返回
探讨云计算中的数据安全存储和加密模型的设计

探讨云计算中的数据安全存储和加密模型的设计

ID:24777751

大小:61.50 KB

页数:4页

时间:2018-11-16

探讨云计算中的数据安全存储和加密模型的设计_第1页
探讨云计算中的数据安全存储和加密模型的设计_第2页
探讨云计算中的数据安全存储和加密模型的设计_第3页
探讨云计算中的数据安全存储和加密模型的设计_第4页
资源描述:

《探讨云计算中的数据安全存储和加密模型的设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、探讨云计算中的数据安全存储和加密模型的设计(南京南瑞集团公司水利水电技术分公司,江苏南大苏富特计算机设备有限公司江苏南京210003)摘要:云计算是当下最新兴的计算机网络技术和研究方向之一,云计算以服务的形式为网络用户提供大量的IT资源。云计算模式下,大量的数据和应用被用户以云计算服务为依托托管起来,但云计算木身A有的透明性特点,使数据的管理出现失控现象。数据的安全存储问题也就成为了云计算发展迫切需要解决的问题。文章就将介绍云计算中数据安全存储和加密模型的设计。关键词:云计算;数据存储和备份;加密技术;服务模型1云计算特

2、点与安全性云计算是一种能够动态伸缩化的虚拟化资源,通过互联M以服务的方式提供给用户的新型计算模式。云计算技术通常具有以下特点:云计算中的硬件和软件都是资源,通过互联网以服务的方式提供给用户(网络接入);云计算中的资源都可以根据需要动态扩展和配置,具备可伸缩性(动态异构);云计算中的资源在物理层面上以分布式的井享方式存在,但在逻辑层面上以整体的形式呈现(虚拟井享);以及云计算中的用户按需使用云端中的资源(按需使用)。但是,安全技术防控能力不足。目前,国内企业过分依赖国外的大数据分析技术与平台,不仅难以回避信息泄密风险,而且

3、可能丧失产业的创新能力。2云计算中的数据安全云计算中的数据安全问题主要体现在以下几个方面:(1>数据保密性。在云计算环境中,机密数据将由用户以外的人员来处理。所以,其他人也完全可以访问这些数据,只要获得通过的口令或者是黑客技术就可以盗窃用户的数据。用户数据在客户端和交互接U的传输过程中如果没有很好的数据加密技术也很容易被攻击者盗取用户数据。(2)数据位置和隔离风险。云计算所采用的计算技术是虚拟化的,实际上不同用户的所有个人数据都是分布在全国其至是全球的不同物理数据中心的,而iL这些数据中心都是虚拟的,也就是对用户是透明的

4、,但当用户的数据位于存储设备中吋,可能与其他用户的数据共用一只“虚拟保管箱”,用户的数据与其他用户的数据需要冇效地被适当的隔离。(3)数据完整性和可用性。云计算中用户的数据离散地分布在云中不同的数据中心的不同位置上,必须保证能够快速地从现奋数据库中提取出原始的加密数据也不是一件容易实现的事情。从理论上来说,如果用户使用云计算服务提供商提供的云计算服务就没有必要担心自己的数据会消失。因为这些提供商往往会采用冗余和备份的机制把用户的数据复制到众多地方,这样当出现系统崩溃吋,仍可以不必扪心用户的数据会丢失。但用户能不能随时访问

5、所需要访问的数据呢?3基于云计算的安全数据存储与加密服务模型的设计文中设计了一种基于云计算平台的安全数据服务模型,其总体架构由客户端"用户交互接口和云端组成,云端内部又包含数据池、节点和控制中心三个部分,如图1所示。该服务模型的处理流程分为两个阶段,即用户上传数据到云端的过程和用户从云端下载数据的过程。(1)用户上传数据到云端。客户端也就是用户通过对数据的加密技术可以将数据上传到用户交互接口,如发生意外情况中断了数据传输,则找到起始点继续上传,数据通过用户交互接U传到云端,控制中心服务器依据负载均衡策略将数据传到有存储能

6、力的节点中,在云端中若上传的数据达到了节点的存储能力或者数据池要求节点将数据转储到数据池中的话,数据将会转储到数据池中,至此用户上传数据到云端这一过程完成。(2)用户从云端下载数据。用户向用户交互接U发送要求下载数据的信息,用户交互接口将信息转送给控制中心服务器,控制中心服务器接收到信息后查找该用户的数据在哪个节点,如果查找到了则为Cache命中,直接将数据通过接U传送给用户。如果Cache没有命中则发送消息给数据池,查找该用户在数据池中的数据,再通过接口将数据池中的数据传送给用户,如果用户在下载数据的过程中发生中断后,

7、也通过找到续传起始点续传,直到数据全部传输完毕,用户接收完数据通过对应的解密技术解密自己的数据,至此用户从云端下载数据这一过程完成。3.1云端总体设计在服务模型中,云端中的数据中心是用来存储所有用户个人数据的地方,存储的数据都是来源于客户端,也就是用户的数据,它本身不需要具备计算能力。显然,在数据池中的用户数据应该是安全的,通过数据备份和加密等技术手段来实现数据池中数据的安全性。数据池对外界是无用的,因而数据池还可以被设计在云端以外的任何提供存储空间的地方。云端中的数据池不用进行框架和结构设计,但节点需要进行安全的框架设

8、计。3.1.1节点及其控制中心的框架设计和Cache设计文中采用星型拓扑结构来设计安全数据存储云中的节点框架,该结构是保证云计算的高伸缩性特点的基础。云端数据中心中的节点具有以下三个要求:动态冋收"动态分配和即吋启动,所以采用星型拓扑结构的话可以方便地达到存储云对节点的要求。在星型拓扑结构下,云端中除了用作控制中心的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。