云环境下的数据存储安全技术分析.docVIP

云环境下的数据存储安全技术分析 　　摘要：云计算技术现在被越来越广泛的应用到实际中，与传统计算机算法相比，云计算具有更大的优势，不但处理与存储数据量得到了大幅度的增加，数据存储空间也更大，但是所需成本比较低。在云环境下对数据存储安全技术进行分析，需要分析所存安全问题，并结合云计算数据存储特点，采取措施进行安全管理，本文就此进行了简要分析。 　　关键词：云环境；数据存储；安全技术 　　在云环境下研究数据存储，可以有效改善传统存储方法中存在的资源利用效率低、成本投入大以及系统管理难度大等问题，逐渐成为了主流计算模式。云计算是将所有数据存储在计算机内，安全问题为进一步推广云计算的主要限制因素。需要分析现存安全问题，并明确其存在的原因，有针对性的采取措施进行优化，争取提高数据存储安全性。 　　一、云计算储存分析 　　云计算以互联网技术为基础，实现动态化可伸缩且虚拟为特点的计算模式。利用云计算模式，可以将大量数据均放在计算机上，即远程服务器，然后企业可以根据自身实际需求，来对计算机存储系统进行访问，查询所需各项信息，并将其应用实际中[1]。因此，在云计算中计算机仅仅作为一个简单终端存在，不需要对数据信息进行任何的存储与计算，所有功能均由云端来完成。云存储为一种特殊构架服务，核心为各项程序软件，通过在存储设备中的有机结合，来实现各项服务功能的转变。 　　二、云环境数据存储安全技术 　　1.认证服务 　　认证服务主要包括单点登录、访问控制技术、双因素认证等，对于不同的技术方式存在明显的差异。其中，单点登录即通过用户名/口令方式登录；访问控制技术即对用户身份进行认证、授权，达到阻止非法访问以及跨权限访问行为；双向因素认证即验证用户名/口令后，要求用户再次输入一个一次性验证口令[2]。基于云环境开发式特点，数据存储时经常会出现防御服务滥用或者服务劫持等问题，通过认证服务措施可以有效解决此类问题，提高数据存储安全性。本质上就是通过用户信息认证后，来向其授权，用户在通过联合认证后才能进行相应的操作。 　　2.安全管理 　　云服务下的安全管理，即为用户提供使用权限、信息安全维护服务，如账号注册与注销、用户授权以及特殊情况下权限收回等。云服务供应商采取此种方式，来避免出现用户越权操作的问题，从整体上来保证不同用户数据存储与应用安全性，降低因用户操作行为不当造成的数据损坏，为用户提供一个良好的使用环境。 　　3.数据加密 　　3.1数据传输加密 　　数据传输过程中，会因为网络缺陷、操作失误等因素影响，增大数据被损坏的可能性，并且在实际应用中，还存在黑客恶意攻击事件，数据传输过程存在较大的风险。对数据传输过程进行加密，常见的如端到端数据加密技术，可以有效降低数据被泄露、窃取、修改等情况发生概率，且可以结合网络协议栈各层加密技术进行传输加密。如IPSee加密协议，主要是利用加密安全服务，确保在Internet协议网络上数据传输的安全性与机密性；SLL协议则可以实现服务器与用户的安全认证，提高数据完整性，使各项数据在传输过程中不会被篡改[3]。 　　3.2数据存储加密 　　云服务供应商技术水平不同，对存储数据的安全保障力度也就不同，导致数据在存储过程中存在一定安全隐患。对数据存储阶段进行加密处理，即利用密钥管理、算法参数管理以及数据加密等密码技术，由用户自己来控制所应用到数据资源，这样就可以在建立可扩展数据中心同时，建立起数据保护系统。一般为提高数据存储安全效果，需要提前对各类数据进行高强度加密处理，使其以密文的形式被保存在云计算数据资源池内，由用户自己来掌握密钥。加密技术的应用，可以有效提高云服务数据存储安全性，仅仅有掌握密钥的人才能访问各类数据，但是要保证数据加密算法调用服务与密钥管理方法的统一。 　　4.安全日志 　　安全日志与审计为提高云计算数据存储安全性重要方法，其主要记录了云服务用户与云计算系统活动各类安全事件，管理员只需要通过对记录的各类内容的分析，便可以实现对云计算系统以及用户活动进行监管与审计，保证数据存储过程中不存在任何安全问题。想要落实云计算安全审计，前提是要保证云服务提供商对此平台用户日志信息的针对性记录、跟踪与审核，确定其中存在的安全隐患，并根据不同隐患做出相应的动作，同时生成安全审计报告。 　　三、云环境下数据存储体系建立 　　1.服务器结构 　　存储服务架构为云计算数据存储体系重要组成部分，需要提前完成服务器架构的构建。对于NAS文件存储系统来说，每个节点均为相互独立存在的个体，文件便是系统内最小的单位。集群中对于可以完整保留的文件，其数据信息能够有效被保存在集群特定点上。文件数量众多，数据信息会被有效的保存在另外节点上，各类信息复杂程度高。而SNA作为存储系统一部分，如果存在一个文