云數(shù)據(jù)安全存儲(chǔ)技術(shù)-2019年文檔

1、云數(shù)據(jù)安全存儲(chǔ)技術(shù)當(dāng)今信息技術(shù)的高速發(fā)展， 使得云計(jì)算出現(xiàn)。 它是數(shù)據(jù)統(tǒng)計(jì) 方面的主要手段， 也能夠做到資源的集約化利用， 技術(shù)平臺(tái)的科 學(xué)管理。并且，云計(jì)算是適合目前社會(huì)發(fā)展的新型存儲(chǔ)方式，它 與虛擬化計(jì)算方法相比更加穩(wěn)定，是政府大力倡導(dǎo)的計(jì)算模式。1 云數(shù)據(jù)安全存儲(chǔ)技術(shù)中存在的問(wèn)題1.1 數(shù)據(jù)的加密存儲(chǔ)在傳統(tǒng)的數(shù)據(jù)統(tǒng)計(jì)模式下， 通常都采用一般性加密的手段進(jìn) 行規(guī)劃，這種途徑的安全性雖然不高，但是重在節(jié)省時(shí)間。在云 計(jì)算中，這種方式的利用效率也很高。它的實(shí)現(xiàn)途徑很不易，傳 統(tǒng)過(guò)程中的云加密途徑如下： 數(shù)據(jù)在一個(gè)完全虛擬的平臺(tái)上被輸 入，進(jìn)行節(jié)約化的管理。 用戶使用的資源在此過(guò)程中實(shí)施全程控

2、制。所以，對(duì)于服務(wù)來(lái)說(shuō)，這種控制方法是很不利的。數(shù)據(jù)在被 加密的過(guò)程中，操作系統(tǒng)想要發(fā)揮其應(yīng)有的作用就變得相當(dāng)困 難。在加密性平臺(tái)里，很多程序都是被占用的。我們不能對(duì)數(shù)據(jù) 進(jìn)行查看， 不能對(duì)相關(guān)信息進(jìn)行檢索， 更不能將運(yùn)算步驟加入到 其中。數(shù)據(jù)的云存儲(chǔ)在與安全加密就由此發(fā)生了沖突。 如果不加 密，安全性得不到保障，而如果加密，設(shè)備的利用效率又相對(duì)較 弱，這也正是目前云計(jì)算所面臨的挑戰(zhàn)。1.2 數(shù)據(jù)隔離在云計(jì)算的過(guò)程中， 多租戶技術(shù)是必不可少的。 多租戶技術(shù)主要是針對(duì)各大用戶在同一平臺(tái)上進(jìn)行的數(shù)據(jù)信息存儲(chǔ)模式。常他們會(huì)將這些數(shù)據(jù)放在同一位置上進(jìn)行隔離管理。 但是目前的 云計(jì)算卻不能保障絕對(duì)的隔離

3、， 它可能會(huì)使信息進(jìn)行泄露。 一些 人黑客會(huì)以非用戶訪問(wèn)的方式將信息竊取。 一些云服務(wù)商為了謀 取利益，也有可能將這些數(shù)據(jù)分享給第三方。1.3 數(shù)據(jù)遷移和殘留 在運(yùn)算的計(jì)算當(dāng)中，為了使各大服務(wù)系統(tǒng)能夠快速的運(yùn)行， 計(jì)算系統(tǒng)會(huì)將數(shù)據(jù)進(jìn)行遷移。 在遷移過(guò)程中， 不僅包括數(shù)據(jù)的儲(chǔ) 存硬盤， 還要讓用戶在毫無(wú)感知的情況下進(jìn)行快速遷移。 但在這 個(gè)過(guò)程中，云數(shù)據(jù)的安全輸送是無(wú)法保障的。對(duì)于數(shù)據(jù)的殘留， 也是云計(jì)算中的一大問(wèn)題。 有些數(shù)據(jù)即使是刪除了還會(huì)有一定的 痕跡，還有些云計(jì)算廠商將這些過(guò)度到計(jì)算垃圾中的數(shù)據(jù)進(jìn)行人 工回收，再將數(shù)據(jù)賣給第三方。2 云數(shù)據(jù)安全存儲(chǔ)技術(shù)探究2.1 云數(shù)據(jù)安全存儲(chǔ)框架在云數(shù)

4、據(jù)安全存儲(chǔ)技術(shù)中， 微軟研究院提出的面向公有云的 加密存儲(chǔ)框架，對(duì)我國(guó)云數(shù)據(jù)安全存儲(chǔ)的發(fā)展提供了不小的幫 助。這一面向公有云的加密存儲(chǔ)框架主要由數(shù)據(jù)處理DP數(shù)據(jù)驗(yàn)證DV令牌生成TG以及憑證生成 CG組成，這些組成部件在 這一面向公有云的加密存儲(chǔ)框架中各自發(fā)揮著不同的作用。其 中，數(shù)據(jù)處理主要負(fù)責(zé)數(shù)據(jù)存儲(chǔ)前的分塊、加密、編碼等操作； 而數(shù)據(jù)驗(yàn)證則主要負(fù)責(zé)保證數(shù)據(jù)存儲(chǔ)的完整性； 令牌生成負(fù)責(zé)具 體的密文數(shù)據(jù)提?。?而憑證生成則負(fù)則會(huì)授權(quán)用戶根據(jù)令牌從云 中提取共享文件的密文。 在這一面向公有云的加密存儲(chǔ)框架使用 中，這一框架具備著有效解決數(shù)據(jù)安全與隱私問(wèn)題的優(yōu)點(diǎn)， 但由 于微軟研究院只提出了一種構(gòu)

5、架宏觀模型， 這使得這一面向公有 云的加密存儲(chǔ)框架參考價(jià)值有限。2.2 云數(shù)據(jù)安全存儲(chǔ)加密在我國(guó)當(dāng)下較為常見的云數(shù)據(jù)安全存儲(chǔ)加密技術(shù)中， 其存在 著同態(tài)加密技術(shù)、基于VMM勺數(shù)據(jù)保護(hù)技術(shù)、基于可信平臺(tái)的數(shù) 據(jù)安全存儲(chǔ)技術(shù)等多種技術(shù)形式。 這些云數(shù)據(jù)安全存儲(chǔ)加密技術(shù) 形式各自都存在著一些優(yōu)點(diǎn)與缺點(diǎn)， 其中基于可信平臺(tái)的數(shù)據(jù)安 全存儲(chǔ)技術(shù)當(dāng)屬其中的佼佼者， 這一技術(shù)形式不僅具備著硬件和 軟件都可信的技術(shù)特點(diǎn)， 還能夠支持全部的云運(yùn)算， 其對(duì)于內(nèi)存 安全與外存安全的保護(hù)也較為優(yōu)秀， 但其也存在著特權(quán)用戶可解 密用戶數(shù)據(jù)等方面的問(wèn)題。2.3 基于加解密的數(shù)據(jù)安全存儲(chǔ)技術(shù)在基于加解密的數(shù)據(jù)安全存儲(chǔ)技術(shù)中， 這一技術(shù)形式一般會(huì) 結(jié)合傳統(tǒng)的加解密技術(shù)保證數(shù)據(jù)的安全， 而基于代理重加密方法 也是一種較為常見的數(shù)據(jù)加密形式， 這種加密形式由于使用了對(duì) 稱內(nèi)容與公主密鑰， 這就使得只有擁有公主密鑰的人才能夠?qū)ο?關(guān)加密文件進(jìn)行解密， 這在一定程度上就能夠較好的實(shí)現(xiàn)云數(shù)據(jù) 的安全存儲(chǔ)。 不過(guò)這種基于代理重加密方法的數(shù)據(jù)安全存儲(chǔ)技術(shù) 存在著惡意服務(wù)器和任意一個(gè)惡意用戶勾結(jié)就能夠?qū)崿F(xiàn)數(shù)據(jù)破解的漏洞，這也是其沒(méi)有得到鋼釩應(yīng)用的原因之一。2.4 支持查詢的云數(shù)據(jù)加密存儲(chǔ)技術(shù)3 結(jié)論綜上所述，目前對(duì)于云計(jì)算的最大問(wèn)題就是其安全保密性能 與運(yùn)行穩(wěn)定性的提高規(guī)律， 這些問(wèn)題已經(jīng)嚴(yán)重阻礙了云