《云端数据存储安全技术分析.docx》由会员分享,可在线阅读,更多相关《云端数据存储安全技术分析.docx(6页珍藏版)》请在金锄头文库上搜索。
1、云端数据储存安全技术剖析云端数据储蓄安全技术分析【纲领】跟着网络的普及和互联网技术的深入发展,大数据时代已经到来,传统的数据储蓄方式灵巧度不够、空间不足、在管理和数据办理方面也带来了各样难题,没法知足人们的工作需求。云端数据储蓄开启了数据储蓄的新形态,可是在人们欢庆其带来的各样便利之余,数据泄漏的事故也层见迭出,这彰显了现行云储蓄技术的短板,也就使得很多公司对云储蓄望而止步,在必定程度上增添了云端数据储蓄的推行难度,阻截其发展。所以清楚认识各样数据的安全需求,透辟的分析现行云储蓄方面的要点技术,认识其不足,才能明确未来技术的攻克方向,以最迅速度走出云端数据储蓄的“魔障”。【要点词】云储蓄数据加
2、密密文接见控制圆满性审计重复删除一、云储蓄发显现状跟着网络的普及和技术的发展,我们已经进入海量数据时代,云计算应运而生,云储蓄是在云计算的基础上发展而来的新兴储蓄形态,因其容量大、能够不受时间和地区的限制对资料进行上传下载,并且还能够按需购置等长处遇到很多公司、组织或是个人的喜爱。很多公司都租用了用于公司内部小范围的私有公司云,便于数据分析办理,节俭数据管理方面的开销,降低了公司成本,而像华为、OPPO、vivo等很多做挪动终端的大型公司也都向用户供应云服务,自然还有很多专门做云储蓄空间租用的公司,像我们常常用到的百度云、SaaS、360云盘等。据有关检查数据显示,全世界公有云市场规模正逐年递
3、加,云端数据储蓄正在获得愈来愈多的公司关注,同时吸引了大量资本用于开发与研究新的数据储蓄安全技术。固然云储蓄解决了很多灾题,可是此起彼伏的数据储蓄安全事故也不停挑弄着我们的神经,比方2010年6月,苹果公司发生Ipad用户隐私数据泄漏,2015年4月多省社保信息遭泄漏,数千万个人隐私泄密等等,它让我们清楚的认识到在云端数据储蓄这类模式下,数据资料被上传至虚假空间,使数据走开了我们的实质控制范围,在数据的上传下载的过程中极有可能会被歹意改写或是偷取等惹起数据安全事故,带来没法挽回的损失,这惹起了用户对云储蓄供应商靠谱性以及数据安全性的担忧1。鉴于此,我们大部分是采纳数据加密的方式将数据搁置云端,
4、可是这样一来又使很多功能如数据检索、运算等难以实现,带来很多技术难题。二、云储蓄要点技术为了保证云端数据的圆满性、机密性与可用性,取消用户的使用疑虑,促云计算迅速发展,国内外公司和学者做了大量研究,此中一些技术已经比较成熟或是提出了相应的技术模型,较好的解决了目前的一些问题。(一)数据加密技术加密无疑是保护云中储蓄的数据的安全性和隐私性的重要方法之一2,目前比较好的加密技术就是收敛加密与基于属性的数据加密技术。收敛加密即同样的数据资料经过加密后生成同样的密文,有益于重复数据的冗余删除,提高空间利用率;另一方面因为密钥的生成方式与明文的散列值亲密有关,这样一来能够利用生成的密钥来查验明文的圆满性
5、;用户接见权限被撤掉后,不是立刻从头加密数据,而是采纳特定事件触发加密,待数据改正时同时生成新的密钥,减少了密钥的生成、发散与管理。鉴于属性的加密系统(attribute-basedencryption,ABE)是一种控制接受者对加密数据的解密能力的密码系统,只需用户拥有的属性知足必定的介入策略时就能够解密信息3。依据属性加密,不需认识属性所属方,这样就不会入侵用户的隐私;只有私钥具备解密数据属性时才能够解密明文,并且在这个过程中,不同样的用户之间私钥不能够结合,保证的数据的安全性;还能够实现灵巧的接见控制。(二)数据销毁云计算供应商经过计算资源租用和储蓄资源租用的方式对外供应服务,那么对同一
6、租户的同样数据进行重复数据删除,在结束租用限不时,清空该租户的全部信息,开释空间,使利益最大化,用户能够鉴于自己需求,实时除掉失掉储蓄意义的数据等一系列数据销毁技术是保护数据安全与隐私的另一重要方法。1、鉴于密文的重复数据删除技术因为同一明文经过不同样的密钥加密后会产生不同样的密文,所以系统对这些重复数据没法有效鉴识和删除,所以目前只好依靠特其余加密方法即收敛加密,使同样的明文生成同样的密文,这样便能够进行重复数据删除操作,可是这类加密方法针对性强,没法适应海量数据的加密趋向,所以,支持删冗的一般性加密方法是一大技术挑战。2、数据的可信删除储蓄在云端的数据都会经过加密,所以,对此部分数据的删除
7、只需要全部人都没法解密明文即可,这样就变换成为密钥的删除技术。2007年Perlman等人在文件中初次提出了可信删除(assureddelete)的系统4,即经过成立第三方可信系统,将时间或是用户的某项特定操作作为删除的触发条件,使其能够在规定的时间后将密钥删除,这与张逢?吹热颂岢龅幕?于可信计算数据销毁系统实质是同样的。三、技术挑战与要点打破方向(一)公然审计数据安全难以保障数据的公然审计需要供应有关内容进行检测,这时期重要数据,隐私内容就需要公然或是供应给第三方,数据安全控制难以保障。另一方面怎样依据云端数据的不时更新,进行动向审计,也是技术的攻陷难点。(二)数据残留问题难以解决怎样实现数
8、据的有效删除,是空间开释中面对的安全问题,不论是将数据放进垃圾箱仍是交给专门的第三方办理,都可能会致使信息泄漏;其余租借到期必定要进行空间回收,数据能否有效删除直接带来了上一位与下一位租户数据之间能否有效隔走开来以及数据隐私方面的问题。(三)针对海量数据的加解密技术目前的数据加解密技术不拥有一般性特色,复杂度较高,针对海量数据的加解密必定会带来用时长、效率低、查问办理等多方面的问题。四、总结云计算异军盛行,云储蓄作为云计算的技术支撑,其地位必定不用多说,从云端数据安全储蓄的整体发展状况来看,一些加解密技术已日渐成熟,可是还缺少一般性;目前一些技术领域方面的研究如加解密、数据销毁、圆满性审计等大
9、多仍是分张开开研究的,缺少结合性;一些技术研究长久逗留在实验和模型阶段,缺少有效的实践。从发展方素来看,鉴于云端数据储蓄的自由特色,需要我们在保证数据安全的前提下,尽可能的提高数据加解密的效率,降低时间复杂度,使密文搜寻、空间回收、数据办理等操作成为可能,自然这需要政府、社会各界以及我们每个人的共同努力,我相信在不久的未来,我们必定能够将云端数据储蓄的优势更好的发挥出来,给大家带来更好的用户体验。张浩,赵磊,冯博,余荣威,刘维杰.CACDP:合用于云储蓄动向策略的密文接见控制方法J.计算机研究与发展,2014,51(7):1424-1435冯朝胜.云数据安全储蓄技术J.计算机学报,2015,38(1):151-163.李晖,孙文海,李凤华,王博洋.公共云储蓄服务数据安全及隐私保护技术综述J.计算机研究与发展,2014,51( 7):1397-1409傅颖勋,罗圣美,舒继武.安全云储蓄系统与要点技术综述J.计算机研究与发展,2013,50(1):136-145
