信息化觀察網(wǎng)

云存儲(chǔ)是在云計(jì)算概念的基礎(chǔ)上發(fā)展起來的一種新的存儲(chǔ)方式，它是指通過網(wǎng)格計(jì)算、集群文件系統(tǒng)、分級(jí)存儲(chǔ)等現(xiàn)有技術(shù)，將網(wǎng)絡(luò)中大量的存儲(chǔ)設(shè)備通過硬件／軟件的方式集合在一起，并對(duì)外提供標(biāo)準(zhǔn)的存儲(chǔ)接口，以供個(gè)人或企業(yè)調(diào)用并存儲(chǔ)數(shù)據(jù)的存儲(chǔ)方式，相比傳統(tǒng)的存儲(chǔ)方式，云存儲(chǔ)的出現(xiàn)使得一些企業(yè)或個(gè)人不需要購買價(jià)格高昂的存儲(chǔ)設(shè)備，只需要支付較少的費(fèi)用便可以享受無限的存儲(chǔ)空間。

隨著云存儲(chǔ)理念的深入發(fā)展，越來越多的企業(yè)開始搭建屬于自己的云存儲(chǔ)平臺(tái)，并通過一些特定的接口為企業(yè)或個(gè)人提供存儲(chǔ)服務(wù)，云存儲(chǔ)平臺(tái)的出現(xiàn)使得許多企業(yè)或研究機(jī)構(gòu)利用它來開發(fā)自己的系統(tǒng)，這些系統(tǒng)也被稱之為云存儲(chǔ)系統(tǒng)，近年來，云存儲(chǔ)系統(tǒng)泄漏用戶數(shù)據(jù)事件的不斷涌出，使得如何保證云存儲(chǔ)系統(tǒng)的安全性已成為一個(gè)不可忽視的問題，與傳統(tǒng)的存儲(chǔ)方式相比，云存儲(chǔ)中的安全需求不僅是保證數(shù)據(jù)的安全性，而且還包含了密鑰分發(fā)以及如何在數(shù)據(jù)密文上進(jìn)行高效操作等功能需求。

1、數(shù)據(jù)的安全性：數(shù)據(jù)安全是云存儲(chǔ)系統(tǒng)中最重要的安全需求之一，云存儲(chǔ)系統(tǒng)中數(shù)據(jù)的安全性可分為存儲(chǔ)安全性和傳輸安全性兩部分，每部分又包含機(jī)密性、完整性和可用性3個(gè)方面：

（1）數(shù)據(jù)的機(jī)密性 ：云存儲(chǔ)系統(tǒng)中的數(shù)據(jù)機(jī)密性是指無論存儲(chǔ)還是傳輸過程中，只有數(shù)據(jù)擁有者和授權(quán)用戶能夠訪問數(shù)據(jù)明文，其他任何用戶或云存儲(chǔ)服務(wù)提供商都無法得到數(shù)據(jù)明文，從理論上杜絕一切泄漏數(shù)據(jù)的可能性。

（2）數(shù)據(jù)的完整性 ：云存儲(chǔ)系統(tǒng)中數(shù)據(jù)的完整性包含數(shù)據(jù)存儲(chǔ)時(shí)和使用時(shí)的完整性兩部分，數(shù)據(jù)存儲(chǔ)時(shí)的完整性是指云存儲(chǔ)服務(wù)提供商是按照用戶的要求將數(shù)據(jù)完整地保存在云端，不能有絲毫的遺失或損壞，數(shù)據(jù)使用時(shí)的完整性是指當(dāng)用戶使用某個(gè)數(shù)據(jù)時(shí)，此數(shù)據(jù)沒有被任何人偽造或篡改。

（3）數(shù)據(jù)的可用性：云存儲(chǔ)的不可控制性滋生了云存儲(chǔ)系統(tǒng)的可用性研究，與以往不同的是云存儲(chǔ)中所有硬件均非用戶所能控制，因此，如何在存儲(chǔ)介質(zhì)不可控的情況下提高數(shù)據(jù)的可用性是云存儲(chǔ)系統(tǒng)的安全需求之一。

2、密鑰管理分發(fā)機(jī)制

一直以來，數(shù)據(jù)加密存儲(chǔ)都是保證數(shù)據(jù)機(jī)密性的主流方法，數(shù)據(jù)加密需要密鑰，云存儲(chǔ)系統(tǒng)需要提供安全高效的密鑰管理分發(fā)機(jī)制保證數(shù)據(jù)在存儲(chǔ)與共享過程中的機(jī)密性。

3、其他功能需求

由于相同密文在不同密鑰或加密機(jī)制下生成的密文并不相同，數(shù)據(jù)加密存儲(chǔ)將會(huì)影響到云存儲(chǔ)系統(tǒng)中的一些其他功能，例如數(shù)據(jù)搜索、重復(fù)數(shù)據(jù)刪除等，云存儲(chǔ)系統(tǒng)對(duì)這些因數(shù)據(jù)加密而被影響的功能有著新的需求。