引言
云計算是一種IT資源的交付和使用模式,指通過網絡(包括互聯網Internet和企業內部網Intranet)以按需、易擴展的方式獲得所需的硬件、平臺、軟件及服務等資源。“云”中的資源在用戶端看來是可以無限擴展的,并且可以隨時獲取,按需使用,隨時擴展,按使用付費。云計算被看作是繼個人計算機變革、互聯網變革之后的第三次IT浪潮,它將帶來生活、生產方式和商業模式的根本性改變,成為當前全社會關注的熱點。
從服務范圍來看,云計算分為公共云、私有云和混合云。公共云的服務通常遍布整個因特網,能夠服務于幾乎不限數量的客戶,為其提供豐富多彩的IT服務和商業應用。私有云是針對單個機構特別定制,采用虛擬化操作系統和網絡技術,降低服務器和網絡設備的使用數量或使其設備的管理更加明晰。混合云指的是公共云和私有云以某種方式整合在一起,為一些商業計劃及應用提供支持。
從安全性角度來看,私有云由于是建設在企業內部,相比公共云具有更好的安全性。大多數企業機構都需要處理一些非常敏感的數據和關鍵任務系統,它們更希望構建自己的私有云。
但很多中小企業沒有精力去搭建較為復雜的IT架構、系統和流程,又不想把敏感信息直接放置在公共云上,這種情況使得它們更愿意采用“混合云”的策略來完成數據存儲。目前,如何搭建混合云的策略還不清晰,研究設計混合云的安全數據存儲機制是其中的關鍵。
本文提出一種基于混合云的安全數據存儲架構,將數據存儲過程分為兩步進行:私有云完成數據的保密與認證等安全操作,公共云提供數據存儲與查詢功能。
1 混合云架構
圖1 混合云架構
通過混合云架構可以看出,用戶通過建設在企業內部的私有云接入,進而訪問公共云。整個系統中擁有相關的認證中心,對所有用戶及私有云服務器頒發數字證書。數據的上傳與下載過程中,私有云完成用戶數據的機密性、完整性、可追蹤性操作,公共云完成數據存儲與查詢。上傳與下載的整個安全性操作檢驗過程對用戶透明,全部由混合云自動完成。
2 數據上傳與下載過程
(1)數據上傳
用戶登錄系統后,將簽名后的數據上傳到私有云,在私有云中,數據會進行加密、完整性檢驗與驗證簽名等操作,來校驗數據的合法性,更新相關信息表如下:表1用戶文件對照表
表2 用戶公鑰對照表
檢驗完數據的合法性后,利用私有云服務器公鑰對數據簽名,傳輸到公共云進行存儲。公共云收到數據后,檢驗數據合法性,存儲數據并更新維護相關信息表如下:
表3 私有云X_數據密文存儲表
表4 私有云公鑰對照表
(2)數據下載
用戶需要進行數據下載時,首先公共云根據表3,查找到相應文件的密文地址,根據表4中私有云公鑰,對密文簽名進行驗證,然后將密文傳輸給私有云。私有云收到數據并驗證合法后,根據表1中的密鑰和加密算法,對密文進行解密,最后將解密后的明文下載給用戶。
3 結語
云計算技術為當前爆炸性增長的數據存儲需求提供了一個很好的解決方案,具有廣闊的應用前景。但是如何確保存儲在云端的數據安全,一直是困擾企業邁出云計算腳步的羈絆,致使很多企業或者搭建自己的私有云,或者對云計算敬而遠之。
將云安全數據存儲劃分為數據安全操作與數據存儲兩步驟,提出了基于混合云的安全數據存儲架構。該架構既為企業提供了云安全數據存儲,又不需要企業花大價錢來建設大規模私有云,只需有一臺服務器提供加解密與身份認證功能即可,顯著降低了企業享受安全云存儲的成本。下一步工作是細化相關操作與安全模塊,實現混合云上的安全數據存儲。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.guhuozai8.cn/
本文標題:基于混合云的安全數據存儲
本文網址:http://m.guhuozai8.cn/html/consultation/1083972380.html
相關文章
