基于云计算的数据安全存储和加密模型研究.docx
基于云计算的数据安全存储和加密模型研究
摘要:目前,随着时代的快速发展,计算机网络技术也正面临着巨大的变革,而云计算就是当前新兴计算机网络技术的研究方向之一。云计算网络技术是一种将数据和应用托管起来,从而为广大网络用户提供大量IT资源的技术系统,它给人们的生活和研究带来了巨大的便利。但由于目前云计算系统具有透明化的特点,有时会出现数据管理失控的现象,这给云计算的数据安全存储问题带来了巨大的挑战。鉴于此,本文将针对云计算环境下的数据安全问题,介绍基于云计算的数据安全存储和加密模型的设计,以期为当前云计算系统的研究方向提供一些新的思路。
关键词:云计算;数据安全;模型研究
云计算系统一直是计算机发展和研究的重要方向之一,它是一种依靠强大的计算能力,使用户依靠网络连接起来的平台进行计算的超强数据计算平台,受到了人们的广泛关注。但与此同时,云计算系统还具有数据私密性不强的劣势,云计算的数据安全存储问题也越发凸显。因此,云计算系统想要得到更为广阔的发展,就必须要建立一个云计算数据安全存储和加密服务模型,为用户提供更好的隐私保护,从而保证云计算的安全性。
一、云计算环境下的数据安全问题
???云计算数据体系中有大量的数据资料,而这些数据资料大多来源于计算机用户,具有一定的实用性和隐私性。但云计算数据本身又有很强的复杂性,管理起来比其他的数据安全系统更为困难。因此,为了更好地规避云计算数据安全存储问题中存在的风险,减轻云计算的数据安全隐患,就必须先了解云计算环境下的主要数据安全问题,主要问题有以下几个方面:
(一)数据保密性
???在云计算数据安全管理体系中,最为严重的问题是数据保密性较弱,这主要是因为以下几个原因:一是数据的丢失和泄漏问题严重。当下,我国云计算安全管理制度还不够完善,系统对数据没有足够的掌控力,这使得数据的泄密机率大大增加,对云计算的数据保密工作带来了极大的困难。二是云计算管理技术存在部分漏洞。云计算是一个超大的共享数据中心,但也正因为这一特质,技术漏洞也变得更为明显,这给入侵者创造出更多的网络攻击点,若云计算系统不能很好地弥补运营漏洞,就会导致数据中心的全面溃败。三是云计算系统对用户身份的认证还存在一定的问题。用户的身份无法得到有效的认证,这会大大增加用户账号被入侵者窃取的几率。
(二)数据位置及隔离风险
???云计算系统在数据位置和隔离风险上采用的是虚拟化技术,不同用户的个人数据被分布在不同地区的物理数据中心,然而这些数据中心都是虚拟的网络系统,对用户进行透明化管理,这导致用户在存储数据时通常会和其他用户共用一只虚拟保管箱,这使得云计算系统的隔离风险大大增加。
(三)数据完整性及可用性
???从理论上来说,用户在使用云计算服务系统时并不需要担心数据流失现象的产生,这是因为提供商往往采用备份基质对数据进行复制备份,当系统崩溃时,云计算系统仍能保存用户的数据,但这也导致了用户不能随时访问所需要的数据,数据的完整性和使用性也遇到了一定的困难。
(四)数据恢复及销毁
???长期以来,云计算系统使用的都是虚拟存储技术,这也就是说,用户实际上并不知道数据存储的具体位置。因此,一旦数据产生意外情况,而系统又无法对其进行有效修复的话,云计算控制中心就无法保证数据的安全性。同时,现阶段的云计算系统还缺乏必要的数据销毁功能和数据销毁政策,一些废用数据不能得到有效的消除,这大大增加了系统的运营工作量,使得云计算的数据恢复和销毁系统一直没有得到更进一步的发展。
二、基于云计算的数据安全存储和加密模型设计
???为了进一步提高云计算的数据安全存储能力,本文设计了一种基于云计算的数据安全存储和加密模型设计,其包括云端总体设计和数据安全存储设计:
(一)云端总体设计
???在云计算服务模型中,数据中心是用来存储用户个人数据的系统,这些数据主要来源于用户客户端,系统能通过数据备份和加密来保护数据池中的数据安全。因此,云端的数据池并不需要进行系统的框架和结构设计,但节点之间需要具体的系统设计:
1.节点及其控制中心的框架设计与Cache设计
???通过研究我们发现,系统能采用星型拓扑结构来设计云计算安全数据存储云中节点构架,这种结构能使云计算在保证安全存储的同时保持高伸缩性。建构云计算安全数据中心的节点有以下几点要求:一是要采用星型拓扑结构,达到动态回收、动态分配和即时启动用户数据的目的,这种做法不仅能更方便地满足存储云对节点的要求,同时还能让云端在星型拓扑结构中使所有节点和数据中心相连,从而达到随时交换数据和通信的作用。二是云端的所有节点设计都要采用Cache策略。用户在向云端请求下载自己的数据时,节点会从Cache表中查找该用户是否存在,若查到存在账户则是命中,这样数据控制中心会传输给节点一个命令,使节点和客户端之间进行高速的数据传