云存储系统安全分析

    数据的安全性及可用性是云存储系统最为突出的问题，受到产业界的普遍关注。云安全联盟（csA）发布的《云安全指南》是业界备受关注的安全参考。该指南着重总结了云计算的技术架构模型、安全控制模型以及相关的合规性模型之间的映射关系，在13个领域提出了具体的安全建议，包括事故响应、加密和密钥管理，身份和访问管理、以及法规和电子化搜寻等，并期望得到企业、机构和个人的关注、研究和采纳。

    在学术界，全球对云存储安全方面的研究还比较少。Bowers等提出了分布式加密系统； Cachin等通过使用加密工具来解决数据完整性和一致性问题，研究数据可恢复机制[fibfTamleek Ali等提出了基于云计算的使用控制模型，对UCON模型进行了改进，定义了文件管理模块、访问控制模块、认证模块等共同保护文件的整个生命周期；Xiaosong Lou等提出了一种基于数据毒化的版权保护方法，通过时间戳和签名判断用户是否合法，若为非法用户，针对他关于受保护文件的请求回应以不可用链接，消耗非法用户的计算能力来抵御攻击；Kaiwang等提出了一种基于数字水印技术的可信云平台，通过对数据片嵌入标识用户信息的水印来保证数据的可审计性及完整性，此外该文中还建立了云计算的信任模型建立云计算资源和数据中心间的信任关系； Jeremie Tharaud等则针对电子医疗信息云存储系统，提出用嵌入水印的方法来追踪电子医疗信息的分发者和使用者，在使用时提取水印进行验证，防止医疗信息被篡改。中国清华大学、华中科技大学、国防科技大学、北京邮电大学等科研院校也开始在云存储技术相关领域进行基础性研究工作。

    云存储系统的安全威胁主要表现如下：

    （1）云存储提供可伸缩的数据服务，无法清晰定义安全边界及保护设备，给云存储的安全保护措施增加了难度。

    （2）云存储通过IP网络传输数据，因此传统网络上的安全威胁也存在于云存储系统上，如数据破坏、数据窃取、数据篡改、拒绝服务等，影响了数据的安全存储。

    （3）数据存储的安全性包括静态存储安全和动态存储安全，静态存储安全是确保云存储系统上最终存储数据的存放安全，动态存储安全是确保在数据传输时的完整性和保密性。

    （4）云存储需要保证数据的容错J性、可恢复性和完整性，在灾难发生时如何避免数据服务中断及数据丢失等问题。

    （5）云存储系统作为一个公共数据中心，具有多客户连接、高交互性、数据安全保障要求高等特点，对入侵、攻击、病毒和恶意软件十分敏感，有必要对云存储中的数据流进行实时主动地检测和防御。

    可以说，不能保证安全的云存储，是无法运营的。但目前的研究只是对云存储的安全性做出提醒与建议，而没有提出具体的防护措施。因此，需要进一步研究云存储安全技术，制订云存储业务安全标准，让云存储业务安全、健康的发展。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。