引言

    近年來(lái),云計(jì)算作為一種新的計(jì)算模式,已快速發(fā)展成為一個(gè)新興研究和應(yīng)用領(lǐng)域,得到越來(lái)越高的關(guān)注。它的發(fā)展正在逐漸改變整個(gè)IT產(chǎn)業(yè)界和學(xué)術(shù)界,這種將計(jì)算機(jī)作為效能工具、把軟件作為服務(wù)的模式,在為用戶提供高性能計(jì)算的同時(shí),利用其低成本、快速部署、靈活調(diào)整規(guī)模等優(yōu)勢(shì)，以服務(wù)形式為客戶提供大規(guī)模數(shù)據(jù)存儲(chǔ)的需求。

    在傳統(tǒng)模式下，企業(yè)數(shù)據(jù)通常集中在本地進(jìn)行存儲(chǔ)和處理，這樣企業(yè)不僅需要配置硬件基礎(chǔ)設(shè)施，還需要配置專業(yè)的系統(tǒng)維護(hù)人員;實(shí)施與維護(hù)成本較高。隨著IT技術(shù)的高速發(fā)展，使得大量數(shù)據(jù)分布在互聯(lián)網(wǎng)中的多臺(tái)服務(wù)器上成為可能。使得以提供服務(wù)為宗旨的云計(jì)算模式應(yīng)運(yùn)而生。

    云計(jì)算服務(wù)多采用按需收費(fèi)的方式。根據(jù)用戶所用實(shí)際資源按量支付，與傳統(tǒng)的定額支付的服務(wù)相比節(jié)約成本，更具競(jìng)爭(zhēng)力。隨著云計(jì)算模式的推廣，如何讓“云”中的數(shù)據(jù)能夠在網(wǎng)絡(luò)間安全高效地傳輸。在云計(jì)算環(huán)境下，用戶數(shù)據(jù)存儲(chǔ)在云計(jì)算服務(wù)器上，如何保證每個(gè)用戶所存儲(chǔ)的數(shù)據(jù)對(duì)于其他人員來(lái)說(shuō)是不透明的，即數(shù)據(jù)是不被泄露的，數(shù)據(jù)安全正成為越來(lái)越大的挑戰(zhàn)。需要對(duì)云服務(wù)器上存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，但是現(xiàn)用的加密方法安全性的提高需要犧牲高效率，如何實(shí)現(xiàn)一種安全性與效率兼高的加密方式來(lái)保證云計(jì)算的數(shù)據(jù)安全存儲(chǔ)，是目前急需解決的現(xiàn)實(shí)問(wèn)題。

    本文基于云計(jì)算的數(shù)據(jù)存儲(chǔ)服務(wù)模型，利用其成本低且性能富于動(dòng)態(tài)變化的特點(diǎn)，提出一種面向服務(wù)的數(shù)據(jù)存儲(chǔ)傳輸方案，利用對(duì)稱加密算法與非對(duì)稱加密算法相結(jié)合的數(shù)據(jù)加密、解密方法，力圖解決云計(jì)算服務(wù)在應(yīng)用中的數(shù)據(jù)安全問(wèn)題。

1云計(jì)算與云存儲(chǔ)

    云計(jì)算作為一個(gè)新興領(lǐng)域，認(rèn)識(shí)也在不斷地變化，至今仍沒(méi)有一個(gè)統(tǒng)一的定義，被視為一種“革命性的計(jì)算模型刀，將帶來(lái)工作方式仍至商業(yè)模式的根本性改變。它利用互聯(lián)網(wǎng)的高速傳輸能力，將數(shù)據(jù)處理從個(gè)人計(jì)算機(jī)或服務(wù)器移到互聯(lián)網(wǎng)上的計(jì)算機(jī)集群中;這些計(jì)算機(jī)由一個(gè)大型的數(shù)據(jù)處理中心管理，數(shù)據(jù)中心按客戶的需要分配計(jì)算資源，以達(dá)到與超級(jí)計(jì)算機(jī)同樣的效果。因此云計(jì)算具有超大規(guī)模性、形式虛擬化、數(shù)據(jù)高可靠性、高兼容性及易擴(kuò)展性等顯著的特點(diǎn)。

    云計(jì)算從本質(zhì)上來(lái)看是一種分布式系統(tǒng)，它利用互聯(lián)網(wǎng)將超大規(guī)模的計(jì)算與存儲(chǔ)資源整合起來(lái)，并以各種各樣的服務(wù)形式按需提供給用戶。其中，高性能的云存儲(chǔ)是實(shí)現(xiàn)云計(jì)算服務(wù)的基本條件，互聯(lián)網(wǎng)上無(wú)數(shù)廉價(jià)存儲(chǔ)設(shè)備所構(gòu)成的龐大的存儲(chǔ)系統(tǒng)是云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)的基礎(chǔ)，云存儲(chǔ)通過(guò)分布式文件系統(tǒng)將這些異構(gòu)存儲(chǔ)設(shè)備整合為一個(gè)高性能的整體。

    由于云計(jì)算所處的應(yīng)用及技術(shù)環(huán)境，其數(shù)據(jù)存儲(chǔ)管理的安全性尤為重要。在云計(jì)算環(huán)境下主要關(guān)注的安全性有以下幾方面。

    1.1容錯(cuò)管理

    可靠性是存儲(chǔ)系統(tǒng)最基本的要求。對(duì)于云存儲(chǔ)這類由數(shù)量龐大且不定的節(jié)點(diǎn)組成復(fù)雜的系統(tǒng)來(lái)說(shuō)，系統(tǒng)的可靠性尤其重要。分布式數(shù)據(jù)的備份功能是提高系統(tǒng)的可靠性有效手段，同時(shí)可以增強(qiáng)系統(tǒng)的容錯(cuò)力，增加確保數(shù)據(jù)一致性。

    1.2存儲(chǔ)效率

    在云計(jì)算中進(jìn)行數(shù)據(jù)存儲(chǔ)和備份會(huì)導(dǎo)致存儲(chǔ)輸入與輸出有較高的延遲，因此通信和存儲(chǔ)的效率是必須考慮的問(wèn)題。

    1.3安全性

    在云計(jì)算應(yīng)用方面，數(shù)據(jù)的安全問(wèn)題一直是人們重點(diǎn)關(guān)注的問(wèn)題。為了避免數(shù)據(jù)丟失和被盜，解決數(shù)據(jù)在處理、存儲(chǔ)過(guò)程中的安全問(wèn)題，需有效提高云計(jì)算的防護(hù)能力，根據(jù)云計(jì)算系統(tǒng)可能存在的安全威脅和安全需求，制定相應(yīng)的安全策略。

2云計(jì)算的數(shù)據(jù)安全存儲(chǔ)分析

    云計(jì)算在給人們帶來(lái)巨大便利的同時(shí)，數(shù)據(jù)的集中存儲(chǔ)可能危及到用戶的數(shù)據(jù)安全。在已經(jīng)實(shí)現(xiàn)的云計(jì)算服務(wù)中，數(shù)據(jù)安全問(wèn)題一直令人擔(dān)憂，以至于成為云計(jì)算在普及過(guò)程中面臨的一個(gè)巨大挑戰(zhàn)。

    經(jīng)研究，大部分用戶主要關(guān)注云計(jì)算的安全問(wèn)題，如果企業(yè)想利用云計(jì)算服務(wù)來(lái)降低IT成本和復(fù)雜性，需先保證這個(gè)過(guò)程中不會(huì)帶來(lái)任何潛在的數(shù)據(jù)安全問(wèn)題。由此可見，安全問(wèn)題是云計(jì)算發(fā)展的最主要障礙措施之一。

    云計(jì)算環(huán)境下，數(shù)據(jù)的存儲(chǔ)和操作都是以服務(wù)的形式提供的，在數(shù)據(jù)安全方面具有固有的特性。首先，用戶數(shù)據(jù)的存儲(chǔ)和安全完全由云計(jì)算提供商負(fù)責(zé)，因此，數(shù)字資料對(duì)提供商來(lái)說(shuō)是透明的。其次，在云計(jì)算模式下，用戶的數(shù)據(jù)是存儲(chǔ)在互聯(lián)網(wǎng)中的服務(wù)器中，這增加了數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題。

    目前，云計(jì)算以現(xiàn)有的分布式網(wǎng)絡(luò)為基礎(chǔ)，每一臺(tái)在網(wǎng)絡(luò)上的計(jì)算機(jī)都可以被認(rèn)為是一個(gè)節(jié)點(diǎn)，如果沒(méi)有可靠的安全保護(hù)，理論上每個(gè)節(jié)點(diǎn)都可以通過(guò)一定的手段訪問(wèn)到其他節(jié)點(diǎn)。云計(jì)算的存儲(chǔ)安全主要涉及數(shù)據(jù)傳輸、隔離、恢復(fù)、長(zhǎng)期生存性等等的問(wèn)題。

3云計(jì)算環(huán)境下的數(shù)據(jù)安全存儲(chǔ)策略

    云計(jì)算環(huán)境下的數(shù)據(jù)安全存儲(chǔ)服務(wù)，在保證數(shù)據(jù)安全性的同時(shí)需要兼顧效率。因此，云計(jì)算安全存儲(chǔ)設(shè)計(jì)需要對(duì)用戶的數(shù)據(jù)進(jìn)行加密保護(hù)。云存儲(chǔ)安全服務(wù)的設(shè)計(jì)中，用戶數(shù)據(jù)可以被存儲(chǔ)在云中任何存儲(chǔ)空間，按照數(shù)據(jù)安全存儲(chǔ)的需求，云中所保存的用戶數(shù)據(jù)是足夠安全的，即這些用戶數(shù)據(jù)經(jīng)云計(jì)算服務(wù)端的加密處理后，對(duì)非自身用戶來(lái)說(shuō)是沒(méi)有序化的信息。

    在云計(jì)算應(yīng)用過(guò)程中，要提供良好的數(shù)據(jù)存儲(chǔ)和傳輸服務(wù)，需要在數(shù)據(jù)的上傳與下載過(guò)程中提供有效的保護(hù)，以數(shù)據(jù)交換為例，采用云計(jì)算供應(yīng)商提供的服務(wù)來(lái)存儲(chǔ)待交換的數(shù)據(jù)，就存在著數(shù)據(jù)泄露的危險(xiǎn)，因此數(shù)據(jù)加密成為解決數(shù)據(jù)安全存儲(chǔ)問(wèn)題的首選。本文假設(shè)在云計(jì)算供應(yīng)商可信的前提下，研究云計(jì)算環(huán)境下數(shù)據(jù)的安全存儲(chǔ)的問(wèn)題，即用戶與云進(jìn)行進(jìn)程之間的數(shù)據(jù)安全交換的問(wèn)題，從云計(jì)算應(yīng)用中數(shù)據(jù)加密的安全性與處理性能的角度，討論如何實(shí)現(xiàn)一種安全與高性能兼得的適用于云計(jì)算的數(shù)據(jù)存儲(chǔ)方式。

    目前，常用的數(shù)據(jù)加密算法可分為對(duì)稱加密算法和非對(duì)稱加密算法兩大類。對(duì)稱加密算法應(yīng)用較普遍且成熟，因其加密、解密速度較快而被普遍應(yīng)用于大數(shù)據(jù)量傳輸中，在對(duì)稱加密算法中，雙方都使用同一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。其優(yōu)點(diǎn)是算法公開、加密速度快效率高;缺點(diǎn)是雙方使用同樣密鑰，安全性得不到保證。非對(duì)稱加密算法將傳統(tǒng)的密鑰分為加密鑰和解密鑰，以分別控制加解密，在計(jì)算復(fù)雜度上確保密鑰的安全性，其優(yōu)點(diǎn)是密鑰體系靈活，但存在的問(wèn)題是運(yùn)算量大。加密機(jī)制的可靠性主要取決于解密的難度，包括對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制，非對(duì)稱密鑰的安全性較高，但加密解密的速度較慢。

    由于對(duì)稱加密算法存在采用同一密鑰而帶來(lái)密鑰管理困難的固有問(wèn)題，而且使用成本較高，在分布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難;非稱加密算法因運(yùn)算量大，而不適用于大數(shù)據(jù)量的加密和解密。因而本文提出了采用對(duì)稱加密與非對(duì)稱加密結(jié)合的思路來(lái)解決云計(jì)算中數(shù)據(jù)安全存儲(chǔ)的問(wèn)題。

    3.1加密處理

    當(dāng)開始加密時(shí)，用戶端從密鑰庫(kù)中提取所接收用戶數(shù)據(jù)對(duì)應(yīng)的對(duì)稱加密算法公鑰。在加密處理過(guò)程中，由一個(gè)對(duì)稱加密算法(具體的算法可以根據(jù)用戶需要選取)密鑰生成器隨機(jī)生成一個(gè)包含校驗(yàn)信息的密鑰，并將包含校驗(yàn)信息的密鑰經(jīng)非對(duì)稱加密算法進(jìn)行加密。最后，將經(jīng)加密算法處理后的數(shù)據(jù)信息和對(duì)稱加密算法的密鑰的密文，一同作為一個(gè)數(shù)據(jù)包保存于云端。重復(fù)上述過(guò)程，直到加密并發(fā)送完所有的數(shù)據(jù)包，從而完成整個(gè)加密過(guò)程。

    在實(shí)現(xiàn)上述數(shù)據(jù)加密過(guò)程中，將數(shù)據(jù)量巨大的用戶數(shù)據(jù)使用對(duì)稱算法加密的同時(shí)，對(duì)數(shù)據(jù)量相對(duì)非常小的對(duì)稱加密算法的密鑰進(jìn)行非對(duì)稱算法加密，兩種加密鑰與密文數(shù)據(jù)一同存儲(chǔ)在云存儲(chǔ)中心，用戶端只保存非對(duì)稱加密算法和解密密鑰。這樣可以有效地避免對(duì)稱加密算法存在采用同一密鑰而帶來(lái)密鑰管理困難的問(wèn)題，也解決了因非對(duì)稱加密算法不適合對(duì)大量數(shù)據(jù)加密而造成的存儲(chǔ)效率問(wèn)題。

    圖1云計(jì)算傳輸存儲(chǔ)過(guò)程中雙重加密解密顯意圖

    3.2解密處理

    對(duì)數(shù)據(jù)進(jìn)行解密時(shí)，解密方需要先利用非對(duì)稱加密算法解密鑰對(duì)對(duì)稱加密算法的密鑰進(jìn)行解密，用來(lái)還原密鑰，再根據(jù)密鑰利用對(duì)稱加密算法對(duì)數(shù)據(jù)包進(jìn)行解密，還原全部原文，至此，完成了對(duì)一個(gè)數(shù)據(jù)包的解密過(guò)程。重復(fù)上述過(guò)程，直至完成所有數(shù)據(jù)包的解密，這樣就得到了加密前的原始數(shù)據(jù)。

    采用對(duì)稱加密算法與非對(duì)稱加密算法相結(jié)合的加密、解密方案，解決了對(duì)稱加密算法密鑰管理問(wèn)題，并且解決了非對(duì)稱加密算法運(yùn)算量大、不適合對(duì)大量數(shù)據(jù)進(jìn)行加密的問(wèn)題。在該解決方案中，僅存在對(duì)稱加密算法密鑰的管理問(wèn)題，各用戶持有各自的非對(duì)稱加密算法密鑰，其對(duì)應(yīng)的公鑰保存在云端特定的倉(cāng)庫(kù)中，當(dāng)用戶之間交換數(shù)據(jù)時(shí)，就從云端下載目標(biāo)用戶的非對(duì)稱加密算法和密鑰，并用該密鑰加密數(shù)據(jù)，兩種加密方法相結(jié)合的方式進(jìn)行加密，并將密文數(shù)據(jù)傳輸并儲(chǔ)存于云端。目標(biāo)用戶獲取數(shù)據(jù)并用自己對(duì)應(yīng)的非對(duì)稱加密算法私鑰將數(shù)據(jù)解密。由此，實(shí)現(xiàn)了對(duì)數(shù)據(jù)的雙重加密，確保數(shù)據(jù)的安全性。

    本文采用雙重加密的方法可以充分發(fā)揮兩者的優(yōu)點(diǎn)，即在保證密鑰安全的前提下，用對(duì)稱密鑰對(duì)整個(gè)數(shù)據(jù)進(jìn)行加密，也利用了非對(duì)稱密鑰本身安全性較高，但速度較慢不適合對(duì)大規(guī)模數(shù)據(jù)加密的特點(diǎn)，而對(duì)數(shù)據(jù)非常小的校驗(yàn)信息進(jìn)行加密。力圖在數(shù)據(jù)安全性達(dá)到非對(duì)稱密鑰加密體制的前提下，使算法效率接近對(duì)稱密鑰加密體制的水平，從一定程度上解決目前云計(jì)算應(yīng)用中的數(shù)據(jù)安全存儲(chǔ)問(wèn)題。

4結(jié)論

    云計(jì)算異軍突起，在各個(gè)領(lǐng)域均展現(xiàn)出良好的應(yīng)用前景，但在云計(jì)算環(huán)境下的數(shù)據(jù)對(duì)互聯(lián)網(wǎng)絡(luò)資源的依賴，數(shù)據(jù)安全問(wèn)題尤為突出。用戶對(duì)云計(jì)算的安全性的質(zhì)疑，以及企業(yè)數(shù)據(jù)無(wú)法安全方便地移植到云計(jì)算環(huán)境中等一系列問(wèn)題，導(dǎo)致云計(jì)算普及的困難。

    為了有效地解決這些問(wèn)題，本文基于云計(jì)算的數(shù)據(jù)存儲(chǔ)服務(wù)模型，通過(guò)采用對(duì)稱與非對(duì)稱加密兩者相結(jié)合的加密、解密方案，實(shí)現(xiàn)了一種存儲(chǔ)安全性好而且讀寫效率高的數(shù)據(jù)存儲(chǔ)策略。隨著云計(jì)算相關(guān)技術(shù)的發(fā)展及成熟，以及法律層面立法和相關(guān)制度的不斷完善，困擾云計(jì)算的難題之一—云計(jì)算環(huán)境下的數(shù)據(jù)安全存儲(chǔ)終將被征服，相信在不久的將來(lái)，云計(jì)算也像互聯(lián)網(wǎng)上的其他應(yīng)用環(huán)境一樣，深刻地影響我們的生活方式。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：基于云計(jì)算的數(shù)據(jù)安全存儲(chǔ)策略研究

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083977743.html