云存储安全需求和实现分析

摘　要：摘要：随着云存储市场的高速增长，对于存储在云端数据的安全要求也在逐步提高。云存储安全需求主要考虑四个方面：访问安全性，存储安全性，安全性分级和数据备份安全。

关键词：关键词：云计算，云存储，云安全

中图分类号：     文献标识码：A     文章编号：
　 云计算（Cloud Computing）技术近过多年的理论发展与实践探索，已日渐成熟。相对于传统客户端-服务器模式，云计算通过整合分布式计算，虚拟化，以及互联网的各项优势，在有效提高了服务的可靠性的同时，降低了设备、运维成本，并以按需、易扩展的方式提供服务，逐渐成为IT市场新的宠儿。和云计算类似，云存储（Cloud Storage）在云计算的基础上，以数据存储和管理为核心，为服务对象带来一种新的数据访问服务。区别于传统存储应用模式，云存储通过应用软件与存储硬件设备的结合，向终端用户提供存储服务而非单纯的存储设备。
 　云存储的市场需求，随着云计算应用的迅猛发展，也在同步高速增长。根据IDC对于数字宇宙（Digital Universe – 由人们制造、获取和复制的所有1和0组成）的研究与预测显示，数字宇宙的数据容量在2010年已突破1 ZB关口，达到了1.2 ZB（相当于12亿TB的容量，可存放超过1300亿部每部两小时的高清影片），2011年达到1.8ZB，并预期在2015年达到惊人的7.9 ZB。而在这7.9 ZB中，包含作为云服务提供的0.8 ZB，以及与云相连接的存储1.4 ZB。
　 随着云计算、云存储服务逐步在消费市场中展露头角（例如亚马逊云服务，苹果公司的iCloud），越来越多的企业和个人将体会到并受益于云服务带来得高效、便捷与综合成本下降。但是于此同时，相应的数据安全问题也会越来越受到人们的重视。IDC对于数字宇宙研究与预测报告也指出在2010的数字宇宙中，有28%的数据需要一定级别的安全保护，并且随着数字宇宙的增长以及云相关服务的扩展，该百分比也在逐步增长。预计到2015年，将有35%左右的数据需要一定级别的安全保护。但是对于这些所需安全保护的数据，并不是所有都采取了相应级别的保护措施。
　由于在云存储中的数据不可避免会涉及到私人的（个人邮件、电话等）、公司机密（客户列表、商业备忘录等）和需要一级保护的信息（金融交易档案、商业情报等），企业和个人消费者将持续推动在云存储中对于数据安全的需求。笔者认为对于云存储的安全需求主要可分为以下几类：
1. 访问安全性。
　 对于使用云存储服务的用户而言，云存储服务本身的灵活性，使不同终端设备都可以通过同一账户访问该账户名下的所存储的数据。所以一旦用户的账户密码被盗取，数据很可能在用户不知情的情况下被任意复制、篡改、销毁，从而带来无法衡量的损失。如何在保证用户正常访问的前提下，确保用户账户的安全，这是所有数据存储云首先需要考虑并解决的问题。
　 为了确保用户访问安全，云端数据访问安全可借鉴保护网络数据传输的安全手段，比如使用动态密码，数字认证，数字签名等。通过两种或以上，或可供用户按使用习惯的几种安全保护方式的组合，来保证用户账户的安全，从而获得较高的云存储访问安全性。
2. 存储安全性。
 　 由于数据集中存储在云端，如果云存储系统本身不具备良好的自我预警、防御、保护的功能，在遭受到黑客攻击，或者非法入侵的情况下，极有可能造成用户重要数据被恶意篡改、窃取，更为严重的可导致整个云存储服务崩溃乃至用户数据全部丢失。
 　 从构建云存储的基础着手，可使用硬件，软件或者软件硬件结合的方式来实现数据存储的安全保护。通过使用诸如自加密磁盘、PGP（Pretty Good Privacy，一种是基于RSA公匙加密体系的加密软件）、分布式文件系统安全技术等一些提高数据存储安全的方式，可以得到相对安全的基础存储系统。
3. 安全性分级。
　 对于企业和消费者来说，存储于云端的数据需要一定的分级保护。某些数据可能需要一些高级别的保护，比如说客户列表，个人信用卡信息等等，而对于其他一些数据，可能不需要高级别的保护或者甚至不需要任何的安全保护措施，举例来说公司的一些对外宣传档案或者一些音乐文件。
　 而实际情况可能比上述对于数据本身的分类更加复杂，因为对于多数情况而言，我们需要用户和数据之间的联系是以多对多的方式存在的。数据的创建者可能需要数据在某一段时间内受到比较高等级的保护，而过后需要降低数据保护级别而使更多用户可以访问到该数据。当然，也可能是对于某一特定的用户群开放访问，而对于其他的用户是禁止访问的。更深入的划分数据访问的分级，数据创建者可能需要数据在创建完毕后只可以被读取而无法被修改，或者只能由特定的用户群体进行修改。
　 因此，满足用户对于数据不同的安全保护需求，实施相匹配的数据安全分级，是云存储建设过程中需要积极考虑的问题，也是完善云存储安全的关键因素之一。
4. 数据备份安全
　 无论数据存储的方式在发展中如何变化，数据备份在数据存储领域的地位依然重要。对于企业或者个人而言，一个完整的数据备份，可以保证在任何意外中导致丢失、损坏的数据得到恢复，从而将相应的损失降至最低。当然，前提条件是数据备份也受到相应级别的保护，并不会随着意外的发生而同时出现问题。
　 由于云中存在的海量的数据中，不可避免有相当部分的关键数据用户会要求进行备份，所以如何保证数据的备份安全，是我们所需要重视的课题之一。一般来说，数据备份可放置在云中来提高恢复效率，也可以放置于独立于云外的存储系统中，来提高数据备份可靠性，可根据用户对于数据备份的不用要求，进行灵活的选择。

　　5.结束语
 　 本文主要讨论了云存储的安全需求以及相应的一些可供参考的解决方案，对于云存储安全的研究工作有一定的借鉴作用，同时也存在了诸多不足之处，需要在今后随着计算机网络、云计算、分布式系统的不断发展逐步完善。

参考文献：
韩德志，分布式安全存储技术，计算机科学2007