数据存储安全技术分析

摘要：在云计算日益发达的今天，为方便企业运行，企业的运行数据通常放入云平台。通过云端共享，可以将公司内部数据传递给职员，方便快捷的操作方式，让越来越多的用户使用云平台存储数据，因此，如何保证信息的安全性是用户们广泛关注的问题。笔者首先讨论了云平台数据的数据存储结构，然后分析了目前的云存储安全类型，并且介绍了云存储数据安全技术，为广大研究者提供理论依据。

关键词：云存储；数据安全；安全技术

各行各业的经营数据都在不断变化，如何完整保存和传输企业的数据，满足企业的需求，是广大研究员在研究数据技术时面临的重要挑战。云数据存储方便员工共享企业资讯和资源，替代了传统的数据保存模式，更能辅助员工移动办公，数据保护安全技术应运而生，降低数据泄漏风险。如果企业数据泄漏，可能会对公司造成巨大损失，从而影响公司的发展。所以研究云数据存储模式以及数据保护技术，可以提高企业数据存储的安全性，全面保护公司的无形资产。

1云数据存储结构

云数据存储结构包含了云服务器、用户和第三方。在这种三角形结构中，用户主要是将个人数据及公司数据通过云服务器上传并进行存储，一方面能够节省自己的计算机存储空间，另外一方面可以将资源共享给其他的同事，让其他人也可以查询和下载数据，第三方只对云存储数据起到监管作用。

2云平台数据存储安全类型

2.1存储安全性

云存储数据平台存储了大量的客户信息以及公司的运营数据，是黑客和不法人员攻击的主要对象。云服务器的安全性至关重要，要加强管理，并且要制订安全防护方案，建立严格的数据存储安全制度体系，加强数据检测巡逻，保证数据存储的安全性。

2.2操作安全性

由于云存储下的数据可以被多方用户同时共享，其数据从生成到删除会被许多用户访问，数据的生成或者更改都会出现操作安全问题，一方面是人为的隐患，另外一方面是由于云数据存储系统发生问题而造成的隐患，后者的隐患较小。当用户操作数据后，数据将会更改并且同步更新，如果用户出现操作错误，则更新后的数据无法再恢复，所以应谨慎操作。另外，数据传输易出现数据损坏以及泄漏现象，数据在传输的过程中，易被非法人员篡改或窃取等，应提高数据的传输安全性。

2.3访问安全性

云存储数据可以被多个客户访问，用户通过用户名和密码进入云系统访问数据，具有数据访问的安全性。访问用户是否合法，应受到系统的监测，查询和鉴定其身份信息。

3云平台下数据存储安全技术分类

3.1同态加密技术

要保障云平台下的数据存储安全，就必须同步研究数据的加密存储技术，该技术的研究情况符合我国的云技术发展趋势，是运用最广泛的存储技术。同态加密技术属于加密技术，首先在系统中设置加密代码和防护代码，用户在输入密码时，系统会自动进行代数运算，根据运算结果，判定用户是否为合法用户。这种云计算方式，保证了用户数据的安全性。同态加密技术由私密加密技术发展而来，设置同态加密，必须要在了解解密技术的基础上才能实现。同态加密技术能够解决大部分加密存储问题，保证数据文件的安全性，然而这其中依旧存在耗时耗力、欠缺计算方法等相关问题，还需不断调整、优化、升级，以获得更好的用户体验。

3.2SE加密技术

用户在存储数据之前，应先对数据进行加密操作，这样才能够最大限度保证数据的安全性、隐私性，然而会出现查询难度加大的问题。如果云平台中存储的相关数据，其初始用户对其进行了加密，初始用户没有将密码告诉共享用户，则共享用户即使下载了数据，也无法打开数据包。如果初始用户不设置密码，那么数据会面临泄漏的危险。云数据加密存储技术是建立在加密存储技术之上的一种新型技术，简称为SE。SE技术方法不仅可以对数据进行加密，还能够在数据有密匙的情况下，查询数据包中的数据名称及类型，只是不能打开数据文件。云平台存储的数据具有共享性质，任何用户在使用云平台时，都可以在搜索框中输入相关的关键词，检索到该关键词相关的文件，筛选获得有用的数据信息。根据初始用户的设置，有的数据可以下载，数据是否能够打开，要看数据是否在加密状态。云平台的数据查询功能，严格要求关键词不能出错，根据关键词的相关性，云平台的数据会自动对查询出的数据文件进行排列。这种搜索方式也会导致用户如果要确定数据文件和其查询的关键词的关联性，必须返回上层文件夹。很多文件的子文件和母文件相关性并不大，需要用户进入数据文件查询此文件的名字，才能确定该数据文件对自己是否有用。SE加密方法的优势是可以筛选有用的文件，缺点是会增加网络的流量。

3.3SiRiUS加解密技术

加解密技术分类较多，主要包含Ptutus加密技术、多重加密技术、密匙加密技术、SiRiUS加密技术等。较为特殊的SiRiUS系统，建立在NFS文件系统基础上，多重加密保证数据的安全传输。当用户访问数据时，SiRiUS系统进行严格控制，每一个文件对应一个元文件，这些文件隐藏于文件访问的控制列表中。后来SiRiUS系统不断升级，最新的加密算法是NNL广播，其算法更加复杂，严格控制用户访问权限，虽然提高了数据传输的安全性，但是由于过于复杂，也限制了系统的扩展及发展。

3.4基于VMM的数据保护技术

在虚拟化平台上可以进行虚拟机的工作。虚拟机工作建立在云计算的基础上，同时受到监控系统监管。基于VMM的数据保护技术的作用原理建立在SSL技术的基础上，一方面利用虚拟监控系统，使用Daoti保护数据的存储安全；另外一方面，SSL技术能够保护数据的传输安全。其具体的作用过程中，云端接收到数据，数据传入SSL模块，加密数据，然后存储数据，与此同时，会有备份数据提交到用户设定的相关系统中，并且也会提交给分布式文件系统。如果对数据进行了解密操作，则数据应再次加密，其加密系统依旧是虚拟监控系统。而如果数据已加密并且保存在分布式文件系统中，用户从系统中获取数据之前，应使用虚拟机对文件先行解密，否则数据无法使用。该技术最大的特点在于云计算端和分布式文件系统相互隔离、独自分开，所有的数据互不相通，除非用户单独上传，数据才会同时在两个系统中出现，因此，增强了数据安全性。在这种情况下，数据得到二次保护，当非法者从云端窃取到数据后，数据依旧是加密状态。除非非法者还能从分布式文件系统中窃取到数据，否则数据无法使用，保证数据存储的安全性。

4结语

云平台下数据存储模式被广大企业应用。如果企业数据在云存储系统中泄漏，数据安全性遭到威胁，则云计算技术将难以得到更好的发展。我国不仅要发展云计算技术，而且要同步发展云计算数据的安全性技术，提高数据存储访问传输的安全性，推动云计算技术的发展，我国有关部门还应完善法律法规，明文制定相关的技术标准，从而保障云技术的发展。

参考文献

[1]雷良金.任务网数据存储安全关键技术分析[J].网络安全技术与应用,2014(10).

[2]程代娣.基于云存储技术的数据安全策略研究[J].齐鲁工业大学学报:自然科学版,2015(4).

[3],赵文兵,丁治明.大数据安全保障关键技术分析综述[J].北京工业大学学报,2017(3).

[4]宋亚奇,周国亮,朱永利,等.云平台下输变电设备状态监测大数据存储优化与并行处理[J].中国电机工程学报,2015(2).

作者：卢青华 单位：广州大学华软软件学院