云计算因具有资源利用率高、节约成本等诸多优点而将成为未来的主流计算模式。然而,包括隐私保护在内的数据安全存储问题却成为云计算推广的巨大障碍.该文首先列举了云计算在数据安全上面临的主要挑战,指出了云计算的租用商业模式和其采用的两种关键技术———虚拟化技术和多租户技术是云存储存在诸多安全问题甚至安全悖论的根本原因。从加密存储、安全审计和密文访问控制三个方面对云数据安全存储的最新研究进展分别进行了评述。在加密存储上,介绍了云数据安全存储框架和主要的安全存储技术;在安全审计上,分析了外包数据安全审计,特别是公开审计面临的主要难题,介绍了包括云数据在内的外包数据完整性公开证明的主要模型和方法,并指出了它们的优势和不足;在云密文的访问控制上,详述了基于属性的云密文访问控制方法,并指出了这些方法的优劣.最后指出了云数据安全存储研究面临的主要问题并预测了相关研究的未来发展趋势。
在传统信息系统中,数据安全主要关注数据的加密存储和传输、安全审计和容灾备份;而在云中,除了要关注上述内容外,还有更多关注,云计算的特点决定了要实现集中式的数据存储,必须确保不同用户数据的安全隔离;云端的服务器可能会“宕机”,在这种情况下,如何高效地进行数据安全地迁移很关键;云计算采用租赁方式向用户提供资源,这意味着一个用户使用过的存储区域会被其他用户使用,因而必须解决好数据残留问题。
云环境下数据安全存储面临以下挑战:
(1)数据的加密存储
在传统的信息系统中,一般采用加密方式来确保存储数据的安全性和隐私性.在云中,似乎也可以这样做,但实现起来却不那么容易.在基础设施即服务(Infrastructure as a Service,IaaS)云模式中,由于授权给用户使用的虚拟资源可以被用户完全控制,数据加密既非常有必要也容易做到(无论是在公有云或者私有云中).但在平台即服务(Platform as a Service,PaaS)云 模 式或 者 软 件 即 服 务(Software as a Service,SaaS)云模式中,如果数据被加密,操作就变得困难.在云中,对于任何需要被云应用或程序处理的数据,都是不能被加密的,因为对于加密数据,很多操作像检索、运算等都难以甚至无法进行。数据的云存储面临这样的安全悖论:加密,数据无法处理;不加密,数据的安全性和隐私性得不到保证。
………………
云数据安全存储技术PDF高清完整版下载(文字可复制):
https://www.aliyundrive.com/s/vSb1bgHKBW5 提取码:46zn