云计算用户数据传输与存储安全探析

1、云计算用户数据传输与存储平安探析 云计算用户数据传输与存储平安探析 摘 要 作为一种全新的计算模型，云计算有效地整合了互连网的大规模计算资源，并且以效劳的形式，将计算资源提供应了用户。用户就可以利用英特网对虚拟的计算机以及存储系统按照自身的需要进行访问，而不需要复杂的底层管理与实现，这样对于用户实现的难度和硬件的投资都大大降低。因此，本文对云计算用户的数据传输以及存储平安进行了分析，提出云计算环境下数据传输存储平安策略，希望能够对用户数据的平安性起到一定的帮助作用。 【关键词】云计算 用户数据 传输 存储 在云计算效劳模式之下，用户可以将数据和应用托管到云端，而云效劳的透明性容易让用户失去对数

2、据的控制力，由于无法轻易评估云效劳商的可信性，所以，在云计算环境下，数据平安以及存储就是用户首先担忧的问题。 1 云计算用户数据传输与存储平安分析 1.1 用户数据平安需求 对于用户而言，一般分为了两种类型的数据：第一，公开数据，指的是用户愿意拿出来共享的，或者说数据没有必要保密的；第二，私有数据，包含了敏感信息、隐私的或者是商业机密，是用户需要保护的数据。传统计算模式下，用户所公开的数据是在公共媒体或者是网站上发布，允许访问和查询，而私有数据就是放在可控的资源当中，通过设置防火墙等就可以与外界相互隔离，只有通过授权，才允许访问，这样就有利于数据平安性的保护。在云计算的架构之下，用户的数据就会

3、被放置在提供商处，数据存放何处，如何进行存放，对于用户而言，都是透明的。而云效劳商可以通过平安策略，确保数据不被公开。由于云计算数据平安保护的标准与标准的缺失，会让用户对于平安性产生了疑问，这样使得用户在云计算架构以及传统技术架构上，就存在迷惑与犹豫。 1.2 用户数据与虚拟效劳器 对于云计算当中的数据平安问题，可以分为几大类：数据传输平安、数据存储平安以及数据使用平安，也就是数据的保密性、完整性、不可否认性以及可用性。通过虚拟化的技术，云计算在物理效劳器当中会虚拟出虚拟效劳器，用户的数据会存放在虚拟效劳器当中，而虚拟效劳器本身是较大的一个文件，因此，也可以称之为虚拟机，只有对虚拟机建立出平安

4、保护，就可以实现数据的保护。所以，云计算环境之下的数据平安，也可以将其理解成为虚拟机的平安问题。云计算资源管理也就是众多虚拟机的管理，做好效劳器之间资源调度、负载均衡平台的实现。对于用户而言，隐私数据只允许用户自己访问，也就是平台的管理人员也无法访问。目前，较为完善地云管理平台产品中，还没能完全的实现用户数据平安隔离，其数据平安主要是通过VLAN的设置，将虚拟效劳器之间的网络加以隔离，这样就使得用户之间无法进行数据的访问。通过云管理平台的管理人员，却可以将用户的虚拟机直接的激活。这样就可能面临风险：第一，劫持了云计算的用户，黑客可以通过木马等方面将云用户的信息加以拦截，然后登陆进去，将数据偷窃

5、；第二，管理平台的人员监守自盗，也容易出现数据泄漏的问题。 2 云计算环境下数据传输存储平安策略 2.1 进行数据加密处理 在开始进行用户数据加密的时候，从密匙库中，用户端接收到用户数据，然后通过加密算法公钥将相应的数据提出来。在加密的过程当中，其对称的密匙生成是根据密钥生成器随意出现的，其中包含了对信息的校验，之后，密钥再进行不对称的加密。最后，将包含密钥的信息以及加密的用户信息一起在系统的云端存储。通过重复的上述操作，直到最后一个加密处理的数据包也发送到了云端之后，才表示这一过程结束。 在用户数据加密实现之中，在对于巨大数据量的用户进行加密的同时，还需要对于对称加密算法的密钥再一次进行非对

6、称的加密处理，然后将密钥和密文数据在云存储中心存储，如此，用户就可以只保存非对称加密算法以及加密密钥，而不需要储存用户的数据，这样就可以将用户数据占据的空间大幅度减少，这样就有利于传输本钱和存储本钱的降低。另外，用户也不会再面临密钥管理困难等为难局面。 2.2 进行数据解密处理 在解密数据的时候，解密一方首先需要通过非对称加密算法解密钥对对称加密算法的密钥进行加密，用于密钥的复原，然后再根据密钥利用对称加密算法解密数据包，将全部原文复原，这样，就完成了解密一个数据包的全过程。重复上述过程，等待所有的数据包都完成了解密之后，就可以得到最原始的数据。通过非对称加密算法与对称加密算法之间的相互结合，

7、就可以将对称加密算法密钥管理方面的问题加以解决，同时，也可以将不适合对大量数据进行加密以及非对称加密算法的运算量过大的情况加密。在这一项解决方案当中，每一个用户都拥有非对称加密算法密钥，并且在云端所特定的仓库当中保存其公钥，在用户需要进行数据交换的时候，就可以在云端下载所需要的密钥，并且使用该密钥做好数据的加密处理，通过两个方式的相互结合就可以实现加密，然后再将数据传输到云端，并且加以储存。这样就实现了数据的加密处理，同时也确保了数据本身的平安性。 3 结语 在当前的云计算环境之下，几乎所有的数据信息都会通过云计算的效劳商将其移动到效劳器集群当中去。而数据与效劳的集中式管理却给云计算提出了更多的挑战。虽然很多学者认为云计算效劳提供商拥有更加平安可靠的数据保护能力，但是平安依然是在应用与推广云计算当中面临的最大难题。在云计算环境之下，不可控的用户数据难免会影响到信任感和平安性。所以，基于云计算用户数据的存储和运输平安分析就具备较高的学术价值。 参考文献 【1】吴旭东.云计算数据平安研究J.信息网络平安，2021