题升级；其次，用来加密数据的加密算法主要取决于加密技术，很显然也就不能获取数据加密过程中所采取的详细加密算法，

大幅度提升了利用破解数据加密算法水平，大大增加了破解数据密文这一方法的难度，从而显著增强了云存储服务器用户端数据存储的安全性。

此外，借助密钥分离与加密手段的云存储加密方案另一个特征是，可以在不考虑云存储服务提供商是否安全的情况下，快速搭建一个较为安全的云存储环境。