探讨云计算中的数据安全存储和加密模型的设计

(整期优先)网络出版时间:2015-11-21
/ 2

探讨云计算中的数据安全存储和加密模型的设计

王兰英翟磊

(南京南瑞集团公司水利水电技术分公司,江苏南大苏富特计算机设备有限公司江苏南京210003)

摘要:云计算是当下最新兴的计算机网络技术和研究方向之一,云计算以服务的形式为网络用户提供大量的IT资源。云计算模式下,大量的数据和应用被用户以云计算服务为依托托管起来,但云计算本身具有的透明性特点,使数据的管理出现失控现象。数据的安全存储问题也就成为了云计算发展迫切需要解决的问题。文章就将介绍云计算中数据安全存储和加密模型的设计。

关键词:云计算;数据存储和备份;加密技术;服务模型

1云计算特点与安全性

云计算是一种能够动态伸缩化的虚拟化资源,通过互联网以服务的方式提供给用户的新型计算模式。云计算技术通常具有以下特点:云计算中的硬件和软件都是资源,通过互联网以服务的方式提供给用户(网络接入);云计算中的资源都可以根据需要动态扩展和配置,具备可伸缩性(动态异构);云计算中的资源在物理层面上以分布式的共享方式存在,但在逻辑层面上以整体的形式呈现(虚拟共享);以及云计算中的用户按需使用云端中的资源(按需使用)。但是,安全技术防控能力不足。目前,国内企业过分依赖国外的大数据分析技术与平台,不仅难以回避信息泄密风险,而且可能丧失产业的创新能力。

2云计算中的数据安全

云计算中的数据安全问题主要体现在以下几个方面:

(1)数据保密性。在云计算环境中,机密数据将由用户以外的人员来处理。所以,其他人也完全可以访问这些数据,只要获得通过的口令或者是黑客技术就可以盗窃用户的数据。用户数据在客户端和交互接口的传输过程中如果没有很好的数据加密技术也很容易被攻击者盗取用户数据。

(2)数据位置和隔离风险。云计算所采用的计算技术是虚拟化的,实际上不同用户的所有个人数据都是分布在全国甚至是全球的不同物理数据中心的,而且这些数据中心都是虚拟的,也就是对用户是透明的,但当用户的数据位于存储设备中时,可能与其他用户的数据共用一只“虚拟保管箱”,用户的数据与其他用户的数据需要有效地被适当的隔离。

(3)数据完整性和可用性。云计算中用户的数据离散地分布在云中不同的数据中心的不同位置上,必须保证能够快速地从现有数据库中提取出原始的加密数据也不是一件容易实现的事情。从理论上来说,如果用户使用云计算服务提供商提供的云计算服务就没有必要担心自己的数据会消失。因为这些提供商往往会采用冗余和备份的机制把用户的数据复制到众多地方,这样当出现系统崩溃时,仍可以不必担心用户的数据会丢失。但用户能不能随时访问所需要访问的数据呢?

3基于云计算的安全数据存储与加密服务模型的设计

文中设计了一种基于云计算平台的安全数据服务模型,其总体架构由客户端"用户交互接口和云端组成,云端内部又包含数据池、节点和控制中心三个部分,如图1所示。该服务模型的处理流程分为两个阶段,即用户上传数据到云端的过程和用户从云端下载数据的过程。

(1)用户上传数据到云端。客户端也就是用户通过对数据的加密技术可以将数据上传到用户交互接口,如发生意外情况中断了数据传输,则找到起始点继续上传,数据通过用户交互接口传到云端,控制中心服务器依据负载均衡策略将数据传到有存储能力的节点中,在云端中若上传的数据达到了节点的存储能力或者数据池要求节点将数据转储到数据池中的话,数据将会转储到数据池中,至此用户上传数据到云端这一过程完成。

(2)用户从云端下载数据。用户向用户交互接口发送要求下载数据的信息,用户交互接口将信息转送给控制中心服务器,控制中心服务器接收到信息后查找该用户的数据在哪个节点,如果查找到了则为Cache命中,直接将数据通过接口传送给用户。如果Cache没有命中则发送消息给数据池,查找该用户在数据池中的数据,再通过接口将数据池中的数据传送给用户,如果用户在下载数据的过程中发生中断后,也通过找到续传起始点续传,直到数据全部传输完毕,用户接收完数据通过对应的解密技术解密自己的数据,至此用户从云端下载数据这一过程完成。

3.1云端总体设计

在服务模型中,云端中的数据中心是用来存储所有用户个人数据的地方,存储的数据都是来源于客户端,也就是用户的数据,它本身不需要具备计算能力。显然,在数据池中的用户数据应该是安全的,通过数据备份和加密等技术手段来实现数据池中数据的安全性。数据池对外界是无用的,因而数据池还可以被设计在云端以外的任何提供存储空间的地方。云端中的数据池不用进行框架和结构设计,但节点需要进行安全的框架设计。

3.1.1节点及其控制中心的框架设计和Cache设计

文中采用星型拓扑结构来设计安全数据存储云中的节点框架,该结构是保证云计算的高伸缩性特点的基础。云端数据中心中的节点具有以下三个要求:动态回收"动态分配和即时启动,所以采用星型拓扑结构的话可以方便地达到存储云对节点的要求。在星型拓扑结构下,云端中除了用作控制中心的节点以外的所有节点都归控制中心节点管理和分配,而且所有的节点都要和数据中心相连,以便可以随时通信和交换数据,其对应的框架设计。

用户通过用户接口可以和云端进行通信和传输数据,首先控制中心接收到用户接口的作业请求,然后进行分析和处理,最后把任务分配到相关节点,其自身也需要一定的通信手段和分配到任务的节点进行通信。该模型中的控制中心不仅仅需要和云端的各个节点通信,还需要担当节点和用户接口的中介,也就是和用户接口进行交换信息和反馈。当控制中心确定好把任务分配到哪个节点之后,就把通信权交给该节点,由该节点负责和用户的通信和传输。

3.1.2节点之间的负载均衡策略

云端的节点在数据池中,每个节点所运行的任务数量都不同,运行的任务复杂度也不同,当然性能情况也会不同,所以当所有的节点都在云端的时候作为控制中心的节点就应该对其他节点进行任务的分配和管理,这就是节点的负载均衡机制。作为控制中心的节点随时随地都要对其他所有的节点进行控制,除了监控以外,还需要进行任务分配。假定节点的性能是由该节点的硬件性能决定的,那么可以设定一个性能权值,其他所有运行中的节点运行本身节点需要运行的任务,剩下的运行能力设定为另外一个运行权值。当有任务需要分配时,控制中心首先计算出运行该任务需要的运算量,然后监控所有其他的节点,依据刚刚设定的剩余运行权值和该任务运算量进行比较,最终寻找到最适合运行该任务的节点,并将该任务分配给该节点去运行。但是如果分配的任务需要的运算量很大,已经超过所有可运行节点的剩余运行权值的时候,控制中心就应该启动数据池中的新的运算节点来处理新分配到的任务,这样就不容易出现过载的情况,能够高效快速地实现云端节点的负载均衡。

如果极其重要的数据中心组成部分,比如虚拟机管理程序、共享平台组件或者应用程序受到安全攻击,那么由此可能导致整个环境遭受到损害。采用更深入的整体防御策略,通过涵盖计算、存储、网络、应用程序、用户安全执行以及监控等多个层面的解决方案,来应对相应的安全挑战。

4结束语

云计算的数据安全存储问题是云计算发展最大的阻碍因素之一,只有解决好了云计算数据安全存储问题,才能使云计算获得一个稳定长效的发展。

参考文献

[1]宗平,周明.云计算中的数据安全存储和加密模型的设计[J].计算机技术与发展,2013(11):137-140.

[2]陈钊.基于云灾备的数据安全存储关键技术研究[D].北京邮电大学,2012.