云计算技术及在网络存储安全中的应用

梁国毅

（广东南方通信建设有限公司，广东 广州 510000）

0 引 言

信息技术的发展与完善推动了云计算技术在生产生活中的广泛应用，对诸多行业的发展方向与工作方式都产生了影响。数据信息作为一切信息技术发挥作用的基础与前提，其储存安全相当重要，因此需要利用云计算技术规避网络存储安全领域存在的风险，并针对性地弥补其中的漏洞。网络用户信息安全与储存安全的实现将为云计算的深入发展提供助力，为其在技术层面的持续优化与推广应用创造良好的数据基础。

1 云计算技术概述

云计算技术是分布式计算的一种，主要利用网络云将复杂的数据处理程序拆解成若干个体量较小的程序，并将计算任务分布到多个处理器系统，然后将数据的处理结果反馈给用户。云计算技术作为数据信息的高效处理方式，能够让用户更好地发挥互联网的技术优势，以此满足用户对网络服务的实际需求。云计算技术本质上是在分布式计算的基础框架上对计算效用、均衡负载、网络存储等多种计算机技术的综合运用[1]。云计算技术的服务模式可以被划分为软件服务、平台服务以及基础设施服务3 个类别，其中软件服务以应用软件的开发为核心，主要通过程序来引导用户更好地运用云计算技术的性能，提升对资源的利用效率；平台服务以开发工具、操作系统、数据库等工作平台的开发工作为核心；基础设施服务则是扩展性服务，主要为云计算技术的运行与发展创造良好的物质条件。从整体角度来说，云计算技术有着泛用性强、规模大、性能突出的优势，能够在降低成本的同时增强网络服务的稳定性。

云计算技术诞生于经济高速增长，对网络信息处理功能需求提升的背景下，主要通过分布式存储、分布式计算等措施以及虚拟化的特点实现对网络数据资源的整合，为用户提供其所需要的功能与服务。而当下社会经济的发展使得网络用户产生了多元化、个性化的需求，云计算技术也因此有着巨大的市场价值与发展潜力，其稳定发展与推广应用将推动网络技术的突破。此外，云计算在网络储存安全中的应用能够提升其可信度，同时降低安全风险的出现概率。现阶段，国内外都在对云计算技术的安全性进行探索与研究，并且开发出了性能与功能各具侧重点的云计算平台，成为云计算技术在网络储存安全领域的先驱，拓展云计算技术的应用广度与深度。

2 网络安全储存中的关键云计算技术

2.1 数据加密技术

数据加密技术是云计算技术在网络存储安全领域的重要分支，起到了提升加密性能、保障最终加密效果的作用。从加密原理的角度来说，当下的数据加密技术可以被分为对称加密与不对称加密2 个类别，对称加密中最为常用的是数据加密标准（Data Encryption Standard，DES）算法，即在对数据进行分类的基础上提供独立的加密，并生成对应密钥，为数据信息提供强有力的保障。而非对称加密的原理则截然不同，将密钥分为公共密钥与私人密钥2 个类别，并将二者穿插使用以提升加密力度，保障数据传输和存储的安全性。

2.2 身份认证技术

身份认证是保障网络储存安全的必要前提，数据层面的开放与共享是互联网技术应用和发展的基础，而权限则是控制信息传输与获取的普遍方法，因此用户信息认证已经成为使用应用功能的前提，以此保障数据读取的安全性。

身份认证的方式较为多样，常用的包括以下2种。第一是密码认证技术，也是应用最为广泛的技术，主要通过比对账户与密码之间的匹配性进行身份验证。此前通过脚本反复尝试是破解密码的主要手段之一，为了解决这一问题，除了在用户设置密码时提醒其提升密码的复杂程度，还可以限制密码输入次数，并利用人机验证干扰密码破解的进程，切实保障用户合法权益不受侵害[2]。第二是基于安全凭证的应用程序编程接口（Application Programming Interface，API）调用源鉴别技术，当用户想要访问云端服务器并调取其中的存储数据时，就需要对其提供的API 进行验证。云端服务器还有可能面对第三方的合法访问请求，为进一步提升数据的安全性，还可以辅助运用数字签名技术，并对访问的真实性以及来源的可靠性进行甄别与验证。

2.3 分布式储存技术

分布式储存技术能够起到提升网络数据存储安全性与高效性的作用。一方面，该技术能够将数据划分成若干个片段，并将其储存在不同的云端与设备。另一方面，分布式信息存储能够在多副本技术的辅助下形成多个数据备份，当部分数据丢失或损坏就会触发自动复制机制，保障数据副本的完善性与数量，以此实现网络数据的安全存储。

3 云计算技术在网络储存安全中的应用

3.1 M-POR 算法

可取回性证明（Model Proof of Retrievability，M-POR）算法建立在挑战、响应、验证等基本运行机制的基础上，能够帮助用户以较高的效率与较为直观的方式确认云计算程序的运行状态以及相关数据的处理情况[3]。当用户产生查询相关数据处理情况的需求时，就将对云端的运行产生新的指令，云端在接收到指令信息后，就会围绕指令的具体内容作出针对性的响应，并在数据完成整合、处理、传输以及归档等一系列工作后对数据的完整性与安全性进行验证。如果数据未能通过安全验证，就说明此前验证的文档出现损坏，需要在归档之前根据数据的损坏情况选择适宜的修复操作[4]。若数据的损坏情况相对较轻，技术人员可以尝试以冗余的编码信息为材料修复已损坏文档的原始数据。冗余的编码还可以作为数据副本的安全保障，不仅能够为错误数据的修复提供对照与依据，还能提升已损坏文件原始数据的修复概率。

M-POR 算法能够实现对云计算数据错误的精确定位与及时处理，并在此基础上开展深入的分析，实现对数据错误成因的溯源。该算法还能与RS 纠删码进行联动与协作，采用冗余数据进行独立的防治与修复，提升云计算技术提取归档文件的效率，进而提升相关系统功能的便利性。

3.2 MCR 策略

在网络储存安全中应用云计算技术还可以采用多元变化的模型控制资源（Model Control Resource，MCR）策略，加强对技术优势的发挥，适应用户在不同场景中的使用需求，实现对用户各类数据信息的高质量安全管控。

现阶段，网络储存安全在数据的隐蔽与伪装方面表现尚有不足，想要进行针对性的弥补，就应当利用加密算法辅助客户端运行，提升隐蔽模块、伪装模块等安全保护模块的性能。上述功能模块在功能侧重点上存在一定的差异，能够在不同模块的协作过程中实现优势互补，基于云计算技术实现网络数据的安全存储。

不仅如此，云计算技术在数据运算与处理方面存在着突出的优势，主要体现在对数据的分散处理与运算，相关程序只需要负责加密核心的隐私数据，就能够极大程度上提升加密处理的效率与针对性，避免对云端运算能力的过量占用。在加密模块与解密模块运行的过程中，还需要关注以下要点。第一，系统在为用户生成RSA 公共密钥与私人密钥的过程中，需要实现对密钥的自动备份与保存，以此提供密钥的找回服务，提升服务的人性化程度。第二，在处理相关数据时会利用MC 算法进行加密，此时加密后的结果与密钥本身应当被一同上传至云端。第三，当用户通过权限认证，并提出下载加密文件的需求时，应当利用配套密钥对其进行解密，将解密后的数据传输到用户的设备中。

3.3 优化网络数据编码构造

是为了提高计算机应用程序的普适性与便利性，网络数据的编码构造预先对部分数据进行编码操作。现阶段，常用的编码方法包括单极性与双极性码、归零码等。进行编码操作的核心目的在于减少数据量，降低云计算的数据处理工作压力，特别是在需要快速处理大量数据的场景，编码的合理构造能够提取数据的特征并进行高度整合，以此降低数据对设备储存空间的占用[5]。

网络数据编码构造的优化还能起到提升网络储存安全性的作用，当用户需要使用特定数据时，可以向云端直接提出调用数据的请求，并通过分块编码存储的方式保障数据传输的安全性。网络数据编码的构造需要以用户的实际数据存储需求为基础，并从用户数据中提取冗余信息等重要参数，冗余信息与编码参数共同反映了用户对云计算技术的实际需求。这也就意味着用户将储存数据上传到云端后，相关程序可以先将数据划分为若干个部分，具体数值由预设编码参数决定，以此构造随机的均匀矩阵，并在此基础上生成信息节点表。而在构造网络数据编码的全过程中，需要在云计算技术的支持下实现统一的操作与控制，以此在最大限度上提升网络存储的安全性，避免云端存储信息以明文的方式直接暴露。此外，网络数据编码构造的另一个优势在于，即使出现数据泄露的问题，泄露的也只是相关编码而非原始数据。

3.4 强化信息库与防火墙

个体在利用网络满足自身信息获取需求，发挥网络独特价值的过程中也要保证自身具备一定的安全意识，从个体的角度构建安全的信息存储环境，降低信息盗取事故的发生概率。

用户需要为设备设立安全可靠的防火墙，避免设备内部数据以及云端存储数据被盗取或破坏。防火墙本质上是具备自主学习功能的病毒防护软件，不仅能够抵抗外来恶意程序的攻击，而且能在运行过程中持续学习，更新病毒信息库并提升自身对病毒的抵御与处理能力。而云计算技术的应用能够强化防火墙的防御功能与信息存储能力[6]。例如，云计算技术的应用能够实现不同防火墙之间的信息库共享，将某一特定设备中防火墙的功能与防御能力复制到另一台设备中，实现防火墙与信息库的全方位可持续提升，既保证设备受到云计算技术的统一监督，又能实现独立设备网络信息的安全存储。

3.5 动态迁移技术

事实上，网络存储安全具有相对性的特点，评判数据是否具备实体功能的标准就是其能否在实体服务器传输数据的过程中发挥自身的功能，若数据具备实体功能，也会具备不可修复性。但当云端网络成为数据传输的载体时，数据信息的特性将转变为虚拟性，即使特定载体被破坏，云端信息也可以被直接同步到其他服务器中，并通过其他设备实现接收。

传统的动态迁移技术在使用时不可避免地会出现一定的误差，而将基于云计算技术构建的虚拟机作为载体就可以实现对不同物理服务器中信息的实时同步。该技术一方面能够提升数据信息运行的稳定性，另一方面也将提升云计算技术的数据强化功能，并为2 层网络运行提供保障。其独特优势在于能够解决不同服务器配置不均问题，为网络储存安全的实现提供保障。

4 结 论

云计算技术是分布式计算的一种，主要利用网络云将复杂的数据处理程序拆解成若干个体量较小的程序，并将计算任务分布到多个处理器系统中，然后将数据的处理结果反馈给用户。从整体角度来说，云计算技术有着泛用性强、规模大、性能突出的优势，能够在降低成本的同时提升网络服务的稳定性。网络安全储存中的关键云计算技术包括数据加密技术、身份认证技术以及分布式储存技术。其中，云计算技术在网络储存安全中的应用主要体现在M-POR 算法、MCR 策略、优化网络数据编码构造、强化信息库与防火墙与动态迁移技术等方面。