安全云存储系统与关键技术综述

　　随着计算机技术和互联网应用的迅速发展，数据正以几何级数的方式增长，人们对存储空间的需求也越来越大，在这一趋势下，近年来云存储的提出与发展以及存储即服务的理念为人们提供了大量廉价的存储空间，同时也向传统的数据存储方式发起了挑战。

　　尽管云存储有着价格低廉、部署方便等优点，其推广过程却十分缓慢，从Twinstrata公司2012年最新的云存储的应用调查来看：只有20%的人愿意将自己的私有数据放在云存储中;相比之下，大约有50%的人愿意使用云存储来进行数据备份、归档存储以及灾难恢复等作业，由此可见，数据的安全问题是云存储推广的重大障碍之一，云存储系统对安全机制有着十分迫切的需求。

　　数据的安全性包含CIA(confidentiality，integrityand availability)3个方面，即机密性、完整性和可用性，机密性是指任何人或团体在非授权的情况下不得查看到数据明文;完整性是指数据在存储过程和传输过程中未被篡改，或者能够检测出此数据已被篡改;可用性是指用户可以通过云存储接口随时使用自己的数据，为了解决数据的安全问题，国内外对此作了大量的研究，分别从机密性、完整性和可用性3方面提出了一些新的系统架构来保证数据的安全性。

　　目前保证数据机密性的主流方法是将数据进行加密，数据被加密后，用户只需要保护好自己的密钥就可以保证数据在存储过程和传输过程中的机密性，但由于云端保存的所有数据都是加密的，云存储在无法偷窥用户数据内容的同时，也无法以传统的方式提供一些常见的功能，例如数据搜索、数据删冗等，在安全云存储系统中如何提供这些功能也非常值得研究。

　　本文从云存储系统中的安全问题与需求出发，详细介绍了目前已有的安全云存储系统的现状与关键技术，并指出未来安全云存储系统的研究方向。

　　1 云存储系统的安全需求

　　云存储是在云计算概念的基础上发展起来的一种新的存储方式，它是指通过网格计算、集群文件系统、分级存储等现有技术，将网络中大量的存储设备通过硬件/软件的方式集合在一起，并对外提供标准的存储接口，以供个人或企业调用并存储数据的存储方式，相比传统的存储方式，云存储的出现使得一些企业或个人不需要购买价格高昂的存储设备，只需要支付较少的费用便可以享受无限的存储空间。

　　随着云存储理念的深入发展，越来越多的企业开始搭建属于自己的云存储平台，并通过一些特定的接口为企业或个人提供存储服务，例如Amazon的S3，Microsoft的Azure等，云存储平台的出现使得许多企业或研究机构利用它来开发自己的系统，这些系统也被称之为云存储系统，近年来，云存储系统泄漏用户数据事件的不断涌出，使得如何保证云存储系统的安全性已成为一个不可忽视的问题，与传统的存储方式相比，云存储中的安全需求不仅是保证数据的安全性，而且还包含了密钥分发以及如何在数据密文上进行高效操作等功能需求。

　　1.1数据的安全性

　　数据安全是云存储系统中最重要的安全需求之一，云存储系统中数据的安全性可分为存储安全性和传输安全性两部分，每部分又包含机密性、完整性和可用性3个方面：

　　1)数据的机密性

　　云存储系统中的数据机密性是指无论存储还是传输过程中，只有数据拥有者和授权用户能够访问数据明文，其他任何用户或云存储服务提供商都无法得到数据明文，从理论上杜绝一切泄漏数据的可能性。

　　2)数据的完整性

　　云存储系统中数据的完整性包含数据存储时和使用时的完整性两部分，数据存储时的完整性是指云存储服务提供商是按照用户的要求将数据完整地保存在云端，不能有丝毫的遗失或损坏，数据使用时的完整性是指当用户使用某个数据时，此数据没有被任何人伪造或篡改。

　　3)数据的可用性

　　云存储的不可控制性滋生了云存储系统的可用性研究，与以往不同的是云存储中所有硬件均非用户所能控制，因此，如何在存储介质不可控的情况下提高数据的可用性是云存储系统的安全需求之一。

　　1.2密钥管理分发机制

　　一直以来，数据加密存储都是保证数据机密性的主流方法，数据加密需要密钥，云存储系统需要提供安全高效的密钥管理分发机制保证数据在存储与共享过程中的机密性。

　　1.3其他功能需求

　　由于相同密文在不同密钥或加密机制下生成的密文并不相同，数据加密存储将会影响到云存储系统中的一些其他功能，例如数据搜索、重复数据删除等，云存储系统对这些因数据加密而被影响的功能有着新的需求。
(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。