新时期面向云存储的安全存储策略探析

摘 要：云存储在信息存储中具有重要的地位，也是未来信息存储的发展趋势。本文首先分析了云存储的定义，接着从几个方面提出了云存储的安全问题，针对可能存在的问题提出了新时期面向云存储的安全存储策略。

关键词：云存储；安全存储；策略

中图分类号：TP309

随着信息时代的到来和社会经济的进步，公众对于信息化的要求也越来越高，云存储成为了存储行业的一个重要的发展趋势，整个社会逐渐步入了数字化的社会，信息技术也逐步进入了云时代，这些都导致了数据存储的增长速度非常惊人，给传统的存储方式带来了挑战。因为传统系统在建设上方面、运营成本方面以及动态增长方面跟社会“绿色环保”的发展趋势不相适应。进入云计算时代之后，就会存在云存储方面的问题，所以，要重视面向云存储的安全存储策略。

1 云存储

所谓云存储，主要是在云计算的基础上进行延伸和发展的一个新的概念，也就是通过集群的应用、网络技术或者是分布式的文件系统等方面的功能，通过软件系统把网络中那些不同类型的存储设备集合起来进行协同工作，可以共同对外提供一定的数据存储和业务访问功能，这个系统就是云存储，其内涵是存储虚拟化以及存储的自动化。云存储的特征主要是三个：一个是基于网络的，一个是可以配制的，另一个是属于虚拟化的存储以及数据管理。

2 云存储的安全问题

首先，关于身份认证和方向控制方面的问题。因为鉴别的措施不是特别请打，就可能导致数据或者存储的信息被假冒，也可能被窃取。

其次，数据的存储以及传输的保密性的问题。不管是企业的经营数据还是个人的数据，假如放在这个云存储中以后，就可能没有办法保证信息在存储的时候或者在传输的时候的保密功能，就可能发生大面积的商业机密或者商业因素的泄露问题。

再次，数据隔离方面的问题。因为对于云计算来说，一个重要的核心问题就是云的虚拟化，针对不同的用户，后面云存储系统属于一个相同的物理系统，跟传统的网络不一样，传统的网络存在物理的隔离，还有防护的边界。但是云存储系统就可能存在虚拟系统被越界访问导致信息的隔离性存在问题。

最后，应用安全问题。纵观那些运行在云存储平台上的云应用，假如其原来就遵守着相应的安全规则，或者是本来就存在相应的安全漏洞，就有可能导致存储的数据被一些人进行非法的访问或者非法的破坏等方面的问题。

3 面向云存储的安全存储策略

3.1 安全需求

（1）等级保护

从等级保护这个方面来看，标准主要是从两个方面对于数据的安全保护提出要求，分别是应用层的安全以及数据的安全。首先是应用安全，主要的标准是从通信的保密性和完整性以及安全审计等方面提出了相应的安全要求，与此同时还要数据站在信息共享的交付来考虑那些剩余信息的清除问题和保护问题；其次是数据层安全，标准从数据的保密性以及完整性加上数据的备份和恢复等方面都提出了相应的要求。

（2）云存储平台本身的安全要求

从这个方面进行分析，云存储系统主要是作为云端的节点来进行服务的提供，主要包含的操作有数据方面的处理、存储以及复制、备份等等。每一个用户都是只能操作自己的数据，没有权利查看或者更改其他数据。对于用户的数据来说，主要是通过云计算系统来进行数据传输，可以在公有云里面进行传输，这就需要对数据进行相应的保密处理，减少数据在传输过程中可能出现的信息泄露问题。因为数据存储在整个云存储系统中，各个用户之间的数据根本没有全面隔离开来，因此不同的用户之间的数据需要进行加密存储，这样能够防止数据信息的泄露。用户的数据跟以前存在本地的不一样，对于数据的任何操作都需要用日志的方式进行记录，避免数据被非常使用。

3.2 安全存储

对于云存储平台安全机制来说，主要是保护整个云存储平台系统自身的安全问题，涉及两个方面的技术，其中一个是密码技术，这项技术是保证所有的程序和应用系统的完整性。另一个是加固技术，采用主动防御技术保障服务器、主机的安全性。云存储的安全存储可以从以下几个方面进行：

（1）身份认证

对于云存储的使用人员来说，需要对其身份进行严格的鉴别活动，这样能保护用户的身份具有唯一性，避免云存储系统中的用户被其他人员进行仿冒使用，进而引发安全方面的问题。与此同时，身份的鉴别属于安全机制运行的重要前提条件，因为只有用户的身份明确了之后，才可能对这个用户实施相对正确的安全运行策略与安全运行机制。

（2）加密传输

针对用户数据在传输的时候有可能经过公共的云平台这个问题，需要对用户的数据进行进一步加密处理，这样才能更好的保证数据在传输过程中的安全性和保密性，避免用户的数据被其他人员获取并使用。

（3）加密存储

对于数据来说，在云计算平台上进行相应的处理之后，需要对其结果进行存储，而相对于云端的存储系统，每一个不同的用户都需要通过相应的加密手段来对不同用户之间的数据进行相应的分割，这样就能防止数据被没有授权的用户查看的状况。

（4）日志审计

数据在云端存储之后，用户自身就不能直接对自己的数据进行看管，因此云存储系统就可以作为一个相对基础性的平台需要从这个方面来进行考虑，从而保证用户的数据不会被其他人员非法使用，在对数据进行任何操作的时候，都要进行相对严格的审计工作，这样能够防止数据被非法使用的现象。

（5）数据分享

随着信息时代的发展，不管是企业内部还是各个企业之间都在进行相互分工与相互合作，因为分工越来越精细，社会专业化的程度也是相对比较高的，这就导致了企业之间的依赖程度在进一步的增强。云存储系统中的数据就要在授权的范围之内才能进行分享与进一步的使用，云存储系统就要提供一个相对安全的数据分享机制，进而方便用户的使用。

4 结束语

综上所述，云存储的发展势头不可阻挡，其在信息时代的重要性也是不言而喻。因此，要综合分析云存储过程中的身份认证和方向控制方面、数据的存储以及传输的保密性以及数据隔离和应用安全等方面的问题，通过加密传输、加密存储、数据分享以及日志审计等手段来解决上述问题的存在，为云存储系统的发展起到相应的指导作用。

参考文献：

[1]陈东.IEEE1588协议及其在路由交换平台中的实现技术[J].信息安全与通信保密，2011（7）.

[2]韩春林，叶里莎.基于可信计算平台的认证机制的设计[J].通信技术，2012（7）.

[3]穆飞，朱婷鸽等.一种面向大规模存储系统的数据副本映射算法[J].计算机研究与发展，2012（10）.

作者简介：陈磊（1982.01-），男，山东人，高级工程师，学士学位，研究方向：云计算、分布式系统。

作者单位：奇虎360，北京 100015