云计算的环境下存储虚拟化文档加密的研究.docVIP

云计算的环境下存储虚拟化文档加密的研究 　　作者简介作者简介：张盎微（1983-），女，硕士，嘉兴广播电视大学开放教育学院助教，研究方向为云计算、信息化教育。0引言 　　在传统模式下，用户若要使用数据文档，首先要从本地传统数据存储介质中读取出数据。存储于本地的数据文档主要是通过用户设置的账号和密码来确保其安全，同时这种数据文档存储方式受到本地存储空间的限制，在现有数据文档量急剧增加的趋势下，非常不利于大数据的存储。随着网络技术的发展，尤其是云计算的日趋成熟，本地数据文档可上传到云服务器中进行存储，云计算环境下基于虚拟化［1］的存储技术由此产生。 　　1云计算概述 　　云计算［2］是使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中。云环境下数据中心的运行将与互联网更相似，这使得用户能将资源切换到需要的应用上，根据需求访问计算机和存储系统。大数据必然无法用单台的计算机进行处理,必须采用分布式计算架构。其特色在于对海量数据的挖掘,但必须依托云计算分布式处理、分布式数据库、云存储和虚拟化技术。 　　2虚拟化及存储虚拟化 　　虚拟化是指计算机元件在虚拟平台上运行，提供的是对简化计算机资源的管理，同时对已有资源作进一步优化。虚拟化的存储是通过将多个存储单元通过一定的技术进行集中管理，而这种集中式的存储管理是通过存储池技术实现的，该技术将提供区别于以往物理存储的大容量高速存储系统。 　　存储虚拟化则是将现实中的物理存储实体与处于云计算环境中的逻辑存储单元相互分离，服务器将只分配逻辑卷进行数据文档的存储，用户不再将其数据文档存储于具体的物理存储实体上。 　　随着网络技术的不断发展，通过云计算环境中存储的虚拟化，将计算机网络中的各个存储单元加以整合，通过虚拟存储池进行集中化管理，按照用户的实际需求建立相关虚拟卷，将虚拟卷的可读写权限分配给云计算环境中的服务器使用，既能实现统一管理又能实现存储的充分利用。 　　3云计算环境下存储虚拟化的特点 　　云计算环境下存储虚拟化的特点如下： 　　（1）集中化管理。云计算环境下的存储虚拟化通过集中化管理，在提高存储效率的同时可极大降低使用成本。 　　（2）通用性较好。云计算环境下存储虚拟化的通用性较好，打破了存储供应商之间的界线，对于用户来说其产品使用的选择面更为广泛。 　　（3）对用户透明。云计算环境下的虚拟化存储对于用户是透明的，用户数据文档的存储不在本地的物理存储介质上完成，在使用过程中也不需要考虑存储容量等问题，虚拟化的存储空间将提供近似于无限的存储空间以满足用户日益增长的数据文档存储要求，但必须注意数据文档存储的安全性问题。 　　（4）数据安全要求高。通过各种数据文档加密软件的使用，对降低数据泄露风险能起到一定的作用，但不可否认的是，数据泄露远非简单的加密所能解决。云计算环境下虚拟化存储效率的提高和数据被泄露风险的增大是并存的，用户对于非存储在本地的数据安全提出了更高的要求。 　　4云计算环境下存储虚拟化的文档加密 　　传统的数据文档加密均采用透明加密方式［3］，对不同类型的所有数据进行强制加密，这往往是在数据的流转过程中进行。而在其它过程中，为了减少系统资源的消耗，一般不使用加密，因此其性能无法保障。 　　云计算环境下，加密软件只是数据泄露防护的核心构件之一，将所有的重任都寄托于数据加密软件，远远达不到云环境下的安全要求。加密软件无法承担数据泄露所带来的危害，加密软件对数据文档的加密作为第一层次防护，只是安全管理的开始而不是结束。对于云环境下文档数据的加密，其发展趋势主要为两个方面。 　　4.1智能动态化的加解密 　　加密软件的加密方式可分为自动加密方式和手动加密方式。对于手动加密方式，用户的主观性比较强，文档内容是否需要加密是根据文档的所有者来进行判断，在此过程中文档所有者即用户的主观性所占比重很大。而对于自动加密方式，加密系统能自动识别出文档的具体内容并根据内容来判断该文档是否需要加密。 　　强制性的加密软件是根据文档的文件类型来进行加密，它会将该类型的所有文档都进行加密而不去管该文档是否需要加密。这将导致在加密过程中消耗过多的系统资源以及在往外发送时接受者又需花费很多的系统资源来进行解密工作，而其中有很多文档是不需要加密和解密的。 　　在云计算环境下，采用手动加密方式对数据文档进行加密显然不合适，因为云计算环境下无法保证文档在加密前不被泄露出去；强制加密方式将极大消耗云存储的性能，该类方式也不适用云环境下的加解密。而通过自动判断文档的内容来进行加解密则是比较理想的方式，加密软件将自动判断文档并对其中需要加密的文档进行加解密操作，可显著提高云存储的效率。 　　4.2将文档加密集成到数据泄露防护体系中 　　早期的加密软件是尽可能从文档