云环境下数据存储安全技术研究

迟松特

（中国石油天然气股份有限公司辽河油田分公司勘探开发研究院，辽宁 盘锦 124010）

0 引言

云环境下，数据存储可以说是整个系统的基础，数据存储依靠的是多种网络技术，如WEB 在线技术、融合集群、分布式文件系统等，融合构建一个系统功能强大的存储中心［1］。云存储是在云计算的基础上发展而来的，与传统网络存储技术相比，云存储技术突破了空间限制，避免了之前存储空间不足、存储设备携带不便等问题。然而，随着云存储应用的深入，其数据存储安全问题受到了广泛的关注，并成为用户关注的热点。云环境下，各个行业的企业或者个人用户在对数据存储产品进行选择时，数据存储安全技术成为其考虑的一个重要因素，因此探索云环境下数据存储安全技术优化具有重要的现实意义。

1 云环境下数据存储安全技术概述

当前，用户对产品和服务的连续性要求极高，云计算技术的应用优势明显，各个企业走上数字化转型之路是必然选择，这也是各个行业强化核心竞争力的关键。云计算通过分布式文件系统等技术，使数据存储和处理速度突破了传统存储技术的限制，使处理网络中的海量数据成为可能。与此同时，数字化经济变革环境下，数据存储安全的重要性逐渐显露。企业数字化转型不仅对互联网网络承载力提出了更高的要求，还要求更强的数据存储安全防护能力。当前云环境下，为了提高数据存储的安全性，常用数据加密算法，如高级加密标准（Advanced Encryption Standard，AES）算法、云端重加密算法、全同态加密算法等，加强对用户数据访问的控制，避免出现私人信息泄露问题，为用户提供全方位的数据存储服务［2］。虽然各种加密算法技术提供了安全保障，但云环境下大部分用户最担心的仍是数据存储安全问题。因此，云存储服务商应立足用户实际需求，探索最优的数据存储安全技术应用方案，积极应对云计算数据存储安全风险。

2 云环境下数据存储面临的安全风险

当前，云计算主体趋向多元化，云计算服务也逐渐进入纵深区，其面临的安全风险越来越复杂，对云存储的数据安全要求也越来越高。为了进一步探究高效的数据存储安全防范技术，首先要明晰其面对的各种风险，这里分别从外部环境和内部环境两个方面展开分析。

2.1 外部环境风险

云环境下，从外部环境角度分析，云存储数据安全风险主要有云端服务商风险、云端数据风险、法律风险等，这些都是影响云存储服务延续性的关键性因素。

一是云端服务商风险。云环境下，云端服务商的技术和管理能力直接关系到云存储服务的安全性。与云端服务商相关的数据存储安全风险主要表现为运营风险、调查行为风险、信任风险、技术服务标准风险等。不同的云端服务商基于经营和管理目标的差异，其产品服务也有较大的差别，尤其是缺乏统一的技术服务标准，也就不能为用户提供标准化的云端数据存储服务。

二是云端数据风险。这一风险主要表现为隐私泄露风险、数据隔离风险、数据备份与恢复风险、数据可用风险等。云环境下的数据存储是基于多层次架构的，其云端数据面临着各种网络安全风险，如数据存储通过网络传输来实现，若遭遇恶意攻击、系统服务诊断等，就会影响数据的可用性和安全性［3］。

三是法律风险。随着云计算主体趋向多元化，法律纠纷事件频繁发生，商业机密泄露风险、著作权风险、隐私权风险等法律风险骤升，影响数据存储的安全性。

2.2 内部环境风险

云环境下，用户与供应商之间并不是简单的单向服务，而是双向交流，用户与云端供应商之间的数据通道是畅通的，这一过程中的数据存储安全面临着较大的威胁，具体可以从数据安全风险和安全管理风险两个方面进行分析。

一是数据安全风险。当前用户对数据服务的持续性要求更高，对数据的安全性也越发重视，对云环境下存储数据的安全防护能力也提出了更高的要求，对于网络病毒冲击、威胁事件也越发敏感。因此，云端数据供应商应重视提高数据安全风险防范能力，针对不同类型的病毒研发防火墙和防范技术，严控非法访问侵入，同时增强数据网络攻击抵抗能力，强化数据管理力度，保护用户数据传播安全。

二是安全管理风险。当前很多云端供应商的员工对云计算数据安全管理技术的认识并不深，只是简单建立了安全管理框架，忽视了数据安全防护系统和技术的更新。另外，一些供应商缺乏有力的数据安全技术保障，其内部并未建立专业的数据安全评估体系，不能实施专业的安全检查和监督工作，也就不能及时消除潜在的数据安全威胁，难以降低数据安全风险损失。

3 云环境下数据存储安全技术运用

在云环境下，提高数据存储安全技术能力，不能简单地进行技术的更新，而是应立足于当前数据存储安全风险类型，有针对性地进行数据存储安全技术的更新，以真正提高数据存储安全风险防护能力。这里主要从云端安全保障技术、云端安全管理技术、用户组织管理技术、用户保障技术、法律与标准保障技术等方面着手，构建完善的数据存储安全防护系统。具体数据存储安全技术分析如下文所述。

3.1 云端安全保障技术

云环境下，运用云端安全保障技术主要是为了实现数据传输、访问、存储、调用安全目标，具体的保障技术主要有以下4种。①数据存储安全隔离技术。云计算通过分布式数据存储技术，将不同用户的数据存储在同一个单元，因此需要利用数据存储隔离技术，以实现私密数据独立存储。②数据备份和恢复技术。为防止存储设备故障和网络中断，需要进行多次数据备份，以避免数据丢失。③数据安全传输技术。云端安全保障过程中，通过数据加密技术能够增强数据传输的安全性，可综合运用多种加密技术并进行定期更新，以提高加密防护的强度。④数据访问控制技术。运用云端安全保障技术可对用户的需求和购买的产品类型进行分类，以划分其数据使用权限大小，设定各个等级的访问权限，加强对云端数据访问权限的控制，避免发生不当操作造成数据泄露。

3.2 云端安全管理技术

用户在选择合适的云存储产品时，需要深入了解供应商的云端安全管理技术能力，降低数据存储安全风险。①合理分配互联网协议（Internet Protocol，IP）地址。供应商应合理配置IP 地址，并及时回收无效IP 地址，清除缓存的数据和信息。②建立动态的网络数据防火墙，以实现实时数据监控，并随时分析数据的传输状态，及时发现恶意的网络攻击，并采取有效的措施［4］。③构建完善的数据流监控机制，及时进行数据和信息的收集与整合，及时发现用户的不当操作。④强化日志审计。云端安全管理应加强对数据运行的类型、结果进行随时分析，通过日志管理，及时发现风险威胁。

3.3 用户组织管理技术

云环境下，提高数据存储安全防护能力，应重视用户组织管理建设，深入分析云环境下的用户安全技术需求，及时改进用户组织管理体系，构建与之相匹配的数据监控响应机制，实施有力的组织管理防护。一方面，云端供应商应积极改进组织管理运行模式，建立专业的安全管理小组，尤其是需要配置应急数据工作人员，以及时应对各种突发的数据安全风险事件，为用户提供优质全面的数据存储服务。另一方面，供应商应构建数据监控响应机制，实现24 小时无死角监控，并进行数据记录，全面掌握数据运行的状态。一旦发生数据安全攻击事件，能够及时形成响应恢复机制，针对安全风险类型制订与之相适应的应急处理方案，及时处理安全威胁，降低数据安全风险造成的损失。

3.4 用户保障技术

云环境下，为保障数据存储的安全性，应重视用户端的安全防护工作，构建有力的云端用户安全防护体系，保障用户数据存储安全。可运用以下4 种技术。①用户身份验证技术。云环境下能够通过访问控制和身份验证识别强化用户管理，以降低不明用户账号被利用风险。②用户加密技术。通过数字签名、加密技术以及评量中心（Assessment Center，AC）认证等方式，进一步提高用户数据传播的私密性。③恶意代码防护技术。通过构建全套的网络安全保护体系，建立全方位的病毒检测、拦截、清理等病毒查杀系统，强化用户端数据使用的安全性。④数据审计监控技术。通过收集用户使用行为信息并进行分析，划分用户信用等级，同时分配相应的访问权限，以规范用户的使用行为，减少违规操作，提高网络数据运行的安全性［5］。

3.5 法律与标准保障技术

云环境下，为了保障用户的著作权、隐私权、知识产权等合法数据权利，应强化立法工作，并建立规范的行业标准，以保障云存储的安全。一方面，云环境下应立足于国内数据运行环境，建立健全相关的法律制度，保护用户的合法权利；另一方面，为了规范行业环境，应构建标准化的云存储安全评价体系，结合行业发展动态更新数据安全服务标准，提高数据安全保障能力。

4 结语

大数据发展背景下，云计算环境下的数据共享必然会发生一系列数据隔离现象，一旦其存储安全技术发生意外，必然会导致数据丢失，造成不可估量的损失。对此，云环境下数据存储安全防范可以从以下技术着手，包括云端安全保障技术、云端安全管理技术、用户组织管理技术、用户保障技术、法律与标准保障技术等，为用户提供优质的云存储服务。