云数据安全存储技术

摘 要

随着科学技术的不断发展，我国信息技术化的程度也越来越高。云计算作为目前一种新的数据存储方式，以资源利用率高，成本节约性强等优势成为计算的主流。但传统的云数据安全存储模式还存在着一些弊端，主要表现为数据的安全性不高，加密设施不健全等等。所以，我们要创新云计算的利用效率，在数据安全、结构合理等多方面进行协调。本文以云数据安全存储的一些问题作为切入点，探讨其安全制约方式。

【关键词】云数据 安全存储 技术

当今信息技术的高速发展，使得云计算出现。它是数据统计方面的主要手段，也能够做到资源的集约化利用，技术平台的科学管理。并且，云计算是适合目前社会发展的新型存储方式，它与虚拟化计算方法相比更加稳定，是政府大力倡导的计算模式。

1 云数据安全存储技术中存在的问题

1.1 数据的加密存储

在传统的数据统计模式下，通常都采用一般性加密的手段进行规划，这种途径的安全性虽然不高，但是重在节省时间。在云计算中，这种方式的利用效率也很高。它的实现途径很不易，传统过程中的云加密途径如下：数据在一个完全虚拟的平台上被输入，进行节约化的管理。用户使用的资源在此过程中实施全程控制。所以，对于服务来说，这种控制方法是很不利的。数据在被加密的过程中，操作系统想要发挥其应有的作用就变得相当困难。在加密性平台里，很多程序都是被占用的。我们不能对数据进行查看，不能对相关信息进行检索，更不能将运算步骤加入到其中。数据的云存储在与安全加密就由此发生了冲突。如果不加密，安全性得不到保障，而如果加密，设备的利用效率又相对较弱，这也正是目前云计算所面临的挑战。

1.2 数据隔离

在云计算的过程中，多租户技术是必不可少的。多租户技术主要是针对各大用户在同一平台上进行的数据信息存储模式。通常他们会将这些数据放在同一位置上进行隔离管理。但是目前的云计算却不能保障绝对的隔离，它可能会使信息进行泄露。一些人黑客会以非用户访问的方式将信息窃取。一些云服务商为了谋取利益，也有可能将这些数据分享给第三方。

1.3 数据迁移和残留

在运算的计算当中，为了使各大服务系统能够快速的运行，计算系统会将数据进行迁移。在迁移过程中，不仅包括数据的储存硬盘，还要让用户在毫无感知的情况下进行快速迁移。但在这个过程中，云数据的安全输送是无法保障的。对于数据的残留，也是云计算中的一大问题。有些数据即使是删除了还会有一定的痕迹，还有些云计算厂商将这些过度到计算垃圾中的数据进行人工回收，再将数据卖给第三方。

2 云数据安全存储技术探究

2.1 云数据安全存储框架

在云数据安全存储技术中，微软研究院提出的面向公有云的加密存储框架，对我国云数据安全存储的发展提供了不小的帮助。这一面向公有云的加密存储框架主要由数据处理DP、数据验证DV、令牌生成TG以及凭证生成CG组成，这些组成部件在这一面向公有云的加密存储框架中各自发挥着不同的作用。其中，数据处理主要负责数据存储前的分块、加密、编码等操作；而数据验证则主要负责保证数据存储的完整性；令牌生成负责具体的密文数据提取；而凭证生成则负则会授权用户根据令牌从云中提取共享文件的密文。在这一面向公有云的加密存储框架使用中，这一框架具备着有效解决数据安全与隐私问题的优点，但由于微软研究院只提出了一种构架宏观模型，这使得这一面向公有云的加密存储框架参考价值有限。

2.2 云数据安全存储加密

在我国当下较为常见的云数据安全存储加密技术中，其存在着同态加密技术、基于VMM的数据保护技术、基于可信平台的数据安全存储技术等多种技术形式。这些云数据安全存储加密技术形式各自都存在着一些优点与缺点，其中基于可信平台的数据安全存储技术当属其中的佼佼者，这一技术形式不仅具备着硬件和软件都可信的技术特点，还能够支持全部的云运算，其对于内存安全与外存安全的保护也较为优秀，但其也存在着特权用户可解密用户数据等方面的问题。

2.3 基于加解密的数据安全存储技术

在基于加解密的数据安全存储技术中，这一技术形式一般会结合传统的加解密技术保证数据的安全，而基于重加密方法也是一种较为常见的数据加密形式，这种加密形式由于使用了对称内容与公主密钥，这就使得只有拥有公主密钥的人才能够对相关加密文件进行解密，这在一定程度上就能够较好的实现云数据的安全存储。不过这种基于重加密方法的数据安全存储技术存在着恶意服务器和任意一个恶意用户勾结就能够实现数据破解的漏洞，这也是其没有得到钢钒应用的原因之一。

2.4 支持查询的云数据加密存储技术

除了上述几种云数据安全存储技术外，支持查询的云数据加密存储技术也是我国当下较为流行的一种云数据安全存储技术形式，这一技术能够满足数据云存储后用户需要的数据查询功能，持查询的数据加密方法SE技术就属于这一支持查询的云数据加密存储技术的范畴。SE技术的应用能够通过查询关键字或查询条件，在服务器中快速找到符合条件的数据，不过其在实际应用中存在着遍历整个索引表的问题，这就使得这一技术形式在应用中存在着计算代价较大、效率低下的问题，这点需要引起我们重视。

3 结论

综上所述，目前对于云计算的最大问题就是其安全保密性能与运行稳定性的提高规律，这些问题已经严重阻碍了云计算的发展。技术人员应该对安全性能设置，在建立云计算服务框架的基础上简化运算过程，增加云计算的访问次数，控制不同属性的访问条件，使云计算在数据集约性、安全性的基础上得到发展。

参考文献

[1]陈钊.基于云灾备的数据安全存储关键技术研究[D].北京：北京邮电大学，2012.

[2]裴新.云存储中数据安全模型设计及分析关键技术研究[D].上海：华东理工大学，2016.

[3]肖庆.面向产业链协同SaaS平台的数据安全存储技术研究[D].成都：西南交通大学，2015.

[4]吕琴.云计算环境下数据存储安全的关键技术研究[D].贵阳：贵州大学，2015.

作者单位

中国能源建设集团山西省电力勘测设计院有限公司 山西省太原市 030001