范月祺

（山西省物流技术学校，山西 太原 030006）

Fan Yueqi

(Shanxi Province Logistics Technology School,Taiyuan 030006,Shanxi)

云储存系统结构模型及安全策略

范月祺

（山西省物流技术学校，山西 太原 030006）

在计算机数据存储中，云储存系统带给人们的便利是显而易见的，而其所面临的数据安全风险也是巨大的。本文根据当前云存储数据安全所面临的诸多问题，从技术角度来对云储存系统结构模型进行了分析，并针对其安全性提出了相应的策略。

云储存系统；结构模型；安全；策略

1 引言

云存储系统的根本目标是保证存储数据的安全性、保密性、完整性和可用性。整个存储过程中包含了数据生成、传输、保存和访问四个环节，这就给云存储信息安全以及加密技术提出了更高的要求。为了能够确保云存储的安全性和完整性，需要有针对性地对云存储的安全性进行分析，使用有效的模型来规避云存储各方面的安全问题，还可以在存储信息时,引入云存储技术来让大数据能够更好地服务于人类和社会。

2 大数据下的现代化存储和网络技术

2016全球数据流量将呈现大幅增加的趋势，可达到6.6ZB，其中来自于数据中心的数据交换请求的流量占据了四分之三的比例。服务器虚拟化已成为大多数企业的数据存储发展趋势，网络和存储基础架构的现代化和虚拟化将作为企业未来发展的重点。随着云技术和大数据存储的发展，使其对数据存储的安全性能提出了更高的要求，然而传统存储解决方案缺乏一定的灵活性。CIO通过实施策略以达到支持存储和网络现代化与虚拟化，不仅可以降低数据中心的成本、占地空间和能源要求,还可以获得支持云工作负载所需的速度、灵活性和可扩展性[1]。分层存储架构将传统存储域网络(SAN)和海量存储与横向扩展存储平台和服务器连接固态硬盘(SSD)组合在一起，在平衡成本和灵活性方面起到了积极的作用，可实现对性能敏感型数据库和应用程序的支持。

3 云存储系统的结构模型分析

（1）存储层。云存储最基本的部分是存储层。存储平台设备包括FC光纤通道存储设备、NAS和i SCSI等IP存储设备、SCSI或SAS等DAS存储设备等。云存储中的存储设备分布于不同地域且数量庞大，设备之间彼此通过广域网、互联网或者FC光纤通道网络连接在一起。（2）基础管理。作为云存储最核心的部分，基础管理也是存储实现上困难最大的一部分。云存储中多个存储设备之间的协同工作通过基础管理层的集群、分布式文件系统和网格计算等技术来实现，从而使多个存储设备对外提供同一种服务，同时也大大提高了数据的访问性能。（3）应用接口。云存储最灵活的部分就是应用接口。根据实际业务类型，不同的云存储运营单位可以开发不同的应用服务接口，提供个性化的数据存储应用服务。（4）访问层。授权用户可以通过标准的公用接口登录云存储系统，并能够全方位地享受云存储服务。云存储提供的访问类型和访问手段受制于云存储运营单位，单位不同，相应的访问类型和访问手段也不尽相同。

图1 云存储系统的结构模型图

4 大数据环境下云存储技术的应用现状

大数据赖以生存的前提条件是云存储技术的超大容量和不可估量的能力，而且这种不可估量性并未达到其极限，云存储数据会随着时间的推移和科学生产技术的不断发展，实现不断创新。随着云存储技术的不断普及，越来越多的人意识到了这种存储方式的优越性和便捷性，也就催生了更多的人投身到该领域的深层次研究。但是受限于时间、能力等多种客观因素的制约，目前云存储技术还不够成熟。首先，目前虽然云存储数据广泛应用于各个领域，但是该技术缺乏一定安全系数，通过云存储技术对大数据进行保存，可以肯定的是所保存的数据中一定包含有价格和保密性较强的文件，由此对云存储安全性能提出了更加严格的要求。其次，存储效率低这一因素导致客观上很难满足大数据的要求。当前，硬件存储是云存储技术的主要实现载体，然而不可避免的是硬件存储器的损坏或老化可能带来数据丢失的问题，由此，存储途径的延展，在云存储中显得尤为重要。

5 云储存技术的安全保护策略

5.1 制定存储性能及安全性标准

云存储技术作为数据存储虽然大势所趋，但是目前还未形成统一的标准，存储漏洞或是内部存储风险等问题仍然存在，这些因素都将会对大数据存储产生不良影响。云存储技术的广泛应用，使得所存储的数据呈现多样性和数据量大的特点，大容量、高速率，是每一个用户对系统提出的更高要求，因此，需要充分考虑用户的需求并及时进行优化升级。在未来数据存储技术的发展中，为了适应社会的发展确保不被社会所淘汰[3]，需要进行规范管理。

5.2 数据传输安全保护策略

在数据传输安全的问题上，可采用光纤传输，因为其在数据传输物理链路上做到了相对于其它材料更好的屏蔽保护措施。为了确保数据安全，通过专线或VPN技术进行公网上数据的传输。对数据进行加密传输，不仅可以保证数据的高质量加密防护，用户自主加密的模式，可以更加灵活地应对可能出现的各种安全风险。

5.3 多副本保护策略

为了避免由于硬件故障而引起的数据丢失或损坏的情况发生，采用多副本策略是比较有效的方法。通过利用硬件设备对数据资源进行存储备份，在云环境下，依托于现在新型的云存储技术进行多副本管理。如果发生硬件损坏情况，导致所存储数据丢失等情况，针对于这一问题，行之有效的解决办法就是采用多副本策略。

5.4 密钥策略

密钥策略的主要目的是为了能够让敏感数据不会被轻易获取。在此策略中，不仅对数据存取以及访问进行了非常严格的限制，同时还对相关敏感数据进行加密处理让其资源到加密保护。此外通过密钥管理，可以对进行加密处理的资源进行访问控制，这种密钥管理策略成为了保护数据的核心机制。通过这种核心机制，可以加强云存储平台的安全性，让平台数据不会轻易受到恶意攻击而导致数以万计的用户和企业的数据泄露。同时，也能够确保云存储服务提供商和用户的利益得到保障。

5.5 引入视频监控设备加大安全保护力度

随着视频监控技术的不断发展，真实、完整地记录生活中发生的事情已是监控设备最重要的任务和功能，由此，通过视频监控技术检查云存储技术的安全性随之被应用到安全监测中去。将在资料存储的过程中录入和调出查阅的情况通过视频监控技术进行记录，这也将在一定程度上保障了资料的安全性。为了确保视频监控技术更好地服务于云存储技术，需要投入更多的精力去克服视频监控技术存在的一些弊端，如网络不够流畅、视频转放器落后、性能差等，让视频监控技术更加有效地支持云存储技术的发展。另外，多个应用接口存在于云存储视频播放系统中，这也将在很大程度上提升查找效率。

5.6 数据的差异性保存

在云储存系统还没有应用于我们的工作生活中之前，数据一般都是在私有服务器中储存的，当时为了确保数据的安全性，我们根据数据的重要程度对其进行了分类，确定了不同数据的不同保密等级。而这种差异性的保存策略对于云储存系统也同样适用，用户可以对非常重要的数据进行自行保存，对一些普通的数据则可以直接存放在云端上，以确保数据的安全性，提高数据使用的实用性。

6 结束语

随着大数据时代的来临，云存储设备能够给人们带来极大的便利性。因此，提升云存储设备的安全性，成为了当前云计算应用技术的重要任务之一。通过不断地加强其安全性，云存储设备才能得到更加长远的发展。因此，除了要了解云存储的安全性能以外，还需要制定出行之有效的改进措施，让云存储使用者能够对其技术所具有的价值及作用有一个深入的了解，促进我国高新技术水平的提升。

[1]席亚军．大数据时代下云技术在图书馆数据存储中的应用[J]．农业图书情报学刊，2015(11)：5-8．

[2]孙辛未，张伟，徐涛．面向云存储的高性能数据隐私保护方法[J].计算机科学，2014，41(5)：137-142． [3]程代娣．基于云存储技术的数据安全策略研究[J]．齐鲁工业大学学报：自然科学版，2015(4)：62-65．

[4]王丽娜，任正伟，董永峰，等．云存储中基于可信平台模块的密钥使用次数管理方法[J]．计算机研究与发展，2013，50(8)：1628-1636．

Cloud Storage System Structure Model and Security Policy

tract】 In computer data storage,cloud storage system brings people convenience obviously,but the data security risk is huge.According to the current problems faced by cloud storage data security,cloud storage system model is analyzed from the view of technology,and the corresponding safety strategy is put forward.

words】 cloud storage system;structural model;security;strategy

Fan Yueqi

(Shanxi Province Logistics Technology School,Taiyuan 030006,Shanxi)

TP333

A

1008-6609(2017)04-0034-02

范月祺（1987-），女，山西大同人，研究生，助讲，研究方向为计算机网络。