云环境下的数据存储安全技术分析

雷显臻　罗扬

摘要：云计算技术现在被越来越广泛的应用到实际中，与传统计算机算法相比，云计算具有更大的优势，不但处理与存储数据量得到了大幅度的增加，数据存储空间也更大，但是所需成本比较低。在云环境下对数据存储安全技术进行分析，需要分析所存安全问题，并结合云计算数据存储特点，采取措施进行安全管理，本文就此进行了简要分析。

关键词：云环境；数据存储；安全技术

在云环境下研究数据存储，可以有效改善传统存储方法中存在的资源利用效率低、成本投入大以及系统管理难度大等问题，逐渐成为了主流计算模式。云计算是将所有数据存储在计算机内，安全问题为进一步推广云计算的主要限制因素。需要分析现存安全问题，并明确其存在的原因，有针对性的采取措施进行优化，争取提高数据存储安全性。

一、云计算储存分析

云计算以互联网技术为基础，实现动态化可伸缩且虚拟为特点的计算模式。利用云计算模式，可以将大量数据均放在计算机上，即远程服务器，然后企业可以根据自身实际需求，来对计算机存储系统进行访问，查询所需各项信息，并将其应用实际中[1]。因此，在云计算中计算机仅仅作为一个简单终端存在，不需要对数据信息进行任何的存储与计算，所有功能均由云端来完成。云存储为一种特殊构架服务，核心为各项程序软件，通过在存储设备中的有机结合，来实现各项服务功能的转变。

二、云环境数据存储安全技术

1.认证服务

认证服务主要包括单点登录、访问控制技术、双因素认证等，对于不同的技术方式存在明显的差异。其中，单点登录即通过用户名/口令方式登录；访问控制技术即对用户身份进行认证、授权，达到阻止非法访问以及跨权限访问行为；双向因素认证即验证用户名/口令后，要求用户再次输入一个一次性验证口令[2]。基于云环境开发式特点，数据存储时经常会出现防御服务滥用或者服务劫持等问题，通过认证服务措施可以有效解决此类问题，提高数据存储安全性。本质上就是通过用户信息认证后，来向其授权，用户在通过联合认证后才能进行相应的操作。

2.安全管理

云服务下的安全管理，即为用户提供使用权限、信息安全维护服务，如账号注册与注销、用户授权以及特殊情况下权限收回等。云服务供应商采取此种方式，来避免出现用户越权操作的问题，从整体上来保证不同用户数据存储与应用安全性，降低因用户操作行为不当造成的数据损坏，为用户提供一个良好的使用环境。

3.数据加密

3.1数据传输加密

数据传输过程中，会因为网络缺陷、操作失误等因素影响，增大数据被损坏的可能性，并且在实际应用中，还存在黑客恶意攻击事件，数据传输过程存在较大的风险。对数据传输过程进行加密，常见的如端到端数据加密技术，可以有效降低数据被泄露、窃取、修改等情况发生概率，且可以结合网络协议栈各层加密技术进行传输加密。如IPSee加密协议，主要是利用加密安全服务，确保在Internet协议网络上数据传输的安全性与机密性；SLL协议则可以实现服务器与用户的安全认证，提高数据完整性，使各项数据在传输过程中不会被篡改[3]。

3.2数据存储加密

云服务供应商技术水平不同，对存储数据的安全保障力度也就不同，导致数据在存储过程中存在一定安全隐患。对数据存储阶段进行加密处理，即利用密钥管理、算法参数管理以及数据加密等密码技术，由用户自己来控制所应用到数据资源，这样就可以在建立可扩展数据中心同时，建立起数据保护系统。一般为提高数据存储安全效果，需要提前对各类数据进行高强度加密处理，使其以密文的形式被保存在云计算数据资源池内，由用户自己来掌握密钥。加密技术的应用，可以有效提高云服务数据存储安全性，仅仅有掌握密钥的人才能访问各类数据，但是要保证数据加密算法调用服务与密钥管理方法的统一。

4.安全日志

安全日志与审计为提高云计算数据存储安全性重要方法，其主要记录了云服务用户与云计算系统活动各类安全事件，管理员只需要通过对记录的各类内容的分析，便可以实现对云计算系统以及用户活动进行监管与审计，保证数据存储过程中不存在任何安全问题。想要落实云计算安全审计，前提是要保证云服务提供商对此平台用户日志信息的针对性记录、跟踪与审核，确定其中存在的安全隐患，并根据不同隐患做出相应的动作，同时生成安全审计报告。

三、云环境下数据存储体系建立

1.服务器结构

存储服务架构为云计算数据存储体系重要组成部分，需要提前完成服务器架构的构建。对于NAS文件存储系统来说，每个节点均为相互独立存在的个体，文件便是系统内最小的单位。集群中对于可以完整保留的文件，其数据信息能够有效被保存在集群特定点上。文件数量众多，数据信息会被有效的保存在另外节点上，各类信息复杂程度高。而SNA作为存储系统一部分，如果存在一个文件发出请求，则每个节点均会对该文件不同数据块进行访问，有效处理用户不同需求。此种存储结构在云服务器实际应用中具有良好的效率，且可以在一定范围内进行扩展，提高数据传输效率。

2.服务器间数据传输

部分数据存储系统间可以实现数据的间传输，异构平台间信息可以实现信息资源的共享。数据存储会应用到数据库，其可以传递一些函数或者逻辑表达方式，更有效的处理复杂程度较高的任务。与普通程序相比，服务器存储过程更快，尤其是本地服务器可以减少执行与操作中宽带传输和执行命令所花费的时间。数据库系统可以分页显示数据，一项命令的执行会产生几万种结果，且不能一次性全部传输给客户端，便可以选择用分页显示的方法。

结束语：

云计算技术现在应用越发广泛，且取得了良好的应用效果。基于云环境的数据存储安全技术的分析，需要确定云计算所具有的特点，从实际情况出发，以提高数据传输与存储安全性为目的，对各类安全技术进行分析，在应用时需要根据实际情况来选择最为合适的技术进行处理，来消除存在的各类安全隐患。

参考文献：

[1] 伍琦.云环境下数据存储安全技术研究[D].江西财经大学，2013.

[2] 吕琴.云计算环境下数据存储安全的关键技术研究[D].贵州大学，2015.

[3] 陈钊.基于云灾备的数据安全存储关键技术研究[D].北京邮电大学，2012.