基于云计算环境下数据存储安全的关键技术初探
基于云计算的数据安全存储技术研究
基于云计算的数据安全存储技术研究随着信息技术的快速发展,人们对数据的需求也越来越多,数据已经成为企业、组织、政府、个人的宝贵财富。
然而,在数据存储和传输过程中,数据安全问题也随之而来。
云计算技术的发展为解决数据安全存储问题带来了新的思路和解决方案。
一、云计算技术简介云计算技术指的是基于网络的计算方式,即用户在通过网络访问云服务商提供的多种技术和服务,包括计算、存储、应用软件等。
这种方式可以满足用户快速获取所需服务、降低维护成本和提升可靠性的需求。
二、云计算技术的优点和挑战1. 优点(1)高度可扩展性:随着业务需求增加,可以灵活地扩容和缩容云计算资源。
(2)资源共享:通过云计算技术,可以实现多个用户共享云计算资源,从而降低了资源的浪费。
(3)高效性:云计算提供的服务,基于自动化的技术实现,提高了数据处理的效率。
2. 挑战(1)安全性:因为用户的数据存储在云端,若云服务商安全措施不当,则可能会导致用户数据泄露。
(2)成本:云计算服务虽然降低了维护成本,但是由于其需要的硬件和软件资源昂贵,所以云计算成本是非常高的。
(3)可靠性:云计算服务的稳定性和可靠性需要保证,一旦出现故障,则可能会对用户业务造成影响。
三、基于云计算的数据安全存储技术云计算作为数据存储和处理的新型技术,在数据安全存储方面也有其独特的解决方案和技术。
1. 云备份技术在云备份技术中,数据备份存储在云端,可以防止本地计算机系统被病毒和黑客攻击导致数据丢失。
此外,云备份技术还可以实现数据版本管理和数据恢复。
2. 云加密技术在云加密技术中,云服务商会对所存储的数据进行加密,这样即使黑客攻击或云服务商内部数据泄露,也无法读取数据,提升了数据的保密性。
3. 多因素身份认证多因素身份认证技术可以提高用户的身份认证安全性,防止黑客攻击和未授权用户访问数据。
4. 完整性保护技术完整性保护技术可以检测被篡改、被破坏或被删除的数据,并为用户提供数据的确认机制。
云计算技术下的数据存储安全技术研究
云计算技术下的数据存储安全技术研究随着云计算的快速发展,大量的数据被存储在云端。
而这些数据与个人隐私、商业机密等敏感信息有着密切的关系,因此数据存储安全问题成为了云计算技术中最为关键的一环。
一、传统数据存储安全技术的缺陷在传统的数据存储方法中,数据通常会储存在本地硬盘或外接存储设备中。
这种方法有很明显的缺陷:一旦计算机或存储设备发生损坏或遭遇病毒攻击,存储数据的安全性将受到威胁。
并且在数据备份方面,传统存储方法存在备份不全、数据丢失等问题,难以实现数据的及时备份、恢复与保护。
二、云计算技术下的数据存储安全技术随着云计算技术在数据存储方面的不断发展,数据的存储被大规模的迁移到了云端。
在云计算技术下,数据存储的安全问题也变得更加复杂和重要。
因此,云计算技术下的数据存储安全技术也应运而生。
1、数据加密技术数据加密技术是云计算技术下的重要保障措施之一。
采用数据加密技术,能够保障云端数据在传输、存储和处理过程中不泄密。
云服务提供商可以采用的数据加密技术包括对称加密技术、非对称加密技术、哈希加密等。
通过加密技术,可以保证在数据存储和传输过程中,即使在数据意外泄露的情况下,也能够保证不被未授权用户看到敏感信息。
2、访问认证技术访问认证技术是指对云端数据的访问者进行身份验证,以确保只有授权用户可以访问云的数据存储。
云计算平台中常见的身份验证方式包括用户名/密码模式、手机短信验证、第三方应用授权等。
同时,也可以采用多重身份验证和单点登录等高级认证技术。
访问认证技术可以有效防止非法用户访问敏感数据,并且可以可授权用户进行合法访问和操作。
3、数据备份和灾难恢复技术数据备份和灾难恢复技术是云计算技术下的重要辅助措施。
它可以保证在云端出现意外、故障或灾害情况下,可以有效保护存储在云端的数据不会丢失或损坏。
为了实现高可用的数据存储,云计算服务供应商通常会采取多地备份的方式。
三、云计算技术下数据存储安全技术的挑战云计算技术下的数据存储安全技术问题并不意味着不存在问题。
基于云计算的安全存储技术探讨
基于云计算的安全存储技术探讨一、前言随着科技的发展,云计算作为一种新型的计算方式已经逐步发展成为一个重要的领域。
同时,数据安全也成为了云计算发展的重要前提之一。
针对这一现状,本文将介绍基于云计算的安全存储技术。
二、云计算安全存储的概念云计算安全存储是一种云计算技术,它是基于云计算架构之上的数据存储与管理技术,聚焦于如何在云计算环境下保护数据的机密性、完整性和可用性,并且不影响服务的可扩展性。
三、云计算安全存储的应用云计算安全存储可以应用于各种云服务中,例如基于云计算的在线存储服务(如网盘)、基于云计算的商务管理服务、基于云计算的金融服务、基于云计算的医疗服务等等。
在这些应用场景中,数据的保密性和完整性是非常重要的,同时,服务的可用性也是至关重要的。
云计算安全存储通过一系列的技术手段,保障了数据的安全性和服务的可用性。
四、云计算安全存储的技术1. 数据加密技术数据加密是云计算安全存储的核心技术之一。
通过使用强加密算法,对存储在云端的数据进行加密,从而确保数据的机密性。
通常,数据的加密有两种方式:一种是在本地加密后上传至云端,另一种是在云端进行加密。
前者的优势在于用户可以自行掌握数据的加密方式,但是也会带来一定的加解密延时,后者则可以减少加解密延时,提高系统的响应性能。
在实际应用中,不同的加密方式会根据具体场景和需求进行选择。
2. 数据备份技术数据备份是云计算安全存储的另一核心技术。
备份可以有效的保护数据的完整性和可用性,在主服务器失效时,备份服务器可以及时接管。
同时,备份也可以防止数据意外丢失。
在云计算环境下,数据备份通常采用分布式存储的方式,将数据存储在多个物理上独立的节点上,以提高数据安全性和可用性。
3. 存取控制技术存取控制技术是一种基于身份认证和授权机制的数据访问管理技术,它能够控制哪些用户可以访问哪些数据。
在云计算环境下,由于数据存储在云端,不同的用户需要访问数据时,需要根据其身份进行鉴别和授权。
云计算环境下的数据存储关键技术研究
云计算环境下的数据存储关键技术研究随着信息技术的不断发展,数据存储成为了云计算环境下的一个重要问题。
云计算已经成为IT行业发展的新趋势,云计算的发展需要更高效、更安全、更可靠的数据存储技术。
本文将讨论云计算环境下的数据存储关键技术研究。
1. 数据存储的需求在云计算环境下,数据存储的需求日益增长。
传统的数据存储方式已经无法满足云计算环境下的需求。
云计算环境下的数据存储面临如下挑战:安全性、可靠性、性能、扩展性以及成本问题。
为解决这些问题,必须开发新的技术和方法,以提高数据存储的效率、安全性和可靠性。
2. 数据存储的关键技术2.1 数据加密技术数据加密技术是保证数据存储安全性的基础,通过对数据进行加密可以保证数据在传输和存储过程中不被非法访问和篡改。
但是,传统的加密方式会对性能造成较大影响,因此需要考虑更加高效的加密方式,比如硬件加速技术、可伸缩的加密算法等。
另外,在保证加密性能的前提下,加密算法的安全性也需要重视。
2.2 数据备份与恢复技术数据备份与恢复是保障数据的可靠性的关键技术。
数据备份可以通过多副本存储技术来实现,可以采用异地多活技术备份数据,并通过实时数据同步算法保证多份数据一致性,以保证数据的可靠性。
同时,应该开发可靠的数据恢复技术以应对各种故障。
2.3 数据压缩与传输技术数据传输是保障数据存储性能的关键技术,在数据传输过程中,采用高效的压缩算法对数据进行压缩可以减少数据传输量和存储开销。
同时,也应该研究如何提高数据传输的性能,如采用本地缓存、分段传输、分组传输、多通道传输等。
2.4 数据分布式存储技术数据分布式存储技术是保障数据存储扩展性的关键。
数据分布式存储通过将大量的数据分散存储在不同的服务器上,可以有效地提高存储容量,并且新增容量也可以通过简单的需求扩容来实现。
针对数据分布式存储技术,在数据分割、分布式存储管理、分布式缓存管理、分布式数据库管理等方面需要做出相应的技术创新。
2.5 数据实时分析技术数据分析是云计算环境下的重要应用场景,数据实时分析技术将大量的数据实时分析提供了可能。
基于云计算的安全数据存储技术研究
基于云计算的安全数据存储技术研究随着信息技术的不断发展,云计算已经成为了一个备受关注的话题。
它为我们带来了极大的便利,但与此同时也带来了一系列的安全问题。
由于云上数据的存储、共享、传输等都极易受到黑客攻击,给信息安全造成极大的威胁。
因此,基于云计算的安全数据存储技术成为了当前值得深入研究的一个热点方向。
首先,云计算技术的安全性一直是云计算领域的重中之重。
由于云计算的特性,如多租户、虚拟化、异构等各种特殊性质,造成云计算的安全问题比传统网络安全问题更为复杂。
攻击者可以通过云计算的漏洞或运营商的各种管理不当来窃取用户在云上存储的各种敏感数据信息。
同时,在云计算的运营过程中,经常存在着审计不足、控制不严的情况,这也给信息安全带来了一定的风险。
因此,在云计算中,安全是非常重要的内容,其涉及到整个云计算系统的安全性、稳定性和可靠性。
在技术上,需要采取更严格的安全措施来保障云计算的数据安全。
基于云计算的安全数据存储技术是解决这一问题的有效途径之一。
首先,它的出现具有重要的理论意义。
云计算作为一种分布式计算系统,对于无处不在的海量数据存储有着极高的要求,因而需要借助于现代数据库技术,应用关系数据库、分布式数据库等技术来解决海量数据的存储和管理问题。
在实践层面,基于云计算技术的安全数据存储技术可以采用分布式存储、多副本备份、多租户分离等多种数据存储模式和策略,从而达到相对较好的数据安全性和可靠性。
该技术还可以结合加密技术、访问控制技术等,提高数据的安全性和隐私性。
比如,云存储中的数据加密技术。
这是一种将原始数据通过数学公式变化成一段随机的特定字符串的算法,使得即使被攻击者窃取到了密文和加密算法,也难以还原出原始数据信息,这样就保证了数据的安全。
在云计算中,可以用一些加密算法来保护云上的数据安全,如高级加密标准(AES),密码哈希函数(PBKDF),公钥加密算法等。
此外,在云计算的数据安全中,访问控制也是非常重要的一环。
在云计算环境下安全存储数据的技术研究
在云计算环境下安全存储数据的技术研究随着云计算技术的迅速发展,越来越多的企业开始将自己的服务器迁移至云端,从而获得更便捷、更高效的数据存储和管理方式。
然而,云计算环境下的安全储存数据问题也逐渐凸显出来,因此,如何保障客户对云计算中的数据进行保密、完整性验证等安全措施成为了一个热门话题。
本文将针对云计算环境下的安全存储数据的技术方向进行探究和研究。
一、云计算环境下的安全储存数据状况云计算系统中,底层网络和硬件设备会对数据进行存储和管理,并且由于服务器存储功能的复杂性,由多个服务器完成联合存储的方式,以实现数据的及时性和可靠性。
然而,由于云计算系统中多租户、资源共享的特点,数据的机密性和隐私性难以保证。
应用程序需要对应用数据进行分割与存储,使应用数据的关联性和分散性达到一个平衡点。
此时,如何进行数据的访问控制是一个重要的安全问题。
同时,使用者对数据的追踪、审核和监视也需要有相应的机制。
二、云计算环境下的数据安全解决方案为了解决云计算环境下数据安全所遇到的问题,应采取相应的数据加密、完整性校验和访问控制等安全技术措施。
1. 数据加密数据加密是一种数据保护技术,可以在数据被上传到云端时就对其进行加密,从而保证数据的安全性。
对于需要上传至云端的数据,可以将其加密后再上传,从而防止数据被黑客窃取或窃取人知道服务器密码。
2. 完整性校验完整性校验是指检查数据是否被篡改的一种技术,又称为数字签名。
在数据上传至云端之前,在数据中嵌入一个数字签名,以保证在传输过程中,数据不会被篡改或者损坏。
3. 访问控制访问控制是指通过方式限制用户或系统可以获取的数据。
对于数据上传前,并且在云上存储之前,可以根据用户需要设置相应的安全策略?三、云计算环境下的安全存储数据技术研究的发展趋势未来的云计算环境下,安全存储数据技术将会持续发展。
1. 安全算法进一步优化未来的加密算法、完整性校验算法、访问控制规则等技术将在安全性上不断优化提升,以更好保障云计算环境下数据的安全。
基于云计算的数据存储与安全性研究
基于云计算的数据存储与安全性研究在当前数字化时代的大背景下,数据存储和安全性成为了重要的研究领域。
随着云计算技术的快速发展和广泛应用,基于云计算的数据存储与安全性研究也日益受到关注。
本文将就基于云计算的数据存储与安全性问题展开探讨,并分析现有研究的方法和挑战。
基于云计算的数据存储是将数据存储于云端服务器,用户可以随时随地通过网络访问和管理自己的数据。
云计算通过虚拟化技术,将大规模的存储资源集中管理,提供了强大的计算能力和存储容量。
然而,云计算也面临着数据存储和安全性的挑战。
首先,数据存储方面的主要挑战是数据的可靠性和可用性。
由于云计算采用的是大规模集中式的存储架构,一旦存储节点出现故障或网络中断,就有可能导致用户无法访问自己的数据。
为了解决这一问题,可以采用数据冗余备份和分布式存储技术,将数据复制到多个节点并实时同步,从而提高数据的可靠性和可用性。
其次,数据的安全性是基于云计算的数据存储的重要问题。
云计算中的数据可能面临各种安全威胁,如数据泄露、数据篡改以及未经授权的访问等。
为了保护数据的安全性,可以采用加密技术和访问控制机制。
加密技术可以将数据在存储和传输过程中进行加密,保护数据的机密性。
访问控制机制可以通过身份验证和权限管理,确保只有授权用户可以访问和修改数据。
此外,数据隐私也是基于云计算的数据存储和安全性研究中的重要问题。
云计算中的数据通常是由多个用户共享的,因此数据隐私泄露成为了一个严重的隐患。
为了解决这一问题,可以采用数据匿名化和数据保护技术。
数据匿名化可以对数据中的敏感信息进行去识别化处理,从而保护用户的隐私。
数据保护技术可以对数据进行保护措施,如访问权限控制和数据脱敏等,以防止数据泄露。
然而,基于云计算的数据存储与安全性研究还面临着一些挑战。
首先,由于云计算中数据的存储和处理由云服务提供商来完成,用户对云端数据的可信度存在疑虑。
因此,如何建立可信的云计算环境,保护用户数据的隐私成为了一个重要课题。
研究基于云计算角度下的数据存储安全技术论文(五篇材料)
研究基于云计算角度下的数据存储安全技术论文(五篇材料)第一篇:研究基于云计算角度下的数据存储安全技术论文随着科学技术的日益进步,互联网信息技术得到广泛的应用,云计算也得到较快的发展。
云计算作为当今新型的计算机技术,在数据存储安全方面还存在一定的问题未得到充分的解决。
根据云计算数据存储安全的现状分析,其研宄内容主要在于数据保护、加密算法、虚拟安全技术等方面,其中数据安全存储是关键部分,本文对云计算环境下数据存储安全的关键技术进行研究,保障用户的信息安全。
1.云计算与云存储的概述云计算是指通过互联网进行动态的扩展且为虚拟化的资源,随着互联网相关服务的增加,按使用量付费的模式。
网络的数据传输功能发展迅速,使得计算机逐渐组成了一个相互关联的集群,并且由统一的数据处理中心进行资源的调配和处理。
其具有规模大、形式虚拟、兼容性强等特点。
云计算中的关键环节在于云存储,其具有集群应用和分布式文件系统等功能,将网络中不同类型的存储设备通过应用软件进行组合工作,为用户提供业务访问等服务的系统,属于云计算衍生出的新兴的网络存储技术。
当云计算系统需要存储和管理大量数据时,系统需要配置存储设备,此时,云存储成为主要进行数据存储和管理的核心云计算系统,方便用户随时随地,通过任何可联网的装置进行信息数据的存取。
2.云数据存储结构云计算环境下数据存储结构利用了先进的互联网技术,实现了按照用户的网络需求来分配资源。
与传统的数据存储结构比较,从服务和实际应用的角度分析,云数据存储是一个硬件的同时还是由客户端程序、访问接口、软件、服务器等设备组成的存储系统。
云数据存储结构通过云计算系统中的应用软件为用户提供数据存储及业务访问等服务,其中,存储层是云数据存储结构的最基层,其主要内容包含存储管理和虚拟化设备,存储层中的存储管理系统用于对硬件设施的维护和升级等功能。
管理层是云数据存储结构的核心层,其通过分布式文件系统和集群管理技术进行内容分布和数据备份,具有良好的拓展性,还可以完成云存储系统中的数据加密等任务,符合用户对信息可用性及存储功能的需求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于云计算环境下数据存储安全的关键技术初探云计算的出现,极大地提高了网络资源利用率,让用户之间的资源共享变得更为便利,但其数据存储安全,也受到了广大用户群体的重视。
基于此,文章就云计算环境下数据存储安全的关键技术进行分析,在明确其云计算环境下数据存储安全内容的基础上,进一步介绍了数据加密技术、Hadoop安全机制、数据敏感度模型。
标签:云计算环境;数据存储;数据加密Abstract:Cloud computing has greatly improved the utilization of network resources and made the sharing of resources between users more convenient. However,the security of data storage has also been attached importance to by the vast number of user groups. Based on this,this paper analyzes the key technologies of data storage security in cloud computing environment,and on the basis of clear data storage security content in cloud computing environment,data encryption technology,Hadoop security mechanism and data sensitivity model are further introduced.Keywords:Cloud computing environment;data storage;data encryption 前言随着现代信息技术整体的高速发展,云计算的发展前景与应用范围都得到了极大扩充。
云计算作为一种新型的计算机技术,在数据存储安全方面,还需要得到进一步的完善,对一些普遍存在的安全问题,也必须进行妥善处理。
因此,探究云计算环境下数据存储安全的关键技术,对于维护云服务水平、提升云用户的应用体验、促进云计算的未来发展,能够起到重要作用。
1 云计算环境下数据存储安全概述云计算环境下的数据存储,包括数据存储与管理。
在实际应用过程中,存储安全则包括认证服务、数据加密存储、安全管理以及安全日志和安全审计。
其中,认证服务的主要作用,就是通过单点登录、访问控制等技术,避免在云计算这种开放环境当中,发生服务劫持、服务滥用等情况,属于安全防御方式当中的一种。
数据加密存储,主要应用传输加密技术与存储加密技术,来保证用户的数据信息安全,使得用户数据在存储与传输过程中,得到全面保障,尤其是对敏感数据信息的保密性提升,具有重要意义。
安全管理,是云服务提供商所需要的技术模块,主要功能就是对用户信息与用户权限进行维护,具体内容包括对用户账号的注册与注销、用户授权、特殊情况下的权限管理等。
这种管理的有效应用能够有效防止越权访问等现象,对其他用户的数据安全性,能够起到保护作用,为整体云用户提供一个良好的使用环境。
而云计算环境下数据存储安全当中的安全日志与安全审计,其功能是对云服务与云计算系统当中的安全活动或事件进行记录,管理员利用相关技术模块,对系统与用户的计算、访问活动进行监管与审计。
在应用实际当中,云服务提供商,有必要通过完善的日志审核机制,保证用户安全日志的完整性云准确性;进一步对相关日志信息进行针对性的跟踪、记录、审核,能够及时获得数据信息存储、传输或用户访问等过程中,存在的安全隐患与安全威胁,并立刻做出响应、生成安全审计报告。
2 云计算环境下数据存储安全的关键技术2.1 数据加密技术在云计算环境下,数据存储安全的技术难度有所提高,关于数据加密技术的应用,也需要在常用加密技术的基础上,进行完善与创新。
笔者总结了现阶段,适用于云计算环境的3种加密算法,如下:(1)AES算法。
AES算法是基于3DES 算法的一种对称加密算法,具有密钥生成快、内存需求低、加密效率快等特点,但由于密钥的对称性,若密钥在传输过程中丢失,有可能造成极大的安全隐患。
所以,在应用AES算法的过程中,需要对AES密钥进行有效、完善的安全管理,才能进一步保证数据存储的安全。
(2)云端重加密算法。
云端重加密算法主要利用的是云计算在实际应用当中,存在的访问控制特点,以CP-ABE为基础所设计出的一种高性能的运算加密算法[1]。
应用云端重加密算法,能够在不损失云计算系统安全性的前提下,将部分重加密的负担,转移到云端上,这种访问控制结果的变换,能够减轻数据所有者端的权限管理负担,这对动态密文访问控制的实现以及控制效率提升具有重要意义。
(3)RSA算法。
RSA算法在数据加密领域具有特殊的地位,它是首个既能用于加密,也能用于数字签名的一种技术算法,对非对称加密算法的研究与发展,具有极大的影响意义。
在实际应用过程中,RSA算法能够达到很长的长度,在加密过程中,当密钥长度达到一定的位数之后,被加密的数据几乎不能被破解,具有极高的安全性,对已知的绝大多数密码攻击行为,都能够进行有效抵抗。
但由于其加密过程需要进行大素数分解,导致加密效率较低,更适用于对保密性要求较高的数据信息。
2.2 Hadoop安全机制Hadoop 1.0版本之前,几乎没有采用任何安全技术或安全机制,但随着用户对数据存储安全需求的不断提升,必须完善构建Hadoop安全機制。
在传统的Hadoop平台下,用户与服务、服务与用户之间,缺乏相互的认证机制,以及相应的机密措施,数据服务器对于存储器及内存数据也未采取一定的保护措施,一旦发生介质丢失、系统维护、黑客入侵等情况,用户数据信息安全将会受到极大的威胁。
针对Hadoop安全机制的构建,主要手段就是强化Hadoop集群管理,增强集群安全性。
Apache于2009年,组织了专业的技术团队,研发相关安全认证以及授权机制,并使其能够嵌入到Hadoop平台当中。
经过长时间的研究、总结、实践之后,现有两种安全机制应用较为广泛,且安全性能良好。
(1)Simple机制。
Simple机制利用的是SAAS协议,其原理就是当用户提交访问动作时,必须说明“你是谁”,这一操作的完成,需要通过JobConf当中的,动作提交之后,由JonTracker端对证明信息进行核对,确保用户信息属实。
在这一过程中,涉及到两部分工作,其中一个是审核当前的访问者,与当中的用户是否是统一个人;另一个就是对ACL配置文件进行核查,以检测该访问者所使用的权限是否合法[2]。
仿真者若能通过审核,则会获得由HDFS授予的delegation token;此后对访问者的相关操作进行检查,都可以通过token的存在状况进行真实反映;在检查过程中,还需要对使用该token的访问者与注册用户的一致性进行核验。
(2)Kerberos认证机制。
Kerberos认证属于网络认证协议当中的一种,主要作用就是利用密钥系统,为客户机/服务器的应用程序,提供可靠的认证服务。
在实现这一认证服务的过程中,不需要依赖主机操作系统的认证机制,也不需要依赖对主机地址的信任,更不会要求网络当中所有主机的物理安全。
所以说,Kerberos认证是一种第三方认证服务,其本质是利用传统的密码技术,来完成认证服务。
在现阶段应用的Hadoop当中,都设置了Kerberos认证机制,在此种环境下,集群的节点具有可靠性,相应的,在进行集群部署工作过程中,Kerberos将认证的密钥,提前分配到可靠节点上;当集群开始运行,内部节点再通过密钥进行认证,只要认证成功,则这些节点就可以正常使用。
在认证过程中,由于试图假冒的节点未能提前获得密钥,所以无法与集群内部节点进行通信,达到预防恶意使用或篡改Hadoop集群的效果,显著提升Hadoop集群的安全性。
2.3 数据敏感度模型在云计算环境下,所谓的敏感数据,是指对用户或企业十分重要的数据,一旦丢失、泄露、使用不当或在未经授权的情况下修改,将会对用户个人、企业甚至国家带来巨大的威胁。
云计算的应用原理,就是通过分布式处理办法,对大数据进行高效处理,在对数据信息进行加密时,不仅要考虑到算法的安全性,同时还要保证加密过程的快速性,而对敏感数据的的妥善处理,则是实现云计算环境下数据存储安全的重要前提。
对于敏感数据的分类,可依据数据内容的敏感系数r划分成四个等级,分别是r=0的不敏感数据、0<r≤0.3的轻度敏感数据、0.3<r≤0.5的中度敏感数据、0.5<r≤1的高度敏感数据。
以此为依据,构建云计算环境下的数据敏感度模型,通过安全技术与管理的应用,实现对用户敏感数据的分级保护。
例如,在数据加密之前,明确数据信息的重要程度,可设定1级为不敏感数据,2级为轻度敏感数据,以此类推;对于不敏感数据,直接建立完全信任模型,也就是说,可以不对数据进行加密处理,使其成为共享数据;而对于轻度与中度敏感数据,可以对部分数据做加密处理;对于高度敏感数据,则要建立一个不信任模型,对所有数据进行加密[3]。
在模型构建过程中,除要对数据进行等级划分,也需要对数据加密算法进行等级划分,4级高度敏感数据,需要对应4级高保密性的加密算法。
在云计算环境下,构建上述数据敏感度模型,云用户能够自行控制共享数据的内容,同时,选择性的进行数据加密,能够在很大程度上,降低需要加密的数据量,随着数据量的下降,则能够进一步缩减对数据加密所应用的时间,整体上提升数据加密效率。
在敏感度数据模型当中,不同等级的数据,所对应的加密方案也不相同,数据的敏感度等级越高,所对应的加密方案的安全级别也更高,这一部分的数据加密方案,更加注重加密算法的安全性,现有的性能较高的加密算法,加密效率则相对较低,利用数据敏感度模型,能够在对敏感度等级较低的数据进行加密时,节省出大量的时间,从而保证整体数据存储的安全性与高效性。
另外,在数据敏感度模型构建当中,还可以进一步应用数据存储的代价分析结果,在加密方案選择的过程中,要对密文的有效期及有效期内的破译进行有效预估,保证加密方案的选择与应用,使破译代价高于加密的数据信息。
3 结束语综上所述,对基于云计算环境下数据存储安全的关键技术进行分析,有利于扩展云计算的应用范围。
通过相关技术分析与应用,能够在一定程度上,提升云计算环境下的数据存储安全水平,这对广大云用户来说,能够有效保障相关数据信息的安全,进而提升用户体验。
因此,要重视云计算环境下,数据存储安全问题的有效发现与解决,不断提升云计算的运行效率,以推动其高效应用,进一步促进相关产业与行业的综合发展。