基于云计算的数据安全存储策略研究

作者：

欢迎访问e展厅 展厅 5 网络/安全/存储产品展厅 无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ... 摘要：数据安全问题是困扰云计算发展的主要问题之一,针对目前云计算应用中用户数据安全存储需求提高,需要极大提高数据读写效率的问题,提出采用对称加密算法与非对称加密算法相结合的加密、解密方案,利用对称密钥适合对大规模数据加密,而非对称密钥本身安全性较高的特点,充分发挥了两者在云计算环境下的优点,实现了一种存储安全性好而且读写效率高的数据存储策略;力图在数据安全性达到非对称密钥加密体制的前提下,使算法效率接近对称密钥加密体制的水平。 引言 近年来,云计算作为一种新的计算模式,已快速发展成为一个新兴研究和应用领域,得到越来越高的关注。它的发展正在逐渐改变整个IT产业界和学术界,这种将计算机作为效能工具、把软件作为服务的模式,在为用户提供高性能计算的同时,利用其低成本、快速部署、灵活调整规模等优势，以服务形式为客户提供大规模数据存储的需求。 在传统模式下，企业数据通常集中在本地进行存储和处理，这样企业不仅需要配置硬件基础设施，还需要配置专业的系统维护人员;实施与维护成本较高。随着IT技术的高速发展，使得大量数据分布在互联网中的多台服务器上成为可能。使得以提供服务为宗旨的云计算模式应运而生。 云计算服务多采用按需收费的方式。根据用户所用实际资源按量支付，与传统的定额支付的服务相比节约成本，更具竞争力。随着云计算模式的推广，如何让“云”中的数据能够在网络间安全高效地传输。在云计算环境下，用户数据存储在云计算服务器上，如何保证每个用户所存储的数据对于其他人员来说是不透明的，即数据是不被泄露的，数据安全正成为越来越大的挑战。需要对云服务器上存储的数据进行加密，但是现用的加密方法安全性的提高需要牺牲高效率，如何实现一种安全性与效率兼高的加密方式来保证云计算的数据安全存储，是目前急需解决的现实问题。 本文基于云计算的数据存储服务模型，利用其成本低且性能富于动态变化的特点，提出一种面向服务的数据存储传输方案，利用对称加密算法与非对称加密算法相结合的数据加密、解密方法，力图解决云计算服务在应用中的数据安全问题。 1云计算与云存储 云计算作为一个新兴领域，认识也在不断地变化，至今仍没有一个统一的定义，被视为一种“革命性的计算模型刀，将带来工作方式仍至商业模式的根本性改变。它利用互联网的高速传输能力，将数据处理从个人计算机或服务器移到互联网上的计算机集群中;这些计算机由一个大型的数据处理中心管理，数据中心按客户的需要分配计算资源，以达到与超级计算机同样的效果。因此云计算具有超大规模性、形式虚拟化、数据高可靠性、高兼容性及易扩展性等显著的特点。 云计算从本质上来看是一种分布式系统，它利用互联网将超大规模的计算与存储资源整合起来，并以各种各样的服务形式按需提供给用户。其中，高性能的云存储是实现云计算服务的基本条件，互联网上无数廉价存储设备所构成的庞大的存储系统是云计算环境下数据存储的基础，云存储通过分布式文件系统将这些异构存储设备整合为一个高性能的整体。 由于云计算所处的应用及技术环境，其数据存储管理的安全性尤为重要。在云计算环境下主要关注的安全性有以下几方面。 1.1容错管理 可靠性是存储系统最基本的要求。对于云存储这类由数量庞大且不定的节点组成复杂的系统来说，系统的可靠性尤其重要。分布式数据的备份功能是提高系统的可靠性有效手段，同时可以增强系统的容错力，增加确保数据一致性。 1.2存储效率 在云计算中进行数据存储和备份会导致存储输入与输出有较高的延迟，因此通信和存储的效率是必须考虑的问题。 1.3安全性 在云计算应用方面，数据的安全问题一直是人们重点关注的问题。为了避免数据丢失和被盗，解决数据在处理、存储过程中的安全问题，需有效提高云计算的防护能力，根据云计算系统可能存在的安全威胁和安全需求，制定相应的安全策略。 2云计算的数据安全存储分析 云计算在给人们带来巨大便利的同时，数据的集中存储可能危及到用户的数据安全。在已经实现的云计算服务中，数据安全问题一直令人担忧，以至于成为云计算在普及过程中面临的一个巨大挑战。 经研究，大部分用户主要关注云计算的安全问题，如果企业想利用云计算服务来降低IT成本和复杂性，需先保证这个过程中不会带来任何潜在的数据安全问题。由此可见，安全问题是云计算发展的最主要障碍措施之一。 云计算环境下，数据的存储和操作都是以服务的形式提供的，在数据安全方面具有固有的特性。首先，用户数据的存储和安全完全由云计算提供商负责，因此，数字资料对提供商来说是透明的。其次，在云计算模式下，用户的数据是存储在互联网中的服务器中，这增加了数据传输的安全问题。 目前，云计算以现有的分布式网络为基础，每一台在网络上的计算机都可以被认为是一个节点，如果没有可靠的安全保护，理论上每个节点都可以通过一定的手段访问到其他节点。云计算的存储安全主要涉及数据传输、隔离、恢复、长期生存性等等的问题。 3云计算环境下的数据安全存储策略 云计算环境下的数据安全存储服务，在保证数据安全性的同时需要兼顾效率。因此，云计算安全存储设计需要对用户的数据进行加密保护。云存储安全服务的设计中，用户数据可以被存储在云中任何存储空间，按照数据安全存储的需求，云中所保存的用户数据是足够安全的，即这些用户数据经云计算服务端的加密处理后，对非自身用户来说是没有序化的信息。 在云计算应用过程中，要提供良好的数据存储和传输服务，需要在数据的上传与下载过程中提供有效的保护，以数据交换为例，采用云计算供应商提供的服务来存储待交换的数据，就存在着数据泄露的危险，因此数据加密成为解决数据安全存储问题的首选。本文假设在云计算供应商可信的前提下，研究云计算环境下数据的安全存储的问题，即用户与云进行进程之间的数据安全交换的问题，从云计算应用中数据加密的安全性与处理性能的角度，讨论如何实现一种安全与高性能兼得的适用于云计算的数据存储方式。 目前，常用的数据加密算法可分为对称加密算法和非对称加密算法两大类。对称加密算法应用较普遍且成熟，因其加密、解密速度较快而被普遍应用于大数据量传输中，在对称加密算法中，双方都使用同一个密钥对数据进行加密和解密。其优点是算法公开、加密速度快效率高;缺点是双方使用同样密钥，安全性得不到保证。非对称加密算法将传统的密钥分为加密钥和解密钥，以分别控制加解密，在计算复杂度上确保密钥的安全性，其优点是密钥体系灵活，但存在的问题是运算量大。加密机制的可靠性主要取决于解密的难度，包括对称密钥加密体制和非对称密钥加密体制，非对称密钥的安全性较高，但加密解密的速度较慢。 由于对称加密算法存在采用同一密钥而带来密钥管理困难的固有问题，而且使用成本较高，在分布式网络系统上使用较为困难;非称加密算法因运算量大，而不适用于大数据量的加密和解密。因而本文提出了采用对称加密与非对称加密结合的思路来解决云计算中数据安全存储的问题。 3.1加密处理 当开始加密时，用户端从密钥库中提取所接收用户数据对应的对称加密算法公钥。在加密处理过程中，由一个对称加密算法(具体的算法可以根据用户需要选取)密钥生成器随机生成一个包含校验信息的密钥，并将包含校验信息的密钥经非对称加密算法进行加密。最后，将经加密算法处理后的数据信息和对称加密算法的密钥的密文，一同作为一个数据包保存于云端。重复上述过程，直到加密并发送完所有的数据包，从而完成整个加密过程。 在实现上述数据加密过程中，将数据量巨大的用户数据使用对称算法加密的同时，对数据量相对非常小的对称加密算法的密钥进行非对称算法加密，两种加密钥与密文数据一同存储在云存储中心，用户端只保存非对称加密算法和解密密钥。这样可以有效地避免对称加密算法存在采用同一密钥而带来密钥管理困难的问题，也解决了因非对称加密算法不适合对大量数据加密而造成的存储效率问题。 3.2解密处理 对数据进行解密时，解密方需要先利用非对称加密算法解密钥对对称加密算法的密钥进行解密，用来还原密钥，再根据密钥利用对称加密算法对数据包进行解密，还原全部原文，至此，完成了对一个数据包的解密过程。重复上述过程，直至完成所有数据包的解密，这样就得到了加密前的原始数据。 采用对称加密算法与非对称加密算法相结合的加密、解密方案，解决了对称加密算法密钥管理问题，并且解决了非对称加密算法运算量大、不适合对大量数据进行加密的问题。在该解决方案中，仅存在对称加密算法密钥的管理问题，各用户持有各自的非对称加密算法密钥，其对应的公钥保存在云端特定的仓库中，当用户之间交换数据时，就从云端下载目标用户的非对称加密算法和密钥，并用该密钥加密数据，两种加密方法相结合的方式进行加密，并将密文数据传输并储存于云端。目标用户获取数据并用自己对应的非对称加密算法私钥将数据解密。由此，实现了对数据的双重加密，确保数据的安全性。 本文采用双重加密的方法可以充分发挥两者的优点，即在保证密钥安全的前提下，用对称密钥对整个数据进行加密，也利用了非对称密钥本身安全性较高，但速度较慢不适合对大规模数据加密的特点，而对数据非常小的校验信息进行加密。力图在数据安全性达到非对称密钥加密体制的前提下，使算法效率接近对称密钥加密体制的水平，从一定程度上解决目前云计算应用中的数据安全存储问题。 4结论 云计算异军突起，在各个领域均展现出良好的应用前景，但在云计算环境下的数据对互联网络资源的依赖，数据安全问题尤为突出。用户对云计算的安全性的质疑，以及企业数据无法安全方便地移植到云计算环境中等一系列问题，导致云计算普及的困难。 为了有效地解决这些问题，本文基于云计算的数据存储服务模型，通过采用对称与非对称加密两者相结合的加密、解密方案，实现了一种存储安全性好而且读写效率高的数据存储策略。随着云计算相关技术的发展及成熟，以及法律层面立法和相关制度的不断完善，困扰云计算的难题之一—云计算环境下的数据安全存储终将被征服，相信在不久的将来，云计算也像互联网上的其他应用环境一样，深刻地影响我们的生活方式。(end)

文章内容仅供参考 (投稿) (如果您是本文作者，请点击此处) (5/23/2012)