云存储的安全问题探究
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云存储的安全问题探究
前言:
云存储是相似于云计算的一个概念,其是通过分布式文件系统、集群应用相关技术和网络技术等,将网络中的各种存储设备全都集中起来使其共同进行工作,从而形成访问业务的系统。云存储的定义是从云计算发展而来的,当云计算中含有大量数据时,就需要给其配置相应的存储系统,此时云存储系统就出现了。对于用户来说,云存储不仅是某个具体的设备,而且是一个大的集合系统,用户通过使用数据存储来进行访问。专业人士说云存储不是一中存储而是一种服务。
1.云数据存储的形式
1.1 文件存储简述
由于云中的资源都是以虚拟化为基础且有高度的拓展性,在商业中,一般的云存储服务都被大家称为域来分离用户的数据,并且一个域只能被一个用户所用,在域里放置用户的文件。
1.2 数据存储的简要分析
云数据库与传统数据库不同,云存储的数据库存储大量数据的效率更高,拓展性更好.相比之下传统的数据库效率就显得更低了,由此,云存储数据库大都采用 NoSQL 数据库,这种数据库更注重数据的读写与存储.
2.对云存储国内外现状的分析
由于现今计算机产业的不断发展,国内外云服务也不断出现,Amazon
S3 是 Amazon Web Services 在 06 年推出的在线存储服务,技术相对比较成熟,这种云服务更加注重身份的验证、授权、加密和不可否认等方面,但不足之处就是其相关通讯仅在 Https进行相应的加密,但对于存储中的数据管理没有采取任何措施。
现阶段较为流行的是 Hadoop,它是 Apache 软件基金协会研发的源代码编程工具和分布式文件系统。由于不久前一段时间SONY 数据外漏事件的发生,给本公司造成了超过 10 亿万元的经济损失,除此之外,还有亚马逊宕机事件,这给使用其云服务的用户带来了巨大的损失,这种事件的发生,使人们大大降低了对云服务的信任。即使这样,好的方面就是给研究人员带来更大的研究价值,研究出更好的云环境。
3.相关云技术的简要介绍
3.1 文件加密原理
在计算机中,以数据形式出现的文件,计算机的文件是由从头到尾的字节组成的,是否有字节头或者是不是执行文件都是将其看成字流。加密的原理就是将有序的能够被人理解的数据转变成不被人理解的杂乱的数据,使人们读不懂,这样就达到了加密的目的,从而使其再让用户使用、保存、或者发送环节上具有安全性。
3.2 混沌映射
这种映射指的是对于初始条件具有敏感型的回复,混沌序列是具有初始条件和系统参数的极端敏感行。
4.云存储安全问题及相应解决方案
在计算机不断的发展中,云存储提供了全新的存储模式,但云服务
也存在不安全保障,举个例子,就亚马逊而言,它建议应用额外的加密认证等安全技术来保证云服务的安全性,这类关于云存储安全的问题主要是分为两大类,其一就是存储服务供应商的安全问题;另一个就是客户遇到的安全问题。总的来说就是供应商要保证设施的安全性的同时,客户也要确保供应商采取相应的保护信息的措施。
4.1 云存储主要安全威胁的简述
在云存储运行过程中,用户为了得到一定的存储服务,需要不断地传输数据,在这种云存储的存储环境中,相应的用户不知道数据最终存储在哪里,也对数据会和什么样的数存储在一起感到迷茫。对此也就是说,用户是不能有效的控制云环境下的数据,因此在一定程度上会引起用户文件机密的不安全性,甚至会泄露,相关文件的完整性以及隐私性收到了严重的影响。
4.2 数据机密性方面的简述
用户为了得到云服务就必须要将其数据传送到相关云存储服务器中,必要时在期间下载。在此过程中相关数据会传输到公有云、私有云、相关互联网上的线路上,数据被存储在服务器中时,就会有很大危险受到非法窃或者乱改,这些情况都是使用户数据在存储过程中受到的威胁。
对于数据库的加密我们可以针对数据字段进行加密,例如,工资方面,如果想要对工资进行加密那就可以对于工资段进行加密,然而对于工资号,姓名来进行检索可以不用加密。其次,泳裤可以根据机的医院对相关信息进行加密或者不加密。
有时进行单一的加密对于不同长度的文件的加密效率是不同的,加密程度的不同就会影响云服务的性能。对于大文件来说,我们可以应用 DES 文件加密法,这种加密法耗时短,安全性更强,尤其是对于小文件来说,这种加密方法更为实用。
4.3 数据相关恢复的简述
对于数据的存储和获取是云存储中一个很重要的问题,当客户需要相关的数据时,云环境下的数据就需要在 24 小时进行完全恢复,所以,相关供应商就要尽快制定一个有效快捷的并且安全的数据恢复方案。
4.4 对于完整性的相关验证
对于远程数据完整性的验证都要是因为要防止数据被偷窃或者被篡改,无论是在传统数据库或者云存储数据这种都是很重要的。在云存储中,用户根本没有办法去控制其相应数据,这就对于数据的完整性提出了更改的要求。由于服务端在不断更新中,除此之外,服务器会为了后来获得更多的存储空间而删除用户不常使用的一些数据,由此可见,及时的完整性验证不可缺少。
4.5 有关用户隐私的问题
用户在购买相关的存储服务时,一定会向供应商提供相关的个人及企业信息,例如一些银行账号等。对于用户的数字身份等操作也需要实时进行保护,存储服务的供应商应该采取相应的措施进行保护。
4.6 访问控制简述
相关用户对于存储服务商提出访问要求时,云服务会先鉴定拥护者