云计算的安全技术综述(改)
云计算技术的发展现状及未来趋势展望
云计算技术的发展现状及未来趋势展望一、引言云计算技术是近年来迅速发展的一项重要技术,它不仅改变了现代计算方式,也对各行各业产生了深远的影响。
本文将综述云计算技术的发展现状,分析其未来的趋势展望。
二、云计算技术的发展现状1. 基础设施建设:大型云计算平台的建设已逐渐完善,包括服务器、存储设备和网络基础设施等。
各大云服务提供商通过数据中心的建设,为用户提供高质量的计算资源。
2. 多样化的服务模式:云计算技术提供了多样化的服务模式,包括基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。
用户可以根据需求选择相应的服务模式,实现灵活的资源调度。
3. 大数据与人工智能的结合:随着大数据和人工智能的迅猛发展,云计算技术将二者有效结合,为用户提供更强大的计算和分析能力。
云计算平台不仅可以存储和处理大量的数据,还可以进行深度学习和智能决策等。
4. 安全和隐私问题的关注:随着云计算技术的普及应用,安全和隐私问题成为关注的焦点。
云服务提供商需要加强安全防护,保护用户的数据安全和隐私。
同时,法律法规也在不断完善,以保障用户的权益。
三、云计算技术的未来趋势展望1. 边缘计算的兴起:随着物联网的快速发展,边缘计算将成为云计算技术的重要方向。
将计算和存储资源移到距离用户更近的边缘设备上,可以提高响应速度和减少网络延迟,满足实时性要求。
2. 混合云的发展:混合云将私有云和公有云结合起来,为用户提供更灵活的计算资源选择。
用户可以根据实际需求,通过混合云实现对敏感数据的保护和对公共资源的利用。
3. 自动化运维和智能管理:未来的云计算平台将实现更高度的自动化运维和智能管理。
通过引入自动化工具和人工智能算法,可以实现资源的动态调度和故障的自愈,提高系统的稳定性和可靠性。
4. 扩展到更多领域:云计算技术将向更多领域延伸,如医疗保健、金融、交通等。
通过将云计算技术与各行业的实际需求相结合,可以推动行业的创新和转型升级。
云计算下的虚拟机迁移技术综述分析
云计算下的虚拟机迁移技术综述分析随着云计算的发展,虚拟化技术逐渐成为企业级应用领域中不可或缺的一环。
虚拟机(Virtual Machine,VM)作为虚拟化技术的核心,其灵活性和高效性得到了广泛认可和应用。
然而,在实际应用过程中,虚拟机的迁移技术成为了一个备受关注的话题。
虚拟机的迁移指的是将虚拟机从一台物理机器迁移到另一台物理机器的过程。
虚拟机迁移技术的目标是实现对虚拟机的无感知迁移,同时保证迁移过程中数据的一致性和服务的可用性。
虚拟机迁移技术可以实现动态的负载均衡、资源利用率最大化、容错和维护等多种需求。
虚拟机迁移技术是一项复杂的技术,在云计算环境中,由于数据中心规模的增大和各种平台和协议的多样化,虚拟机迁移技术也面临着诸多挑战。
下面我们将综述当前云计算下主流的虚拟机迁移技术,以及它们的优缺点和适用场景。
1. 基于存储快照的迁移技术存储快照技术指的是将存储系统中的数据快照保存下来,再复制到新的存储设备,从而达到快速迁移数据的目的。
基于存储快照技术实现虚拟机迁移,一般的步骤如下:(1)将虚拟机的磁盘文件通过存储快照方式复制到目标物理机。
(2)将虚拟机的内存状态通过网络传输到目标物理机。
(3)在目标物理机上根据接收到的内存状态,恢复虚拟机的运行。
优点:(1)迁移速度快:由于存储快照技术可实现高速复制文件,因此能够快速完成虚拟机的迁移过程。
(2)迁移过程中对服务的干扰较小:在迁移过程中,业务的数据和应用状态均不会受到干扰,从而保证了服务的可用性和一致性。
缺点:(1)虚拟机的存储设备必须支持存储快照技术。
(2)需要占用较大存储空间:由于需要进行存储快照,因此需要占用较大的存储空间,同时也需要考虑存储带宽和I/O性能的问题。
适用场景:对于I/O密集型的应用和大型企业应用,存储快照技术具有较高的灵活性和可用性,可以实现较快的迁移速度,因此更适合在这类场景下使用。
2. 基于迁移协议的迁移技术迁移协议技术指的是根据一定的网络协议,通过将虚拟机的内存状态迁移至目标物理机,从而实现虚拟机的迁移。
云计算技术
云计算技术云计算技术(Cloud Computing)是一种依托互联网和分布式计算资源的新型计算模式,通过网络将计算资源、数据存储、应用程序等虚拟化,以服务的形式提供给用户。
它可以帮助用户实现按需获取计算资源、快速部署应用程序、灵活扩展和降低成本等优势,正在成为影响人们工作和生活的重要技术之一。
云计算技术的出现,使得计算资源从传统的本地化计算方式转变为一种基于网络的虚拟计算资源。
传统计算模式要求用户购买、配置和维护专用的硬件设备和软件应用,这不仅需要大量资金投入,还需要花费大量的时间和精力。
而云计算技术将这一切都变得更加简单和高效。
云计算技术基于虚拟化技术,通过将计算资源进行虚拟切割,使得多个用户可以共享一台物理计算机的计算资源。
云计算平台提供了灵活的资源调配和管理功能,用户可以根据自己的需求来动态地调整计算资源的分配,从而提高资源利用率和计算效率。
云计算技术广泛应用于各个领域。
在企业领域,云计算技术可以帮助企业快速部署应用程序和服务,提高业务灵活性和可伸缩性。
企业不再需要投入大量的资金和人力来购买和维护专用的IT基础设施,可以将精力更多地放在核心业务上。
在教育领域,云计算技术可以提供在线学习平台和教育资源共享平台,使得学生和教师可以更便捷地进行学习和教学。
学生可以随时随地通过云计算平台来获取教学资源和参与在线学习,不再受限于时间和地点。
教师可以与学生进行更加高效的互动和交流,提高教学效果。
在医疗领域,云计算技术可以帮助实现电子病历的共享和医疗信息的互通。
患者的病历信息可以通过云计算平台存储和共享,医生可以随时随地访问患者的病历信息,提供更加准确和高效的诊疗服务。
同时,云计算技术还可以支持医学影像的存储和传输,加速医学影像的诊断和治疗过程。
在科研领域,云计算技术可以提供强大的计算和存储能力,助力科研人员开展复杂的科学计算和数据分析。
科研人员可以利用云计算平台进行大规模的计算和模拟,加快科研进展的步伐。
计算机网络安全文献综述资料
防火墙技术:阻止未经授权的访问和数据传输 数据加密:保护数据的安全性和完整性 入侵检测系统:实时监测和应对网络攻击 安全审计和日志管理:提高网络安全性和事件响应能力
计算机网络安全的 研究现状和发展趋 势
网络安全威胁不断演变,攻击手段 多样化
计算机网络安全的威胁:包括黑客攻击、病毒、蠕虫、特洛伊木马等恶意软件,以及 拒绝服务攻击等。
计算机网络安全的防护措施:包括防火墙、入侵检测系统、安全扫描器等技术和工具, 以及数据加密、身份验证等安全机制。
计算机网络安全的法律法规:包括《网络安全法》等相关法律法规,以及各种行业标 准和规范。
黑客攻击:利用漏洞或恶意软件入侵计算机系统,窃取、篡改或删除数据,破坏系统正常运行 病毒传播:通过网络快速传播病毒,感染计算机系统,导致数据泄露、系统崩溃等严重后果 钓鱼网站:伪装成正规网站,诱导用户输入账号密码等敏感信息,导致个人信息泄露和经济损失
云计算安全防护技术的研究 进展
物联网安全挑战与解决方案 的探讨
计算机网络安全的 关键技术
定义:防火墙是用于隔离内部网络和外部网络的设备或软件,可以防止未经授权的访问和数据泄露。
工作原理:通过监测、限制、更改跨越防火墙的数据流,来达到保护内部网络的目的。
类型:包括包过滤防火墙、代理服务器防火墙和有状态检测防火墙等。
计算机网络安全的 管理和政策法规
网络安全管理机构:负责制定网络安全政策和标准,监督网络安全措施的执行
网络安全法律法规:制定网络安全法律法规,规范网络安全行为,保护网络空间安全
网络安全技术标准:制定网络安全技术标准,规范网络安全产品的研发和生产
网络安全应急响应机制:建立网络安全应急响应机制,及时处置系统漏洞、网络攻击等安全 事件
可信计算技术综述论文
可信计算技术综述论文引言一、可信计算技术的概念与原理可信计算技术是一种通过硬件和软件的相互配合,保证计算过程和结果的可信性和完整性的方法。
其核心原理是通过建立可信的计算环境,包括认证、加密、防护和审计等措施,来保护用户的计算操作不受到未经授权的修改和篡改,同时防止恶意软件等外部攻击。
二、可信计算技术的关键技术1.可信平台模块(TPM):TPM是可信计算的核心技术之一,它在计算设备中构建了一个安全的硬件模块,用于存储和管理认证和加密密钥,以及提供对计算环境的安全监控和控制。
2.安全启动技术:安全启动技术通过验证硬件和软件的完整性,确保计算设备在启动过程中没有被篡改,从而建立起一个可信的计算环境。
3.可信执行环境(TEE):TEE是一种安全的执行环境,可以保护应用程序的执行过程和数据的安全。
TEE结合了硬件和软件的安全特性,使得应用程序可以在一个受保护的环境中运行,防止恶意软件和攻击者对程序进行修改和篡改。
4.数据保护技术:数据保护技术包括数据加密、数据隔离和数据完整性校验等方法,用于保护数据在存储和传输过程中的安全和完整性。
三、可信计算技术的应用领域1.云计算安全:可信计算技术在云计算领域得到广泛应用,用于保护云计算平台中用户的数据安全和隐私,以及防止云计算环境中的恶意攻击。
2.物联网安全:物联网中涉及大量的计算设备和传感器,可信计算技术可以确保这些设备和传感器的可靠性和安全性,防止被黑客攻击和篡改。
3.移动终端安全:可信计算技术可以保护移动设备的操作系统和应用程序不受恶意软件和攻击者的篡改和修改,以及保护用户的隐私和敏感数据。
四、可信计算技术的挑战与发展趋势1.安全漏洞与攻击技术的不断发展,使得可信计算技术面临着日益复杂和多样化的威胁。
2.可信计算技术的性能和成本问题仍然存在,需要更高效和低成本的解决方案。
3.随着物联网和边缘计算的兴起,可信计算技术需要适应这些新兴环境的需求和挑战。
4.可信计算技术与隐私保护的关系需要更好的平衡,以满足用户的个人隐私需求和数据安全需求。
云计算的安全问题研究
云计算的安全问题研究作者:金宝龙来源:《电脑知识与技术》2013年第10期摘要:云计算的安全问题是制约云计算发展的一个重要问题,从云计算的定义出发,文章详细分析了云计算带来的若干新兴的安全问题,进而从云计算服务供应商的角度,给出了一个加强云计算安全的保障体系,为云计算的应用平台构建和服务提供做好铺垫。
关键词:云计算;安全问题;保障体系中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)10-2308-02云计算是传统计算机技术和网络技术发展融合的产物,也是引领未来信息产业创新的关键战略性技术和手段,作为21世纪IT行业乃至社会关注的焦点和热点,未来云计算应用可以作为一种IT基础设施服务模式、一种信息交换的交付模式、一种创新性资源服务模式、一种基于互联网的新型商业模式,将为人类社会提供更加方便、快捷的信息服务。
根据美国国家技术和标准研究院(NIST, Nstioanl Institute of Standards and Technology)对外公布的一个云计算定义:云计算是一个提供便捷的可通过网络访问一个可定制的计算机资源共享池能力的模式(计算资源包括网络、服务器、存储、应用和服务);这些资源能够快速部署、并只需很少的管理工作或服务供应商很少的交互。
这个定义相对来说是比较具体的,也更为技术,它强调了一个共享的计算资源池,然后用户可以方便地通过网络来进行访问,总的来说云计算就是信息技术作为服务(IT as a Service)的一种计算供应和消费方式,因此云计算也可以被称为云服务。
随着云计算技术的深入研究,云安全越来越称为云计算以及安全业界关注的焦点问题,一方面由于云计算应用的无边界性特点而引发的很多新安全问题,另一方面,云计算也对传统的安全技术产生了深远的影响。
在网络安全形势如此严峻的形势下,有必要对云计算的安全问题有一个整体和清晰的认识,才能在实际应用中把握安全界限。
计算机科学与技术国内外研究综述范文
计算机科学与技术国内外研究综述范文全文共四篇示例,供读者参考第一篇示例:从20世纪中叶开始,计算机科学与技术在世界范围内快速发展,成为当今国际社会最重要的技术领域之一。
国内外学者们对计算机科学与技术的研究也日益深入,不断推动着这一领域的发展。
本文将综述国内外关于计算机科学与技术的研究进展,以期为读者提供一个全面的了解。
一、人工智能二、物联网技术物联网技术是计算机科学与技术领域的另一个重要研究方向。
国内外学者们在物联网技术领域的研究中,提出了各种创新的理论和方法,推动着物联网技术的发展。
国外的物联网技术主要应用于智能家居、智能交通、智能医疗等领域,融合了传感技术、通信技术、云计算技术等多方面的技术。
国内的物联网技术发展也日益活跃,各种创新应用不断涌现,为我国的工业生产、城市管理等方面带来了巨大改变。
三、大数据技术大数据技术是计算机科学与技术领域的另一个研究热点。
大数据技术的发展为人们提供了更多的数据处理和分析方法,为决策者提供了更准确的数据支持。
国外的大数据技术主要应用于金融、医疗、电商等领域,发挥着重要的作用。
在国内,大数据技术也获得了快速发展,各种大数据平台和工具不断涌现,为我国的经济发展、公共管理等方面提供了强大支持。
计算机科学与技术是一个充满活力的领域,国内外学者们在这一领域的研究中取得了众多重要成果。
希望未来国内外的研究者们能够继续积极探索,共同推动计算机科学与技术领域的发展。
【字数满足要求,结束撰写】。
第二篇示例:计算机科学与技术是一门涉及计算机软硬件系统的学科,随着信息技术的发展和普及,计算机科学与技术在各个领域都有着广泛的应用和影响。
本文将就计算机科学与技术领域的国内外研究现状进行综述,探讨其发展趋势和未来发展方向。
一、国内外研究现状概述在过去几十年中,计算机科学与技术领域取得了巨大的发展,国内外各大高校和科研机构在该领域开展了大量的研究工作,取得了许多重要成果。
在人工智能领域,美国的斯坦福大学、麻省理工学院等世界一流院校一直处于领先地位,他们在深度学习、自然语言处理、计算机视觉等方面取得了突破性进展。
电子政务安全技术综述
电子政务安全技术综述随着数字化时代的到来,电子政务已经成为了现代政府的重要组成部分。
电子政务可以帮助政府更加高效、便捷地为民众提供服务,同时也可以提高政府的透明度和效率。
然而,随着电子政务的不断发展,安全问题也成为了越来越严重的挑战。
本文将综述几种常见的电子政务安全技术,以帮助政府加强安全保障。
一、数据加密技术数据加密技术是保护电子政务系统的关键技术之一。
数据加密是指通过对数据进行特定的算法计算,将原始数据变为具有难以破解的加密形式,以防止数据泄露。
当前常用的数据加密技术包括对称加密和非对称加密。
对称加密是指数据发送方和接收方使用同一秘钥进行数据加密和解密,而非对称加密则是通过公钥和私钥来进行加密和解密。
政府可以采用以上任何一种方法,都可以提高数据的安全性。
二、访问控制技术访问控制技术是指为用户提供相应权限来访问数据和应用程序的一种技术。
通过访问控制,政府可以控制用户访问数据库和文件服务器的权利,并确保只有被授权的用户才能够访问系统。
常用的访问控制技术包括基于角色的访问控制、基于属性的访问控制和基于标签的访问控制等。
三、网络安全技术由于电子政务系统的开展需要由网络来链接各个部门和用户,因此网络安全技术也成为了电子政务安全的重要组成部分。
随着网络攻击的不断出现,政府机关需要采用网络防火墙、入侵检测和预防系统等多种网络安全技术来确保系统的安全。
另外,政府机关还应该加强员工的安全意识培养,以提高整体安全保障能力。
四、移动应用安全技术当前,越来越多的人通过移动设备来访问政府信息和服务,而移动应用也成为了电子政务服务的又一途径。
随着移动应用的不断普及,移动应用安全技术也受到了越来越多的关注。
移动应用安全技术包括应用程序安全、存储安全、传输安全等方面。
政府需要在移动应用开发前考虑安全问题,并进行相关安全评估和测试。
五、云安全技术随着云计算技术的发展,越来越多的政府机关也开始将电子政务系统迁移到云上,从而实现更高效的管理和服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云计算的安全技术综述 ** 摘要:云计算是一类新兴的计算方式,也是一种按使用量付费的全新交付模式,因其使快速有效处理海量的数据变为可能,从而引起社会各界的广泛关注。本文首先论述了云计算的兴起渊源,分析了算法的优越性,并介绍了该技术带来的安全问题及其相应的技术,最后介绍了相关应有及未来的发展方向。
关键词:云计算;云计算安全;安全技术及应用 Keyword:Cloud Computing,Cloud Computing Security,Security Technology and application
0 引言 云是一种并行和分布式系统组成的一组相互关联和虚拟化的计算机,它基于服务层协议动态配置,作为一个或多个统一的计算资源,基于服务商和消费者之间通过谈判建立[9]。而所谓的云计算,是通过基Internet的计算方式,把共享的软硬件资源、信息按需供给计算机和其他设备,是一种按使用量付费的全新交付模式。
随着社会信息化与网络技术的快速发展,各种数据呈现出一种爆发式的增长,正是因为云计算的存在,使快速有效处理海量的数据变成可能。而云计算多用户、虚拟化、可扩展的特性使传统信息安全技术无法完全适用于云计算平台。因此,云计算的存在又带来了一个新的安全问题,它成为制约云计算发展的一大重要因素。本文首先阐述了云计算的理论依据,然后再对其带来的安全问题、关键技术及其应用进行讨论。
1 云计算的理论依据 云计算的概念是由2006年Google提出的,它可认为是分布计算、并行计算、网格计算等多种计算模式混合的进一步演化[17]。
1.1云计算的服务模型 现如今,云计算主要提供以下三个层次的服务:IaaS、SaaS和 PaaS。 基础设施级服务(IaaS)是通过Internet向用户提供计算机、存储空间、网络连接、防火墙等等的基本的计算机资源,然后用户可以在此基础上随心所欲的部署和运行各种软件,其中包括OS和应用程序,通过网络,消费者可以从完善的计算机基础设施获得服务。
软件级服务(SaaS)是一种通过Internet提供软件的模式,用户可以直接向供应商租用基于Web的软件,用来管理企业的运营却不需要购买,但是,云用户没有管理软件运行的基础设施、平台的权限,只能做一些非常有限的应用程序的设置。
平台级服务(PaaS)是将软件研发平台作为一种服务以SaaS的模式交付给用户,因此,PaaS实际上也是SaaS应用的一种,但它主要面向的是进行开发的工作人员,并为其提供在互联网上的自主研发、检测、在线部署应用。
1.2云计算的成功优势 云计算之所以能够被广泛利用,是因为它有着传统IT服务没有的优势。
一、资源池化和透明化。对云服务供应者来说,云计算采用虚拟化技术对各种底层资源如计算、储存、网络、资源逻辑等资源进行抽象,可以被统一管理和调度,成为所谓的“资源池”,从而为用户提供按需服务;对用户来说,这些资源是透明、无限大的,用户无须了解内部结构、所用资源具体物理位置,也不用参加具体的设备管理,只用关心自己的需求是否得到满足就可以了,体现云计算资源抽象化的优点,同时降低用户对于IT专业知识的依赖。
二、按需访问、按需服务。云计算为用户提供了三种不同层次的服务,因此用户只需拥有网络就可随时随地地接入云中,使用浏览器或其他形式的接口就可以较为方便轻松的访问自己所需的软件服务和资源,而所有的有关于服务管理的工作则交给云供应商完成,这样的机制则让用户使用各种软件服务和各类资源如煤气、水电一样取用方便且费用低廉。
2 云计算的安全问题 虽然云计算可以为用户提供最大化资源利用的、自定义的、可靠的服务,是种新的分布式计算模式,它与传统的IT网络服务相区别,但传统信息安全的各种威胁都适用于计算机云平台。而它本身的动态服务的特性,给信息界带来一场巨大的变革,而该变革给信息安全领域带来的冲击是巨大的,具体表现在:(1)在云平台中运行的各类云应用的基础设施和安全边界随时随地都在发生着改变,因此,针对于用户的数据安全、隐私保护非常难以实现;(2)部署安全防护措施由于多个管理者共同享有云服务资源,存在必然的利益冲突,没有办法实现统一的规划;(3)由于云平台中的数据、计算高度集中的,因此,云计算的安全措施必须要满 足海量的信息的处理需求。 综上,云计算安全问题成为发展云计算技术的重中之重。针对其复杂性,云计算的安全问题也应该是一个包括管理、技术、法律法规的综合体,它的安全的总体框架如图1所示:
图1 云计算安全总体框架 3 数据安全 云计算的特点决定了数据要实现在“云”端的集中存储,就必须要保障不同用户数据的安全隔离;云端的服务器可能会“宕机”,在这种情况下,如何安全高效的进行数据迁移非常关键;云计算采用租赁方式向用户提供资源,这意味着一个用户使用过的存储区域会被其他用户使用,因而必须解决好数据残留问题。
3.1 云环境下的数据安全存储面临以下挑战 (1)数据的加密存储 在传统信息系统中,一般采用加密方式来保证存储数据的安全性和隐私性。但在云中,这样做起来却并不容易,因为对于任何需要被云应用或程序处理的数据,都是不能被加密的,很多类似于检索、运算这样的操作对于加密的数据甚至无法进行。
(2)数据隔离 多租户技术是PaaS和SaaS云用到的关键技术。由于云计算采用共享介质的数据存储技术,不同用户的数据可能会被存储在同一物理存储单元上。尽管云服务供应商会使用一些隔离技术(如数据标签和访问控制技术相结合)来防止对混合存储数据的非授权访问,但它
云计算安全政策、法规、标准等 数据安全 数据传输数据隔数据残虚拟化安全 虚拟化软件虚拟服务器应用安全 终端用户安全
SaaS应用安全 依然能通过程序漏洞实现,如Google Does在09年3月就发生过不同用户间文档的非授权访问。
(3)数据迁移 当云中的服务器“宕机”时,为了确保正在进行的服务器继续进行,需要将正在工作的进程迁移到其他服务器上。为了让用户几乎无法感受到“宕机”的发生,迁移必须高速进行;为了让进程在新的机器上恢复运行,必须保证数据的完整性。
(4)数据残留 残留数据是指删除数据后的残留形式,逻辑上已经被删除,但物理上依然存在。残留数据可能无意中透露用户的敏感信息,攻击者可能捕获这些痕迹恢复出原始数据。而在云中,残留数据可能导致一个用户的数据无意被透露给未授权的一方。所以在存储空间再次分配给其他租户之前,云服务商须向用户保证并证明用户储存空间在释放、共享或分配至其他用户之前,空间内信息都已全部删除[1]。
3.2 云数据安全存储技术研究 加密无疑是保护云中存储的数据的安全性和隐私性的重要方法之一。如今我国计算机所使用的传统加密技术主要有两类:一种为对称加密技术,另一种为非对称加密技术。当前被关注的安全存储技术包括同态加密技术、基于VMM的数据保护技术等等。
3.2.1 云数据安全存储框架 微软研究院的Kamara等人提出了面向公有云的加密存储框架,该框架的主要特点有两个:数据由所有者控制:数据的安全性由密码机制保证。该框架除了能解决数据存储 的隐私问题和安全问题外,还能解决数据访问的合规性、法律诉讼、电子取证等问题。不过,该框架只是一个宏观的模型,并没有给出具体实现方法。
文献[7]中提到了一种分散式云存储安全架构。该架构采用信息扩散法、分散存储管理、数据自举恢复等技术,分层实现数据的安全存储管理和传输。该方法定期检查数据片受损情 况,若存在受损数据,则根据互为冗余的存储设备上的数据加以恢复,从而提高数据的可用 性。从数据存储到传输,都建立了相应的保护措施,进行云存储层与其他层间的安全防范,实现了数据的有效防护。该架构并没有具体说明如何保证数据的完整性,数据分片难以确保数据 的隐私性和安全性。 3.2.2 云数据安全存储技术 (1) 同态加密技术 运用这种加密技术可以实现明文上执行指定的代数运算,结果等同于在密文上的另一个(可能是不同运算)代数运算结果同态加密。其思想起源于私密同态,它允许在不知道解密函数的前提下对加密数据进行计算。文献[7]中提到了一种同态加密算法,它通过运用向量和矩阵的各种运算来实现对数据的加解密,并支持对加密字符串的模糊检索和对密文数据的加减乘除,该算法在执行加减运算时效率较高,但在执行乘除运算时效率较低,且运算代价随向量维度的增加而增加。
(2) 基于VMM的数据保护技术 有一种基于VMM的云数据机密性保护方法,它基于SSL来保证数据传输的安全,利用Daoli安全虚拟监控系统保护数据存储的安全。该方法将云端的OS和分布式文件系统进行隔离,数据加密由虚拟机监控系统来完成,实现OS和用户数据的隔离。虽然该方法保证多租户环境下隐私数据不会泄露给其他用户,但数据还是可能会泄露给云服务提供商。
(3) 基于加解密的数据安全存储技术 公有云中存储的数据一般属于外包数据,存在不少基于传统的加解密技术的研究来确保外包数据的安全。有基于代理重加密方法的数据分布式安全存储方案[2],但该方案存在恶意服务器和任意一个恶意用户勾结就能计算出所有密文数据的解密密钥的漏洞,严重威胁数据的安全;还有一种基于密钥导出方法的非可信服务器数据安全存储方案,但文件创建操作及用户授权/撤销的复杂性与用户数量成线性关系,这使得系统规模难以扩展。
(4) 支持查询的云数据加密存储技术 使用SE,用户将查询关键字或查询条件提交给云中的查询服务器,查询服务器通过检索关键字索引找到符合条件的数据,然后将查询结果返回给用户。但SE要求输入的查询关键字不能有任何错误且格式必须遵循规定的统一格式。针对这一问题,有一种面向云密文数据的模糊查询方法,它可以将关键字和事先生成的模糊关键字集合进行匹配,密文无需解密,文件的安全性得到保证。
(5) 基于可信平台的数据安全存储技术 由于软硬件的不可信也是造成云数据存储面临挑战的重要原因,文献[7]中提到了一