大數(shù)據(jù)環(huán)境下云存儲數(shù)據(jù)安全探析

1、大數(shù)據(jù)環(huán)境下云存儲數(shù)據(jù)安全探析【 摘 要 】 隨著大數(shù)據(jù)時代的到來，云存儲所面臨的數(shù)據(jù)安全問題日益凸顯。文章首先介紹了云計算和云存儲，從云存儲系統(tǒng)的結(jié)構(gòu)模型、關(guān)鍵技術(shù)進行分析，結(jié)合當前云存儲數(shù)據(jù)安全所面臨的問題，從技術(shù)角度提出了云存儲數(shù)據(jù)安全的幾點安全策略。【 關(guān)鍵詞 】 大數(shù)據(jù)；云存儲；數(shù)據(jù)安全【 Abstract 】 With the coming era of large data storage， data security problems in cloud storage occur increasingly. The cloud computing and cloud stora

2、ge are in the first part of this paper. Then， some security strategies of cloud storage are put forward from the view of technology， which is based on the analysis of cloud storage system structure model and key technology ， combines with the current data security problems in cloud storage.【 Keyword

3、s 】 large data； cloud storage； date security1 引言隨著大數(shù)據(jù)時代的到來，移動互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)，云計算等應(yīng)用技術(shù)的發(fā)展越來越成熟，對數(shù)據(jù)中心的要求也越來越高，存儲基礎(chǔ)的架構(gòu)也越來越重要。被譽為大數(shù)據(jù)商業(yè)應(yīng)用第一人;的維克托-邁爾-舍恩伯格指出：大數(shù)據(jù)帶來的信息風暴正在變革我們的生活、工作和思維，大數(shù)據(jù)開啟了一次重大的時代轉(zhuǎn)型。在大數(shù)據(jù)時代，人們能隨時隨地記錄和保存自己的歷史，記錄和保存的方式各式各樣，產(chǎn)生的數(shù)據(jù)諸如文字、語音、照片、視頻、消費記錄、搜索記錄等。個人擁有的數(shù)據(jù)量與日俱增，傳統(tǒng)硬盤已經(jīng)無法滿足需求，云存儲技術(shù)的出現(xiàn)，緩解了存儲壓力，符合大

4、數(shù)據(jù)時代的發(fā)展需要。隨著數(shù)據(jù)量的與日俱增，如何在大數(shù)據(jù)環(huán)境下方便、安全地存儲信息就成了人們亟需解決的問題。2 云存儲概念云存儲是在云計算概念上延伸和衍生發(fā)展出來的一個新的概念。云計算是分布式處理、并行處理和網(wǎng)格計算的發(fā)展，是透過網(wǎng)絡(luò)將龐大的計算處理程序自動分拆成無數(shù)個較小的子程序，再交由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)計算分析之后將處理結(jié)果回傳給用戶。通過云計算技術(shù)，網(wǎng)絡(luò)服務(wù)提供者可以在數(shù)秒之內(nèi)，處理數(shù)以千萬計甚至億計的信息，達到和超級計算機;同樣強大的網(wǎng)絡(luò)服務(wù)功能。云存儲的概念與云計算類似，它是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量的、不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來

5、協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)。云存儲可分為三類。2.1 公共云存儲像亞馬遜公司和Nutanix公司提供的存儲服務(wù)一樣，它們可以低成本提供大量的文件存儲。供應(yīng)商可以保持每個客戶的存儲、應(yīng)用都是獨立的、私有的。其中以Dropbox為代表的個人云存儲服務(wù)是公共云存儲發(fā)展較為突出的代表，國內(nèi)比較突出的代表的有搜狐企業(yè)網(wǎng)盤、百度云盤、樂視云盤、金山快盤、堅果云、酷盤、115網(wǎng)盤、華為網(wǎng)盤、360云盤、新浪微盤、騰訊微云等。公共云存儲可以劃出一部分用作私有云存儲。一個公司可以擁有或控制基礎(chǔ)架構(gòu)，以及應(yīng)用的部署，私有云存儲可以部署在企業(yè)數(shù)據(jù)中心或相同地點的設(shè)施上。2.2 內(nèi)部云存儲

6、這種云存儲和私有云存儲比較類似，唯一的不同點是它仍然位于企業(yè)防火墻內(nèi)部，可以提供私有云的平臺有Eucalyptus、3A Cloud、Minicloud安全辦公私有云、聯(lián)想網(wǎng)盤等。2.3 混合云存儲這種云存儲把公共云和私有云、內(nèi)部云結(jié)合在一起，主要用于按客戶要求的訪問，特別是需要臨時配置容量的時候。從公共云上劃出一部分容量配置一種私有或內(nèi)部云可以幫助公司面對迅速增長的負載波動或高峰。3 云存儲系統(tǒng)結(jié)構(gòu)模型及關(guān)鍵技術(shù)3.1 云存儲系統(tǒng)結(jié)構(gòu)模型（1）存儲層。存儲層是云存儲最基礎(chǔ)的部分。存儲設(shè)備可以是FC光纖通道存儲設(shè)備，可以是NAS和 iSCSI等IP存儲設(shè)備，也可以是 SCSI或SAS等 DAS

7、存儲設(shè)備。云存儲中的存儲設(shè)備往往數(shù)量龐大且分布多不同地域，彼此之間通過廣域網(wǎng)、互聯(lián)網(wǎng)或者 FC光纖通道網(wǎng)絡(luò)連接在一起。（2）基礎(chǔ)管理?；A(chǔ)管理層是云存儲最核心的部分，也是云存儲中最難以實現(xiàn)的部分?；A(chǔ)管理層通過集群、分布式文件系統(tǒng)和網(wǎng)格計算等技術(shù)，實現(xiàn)云存儲中多個存儲設(shè)備之間的協(xié)同工作，使多個的存儲設(shè)備可以對外提供同一種服務(wù)，并提供更大更強更好的數(shù)據(jù)訪問性能。（3）應(yīng)用接口。應(yīng)用接口層是云存儲最靈活多變的部分。不同的云存儲運營單位可以根據(jù)實際業(yè)務(wù)類型，開發(fā)不同的應(yīng)用服務(wù)接口，提供不同的應(yīng)用服務(wù)。（4）訪問層。任何一個授權(quán)用戶都可以通過標準的公用應(yīng)用接口來登錄云存儲系統(tǒng)，享受云存儲服務(wù)。云存儲運

8、營單位不同，云存儲提供的訪問類型和訪問手段也不同。3.2 云存儲關(guān)鍵技術(shù)（1）存儲虛擬化技術(shù)。存儲虛擬化技術(shù)是云存儲的核心技術(shù)。通過存儲虛擬化方法，把不同廠商、不同型號、不同通信技術(shù)、不同類型的存儲設(shè)備的互聯(lián)起來，將系統(tǒng)中各種異構(gòu)的存儲設(shè)備映射為一個統(tǒng)一的存儲資源池。（2）重復(fù)數(shù)據(jù)刪除技術(shù)。隨著數(shù)據(jù)中重復(fù)數(shù)據(jù)的數(shù)據(jù)量不斷增加，會導(dǎo)致重復(fù)的數(shù)據(jù)占用更多的空間。重復(fù)數(shù)據(jù)刪除技術(shù)一種非常高級的數(shù)據(jù)縮減技術(shù)，其目的是減少存儲系統(tǒng)中使用的存儲容量，增大可用的存儲空間，增加網(wǎng)絡(luò)傳輸中的有效數(shù)據(jù)量。（3）分布式存儲技術(shù)。分布式存儲是通過網(wǎng)絡(luò)使用服務(wù)商提供的各個存儲設(shè)備上的存儲空間，并將這些分散的存儲資源構(gòu)成

9、一個虛擬的存儲設(shè)備，數(shù)據(jù)分散的存儲在各個存儲設(shè)備上。它所涉及的主要技術(shù)有網(wǎng)絡(luò)存儲技術(shù)、分布式文件系統(tǒng)和網(wǎng)格存儲技術(shù)等，利用這些技術(shù)實現(xiàn)云存儲中不同存儲設(shè)備、不同應(yīng)用、不同服務(wù)的協(xié)同工作。（4）數(shù)據(jù)備份技術(shù)。在以數(shù)據(jù)為中心的時代，數(shù)據(jù)的重要性無可置否，如何保護數(shù)據(jù)是一個永恒的話題，即便是現(xiàn)在的云存儲發(fā)展時代，數(shù)據(jù)備份技術(shù)也非常重要。數(shù)據(jù)備份技術(shù)是將數(shù)據(jù)本身或者其中的部分在某一時間的狀態(tài)以特定的格式保存下來，以備原數(shù)據(jù)出現(xiàn)錯誤、被誤刪除、惡意加密等各種原因不可用時，可快速準確的將數(shù)據(jù)進行恢復(fù)的技術(shù)。數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是為防止突發(fā)事故而采取的一種數(shù)據(jù)保護措施，根本目的是數(shù)據(jù)資源重新利用和保護，核

10、心的工作是數(shù)據(jù)恢復(fù)。（5）內(nèi)容分發(fā)網(wǎng)絡(luò)技術(shù)。內(nèi)容分發(fā)網(wǎng)絡(luò)是一種新型網(wǎng)絡(luò)構(gòu)建模式，主要是針對現(xiàn)有的Internet進行改造?；舅枷胧潜M量避開互聯(lián)網(wǎng)上由于網(wǎng)絡(luò)帶寬小、網(wǎng)點分布不均、用戶訪問量大等影響數(shù)據(jù)傳輸速度和穩(wěn)定性的弊端，使數(shù)據(jù)傳輸?shù)母?、更穩(wěn)定。（6）存儲加密技術(shù)。存儲加密是指當數(shù)據(jù)從前端服務(wù)器輸出，或在寫進存儲設(shè)備之前通過系統(tǒng)為數(shù)據(jù)加密，以保證存放在存儲設(shè)備上的數(shù)據(jù)只有授權(quán)用戶才能讀取。目前云存儲中常用的存儲加密技術(shù)有全盤加密、卷加密、文件目錄加密等。4 云存儲數(shù)據(jù)安全狀況分析大數(shù)據(jù)環(huán)境下，隨著云存儲的日漸流行，各種云存儲服務(wù)和產(chǎn)品層出不窮，服務(wù)商之間競爭激烈。大部分服務(wù)商通過存儲容量、

11、服務(wù)性能、服務(wù)價格等方面的優(yōu)勢來爭取更多的用戶，而在數(shù)據(jù)保密性方面考慮較少。對用戶來說，將數(shù)據(jù)存儲在云中，最擔心的一點便是失去對自己最私有、最保密數(shù)據(jù)的控制，SONY數(shù)據(jù)外漏事件影響到的用戶高達 1億，業(yè)界對云存儲的安全狀況提出了很大的擔憂。云存儲安全，根本的目標是保證存儲數(shù)據(jù)的安全，即數(shù)據(jù)的保密性、完整性和可用性；涉及的過程有數(shù)據(jù)生成、傳輸、保存、訪問。這其中，既包括傳統(tǒng)的信息安全、存儲加密等技術(shù)，又包括云存儲的特殊性帶來的安全問題和技術(shù)。如何有效地分析云存儲的安全性，怎樣的模型，能夠既覆蓋云存儲各方面的安全性問題，又不過多使用安全技術(shù)，而且使之有機結(jié)合，從而保證云存儲的安全和完整統(tǒng)一，是我

12、們面臨的一個難題。目前具有代表性的主流云存儲平臺，解決了大部分的安全性問題，只是在數(shù)據(jù)保密性方面關(guān)注較少。例如，亞馬遜的云平臺提供了一系列強大的云服務(wù)，但是文件存儲服務(wù)和數(shù)據(jù)庫存儲服務(wù)并不提供對數(shù)據(jù)的加密；華為網(wǎng)盤提供了面向文件的數(shù)據(jù)存儲服務(wù)，并有著強大的數(shù)據(jù)同步和數(shù)據(jù)共享功能，但是不支持數(shù)據(jù)的加密；Hadoop 中的 HDFS 和 HBase 提供了開源的云存儲解決方案，但是不支持對數(shù)據(jù)的加密。云存儲數(shù)據(jù)不加密會帶來很大的安全隱患，一旦云存儲平臺被攻破，數(shù)以萬計的用戶和企業(yè)的數(shù)據(jù)將被泄露，云存儲服務(wù)提供商和用戶的利益都將遭受巨大的損失。5 云存儲數(shù)據(jù)安全策略大數(shù)據(jù)環(huán)境下云存儲所面臨的數(shù)據(jù)安全

13、問題，可以通過多種安全策略來提高云存儲的數(shù)據(jù)安全。5.1 多副本策略多副本策略主要是為了保障不發(fā)生由于硬件故障而引起的數(shù)據(jù)丟失。通過利用物理存儲資源對數(shù)據(jù)進行備份，在云環(huán)境下多副本管理主要是依托于現(xiàn)在新型的云存儲技術(shù)。如果某一個硬件機器失效，那么存儲在該臺機器上的數(shù)據(jù)是無法訪問的，為了防止數(shù)據(jù)的丟失和為保證數(shù)據(jù)安全性，就可以采取多副本策略。5.2 密鑰策略為了避免敏感數(shù)據(jù)不被惡意用戶輕易拿到，除了對數(shù)據(jù)的存取和訪問做到嚴格的限制以外，還需要對其進行加密，加密提供了資源保護功能，同時密鑰管理則提供了對受保護資源的訪問控制，所以加密及密鑰管理是一種保護數(shù)據(jù)的核心機制。5.3 數(shù)據(jù)的差異性保存云存儲

14、還未出來前，數(shù)據(jù)都是存儲在自己私有的服務(wù)器中，為了數(shù)據(jù)的安全性，根據(jù)數(shù)據(jù)的重要性劃分其保護級別，這樣數(shù)據(jù)的保密等級就是必不可少的。同樣這種策略也可以運用到云存儲上面，將關(guān)鍵重要的數(shù)據(jù)由用戶自己保存，剩下的通用型數(shù)據(jù)存放在云上，這樣安全性和實用性都能得以實現(xiàn)。5.4 數(shù)據(jù)傳輸安全在數(shù)據(jù)傳輸安全上可以選擇在數(shù)據(jù)傳輸物理鏈路上做好屏蔽保護，可采用光纖傳輸。在公網(wǎng)上數(shù)據(jù)傳輸，采用專線或VPN技術(shù)。對數(shù)據(jù)進行加密傳輸，如多模加密技術(shù)，采用對稱算法和非對稱算法相結(jié)合的技術(shù)，在確保了數(shù)據(jù)本源得到高質(zhì)量加密防護的同時，其多模的特性能讓用戶自主地選擇加密模式，從而能更靈活地應(yīng)對多重的安全威脅。6 結(jié)束語大數(shù)據(jù)環(huán)境下，云計算的數(shù)據(jù)存儲和應(yīng)用方式是跨地域甚至是跨國界的。在云存儲方面，數(shù)據(jù)安全仍是要亟需解決的首要問題，本文基于云存儲的數(shù)據(jù)存儲模型，通過關(guān)鍵技術(shù)的分析，提出了一種可行的數(shù)據(jù)存儲安全策略。本文只是從技術(shù)角度對云存儲所面臨