论文部分内容阅读
【摘要】 随着云存储的不断发展,其性能稳定和价格优势越来越突出,在很大程度上降低了企业成本,提高了企业的运营效率。但是云存储在给我们带来便利的同时,也存在很多不安全的因素,如不可避免的会出现个人信息和数据被泄露的问题,为了确保信息的安全性,需要对数据进行加密,本文主要针对目前云存储中呈现出的数据安全问题,以及为解决这些问题使用到的虚拟机监控技术和同态加密技术进行分析研究。
【关键词】 云存储 数据加密 虚拟技术 同态加密
一、前言
随着国家层面大力发展移动4G宽带网络、互联网应用和大数据业务,这一发展趋势也为海量的数据存储带来了多种挑战[1]。云存储简单来说就是,将储存资源放到云资源池中供用户进行存储和读取的一种存储解决方案,用户可以通过终端设备,在任何时间、任何地方通过网络连接到云存储资源池上对数据进行操作,而云存储是解决当前这一问题非常有效的方法。
二、云数据存储关键技术分析和研究
对于现在非常成熟的商用模式的云存储,其中的两项关键技术就是虚拟化技术和多租户技术,这两项技术的使用,给云存储带来便利和高效率的同时也给用户数据安全性带来了新的挑战。
2.1虚拟化技术和多租户技术
虚拟化技术[2]是在现有物理资源基础上提高资源利用率的关键技术,通过在物理机上使用虚拟技术对CPU计算资源、计算机物理内存等硬件资源进行虚拟化,在云储存服务平台中就可以在同一台物理机上同时运行多台逻辑上相互独立的虚拟机。但是,在实际运行使用中的云存储中,存在一些别有用心的用户会通过虚拟机逃逸技术、旁路攻击等方式来窃取数据,进而达到从一台虚拟机上获得在同一台物理机上运行的其它虚拟机上的数据。
多租户[2]技术是同一个应用进程可以同时被多个用户所使用,这些多个租户的信息数据一般会储存在同一张数据链表里,并且通过使用不同的标签来进行区分。云端程序会通过使用访问控制策越来保证不同用户只能访问自己的信息而不能访问其它用户的信息,但是,一些恶意的租户会采用虚拟机逃逸技术、流量分析、旁路攻击等方式来对云端用户数据进行窃取[3],这样就会导致存储在云端的数据被窃取。
2.2同态加密技术
同态加密[4]是一种发展比较快的加密技术,通过该项技术手段可以实现在明文上执行指定的代数运算结果和在密文上的另一个代数运算结果相同,这个特性可以很好的解决在云计算和云存储中的加密数据不能够被检索、操作的问题。同态加密允许在不知道解密函数的情况下对需要加密的数据进行计算操作,对于一个加密函数,如果同时满足加法同态和乘法同态,就称其为全同态加密函数,否则,就称其为部分同态加密函数。
2.3基于VMM 的数据保护技术
在云存储环境下虚拟机工作在虚拟化的云平台上,并由虚拟机监控器进行管控,文献[5]给出了一种基于虚拟机监控器(VMM) 的云数据安全性保护方法,该方法基于安全套接层(SSL)来保证数据信息传输的安全。用户的客户端安全套接层会将数据进行加密,操作系统接收到加密数据后,会将加密的数据发送给分布式文件系统。
文件系统的安全套接层会对数据进行解密,处理后的数据会经过加密之后保存到云存储资源池,使用该方法可以将操作系统和云存储资源池进行隔离,当虚拟机攻破之后,攻击者得到的只是密文,在一定程度上保证了用户信息的安全性。
三、结束语
本文从当前云存储安全现状进行了分析研究,并对云数据安全技术之间的性能进行了对比分析,根据分析给出了当前云存储安全的解决方法。当前同态加密處理效率比较低,要达到普遍应用,需要提高数据的处理效率,虚拟机监控器技术能够很好的保护用户运行的数据信息,但这些数据会被云服务提供商获得,对于未来云存储数据的安全性,不仅需要加强数据安全的技术保障,而且还需要从云服务提供商的管理和法律约束上来更进一步来完善用户数据的安全性,提升用户的可信赖度。
参 考 文 献
[1]边根庆,高松,邵必林.面向分散式存储的云存储安全架构.西安交通大学学报,2011,45(4):41-45.
[2] IBM 虚拟化与云计算。北京:电子工业出版社,2009.
[3] Kamara S, Lauter K. Cryptographic cloud storage//Proceedings of the 14th Internation conference on Finacial Cryptography and Data Security .Berlin Germany, 2010:137-148.
[4] 汤殿华,祝世雄,曹云飞. 一个较快速的整数上的全同态加密方案[J]. 计算机工程与应用2012(8).
[5] 侯清铧,武永卫,郑纬民。一种保护云存储平台上用户数据私密性的方法计算机研究与发展,2011,48(7):1146-1154.
【关键词】 云存储 数据加密 虚拟技术 同态加密
一、前言
随着国家层面大力发展移动4G宽带网络、互联网应用和大数据业务,这一发展趋势也为海量的数据存储带来了多种挑战[1]。云存储简单来说就是,将储存资源放到云资源池中供用户进行存储和读取的一种存储解决方案,用户可以通过终端设备,在任何时间、任何地方通过网络连接到云存储资源池上对数据进行操作,而云存储是解决当前这一问题非常有效的方法。
二、云数据存储关键技术分析和研究
对于现在非常成熟的商用模式的云存储,其中的两项关键技术就是虚拟化技术和多租户技术,这两项技术的使用,给云存储带来便利和高效率的同时也给用户数据安全性带来了新的挑战。
2.1虚拟化技术和多租户技术
虚拟化技术[2]是在现有物理资源基础上提高资源利用率的关键技术,通过在物理机上使用虚拟技术对CPU计算资源、计算机物理内存等硬件资源进行虚拟化,在云储存服务平台中就可以在同一台物理机上同时运行多台逻辑上相互独立的虚拟机。但是,在实际运行使用中的云存储中,存在一些别有用心的用户会通过虚拟机逃逸技术、旁路攻击等方式来窃取数据,进而达到从一台虚拟机上获得在同一台物理机上运行的其它虚拟机上的数据。
多租户[2]技术是同一个应用进程可以同时被多个用户所使用,这些多个租户的信息数据一般会储存在同一张数据链表里,并且通过使用不同的标签来进行区分。云端程序会通过使用访问控制策越来保证不同用户只能访问自己的信息而不能访问其它用户的信息,但是,一些恶意的租户会采用虚拟机逃逸技术、流量分析、旁路攻击等方式来对云端用户数据进行窃取[3],这样就会导致存储在云端的数据被窃取。
2.2同态加密技术
同态加密[4]是一种发展比较快的加密技术,通过该项技术手段可以实现在明文上执行指定的代数运算结果和在密文上的另一个代数运算结果相同,这个特性可以很好的解决在云计算和云存储中的加密数据不能够被检索、操作的问题。同态加密允许在不知道解密函数的情况下对需要加密的数据进行计算操作,对于一个加密函数,如果同时满足加法同态和乘法同态,就称其为全同态加密函数,否则,就称其为部分同态加密函数。
2.3基于VMM 的数据保护技术
在云存储环境下虚拟机工作在虚拟化的云平台上,并由虚拟机监控器进行管控,文献[5]给出了一种基于虚拟机监控器(VMM) 的云数据安全性保护方法,该方法基于安全套接层(SSL)来保证数据信息传输的安全。用户的客户端安全套接层会将数据进行加密,操作系统接收到加密数据后,会将加密的数据发送给分布式文件系统。
文件系统的安全套接层会对数据进行解密,处理后的数据会经过加密之后保存到云存储资源池,使用该方法可以将操作系统和云存储资源池进行隔离,当虚拟机攻破之后,攻击者得到的只是密文,在一定程度上保证了用户信息的安全性。
三、结束语
本文从当前云存储安全现状进行了分析研究,并对云数据安全技术之间的性能进行了对比分析,根据分析给出了当前云存储安全的解决方法。当前同态加密處理效率比较低,要达到普遍应用,需要提高数据的处理效率,虚拟机监控器技术能够很好的保护用户运行的数据信息,但这些数据会被云服务提供商获得,对于未来云存储数据的安全性,不仅需要加强数据安全的技术保障,而且还需要从云服务提供商的管理和法律约束上来更进一步来完善用户数据的安全性,提升用户的可信赖度。
参 考 文 献
[1]边根庆,高松,邵必林.面向分散式存储的云存储安全架构.西安交通大学学报,2011,45(4):41-45.
[2] IBM 虚拟化与云计算。北京:电子工业出版社,2009.
[3] Kamara S, Lauter K. Cryptographic cloud storage//Proceedings of the 14th Internation conference on Finacial Cryptography and Data Security .Berlin Germany, 2010:137-148.
[4] 汤殿华,祝世雄,曹云飞. 一个较快速的整数上的全同态加密方案[J]. 计算机工程与应用2012(8).
[5] 侯清铧,武永卫,郑纬民。一种保护云存储平台上用户数据私密性的方法计算机研究与发展,2011,48(7):1146-1154.