云环境下的数据存储安全技术分析

1、云环境下的数据存储平安技术分析 云环境下的数据存储平安技术分析 摘要：云计算技术现在被越来越广泛的应用到实际中，与传统计算机算法相比，云计算具有更大的优势，不但处理与存储数据量得到了大幅度的增加，数据存储空间也更大，但是所需本钱比拟低。在云环境下对数据存储平安技术进行分析，需要分析所存平安问题，并结合云计算数据存储特点，采取措施进行平安管理，本文就此进行了简要分析。 关键词：云环境；数据存储；平安技术 在云环境下研究数据存储，可以有效改善传统存储方法中存在的资源利用效率低、本钱投入大以及系统管理难度大等问题，逐渐成为了主流计算模式。云计算是将所有数据存储在计算机内，平安问题为进一步推广云计算的

2、主要限制因素。需要分析现存平安问题，并明确其存在的原因，有针对性的采取措施进行优化，争取提高数据存储平安性。 一、云计算储存分析 云计算以互联网技术为根底，实现动态化可伸缩且虚拟为特点的计算模式。利用云计算模式，可以将大量数据均放在计算机上，即远程效劳器，然后企业可以根据自身实际需求，来对计算机存储系统进行访问，查询所需各项信息，并将其应用实际中【1】。因此，在云计算中计算机仅仅作为一个简单终端存在，不需要对数据信息进行任何的存储与计算，所有功能均由云端来完成。云存储为一种特殊构架效劳，核心为各项程序软件，通过在存储设备中的有机结合，来实现各项效劳功能的转变。 二、云环境数据存储平安技术 1.

3、认证效劳 认证效劳主要包括单点登录、访问控制技术、双因素认证等，对于不同的技术方式存在明显的差异。其中，单点登录即通过用户名/口令方式登录；访问控制技术即对用户身份进行认证、授权，到达阻止非法访问以及跨权限访问行为；双向因素认证即验证用户名/口令后，要求用户再次输入一个一次性验证口令【2】。基于云环境开发式特点，数据存储时经常会出现防御效劳滥用或者效劳劫持等问题，通过认证效劳措施可以有效解决此类问题，提高数据存储平安性。本质上就是通过用户信息认证后，来向其授权，用户在通过联合认证后才能进行相应的操作。 2.平安管理 云效劳下的平安管理，即为用户提供使用权限、信息平安维护效劳，如账号注册与注销、

4、用户授权以及特殊情况下权限收回等。云效劳供给商采取此种方式，来防止出现用户越权操作的问题，从整体上来保证不同用户数据存储与应用平安性，降低因用户操作行为不当造成的数据损坏，为用户提供一个良好的使用环境。 3.数据加密 3.1数据传输加密 数据传输过程中，会因为网络缺陷、操作失误等因素影响，增大数据被损坏的可能性，并且在实际应用中，还存在黑客恶意攻击事件，数据传输过程存在较大的风险。对数据传输过程进行加密，常见的如端到端数据加密技术，可以有效降低数据被泄露、窃取、修改等情况发生概率，且可以结合网络协议栈各层加密技术进行传输加密。如IPSee加密协议，主要是利用加密平安效劳，确保在Internet

5、协议网络上数据传输的平安性与机密性；SLL协议那么可以实现效劳器与用户的平安认证，提高数据完整性，使各项数据在传输过程中不会被篡改【3】。 3.2数据存储加密 云效劳供给商技术水平不同，对存储数据的平安保障力度也就不同，导致数据在存储过程中存在一定平安隐患。对数据存储阶段进行加密处理，即利用密钥管理、算法参数管理以及数据加密等密码技术，由用户自己来控制所应用到数据资源，这样就可以在建立可扩展数据中心同时，建立起数据保护系统。一般为提高数据存储平安效果，需要提前对各类数据进行高强度加密处理，使其以密文的形式被保存在云计算数据资源池内，由用户自己来掌握密钥。加密技术的应用，可以有效提高云效劳数据存

6、储平安性，仅仅有掌握密钥的人才能访问各类数据，但是要保证数据加密算法调用效劳与密钥管理方法的统一。 4.平安日志 平安日志与审计为提高云计算数据存储平安性重要方法，其主要记录了云效劳用户与云计算系统活动各类平安事件，管理员只需要通过对记录的各类内容的分析，便可以实现对云计算系统以及用户活动进行监管与审计，保证数据存储过程中不存在任何平安问题。想要落实云计算平安审计，前提是要保证云效劳提供商对此平台用户日志信息的针对性记录、跟踪与审核，确定其中存在的平安隐患，并根据不同隐患做出相应的动作，同时生成平安审计报告。 三、云环境下数据存储体系建立 1.效劳器结构 存储效劳架构为云计算数据存储体系重要组

7、成局部，需要提前完成效劳器架构的构建。对于NAS文件存储系统来说，每个节点均为相互独立存在的个体，文件便是系统内最小的单位。集群中对于可以完整保存的文件，其数据信息能够有效被保存在集群特定点上。文件数量众多，数据信息会被有效的保存在另外节点上，各类信息复杂程度高。而SNA作为存储系统一局部，如果存在一个文件发出请求，那么每个节点均会对该文件不同数据块进行访问，有效处理用户不同需求。此种存储结构在云效劳器实际应用中具有良好的效率，且可以在一定范围内进行扩展，提高数据传输效率。 2.效劳器间数据传输 局部数据存储系统间可以实现数据的间传输，异构平台间信息可以实现信息资源的共享。数据存储会应用到数据库，其可以传递一些函数或者逻辑表达方式，更有效的处理复杂程度较高的任务。与普通程序相比，效劳器存储过程更快，尤其是本地效劳器可以减少执行与操作中宽带传输和执行命令所花费的时间。数据库系统可以分页显示数据，一项命令的执行会产生几万种结果，且不能一次性全部传输给客户端，便可以选择用分页显示的方法。 结束语： 云计算技术现在应用越发广泛，且取得了良好的应用效果。基于云环境的数据存储平安技术的分析，需要确定云计算所具有的特点，从实际情况出发，以提高数据传输与存储平安性为目的，对各类平安技术进行分析，在应用时需要根据实际情况来选择最为适宜的技术进行处理，来消除存在的各类平安