信息化觀察網(wǎng)

面對(duì)紛亂復(fù)雜的云存儲(chǔ)，用戶們難道真的就如此放心？答案當(dāng)然是否定的，安全問(wèn)題是用戶最大的質(zhì)疑和擔(dān)心。數(shù)據(jù)如果放到云端的話，用戶就喪失了對(duì)數(shù)據(jù)的絕對(duì)控制權(quán)，只有20%的用戶愿意把個(gè)人數(shù)據(jù)放在云端，剩下的80%用戶其實(shí)是有擔(dān)心的有兩個(gè)問(wèn)題，第一個(gè)問(wèn)題，數(shù)據(jù)、文件會(huì)不會(huì)丟？第二個(gè)問(wèn)題，文件會(huì)不會(huì)泄露？

第一種是文件的可用性，防止這些文件在任何情況下丟失、文件的完整性。第二是文件的機(jī)密性，防止文件在任何非授權(quán)情況下泄露，第三類是文件傳播安全，因?yàn)橐坏﹤鞑ラ_(kāi)來(lái)會(huì)不會(huì)有木馬、病毒，會(huì)導(dǎo)致用戶受到損失。

云存儲(chǔ)對(duì)峙安全問(wèn)題的解決方案有以下幾種：云盤(pán)文件的可用性出發(fā)：數(shù)據(jù)中心內(nèi)的多份拷貝， 30多個(gè)數(shù)據(jù)中心，分布在20個(gè)機(jī)房里面，在數(shù)據(jù)中心間有多種拷貝。同時(shí)，我們有專門(mén)的備份數(shù)據(jù)中心，那么，數(shù)據(jù)存到數(shù)據(jù)中心之后是不是就安全了?其實(shí)不然，因?yàn)槭鹿蕰r(shí)有發(fā)生，因此我們需要做的是：1、周期性的數(shù)據(jù)完整性校驗(yàn)去恢復(fù)數(shù)據(jù)，以及數(shù)據(jù)中心間的高速連接，存儲(chǔ)單元的RAID方案，文件分級(jí)策略，是根據(jù)文件的重要性不同。2、對(duì)全局做用戶的縱向切分，把用戶分成很多的集群，當(dāng)某個(gè)集群出現(xiàn)了不可預(yù)知的天災(zāi)人禍的時(shí)候，也只會(huì)影響到這部分用戶，不會(huì)影響到全局用戶。

文件的機(jī)密性也就是說(shuō)不會(huì)被泄露隱私方面出發(fā)：首先在云端把文件分片散列混淆，分布在不同的機(jī)房、不同的用戶之間，即使用戶拿到，也只是片段而已。第二是數(shù)據(jù)元信息加密。第三，數(shù)據(jù)本身是加密的，即使拿到也是密文。用戶一人一密，用戶端文件操作流水，這樣用戶就可以看到其他人對(duì)自己的文件在什么時(shí)間什么地點(diǎn)做了哪些操作。第四，匿名舉報(bào)機(jī)制，如果你認(rèn)為此人的操作存在問(wèn)題的話，可以立刻舉報(bào)。

此外，云存儲(chǔ)安全面臨的新挑戰(zhàn)，第一是降低存儲(chǔ)成本，目前不管是國(guó)內(nèi)還是國(guó)外，云存儲(chǔ)的成本大概在每G每月2毛錢(qián)左右，這個(gè)成本是否可以進(jìn)一步降低？第二是提高易用性，安全和易用本來(lái)就是一對(duì)矛盾。第三個(gè)是數(shù)據(jù)的可信刪除，當(dāng)用戶選擇刪除存儲(chǔ)的話，用戶怎么知道服務(wù)商真的把數(shù)據(jù)刪除掉了而不會(huì)利用數(shù)據(jù)做進(jìn)一步的窺探？第四是提升效率，安全和效率本身是一對(duì)矛盾，我們要提出加密效率，如何用更好的加密算法、更低碳的，然后存儲(chǔ)效率、傳輸效率、檢測(cè)效率，既保證安全，同時(shí)又在低碳、環(huán)保、綠色方面做一些工作。我們需要在安全技術(shù)上做好準(zhǔn)備，準(zhǔn)備隨時(shí)守護(hù)大數(shù)據(jù)時(shí)代的到來(lái)。