网站原创摘 要云计算环境依赖于云存储系统为用户提供数据存储、检索等怎么写作,但是云数据远程存储使用户面临巨大安全威胁,特别是近年来云存储系统中大量泄密事件的发生表明针对云存储的攻击越来越多,对此,我们必须给予高度重视.本文主要着眼于云存储环境下用户数据安全性、完整性问题,开展关于用户数据安全机制的研究,以求进一步消减云存储环境与用户间的安全藩篱.
【关 键 词】云存储安全机制数据完整性
随着云计算在全球范围内的迅猛发展和广泛普及,云存储也得到了广泛应用,越来越多的用户开始使用云存储系统存放数据,但由于云存储自身特点比如基于合约的怎么写作模式、怎么写作器不完全可信等,使得云上的用户数据面临着比传统存储中更为复杂的安全问题.如何保证用户数据安全、确保数据安完整性和可用性,最终实现安全的共享操作已成为我们面临的重要课题.基于此,我们必须增强云存储系统中面向用户数据安全性、完整性的保护机制,切实提升整个云计算环境的安全.
1云存储环境下用户数据安全的核心问题
云安全基本需求即信息安全三要素为保密性、完整性和可用性.首先,加密是确保云存储环境下用户数据保密性的主要手段,但利用普通对称加密并不能实现对每份数据的独立保护,随着资源数量的增多,其工作量和复杂程度就会增长,会造成索引失效,并可能影响上层部署机制可用性.其次,在数据完整性方面,确保数据不被有意、无意纂改非常重要,同时还不能限制数据共享需求,需关注数据访问控制,并保证其灵活性,对于云存储环境下用户外包数据的安全性,则依赖于云存储环境的可信度.再次,数据可用性要求即便是遭受恶意攻击或者发生突发事件,云存储系统中的数据仍然能正常使用,这是衡量云存储怎么写作质量最为重要的指标.数据可控性和容错性也非常重要,资源存储在第三方怎么写作平台,用户不能控制其外包数据,要确保云存储数据安全,就必须通过访问控制手段、信任机制和安全审计等对用户数据进行监控,而当云存储系统崩溃或是操作失误使外包数据丢失,进行数据恢复、实现系统容错非常关键.
2面对云存储的用户数据安全机制
为保证云上用户数据的安全,提出一种包含数据机密性、完整性和可用性的面向用户的安全机制,笔者主要对基础设施层安全、平台安全和应用安全进行层层分析.
基础设施层安全是云数据安全的基础,该层包括怎么写作器、存储设备、路由器、交换机、BigIP等,需考虑物理安全和网络安全.在物理安全方面,首先应保持保持硬件的更新换代;其次对能够进入数据中心的内部人员资格进行审查,控制其访问权限;再次,设置足够数量的虚拟机,并将其分布在不同地区,保证数据中心在遇到自然灾害时而导致不可用的情况下能立即切换到其他可用数据中心,还要及时备份数据,尽量使用不同电力和网络供应商.在网络安全方面,设置一道与外界网络隔离的屏障,Web怎么写作器端口采用HTTP的80端口与HTTPS的443端口,应用怎么写作器主要处理后台操作,不直接通信,Web怎么写作器通过端口对该怎么写作器进行访问,该怎么写作器通过3306端口访问数据库怎么写作器.云计算环境下,应用与IP白名单相似的功能,使某些应用或数据只由指定使用者的IP访问.内部数据通信采用SSL,并采用HTTPS对云存储系统与用户进行相互认证.
在平台安全方面,为保证云上用户数据可用性,应进行数据备份,以Azure为例,可建立存储备份,以此来支持与原存储之间的hot-failover.云存储环境下对数据具有优先掌控权和访问权的不是用户,而是云存储怎么写作商,鉴于商业利益或系统漏洞,用户数据可能遭受攻击、纂改、复制、丢失等威胁,这就要求云存储怎么写作商定期进行数据检验,保证数据完整性,可设计一个云数据保护模型,用户首先对原始数据进行纠错编码并加错等预处理,生成存储数据,原始数据被分割成m个大小相等的数据块(F1,F2..,Fm),每个数据块进一步被分割,紧接着采用高效的纠错码对这些数据块进行编码,将原始数据F编码为存储数据M,最后用户将外包编码数据M传至云端CSP进行存储和管理;根据设定的安全参数对进一步分割后的数据块计算标签,将生成后的标签以加密形式存储怎么写作器,怎么写作器接收到挑战chal时,生成证据,通过怎么写作器将证据返给用户,用户接收后用私钥运算后判断存储数据是否存在异常,发现异常数据,通过纠错码对数据予以恢复.另外,采用隔离机制将用户间、用户与云间隔离,保证用户数据和应用的安全性.
| 有关论文范文主题研究: | 数据类论文范文 | 大学生适用: | 在职论文、学院论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 63 | 写作解决问题: | 写作技巧 |
| 毕业论文开题报告: | 论文模板、论文目录 | 职称论文适用: | 刊物发表、职称评中级 |
| 所属大学生专业类别: | 写作技巧 | 论文题目推荐度: | 优质选题 |
在应用安全方面,身份认证、访问控制以及数据保护都是非常必要的安全手段,关于身份认证,可基于用户口令、一次性认证码或安全证书,无论何种认证方式,其认证级别都应能满足数据和应用的安全性要求和需求;关于访问控制,采用URL访问控制策略、ABE技术和ProxyRe-Encryption技术等;对于数据保护,可通过数据加密技术保证数据不被未授权用户访问,与此同时在授权用户之间实现数据共享,采用验证码确保数据完整性,采用水印为数据使用追踪提供支持.
3结语
总之,云存储是云计算重要的支撑功能,能够为用户存储、检索、访问数据带来前所未有的便利.但我们也应看到云存储环境下用户数据所面临的安全威胁,明确用户数据安全的核心问题,提取云中安全需求,提出一个综合性的、面向云存储用户的数据安全机制,从完整性、保密性及可用性方面为云存储环境中用户数据安全提供保障.相信随着网络安全防护技术的进一步发展、安全防护系统和数据完整性校验机制的完善以及信任与追踪缺失问题的解决,云存储数据安全问题将得到有效解决.