云存储系统构架及安全防护.doc

云存储系统构架及安全防护 　　[摘 要]云存储是云计算延伸和发展出来的，算是云计算的一大重要组成部分。它是通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备经应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。本文具体分析了云存储系统架构、安全问题、安全防护架构，并对未来的发展趋势做了探讨 [关键词]云存储，系统架构，安全，网络 中图分类号：U495 文献标识码：A 文章编号：1009-914X（2017）01-0267-01 一、 云存储系统架构 云存储是由服务器、存储设备、应用软件、客户端程序以及网络设备等组成的一个复杂的数据存储系统。云存储平台整体架构可划分为4个层次，自底向上依次是：存储层、基础管理层、应用接口层以及访问层 （1）存储层 云存储的存储层将不同类型的存储设备互连起来，实现海量数据的统一管理，同时实现对存储设备的集中管理、状态监控以及容量的动态扩展，实质是一种面向服务的分布式存储系统。从大多数网络服务后台数据组织方式来看，基于P2P架构的数据组织需要庞大的节点数量和复杂编码算法保证数据可靠性 （2）基础管理层 云存储系统架构中的基础管理层为上层提供不同服务间公共管理的统一视图。通过设计统一的用户管理、安全管理、副本管理及策略管理等公共数据管理功能，将底层存储与上层应用无缝衔接起来，实现多存储设备之间的协同工作，以更好的性能对外提供多种服务 （3）应用接口层 应用接口层是云存储平台中可以灵活扩展的、直接面向用户的部分。根据用户需求，可以开发出不同的应用接口，提供相应的服务。比如数据存储服务、空间租赁服务、公共资源服务、多用户数据共享服务、数据备份服务等 （4）访问层 通过访问层，任何一个授权用户都可以在任何地方，使用一台联网的终端设备，按照标准的公用应用接口来登录云存储平台，享受云存储服务 二、云存储系统安全架构 我们可以采用这样一种以云存储为核心的在线分布存储系统，该系统有效结合数据分散存储管理技术以及数据自动恢复技术，来更好的保证云存储数据的安全性 （一）存储层的设计。为了保证数据存储的安全，可以有效利用数据分散存储技术来满足用户大量的存储数据的要求。因为随着存储系统存储容量的增加，存储数据的出错率就会相应的增加。而数据分散存储技术能有效确保云存储数据的可靠性和可用性，因为基于数据分散存储技术的系统存储层中的设备是分布式设置的，这些设备之间互为冗余，从而可以有效提高设备的存储利用率及其容错能力 （二）基础管理层的设计。在进行基础管理层的设计时可以利用分片器把存储的数据信息进行分片处理，从而使这些完整的数据变成一系列的数据片段，这样就不能被那些没有得到认证的系统识别。这样一来，就能够保证云存储的数据进行分片后就不会产生数据被窃取的现象，从而可以有效提高云储存数据的安全性 （三）应用接口层、访问层的设计。为了有效提高云存储系统的安全性，需要采用访问控制、身份认证以及SSL加密技术来对云存储的数据进行保护，使数据在网络传输中能有效避免各种安全威胁。同时通过实现云存储服务器与用户之间的相互认证，对双方的身份进行有效鉴别后用户代理通过安全应用程序接口来和云存储服务器建立通信连接，然后进行数据存储服务 （四）在线分布式云存储的数据存取过程。在线分布式云存储的数据存取过程是这样的，当用户进行数据存储时，云存储系统使用分片器将带存取的数据进行分片处理，然后再把这些数据片在线传给分布在不同地方的存储介质中去存储。当用户进行数据读取时，通过云存储服务器的身份验证后，用户通过分布在不同地方的存储管理器提供的虚拟视图，来完成数据的读取操作 三、云存储数据的安全保护措施 （一）提高云存储系统的健壮性。提高云存储系统的健壮性是确保云存储服务安全运行的重要前提。提高云存储系统的健壮性需要做到如下两点：第一、有效利用密码学的加密技术确保云存储数据的安全；第二、有效提高云存储系统自身以及其应用程序的完整性以及安全风险防御能力，保证系统服务器和应用程序的安全性 （二）提高云存储系统的容灾性能。由于云存储是一种基于互联网的可以实现动态调整的数据存储解技术，用户可以应用程序接口以及相关的通用协议通过网络访问云存?κ?据，并且可以根据实际需要来增加存储容量。云存储系统特有的这种存储和备份技术可以用来提高云存储系统的容灾性能，通过提高云存储系统的容灾性能来有效的保护云存储数据的安全 四、云存储技术趋势 从云存储的发展趋势来看，云存储还需从安全性、便携性及数据访问等角度进行改进 （1）安全性 对于想要进行云存储的客户来说，安全性通常是首要的商业考虑和技术考虑。但是许多用户对云存储的