基于云计算的大数据存储安全的问题研究

毛惠明

（安徽机电技师学院，安徽 蚌埠 230051）

0 引言

现如今，随着互联网技术的飞速发展，信息化时代已经到来，社会各界人士对云计算的重视程度不断提高，同时大数据等新型技术开始广泛应用于数据存储领域，为用户的数据处理工作以及终端操作方式提供了更多的选择与便利，但随着用户量以及数据量的快速上涨，数据安全问题开始逐渐凸显。针对当前的信息化背景来说，数据量十分庞大，因此被不法分子窃取的概率也较高，将对相关企业与用户带来十分严重的经济、安全影响，所以对云计算的大数据存储安全问题进行研究具有十分重要的现实意义。

1 云计算的大数据存储安全管理现状

在互联网技术快速发展的时代背景下，云计算主要依托于互联网技术以及电子技术开展计算操作，同时在计算的过程中对数据信息进行存储操作与记录操作，同时还可对数据信息进行可选择性的下载与保存。对于云计算来说，具有高水平的集中处理能力，处理速度也较快，处理方式与其他计算方式相比也存在较大的优势之处，因此总体计算能力较强。随着云计算的发展，存储技术作为云计算中十分重要的组成内容，也得到了较大的提升与改善，内容防范措施也随之提高，并对以往的大数据存储隐私问题进行了改善。同时在对存储技术进行优化与改进的过程中，相关研究人员应对用户的建议进行积极听取，全方位关注用户所反馈的问题，并对其进行及时优化，从而提高云计算中存储安全能力。因此要想对云计算中大数据存储的数据信息进行有效保护，应对云计算的安全方位能力进行提高，对不同技术之间的关系进行协调，对于数据信息的安全防护工作来说，具备一定的测中性，所以应对重要数据资源的泄漏进行减少。在实际工作的过程中构建科学合理的安全方案，并将其应用至实践中。针对计算机内部来说，应严格检查软件与硬件运行状况，在确保安全的前提下进行安装，从而提高数据资源的安全性[1]。

2 大数据完整性校验研究

随着信息化时代的来临，数据的重要性逐渐凸显，数据的使用、传输以及存储极大的便利了人们的日常生活与工作，而手机号码、银行卡号以及身份证号码等数据都属于个人较为私密的数据，因此应对这些数据的完整性进行保护，避免不法分子对其进行篡改与获取。而随着云服务的快速发展，大量的数据开始存储至云端服务器中，十分容易被非法插件以及非法人员进行窃取，从而对数据的完整性进行破坏，从而导致十分严重的影响：首先可导致元数据出现错误，甚至被丢弃。其次用户在进行存储以及备份的过程中可能会发生数据溢出的情况，将对数据的一致性产生较大影响，从而影响了数据的准确性，所以要想对数据进行周密的保护，应对数据校验技术进行提升[2]。

使用传统的方式以及技术来完整性校验云存储的内容时，用户第一步应开展本地操作，使用哈希算法以及计算机独有的方式为上传的文件以及数据提供保护，哈希算法在使用过程中将产生哈希值，将被存储在上传的文件或数据中心，在对整个数据完成校验工作后，云端服务器开始下载源文件，并将心机算的值与之前所存储的哈希值进行比较，从而完成整个校验工作。这种技术在应用的过程中具有稳定、简单的优势之处，但对于当前的大数据环境来说并不适用，主要问题为存储安全性较差，同时无法对数据信息进行全面的保护，存在较多问题。所以相关研究人员在面对大量的数据信息时应对所有问题进行充分考虑，预防云端服务器出现加载链路负荷的问题，从而影响校验检测效率。对于研究人员来说，主要的问题便是如何才能使数据信息在不被复制的情况下开展完整性的校验工作，而这种技术目前主要拥有POR技术以及PDP技术。要相对可检索性进行证明，需要使用质询响应的方式，对代码进行更正，从而对前哨文件的完整性进行检查。此外纠正编码可有效对文件检索的复杂程度进行降低，这种技术在应用的过程中可有效避免数据的复制现象，并且不需要过多的计算，可有效对技术的应用效率进行提升[3]。

3 云端安全接入研究

对于传统的数据关系来说，云服务器提供这与云计算下的数据拥有者存在角色功能的分离现象。通常而言，企业为用户所提供的云服务的结构无法得到用户的信任，而传统的认知方式无法对相应的安全要求以及标准进行满足。所以相关研究人员可构建出一种可靠性与安全性更高的访问模型。用户可向云服务器的提供人员传输数据请求，在获取相应的密匙以及证书后，便可对云服务器进行访问，这种方式具有十分明显的优势，但与此同时也具有一定不足之处，其主要问题是需要数据拥有者长时间在线，如果通信出现问题将发生无法提供服务现象的发生，从而无法继续使用相关服务。针对这种情况，可使用以下方式进行解决：首先为数据拥有者分配一定权限，是用户可以对自身的数据信息进行存储与传输，用户在接入云端服务器时可对用户数据信息所存在的位置进行判断，从而掌握该数据信息是否存放在云端服务器数据库中，如果不在数据库中用户便无法进行操作，服务器可以向用户发出拒绝指令。同时如果用户的数据信息已经被存储在云端服务器中，当用户连接至服务器上时，服务器可提供相应的反馈信息给用户，例如密匙等内容。数据拥有者还可对已上传的数据信息进行加密操作，从而预防数据泄露事件的发生。同时该方式支持用户离线操作，从而从根本上解决通信条件较差所出现的问题[4]。

与此同时，属性加密方式以及代理重新加密的方式还可对“永远在线”的限制进行改善。云服务器可在云端完成私钥的更新以及分发操作，可对主机的工作量进行降低，在对计算安全域进行定义的过程中，可通过客户端的方式进行，使用共享数据解决方案来对现有问题进行解决。同时在制定控制策略的过程中，可使用Merkle哈希树来进行，从而对TPM性能进行提升，随后为了确保用户的信誉，可使用定量的方式来进行研究。随后在研究统计动态的信任度时，可使用相关数据公式来进行研究。现如今，主要存在的不足之处便是加密工作以及证书颁发机制存在问题，因此使得这些技术只能用于私密度不高的大批文件进行接入控制。但由于服务器的框架和用户访问请求之间的关系，研究人员需要使用科学合理的控制技术来对管理方式以及隐私级别进行融合，从而提高网络访问以及网络效率的安全性[5]。

4 数据加密研究

对于部分第三方平台来说，由于其可信度较低，因此许多数据泄露问题都是由于服务器的原因导致的，同时由于一些平台的非法接入，使得云端存储的大量数据信息受到非法窃取，部分数据甚至受到了篡改，并且此类问题出现的频率越来越高。所以首先应对数据信息开展加密与拆分操作，从而在一次进行存储与上传。在对数据信息进行下载的过程中，需要进一步解密相关数据，使用这种操作方式的主要目的便是一旦发生数据丢失现象，也可以避免真实数据信息泄漏情况的发生。例如属性加密以及代理加密，CP-ABE与KP-ABE都是数据加密策略的典型，KP-ABE在对数据信息进行处理的过程中使用了树结构描述访问，解密的前提便是AC满足AU。而CP-ABE密文在对数据信息进行处理时同样使用了树结构描述方法。信息发送者可以对用户策略方案进行确定，解密的前提条件便是AU满足相关方案的特定要求。对于加密技术来说，将代理证书应用至双线性配对技术可有效对冲突攻击以及密文对数据信息产生的影响进行降低，此方式的应用可降低证书颁发管理工作中的安全隐患，有效降低数据泄露的可能性，所以应在数据存储中进行使用[6]。

5 结语

近年来，随着我国社会经济与科学技术水平的不断提升，互联网技术也随之快速发展，云技术也开始广泛应用于人们日常生活与工作中的各个领域。云技术对大量的原始数据进行了存储，因此访问安全性对于大数据的存储安全来说具有十分重要的作用。应积极使用科学合理的方式来降低数据窃取以及数据篡改问题的发生频率，确保数据信息的安全性。