云计算背景下数据安全存储技术应用

2022-12-02 01:57崔益峰袁先珍
通信电源技术 2022年14期
关键词:存储技术云端客户端

崔益峰,袁先珍

(广东轻工职业技术学院,广东 广州 510260)

0 引 言

大数据的发展,催生了云计算技术。这是因为海量数据信息需要大量的存储空间。传统技术是配置大型的终端存储设备。然而,对于个人和企业而言,配置大型的终端设备除了购置设备的成本高昂之外,定期维护也需要一定的技术能力和存储空间。即便能够承担服务器主机的费用,存储在这些服务器上的数据信息也会面临数据泄露、信息篡改、格式损毁丢失和信息盗用等风险。所有这些都是当前终端存储设备发展不顺畅的重要原因。在这样的背景下,云计算应运而生。

1 云计算与云存储

云计算是构成分布式计算技术的重要部分之一,具体通过网络“云”把海量的数据处理计算程序分解成多个细分的小程序,并通过带有多部服务器的集成系统对这些数据进行处理,最后将通过这些小程序获得的数据结果返回给用户。云计算在发展过程的早期,只是简单的分布式计算,主要功能是解决任务分发问题,然后对计算结果进行合并。因此,云计算最初又被称为网格计算。利用云计算技术,人们能够在很短的时间内,最短只需要几秒钟,实现对数以万计的数据处理任务,为用户提供强大的网络数据分析服务。随着科学技术的进一步深入研究,云计算逐渐演化为由分布式计算、效用计算、负载均衡、并行计算、网络存储、热备份冗杂和虚拟化等计算机技术混合演进并跃升的结果。

云存储是在云计算基础上发展而来的,融合了分布式处理、并行处理和网格计算的技术优势,能通过分解计算处理程序自动将程序拆解细分为数量繁多的子程序。其本质是一种在线存储模式,也就是通过将把数据存储于由第三方托管的多台虚拟服务器中,而不是传统专属的服务器设备上。托管虚拟服务器的公司一般拥有能够运营大型数据中心的实力和技术。当有数据存储托管需求时,用户会向这类公司购买或租赁存储空间。在接收到存储数据需求后,这些数据中心营运商会根据客户具体的需求,准备好能够存储虚拟化数据的资源,然后以存储资源池的形式提供服务。客户付费后可以自由选择如何利用这类存储资源池,一般是用来存放文件或重要格式的对象数据。如图1所示,在实际操作中,这些资源一般不是完全集中在1台服务器主机上,而是会被分布于多台服务器设备中。分布式计算极大地提高了服务器响应速度,利用云计算技术,人们可以在以秒计时的制度下处理海量信息,其网络服务效率堪比“超级计算机”。

2 云存储的优势

云存储随着应用领域的拓宽,在众多领域得到许多有效的反馈,除了常见的问题外,其优势也是不可忽视的一部分。本文简要概括云存储技术的优势,具体有支持的终端设备多、可用性很强、数据所占空间小以及支持多次下载和在线备份。云存储的优势对应着不同的功能需求,反映了信息时代下,互联网发展的速度加快。常见的存储技术也因人制宜,出现了诸多不同方面的特征。

2.1 支持终端众多

当前,云存储广泛应用于信息技术行业,关联诸多终端,如常见的Windows PC客户端、Android手机客户端、iPhone手机客户端,而且可以与多种类型的浏览器相适配。同时,云端数据的读取和修改也相当灵活。同样的文件,支持在线阅读和修改,并且修改后自动保存,支持多终端互相切换,为有外出需求的用户读取和修改文件提供了极大的便利。

2.2 可用性强

云存储的软件架构是采用元/流分开技术模型,将存储于数据库、流数据的元数据进行加密,并将其与云盘中基于Nginx服务器的负载均衡设计、MySQL冗余备份设计加以整合,最终保障系统的高可靠性和数据库的有效性。

2.3 数据占用空间小

相比于传统的硬盘存储数据,云端存储空间更为丰富和充足,能够存储海量数据,大大节省服务器购买和维护的费用,降低企业运营成本。

2.4 支持多次重复下载,备份功能强大

传统存储数据的硬盘如果发生故障,硬盘上的数据就极其容易丢失,即便能够恢复,数据格式也会发生变化,分类和整理起来相当困难。云端存储的数据可以海量备份,无论何时何地,只要相应的网络支持,就可以随时随地下载,并且数据的格式也较为稳定,出错的概率非常小。

3 云存储面临的问题

随着线上办公和网络社交群体的广泛应用,云端存储的数据数量如同滚雪球般越来越大,最初的云存储空间已经无法负荷如此庞大的数据存储需求,同时许多重要的信息也与普通的信息混合存储于服务器上,在数据分析和提取时难度很大。如何增强有效数据的提取和提升信息安全性成为当前计算机技术研发人员关注的重点。当前,云计算背景下数据安全存储存在以下难点。

3.1 私企维护成本高昂

云存储在极大程度上改善了传统数据存储和传输的方式,为广大线上工作者提供了便利。然而总体云存储技术服务器需要的维护成本和技术研发能力都十分高。常见的大型云存储服务器一般集中在阿里巴巴和腾讯这类巨头公司上。这些公司的服务器一般坐落于偏僻的大山中,对空间的需求极大。由于偏僻的地区山路崎岖,条件艰苦,定期维护的财力和人力成本都较高,这一点还需要雄厚的资本力量支持。

3.2 重要数据易泄露和丢失

由于许多线下服务都逐渐将重心转移到线上服务,人们的各项生活和工作痕迹都离不开数据存储和传输的过程。在这一过程中,产生的数据数量众多,且目前的技术还没有完全成熟,数据存储时的分类较为混乱。这导致人们在需要提取重要信息时,无法第一时间获得精准的结果,容易产生错误选择数据和误传数据的问题。误传的数据有可能包含重要的信息,如个人隐私信息、企业重大安全数据。在清理数据的过程中,由于数据体量庞大,用户如果无法精准选取需要删除的多余数据,则极有可能因为误操作而清理掉重要数据。

3.3 数据被盗用和篡改

由于个人云存储空间也是有一定限度的,人们在收到空间已满的提示后,会考虑清理一部分不重要的信息数据来为新的信息数据提供空间。黑客通常会通过这类漏洞来侵入服务器,盗取个人重要信息,或者篡改重要信息,破坏原有信息,这样会导致重要信息数据泄露和错误,对个人和企业的重要决策形成阻碍,更严重的还会侵犯用户的隐私权或造成企业重要机密泄露,给个人和企业都会带来或小或大的损失。总之,这样对个人生活和线上办公都会形成威胁,造成人身伤害、经济损失和信任危机。

4 云端安全存储技术

随着人们对信息数据网络存储和传输需求的日益增长,云存储的未来发展前景十分可期,但其存在的运营成本高昂、数据泄露和丢失、数据被盗用、海量访问卡顿等问题必须解决。只有解决这些发展瓶颈,数据安全存储才能持续发展,获得更深入、广阔的应用平台。经过研究,本文梳理了当前常见的几种数据安全存储技术。

4.1 强化多重身份认证

用户访问云端存储数据时,需要提供身份认证信息,确保对存储数据的访问、修改和增加是可信任身份,防止身份不明的陌生访问者盗用、篡改云端存储数据。这也是目前用户较为关注的问题之一,同时身份认证技术主要基于人脸识别辅助密码输入、指纹输入等关键加密技术展开。

4.2 检测监控安全设计性

云端数据库连接设有安全监测系统的传感器,当输入的密码或人脸识别错误超过一定的次数时,安全监测系统会发出告警提示。当告警次数达到一定上限时,数据库自动开启加密状态,禁止当前尝试访问的用户再次尝试访问数据库,并向云端数据存储用户或管理者发送安全提示。

4.3 提供密文数据检索

对于云存储而言,避免数据库服务安全问题的重要预防技术之一是将云存储数据库进行加密。这一技术是通过改变初始化向量的方向,将其密文分布规律加以调整。一般情况下,初始化向量的作用等同于自带密钥的客户端。记录密文的变换次数可以极大地提升频率攻击方式的预防效果。第一,这类数据库只需要存储一个TINTINT类型的数据,因为这种数据对数据库造成的冗余很小。基于此,齐哲等提出基于数值型密文划分器和密钥散列序列的密文检索方式,这种方式能有效地解决等值检索和范围检索问题[1]。第二,字符型模糊检索也是一项有效加密技术。具体操作时在字符型数据前添加一段随机的字符,以减少数据重复的情况,同时融合高级加密标准(Advanced Encryption Standard,AES)加密字符串方案,过滤效果更好。

4.4 建立系统容灾方案

国家知识产权局在云存储容灾方法、装置及系统与流程中指出一种基于云存储的容灾系统方案。具体架构如图2所示[2]。

如果第一存储集群中的冗余存储节点出现故障,并且该故障导致第一存储集群发生故障时,系统会根据容灾备份策略内容,转而由与第一存储集群同属一个云存储系统中的第二存储集群来接管第一存储集群的存储业务,这样能有效解决同一存储集群中冗余存储节点发生故障而导致的存储业务中断问题,进而在很大程度上提升存储系统运营安全和存储业务的稳定性。

4.5 设置瘦客户端

“瘦”也就是更为精简、体积更小、操作更简易。在云计算中,瘦客户端即通过将专业嵌入式处理器、小型本地闪存、精简版操作系统整合而形成的基于PC工业标准的专业商用PC。在实践中,由于瘦客户机过于简洁,没有可移除的部件,因而其意味着能够提供比普通的PC更加安全可靠的使用环境、更低的功耗以及更高的安全性。瘦客户端的常见软件和应用都属于后端控制。客户购置此类终端设备后,只需要将常见的软件安装在终端,即可保证瘦客户端充分满足用户在数据存储和传输过程中的应用需求。瘦客户机是在云存储短板背景下形成的。这是因为瘦客户机不但价格低廉,而且更便于信息技术管理人员管理。在实践中,许多瘦客户机的常用客户发现,将老式的非智能型终端机或台式PC机转为瘦客户机网络并不困难。尤其是这类设备兼具低成本和高安全性的特征,更是其获得广泛支持的重要原因。

5 结 论

云计算背景下,云存储的应用范围愈加广泛,相应的安全问题也非常值得关注。本研究基于云存储的实践应用,肯定了云存储技术所具有的支持终端众多、可用性强、数据占比空间小、支持多次重复下载且备份功能强大的问题。此外,本文还指出当前云存储存在的个人和私企维护成本高昂、重要数据易泄露和丢失、数据被盗用和篡改的问题,并提出强化多重身份认证、检测监控安全设计性、提供密文数据检索、建立系统容灾方案和设置瘦客户端的多重改进方案。笔者期待相关研究者针对以上问题进行深入而广泛的研究,进而能提供更有效、更便捷、成本更低的存储安全技术。未来,随着信息时代的深入推进,云存储的应用会愈加广泛。随着广泛应用,企业面临的技术性问题可能会越来越多,也会越来越深入,如配置错误、数据治理不足、访问控制措施不佳。这些都仍需要诸多样本数据支持。总而言之,只有打造易辨识、审美佳、高效率的存储技术研发成果,我国云存储才能获得更高的信服力,才能将云计算推向国外。

猜你喜欢
存储技术云端客户端
你的手机安装了多少个客户端
“人民网+客户端”推出数据新闻
——稳就业、惠民生,“数”读十年成绩单
四海心连·云端汇聚
在云端永生
云端之城
关于云计算平台中存储技术的探讨
中国开创第三类存储技术
数据存储技术的应用
媒体客户端的发展策略与推广模式
在云端