云计算下数据安全存储技术研究

通信技术
云计算下数据安全存储技术研究
吴晓生，马力
（广东省城乡规划设计研究院，广东广州
阐述云计算下数据安全存储技术中的相关内容，从数据存储安全内容和相关技术入手，提出提升数据安
Research on Data Security Storage Technology under Cloud Computing
WU Xiao-sheng，MA Li
Guangdong Urban and Rural Planning and Design Institute
This article describes the relevant content of data security storage technology under cloud computing
and related technologies，
improve data security storage coefficient for reference.
data security；storage technology
基于云计算平台性能考虑，建议利用业务系统的虚拟存储池功能，将已挂载的多个存储卷进行合并利用。

的LVM
列式存储模型下的空间数据按照“数据集组-
数据块”的方式组织数据。

空间数据采用分块方式存储在集群中，提高了空间数据的并发读写能力。

通过列式存储技术设计了固定字节
种空间数据划分策略。

通过建立列式存储与空间数据模型问的映射关系，为该空间数据模型设计的空间数据引擎实现了
由于云计算环境的开放性较强，因此需要保障其环境中的数据安全，同时需要优化处理一些常见的据安全保护措施。

而在人们对数据安全存储的需求不断增加的背景下，需要全面完善
在传统的系统应用期间，用户与服务之间缺少全面的保密措施和有效的认证机制，也没有指定有效的保护措施保证数据的存储安全。

如果数据发生丢失或者遭到一些不法分子入侵，将无法全面保证用户的信息安全[4]。

对于建立和应用完善的安全机制，主要手段是强化系统的集群化管理，保证管理的安全性。

在相关技术人员对授权机制和安全认证的研究下，此研究中需要将
阶段，安全认证与授权机制被广泛运用且发展良好。

2.3.1Simple
该机制使用
访问信息动作后，需要经过一段“你是谁？”的操作，然后利用
施动作提交后，再利用
 2020年5月25日第37卷第10期
·　１８３　·
Telecom Power Technology
Ｍａｙ ２５，２０２０，Ｖｏｌ．　３７　Ｎｏ．　１０　
吴晓生，等：云计算下数据
安全存储技术研究
对于一些敏感数据的分类而言，它可以集合数
据内容的敏感系数r 来划分，具体可以分为4个等级。

（1）r =0：不敏感数据；
（2）0＜r ≤0.3：轻度敏感数据；（3）0.3＜r ≤0.5：中度敏感数据；（4）0.5＜r ≤1：高度敏感数据。

在此计算环境下，可以以上述等级建立数据的敏感模型，结合安全技术的管理与应用，对用户数据进行分级保护。

2.5 提升安全数据存储的措施2.5.1 云平台安全措施
云平台安全包括物理环境安全、网络安全、计算安全和数据处理环境安全。

现阶段，业务系统数据应用具有多样性和持续性。

就数据云存储的安全性问题而言，对云平台的保障十分重要，云平台基础安全需对标《等保2.0》三级标准进行建设。

对于云平台数据存储，数据重点保护措施包括采用多副本、容灾备份等应用。

在保障云存储平台的安全性与高效性方面，可根据实际业务体量，采用本地容灾备份或者异地灾备系统，实现云平台业务数据的高可靠性，如图1所示。

容灾备份数据保护系统
异地备份本地备份
磁带库
蓝光光盘库对象该存储云端存储归档
容灾备份数据保护系统容灾演练
容灾演练
挂载恢复
挂载恢复
历史数据快照卷备份数据存储卷图1 容灾备份应用示意图
2.5.2 SDP 软件定义边界技术
在云计算环境下，采用SDP 架构作为数据访问连接，每个连接要经过多点验证和检查，以保障真实性和限制风险。

通常，SDP 模型中设置有定义资源访问策略的控制器，规定哪些客户端可以连接并访问不同资源。

网关组件则帮助导引流量到正确的数据中心或云资源。

设备和服务可使用SDP 客户端，通过控制器连接并请求资源。

有些SDP 实现是无客户端式的，
可以结合数据的传输状态进行全面分析，如果发现一些可能存在的违法行为，可以做出有效的技术防护。

不仅保证了数据传输的安全性，而且能够保障数据不被外部病毒所入侵。

对于安全边界的确定，SDP 提高了安全应用的灵活性。

SDP 支持云平台私有化部署，可以根据实际应用需求进行选择性部署。

SDP 应用实现的是边界防护，结合应用网关起到技术隔离作用。

将应用服务器保护在网关之后，外界扫描和攻击来源无法探测到服务器地址和端口，通过SDP 技术可将原有固化的边界进行模糊化，从而缩小受攻击面。

2.5.3 虚拟机隔离设定
虚拟机的主要作用是保障各个数据之间进行明确的隔离，通过SDN 服务器自动下发专属子网络。

因此，对用户进行访问的虚拟层具有严格的限制，需在数据传输过程中建立互相通信的虚拟机，保证数据传输的安全性。

3 结 论
云应用被广泛应用说明我国在计算机领域中取得了重大突破，需要对其应用做好全面优化处理，在保证云存储安全的基础上，解决目前面临的问题。

因此，需要从数据加密、用户认证以及一些安全机制的建立方面入手，清除一些恶意攻击数据的危险因素，以此保证广大云端用户的数据安全，提升用户数据应用的体验，最终促进相关产业的综合发展。

参考文献：
[1] 吴红英.云计算下数据安全存储技术研究[J ].计算机
产品与流通，2020，（7）：10.
[2] 严 波.云计算技术在计算机网络安全存储中的应
用[J ].科技与创新，2019，（17）：153-154.
[3] 王志刚，蒲文彬，滕鹏国.云计算下数据安全存储技
术研究[J ].通信技术，2019，52（2）：471-475.
[4] 罗 菲.基于云计算环境下数据存储安全的关键技术
初探[J ].科技创新与应用，2018，（6）：44-45.
[5] 郭士琪.云计算环境下数据存储安全的关键技术研
究[J ].无线互联科技，2017，（8）：142-143.
[6] 杨 凯，辜季艳.云计算环境下数据存储安全的关键
技术研究[J ].无线互联科技，2016，（16）：103-104.。