《探析云存储与数据安全》由会员分享,可在线阅读,更多相关《探析云存储与数据安全(6页珍藏版)》请在金锄头文库上搜索。
1、探析云存储与数据安全 王杨 辽宁行政学院 摘 要: 随着移动通信技术的发展, 数据在网络中的存储与使用被重新定义, 云计算和云平台改变了数据存取的传统方式, 云端数据存储应云而生。云存储的数据安全问题也渐渐显露, 逐渐引起了用户注意。云存储方便了用户的使用且无需维护和购买移动存储设备, 但是其安全问题也伴随数据存取的始终。聚焦于云存储技术及其数据安全, 简述了现有的云存储技术及其数据安全。关键词: 云存储; 数据安全; 分析; 作者简介:王杨 (1981-) , 男, 副教授, 研究方向:计算机网络。1 概述随着云技术的不断成熟, 数据的云存储成为企业和个人存储数据的重要方式, 新的存储需求和
2、应用环境, 让应用更加便利。云存储正是云平台中提供的各种应用的一种。云平台的数据存储可以看做是云服务的扩展, 是一种新兴流行的网络存储方案。云存储系统通常是云平台组成的一部分, 其通过存储设备群集技术、网络分布式技术和虚拟化技术等将企业、组织、个人的各种应用存储需求通过云平台构建在一个网络云存储系统之中。云存储系统通过云平台优化数据中心, 差异化存取数据、服务于不同应用需求。基于云平台的网络存储技术, 随着企业业务的发展, 各种应用中的数据增加很快, 使得数据存储要求不断提高, 基于云平台的大数据存储技术是企业存储可以选择的方案之一。特别适合已经建立云数据中心的企业, 企业应用产生的数据, 其
3、存储方式可以按照企业实际需求, 量身定做从云平台处定制出相应服务。云存储是开放的网络访问平台, 通过集成合作软件技术, 为用户提供数据存储及数据交换1。云存储为用户带来各种便利的同时, 也将现实应用中的各种问题引入了云平台。从数据的非法采集、任意共享, 再到数据破坏与滥用。云存储系统的安全问题完全不低于现实存储系统的安全水平。2 云存储技术2.1 简介数据存储在软件定义网络的时代里, 是各种应用系统中重要的一环。数据存储在云技术的推动下, 为数据应用提供了更敏捷、更安全、更高效和更灵活的技术支持。数据的云端存储必将推动服务商创建新的管理与服务, 为存储业务提供更多保障。云存储是通过云计算延伸及
4、衍生发展的概念2。大数据浪潮汹涌来袭, 引领传统的存储方式向云存储方式过渡。传统存储方式的不足带给用户的感受主要是: (1) 前期投入较大而资源利用效率较低; (2) 存储容量受存储设备限制, 需求变化时需要人工扩容; (3) 存取速度受网络带宽制约; (4) 存储系统需要按期维护, 运营开销较大。随着云服务的发展和完善, 云时代已经来临, 用户的数据存取需求特点是数据存储容量需求加大。云时代用户的数据存取需求主要体现在随时随地无所不在的数据存取行为。云存储与传统存储方式形成鲜明对比的优势主要包括: (1) 与传统存储方式的投资相比, 云存储的成本可以节省 25%-75%, 云存储采用完全托管
5、的数据存储模式, 对用户而言可以看作是零成本运营; (2) 云存储可以根据用户需求, 提供更多种类的数据存取服务; (3) 云端数据的存取, 采用多架构、多设备冗余存储, 为数据存取提供 99.999999%的可靠性; (4) 云存储有着更高的服务可用性, 克服单点故障问题, 客户服务等级可达 99.5%以上; (5) 云存储的数据存取有着更灵活的升级选择; (6) 云存储的数据存取可以适应服务的流动性和即时性; (7) 云存储还有更高的集成度, 支持标准 NFSv4 协议, 可以无缝挂载 CVM, 按需收费, 成本低廉。2.2 主要的云存储技术云存储作为一种规模存储技术, 只有当存储规模达到
6、一定级别之后, 才会产生电厂效应, 即规模效应, 单位存储成本可降到传统存储手段的 1/4 到 1/2 之间。国内主要的云服务运营商都有成功和成熟的云存储应用案例。由于其云建设颇具规模, 因此单位存储成本低于大多数企业和组织自建的存储系统。下面主要介绍百度云、阿里云和腾讯云的云存储系统和服务。(1) 百度云存储百度云将数据存储定义为服务, 通过对数据中心的优化、云化和虚拟化向用户提供可用、方便、快捷、安全的数据存取和交换。其可以满足用户结构化和非结构化的数据存取需要。用户可以将任意数量和形式的非结构化数据存入百度对象存储并对数据进行管理和存取。百度对象存储技术支持选项多, 支持多标准、冷热存储
7、方式、低能耗等技术, 可以应对数据存取的各类环境。百度云存储服务具有稳定可靠、持久低耗、高质低风险的特色。“存储+计算框架”让用户的数据加上“动力”引擎, 让数据在传输、存储、处理、发布 4 个环节有机融为一体。百度云存储的数据安全主要是通过以下几个技术实现和保证的。1) Bucket 权限用户可以通过设置 Bucket 权限来建立用户列表, 赋予不同用户对数据的差异化存取。Bucket 权限还可以防范非法链接的数据请求。2) 多用户访问控制服务于多用户的应用环境, 用户可以建立子用户, 赋予下级用户对数据资源不同的存取权限。多用户访问控制常用于企业用户的子账号管理与分权。3) 安全令牌服务主
8、要是满足临时用户的数据存取需求。通过安全令牌服务, 云存储服务可以为临时用户发放腰牌, 获得一个定时定量的数据存取权限。第三方用户可以使用该访问权限直接调用百度云的 API 访问百度云资源。4) 多区域存储服务用户可以根据业务需求选择网络位置接近的存储区域, 降低数据访问时延。此外, 多区域存储允许用户对数据跨区域复制, 实现异地容灾。5) 加密HTTPS 协议保证了云端与用户数据交换时的信息安全。在用户端加密数据后, 再上传至云, 也是常用的手段。(2) 阿里云存储阿里云存储服务为用户提供基于网络的数据存取业务。使用阿里云存储服务, 用户可以随时随地存取数据。满足用户的不同需求, 对数据存取
9、进行指向服务。阿里云可以应对各类结构化和非结构化的数据存取应用。云可以完成包括对文字、图形、声音和视频等各种非结构化信息的处理。阿里云存储将数据作为对象存到云上。用户对数据可以完成以下操作:1) 创建一个或者多个存储空间, 向每个存储空间中添加一个或多个文件。2) 通过获取已上传文件的地址进行文件的分享和下载。3) 通过修改存储空间或数据的属性来应对不同用户的访问权限区别。4) 可以通过阿里云管理控制台执行基本和高级数据存取任务。阿里云数据存储为用户提供了多方向的数据安全服务, 主要包括网页防篡改、数据防漏洞、数据加密、数据备份等。云存储根植于互联网, 其具有动态调节存储空间的能力。阿里云存储
10、服务可有效地防止分布式拒绝服务 (DDo S) 攻击, 同时具备及时有效地修复各种数据库安全漏洞的能力, 为用户提供了一种透明化的低成本数据存取服务。(3) 腾讯云存储腾讯云存储服务提供面向社会群体和个人等用户的数据存取服务。作为可靠性高、服务稳定的云存储, 其低成本优势明显。主要体现在用户无需预支任何费用, 只需为使用部分付费, 且内测期间可免费使用。使用云用户可以忽略数据存储系统的部署和维护成本, 云平台的运营者负责云的可用性和安全性。云的高可靠性依赖于集群技术的成熟性, 云端数据存储安全可靠。云为用户提供专业的开发及运维人员;服务涉及的各个流程均采用高安全性协议通信, 保证服务高安全;提
11、供分布式集群管理和热备份, 保证服务高可靠。其易用性主要体现在化繁为简, 统一易用将繁杂的密码机接口统一成腾讯云简单易用的 HTTPS 接口, 方便调用;适用于主流开发平台的软件开发工具包, 满足跨平台应用;只要拥有安全访问权限, 即可随时随地使用。用户可以将数量不一、形式多样的非结构化数据存到腾讯云, 并在腾讯云上实现数据的存取和维护。腾讯云支持标准的 Restful API 接口。腾讯的云存储服务主要有以下几种服务:1) 对象存储, 为用户提供可扩张的云端数据存取。其具有数据可用性高、服务可靠性高、数据安全性高的特点。2) 文件存储, 向用户提供了可共享的数据服务。可与腾讯云的云服务器的服
12、务搭配使用。文件存储提供了标准的 NFS 文件系统访问协议, 可以为多个 CVM 实例提供共享的数据源, 同时, 支持无限容量和性能的扩展。3) 可提供离线的数据存储服务。可以对大容量、类型多样的数据进行存取, 同时具备数据的容灾和备份功能。4) 可提供混合云存储业务。为企业和个人提供本地存储和云存储的数据衔接服务。5) 私有云存储, 提供安全、稳定、海量、多协议兼容、低成本的私有云数据存储。腾讯云数据存取安全主要是通过腾讯云密钥管理服务来实现。云密钥管理服务是保护用户数据和用户加密方式的服务。服务生效后, 用户数据或密钥等敏感内容的安全性得到提升。3 云存储的数据安全风险与应对措施云存储的数
13、据安全风险规避可以从技术和法律两个角度来衡量。技术上, 随着云计算时代的到来, 用户更加频繁地使用云的各种应用和服务。云存储在带给用户更高效、更方便的数据存取时, 云端数据的各种价值也逐渐被恶意挖掘。应对云端数据安全风险, 云存储服务虚拟化实现是一种通用的解决办法。通过简化用户与云端的管理与更新, 不仅降低成本, 还可以提升系统安全性。以传统的攻击为例, 一台服务器被攻破后, 再逐渐进攻服务器所在的数据中心和其他服务器。随着云存储服务的流行, 与之相连数据中心规模扩大, 用户和服务器数量的增加, 单台虚拟机被攻破的概率在增加, 攻击破坏行为在云端的扩散也会随之发生。云存储服务通常与其他云服务搭
14、建在同一个云平台之上, 在云平台上会提供各种虚拟服务, 不同的应用服务会有对应的数据安全及防护措施, 服务堡垒的加固标准也不尽相同, 安全防护等级较低的服务会产生木桶效应, 降低了整个系统的防护水平, 形成不可忽视的安全短板。云存储的数据安全需要围绕数据存取的整个周期进行防护。以服务安全为核心, 整合云技术, 强调云管理, 搭建探测、分析、管控的闭环动态服务安全管控系统, 实现以数据安全存储为目标的云存储, 致力于实现云存储的安全可信、安全可管、安全可控。云上的数据的价值需要被重新认识, 尽管云存储的用户和管理维护人员会忽略这一点。数据的泄露和破坏会给用户造成损失;数据的恶意窃取会让云存储的安
15、全倍受质疑;云存储的数据存放在云端的现状, 会让用户对数据的控制减弱。云存储安全技术提升措施主要包括:(1) 通过数据加密方式提升数据的私密性, 常用的手段是用户自行加密数据后, 再使用云存储。(2) 通过数据的内在联系提升数据的相关度, 使数据的完整性得以实现。(3) 跨区域数据存储保证数据的可靠性, 异地存储和备份也是提升容灾能力的手段之一。在云端, 要想确保用户数据和隐私安全, 需要有效地保护数据的私密性、完整性和可靠性。根据云存储的种类, 存在私有云、公共云、混合云。云存储安全的防患于未然需要法律法规界定数据的存取和使用。云端数据的开放性造成数据滥用行为的广泛发生。非法的数据采集、存储
16、、访问和共享时有发生。云存储的数据安全问题需要得到规制, 这影响到网络安全及数据安全的稳定运行, 甚至会影响国家数据安全及国家数据主权安全3。4 结语需求基于网络, 应用决定存储。云存储是云众多服务中的一种, 与传统数据存取方式相比, 云端数据存储可根据用户需求动态调整数据存储容量的大小。云存储是一种快速、易用、基于云的数据服务, 其成本为传统数据存储解决方案的一半甚至更低。参考文献1朱荣, 周彩兰, 高瑞.云存储服务端海量数据安全存储的加密解决方案J.现代电子技术, 2017, 40 (3) :79-81. 2杨子宇.大数据环境下云存储数据安全的相关探讨J.中国科技信息, 2017, (10) :56-57. 3齐爱民, 祝高峰.论云存储中数据安全的法律保护J.重庆大学学报 (社会科学版) , 2017, 23 (2) :101-108.
