云数据安全存储技术的问题及改进建议

王小君

云数据是基于云计算商业模式的数据预警、数据分配、数据集成的技术的总称。随着现代化的推进，云数据技术开始广泛的应用于各个领域当中，然而包括隐私保护在内的数据安全储存问题却成为云计算推广的巨大障碍，本文将从云数据安全储存面临的挑战出发，深入研究云数据安全储存技术，以供相关从业人员借鉴学习。

【关键词】云计算 数据储存 数据加密 安全审计

虚拟化技术是云数据安全储存技术的基础，因其本身具有资源利用率高、节约成本等诸多优点，被广泛应用在各领域的数据安全储存与数据管理业务当中。本文将立足于云数据的基本特征，深入研究云数据安全框架和主要的安全存储技术，分析云数据安全存储研究所要面临的问题，并提出解决措施。

1 云数据安全存储技术中存在的问题

1.1 数据的加密存储

相比传统的数据统计模式下一般性加密的手段，云数据安全存储技术具有更高的安全性与数据处理效率，但实现云数据安全存储却没那么容易，首先，云模式依托网络空间的神经系统，通过授权给用户使用的虚拟资源，从而使用户能够通过云数据平台获得自己需要的数据。但由于云模式下加密非常繁琐与麻烦，不仅给相关技术人员提出更高的技术要求，还一定程度上使数据存储的安全性与隐私性问题日益凸显。据美国相关研究机构调查表明，有百分之六十以上的受访企业，表示在近一年中云数据平台遭到攻击，甚至出现用户个人资料外泄的情况。这一系列事件的发生，更是加重了用户对云数据存储技术的隐私方面的忧虑。此外，由于技术方面的限制，存在着数据处理与数据加密之间的悖论，使基本的加密数据的操作无法实现。这是因为在云模式中，数据一旦被加密，则会与网络的检索系统相冲突，从而引起无法操作的现象发生，使云数据安全存储技术面临着加密，无法操作，不加密数据安全无法保证的尴尬局面。

1.2 数据隔离

多租户技术是云数据安全存储技术的基础，多租户技术主要是针对各大用户在同一平台上进行数据信息存储的一种模式，这些信息数据会被存放在同一数据表里，如果不加以隔离，容易造成数据交叉方面的系统错误，从而使云数据安全存储技术的安全性与隐私性大大折扣。尽管云服务提供商会采用数据隔离的方法防止存储数据的非授权访问，但实际的效果却不能进入人意，如今的数据隔离技术还不是很成熟，尽管使用第三方的安全软件可以挡住大部分非授权用户进入混合存储数据，但非授权的交互访问依旧能够通过系统的漏洞实现。同时，由于安全软件都是由不同的第三方机构所提供，因此很难形成一个统一的标准加以管理，使云数据安全存储的管理成为难题。

1.3 数据迁移

在云模式下，为了让使用云数据的用户能够快速的运行，计算系统会将数据进行迁移。其本质可以理解为对相关数据进行转移，包括了磁盘上的静态数据与动态数据。数据迁移本是一种保证数据安全、方便数据处理的流程，却无法保障在云数据输送过程中的数据安全。一方面，数据无法被删除干净，在迁移之后会残留一些数据的痕迹，这使数据的安全性大打折扣。另一方面，由于数据监管的缺陷，有些云计算厂商为了牟利，会将数据残留垃圾直接进行人工回收，将数据卖给第三方从中获利。

2 云数据安全存储技术的改进

2.1 云数据加密安全存储技术

加密是保护云中存储数据安全性的关键，因此如今云数据加密安全存储技术主要围绕着安全存储框架和安全存储技术进行的。云数据加密安全存储技术是一种基于VMM的数据保护技术，最早是微软研究院提出了面向公众的云加密存储框架，并在后续不断的发展中，得到延伸与实践应用。一般来说，云数据安全存储的加密系统是由数据处理、数据验证、令牌生成、凭证验证等功能模块组成，数据处理组件主要负责数据处理、数据验证，对输入的数据进行归类存储，一定程度上，可以说数据存储组件是保证数据完整性的关键。令牌生成组件则负责数据分块、加密、编码等操作，由令牌生成、数据验证等功能模块组成。用户可以根据自身的权限，使用程序生成的令牌访问加密数据，使数据的安全性得到保证。该技术不仅能够保护用户的隐私与数据的安全，还能为法律诉讼、电子取证提供证据，是一种有效的云数据安全存储技术。

2.2 支持查询的云数据加密存储技术

在数据存储之前必须进行加密处理，这已成为云数据安全存储的重要途径，但在一定程度上，也增加了数据查询的难度。由于数据处于机密状态，被提交到云数据平台的信息数据无法被常规查询服务器所显示，这也给想要查询数据的权限用户造成了麻烦。数据查询与数据加密功能相冲突，也催生出一种支持查询的云数据加密存储技术的发展，这种加密基础简称SE。SE主要利用了查尔型查询的原理，数据不是根据相关性排列，而是利用特殊的查询服务器，从而获得符合条件的信息反馈给用户，一定程度上解决了数据查询与数据处理相冲突的问题，使用户能够通过搜索关键字，准确的获得自己权限内的数据，满足了用户查询用户的需要。

2.3 数据销毁

数据销毁与用户的实际需求有关，用户在不需要某些信息数据时，或者出于各种原因，无需这些数据时，可以进行销毁处理。但由于这些数据曾经出于安全考虑，被加密处理过，数据销毁需要采用相关的技术，才能销毁数据及数据后台备份。传统的文件管理中，只有点擊删除文件，就能轻松销毁数据，但如今需要采用覆写法，利用随机错乱次数将其覆盖，从而保证数据完全被不留痕迹的销毁，且无法被复原。

3 结语

综上所述，云数据安全存储技术虽然相比传统存储方式拥有巨大的优势，但却不是完美无缺的，机密与查询功能问题阻碍了云计算的发展。因此要求相关研究人员在实践的前提下，不断更新云数据安全存储等相关技术，使云计算在数据集约性与安全性的基础上得到发展。

参考文献

[1]李晖，孙文海，李凤华，王博洋.公共云存储服务数据安全及隐私保护技术综述[J].计算机研究与发展，2014（07）：1397-1409.

[2]赵伟钦.计算机数据安全存储技术及其应用研究与讨论[J].同行，2015（09）.

[3]程代娣.基于云存储技术的数据安全策略研究[J/OL].齐鲁工业大学学报（自然科学版），2015（04）.

[4]雷磊，王越，孟粉霞.计算机数据安全存储技术及应用[J].网络安全技术与应用，2012（04）：33-36.

作者单位

深圳信息职业技术学院 广东省深圳市 518172