国家电网上海数据中心上海200436
摘要:基于云平台的网络存储技术,随着企业业务的发展,各种应用中的数据增加很快,使得数据存储要求不断提高,基于云平台的大数据存储技术是企业存储可以选择的方案之一。特别适合已经建立云数据中心的企业,企业应用产生的数据,其存储方式可以按照企业实际需求,量身定做从云平台处定制出相应服务。云存储是开放的网络访问平台,通过集成合作软件技术,为用户提供数据存储及数据交换。
关键词:云存储;数据安全;措施
一、云数据安全存储技术中存在的问题
(一)数据的加密存储
相比传统的数据统计模式下一般性加密的手段,云数据安全存储技术具有更高的安全性与数据处理效率,但实现云数据安全存储却没那么容易,首先,云模式依托网络空间的神经系统,通过授权给用户使用的虚拟资源,从而使用户能够通过云数据平台获得自己需要的数据。但由于云模式下加密非常繁琐与麻烦,不仅给相关技术人员提出更高的技术要求,还一定程度上使数据存储的安全性与隐私性问题日益凸显。据美国相关研究机构调查表明,有百分之六十以上的受访企业,表示在近一年中云数据平台遭到攻击,甚至出现用户个人资料外泄的情况。这一系列事件的发生,更是加重了用户对云数据存储技术的隐私方面的忧虑。此外,由于技术方面的限制,存在着数据处理与数据加密之间的悖论,使基本的加密数据的操作无法实现。这是因为在云模式中,数据一旦被加密,则会与网络的检索系统相冲突,从而引起无法操作的现象发生,使云数据安全存储技术面临着加密,无法操作,不加密数据安全无法保证的尴尬局面。
(二)数据隔离
多租户技术是云数据安全存储技术的基础,多租户技术主要是针对各大用户在同一平台上进行数据信息存储的一种模式,这些信息数据会被存放在同一数据表里,如果不加以隔离,容易造成数据交叉方面的系统错误,从而使云数据安全存储技术的安全性与隐私性大大折扣。尽管云服务提供商会采用数据隔离的方法防止存储数据的非授权访问,但实际的效果却不能尽如人意,如今的数据隔离技术还不是很成熟,尽管使用第三方的安全软件可以挡住大部分非授权用户进入混合存储数据,但非授权的交互访问依旧能够通过系统的漏洞实现。同时,由于安全软件都是由不同的第三方机构所提供,因此很难形成一个统一的标准加以管理,使云数据安全存储的管理成为难题。
二、云数据安全存储技术的改进
(一)百度云存储
百度云将数据存储定义为服务,通过对数据中心的优化、云化和虚拟化向用户提供可用、方便、快捷、安全的数据存取和交换。其可以满足用户结构化和非结构化的数据存取需要。用户可以将任意数量和形式的非结构化数据存入百度对象存储并对数据进行管理和存取。百度对象存储技术支持选项多,支持多标准、冷热存储方式、低能耗等技术,可以应对数据存取的各类环境。百度云存储服务具有稳定可靠、持久低耗、高质低风险的特色。“存储+计算框架”让用户的数据加上“动力”引擎,让数据在传输、存储、处理、发布4个环节有机融为一体。百度云存储的数据安全主要是通过以下几个技术实现和保证的。1)Bucket权限。用户可以通过设置Bucket权限来建立用户列表,赋予不同用户对数据的差异化存取。Bucket权限还可以防范非法链接的数据请求。2)多用户访问控制。服务于多用户的应用环境,用户可以建立子用户,赋予下级用户对数据资源不同的存取权限。多用户访问控制常用于企业用户的子账号管理与分权。3)安全令牌服务主要是满足临时用户的数据存取需求。通过安全令牌服务,云存储服务可以为临时用户发放腰牌,获得一个定时定量的数据存取权限。第三方用户可以使用该访问权限直接调用百度云的API访问百度云资源。4)多区域存储服务。用户可以根据业务需求选择网络位置接近的存储区域,降低数据访问时延。此外,多区域存储允许用户对数据跨区域复制,实现异地容灾。5)加密。HTTPS协议保证了云端与用户数据交换时的信息安全。在用户端加密数据后,再上传至云,也是常用的手段。
(二)腾讯云存储
腾讯云存储服务提供面向社会群体和个人等用户的数据存取服务。作为可靠性高、服务稳定的云存储,其低成本优势明显。主要体现在用户无需预支任何费用,只需为使用部分付费,且内测期间可免费使用。使用云用户可以忽略数据存储系统的部署和维护成本,云平台的运营者负责云的可用性和安全性。云的高可靠性依赖于集群技术的成熟性,云端数据存储安全可靠。云为用户提供专业的开发及运维人员;服务涉及的各个流程均采用高安全性协议通信,保证服务高安全;提供分布式集群管理和热备份,保证服务高可靠。其易用性主要体现在化繁为简,统一易用将繁杂的密码机接口统一成腾讯云简单易用的HTTPS接口,方便调用;适用于主流开发平台的软件开发工具包,满足跨平台应用;只要拥有安全访问权限,即可随时随地使用。
用户可以将数量不一、形式多样的非结构化数据存到腾讯云,并在腾讯云上实现数据的存取和维护。腾讯云支持标准的RestfulAPI接口。腾讯的云存储服务主要有以下几种服务:1)对象存储,为用户提供可扩张的云端数据存取。其具有数据可用性高、服务可靠性高、数据安全性高的特点。2)文件存储,向用户提供了可共享的数据服务。可与腾讯云的云服务器的服务搭配使用。文件存储提供了标准的NFS文件系统访问协议,可以为多个CVM实例提供共享的数据源,同时,支持无限容量和性能的扩展。3)可提供离线的数据存储服务。可以对大容量、类型多样的数据进行存取,同时具备数据的容灾和备份功能。4)可提供混合云存储业务。为企业和个人提供本地存储和云存储的数据衔接服务。5)私有云存储,提供安全、稳定、海量、多协议兼容、低成本的私有云数据存储。腾讯云数据存取安全主要是通过腾讯云密钥管理服务来实现。云密钥管理服务是保护用户数据和用户加密方式的服务。服务生效后,用户数据或密钥等敏感内容的安全性得到提升。
三、云存储的数据安全风险与应对措施
云存储的数据安全风险规避可以从技术和法律两个角度来衡量。技术上,随着云计算时代的到来,用户更加频繁地使用云的各种应用和服务。云存储在带给用户更高效、更方便的数据存取时,云端数据的各种价值也逐渐被恶意挖掘。
云存储的数据安全需要围绕数据存取的整个周期进行防护。以服务安全为核心,整合云技术,强调云管理,搭建探测、分析、管控的闭环动态服务安全管控系统,实现以数据安全存储为目标的云存储,致力于实现云存储的安全可信、安全可管、安全可控。云上的数据的价值需要被重新认识,尽管云存储的用户和管理维护人员会忽略这一点。数据的泄露和破坏会给用户造成损失;数据的恶意窃取会让云存储的安全倍受质疑;云存储的数据存放在云端的现状,会让用户对数据的控制减弱。云存储安全技术提升措施主要包括:(1)通过数据加密方式提升数据的私密性,常用的手段是用户自行加密数据后,再使用云存储。(2)通过数据的内在联系提升数据的相关度,使数据的完整性得以实现。(3)跨区域数据存储保证数据的可靠性,异地存储和备份也是提升容灾能力的手段之一。在云端,要想确保用户数据和隐私安全,需要有效地保护数据的私密性、完整性和可靠性。根据云存储的种类,存在私有云、公共云、混合云。云存储安全的防患于未然需要法律法规界定数据的存取和使用。云端数据的开放性造成数据滥用行为的广泛发生。非法的数据采集、存储、访问和共享时有发生。云存储的数据安全问题需要得到规制,这影响到网络安全及数据安全的稳定运行,甚至会影响国家数据安全及国家数据主权安全。
四、结论
需求基于网络,应用决定存储。云存储是云众多服务中的一种,与传统数据存取方式相比,云端数据存储可根据用户需求动态调整数据存储容量的大小。云存储是一种快速、易用、基于云的数据服务,其成本为传统数据存储解决方案的一半甚至更低。
参考文献:
[1]李晖,孙文海,李凤华,王博洋.公共云存储服务数据安全及隐私保护技术综述[J].计算机研究与发展,2014(07):1397-1409.
[2]赵伟钦.计算机数据安全存储技术及其应用研究与讨论[J].同行,2015(09).