引言

    近年來,云計算作為一種新的計算模式,已快速發展成為一個新興研究和應用領域,得到越來越高的關注。它的發展正在逐漸改變整個IT產業界和學術界,這種將計算機作為效能工具、把軟件作為服務的模式,在為用戶提供高性能計算的同時,利用其低成本、快速部署、靈活調整規模等優勢，以服務形式為客戶提供大規模數據存儲的需求。

    在傳統模式下，企業數據通常集中在本地進行存儲和處理，這樣企業不僅需要配置硬件基礎設施，還需要配置專業的系統維護人員;實施與維護成本較高。隨著IT技術的高速發展，使得大量數據分布在互聯網中的多臺服務器上成為可能。使得以提供服務為宗旨的云計算模式應運而生。

    云計算服務多采用按需收費的方式。根據用戶所用實際資源按量支付，與傳統的定額支付的服務相比節約成本，更具競爭力。隨著云計算模式的推廣，如何讓“云”中的數據能夠在網絡間安全高效地傳輸。在云計算環境下，用戶數據存儲在云計算服務器上，如何保證每個用戶所存儲的數據對于其他人員來說是不透明的，即數據是不被泄露的，數據安全正成為越來越大的挑戰。需要對云服務器上存儲的數據進行加密，但是現用的加密方法安全性的提高需要犧牲高效率，如何實現一種安全性與效率兼高的加密方式來保證云計算的數據安全存儲，是目前急需解決的現實問題。

    本文基于云計算的數據存儲服務模型，利用其成本低且性能富于動態變化的特點，提出一種面向服務的數據存儲傳輸方案，利用對稱加密算法與非對稱加密算法相結合的數據加密、解密方法，力圖解決云計算服務在應用中的數據安全問題。

1云計算與云存儲

    云計算作為一個新興領域，認識也在不斷地變化，至今仍沒有一個統一的定義，被視為一種“革命性的計算模型刀，將帶來工作方式仍至商業模式的根本性改變。它利用互聯網的高速傳輸能力，將數據處理從個人計算機或服務器移到互聯網上的計算機集群中;這些計算機由一個大型的數據處理中心管理，數據中心按客戶的需要分配計算資源，以達到與超級計算機同樣的效果。因此云計算具有超大規模性、形式虛擬化、數據高可靠性、高兼容性及易擴展性等顯著的特點。

    云計算從本質上來看是一種分布式系統，它利用互聯網將超大規模的計算與存儲資源整合起來，并以各種各樣的服務形式按需提供給用戶。其中，高性能的云存儲是實現云計算服務的基本條件，互聯網上無數廉價存儲設備所構成的龐大的存儲系統是云計算環境下數據存儲的基礎，云存儲通過分布式文件系統將這些異構存儲設備整合為一個高性能的整體。

    由于云計算所處的應用及技術環境，其數據存儲管理的安全性尤為重要。在云計算環境下主要關注的安全性有以下幾方面。

    1.1容錯管理

    可靠性是存儲系統最基本的要求。對于云存儲這類由數量龐大且不定的節點組成復雜的系統來說，系統的可靠性尤其重要。分布式數據的備份功能是提高系統的可靠性有效手段，同時可以增強系統的容錯力，增加確保數據一致性。

    1.2存儲效率

    在云計算中進行數據存儲和備份會導致存儲輸入與輸出有較高的延遲，因此通信和存儲的效率是必須考慮的問題。

    1.3安全性

    在云計算應用方面，數據的安全問題一直是人們重點關注的問題。為了避免數據丟失和被盜，解決數據在處理、存儲過程中的安全問題，需有效提高云計算的防護能力，根據云計算系統可能存在的安全威脅和安全需求，制定相應的安全策略。

2云計算的數據安全存儲分析

    云計算在給人們帶來巨大便利的同時，數據的集中存儲可能危及到用戶的數據安全。在已經實現的云計算服務中，數據安全問題一直令人擔憂，以至于成為云計算在普及過程中面臨的一個巨大挑戰。

    經研究，大部分用戶主要關注云計算的安全問題，如果企業想利用云計算服務來降低IT成本和復雜性，需先保證這個過程中不會帶來任何潛在的數據安全問題。由此可見，安全問題是云計算發展的最主要障礙措施之一。

    云計算環境下，數據的存儲和操作都是以服務的形式提供的，在數據安全方面具有固有的特性。首先，用戶數據的存儲和安全完全由云計算提供商負責，因此，數字資料對提供商來說是透明的。其次，在云計算模式下，用戶的數據是存儲在互聯網中的服務器中，這增加了數據傳輸的安全問題。

    目前，云計算以現有的分布式網絡為基礎，每一臺在網絡上的計算機都可以被認為是一個節點，如果沒有可靠的安全保護，理論上每個節點都可以通過一定的手段訪問到其他節點。云計算的存儲安全主要涉及數據傳輸、隔離、恢復、長期生存性等等的問題。

3云計算環境下的數據安全存儲策略

    云計算環境下的數據安全存儲服務，在保證數據安全性的同時需要兼顧效率。因此，云計算安全存儲設計需要對用戶的數據進行加密保護。云存儲安全服務的設計中，用戶數據可以被存儲在云中任何存儲空間，按照數據安全存儲的需求，云中所保存的用戶數據是足夠安全的，即這些用戶數據經云計算服務端的加密處理后，對非自身用戶來說是沒有序化的信息。

    在云計算應用過程中，要提供良好的數據存儲和傳輸服務，需要在數據的上傳與下載過程中提供有效的保護，以數據交換為例，采用云計算供應商提供的服務來存儲待交換的數據，就存在著數據泄露的危險，因此數據加密成為解決數據安全存儲問題的首選。本文假設在云計算供應商可信的前提下，研究云計算環境下數據的安全存儲的問題，即用戶與云進行進程之間的數據安全交換的問題，從云計算應用中數據加密的安全性與處理性能的角度，討論如何實現一種安全與高性能兼得的適用于云計算的數據存儲方式。

    目前，常用的數據加密算法可分為對稱加密算法和非對稱加密算法兩大類。對稱加密算法應用較普遍且成熟，因其加密、解密速度較快而被普遍應用于大數據量傳輸中，在對稱加密算法中，雙方都使用同一個密鑰對數據進行加密和解密。其優點是算法公開、加密速度快效率高;缺點是雙方使用同樣密鑰，安全性得不到保證。非對稱加密算法將傳統的密鑰分為加密鑰和解密鑰，以分別控制加解密，在計算復雜度上確保密鑰的安全性，其優點是密鑰體系靈活，但存在的問題是運算量大。加密機制的可靠性主要取決于解密的難度，包括對稱密鑰加密體制和非對稱密鑰加密體制，非對稱密鑰的安全性較高，但加密解密的速度較慢。

    由于對稱加密算法存在采用同一密鑰而帶來密鑰管理困難的固有問題，而且使用成本較高，在分布式網絡系統上使用較為困難;非稱加密算法因運算量大，而不適用于大數據量的加密和解密。因而本文提出了采用對稱加密與非對稱加密結合的思路來解決云計算中數據安全存儲的問題。

    3.1加密處理

    當開始加密時，用戶端從密鑰庫中提取所接收用戶數據對應的對稱加密算法公鑰。在加密處理過程中，由一個對稱加密算法(具體的算法可以根據用戶需要選取)密鑰生成器隨機生成一個包含校驗信息的密鑰，并將包含校驗信息的密鑰經非對稱加密算法進行加密。最后，將經加密算法處理后的數據信息和對稱加密算法的密鑰的密文，一同作為一個數據包保存于云端。重復上述過程，直到加密并發送完所有的數據包，從而完成整個加密過程。

    在實現上述數據加密過程中，將數據量巨大的用戶數據使用對稱算法加密的同時，對數據量相對非常小的對稱加密算法的密鑰進行非對稱算法加密，兩種加密鑰與密文數據一同存儲在云存儲中心，用戶端只保存非對稱加密算法和解密密鑰。這樣可以有效地避免對稱加密算法存在采用同一密鑰而帶來密鑰管理困難的問題，也解決了因非對稱加密算法不適合對大量數據加密而造成的存儲效率問題。

    圖1云計算傳輸存儲過程中雙重加密解密顯意圖

    3.2解密處理

    對數據進行解密時，解密方需要先利用非對稱加密算法解密鑰對對稱加密算法的密鑰進行解密，用來還原密鑰，再根據密鑰利用對稱加密算法對數據包進行解密，還原全部原文，至此，完成了對一個數據包的解密過程。重復上述過程，直至完成所有數據包的解密，這樣就得到了加密前的原始數據。

    采用對稱加密算法與非對稱加密算法相結合的加密、解密方案，解決了對稱加密算法密鑰管理問題，并且解決了非對稱加密算法運算量大、不適合對大量數據進行加密的問題。在該解決方案中，僅存在對稱加密算法密鑰的管理問題，各用戶持有各自的非對稱加密算法密鑰，其對應的公鑰保存在云端特定的倉庫中，當用戶之間交換數據時，就從云端下載目標用戶的非對稱加密算法和密鑰，并用該密鑰加密數據，兩種加密方法相結合的方式進行加密，并將密文數據傳輸并儲存于云端。目標用戶獲取數據并用自己對應的非對稱加密算法私鑰將數據解密。由此，實現了對數據的雙重加密，確保數據的安全性。

    本文采用雙重加密的方法可以充分發揮兩者的優點，即在保證密鑰安全的前提下，用對稱密鑰對整個數據進行加密，也利用了非對稱密鑰本身安全性較高，但速度較慢不適合對大規模數據加密的特點，而對數據非常小的校驗信息進行加密。力圖在數據安全性達到非對稱密鑰加密體制的前提下，使算法效率接近對稱密鑰加密體制的水平，從一定程度上解決目前云計算應用中的數據安全存儲問題。

4結論

    云計算異軍突起，在各個領域均展現出良好的應用前景，但在云計算環境下的數據對互聯網絡資源的依賴，數據安全問題尤為突出。用戶對云計算的安全性的質疑，以及企業數據無法安全方便地移植到云計算環境中等一系列問題，導致云計算普及的困難。

    為了有效地解決這些問題，本文基于云計算的數據存儲服務模型，通過采用對稱與非對稱加密兩者相結合的加密、解密方案，實現了一種存儲安全性好而且讀寫效率高的數據存儲策略。隨著云計算相關技術的發展及成熟，以及法律層面立法和相關制度的不斷完善，困擾云計算的難題之一—云計算環境下的數據安全存儲終將被征服，相信在不久的將來，云計算也像互聯網上的其他應用環境一樣，深刻地影響我們的生活方式。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.guhuozai8.cn/

本文標題：基于云計算的數據安全存儲策略研究

本文網址：http://m.guhuozai8.cn/html/consultation/1083977743.html