【云安全数据保密性的分析7600字（论文）】

云安全数据保密性的分析摘要：随着云计算技术发展的越来越成熟，以及数据量的迅猛增长，云存储将会被越来越广泛的使用，然而云安全技术一直是用户，企业、运营商一直在思考的问题，而且是影响到了未来云安全快速发展的一个重要因素。如果云安全做得不够精密，必定会对云存储的发展造成重大影响。保证云存储的安全性是重中之重，就需要对云存储当中安全的访问控制、可靠性、保密性、完整性等各各方面进行研究以及改进加密技术。关键字：云存储，云安全，加密技术目录18044第一章绪论 3135641．1研究背景与意义 3158171．2云存储安全现状 3134801．2．1云存储的安全问题 3127101．2．2云用户安全目标 355121．2．3云存储的未来 46719第二章云安全保密性分析 5307722．1云存储的安全性 5252142．2云结构分析 5322102．3加密技术分析 6105432．3．1加密技术的概念 6192602．3．2文件级别加密方法 6256252．3．3文件大小加密方法 666942．3．4数据库加密 7156182．3．5密钥保护 7288262．4提高云存储安全性的措施 7326982．4．1政策及监管方面 864792．4．2用户要选择云存储平台 8270432．4．3用户应增强安全意识 82970第三章云安全模版分析 9282403．1客户端模块 9102543．2文件加密／解密模块 9251293.3数据库加密／解密模块 1058983.4密钥管理模块 1217215第四章总结与展望 15282404．1总结 15102545．2展望 1516580参考文献 16绪论1．1研究背景与意义随着科学科技的快速发展，云计算已迈过早期试用阶段，正在进入“早期大众化”阶段[1]。不管生活中还是在工作中最长见到并且接触到的就是我们的因特网。因特网以及云计算的飞速发展，信息量及数据量迅速增长，数据的存储逐渐成为制约企业发展的重要因素。云存储的高可效性、高通用性、大容量，以传统储存数据无法比较的优势，正在成为人们实现低成本，高回报的重要选择，随着云计算技术的快速发展，人们为海量信息寻找到了一个新的解决方案——云存储。互联网本就是一个虚拟的世界，它不真实，但它却能够将全球的计算机连为一体，把人们信息交流的距离从远变近。凭借着丰富的网络资源，用户可以很简单的从互联网上获得自己所需要的各种资源。但是事物都两面性，互联网在给我们带来便利的时候，也会给我们带来一些坏处。如用户在网络上传输、存储数据时，可能会遭受网络中的病毒、黑客攻击等其他不安全的因素从而导致数据丢失，会让用户在数据方面存在丢失数据的可能性。云存储安全也是用户最关心的核心问题。面对这些不安全的因素，就需要通过提高相关的云存储相关技术手段、用户安全意识的提高、云服务供应商安全设备和安全措施的部署到位及其可信赖的安全责任心等各个安全方面提高，以保证云存储可以最大程度的安全性和可用性。1．2云存储安全现状1．2．1云存储的安全问题从云存储部署模结和构模型型来看，云存储在每个层面都很有可能受到外部或者内部风险，比如数据丢失，数据泄露以及其他威胁数据安全的行为，而数据的安全性以及数据的完整性将直接影响到云服务。云存储的概念与云计算相似，它是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的系统[2]。由于云计算中用户不能直接控制数据，因此传统加密来保护数据安全的措施是无法直接应用的。云中存储中的数据安全性核查只能在无法掌握全额数据的情况下进行。考虑到用户存储在云中的数据拥有多样性以及需要长久的存储，但要安全的保存，核查云中数据安全性面临着更大的挑战[3]。云计算的调度由协作、同步、分布式的用户所掌握。单个用户数据冗余存储在多个物理空间，以此减低数据完整性的威胁，因此数据准确性核查的分布式协议是实际中云数据存储安全和健全至关重要的因素[4]。1．2．2云用户安全目标云存储时代所提供的这些云服务都是为云用户所产生的，云用户所关心的问题是任何云安全的服务或者管理。对于云用户来说最要紧的目的就是安全的存储数据与保护云数据的隐私，防止数据丢失或者泄露。同时在这个信息数据化的时代，要防止数据的丢失或者云提供商出卖用户信息，对用户的数据进行分析和搜索，造成隐私泄漏。而对企业来说，数据的泄露会对企业的发展和生存起着重要的作用。云用户也要会使用安全管理系统，就是在不泄露云服务商的机密数据和其他人隐私数据的前提下，是可以获得用户所要的安全配置信息，而且在特殊情况下是可以使用专用的安全管理软件。1．2．3云存储的未来云存储是一种很方便很简单很快捷的使用方法。跟传统的存储相比的话，云存储使用起来更加的灵活。而且云存储的数据空间足够的大，不管是小企业或者是大企业，数据量都非常的大，这是用传统的存储就显得太麻烦了，直接用云存储的话，就简单多了，直接上网下载下来就可以备份了，也不需要害怕数据会消失掉。云存储和传统企业数据存储相比，云存储具有比任何传统数据存储都无可比拟的优越性，正是由于云存储的这些优势，它的方便快捷，存储量之大，使越来越多的企业正在慢慢得将数据中心往云存储转移，这也给云存储的发展带来了进一步的契机。云安全保密性分析2．1云存储的安全性随着云计算技术发展的越来越成熟，以及数据量的迅猛增长，云存储将会被越来越广泛的使用，云安全技术是影响到了未来云安全快速发展的一个重要因素。如果云安全做得不够精密，必定会对云存储的发展造成重大影响。对数据来说，监控、管理、维护是必须要有的，这些都是运营商和企业所要考虑的重要问题。保证云存储的安全性是重中之重，就需要对云存储当中安全的访问控制、可靠性、保密性、完整性等各各方面进行研究以及改进加密技术。保证存储数据的安全是云存储主要目的，就是数据的保密性、完整性和可用性。2．2云结构分析根据云存储平台的性质，云存储的平台是由设施层、虚拟层、平台层、运营层和应用层构成的。他们相对的用处是什么呢？设施层，它提供服务器、存储和网络的基本设备，有硬件和软件。虚拟层，把一切都虚拟化，在虚拟中进行。平台层，提供文件系统和数据库。运营层，对平台上的资源进行管理和业务部署。应用层，在运营层基础的上，提供各种云计算、应用程序、云存储等云服务。云存储分层平台模型如图2-1所示图2-1云存储平台分层模型云计算虽然是新时代所产生的新技术，但是和传统的存储技术相比较的话还是有一些相同性，研究当中的数据安全，我们可以尝试着用传统的C．I．A特性(Confidentiality保密性、Integrity完整性、Availability可用性)进行分析和研究云计算的数据安全问题。云存储平台各层安全问题如图2-2所示图2-2云存储平台各层安全问题结合目前正在使用的或已经使用的云存储平台的解决方法，云提供商很多都会在云安全这个方面加大投入，并且也专研出了许多解决云安全的方案，纵观这些解决方案当中，虽然在各个层面都有做了相关的研究和各种改进措施，但是从图2-2不难看出，在平台层的数据加密还是显得不够突出，并且就目前来看，数据加密现在仍然是一个较为薄弱的环节，数据加密技术还有待进提高。2．3加密技术分析2．3．1加密技术的概念为了保证数据的安全，数据加密技术也就顺势为生了。加密技术它不单单是一种，两种，它是有非常多种，比如说：文件级别加密、文件大小加密、数据库加密等等许多种机密方法。而数据加密则需要跟密钥共同完成的。数据加密就是对原来的数据进行处理，使它成为不可读的一段代码，输入对应的密钥才会显示出本来的数据，这个过程叫做加密。而解密的话，不过就是从代码变成了数据。加密和解密所需要用到的可变参数就是密钥，所以在加密或解密中密钥是不可缺少的。2．3．2文件级别加密方法如果要对所有云端的数据进行加密，虽然确保了所有数据的安全性，但是会对云端服务器的性能造成巨大的影响，云服务质量变差，对云服务数据的接收和输出也是大的挑战，这样会浪费了计算的有限资源，对于用户来说更是一种不好的体验。云服务提供商应针对不同文件的加密服务级别来设置不一样的收费服务，针对数据量的大小而分成不同的加密收费项目。对用户可以选择对自己重要的文件进行加密处理，而对于个人用户来说，重要的个人数据信息进行加密处理，没有隐私性的就没必要进行加密处理了。2．3．3文件大小加密方法我们都应该知道不同的加密算法对于文件加密的性能和效率是不一样的，如果单纯的只采用一种加密方法，在安全性方面就会显得有点不安全。同时如果针对所有的文件都采用了同一种加密算法后，那么对于大文件来说所消耗的加密时间就会比小文件来得多。因为针对不同文件内容中的大小，就可以采用不一样的加密算法，以保证云存储的安全性能和服务质量。对于大型文件我们一般采用基于混沌映射和DES的文件加密算法，这种文件算法加密对文件进行加密时时间会短，有更强的安全性，但是对于小文件来说就没那么大的优势了，所以对于加密小文件，我们会选择安全性较高的DES算法。2．3．4数据库加密我们一旦把所有的数据库都加上密码后，对云用户来说，所有的数据都没办法去正常访问，或者是访问数据库时时间和性能将会大大的增加，将会直接的影响到云用户的体验。针对数据库加密问题，建议进行如下设计：只对比较有个人隐私的数据字段进行加密，这样就解决了上面提到的问题，这样子的话，加密时间将会大幅度地减少，服务响应时间就会更加速度。2．3．5密钥保护如果我们只用一种密钥，密钥的单一性会使得攻击者很轻松的破解方法。每一个文件、每个数据库的每个字段都要使用不同的密钥，这就增加了密钥的多样性，从而使得破解密钥的难度大大的增加了。数据密钥分成2种，一种是用户公钥，另一种是用户私钥。他们的作用是用来加密数据密钥和解密数据密钥的，而数据密钥又是用来加密和解密文件数据的。用户公钥可交给有信誉的云存储平台保管，这是用来加密密钥的；用户私钥是只有自己知道的，用来解密数据密钥的。密钥关系图，如图2-3所示图2-3密钥关系图2．4提高云存储安全性的措施云存储的出现与传统的存储相对比，云存储由于它本身的优势，快速在存储市场上占据了一席之地，并飞速的发展。但是在这种情况下，越来越多的网络信息犯罪分子也把攻击的矛头指向了云存储，传统的互联网安全机制已经抵挡不了新兴信息犯罪技术，因此云安全技术也随之而生，在未来的云计算时代，云安全技术是必须要发展的。2．4．1政策及监管方面针对云存储的飞速发展，国家相关部门应及时的针对云存储的安全专门制定合适的云存储安全相关的法规，如果可以的话单独建立一个云安全小组，专门针对云安全制定相关的安全法规，就可以正确的达到保护云存储服务的目的，就能让更多的云用户安心的使用云存储所带来的便捷服务，能进一步推动云存储的发展。同时还要建立一个第三方权威机构专门对云计算平台的数据安全进行监督管理。2．4．2用户要选择云存储平台由于云存储的性质，用户将不能直接的控制数据，因此数据保密性就会显得很重要。所以，从云使用者的安全角度来说，在使用之前，就要清楚地知道使用云服务各种各样的风险，为此，必须要确认是否能使用了云安全系统。使用或者购买有保障性的云安全认证服务。2．4．3用户应增强安全意识云存储是在网络上进行数据存储，人为会造成网络数据安全的脆弱性。在日常使用中，只要有一点点的安全意识和一些简单的电脑规范操作可以最大程度的降低这类安全性失误。如：避免在学校或公共场合等用公用电脑上进行存储操作。要确认使用的电脑没有病毒、木马及其系统漏洞，每个帐号要用不同的密码。对于云存储里面的数据，要经常在自己电脑里备份。免得云计算服务在受到攻击后，数据丢失而得不到恢复。云安全模版分析自云计算的云存储问世以来，各各云存储商不间断的针对云存储所存在的风险做出各种实验、检查，其中包括加强设计方面和加强管理云存储底层的设备，对存储数据和客户端SSL等技术进行了深入研究、探讨，以及对各种云安全技术做出了相应的改进。本系统不仅仅针对的是云存储的安全性进行研究，还针对云存储安全方面提出了各种解决方案，着重的从云存储平台的数据保密性的问题进行分析。3．1客户端模块本模块其主要的功能是：本模块中是要负责上传数据和文件、获取文件和数据。文件管理和数据库管理是分别运行着不同的任务，相关文件的内容是由文件管理子模块负责，数据相关内容由数据库管理子模块负责。使用者通过客户端的界面，向云存储中读传输文件或数据、取文件或数据，然后通过系统中的API调用，将文件或数据上传到云端，进而进行下一阶段的加密解密处理。客户端模块，如图3-2所示图3-2客户端模块3．2文件加密／解密模块本模块的主要功能是：这是对客户端模块上面上传过来的文件进行加密，然后把加密后的文件储存到HDFS中；在客户端模块提取文件的时，从HDFS获取加密的文件，通过解密的办法，再将解密后的文件传回到客户端模块，为此，用户在客户端就可以安心的获取安全的文件，这样上传加密和回传解密的过程就在一定范围内保证了云端数据上下传的安全性。接着是对文件加密中的密钥进行分析，对文件加密中的数据密钥是根据文件来实行分配的，就是每个文件都有一个数据密钥，文件加密／解密模块则需要提供用户ID、用户私钥、文件ID给密钥管理模块，用来获得相应文件的数据密钥，然后用这个密钥对文件再次进行文件加密／解密。文件加密／解密模块，如图3-3所示图3-3文件加密／解密模块数据流图文件加密时序，如图3-4所示图3-4文件加密时序图从图3-3和图3-4的文件加密／解决模块数据的流图以及文件加密时序图中我们可以看到：文件是通过客户端模块先进行上传，上传完毕后先保存到缓冲区，在这一系统动作完成了后，向密钥管理模块请求数据密钥了，完成之后便要返回数据密钥，然后使用这个数据密钥对文件进行加密，经过数据密钥之后，再把加密后的文件存放到HDFS中。3.3数据库加密／解密模块该模块的主要任务是：将客户端模块传过来的数据要先进行加密处理，然后把加密后的文件储放到HBase中，如果从客户端模块提取数据的时候，从HBase获取加密数据，在通过解密，然后回传到客户端模块。数据加密模块中我们建议只对有隐私的字段进行加密，用户可以自行设置对哪个字段进行加密。字段加密过程，如图3-5所示图3-5数据库按字段加密示意图数据密钥是数据库加密中的列进行分配的，就是每个列就有会一个数据密钥，数据库加密／解密模块则需要提供用户ID、用户私钥、表名、列名到密钥管理模块，用来获得相对应的数据密钥，然后用密钥对数据加密／解密。数据库加密／解密模块的数据流，如图3-6所示图3-6数据库加密／解密模块数据流图数据加密时序图如3-7所示图3-7数据加密时序图顺序和文件加密模块类似，首先需要将上传到云端的数据从客户端上传至缓冲区，然后发出密钥请求命令，用这个密钥对数据进行加密处理，待加密完成后，再将加密后的文件保存入HBase中。3.4密钥管理模块该模块的主要功能是：为文件加密／解密模块和数据库加密／解密模块提供着数据密钥，统一管理着数据密钥，确保数据更具安全性。数据密钥是用来加密文件和数据库的。通常使用RSA时应需要先统一注册，所以RSA密钥在用户注册时就已经生成，用户可以随便选取一个位置内的数字作为私钥，随后系统通过这个私钥来生成这个用户的特定公钥，公钥则交给云端用来加密数据密钥，私钥则用来解密，而私钥是只有最终用户才会拥有的。数据密钥的加密过程将会在内存中进行，这样既缩短了生成密钥的时间，又可以在加密完成后，经过一定的技术手段，使得存放在内存中的密钥记录和缓存也会直接消失，这样就确保了用户密钥的唯一性。我们采用文件加密／解密模块为例来做个例子，在正常的文件加密／解决模块中，我们要先给上传的文件加密，而后在上传完成了后，它就会请求生成数据密钥；在解密文件的时候，它同样还会请求查找这些数据密钥。密钥管理模块的数据流图，如图3-8所示图3-8密钥管理模块数据流图生成数据密钥的时序图，如图3-9所示图3-9生成数据密钥时序图我们可以清晰的看到整个密钥管理模块和生成数据密钥的过程：当文件加密／解密模块向密钥管理模块申请生成数据密钥时，并会将这个申请传到该密钥管理模块，之后管理模块会根据文件的用户／文件ID生成数据密钥，而后再把生成的数据密钥回传到文件加密／解密模块。然后再次通过用户ID在HBase中查找到用户的公钥，使用这个公钥对生成的数据密钥进行加密，最后将加密完的文件数据密钥存入到HBase中。查找数据密钥的时序图，如图3-10所示图3-10查找数据密钥时序图可以看出，当文件加密／解密模块请求查找数据密钥的时候，密钥管理模块

根据文件的ID生成从HBase中找到加密后的数据密钥，然后使用用户私钥对数

据密钥解密，最后将解密后的数据密钥返回给文件加密／解密模块。总结与展望4．1总结云存储方面最重要问题就是安全的问题，不管是个人用户还是企业就目前而言最关心的应该是云安全问题。经过对云存储结构层面方面的了解，在数据加密层方面加强其保密性能够在一定程度上提升云存储数据的安全性，从而让云存储的发展迈出了坚强的一步，而且也会让用户对云存储更加的有信心。当前社会信息量的快速增加以及存储技术的飞速发展，云存储发展的速度必定越来越快，也会将受到人们越来越的关注，而云安全将会是云存储中面临的最大的困难和挑战。本论文主要针对的是当前云存储的现状所展开研究，并对云服务的特征、模型也进行了简单的介绍，以便对云存储有个全面的了解。最后针对目前就存在着的云安全问题，对数据保密性提出了一些自己的看法和建议。4．2展望在目前这个云存储技术还有着各种安全技术隐患问题以及相关法律法规还未完善的情形下，云安全的安全性还是有一段很漫长的路要走，在发展的路途中还会有其他不可知的问题，但是我们要始终相信云存储会战胜其他传统的存储模式，必定会成为未来存储市场上主导。目前为止，关于云安全的数据加密算法技术系统的搭建目标已经可以实现了，但是基于数据的加密算法的系统设计还是有很多不足，这个是在今后技术实践中有待进一步验证和改进。云存储落实到各个行业领域还有很长的路要走，要想真正的快速落实起来就需要国家大力支持，以及各行业如：云服