碩士學位論文 （專業(yè)學位） 云計算下安全數(shù)據(jù)存儲 研究 姓 名： 學 號： 所在院系： 職業(yè)類型： 專業(yè)領域： 軟件工程 指導教師： 副 指導教師 ： 二 一四 年 三 月 in 2014 云計算下安全數(shù)據(jù)存儲研究 同濟大學 位論文版權使用授權書 本人完全了解同濟大學關于 收集、保存、使用學位論文的規(guī)定，同意如下各項內容：按照學校要求提交學位論文的印刷本和電子版本；學校有權保存學位論文的印刷本和電子版，并采用影印、縮印、掃描、數(shù)字化或其它手段保存論文；學校有權提供目錄檢索以及提供本學位論文全文或者部分的閱覽服務；學校有權按有關規(guī)定向國家有關部門或者機構送交論文的復印件和電子版；在不以贏利為目的的前提下，學?？梢赃m當復制論文的部分或全部內容用于學術活動。 學位論文作者簽名： 年 月 日 同濟大學學位論文原創(chuàng)性聲明 本人鄭重聲明：所呈交的學位論文，是本人在導師指導下，進行研究工作所取得的成果。除文中已經(jīng)注明引用的內容外，本學位論文的研究成果不包含任何他人創(chuàng)作的、已公開發(fā)表或者沒有公開發(fā)表的作品的內容。對本論文所涉及的研究工作做出貢獻的其他個人和集體，均已在文中以明確方式標明。本學位論文原創(chuàng)性聲明的法律責任由本人承擔。 學位論文作者簽名： 年 月 日同濟大學 碩士學位論文 摘要 I 摘要 當下，是一個信息化的社會，信息化在極速發(fā)展和不斷膨脹之中，云計算提供的服務在公共計算領域得到了十分廣泛的應用，基于 大容量數(shù)據(jù)傳輸和存儲服務在很多領域都起到了相當大的作用。但是，企業(yè)在享受基于公務計算服 務所帶來的方便時，也必須要面對這種新的數(shù)據(jù)處理模式所帶來的挑戰(zhàn) 數(shù)據(jù)安全。 本文就是在充分研究云計算的相關概念和架構，云存儲的相關概念和架構，以及兩者相結合之下的安全數(shù)據(jù)存儲問題。了解數(shù)據(jù)的安全存儲策略，采用對稱加密和非對 稱加密相結合的方式保證數(shù)據(jù)安全。 在了解和闡述這些概念技術的基礎上，采用 面向服務架構等關鍵技術的基礎上，提出一套可行 ，高效并且能充分利用云計算彈性高效的計算特點的安全數(shù)據(jù)存儲方案， 并利用了 術構建了服務端和客戶端的具體實現(xiàn)方式。 關鍵詞 ： 云計算 ， 數(shù)據(jù)加密，安全存儲 I is an to in in a of in a in to to of of a is of a of of in on of as on of to of of of of to a 濟大學 碩士學位論文 目錄 錄 目錄 . 1 章 引言 . 1 述 . 1 內外研究現(xiàn)狀分 析 . 1 文的研究內容與組織結構 . 3 第 2 章 技術基礎 . 4 計算技術簡介 . 4 計算的基本概念 . 4 計算系統(tǒng)技術特征 . 4 計算的體系結構 . 5 存儲技術 . 7 存儲技術的基本概念 . 7 存儲和云計算技術的相互關系 . 7 存儲的結構模型 . 7 存儲的優(yōu)點 . 9 計算與安全數(shù)據(jù)存儲 . 9 據(jù)安全 . 9 計算下安全存儲數(shù)據(jù)難點 . 11 計算下安全存儲數(shù)據(jù)策略 . 12 發(fā)相關技術介紹 . 13 紹 . 13 架介紹 . 14 第 3 章 云計算下安全數(shù)據(jù)存儲方案的設計 . 17 體設計思路 . 錯誤 !未定義書簽。 架構設計 . 18 拓撲結構 . 18 點管理模型 . 18 速緩存存儲器的設計 . 20 衡負載策略設計 . 21 據(jù)安全存儲策略 . 21 密和解密技術設計 . 21 輸技術設計 . 24 合 協(xié)議設計 . 24 制中心服務的傳輸協(xié)議 . 24 同濟大學 碩士學位論文 目錄 節(jié)點服務的傳輸協(xié)議 . 25 第 4 章 云計算下安全數(shù)據(jù)存儲方案的實現(xiàn) . 28 全存儲云的實現(xiàn) . 28 計算平臺對比 . 28 用 建控制中心和云 . 29 用 現(xiàn)數(shù)據(jù)池 . 31 有云實現(xiàn) . 33 建私有云的步驟 . 33 設計中的具體過程 . 34 于 安全數(shù)據(jù)存儲服務的實現(xiàn) . 35 制中心服務的實現(xiàn) . 35 中節(jié)點服務的實現(xiàn) . 錯誤 !未定義書簽。 數(shù)據(jù)包的加解密，壓縮的實現(xiàn) . 39 輸技術的實現(xiàn) . 41 術的應用 . 42 用 發(fā) 驟 . 42 務端的實現(xiàn) . 42 戶端的實現(xiàn) . 44 第 5 章 總結與展望 . 46 文總結 . 46 一步工作的展望 . 47 致謝 . 48 參考文獻 . 49 個人簡歷、在讀期間發(fā)表的學術論文與研究成果 . 50 第 1 章 引言 1 第 1章 引言 述 從 司于 2007 年底宣布云計算計劃以來，云計算的概念逐步成為一個熱門話題。 概括說來， 云計算是一種 源的交付和使用模式指通過網(wǎng)絡以按需、以擴展的方式獲得所需的資源 (硬件、平臺、軟件及服務等 )，提供資源的網(wǎng)絡被稱為“云” 。與其說云計算是一項新技術，倒不如說它是一項在業(yè) 務模式方面的創(chuàng)新。 “云” 中的資源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用、隨時擴展、按使用付費。 從云計算的概念提出以來， 公司都在大力開發(fā)和使用云計算技術，目的在于更加高效，智能 的處理復雜 的計算 問題。 通過“云”這種技術獲得互聯(lián)網(wǎng)實現(xiàn)超級計算的能力，將軟件和數(shù)據(jù)都主要存放在廣闊的互聯(lián)網(wǎng)之中，打破目前服務信息的存儲方式依賴于個人電腦和服務器的現(xiàn)狀。 同時，云計算的標準時開放的，所有企業(yè)和個人都可以使用“云”端的計算和存儲能力來實現(xiàn)自身的應用以及存儲數(shù)據(jù)，同時可以在 云上做“二次開發(fā)”。云計算的諸多優(yōu) 點使得它近些年得到很多廠商和企業(yè)的目光，并得到了巨大的進步和 應用 。 隨著互聯(lián)網(wǎng)技術的迅速發(fā)展及， 術的發(fā)展，用戶對數(shù)據(jù)的 計算和存儲需求大大提高，傳統(tǒng)的處理方式是通過購買數(shù)量眾多而又昂貴 的處理能力強的服務器來增強計算和存儲能力 1。 而云計算能夠使用互聯(lián)網(wǎng)租用計算能力和存儲資源，大大減少了對硬件資源的要求和依賴。 所以，將云計算技術應用到 存儲 領域可以大大提高資源利用率。 同時，隨著全球信息化腳步的加快，大量的商業(yè)數(shù)據(jù)產(chǎn)生和分散在無數(shù)商用網(wǎng)絡之中，在使用云計算帶來低成本 ，快速部署，靈活調整規(guī)模等優(yōu)勢的同時，也為能否在網(wǎng)絡之間安全而低成本的傳輸帶來了重大挑戰(zhàn) ，同時如何安全的保存云端產(chǎn)生的大量數(shù)據(jù)，也是企業(yè)和研究組織應該重點解決的問題。 內外研究現(xiàn)狀分析 2008 年起，中國云計算已經(jīng)揚帆起航，其發(fā)展速度非常迅猛。 2008年 6 月在北京成立 國創(chuàng)新中心，隨后，廣東省電子工業(yè)研究院與東莞松山湖科技產(chǎn)業(yè)園管委會投資 2 億元建立云計算平臺，而阿里巴巴旗下阿里軟件 同濟大學 碩士學位論文 云計算下安全數(shù)據(jù)存儲 研究 2 與江蘇省南京市簽署協(xié)議，計劃于 2009 年初在南京建立國內 電子商務云計算中心 。各地方政府、協(xié)會組織和知名企業(yè)都 在云計算方面積極探索。 到 2010 年，上海公布了其云計算發(fā)展戰(zhàn)略，明確了 打造亞太地區(qū)的云計算中心 的目標， 10 月下旬，國家工業(yè)和信息化部與國家發(fā)展改革委員會聯(lián)合發(fā)布通知，明確了在北京、上海、深圳、杭州、無錫等五個城市先行開展云計算服務創(chuàng)新發(fā)展試點示范工作，使得云計算有望在 3 年內突破國內市場 1 萬億元人民幣，上下游企業(yè)將引來新的發(fā)展機遇。 一直以來，中國政府都很重視高新技術產(chǎn)業(yè)的發(fā)展。在云計算概念被提出之后，政府看到了其核心價值，有利于利用網(wǎng)絡整合資源，提高政府、企業(yè)等信息化水平，能夠為企業(yè)帶來經(jīng)營業(yè)績的增 長，同時也能夠幫助政府改善投資環(huán)境、服務公眾需求。因此，政府對云計算的發(fā)展表現(xiàn)出了極大決心。 在國家 十二五 規(guī)劃綱要中，政府從國家層面提出了建設 中國云 工程，希望建設國家級云計算平臺，引導部委、地方和企業(yè)，形成不同規(guī)模、不同服務模式的云計算平臺，培育發(fā)展云計算應用和服務產(chǎn)業(yè)。 2在 2010 年 10 月，工信部和發(fā)改委聯(lián)合發(fā)布的關于做好云計算服務創(chuàng)新發(fā)展試點示范工作的通知中，政府制定了云計算發(fā)展的總體思路，并以北京、上海、深圳、杭州、無錫五大城市作為示范點，加強對政府、企業(yè)、個人的云計算應用綜合考量，重 點支持云計算龍頭企業(yè)的發(fā)展，保證云計算應用業(yè)務的安全可靠性，推動云計算產(chǎn)業(yè)在國內生根發(fā)芽，為未來的可持續(xù)發(fā)展創(chuàng)造良好的投資環(huán)境。 目前， 軟和 大公司是云計算的先行者其它成功成功公司還包括 。 用彈性計算云（ 簡單存儲服務（ 企業(yè)提供計算和存儲服務。收費的服務項目包括存儲服務器、帶寬、 源以及月租費。月租費與電話月租費類似，存儲服務器、帶寬按容量收費， 據(jù)時長 (小時 )運算量收費。 云計算做成一個大生意沒有花太長的時間：不到兩年時間， 的注冊開發(fā)人員達 44 萬人，還有為數(shù)眾多的企業(yè)級用戶。有第三方統(tǒng)計機構提供的數(shù)據(jù)顯示， 云計算相關的業(yè)務收入已達 1 億美元。云計算是 長最快的業(yè)務之一。 數(shù)最大的云計算的使用者。 索引擎就建立在分布在 200多個地點、超過 100 萬臺服務器的支撐之上，這些設施的數(shù)量正在迅猛增長。球、地圖、 也同樣使用了這些基礎設施。采用 類的應用，用戶數(shù)據(jù)會保存在互聯(lián)網(wǎng)上的某個位置，可以通過任何一個與互聯(lián)網(wǎng)相連的系統(tǒng)十分便利地訪問這些數(shù)據(jù)。目前， 經(jīng)允許第三方在 云計算中通過 行大型并行應用程序。 1 章 引言 3 值得稱頌的是它不保守。它早已以發(fā)表學術論文的形式公開其云計算三大法寶： 在美國、中國等高校開設如何進行云計算編程的課程。 文的研究內容與 組織結構 本論文主要做了以下幾個方面的研究和開發(fā)工作： 本文的研究重點就是設計和 提出云計算下安全數(shù)據(jù)存儲的方案。 為當下企業(yè)或個人在使用云計算獲得效益的同時，很好的保護商業(yè)數(shù)據(jù) ，是數(shù)據(jù)存儲的安全性提高 。 從云計算的總體認識入手，分析闡述云端大量數(shù)據(jù)產(chǎn)生的環(huán)境背景，以便提出更加具有實用性，高效性的解決方案。 通過 不同方案之間的優(yōu)缺點對比，選擇最為有效的，經(jīng)濟的解決方案。 深入分析在云計算的大環(huán)境下數(shù)據(jù)安全問題所面臨的難點和突破點。理清怎樣的策略和方案能夠解決難點和問題。 在了解云計算下安全數(shù)據(jù)存儲所使用的關鍵技術的基礎上，提出清晰的設計思路，并在設計思路的指引和對實際情況的充分了解下闡述方案的具體 實現(xiàn)過程。 第一章：引言。系統(tǒng)介紹論文的總體介紹，基本內容，課題的研究現(xiàn)狀 以及 論文組織結構。 第二章： 介紹云計算相關概念和技術 ， 云存儲的基本概念和框架，云計算和安全存儲之間的關系和面臨的問題。 關技術內容的了解 。 第三章： 主要討論在云計算下的安全數(shù)據(jù)存儲問題 。從總體服務模型設計和數(shù)據(jù)傳輸兩個方面，討論云計算中數(shù)據(jù)存儲技術的一些 重要 機制 以及云計算下安全數(shù)據(jù)存儲的設計。 第四章： 闡述在云計算下安全數(shù)據(jù)存儲的 具體 實施方案 ，關鍵點的 要的接口定義 。 第五章： 總結和展望。對已完成 的工作進行系統(tǒng)的總結，同時進行展望，提出下一步的工作計劃 。 同濟大學 碩士學位論文 云計算下安全數(shù)據(jù)存儲 研究 4 第 2章 技術基礎 計算技術簡介 計算的基本概念 云計算的概念自誕生以來，認識也在不斷加速和理解之中，至今仍沒有一個統(tǒng)一的定義， 清華大學的鄭緯民教授認為：云計 算就是把你的計算資源，包括硬件資源（如計算機，存儲器），軟件資源（如應用程序）都放到云上去。云計算的定義是：用可擴展的方式，把 關功能作為服務提供到。也有人認為，云計算就是基于互聯(lián)網(wǎng)的計算，是對互聯(lián)網(wǎng)的抽象，是一種能夠支持互聯(lián)網(wǎng)上各類應用的系統(tǒng)。 總體說來 ， 云計算中“云”代表 起初云是作為一種網(wǎng)絡拓撲圖中的符號出現(xiàn)的，用來表示任何類型的多用戶網(wǎng)絡，直到 20 世紀 90 年代逐步演變?yōu)橛脕韺ｉT指代公共 “計算”是指利用并發(fā)展了計算機技術。 它是一種能將服務通過 供給用戶，而不需要用戶知道“云”中的細節(jié)，不需要具備相應的專業(yè)知識 也無需對“云”中的技術基礎設施進行控制 的一種計算方式 ，是一種將資源作為服務的計算方式 3。 用戶使用云計算技術通過 P 協(xié)議連接到公有 訪問由第三方提供的遠程計算服務 ，也就是 說云計算是一種把資源作為服務的計算方式。 從用戶的具體使用過程來講， 云計算是分布式計算技術的一種，是分布式處理，并行處理和網(wǎng)格計算的發(fā)展。其最基本的概念 4是通過網(wǎng)絡將龐大的計算處理程序自動拆分成無數(shù)個較小的子程序，再交給由多部服務器組成的運算系統(tǒng)，經(jīng)過計算分析之后將處理結果回傳給用戶。 計算系統(tǒng)技術特征 既然云計算是一種基于 計算，那么在計算過程之中，存儲和運算將由本地計算機和服務器搬移到廣泛分布在 的其他計算機之上。 這樣，原來任務的執(zhí)行從原來由個人計算機和私有數(shù)據(jù)中心 執(zhí)行轉移給分布在的由全體用戶共享的大型計算中心來完成，所以也就是說，實現(xiàn)了計算資源（包括計算機軟硬件）和這些計算資源 進行 安裝，配置與維護等服務資源的充分共享。 第 2 章 技術基礎 5 上文提到“云”確切來說是分布在 的各式各樣的計算中心，這些計算中心包含著大量的計算機和服務器，數(shù)目可能達到幾百萬臺。 用戶只要連接“云”，利用它所提供的軟件或服務，就可以直接處理并存儲數(shù)據(jù)，輕松高效，而無需購買高性能的硬件或開發(fā)各種功能性軟件。 云計算作為能夠供給用戶動態(tài)資源池，同時具備虛擬化和高效可用性特點的計算平臺。 具有以下三個方面的特征 5 1 硬件方面：基礎設施架構在經(jīng)濟而又大規(guī)模的服務器集群之上。 云計算的基礎架構大量使用了便宜經(jīng)濟的服務器集群， 這些集群可由大量普通的工業(yè)標準服務器組成， 代替了傳統(tǒng)的性能強健但是價格高昂的大型機。最具代表性的就是 構的服務器。 此外，節(jié)點之間使用普遍應用的千兆以太網(wǎng)作為互聯(lián)網(wǎng)絡。 2 軟件方面： 應用程序和底層服務協(xié)同開發(fā)，從而很大程度的利用了現(xiàn)有資源。 云計算采用了底層機構與上層應用程序的同時設計的方法來開發(fā)更加完善的應用程序構建，這樣可以更好的利用資源。代替了傳統(tǒng)應用程序開發(fā)時使用底層提供的服務構建的完善的基礎結構之上構建而帶來的麻煩。 3 軟硬件結合方面。 多個廉價服務器之間的冗余的使用，是軟件獲得更高的可用性。 使用廉價服務器集群獲得效益的同時，還要考慮到節(jié)點失效的問題，所以在軟件設計是要考慮增加冗余節(jié)點來獲得高可用性，這個容錯問題是必須考慮的。 綜上所述，云計算的這些技術特征可使得它能夠達到兩個分布式計算的設計指標：高可用性和可擴展性。 高可用性是說云計算即使在節(jié)點出現(xiàn)大規(guī)模失效的時候也能夠正常的運行，具有較高的容錯能力。 可擴展性是說云計算能夠實現(xiàn)輕松擴展到大規(guī)模服務器集群之上，能 夠實現(xiàn)多個節(jié)點同時處理數(shù)據(jù)。 計算的 體系結構 云計算從本質上說是一種分布式系統(tǒng) 6，它通過互聯(lián)網(wǎng)將超大規(guī)模的計算與存儲資源整合起來，再通過豐富多樣的服務形式按客戶的不同需求提供給他們。 圖是云計算的體系結構模型，從圖中可以清晰的看出，“云”是由多組并行網(wǎng)格組成的功能強大的提供服務的網(wǎng)絡，經(jīng)過虛擬化技術的使用，云端的計算能力得到很好的擴展，進而各個設備的作用得到最大化發(fā)揮。同時，數(shù)據(jù)的處理和存儲 工作室使用 “云”端的服務器集群實現(xiàn) 。 一個大型的數(shù)據(jù)處理中心負責數(shù)據(jù)的管理，它可以按照客戶的去求分配計算資源，達到 與超級計算機同等的效果。 同濟大學 碩士學位論文 云計算下安全數(shù)據(jù)存儲 研究 6 圖 2計算體系結構 1） 示用戶交互頁面。用戶經(jīng)由終端設備將請求提交給服務云 2） 示單個用戶所能請求的服務范圍，用戶依據(jù)自身需求選擇對應服務。 3） 統(tǒng)管理。 表示用戶管理計算機資源是否可用。 4） 務提供工具。 使用時需部署服務配置，來完成終端發(fā)送過來的服務請求，處理請求。 5） 控和測度。跟蹤和測量用戶服務，交付給中心服務器用于分析和統(tǒng)計。 6） 務云。這里的服務可能是虛擬的也可能是真實的，是由系統(tǒng)管理和維護的。 圖 2戶得到數(shù)據(jù)過程 圖 2繪了用戶如何得到“云端”數(shù)據(jù)資源的：用戶可以訪問通過互聯(lián)網(wǎng)提供的 用和服務，這些應用和服務時可擴展的?？蓴U展是說系統(tǒng) 第 2 章 技術基礎 7 可以根據(jù)需要動態(tài)提供，配置和解除向用戶提供的服務器。 用戶根據(jù)需要對實際使用的資源支付相關費用 。 存儲技術 存儲技術的基本概念 隨著云計算的延伸和發(fā)展，出現(xiàn)了云存儲的新概念 。同云計算相似，云存儲 7是使用 集群應用、網(wǎng)格技術或分布式文件 系統(tǒng)等技術 ， 協(xié)同 網(wǎng)絡中不同種類 的存儲設備 ，使用 應用軟件 將他們 集合起來 ，聯(lián)合工作，向外 提供數(shù)據(jù)存儲和業(yè)務訪問功能的一個系統(tǒng)。 和云狀的廣域網(wǎng)和互聯(lián)網(wǎng)相同的是 ，云存儲不是指 某一個具體的設備，而是指分布在不同物理地域的許多存儲設備所組成 的 集合體，對使用者來講是透明的。 云存儲的核心是應用程序軟件與存儲設備相結合，通過應用軟件來實現(xiàn)存儲設備向存儲服務的轉變。 同現(xiàn)有存儲方式相比 ，云存儲是一種完全新穎 形式的架構服務 ，是一場存儲方式的變革 。 存儲和云計算技術的相互關系 首先從演變關系來看，如果一個 云計算系統(tǒng)運算和處理的核心是 大量數(shù)據(jù)的存儲和管理 ， 那么此時這個 云計算系統(tǒng)中就需要配置大量的存儲設備， 這個系統(tǒng)就轉變成了一個存儲系統(tǒng)，所以云存儲是一個以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)。與云計算系統(tǒng)相比，云存儲可以認為是配置了大容量存儲空間的一個云計算系統(tǒng)。 從架構模型來看， 兩者的訪問層和應用接口層則是完全一樣 的 ，不同點在于 云存儲系統(tǒng)較 云計算 系統(tǒng)多一個存儲層，與此相配合， 基礎管理 部分 也 要添加 許 多與數(shù)據(jù)管理和數(shù)據(jù) 安全相關 的功能。 存儲的結構模型 和一般的存儲設備不同 ， 云存儲不單 是一個硬件， 而是一個 由 多個部分組成的復雜系統(tǒng) ，包括 由存儲設備、服務器、網(wǎng)絡設備、應用軟件、公用訪問接口、接入網(wǎng)和客戶端程序等 8。存儲設備是它的核心 ， 其中 應用軟件對外提供數(shù)據(jù)存儲和業(yè)務訪問服務。訪問層 、應用接口層、基礎管理層、存儲層 四層結構構成了云存儲系統(tǒng)，如圖所示 同濟大學 碩士學位論文 云計算下安全數(shù)據(jù)存儲 研究 8 圖 2存儲模型 1 訪問層。 不同的云存儲運營單位的云存儲系統(tǒng)擁有不同的 訪問類型和訪問手段 。所有經(jīng)過 授權 的用戶都可以使用 公用應用接口登錄云存儲 系統(tǒng)， 進而使用 云存儲服務。 2 應用接口層 。 依據(jù)不同的 實際業(yè)務類型 ， 云存儲運營單位可以 開發(fā)不同的 應用服務接口來供應不同的應用服務。例如 視頻點播應用平臺及遠程數(shù)據(jù)備份應用平臺 和 視頻監(jiān)控應用平臺 等。 3 基礎管理層 。 這 是云存儲中 無法輕易實現(xiàn) 的部分 ，也是 云存儲 系統(tǒng) 的核心部分 。本層使用 集群、分布式文件系統(tǒng)和網(wǎng)格計算等技 術，使得云存儲系統(tǒng)中多個存儲設備之間能夠 協(xié)同工作， 共同對外提供強大的數(shù)據(jù)訪問能力 。 通過成內容分發(fā)、數(shù)據(jù)加密技術保護 云存 儲中的數(shù)據(jù)無法被 未授權用戶所訪問。另外，應用各種數(shù)據(jù)備份和容錯 技術可以避免云存儲中的數(shù)據(jù)不會 輕易 丟失， 進而 保證云存儲系統(tǒng)自身的安全和穩(wěn)定。 4 存儲層。 這是是云存儲的基礎部位。諸多存儲設備使用 網(wǎng)絡設 備連接起來 ，存儲設備 的種類可以多樣， 可以是 纖通道 ， 也可以是 2 章 技術基礎 9 等 儲設備。存儲設備層上面是 統(tǒng)一的存儲設備管理系統(tǒng)， 用來完成 實現(xiàn)存儲設備的邏輯虛擬化管理、多鏈路冗余管理以及硬件設備的狀態(tài)監(jiān)控和故障維護。 存儲的優(yōu)點 通過使用云存儲技術，我們不必了解 存儲設備的型號、接口和傳輸協(xié) 議以及存儲系統(tǒng)中磁盤的數(shù)目和 大小 ， 只要經(jīng)過授權的用戶都可連接云存儲系統(tǒng)而方便地 進行數(shù)據(jù)訪問。 1)硬件冗余自動故障切換。 為了解決可能存在的硬件損壞問題 ， 云存儲將分塊文件建立副本同時 保存在不同的服務器中 。 2)存儲設備升級不會致使服務中斷。云存儲不是 依賴 與某 一臺存儲服務器。當服務器硬件更新和升級時，系統(tǒng)會 自動將之前 存儲服務器上的文件 搬運到其他 存 儲服務器，同時，當新的存儲服務器上線后，文件會再搬移至新服務器上 。 3)容量分配不受物理硬盤束縛。之前的存儲系統(tǒng)中，可能會因為 對 數(shù)據(jù) 增長 的 錯誤 判斷而產(chǎn)生投資浪費。云存儲可以十分方便的擴展容量，同時 分 配給每個項目超過實際 存儲容量 的存儲空間 。 4)海量并行擴容。云存儲采取的架構是并行擴容，容量不夠時只要添加新的存儲服務器即可。 5)負載均衡。云存儲將工作量均勻分配到不同的存儲服務器上，避免個別存儲服務器因工作負荷過大造成瓶頸， 使存儲系統(tǒng)能夠發(fā)揮最大效能。 云存儲是云計算下的經(jīng)典應用實例，它從架構上與傳統(tǒng)的存儲模式有著相當大的不同，可以大大增強應用的可靠性和靈活性。 可以很好的解決數(shù)據(jù)存儲需求的提高，同時可以更好的利用現(xiàn)有設備，提高訪問數(shù)據(jù)資源的效率，也可以解決成本。 計算 與 安全 數(shù)據(jù)存儲 據(jù)安全 當下 ，是一個信息化的社會，信息化在極速發(fā)展和不斷膨脹之中， 云計算提供的服務在公共計算領域得到了十分廣泛的應用 ，基于 大容量數(shù)據(jù)傳輸和存儲服務 在很多領域都起到了相當大的作用 。但是 ，企業(yè)在享受基于公務計算服 務所帶來的方便時，也必須要面對 這種新 的數(shù)據(jù)處理模式所帶來 的挑 同濟大學 碩士學位論文 云計算下安全數(shù)據(jù)存儲 研究 10 戰(zhàn)一數(shù)據(jù)安全。 數(shù)據(jù)安全有對立的兩方面的含義：一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對數(shù)據(jù)進行主動保護，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強身份認證等，二是數(shù)據(jù)防護的安全，主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進行主動防護，如通過磁盤陣列、 數(shù)據(jù)備份 、 異地容災 等手段保證數(shù)據(jù)的安全，數(shù)據(jù)安全是一種主動的包含措施，數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系，主要是有對稱算法與 公開密鑰密碼體系 兩種 9。 從 數(shù) 據(jù)交換的角度來說，對于交換數(shù)據(jù) 的兩 方企業(yè)來說， 雖然可以大幅度節(jié)約成本， 但 使 用 存儲供應商提供的服務來臨時存放待交換的數(shù)據(jù)，卻 存在著數(shù)據(jù)泄露的潛在危險，尤其對于涉及商業(yè)機密的數(shù)據(jù)而言，存儲服務本身 很多時候 是不可信任的， 良好的數(shù)據(jù)加密技術的使用也就成為數(shù)據(jù)保護的一項重要措施 ?，F(xiàn)在被普遍采用的加密方式一般情況下都 存在著安全系數(shù) 怎樣 實現(xiàn)一種 既能保證安全與又能保證高效 的加密方式一直以來都是數(shù)據(jù)交換 時需要解決的一項重要 課題。 數(shù)據(jù) 保密算法總體上可以分為對稱加密 解密 算法和非對稱加密解密算法兩類。 非對稱算法相對對稱算法，在安全性上更有保障，具有更高強度，公鑰 問題在于計算量大，在處理大量數(shù)據(jù)是不方便。 （一） 對稱加密算法 對稱加密 (也叫私鑰加密 )指加密和解密使用相同 密鑰 的加密算法。有時又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，同時解密密鑰也可以從加密密鑰中推算出來。而在大多數(shù)的對稱算法中 ，加密密鑰和解密密鑰是相同的，所以也稱這種加密算法為秘密密鑰算法或單密鑰算法。它要求發(fā)送方和接收方在安全通信之前，商定一個密鑰。對稱算法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都可以對他們發(fā)送或接收的消息解密，所以密鑰的保密性對通信性至關重要。 對稱加密算法一種隱藏文本含義的文本變換機制，該算法提供兩個函數(shù) :消息加密和消 息解密。它們之所以稱為對稱的，是因為消息發(fā)送方和接收方必須使用相同的密鑰來加密和 解密數(shù)據(jù)。加密函數(shù)將消息和密鑰值作為輸入，生成并輸出與輸入消息大致等長的隨機字節(jié) 序列 ;解密函數(shù)與加密函數(shù) 同樣重要，它以加密函數(shù)輸出的隨機字節(jié)序列和加密函數(shù)使用的密 鑰作為輸入，生成原始消息?！皩ΨQ”一詞是指，要成功地解密消息，必須使用用于消息加 密的密鑰值來解密。 典型對稱加密算法有 主要有 （二） 非對稱加密算法 第 2 章 技術基礎 11 非 對稱加密算法 需要兩個密鑰 10：公開密鑰（ 私有密鑰（ 。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。 和對稱加密算法一樣，非對稱加密算法也提供兩個函數(shù) :消息加密和消息解密，但該算法較對稱加密算法有兩個重要的區(qū)別。首先，用于消息解密的密鑰值與用于消息加密的密鑰值不同 ;其次，非對稱加密算法比對稱加密算法慢數(shù)千倍，但在保護通信安全方面，非對稱加密算法卻具有對稱密碼難以企及的優(yōu)勢。 典型非對稱加密 算法有 包算法、 圓曲線加密算法）。 計算下安全存儲數(shù)據(jù)難點 云計算在存儲數(shù)據(jù)方面面臨著諸多難點： (1)無法劃分安全區(qū)域：在云計算中無法像傳統(tǒng)的數(shù)據(jù)存儲技術那樣，可以通過物理或邏輯上的安全域定義來 清晰 的定義用戶的 邊界 和保護設備。 (2)非授權訪問：非授權訪問是指事先沒有獲得系統(tǒng)相應的授權，就可訪網(wǎng)絡和計算機的資源。在云計算環(huán)境下，云服務商具有數(shù)據(jù)優(yōu)先訪權 ,而不是企業(yè)本身， 這就為云計算帶來了最大的安全隱患 ，怎樣解決云計算服務商對數(shù)據(jù)的訪問權限問題是一個 十分關鍵的問題。 (3)數(shù)據(jù)完整性與保密性 :當前技術的成熟度不高 ， 在數(shù)據(jù)在傳輸和存儲過程中被惡意 刪除、修改、插入或重發(fā) 的可能性存在，信息的真實性被破壞，會給用戶帶來極大的麻煩，干擾用戶對數(shù)據(jù)的正常使用 ， 服務商的保密工作如果不能做到位，信息泄露的事件也可能發(fā)生 ，從而影響用戶對云存儲的信任程度 。 (4)數(shù)據(jù)一致性 。 在云環(huán)境中的數(shù)據(jù)存儲一般應具有的三個特性 ：可靠性（ 可用性（ 一致性（ 但三者想要同時達到是很難實現(xiàn)的 ，可靠性和可用性 在系統(tǒng)中 的實現(xiàn) ， 往往是通過采用冗余存儲的方式，為每個用戶的數(shù)據(jù)生成 多個副本， 然后將這些副本存放在 不同服務器和數(shù)據(jù)中心 上 ， 但是，不同服務器和數(shù)據(jù)中心上這些數(shù)據(jù)副本的數(shù)據(jù)一 致性 也就成為了一大難題 。 （ 5） 版權保護和第三方監(jiān)管審計 。 云計算中云存儲提供商的權利巨大，用戶的權利 卻難以得到保障，這是因為云計算中所有數(shù)據(jù)都交由云服務商保管 ， 此 同