返回
浅谈云存储及安全性

浅谈云存储及安全性

ID:46119478

大小:63.50 KB

页数:5页

时间:2019-11-21

浅谈云存储及安全性_第1页
浅谈云存储及安全性_第2页
浅谈云存储及安全性_第3页
浅谈云存储及安全性_第4页
浅谈云存储及安全性_第5页
资源描述:

《浅谈云存储及安全性》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈云存储及安全性摘要:近年来,维持数据屮心正常运作的运维成本正在急剧地增长,对于中等规模数据中心的影响尤其明显。一种有效节省成本的办法是用云计算和云存储来取代传统数据中心的运维管理。中小型企业可以购买云计算能力和云存储服务,就像是支付水电费一样简单。本文将会对云存储继续详细介绍,并对云存储的安全性进行分析。关键词:云计算;云存储;安全中图分类号:TP3331背景云计算已成为了IT领域的热点话题。如果计算能力和存储服务能够像水电•样随处可得,这将会是IT领域的•次重大革命。在云计算环境中,数据被存储在一个公

2、共存储空间里面,数据安全是云存储最重耍的考虑因素。云存储是在云计算(cloudcomputing)概念上延伸和发展出來的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络屮大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。很多企业和个人都用了云存储,存储在他们的硬盘驱动器的所有数据都不被用户重视,没有人知道他们确切地储藏在哪里,大多数的数据会被存储在云端的一个网络计算系统,数据安全成为用户最关心的问题。同一个云系统里面可能有着各种不同类

3、型的用户,企业或者是个人。不同用户对数据安全有不同层次的要求,付费能力也不一样。所以云计算系统需要为不同用户准备不同级别的数据安全防护。这也呈现了云计算的按需分配理念。2云存储介绍根据用户和覆盖范围[1],云可分成三种类型。每种类型的安全性和风险都是不一样的。公冇云(PublicCloud)从传统的角度描述了云计算根据资源的细粒度进行动态部署,是一种以互联网及其网络应用为基础的自助服务,如亚马逊的E2/S3o私有云(PrivateCloud)和内部云被赋予了新的定义,但是它仅被简化成管理和应用混合系统。所有

4、的云用户都工作在一个大组里面。这个组有着自己内部的云,就像IBM的蓝云和EMC的抱洋娃娃项冃。一个混合云(HybridCloud)环境是由多个内部或外部云供应商的服务组成。在公有云中,你将在很多方面失去主动控制权,山于必须和其他人分享云计算设备,所以关于安全性的问题将会大大增多。而在私有云中,所有的用户能够作为可信者被看到,就像公司的安全一样,所有的服务器和存储设施都在掌控之屮。儿个研究试图构建模型或基础设施来区分用户资料和各自的项目。文献[4]提出了一种可信任的云计算平台(TCCP)设计方案。TCCP允许

5、基础设施层(IaaS)的供应商,如亚马逊的EC2,提供一个封闭的执行环境保证用户虚拟机运行的保密性。文献[5]为云计算提出了一种叫做私有虚拟基础设施(PVI)的安全管理模型,它由供应商和当事人共同承担云计算中的安全责任,降低了信息泄露的风险。在这篇文章屮,我们提出了•种框架使供应商和用户在云存储上达成共识。服务层次协议(SLA)是一个服务供应商和用户之间的协议。它规定了服务的类型,服务的质量和消费者支付条款。用户经常关心资料是否会丢失(不能复原),是否会被盗和崩溃。SLA能够表明所有资料灾难发生的可能性,存

6、储供应商使用不同的技术获得SLAo同时,SLA的价格也因不同技术的费用而冇所不同。3云存储安全随着云存储被越来越多的应用,云存储成了人们关注的问题。就目前云计算发展的状况,保证云存储数据安全的技术有三种,这些技术可以被分成三类:存储保护,传输保护和授权保护。对云存储数据安全而言,存储是最重要的部分,其最基本的要求是在灾难面前保证数据安全,例如火灾和风暴。而云存储空间把数据分成小片段分别储藏在不同的地方以保证其安全。如果某个数据中心或磁盘的资料片段崩溃,资料能够通过其他剩余的片段进行修复。这是提高访问性能和系

7、统可用性的一个重要手段。就此问题,专家们提岀了很多的解决方案,例如,使用提前复制来避免不必要的修复,或者提前进行无错修复等,使用联合数据计算可用性概率、或随机过程状态坚持的方法也会使用。在数据传输过程中,数据可能被黑客的窃取程序获取,因此数据的传输保护是很重要的一部分。为了方便用户随时随地获取存储资料,供应商必须将文件分配到多个数据中心中,并且对存储数据的地理位置选址作相应优化措施。这个领域的研究包括两个方面:第一,通过重新建立编程模型以及将数据进行预处理再存入存储节点,降低云计算対数据的需要,以减少数据的

8、传输量;第二,考虑云存储结点与计算结点的地理位置以及其他方面的因素,设计调度算法使计算结点尽可能地靠近存储结点。访问是否设置为公共访问,可以防止私有存储空间被非法利用,授权认证与防止用户未经授权而进行访问的这种行为是非常重要,用户访问云端资料的过程中,所有的操作都将被记录并且可追踪,从而有效防止其他人访问用户资料,包括管理者本身。云存储供应商在为用户构建文件结构之前都将首先加载一个黑盒,管理者可以看到加密的文件片

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。