首页 > 论文范文 > 社会科学论文 > 科技论文 > 网络应用论文 > 云存储中数据安全面临的问题及解决对策探究

云存储中数据安全面临的问题及解决对策探究

2020-12-16 406 上传者：管理员

摘要：云存储系统为云计算环境提供了用户需要的数据快速存储、检索等服务，将用户的海量数据存储于云存储系统中，只有对用户的数据采取有效的保护机制，才能让云存储更好的服务用户。基于此，本文介绍了云存储的特性和优势，对云储存的结构进行研究，进而分析了当前存在的数据安全问题，并提出了相应解决对策，仅供参考。

关键词：
云存储
数据安全
网络安全
网络工程
解决对策
加入收藏

1、云存储概述

云存储是一个通过集群应用、分布式文件系统、网络技术等功能，使用应用软件将网络中大量不同类型的存储设备集合起来，一起协同工作，并共同对外提供数据存储和数据业务访问功能的系统。云存储通过统一的接口为授权用户提供存储和数据服务，实际上它就是将储存资源放到云上供用户或企业存取的一种新兴的方案[1,2]。

用户根据需要付费购买云存储中的存储资源，通过网络可对所购买的存储资源有完全访问权限。用户在使用时不需要考虑数据分布、存储纠错、容量扩展等存储技术细节问题，可以有更多精力在开展业务上，达到降低了使用成本和技术创新，提高效率的目的。而在云存储中用户和企业所存储的数据通过软件实现自动管理，减少了人为活动。总体来看，云存储有超大规模、高可用性和可靠性、高可扩展性、安全透明、自动容错、易于管理、方式灵活、低成本等特点。现在云存储系统所存储的数据高达万亿规模，通过采用普通的服务器就可以实现自动容错，在性能和成本方面都得到很好控制。

2、云存储架构及分类

2.1云存储架构

云存储架构从整体上可分为四层，自底向上分别是数据存储层、数据管理层、数据服务层以及用户访问层，各层之间的关系和功能如下[3]。

1）数据存储层。数据存储层是云存储最基础部分，是云存储的硬件部分，云存储系统对外提供的存储服务和数据，一般采用节点来实现接入多存储服务器，进行数据组织。当用户规模扩大时，可方便构建分布式数据中心能够为不同地理区域的用户提供更好的服务质量。

2）数据管理层。数据管理层是云存储最核心部分，它为服务层提供的众多服务实现了统一的管理视图。通过该公共数据管理功能，实现了底层存储与上层服务的衔接。

3）数据服务层。数据服务层是云存储最灵活多变部分，直接面向用户，它可开发出不同的应用接口来满足不同用户的服务需求，如空间租赁服务、数据存储服务等。

4）用户访问层。只要是经过授权的用户，都可以通过访问层，在任意时间任意地方，通过终端设备能进行联网，并按照云存储提供的标准公用应用接口来登录云存储平台，就可以享受云存储提供的服务。

2.2云存储分类

从云存储提供商与用户之间的关系考虑，可将云存储分为以下三类[4]。

1）公共云存储。公共云存储是由第三方提供商提供的，一种在线存储服务，大多是根据租用的存储空间大小进行收费。云存储服务提供商通过对存储架构的集中管理，更容易满足用户对空间的需求。在公共云存储服务中，用户不需要存储细节问题，通过多种接口直接进行数据访问。

2）私有云存储。私有云存储是由公司根据自身需求，而在公司内部通过一定的硬件和软件建立起来的一个存储系统，它仅供公司内部员工进行数据存储和数据分享。私有云存储通过集中公司内部的存储空间来实现不同部门或不同项目组的访问及使用。私有云存储放在企业内部的数据中心运行，在安全性和可靠性方面能更好得到保障。

3）混合云存储。混合云存储的出现是发扬了上述两种云存储的优点，克服了它们的缺点。它主要用于当用户有需求进行云存储时，特别是需要临时配置容量的时候，从公共云上划出一部分容量，通过配置实现具有私有云的特性的云。这种操作在公司面对高峰或负载波动较大时很有帮助。

3、云存储中的数据主要面临的安全问题

云存储带给人们一种全新的存储模式，在该模式下的数据存储灵活并且方便管理，但云存储的数据安全问题从它诞生开始就有了，不管是从存储服务供应商还是用户，具体面临的问题有：

1）数据机密性问题。用户在享受云存储服务的过程中，数据可能需要在互联网上的各种通信线路进行上传、下载，在整个操作过程中，有些数据还要经历公有云、私有云。因此，数据在操作过程中有可能会遭受非法窃取或篡改，会使用户的重要敏感数据面临机密性的威胁。

2）数据隔离问题。因为云的虛拟化，相对于用户来说，云存储系统就是同一个物理系统，这就意味着它不能像传统网络那样可以设置物理隔离和防护边界，那么，就可能会出现云存储中的数据会被越界访问，将无法保证信息隔离的问题。

3）应用安全问题。如果是云存储平台上提供的云应用程序，其本身存在着安全漏洞或者未遵守安全规则，就可能会出现数据被破坏或者非法访问等问题。

4）用户隐私问题。用户购买存储服务时，要向供应商提供如信用卡账号、用户名等等的个人隐私信息，而这些信息都存在被泄露的风险。同时，用户的数字证书、数字身份以及存取操作记录等也需要隐私保护。

4、解决云存储中的数据安全对策

4.1数据加密

数据的加密存储是保证用户数据在云存储系统的一种非常有效的技术，加密后存储的目录和文件，实现了用户数据在传输中及存储中的机密性保护。根据云存储系统中的数据形态和应用特点的差异，又分为静态数据和动态数据两类。

1）静态数据加密。对需要长期存放在云存储系统中的数据，可采用数字认证的方式进行认证和加密。用户先在云端进行身份认证，然后将在本地进行数据加密后的数据上传到云中存储，最后将对称加密密钥使用证书公钥加密。用户只要保管好加密后的密钥即可，当需要访问数据时先将云中密文下载到本地，再解密该数据。该模式保证了数据的私密性能，但对用户保管密钥就有较高的要求，一旦密钥丢失，数据将无法恢复。

2）动态数据加密。在使用云存储平台过程中产生的数据实现自动加密或解密操作，整个过程中无需用户干预，该模式下的加密操作对合法用户“透明”，使用这些数据时与没加密时的数据一样，用户不需要太多的加密干预就可以实现，与正常操作习惯一样。该模式下用户不用保管各种密钥，统一交由云计算平台管理，通过平台提供的云计算密钥管理框架，用户能很方便的实现各种密钥操作。

4.2数据隔离

在云计算环境下需要建立有效的数据隔离机制，保障云数据安全。云数据隔离，通常工作思路是先对数据进行分级和标记，然后根据数据的安全等级和标记去制定相应的访问控制策略，来防止非授权用户查看和修改其他用户的数据。数据隔离涵盖用户应用数据隔离、数据库隔离、虚拟机隔离等内容。数据分级是按照数据本身的价值及其对个人、组织、社会、国家等的敏感程度和关键程度，对数据分成不同的安全等级，以便对数据制定不同的存储及访问控制策略。

4.3数据检索

针对使用传统的明文检索方式去搜索相关信息将变得非常困难的问题，可采用以下数据安全检索方法：首先数据拥有者建立一张有明文中的关键词与文件对应的索引表，然后对文件和索引表进行加密传输到云端进行存储。而当用户需要检索该文件时，先根据需求向数据拥有者申请，由数据拥有者授予用户对该文件的解密密钥以及生成索引陷门的密钥，然后建立文件检索请求发给云服务器后，云端才执行检索操作，最终将检索后的结果反馈给用户。该方法确保了只有合法用户才能生成检索请求和解密密文，安全密文检索网络图如图1所示。

图1安全密文检索

4.4数据安全销毁

如何将用户不需要的数据进行安全销毁成为了现阶段安全性技术讨论的热门话题，云存储隐私数据服务是对外在数据进行密码保护，在这种情况下的数据销毁也是实现对其文件密码进行销毁的过程，在这种运行方案的发展环境下，专业研究学者提供针对较强安全假设密码，进行删除技术方案设定。例如，可以利用云存储数据安全删除的措施，实现密码统计和分享，并进行周期性的密码数据删除，在一定程度上确保整个过程的安全性，但那时同时整个过程将会消耗大量的计算成本和宽带通信。

4.5国家层面的支持

我国虽然出台《电信和互联网用户个人信息保护规定》《加强网络信息保护的决定》等若干法律法规及部门规章，但我国数据安全的问题依旧突出，数据安全保障能力亟待进一步提升。因此，应从当前面临的数据安全挑战出发，加快数据安全立法进程，从国家层面出台数据安全保护战略，健全相关标准体系和评估体系，构建全面的数据安全保护体系，着力提升数据安全保障能力，为数据安全保护提供一个良好环境。

5、结语

云存储从由简单易用，到随着企业对云存储的依赖性越强，其复杂性也在增加，云存储将执行从数据的备份恢复到人工智能的数据传输等各种任务。打造一张数据生成—数据迁移—数据使用—数据共享—数据存储—数据销毁的云数据保护的闭环网络，将数据时刻处于安全可控范围内，是云存储提供商在努力实现的目标。相信在专家学者的不断研究下，新的云存储相关技术一定会得到突破，该领域的发展将会越来越好，云存储将会为人类社会的高速发展做出更大的贡献。

参考文献：

[1]张一名.大数据背景下云数据安全存储技术研究[J].信息记录材料，2019,20(9):195-196.

[2]罗菲.基于云计算环境下数据存储安全的关键技术初探[J].科技创新与应用，2018(6):44-45.

[3]钱曼云.云存储技术的发展应用趋势[J].信息记录材料，2019,20(5):181-182.

[4]李华芳.大数据场景下的云存储技术与应用[J].电子技术与软件工程，2017(6):156.

徐望,张常泉,黄强.浅析云存储中的数据安全面临的问题及解决对策[J].南方农机,2020,51(23):150-151.

基金：江西科技学院信息工程学院2017级网络工程班创新活动经费