引言
近年來,云計算作為一種新的計算模式,已快速發(fā)展成為一個新興研究和應用領(lǐng)域,得到越來越高的關(guān)注。它的發(fā)展正在逐漸改變整個IT產(chǎn)業(yè)界和學術(shù)界,這種將計算機作為效能工具、把軟件作為服務的模式,在為用戶提供高性能計算的同時,利用其低成本、快速部署、靈活調(diào)整規(guī)模等優(yōu)勢,以服務形式為客戶提供大規(guī)模數(shù)據(jù)存儲的需求。
在傳統(tǒng)模式下,企業(yè)數(shù)據(jù)通常集中在本地進行存儲和處理,這樣企業(yè)不僅需要配置硬件基礎(chǔ)設(shè)施,還需要配置專業(yè)的系統(tǒng)維護人員;實施與維護成本較高。隨著IT技術(shù)的高速發(fā)展,使得大量數(shù)據(jù)分布在互聯(lián)網(wǎng)中的多臺服務器上成為可能。使得以提供服務為宗旨的云計算模式應運而生。
云計算服務多采用按需收費的方式。根據(jù)用戶所用實際資源按量支付,與傳統(tǒng)的定額支付的服務相比節(jié)約成本,更具競爭力。隨著云計算模式的推廣,如何讓“云”中的數(shù)據(jù)能夠在網(wǎng)絡間安全高效地傳輸。在云計算環(huán)境下,用戶數(shù)據(jù)存儲在云計算服務器上,如何保證每個用戶所存儲的數(shù)據(jù)對于其他人員來說是不透明的,即數(shù)據(jù)是不被泄露的,數(shù)據(jù)安全正成為越來越大的挑戰(zhàn)。需要對云服務器上存儲的數(shù)據(jù)進行加密,但是現(xiàn)用的加密方法安全性的提高需要犧牲高效率,如何實現(xiàn)一種安全性與效率兼高的加密方式來保證云計算的數(shù)據(jù)安全存儲,是目前急需解決的現(xiàn)實問題。
本文基于云計算的數(shù)據(jù)存儲服務模型,利用其成本低且性能富于動態(tài)變化的特點,提出一種面向服務的數(shù)據(jù)存儲傳輸方案,利用對稱加密算法與非對稱加密算法相結(jié)合的數(shù)據(jù)加密、解密方法,力圖解決云計算服務在應用中的數(shù)據(jù)安全問題。
1云計算與云存儲
云計算作為一個新興領(lǐng)域,認識也在不斷地變化,至今仍沒有一個統(tǒng)一的定義,被視為一種“革命性的計算模型刀,將帶來工作方式仍至商業(yè)模式的根本性改變。它利用互聯(lián)網(wǎng)的高速傳輸能力,將數(shù)據(jù)處理從個人計算機或服務器移到互聯(lián)網(wǎng)上的計算機集群中;這些計算機由一個大型的數(shù)據(jù)處理中心管理,數(shù)據(jù)中心按客戶的需要分配計算資源,以達到與超級計算機同樣的效果。因此云計算具有超大規(guī)模性、形式虛擬化、數(shù)據(jù)高可靠性、高兼容性及易擴展性等顯著的特點。
云計算從本質(zhì)上來看是一種分布式系統(tǒng),它利用互聯(lián)網(wǎng)將超大規(guī)模的計算與存儲資源整合起來,并以各種各樣的服務形式按需提供給用戶。其中,高性能的云存儲是實現(xiàn)云計算服務的基本條件,互聯(lián)網(wǎng)上無數(shù)廉價存儲設(shè)備所構(gòu)成的龐大的存儲系統(tǒng)是云計算環(huán)境下數(shù)據(jù)存儲的基礎(chǔ),云存儲通過分布式文件系統(tǒng)將這些異構(gòu)存儲設(shè)備整合為一個高性能的整體。
由于云計算所處的應用及技術(shù)環(huán)境,其數(shù)據(jù)存儲管理的安全性尤為重要。在云計算環(huán)境下主要關(guān)注的安全性有以下幾方面。
1.1容錯管理
可靠性是存儲系統(tǒng)最基本的要求。對于云存儲這類由數(shù)量龐大且不定的節(jié)點組成復雜的系統(tǒng)來說,系統(tǒng)的可靠性尤其重要。分布式數(shù)據(jù)的備份功能是提高系統(tǒng)的可靠性有效手段,同時可以增強系統(tǒng)的容錯力,增加確保數(shù)據(jù)一致性。
1.2存儲效率
在云計算中進行數(shù)據(jù)存儲和備份會導致存儲輸入與輸出有較高的延遲,因此通信和存儲的效率是必須考慮的問題。
1.3安全性
在云計算應用方面,數(shù)據(jù)的安全問題一直是人們重點關(guān)注的問題。為了避免數(shù)據(jù)丟失和被盜,解決數(shù)據(jù)在處理、存儲過程中的安全問題,需有效提高云計算的防護能力,根據(jù)云計算系統(tǒng)可能存在的安全威脅和安全需求,制定相應的安全策略。
2云計算的數(shù)據(jù)安全存儲分析
云計算在給人們帶來巨大便利的同時,數(shù)據(jù)的集中存儲可能危及到用戶的數(shù)據(jù)安全。在已經(jīng)實現(xiàn)的云計算服務中,數(shù)據(jù)安全問題一直令人擔憂,以至于成為云計算在普及過程中面臨的一個巨大挑戰(zhàn)。
經(jīng)研究,大部分用戶主要關(guān)注云計算的安全問題,如果企業(yè)想利用云計算服務來降低IT成本和復雜性,需先保證這個過程中不會帶來任何潛在的數(shù)據(jù)安全問題。由此可見,安全問題是云計算發(fā)展的最主要障礙措施之一。
云計算環(huán)境下,數(shù)據(jù)的存儲和操作都是以服務的形式提供的,在數(shù)據(jù)安全方面具有固有的特性。首先,用戶數(shù)據(jù)的存儲和安全完全由云計算提供商負責,因此,數(shù)字資料對提供商來說是透明的。其次,在云計算模式下,用戶的數(shù)據(jù)是存儲在互聯(lián)網(wǎng)中的服務器中,這增加了數(shù)據(jù)傳輸?shù)陌踩珕栴}。
目前,云計算以現(xiàn)有的分布式網(wǎng)絡為基礎(chǔ),每一臺在網(wǎng)絡上的計算機都可以被認為是一個節(jié)點,如果沒有可靠的安全保護,理論上每個節(jié)點都可以通過一定的手段訪問到其他節(jié)點。云計算的存儲安全主要涉及數(shù)據(jù)傳輸、隔離、恢復、長期生存性等等的問題。
3云計算環(huán)境下的數(shù)據(jù)安全存儲策略
云計算環(huán)境下的數(shù)據(jù)安全存儲服務,在保證數(shù)據(jù)安全性的同時需要兼顧效率。因此,云計算安全存儲設(shè)計需要對用戶的數(shù)據(jù)進行加密保護。云存儲安全服務的設(shè)計中,用戶數(shù)據(jù)可以被存儲在云中任何存儲空間,按照數(shù)據(jù)安全存儲的需求,云中所保存的用戶數(shù)據(jù)是足夠安全的,即這些用戶數(shù)據(jù)經(jīng)云計算服務端的加密處理后,對非自身用戶來說是沒有序化的信息。
在云計算應用過程中,要提供良好的數(shù)據(jù)存儲和傳輸服務,需要在數(shù)據(jù)的上傳與下載過程中提供有效的保護,以數(shù)據(jù)交換為例,采用云計算供應商提供的服務來存儲待交換的數(shù)據(jù),就存在著數(shù)據(jù)泄露的危險,因此數(shù)據(jù)加密成為解決數(shù)據(jù)安全存儲問題的首選。本文假設(shè)在云計算供應商可信的前提下,研究云計算環(huán)境下數(shù)據(jù)的安全存儲的問題,即用戶與云進行進程之間的數(shù)據(jù)安全交換的問題,從云計算應用中數(shù)據(jù)加密的安全性與處理性能的角度,討論如何實現(xiàn)一種安全與高性能兼得的適用于云計算的數(shù)據(jù)存儲方式。
目前,常用的數(shù)據(jù)加密算法可分為對稱加密算法和非對稱加密算法兩大類。對稱加密算法應用較普遍且成熟,因其加密、解密速度較快而被普遍應用于大數(shù)據(jù)量傳輸中,在對稱加密算法中,雙方都使用同一個密鑰對數(shù)據(jù)進行加密和解密。其優(yōu)點是算法公開、加密速度快效率高;缺點是雙方使用同樣密鑰,安全性得不到保證。非對稱加密算法將傳統(tǒng)的密鑰分為加密鑰和解密鑰,以分別控制加解密,在計算復雜度上確保密鑰的安全性,其優(yōu)點是密鑰體系靈活,但存在的問題是運算量大。加密機制的可靠性主要取決于解密的難度,包括對稱密鑰加密體制和非對稱密鑰加密體制,非對稱密鑰的安全性較高,但加密解密的速度較慢。
由于對稱加密算法存在采用同一密鑰而帶來密鑰管理困難的固有問題,而且使用成本較高,在分布式網(wǎng)絡系統(tǒng)上使用較為困難;非稱加密算法因運算量大,而不適用于大數(shù)據(jù)量的加密和解密。因而本文提出了采用對稱加密與非對稱加密結(jié)合的思路來解決云計算中數(shù)據(jù)安全存儲的問題。
3.1加密處理
當開始加密時,用戶端從密鑰庫中提取所接收用戶數(shù)據(jù)對應的對稱加密算法公鑰。在加密處理過程中,由一個對稱加密算法(具體的算法可以根據(jù)用戶需要選取)密鑰生成器隨機生成一個包含校驗信息的密鑰,并將包含校驗信息的密鑰經(jīng)非對稱加密算法進行加密。最后,將經(jīng)加密算法處理后的數(shù)據(jù)信息和對稱加密算法的密鑰的密文,一同作為一個數(shù)據(jù)包保存于云端。重復上述過程,直到加密并發(fā)送完所有的數(shù)據(jù)包,從而完成整個加密過程。
在實現(xiàn)上述數(shù)據(jù)加密過程中,將數(shù)據(jù)量巨大的用戶數(shù)據(jù)使用對稱算法加密的同時,對數(shù)據(jù)量相對非常小的對稱加密算法的密鑰進行非對稱算法加密,兩種加密鑰與密文數(shù)據(jù)一同存儲在云存儲中心,用戶端只保存非對稱加密算法和解密密鑰。這樣可以有效地避免對稱加密算法存在采用同一密鑰而帶來密鑰管理困難的問題,也解決了因非對稱加密算法不適合對大量數(shù)據(jù)加密而造成的存儲效率問題。
圖1云計算傳輸存儲過程中雙重加密解密顯意圖
3.2解密處理
對數(shù)據(jù)進行解密時,解密方需要先利用非對稱加密算法解密鑰對對稱加密算法的密鑰進行解密,用來還原密鑰,再根據(jù)密鑰利用對稱加密算法對數(shù)據(jù)包進行解密,還原全部原文,至此,完成了對一個數(shù)據(jù)包的解密過程。重復上述過程,直至完成所有數(shù)據(jù)包的解密,這樣就得到了加密前的原始數(shù)據(jù)。
采用對稱加密算法與非對稱加密算法相結(jié)合的加密、解密方案,解決了對稱加密算法密鑰管理問題,并且解決了非對稱加密算法運算量大、不適合對大量數(shù)據(jù)進行加密的問題。在該解決方案中,僅存在對稱加密算法密鑰的管理問題,各用戶持有各自的非對稱加密算法密鑰,其對應的公鑰保存在云端特定的倉庫中,當用戶之間交換數(shù)據(jù)時,就從云端下載目標用戶的非對稱加密算法和密鑰,并用該密鑰加密數(shù)據(jù),兩種加密方法相結(jié)合的方式進行加密,并將密文數(shù)據(jù)傳輸并儲存于云端。目標用戶獲取數(shù)據(jù)并用自己對應的非對稱加密算法私鑰將數(shù)據(jù)解密。由此,實現(xiàn)了對數(shù)據(jù)的雙重加密,確保數(shù)據(jù)的安全性。
本文采用雙重加密的方法可以充分發(fā)揮兩者的優(yōu)點,即在保證密鑰安全的前提下,用對稱密鑰對整個數(shù)據(jù)進行加密,也利用了非對稱密鑰本身安全性較高,但速度較慢不適合對大規(guī)模數(shù)據(jù)加密的特點,而對數(shù)據(jù)非常小的校驗信息進行加密。力圖在數(shù)據(jù)安全性達到非對稱密鑰加密體制的前提下,使算法效率接近對稱密鑰加密體制的水平,從一定程度上解決目前云計算應用中的數(shù)據(jù)安全存儲問題。
4結(jié)論
云計算異軍突起,在各個領(lǐng)域均展現(xiàn)出良好的應用前景,但在云計算環(huán)境下的數(shù)據(jù)對互聯(lián)網(wǎng)絡資源的依賴,數(shù)據(jù)安全問題尤為突出。用戶對云計算的安全性的質(zhì)疑,以及企業(yè)數(shù)據(jù)無法安全方便地移植到云計算環(huán)境中等一系列問題,導致云計算普及的困難。
為了有效地解決這些問題,本文基于云計算的數(shù)據(jù)存儲服務模型,通過采用對稱與非對稱加密兩者相結(jié)合的加密、解密方案,實現(xiàn)了一種存儲安全性好而且讀寫效率高的數(shù)據(jù)存儲策略。隨著云計算相關(guān)技術(shù)的發(fā)展及成熟,以及法律層面立法和相關(guān)制度的不斷完善,困擾云計算的難題之一—云計算環(huán)境下的數(shù)據(jù)安全存儲終將被征服,相信在不久的將來,云計算也像互聯(lián)網(wǎng)上的其他應用環(huán)境一樣,深刻地影響我們的生活方式。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標題:基于云計算的數(shù)據(jù)安全存儲策略研究
本文網(wǎng)址:http://www.guhuozai8.cn/html/consultation/1083977743.html