云计算环境下的分布式数据存储关键技术研究涉及到信息安全、数据保护以及云计算服务等诸多领域。随着云计算技术的发展和应用范围的扩大,数据存储技术也由传统的集中式存储向分布式存储转变,以适应大规模数据管理的需求。
一、云计算环境下的安全威胁
云计算环境面临的挑战主要集中在安全威胁方面,包括但不限于数据丢失或泄露、平台共享技术漏洞、服务供应商评估缺失、用户身份认证程序的脆弱性、应用程序接口的安全隐患以及终端用户对云平台安全协议的无知等。
1. 数据丢失或泄露:在云计算环境中,数据信息的隐私性极为重要。一旦发生隐私信息泄露或丢失,其损失将不可挽回,尤其当泄露的是国家数据或敏感个人信息时。
2. 平台共享技术漏洞:云计算平台通常具有高度的共享性,这导致其容易出现安全漏洞,影响数据安全。
3. 服务供应商评估缺失:用户往往缺乏对云服务供应商的评估能力,这可能导致选择不当,造成安全隐患。
4. 用户身份认证程序脆弱:过于简单的身份认证程序容易被不良用户利用,进行违法操作。
5. 应用程序接口隐患:云计算平台的接口可能存在安全隐患,而用户往往无法掌握平台后台的安全性协议。
6. 移动客户端安全隐患:随着移动客户端接入云计算,移动云计算作为传统云计算与移动计算的结合,对隐私安全的技术需求提高,而移动设备有限的存储空间、运算能力和续航能力也带来了安全风险。
二、云计算分布式存储安全保护技术研究现状
分布式存储技术作为云计算发展的产物,推动了存储技术从传统的少量存储管理向大规模管理的转变。当前的研究集中于数据传输效率、存储容量和访问速度以及系统性能提升等方面,但是忽视了密钥管理和数据的机密性问题。传统基于复制机制的文件存储系统如Castro和L~kov的工作,虽然提高了数据的容错能力,但增加了存储负担且缺乏密钥机制,不适用于需要独立处理大量数据的分布式存储系统。
为应对安全威胁,技术上引入了去中心化的纠删码密钥分享机制,通过对同态公钥的使用提升系统的机密性,但是此方案对服务器安全协议的要求较高,仍存在一定风险。此外,用户将数据上传至服务器后将失去对数据的控制,数据完整性验证通常需要下载数据,造成资源浪费。为了改进这一点,研究者们试图通过远程数据验证技术实现数据完整性验证,但现有技术未能完善数据保密机制,缺乏对恶意服务的检测,无法预防数据泄露。
三、云计算中分布式存储数据安全保护的技术
为了解决上述问题,文章提出了三种关键技术:
1. 基于门限加密的分布式存储数据安全协议设计:该协议设计使用数据存储服务器和密钥存储服务器组合,通过门限加密技术,在保证数据机密性的同时实现数据安全共享。
2. 基于云计算分布式存储的完整验证协议设计:旨在通过协议设计,允许用户在不需要下载数据的情况下,验证数据的完整性,提高数据存储和访问的安全性。
3. 基于公共审计支持的云存储服务系统协议设计:设计中引入第三方审计机构,对数据存储的安全性进行监督和验证,提高用户对数据存储服务提供商的信任度。
通过这些技术的应用,旨在云计算环境中实现对数据的高效、安全的存储和共享,为云计算用户提供可靠的数据存储解决方案。
