云存储安全需求及实现分析

1、信息安全 Information Security262 电子技术与软件工程 Electronic Technology & Software Engineering云存储安全需求及实现分析文/朱义勇 在云计算的基础上发展起来的。云存储有机地结合了存储硬件设备和应用软件,向终端用户并非提供单纯的存储设备,而是提供存储服务,这完全不同于传统存储应用模式。随着云存储服务的快速发展,已经有越来越多的个人和企业体会到受益于云存储所带来的综合成本下降、便捷与高效。但是值得注意的是,云存储安全问题也越来越受到人们的重视。本文就云存储安全需求及实现进行分析。2 云存储系统架构全球网络存储工业协会(S

2、NIA早在2009年4月就已经开始组建云存储技术工作组,日前已经发布了云数据管理接口(CDMI规范(第一版,初步规范了元数据、队列、性能、数地避免医疗信息被篡改,对于电子医疗信息的使用者和分发者在使用信息时提取水印进行验证。TamleekAli 等改进了UCON 模型,整个数据安全保护模型基于云计算来进行使用控制,且还定义了一系列的共同保护文件,如认证模块、访问控制模块、文件管理模块等。Bowers 等提出了分布式加密系统; Kaiwang 等人为了有效地保证数据的完整性及可审计性,将标识用户信息的水印嵌入到数据片中。Cachin 等为了解决数据一致性和完整性的问题,采用了加密工具。与此同时,

3、北京邮电大学、中国科技大学、国防科技大学、哈尔滨工业大学、华中科技大学、清华大学等高校也陆续开展了一系列云存储安全保护的工作。云存据不同的安全保护需求来采取相应的安全分级措施。3.3 存储安全性云存储是在云端集中存储大量的数据,若云存储系统不具备良好的自我保护、自我防御、自我预警的功能,那么很容易在非法入侵或者黑客攻击的情况下,用户重要数据被恶意窃取、篡改,甚至还有可能会全部丢失用户数据,甚至还有可能会让整个云存储服务崩溃。应该基于构建云存储入手,可采取软件硬件结合、单独采用软件,或者单独采用硬件的方式来保护数据存储的安全。为了获得相对安全的基础存储系统,可以采取一些提高数据存储安网络出版时间

4、:2013-08-31 09:29网络出版地址:Information Security 信息安全Electronic Technology & Software Engineering 电子技术与软件工程 263全的方式,如分布式文件系统安全技术、PGP 技术、自加密磁盘技术等。3.4 访问安全性众所周知,云存储服务具有较大的灵活性,无论采用何种终端设备,都能够利用同一账户访问该账户所存储的数据。而一旦黑客盗取了用户的账户密码,那么很轻易就对账户内的数据进行销毁、篡改、复制,而用户却毫不知情,这样一来,就给用户带来了较大的损失。因此,所有数据存储云都必须认真考虑用户账户的安全问题。笔

5、者认为可以采用数字签名、数字认证、动态密码等方法来保证用户账户的安全。4 如何有效实现云存储安全4.1 加强信息加密算法的应用众所周知,各种密码算法就构成了云存储数据信息加密,没有安全的密码算法,那么必然就不会存在云存储数据信息安全,密码算法是云存储数据信息安全的重要基础之一,传统的加密系统只是采用同一个密钥来进行解密和加密,是一种对称加密,对称加密算法包括AES 下一代对称密钥系统、IDEA 加密算法、DES 算法。而加密系统发展到现在,又出现了一种非对称加密方法,被称为公开密钥,包括单向杂凑函数密码、DSA 数字签名技术和RSA 公开密钥密码技术等,解密者和加密者拥有各自不同的一套密钥。在

6、云存储中,目前应用最为频繁的算法就是PGP 混合加密算法、RSA 公开密钥密码技术算法和DES 算法等。4.2 云防火墙云防火墙为各种规模的网站提供最先进的网站安全保护和网站性能提升服务,通过一个简单的DNS 变化(配置版通过一个IP 地址,通过您网站的流量无缝地路由到了湖盟云防火墙的全球分布式网络系统中。智能异形实时传入流量,阻塞最新的网络威胁:从复杂的SQL 注入攻击,恶意的机器人攻击,垃圾邮件发送者和阻挠多个千兆DDoS 攻击。同时,传出的流量是加速和优化后通过湖盟云防火墙的全球CDN ,更快的加载时间,展示给浏览者。有助于落实又快又可以扩展的部署,方法是采用以安全配置文件为基础的模板驱

7、动型动态策略管理 通过 XML API 以编程的方式与第三方管理和协调工具集成,从而增强管理的灵活性对网络管理员、服务器管理员和安全管理员等角色都提供了相应的管理界面,从而协助确保实现协作监管。云防火墙有5个显著的特点(1强大的抗攻击架构,可以抗200G 以上流量的攻击。(2操作简单。把被攻击的网站或者服务器IP 地址接到云端网络,就可以立即实现抗攻击功能。(3高安全性。各云端节点采用同构可互换等架构措施,节点仅服务对应的区域,源服务器隐藏在云端后面,云防火墙具备过滤及清洗功能。(4高可扩展性。云防火墙的规模可以动态伸缩,满足应用和用户规模增长的需要。(5计费合理。不按带宽收费,不加收任何初始

8、配置费用,按照攻击流量计费,比硬件防火墙可节省50倍成本。4.3 开展云存储安全专题培训通过云存储安全专题培训,能够进一步地让广大用户了解到云存储安全的重要性,还掌握到云存储安全防范的基本方法,培训对促进企事业单位云存储安全管理和提升云存储安全运行环境具有积极的意义。培训中,教员不仅应该从理论上介绍云存储安全隐患的相关知识,还应该结合安全案例,用现场演示的方式,向大家介绍漏洞攻击、密码破解、识别钓鱼网站、木马窃取资料和云存储网络监听等基本攻击手段,以及用户遭受黑客攻击云存储后产生的损失,使大家切身体验到云存储安全的重要性、普遍性和危害性。4.4 同态加密同态加密是一种特殊的加密体系,由RIVE

9、ST R 等提出,使得对密文进行代数运算得到的结果与对明文进行等价运算后再加密所得结果一致,而且整个过程中无需对数据进行解密。该技术如果实现,将很好地解决把数据及其操作委托给云服务时的数据机密性问题。5 结语总之,云储存提高了系统的扩充性、可靠性、高效率、方便性、共享性,但是又使得遭受黑客攻击的可能性进一步增加,云存储安全问题关系到互联网的未来发展,具有较大的经济价值和社会效益,值得深入探讨。参考文献1石强,赵鹏远. 云存储安全关键技术分析J. 河北省科学院学报. 2011(03:120-124.2刘志强. 云计算数据安全问题与对策研究J. 中国科技信息. 2012(05.:133-1373杨

10、健,汪海航,王剑,俞定国. 云计算安全问题研究综述J. 小型微型计算机系统. 2012(03:145-148.4C H E N G T o n g -l v ,Q I N G L i ,Z H O ULei,et al.PaaS: a revolution for information technologyplatformsJC. Proc of International Conference on Educational and Network Technology . 20105Alabbadi M M.Cloud Computing forEducation and Learning

11、:Education and Learning as a Service (ELaaS. InteractiveCollaborative Learning (I C L C ,14t h I n t e r n a t i o n a l Conferenceon . 20116Yang Xiao-qiang,Deng Yue-jin.E x p l o r a t i o n o f C l o u d C o m p u -ting Technologies for Geographic I n f o r m a t i o n S e r v i c e s C . Geoinformatics,18th International Conference on . 20107Bernstein,Vidovic,Modi.A CloudPAAS for High Scale,Func-tion,and V e l o c i t y M o b i l e A p p l i c a t i o n s -With Reference Applica-tion as the Fully Connected Car. Systems and NetworksCommunication