引言

    云計算是一種IT資源的交付和使用模式，指通過網(wǎng)絡（包括互聯(lián)網(wǎng)Internet和企業(yè)內(nèi)部網(wǎng)Intranet）以按需、易擴展的方式獲得所需的硬件、平臺、軟件及服務等資源。“云”中的資源在用戶端看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴展，按使用付費。云計算被看作是繼個人計算機變革、互聯(lián)網(wǎng)變革之后的第三次IT浪潮，它將帶來生活、生產(chǎn)方式和商業(yè)模式的根本性改變，成為當前全社會關注的熱點。

    從服務范圍來看，云計算分為公共云、私有云和混合云。公共云的服務通常遍布整個因特網(wǎng)，能夠服務于幾乎不限數(shù)量的客戶，為其提供豐富多彩的IT服務和商業(yè)應用。私有云是針對單個機構特別定制，采用虛擬化操作系統(tǒng)和網(wǎng)絡技術，降低服務器和網(wǎng)絡設備的使用數(shù)量或使其設備的管理更加明晰。混合云指的是公共云和私有云以某種方式整合在一起，為一些商業(yè)計劃及應用提供支持。

    從安全性角度來看，私有云由于是建設在企業(yè)內(nèi)部，相比公共云具有更好的安全性。大多數(shù)企業(yè)機構都需要處理一些非常敏感的數(shù)據(jù)和關鍵任務系統(tǒng)，它們更希望構建自己的私有云。

    但很多中小企業(yè)沒有精力去搭建較為復雜的IT架構、系統(tǒng)和流程，又不想把敏感信息直接放置在公共云上，這種情況使得它們更愿意采用“混合云”的策略來完成數(shù)據(jù)存儲。目前，如何搭建混合云的策略還不清晰，研究設計混合云的安全數(shù)據(jù)存儲機制是其中的關鍵。

    本文提出一種基于混合云的安全數(shù)據(jù)存儲架構，將數(shù)據(jù)存儲過程分為兩步進行：私有云完成數(shù)據(jù)的保密與認證等安全操作，公共云提供數(shù)據(jù)存儲與查詢功能。

1 混合云架構

圖1 混合云架構

    通過混合云架構可以看出，用戶通過建設在企業(yè)內(nèi)部的私有云接入，進而訪問公共云。整個系統(tǒng)中擁有相關的認證中心，對所有用戶及私有云服務器頒發(fā)數(shù)字證書。數(shù)據(jù)的上傳與下載過程中，私有云完成用戶數(shù)據(jù)的機密性、完整性、可追蹤性操作，公共云完成數(shù)據(jù)存儲與查詢。上傳與下載的整個安全性操作檢驗過程對用戶透明，全部由混合云自動完成。

2 數(shù)據(jù)上傳與下載過程

    （1）數(shù)據(jù)上傳

    用戶登錄系統(tǒng)后，將簽名后的數(shù)據(jù)上傳到私有云，在私有云中，數(shù)據(jù)會進行加密、完整性檢驗與驗證簽名等操作，來校驗數(shù)據(jù)的合法性，更新相關信息表如下：表1用戶文件對照表

    表2 用戶公鑰對照表

    檢驗完數(shù)據(jù)的合法性后，利用私有云服務器公鑰對數(shù)據(jù)簽名，傳輸?shù)焦�共云進行存儲。公共云收到數(shù)據(jù)后，檢驗數(shù)據(jù)合法性，存儲數(shù)據(jù)并更新維護相關信息表如下：

    表3 私有云X_數(shù)據(jù)密文存儲表

    表4 私有云公鑰對照表

    （2）數(shù)據(jù)下載

    用戶需要進行數(shù)據(jù)下載時，首先公共云根據(jù)表3，查找到相應文件的密文地址，根據(jù)表4中私有云公鑰，對密文簽名進行驗證，然后將密文傳輸給私有云。私有云收到數(shù)據(jù)并驗證合法后，根據(jù)表1中的密鑰和加密算法，對密文進行解密，最后將解密后的明文下載給用戶。

3 結語

    云計算技術為當前爆炸性增長的數(shù)據(jù)存儲需求提供了一個很好的解決方案，具有廣闊的應用前景。但是如何確保存儲在云端的數(shù)據(jù)安全，一直是困擾企業(yè)邁出云計算腳步的羈絆，致使很多企業(yè)或者搭建自己的私有云，或者對云計算敬而遠之。

    將云安全數(shù)據(jù)存儲劃分為數(shù)據(jù)安全操作與數(shù)據(jù)存儲兩步驟，提出了基于混合云的安全數(shù)據(jù)存儲架構。該架構既為企業(yè)提供了云安全數(shù)據(jù)存儲，又不需要企業(yè)花大價錢來建設大規(guī)模私有云，只需有一臺服務器提供加解密與身份認證功能即可，顯著降低了企業(yè)享受安全云存儲的成本。下一步工作是細化相關操作與安全模塊，實現(xiàn)混合云上的安全數(shù)據(jù)存儲。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標題：基于混合云的安全數(shù)據(jù)存儲

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083972380.html