云计算环境中分布式数据存储关键技术的研究.pdf

云计算环境下的分布式数据存储关键技术研究涉及到信息安全、数据保护以及云计算服务等诸多领域。随着云计算技术的发展和应用范围的扩大，数据存储技术也由传统的集中式存储向分布式存储转变，以适应大规模数据管理的需求。 一、云计算环境下的安全威胁 云计算环境面临的挑战主要集中在安全威胁方面，包括但不限于数据丢失或泄露、平台共享技术漏洞、服务供应商评估缺失、用户身份认证程序的脆弱性、应用程序接口的安全隐患以及终端用户对云平台安全协议的无知等。 1. 数据丢失或泄露：在云计算环境中，数据信息的隐私性极为重要。一旦发生隐私信息泄露或丢失，其损失将不可挽回，尤其当泄露的是国家数据或敏感个人信息时。 2. 平台共享技术漏洞：云计算平台通常具有高度的共享性，这导致其容易出现安全漏洞，影响数据安全。 3. 服务供应商评估缺失：用户往往缺乏对云服务供应商的评估能力，这可能导致选择不当，造成安全隐患。 4. 用户身份认证程序脆弱：过于简单的身份认证程序容易被不良用户利用，进行违法操作。 5. 应用程序接口隐患：云计算平台的接口可能存在安全隐患，而用户往往无法掌握平台后台的安全性协议。 6. 移动客户端安全隐患：随着移动客户端接入云计算，移动云计算作为传统云计算与移动计算的结合，对隐私安全的技术需求提高，而移动设备有限的存储空间、运算能力和续航能力也带来了安全风险。 二、云计算分布式存储安全保护技术研究现状 分布式存储技术作为云计算发展的产物，推动了存储技术从传统的少量存储管理向大规模管理的转变。当前的研究集中于数据传输效率、存储容量和访问速度以及系统性能提升等方面，但是忽视了密钥管理和数据的机密性问题。传统基于复制机制的文件存储系统如Castro和L~kov的工作，虽然提高了数据的容错能力，但增加了存储负担且缺乏密钥机制，不适用于需要独立处理大量数据的分布式存储系统。 为应对安全威胁，技术上引入了去中心化的纠删码密钥分享机制，通过对同态公钥的使用提升系统的机密性，但是此方案对服务器安全协议的要求较高，仍存在一定风险。此外，用户将数据上传至服务器后将失去对数据的控制，数据完整性验证通常需要下载数据，造成资源浪费。为了改进这一点，研究者们试图通过远程数据验证技术实现数据完整性验证，但现有技术未能完善数据保密机制，缺乏对恶意服务的检测，无法预防数据泄露。 三、云计算中分布式存储数据安全保护的技术 为了解决上述问题，文章提出了三种关键技术： 1. 基于门限加密的分布式存储数据安全协议设计：该协议设计使用数据存储服务器和密钥存储服务器组合，通过门限加密技术，在保证数据机密性的同时实现数据安全共享。 2. 基于云计算分布式存储的完整验证协议设计：旨在通过协议设计，允许用户在不需要下载数据的情况下，验证数据的完整性，提高数据存储和访问的安全性。 3. 基于公共审计支持的云存储服务系统协议设计：设计中引入第三方审计机构，对数据存储的安全性进行监督和验证，提高用户对数据存储服务提供商的信任度。 通过这些技术的应用，旨在云计算环境中实现对数据的高效、安全的存储和共享，为云计算用户提供可靠的数据存储解决方案。