基于云计算的大数据存储安全探讨

◆孙莉娜



基于云计算的大数据存储安全探讨

◆孙莉娜

(辽宁机电职业技术学院 辽宁 118009)

伴随着新时期计算机网络技术与云计算相应技术的迅速发展，更多的数据资料存储在了云平台上，云计算在给人们的生活带来更多便利的同时，在数据的集中存储过程中也会对用户在运用计算机时发生的数据安全产生更大的威胁。用户在对云服务进行选择的过程中，针对云存储与云计算的安全性关注的最多，数据的安全问题已经变成最让人担忧的问题。因此，有效保障数据的安全性与完整性己经成为需要解决的首要问题，只有解决了安全问题才可以保证云计算能够为用户提供出最高效、经济、便捷的服务。本文结合数据存储的隐私性与完整性等对云服务的相关安全性问题进行了简要分析。与此同时，还提出采用云端与户端等对云计算进行安全存储的相关策略，通过对数据实行隐藏、伪装与标记真实数据等来对隐私性进行保障，有效提升数据储存的安全性、可用性与整体性。

大数据；云计算；数据存储；数据隐私；探讨

0 前言

不断成熟、发展的云储存与云计算，给大数据的储存与处理提供了最为有力的技术支持，能够使更多的用户在各种不同终端上进行数据的相关操作。然而，其中一个比较突出的问题就是大数据在云储存中数据的安全性问题。用户在使用云储存时会发生丢失或者被窃取等问题，给用户、企业等造成很大的经济损失。这种安全问题的出现不但引起了用户的广泛关注，还给大数据的储存造成了严重的威胁。这篇文章重点分析了大数据及云计算数据储存的隐私性与完整性。经过对国内外的新研究成果进行总结、研究来保障大数据储存的安全性。

1 大数据存储的数据加密技术

数据在进行上传的过程中，在上传至云端时可能会因为服务器出现故障而使数据出现泄露的现象。云平台在遭受到非法接入之后，有可能会发生数据被伪造、篡改及窃取等现象。因此，数据储存在云端之后要经过加密处理，需要采用相应的加密技术进行操作。通过数据持有者进行加密、拆分之后再向云计算平台上传。用户在对需要的数据下载后要对数据做出解密的处理。假如发生了数据储存、传送及使用时出现被窃取及丢失等现象，也会因为做了加密处理而避免泄露私密信息。目前，云计算采用主流数据的加密技术主要包括代理加密与属性加密两种。基于密文的属性加密(CP—ABE)与密钥(KP—ABE)两种的数据加密方式在应用时各有各的特点。云计算的数据加密模型可以采用对代理人进行部署的形式来有效提升数据的安全性，因为云平台在运用时属于半可信的代理人，把PRE的架构向云计算中进行移植，能够制定出安全性比较高的加密方案。假如b用户想共享a用户加密后在云端上传的数据，a需要依据用户的信息与b的公钥进行一个过渡作用密钥的生成，这个密钥在运用时只拥有密文间互相转换的作用，能够把a的密文变成针对B的密文，b用户对这个密文进行相应下载之后，便能够对a所共享的数据做出更多操作。

数据的安全是大数据云储存安全中的关键内容，在进行大数据的存储过程中，选择的加密技术一定要有效而可靠，对大数据存储安全体系的建立有着至关重要的作用。运用合理科学的加密技术不但能够保证大数据在存储中的相应机密性，对于云计算与用户达到最优化网络资源的分配也有相当重要的意义。

2 大数据存储的云端安全接入技术

在传统的计算机使用过程中，其数据关系是数据的拥有者只担任提供数据的角色，只要在操作过程中把相应的有效密码与用户名提供出来，就可以访问相关的数据，并且能够依据用户权限进行操作。然而，在云计算中数据的拥有者与提供云服务者属于两个角色，提供云服务者大多数是商业机构，而这些商业的机构并不能得到用户的完全信任。所以，传统的认证方法已经不能满足用户针对云存储的安全接入需要，也就是说云储存在进行应用过程的接入时要运用别的检验方式，这样才可以有效满足云存储进行安全接入的需求。下图1是具有较高可靠性的云端安全接入模型。

图1 云端安全接入模型

用户在进行数据的使用时，首先要向数据的拥有者进行使用请求的提交，使用数据拥有者提供的实时密钥与证书之后就可以进行云端的接入。这种云端的安全接入模型在运用时比较安全可靠，然而只有数据的拥有者在线时，才可以进行相应的数据服务，假如用户在运用时受到任何一种网络通信的限制，这种安全的接入模型便不能对用户的大数据储存安全要求进行有效满足。

经过研究可以知道，云储存接入的相应安全性会受到数据的拥有者依据用户实时需求验证与反馈方式等的影响。要想保证云计算安全的接入，只需要数据的拥有者在线就可以。然而不断增大的数据需求量，使得数据的拥有者在进行密钥的更新及大量分配数据时压力巨大，不能进一步满足用户共享数据的访问及使用。

第三方的云服务器接入技术可以对主机的负担进行有效的降低，并且运用相关的重加密技术防止数据的泄露。这种接入技术在实际的运用过程中，实时性与灵活性还需要有所提升，在短期之内不能对大量新用户接入及使用需求进行有效的满足。因此，数据的拥有者在进行云端接入技术与方法的使用中，应该依据用户管理的方式与数据的私密程度做出选择，以保证每个用户都能够更好地进行云端的安全接入，进一步达到更好优化网络效率的目的。

3 大数据存储的完整性校验技术

在数据传输、储存与使用等众多环节中，确保数据信息的内部与外部在各个环节中保持一致，数据不会出现被篡改、伪造等现象，这就是数据的完整性保证。大数据在云端储存时极易遭到非法的篡改，这样会使得大数据储存中其完整性产生严重的破坏。下图2是基于可取回证明(POR)大数据的完整性校验模型。

图2 完整性校验模型

在设计的过程中运用了挑战—应答的相应模式，验证人针对大数据进行纠错的过程中，还要把“哨兵”插入到文件的任意位置。“哨兵”是以带有密钥的相关哈希函数，依据验证需求生成的。在每一次挑战的过程中，证明人为了更好在对验证人的要求进行反馈，会有一定数目“哨兵”自动返回，以这些“哨兵”返回的数量对文件的完整性做出检测。这种大数据的完整性校验模型在运用中，不用复制所有的数据，且额外存放“哨兵”的存储量也较少，主机不用对挑战——应答的这种模式做出太大的计算量。因此，整体的性能是可以对大数据的储存安全进行满足的。

利用可以信任的第三方替代用户做大数据的取回检查，并且依据用户数据损害程度进行数据的恢复操作，这种根据轻量级别的数据取回证明算法“L—POR”利用冗余的数据添加到用户的认证信息当中，防止别的同类算法在此过程中发生的存储开销。

4 结语

随着我国计算机技术与科学技术的快速发展，云计算也呈现出突飞猛进的状态，在各个不同的领域中体现出更加良好的应用前景与发展态势。在云计算的大环境下，数据会对互联网的资源有一定程度的依赖性，这当中出现的数据安全问题最为突出。假如无法有效地保障数据的安全，就会对云计算应用普及在社会各个领域的相应进程产生严重的影响。为了进一步对这个问题进行有效解决，就要有效促进与强化云计算技术的不断成熟与发展。与此同时，大数据的存储及云计算的安全性直接影响着云计算技术的发展。也关系着每个云计算用户在数据使用中的利益与隐私，因此一定要对数据的加密技术、接入控制技术与大数据的完整性校验技术等进行有效的强化，以保障大数据的存储安全工作能够对各类用户的实际需求进行最大程度的满足。

[1]冯登国，张敏，张妍等.云计算安全研究[J].软件学报，2013.

[2]薄明霞，陈军，王渭清等.云计算安全体系架构研究[J].信息网络安全，2012.

[3]高云.浅析云计算的安全策略[J].科技创新导报，2011.