云计算用户数据传输与存储安全探析

摘 要

作为一种全新的计算模型，云计算有效地整合了互连网的大规模计算资源，并且以服务的形式，将计算资源提供给了用户。用户就可以利用英特网对虚拟的计算机以及存储系统按照自身的需要进行访问，而不需要复杂的底层管理与实现，这样对于用户实现的难度和硬件的投资都大大降低。因此，本文对云计算用户的数据传输以及存储安全进行了分析，提出云计算环境下数据传输存储安全策略，希望能够对用户数据的安全性起到一定的帮助作用。

【关键词】云计算 用户数据 传输 存储

在云计算服务模式之下，用户可以将数据和应用托管到云端，而云服务的透明性容易让用户失去对数据的控制力，由于无法轻易评估云服务商的可信性，所以，在云计算环境下，数据安全以及存储就是用户首先担心的问题。

1 云计算用户数据传输与存储安全分析

1.1 用户数据安全需求

对于用户而言，一般分为了两种类型的数据：第一，公开数据，指的是用户愿意拿出来共享的，或者说数据没有必要保密的；第二，私有数据，包含了敏感信息、隐私的或者是商业机密，是用户需要保护的数据。传统计算模式下，用户所公开的数据是在公共媒体或者是网站上，允许访问和查询，而私有数据就是放在可控的资源当中，通过设置防火墙等就可以与外界相互隔离，只有通过授权，才允许访问，这样就有利于数据安全性的保护。在云计算的架构之下，用户的数据就会被放置在提供商处，数据存放何处，如何进行存放，对于用户而言，都是透明的。而云服务商可以通过安全策略，确保数据不被公开。由于云计算数据安全保护的规范与标准的缺失，会让用户对于安全性产生了疑问，这样使得用户在云计算架构以及传统技术架构上，就存在迷惑与犹豫。

1.2 用户数据与虚拟服务器

对于云计算当中的数据安全问题，可以分为几大类：数据传输安全、数据存储安全以及数据使用安全，也就是数据的保密性、完整性、不可否认性以及可用性。通过虚拟化的技术，云计算在物理服务器当中会虚拟出虚拟服务器，用户的数据会存放在虚拟服务器当中，而虚拟服务器本身是较大的一个文件，因此，也可以称之为虚拟机，只有对虚拟机建立出安全保护，就可以实现数据的保护。所以，云计算环境之下的数据安全，也可以将其理解成为虚拟机的安全问题。云计算资源管理也就是众多虚拟机的管理，做好服务器之间资源调度、负载均衡平台的实现。对于用户而言，隐私数据只允许用户自己访问，也就是平台的管理人员也无法访问。目前，较为完善地云管理平台产品中，还没能完全的实现用户数据安全隔离，其数据安全主要是通过VLAN的设置，将虚拟服务器之间的网络加以隔离，这样就使得用户之间无法进行数据的访问。通过云管理平台的管理人员，却可以将用户的虚拟机直接的激活。这样就可能面临风险：第一，劫持了云计算的用户，黑客可以通过木马等方面将云用户的信息加以拦截，然后登陆进去，将数据偷窃；第二，管理平台的人员监守自盗，也容易出现数据泄漏的问题。

2 云计算环境下数据传输存储安全策略

2.1 进行数据加密处理

在开始进行用户数据加密的时候，从密匙库中，用户端接收到用户数据，然后通过加密算法公钥将相应的数据提出来。在加密的过程当中，其对称的密匙生成是根据密钥生成器随意出现的，其中包含了对信息的校验，之后，密钥再进行不对称的加密。最后，将包含密钥的信息以及加密的用户信息一起在系统的云端存储。通过重复的上述操作，直到最后一个加密处理的数据包也发送到了云端之后，才表示这一过程结束。

在用户数据加密实现之中，在对于巨大数据量的用户进行加密的同时，还需要对于对称加密算法的密钥再一次进行非对称的加密处理，然后将密钥和密文数据在云存储中心存储，如此，用户就可以只保存非对称加密算法以及加密密钥，而不需要储存用户的数据，这样就可以将用户数据占据的空间大幅度减少，这样就有利于传输成本和存储成本的降低。另外，用户也不会再面临密钥管理困难等尴尬局面。

2.2 进行数据解密处理

在解密数据的时候，解密一方首先需要通过非对称加密算法解密钥对对称加密算法的密钥进行加密，用于密钥的还原，然后再根据密钥利用对称加密算法解密数据包，将全部原文还原，这样，就完成了解密一个数据包的全过程。重复上述过程，等待所有的数据包都完成了解密之后，就可以得到最原始的数据。通过非对称加密算法与对称加密算法之间的相互结合，就可以将对称加密算法密钥管理方面的问题加以解决，同时，也可以将不适合对大量数据进行加密以及非对称加密算法的运算量过大的情况加密。在这一项解决方案当中，每一个用户都拥有非对称加密算法密钥，并且在云端所特定的仓库当中保存其公钥，在用户需要进行数据交换的时候，就可以在云端下载所需要的密钥，并且使用该密钥做好数据的加密处理，通过两个方式的相互结合就可以实现加密，然后再将数据传输到云端，并且加以储存。这样就实现了数据的加密处理，同时也确保了数据本身的安全性。

3 结语

在当前的云计算环境之下，几乎所有的数据信息都会通过云计算的服务商将其移动到服务器集群当中去。而数据与服务的集中式管理却给云计算提出了更多的挑战。虽然很多学者认为云计算服务提供商拥有更加安全可靠的数据保护能力，但是安全依然是在应用与推广云计算当中面临的最大难题。在云计算环境之下，不可控的用户数据难免会影响到信任感和安全性。所以，基于云计算用户数据的存储和运输安全分析就具备较高的学术价值。

参考文献

[1]吴旭东.云计算数据安全研究[J].信息网络安全，2011（09）：89-91.

[2]陈康，郑纬民.云计算：系统实例与研究现状[J].软件学报.2009（05）：147-148.

[3]王新磊.云计算数据安全技术研究[D].河南工业大学，2012.

作者单位

攀钢集团矿业公司设计研究院 四川省攀枝花市 617063