◆王莉 王智 王丽珍

（1.山西大同大学 山西 037009；2.大同市第二高级职业中学校 山西 037009）

1 云计算环境下的数据存储安全问题

近年来，随着科技水平的不断提高，云计算技术应运而生，成为新一代数据存储服务的最佳选择，为用户提供了更优质的数据存储服务。但是，云计算技术在高速发展的同时，也带来了新的安全隐私问题，面临外包、多租户与海量数据存储计算的安全挑战。其中，云计算平台所提供外包数据的机密性、完整性和安全性未得到充分验证，在外包期间容易泄露用户个人隐私，脱离数据拥有者的控制。同时，云计算平台广泛存在多租户现象，由多个用户共享使用同一账号，将不同用户的数据均上传至相同物理主机，在云平台遭受恶意攻击时，容易出现一系列的安全问题。随着云计算技术的发展，存储与计算的数据量持续增大，原有安全策略和协议的适用性较差，难以保证远程存储数据的完整性。

具体来讲，可以将云计算平台所面临的数据安全存储分为数据机密性和数据完整性两方面。一方面，现有云计算供应商受到技术限制，无法保证用户所存储虚拟数据不遭受内部潜在与外部的恶意攻击，造成数据失窃。另一方面，为提高安全管理水平，多数云计算供应商选择对用户所存储信息进行审计监控，确定不存在新的安全性问题，如消息验证、账号密码认证等。但是，却无法满足用户对所存储数据完整性直接校验的需求，而是采取“先下载-验证-再上传”的方式。

2 基于云计算的数据安全存储策略

2.1 身份认证

身份认证是当前多数云计算供应商均采取的一项数据安全存储策略，通过消息认证、账户密码登录、动态口令、数字签名、IC 卡认证等方式，对用户的真实身份进行识别认证，在确定用户身份真实无误后，再授予用户操作权限，如文件读取、数据下载、数据上传、数据修改等。简单来讲，则是对管理者以及使用者的身份进行相互认证，在二者之间构建起一种真实可信的关系。如果用户身份认证未通过，将无法开展异地登录、文件读取等操作。为深入阐述身份认证策略在数据安全存储方面的应用价值，以几种常用的身份认证技术为例，具体如下。

（1）口令核对

用户在注册云计算账号时，系统将自动为用户创建一个<用户名，口令>，用户登录账户时，直接在系统界面输入用户名及口令。云计算平台将所输入用户口令与内部存储的口令进行对比校验，如果校验通过，则判断为合法用户，反之则将其判断为非法用户。与其他身份认证技术相比，口令认证法存在安全隐患，用户将在安全性较差的网络环境中明文传输密码口令，容易被不法分子在网络通道中加以截获，或是对系统采取离线方式进行猜测性攻击。因此，部分云计算供应商选择使用全新的身份认证技术来替代口令核对法。

（2）Kerberos 身份认证

此项技术是依托TCP/IP 所设计的一种第三方可信认证协议，向云计算平台提供资源访问以及身份认证机制，将用户口令在授权服务器中加以存储，安全系数较高。在云计算平台运行期间，用户身份认证过程为：首先，认证服务器基于所存储用户口令生成密钥，并向用户发送访问服务器的票证。其次，用户将账户信息和票证一同上传至授权服务器，由服务器对信息真实性进行认证识别，在用户身份认证通过后，向用户发送全新的票证（简称T2），将其作为访问云计算平台的合法平整。第三，用户向云计算平台发送账户信息以及T2 票证，由系统进行认证。第四，在用户身份认证通过后，授予用户相应操作权限。与口令核对方法相比，对Kerberos 身份认证技术的应用，将为用户提供安全通信的会话密钥，且所生成票证具有时间期限。

（3）PKI 身份认证

PKI 身份认证法也被称作为公玥基础设施安全体系，是通过对相互匹配密钥开展加解密操作，经过密钥加密信息仅能使用配套密钥进行解密处理，以此来保证用户身份认证信息安全。同时，PKI 身份认证体系由证书及证书库、恢复系统、密钥更新机制、密钥备份机制等组成，向用户提供多元化的身份认证服务，且用户无须深入了解PKI系统组成和密钥管理方式。

（4）智能IC 卡认证

智能IC 卡认证是通过物理媒体接触来认证用户身份，提前将云计算系统创建的<用户名，口令>存储至IC 卡，并在认证服务器中存入用户选定的随机数。如此，在用户登录账户期间，输入<用户名，口令>系统判断智能IC 卡是否合法，如果确定为合法身份，向认证服务器发送IC 卡内随机数进行二次认证。与其他技术相比，凭借物理安全特性，可以大幅提高身份认证安全系数。

2.2 数据加密

在数据传输共享过程中，容易遭受不法分子的恶意攻击，导致数据失窃或是被篡改破坏，具体行为包括阻止信息到达目的地、改变数据内容、窃听/拦截数据、伪造数据四种。为解决这一问题，应采取数据加密策略，将用户所传输数据的原始文本进行改变，将明文变换成难以理解的字符串，在字符串到达目的地后，再将字符串解密成原始文本。如此，在数据传输期间，尽管数据遭受第三方恶意攻击被拦截，第三方难以在短时间内读取真实数据，也无法采取伪造数据等行为。当前多数云计算供应商主要采取对称加密、非对称加密两项技术措施，具体如下。

（1）对称加密

对称加密技术是通过使用对称密钥，将原始文本加密转换为密文，在数据到达目的地后使用密钥进行解密处理为明文，可以将数据传输与加解密操作视作为一个逆转过程，其操作公式为C=E（K，P），P=D（K，C），P=D（K，E（K，P）），C 为密文，K 为对称密钥，P为明文，D 为解密算法，E 为加密算法。根据实际应用情况来看，对称加密技术具有计算开销小、加解密速度快、保密性强的优势，但对称加密机制并不具备签名功能，且密钥传递管理流程较为烦琐。

（2）非对称加密

非对称加密是在对称加密技术基础上演变而成的一项全新技术，创新性采取了非对称加密算法，由数据发送者与接收者分别使用不同的密钥，将公/私密钥配对，非对称加密过程为：使用加密密钥将原始文本转变为密文，再使用解密密钥将米粉转换为原始文本。而非对称加密操作公式为，C=E（KE，P），P=D（KD，C），P=D（KD，E（KE，P）。

与对称加密技术相比，非对称加密技术使用私钥来替代公玥，仅有解密人知道解密密钥，数据传输安全性较高，且密钥传递和管理较为简单。但是，非对称加密算法较为复杂，明文加解密速度慢。因此，云计算供应商可选择组合运用对称加密与非对称加密技术，结合两种算法的优点，扬长避短。

3 数据备份及恢复

考虑到用户所存储及传输数据易遭受第三方恶意攻击，或是受到不可抗力因素影响，有可能出现数据丢失问题，给用户造成严重经济损失。因此，云计算供应商应采取数据备份及恢复措施，定期对用户所存储数据进行备份处理，在出现数据失窃破坏，或是用户误操作删除数据时，可以向系统提出数据恢复申请，在用户身份验证通过后，系统对所备份数据进行恢复。

此外，根据实际应用情况来看，如果应用传统的冷备份技术，不但需要频繁对用户数据进行备份，且备份期间用户无法正常访问数据，易造成业务终止。在这一背景条件下，可选择应用新推出的快照技术和动态文件系统。其中，快照技术可以在不影响系统正常运行和用户访问数据的前提下，快速生成某一瞬间的数据映像，对数据影像进行保存备份，在必要情况下，将数据映像恢复。而动态文件系统基于存储池概念管理存储物理空间，将全部硬件设备在一个存储资源池内进行集中管理，可以随时向存储池内增加新的容量，且系统具备快照和数据备份功能，是一种创新型文件系统，主要被用作HDFS 及Lustre 后端存储文件系统。

4 密钥管理

当前多数云计算平台均存在多租户共用同一账户的问题，在多租户间共享传输文件。因此，在云计算供应商采取密钥加密技术时，必须将相应文件密钥在多租户中进行共享，如果不具备文件密钥共享条件，将无法实现用户间的资源共享目标。这一问题的存在，对密钥共享及管理工作造成了阻碍，存在数据存储安全漏洞。因此，云计算供应商可选择在分布式文件存储系统中单独设置安全密钥管理服务器，由该服务器专职负责开展密钥存储及管理工作，向用户提供优质的密钥管理服务，实现用户间文件共享所产生密钥的安全有效管理。

例如，某云计算供应商选择采取密钥聚合加密方案，其算法简称为KAE 算法，此算法在非对称加密数据安全方面有着明显优势，在A 租户使用私钥向云计算平台上传加密数据，且B 租户想读取此文件时，如果A 租户选择通过云存储共享机制向B 租户分配文件解密权限，或是通过安全协议传输文件密钥，会将A 租户私密信息全部暴露在外，或是共享效率过低。针对此类问题，对KAE 算法的应用，可以在密文中添加标志符，将密钥分为多种私密密钥与聚合密钥，密文拥有者持有一个主密钥，拥有者有权通过分离函数产生特定种类的私密密钥，将该密钥通过安全通道传递给授权者，授权者使用密钥解密读取特定范围内的文件。

综上所述，为营造安全的网络环境，切实保障云计算平台的数据存储安全，促进云储存技术的发展。因此，应从多角度加大对数据安全存储技术的研究，积极落实安全存储策略，设计并实现完善的安全云存储系统平台，向用户提供更为优质的云服务。