基于公私混合存储的云桌面系统模型探究
2019-10-21郭小静任琰杰闫虎
郭小静 任琰杰 闫虎
摘 要:随着互联网时代的到来,云桌面技术的应用已经成熟。当前的云桌面服务(主要是虚拟化服务器)以统一的方式管理和分配所有资源。在当今以数据安全为中心的信息化社会,数据安全性和隐私保护问题已成为各应用领域的迫切需求。本文针对云桌面服务存在安全问题,研究并设计出基于公私混合存储架构的云桌面系统模型,充分发挥云桌面优点,同时提高私有数据的安全性。
关键词:互联网;云桌面;设计
一、研究背景
随着云计算技术的发展和普及,云桌面作为云计算技术的重要应用分支,逐步进入高校、企业和社区等各个领域。
目前国内提供云桌面服务的主要是大型软件企业和互联网公司,针对混合存储技术在相应行业的应用不够具体、明确,用户无法完全放心地将数据转交给服务商保管,人们仍然担心网络传输的可靠性、安全性和稳定性等问题。因此迫切需要一种友好、可靠、稳定的混合存储云桌面系统。
二、基于混合存储架构的云桌面系统的关键技术
(1)私有设备探测加载。私有存储作为云计算的外部存储设备,不能直接使用,需要私有存储文件名与文件目录进行关联,即挂载才能使用。挂载首先需要创建挂载命名空间,对于每一个挂载命名空间实例中的进程,看到的是不同的挂载点,即能看到不同的目录层次,接着获取私有存储的挂载点,准备挂载路径绑定挂载命名空间,然后通过绑定挂载目录在公有云存储显示当前用户的私有存储设备,并对公有云桌面系统授权私有设备的读写的权限,这样就可以进行文件的导入和传输。
(2)加密传输通道。在众多网络安全传输协议中,SSL协议是应用最普遍的安全通信协议。SSL协议主要功能是加强传输层数据的安全性,通过使用对称加密或非对称加密方式来保证通信的保密性,使用PKI对验证私有存储和公有存储通信双方身份,[1]一旦通过身份验证,就能实现数据在私有存储设备与公有云桌面系统之间安全传输。
基本工作流程为:客户端接收来自私有存储的数据,加密接收到的数据,并将加密后的數据发送到公有云桌面的TCP网络接口,公有云桌面系统接收从 TCP 网络接口读取出来的数据,并解密这些数据交给应用层进行处理。反之从公有云桌面系统的数据加密,传到客户端的TCP网络接口,客户端将加密数据解密,并保存到私有存储设备中。
(3)数据动态监控。数据动态监控是数据迁移的一个辅助模块,通过数据迁移可视化,增强用户使用信心。其原理如下:将监控的路径设定好,关注该路径下数据的生成、删除、修改等行为,并且将该路径下的子目录也纳入到监控中,以确保监控的路径是完整的。当公有云桌面系统开始监控时,首先设定一个线程的休眠时间,该线程会一直执行。[2]当数据存在创建、修改或者删除操作时,数据动态监控模块会实时检测出该数据出现的位置,告知公有云桌面系统是否将该数据迁移至私有存储保存。
三、基于混合存储架构的云桌面系统模块设计
重要数据安全功能主要包括两部分,一部分是用户个人专属虚拟机配置文件的安全,另一种是用户个人文件数据的安全。
(1)用户个人专属虚拟机配置文件的安全。用户需先在云桌面客户端注册,注册成功后云桌面服务器会自动为用户创建专属虚拟机。在创建虚拟机的过程中,用户能直观地看到涉及个人重要数据和环境配置私有文件将会执行数据迁移操作,通过加密传输通道发送到用户的私有存储设备中,实现重要数据的可视化和安全管理。当用户再次登录时,必须携带上次保存重要数据的私有存储设备,系统自动发现环境配置私有文件,调回到虚拟化服务器中,恢复到上次登录的专属的虚拟机状态再次使用。通过这一机制,在系统配置方面确保系统环境配置私有文件不会泄露。
(2)用户个人数据的安全。当用户登录云桌面时,客户端会探测是否插入了私有专用存储设备,如果插入,则将其加载到当前文件系统目录中。当执行某项应用操作时,选择文件的来源,如果是公有存储中的文件,则正常打开运行;如果选择的是私有存储中的文件,则通过传输通道,将私有存储中的文件,直接调入虚拟机的内存中,执行计算,并得到运算结果。当完成运算结果后,可选择保存在公有存储或私有存储中。这样从文件方面保证了私有数据不会泄露。
四、结语
本文针对云桌面技术在应用过程中的数据安全性问题进行了分析和研究,提出一种混合存储架构的云桌面系统模型。通过采用私有设备探测加载、加密传输通道和数据动态监控关键技术,实现用户对数据的掌控,确保数据安全、可靠、稳定、高效地存储和传输,在某种程度上,减少了用户对数据安全性的担忧。
参考文献:
[1]周戬.基于嵌入式Linux网络安全文件秒传系统的设计[D].电子科技大学,2017.
[2]郭锤伦.一种兼容网络与本地的分布式文件系统客户端的设计与实现[D].华中科技大学,2017.