基于云计算环境下数据存储安全的关键技术初探
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于云计算环境下数据存储安全的关键技术初探
云计算的出现,极大地提高了网络资源利用率,让用户之间的资源共享变得更为便利,但其数据存储安全,也受到了广大用户群体的重视。基于此,文章就云计算环境下数据存储安全的关键技术进行分析,在明确其云计算环境下数据存储安全内容的基础上,进一步介绍了数据加密技术、Hadoop安全机制、数据敏感度模型。
标签:云计算环境;数据存储;数据加密
Abstract:Cloud computing has greatly improved the utilization of network resources and made the sharing of resources between users more convenient. However,the security of data storage has also been attached importance to by the vast number of user groups. Based on this,this paper analyzes the key technologies of data storage security in cloud computing environment,and on the basis of clear data storage security content in cloud computing environment,data encryption technology,Hadoop security mechanism and data sensitivity model are further introduced.
Keywords:Cloud computing environment;data storage;data encryption 前言
随着现代信息技术整体的高速发展,云计算的发展前景与应用范围都得到了极大扩充。云计算作为一种新型的计算机技术,在数据存储安全方面,还需要得到进一步的完善,对一些普遍存在的安全问题,也必须进行妥善处理。因此,探究云计算环境下数据存储安全的关键技术,对于维护云服务水平、提升云用户的应用体验、促进云计算的未来发展,能够起到重要作用。
1 云计算环境下数据存储安全概述
云计算环境下的数据存储,包括数据存储与管理。在实际应用过程中,存储安全则包括认证服务、数据加密存储、安全管理以及安全日志和安全审计。
其中,认证服务的主要作用,就是通过单点登录、访问控制等技术,避免在云计算这种开放环境当中,发生服务劫持、服务滥用等情况,属于安全防御方式当中的一种。
数据加密存储,主要应用传输加密技术与存储加密技术,来保证用户的数据信息安全,使得用户数据在存储与传输过程中,得到全面保障,尤其是对敏感数据信息的保密性提升,具有重要意义。
安全管理,是云服务提供商所需要的技术模块,主要功能就是对用户信息与
用户权限进行维护,具体内容包括对用户账号的注册与注销、用户授权、特殊情况下的权限管理等。这种管理的有效应用能够有效防止越权访问等现象,对其他用户的数据安全性,能够起到保护作用,为整体云用户提供一个良好的使用环境。而云计算环境下数据存储安全当中的安全日志与安全审计,其功能是对云服务与云计算系统当中的安全活动或事件进行记录,管理员利用相关技术模块,对系统与用户的计算、访问活动进行监管与审计。在应用实际当中,云服务提供商,有必要通过完善的日志审核机制,保证用户安全日志的完整性云准确性;进一步对相关日志信息进行针对性的跟踪、记录、审核,能够及时获得数据信息存储、传输或用户访问等过程中,存在的安全隐患与安全威胁,并立刻做出响应、生成安全审计报告。
2 云计算环境下数据存储安全的关键技术
2.1 数据加密技术
在云计算环境下,数据存储安全的技术难度有所提高,关于数据加密技术的应用,也需要在常用加密技术的基础上,进行完善与创新。笔者总结了现阶段,适用于云计算环境的3种加密算法,如下:(1)AES算法。AES算法是基于3DES 算法的一种对称加密算法,具有密钥生成快、内存需求低、加密效率快等特点,但由于密钥的对称性,若密钥在传输过程中丢失,有可能造成极大的安全隐患。所以,在应用AES算法的过程中,需要对AES密钥进行有效、完善的安全管理,才能进一步保证数据存储的安全。(2)云端重加密算法。云端重加密算法主要利用的是云计算在实际应用当中,存在的访问控制特点,以CP-ABE为基础所设计出的一种高性能的运算加密算法[1]。应用云端重加密算法,能够在不损失云计算系统安全性的前提下,将部分重加密的负担,转移到云端上,这种访问控制结果的变换,能够减轻数据所有者端的权限管理负担,这对动态密文访问控制的实现以及控制效率提升具有重要意义。(3)RSA算法。RSA算法在数据加密领域具有特殊的地位,它是首个既能用于加密,也能用于数字签名的一种技术算法,对非对称加密算法的研究与发展,具有极大的影响意义。在实际应用过程中,RSA算法能够达到很长的长度,在加密过程中,当密钥长度达到一定的位数之后,被加密的数据几乎不能被破解,具有极高的安全性,对已知的绝大多数密码攻击行为,都能够进行有效抵抗。但由于其加密过程需要进行大素数分解,导致加密效率较低,更适用于对保密性要求较高的数据信息。
2.2 Hadoop安全机制
Hadoop 1.0版本之前,几乎没有采用任何安全技术或安全机制,但随着用户对数据存储安全需求的不断提升,必须完善构建Hadoop安全機制。在传统的Hadoop平台下,用户与服务、服务与用户之间,缺乏相互的认证机制,以及相应的机密措施,数据服务器对于存储器及内存数据也未采取一定的保护措施,一旦发生介质丢失、系统维护、黑客入侵等情况,用户数据信息安全将会受到极大的威胁。针对Hadoop安全机制的构建,主要手段就是强化Hadoop集群管理,增强集群安全性。Apache于2009年,组织了专业的技术团队,研发相关安全认证以及授权机制,并使其能够嵌入到Hadoop平台当中。经过长时间的研究、总