引言

    云计算是一种IT资源的交付和使用模式，指通过网络（包括互联网Internet和企业内部网Intranet）以按需、易扩展的方式获得所需的硬件、平台、软件及服务等资源。“云”中的资源在用户端看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。云计算被看作是继个人计算机变革、互联网变革之后的第三次IT浪潮，它将带来生活、生产方式和商业模式的根本性改变，成为当前全社会关注的热点。

    从服务范围来看，云计算分为公共云、私有云和混合云。公共云的服务通常遍布整个因特网，能够服务于几乎不限数量的客户，为其提供丰富多彩的IT服务和商业应用。私有云是针对单个机构特别定制，采用虚拟化操作系统和网络技术，降低服务器和网络设备的使用数量或使其设备的管理更加明晰。混合云指的是公共云和私有云以某种方式整合在一起，为一些商业计划及应用提供支持。

    从安全性角度来看，私有云由于是建设在企业内部，相比公共云具有更好的安全性。大多数企业机构都需要处理一些非常敏感的数据和关键任务系统，它们更希望构建自己的私有云。

    但很多中小企业没有精力去搭建较为复杂的IT架构、系统和流程，又不想把敏感信息直接放置在公共云上，这种情况使得它们更愿意采用“混合云”的策略来完成数据存储。目前，如何搭建混合云的策略还不清晰，研究设计混合云的安全数据存储机制是其中的关键。

    本文提出一种基于混合云的安全数据存储架构，将数据存储过程分为两步进行：私有云完成数据的保密与认证等安全操作，公共云提供数据存储与查询功能。

    1 混合云架构

    通过混合云架构可以看出，用户通过建设在企业内部的私有云接入，进而访问公共云。整个系统中拥有相关的认证中心，对所有用户及私有云服务器颁发数字证书。数据的上传与下载过程中，私有云完成用户数据的机密性、完整性、可追踪性操作，公共云完成数据存储与查询。上传与下载的整个安全性操作检验过程对用户透明，全部由混合云自动完成。

    2 数据上传与下载过程

    （1）数据上传

    用户登录系统后，将签名后的数据上传到私有云，在私有云中，数据会进行加密、完整性检验与验证签名等操作，来校验数据的合法性，更新相关信息表如下：表1用户文件对照表

    （2）数据下载

    用户需要进行数据下载时，首先公共云根据表3，查找到相应文件的密文地址，根据表4中私有云公钥，对密文签名进行验证，然后将密文传输给私有云。私有云收到数据并验证合法后，根据表1中的密钥和加密算法，对密文进行解密，最后将解密后的明文下载给用户。

    3 结语

    云计算技术为当前爆炸性增长的数据存储需求提供了一个很好的解决方案，具有广阔的应用前景。但是如何确保存储在云端的数据安全，一直是困扰企业迈出云计算脚步的羁绊，致使很多企业或者搭建自己的私有云，或者对云计算敬而远之。

    将云安全数据存储划分为数据安全操作与数据存储两步骤，提出了基于混合云的安全数据存储架构。该架构既为企业提供了云安全数据存储，又不需要企业花大价钱来建设大规模私有云，只需有一台服务器提供加解密与身份认证功能即可，显著降低了企业享受安全云存储的成本。下一步工作是细化相关操作与安全模块，实现混合云上的安全数据存储。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。