关于云计算存储安全技术的研究

在云计算环境下，传统的下载到用户端的应用软件以及存储在用户端的数据信息，都被逐渐转移到了云计算服务提供的网络数据中心，本文基于云计算的存储安全问题，对云计算进行了全面的分析，讨论了云计算数据存储安全的现状，着重探究了云计算存储安全策略。

【关键词】云计算 存储安全 策略

1 云计算概述

云计算（Cloud Computing），这是一种基于互联网的计算方式，通过这种计算方式，能够将共享的软件或者是硬件资源，以及信息等按照需求提供给计算机和其他的设备，云是网络或者互联网的一种比喻说法。云计算这个名词来自于Google，但是最早的云计算产品却来自于Amazon，因此可以认为Amazon才是云计算的真正开拓者，典型的云计算提供商一般都会提供通用的网络业务应用，可以通过浏览器或者其他的软件服务，比如web服务来进行访问，而软件和数据都存储于服务器上。云计算也有广义和狭义之分，广义的云计算指的是服务的交付和使用模式，也就是通过网络按照需、易扩展的方式来获得服务，而狭义的云计算是指IT基础设施的交付和使用模式，是通过网络按照需、易扩展的方式来获得所需资源的方式。云计算有较多的好处，比如：安全，云计算提供了最为可靠、安全的数据存储中心；方便，这是由于云计算对于客户端的设备要求较低；能够达到数据共享等等。而作为IT界的后起之秀，云计算具有规模庞大、虚拟化、可靠性以及廉价性等特点。

2 云计算数据存储安全的现状

在云计算模式下，用户基本上是不再拥有使用信息技术所需的基础设施，只是租用并访问云服务供应商所提供的服务，云计算将各层次功能封装为抽象实体，并对用户提供各层次的云服务，但是这些服务基本上都是通过虚拟化技术实现的，而正是由于虚拟化技术，给云计算带来了较多的安全问题，其中最为核心的问题就是用户不再对数据和环境拥有完全的控制权。近年来随着云计算的出现彻底地打破了地域的概念，数据并不是存放于某一个确定的物理节点，而是由服务商动态提供存储空间。

在传统的模式下，用户可以对其数据通过物理和逻辑划分安全域实现有效的隔离和保护，而在云计算环境下，各类云应用并没有固定不变的基础设施和安全边界，在数据安全方面主要是由云计算提供商负责的，它并依靠机器或者是网络的物理边界得以保障，也就是说在云环境中，用户数据安全与隐私保护是比较难以实现的。同时由于云中大量的采用虚拟技术，虚拟平台的安全也就直接关系到云体系架构的安全，但是随着云计算的功能和性能上的不断提升，虚拟化平台也就变得越来越庞大和复杂，而随着而来的管理难度也有所增加。目前虚拟平台的安全漏洞也在不断的出现，也就是说必须要采取有效的方法控制虚拟平台的安全漏洞，保证云计算的安全运行。

此外在云计算中多层服务模式也将引发安全问题，这主要是由于云计算是IT界发展的服务专业化，那么在用户享用云服务时，间接涉及到多个服务提供商，多层转包将极大的提高了问题的复杂性，同时也进一步加深了安全风险。

3 云计算存储安全策略探讨

云计算存储方案是基于大规模分布式存储技术，这种技术并不需要用户自己来构建和维护存储系统，而是直接向用户提供按需付费的服务，并且云计算具有可拓展性和按需付费等方面的优势，极大的适合打包文档或者视频等相关归档文件的存储。考虑到各方面的原因，笔者借鉴了目前POR算法的诸多成果，在云存储环境下将云计算冗余存储方式副本冗余机制考虑在内，提出了基于消息验证码MAC的以数据块自身为哨岗的可取回性证明算法M-POR。

3.1 M-POR算法的详细描述

M-POR算法从归档的预处理到验证的结束是由六个函数组成的，那么这对于M-POR算法的详细描述可以从这六个函数出发。首先是函数keygenO，在建立M-POR系统或者是有新用户加入时，系统将会对其进行调用，主要是用来作用初始化参数以及生成秘钥，比如：文件分片数量N以及长度m-bit，或者是生成伪随机置乱PRP[n]秘钥以及消息验证码秘钥等。在这一环节需要根据副本冗余云存储的特性，来设定在挑战次数失败超过某一阀值时，验证者可以将归档从云中下载到本地，在解码之后尝试使用RS冗余编码恢复出原始数据，如果难以实施，那么将再次使用同样的方式，直至恢复出原始归档。

3.2 M-POR的纠错能力分析

M-POR模型的数据纠错能力主要是两个方面来决定的，也就是RS编码过程中产生的冗余码的纠错能力和副本冗余云计算的副本数目。RS编码过程中的纠删码主要是采用的参数为w=（n，k，d）的编码，它能够有效的检测到d个错误，并且还能够纠正[d/2]个错误，也就是说在分组中被破坏的数据数目，如果小于[d/2]个错误时，那么就可以通过RS编码产生的冗余信息进行恢复，如果不小于那么就不能够恢复出原始数据。

3.3 MC-R策略分析

传统意义上的用户云存储过程是用户通过客户端登录到云存储服务之后，并不对数据进行相关的处理，而是直接的对数据进行上传或者是下载，那么在数据传输过程中或者是存储于云端过程中，存在被劫持的危险，而用户最为关心的也就是云存储中数据的泄露问题。因此可以采用MC-R策略对数据进行保护，在用户上传云端之前客户端可以对数据进行MC策略加密，以防止上传到云过程中存在消息泄露的危险，并在上传之后借助云计算的超强计算能力，对数据进行RSA加密，以此来保证存储到云服务器中的数据的安全。

4 结语

综上所述，在云计算技术不断发展的背景下，云计算面临的安全风险也将逐渐增加，因此必须要加强对于云计算存储安全问题的探究，积极的完善云计算存储安全技术问题，全面促进云计算的有效发展。

参考文献

[1]胡艳，郑路.浅谈ISO8583协议数据加密和网络安全传输技术[J].信息通信，2012（01）.

[2]胡光永.基于云计算的数据安全存储策略研究[J].计算机测量与控制，2011（10） .

[3]薄明霞，陈军，王渭清.云计算安全体系架构研究[J].信息网络安全，2011（08）.

作者简介

陈文灵（1992-），男，福建省龙岩市人。现在福建农林大学本科就读。研究方向为电子信息技术。

作者单位

福建农林大学 福建省福州市 350000