云计算环境下数据存储安全的关键技术研究

杨　凯，辜季艳

（1.井冈山大学 网络信息中心，江西　吉安　343009；2.吉安职业技术学院，江西　吉安 343000）

云计算环境下数据存储安全的关键技术研究

杨凯1，辜季艳2

（1.井冈山大学 网络信息中心，江西吉安343009；2.吉安职业技术学院，江西吉安 343000）

随着信息技术的不断发展，为提高网络资源的利用率，用户之间存在资源共用的现象。由于云计算具有分布式的特质，网络数据的安全问题成为当前云计算服务面临的挑战也是亟待解决的问题。文章对云计算和云存储进行简要概述，分析出基于云计算的数据存储安全策略，以提高数据存储的安全性和可用性。

云计算；数据安全；关键技术

随着科学技术的日益进步，互联网信息技术得到广泛的应用，云计算也得到较快的发展。云计算作为当今新型的计算机技术，在数据存储安全方面还存在一定的问题未得到充分的解决。根据云计算数据存储安全的现状分析，其研究内容主要在于数据保护、加密算法、虚拟安全技术等方面，其中数据安全存储是关键部分，本文对云计算环境下数据存储安全的关键技术进行研究，保障用户的信息安全。

1　云计算与云存储的概述

云计算是指通过互联网进行动态的扩展且为虚拟化的资源，随着互联网相关服务的增加，按使用量付费的模式。网络的数据传输功能发展迅速，使得计算机逐渐组成了一个相互关联的集群，并且由统一的数据处理中心进行资源的调配和处理。其具有规模大、形式虚拟、兼容性强等特点。云计算中的关键环节在于云存储，其具有集群应用和分布式文件系统等功能，，将网络中不同类型的存储设备通过应用软件进行组合工作，为用户提供业务访问等服务的系统，属于云计算衍生出的新兴的网络存储技术。当云计算系统需要存储和管理大量数据时，系统需要配置存储设备，此时，云存储成为主要进行数据存储和管理的核心云计算系统，方便用户随时随地，通过任何可联网的装置进行信息数据的存取。

2　云数据存储结构

云计算环境下数据存储结构利用了先进的互联网技术，实现了按照用户的网络需求来分配资源。与传统的数据存储结构比较，从服务和实际应用的角度分析，云数据存储是一个硬件的同时还是由客户端程序、访问接口、软件、服务器等设备组成的存储系统。

云数据存储结构通过云计算系统中的应用软件为用户提供数据存储及业务访问等服务，云数据存储机构如图1所示，只要包括4层。其中，存储层是云数据存储结构的最基层，其主要内容包含存储管理和虚拟化设备，存储层中的存储管理系统用于对硬件设施的维护和升级等功能。管理层是云数据存储结构的核心层，其通过分布式文件系统和集群管理技术进行内容分布和数据备份，具有良好的拓展性，还可以完成云存储系统中的数据加密等任务，符合用户对信息可用性及存储功能的需求。接口层属于云数据存储结构中的重要组成部分，其应有与云计算系统的结构开发与应用，供应商包括网络接入、身份论证、权限管控、应用软件接口等部分，供应商通过接口层为用户设置统一的编程，方便用户自主开发应用程序。云数据存储结构的顶层为访问层，其主要是系统应用程序的入口，用户通过访问层进入云计算系统，实现系统中的资源共享。

图1　云数据存储结构

3　云计算环境下数据存储安全及其关键内容

3.1云计算环境下数据存储安全

云计算在其实际应用中存在用户信息遭泄露等不安全问题，因此，云计算环境下数据存储安全问题是当前计算机技术发展过程中面临的挑战。为了降低企业中事务的使用成本，减少繁琐的工作程序，就需要在云数据存储的过程中，确保其安全可靠性，使的云计算系统提供优质的服务。在云计算技术的背景下，通过服务式的操作和存储数据，保证数据的稳定性。虽然个体用户使用的数据由提供商管理，用户存储和使用数据是借助网络服务的，但其数据的安全性也需要由云计算系统统一负责。可以将计算机的使用过程看成一个节点，当这些节点出现安全隐患问题时，就需要采取不同的手段对其进行访问和使用，即保证云计算中的安全存储与数据的传输、恢复联系起来，并且得以稳定的发展。

3.2云计算环境下数据安全的关键内容

云数据安全的关键内容包括数据传输安全，其主要指在云计算的服务下，用户将数据传输给云计算系统服务商，由服务商进行数据的处理工作。其间，云计算需要确保用户的数据在传输过程中被加密，保证不被泄露。服务商获取用户数据后，按照行业要求进行保存，服务商还需要做到对用户进行权限认证之后再给予访问数据的权利，访问的对象只能访问自身的数据。云数据安全的关键内容包括数据存储安全，其主要指实现系统中存储数据资源共享的模式，在云计算系统服务下，服务商采取必要的手段隔离不同的数据。当用户准确知道其数据存放位置的情况下，服务商还需要保证对用户托管的数据进行了有效的备份，以防出现突发状况时，数据的丢失，云计算服务商需要最大限度地保护用户的数据，使其恢复到初始状态。在系统中，数据的残留极易泄露用户的信息，因此，云计算服务商需要保证为用户提供数据的安全性。云数据安全的关键内容还包括数据审计安全，通过云计算的服务模式，服务商为用户提供必要的信息支持，并且不对其他用户的数据造成威胁。云计算的服务费为保证数据的安全，需要协助第三方机构准确地对数据安全进行审计，保证用户的信息安全性，同时也促进云计算服务系统的健康长远发展。

4　基于云计算的数据存储安全技术

云计算环境下数据存储在保证数据运算效率的同时还需要确保其安全性，因此，服务商在为用户提供云存储服务时，需要对其信息进行加密保护，保证用户的数据出现在任一存储空间中，非授权用户看到的是无序的乱码，确保用户的个人信息不被泄露。在保证云计算服务商真实可信的前提下，需要将提高云计算的系统运算效率和安全性作为主要任务，探究出适合互联网信息技术发展的数据存储安全技术。

4.1数据加密技术

目前我国的云存储系统保护隐私数据的能力有限，为保证云存储数据的完整性，用户在使用互联网的同时也需要对自身信息进行有效的加密。云计算系统用户需要提高信息安全意识，加强数据的密钥管理，通过科学的数据加密技术保障云存储系统数据的安全性，提高其使用效率。用户在进行数据加密的过程前，对应的加密算法公钥需要用户端从密匙库中提取，之后应用对称加密的算法，形成具有校验信息的密钥。其中具备校验信息的密钥可以通过非对称的加密算法进行处理，确保其安全性，最后处理好的信息数据作为数据包储存于云端中。在重复加密过程中，保证所有的数据包完成数据加密的行为，方可截止，形成数据加密的全过程。

4.2数据隔离技术

在云计算模式的背景下，用户将随意摆放系统中的数据存储结构，因此，会出现多个用户将数据存储于同一个虚拟服务器中的现象。出现此类情况时，用户需要使用数据隔离技术，将自身的信息与其他用户的信息有效的隔离开，保证云计算环境下数据存储的安全性。

4.3访问权限控制

当用户将数据上传至云计算数据存储系统后，云计算系统的提供商将享有访问该数据的优先权。如果用户需要限制服务商的访问权限，在上传个人数据的同时，需要将该数据的访问优先级别设置为自己，以此确保自身数据在云计算环境下数据存储的安全性。

4.4数据加密传输

各类数据在云计算系统中的传输是必不可少的，因此，其在传输过程中的安全性是当前面临的大考验。数据的加密传输是指在数据的传输过程中在网络链路层、传输层等区域使用加密技术，以此确保用户数据的可用性和完整性。在数据传输的前期，通过加密协议为用户的数据传输提供加密通道，在数据传输的后期，则采用必要手段防治非法用户对数据的窃取，进而维护用户的数据安全，保证云计算环境下的数据加密传输。

5　结语

随着我国的信息技术不断发展，云计算技术在各行业中得以广泛的应用，其前景广阔。但在云计算的环境下，数据的安全问题成为当前亟待解决的问题。基于云计算的系统模式，构建云数据存储结构，通过数据加密技术、数据隔离技术、访问权限控制、数据加密传输等关键技术确保云计算的数据存储安全，提高云计算的运行效率，推动云存储系统的高效应用，促进我国云计算环境下数据存储结构的不断完善。

［1］沈淑涛.云计算数据安全风险及防范策略［J］.教育技术导刊，2015（3）：125-127.

［2］王希忠，吴琼，黄俊强，等.云计算数据安全关键技术研究［J］.信息技术，2015（3）：202-205.

［3］云杰，白杨.基于Hadoop和双密钥的云计算数据安全存储策略设计［J］.应用声学，2014（8）：2629-2631.

［4］LIU Z Q.The Study of the Data Security Problem and Strategy in Cloud Computing［J］.China Science And Technology Information，2012（5）：62-67.

［5］任福乐，朱志祥，王雄.基于全同态加密的云计算数据安全方案［J］.西安邮电学院学报，2013（3）：92-95.

Research on key technologies of data storage security in cloud computing environment

Yang Kai1， Gu Jiyan2
（1.Network Information Center of Jinggangshan University， Ji’an 343009， China；
2.Ji’an Vocational Technology College， Ji’an 343000， China）

With the continuous development of information technology， there are phenomenon of resource sharing among users in order to improve the utilization of network resources. Because of the distributed nature of cloud computing， the security of network data has become a challenge to be overcome in the cloud computing services. This paper briefly summarizes cloud computing and cloud storage，getting the data storage security strategies based on cloud computing by analysis to improve the security and availability of data storage.

cloud computing； data security； key technology

杨凯（1988— ），男，江西吉安，硕士，助理实验师；研究方向：计算机应用技术。