云計(jì)算是一種IT資源的交付和使用模式，指通過(guò)網(wǎng)絡(luò)(包括互聯(lián)網(wǎng)Internet和企業(yè)內(nèi)部網(wǎng)Intranet)以按需、易擴(kuò)展的方式獲得所需的硬件、平臺(tái)、軟件及服務(wù)等資源。“云”中的資源在用戶(hù)端看來(lái)是可以無(wú)限擴(kuò)展的，并且可以隨時(shí)獲取，按需使用，隨時(shí)擴(kuò)展，按使用付費(fèi)。

 

　　云計(jì)算被看作是繼個(gè)人計(jì)算機(jī)變革、互聯(lián)網(wǎng)變革之后的第三次IT浪潮，它將帶來(lái)生活、生產(chǎn)方式和商業(yè)模式的根本性改變，成為當(dāng)前全社會(huì)關(guān)注的熱點(diǎn)。

 

　　從服務(wù)范圍來(lái)看，云計(jì)算分為公共云、私有云和混合云。公共云的服務(wù)通常遍布整個(gè)因特網(wǎng)，能夠服務(wù)于幾乎不限數(shù)量的客戶(hù)，為其提供豐富多彩的IT服務(wù)和商業(yè)應(yīng)用。

 

　　私有云是針對(duì)單個(gè)機(jī)構(gòu)特別定制，采用虛擬化操作系統(tǒng)和網(wǎng)絡(luò)技術(shù)，降低服務(wù)器和網(wǎng)絡(luò)設(shè)備的使用數(shù)量或使其設(shè)備的管理更加明晰。混合云指的是公共云和私有云以某種方式整合在一起，為一些商業(yè)計(jì)劃及應(yīng)用提供支持。

 

　　從安全性角度來(lái)看，私有云由于是建設(shè)在企業(yè)內(nèi)部，相比公共云具有更好的安全性。大多數(shù)企業(yè)機(jī)構(gòu)都需要處理一些非常敏感的數(shù)據(jù)和關(guān)鍵任務(wù)系統(tǒng)，它們更希望構(gòu)建自己的私有云。

 

　　但很多中小企業(yè)沒(méi)有精力去搭建較為復(fù)雜的IT架構(gòu)、系統(tǒng)和流程，又不想把敏感信息直接放置在公共云上，這種情況使得它們更愿意采用“混合云”的策略來(lái)完成數(shù)據(jù)存儲(chǔ)。目前，如何搭建混合云的策略還不清晰，研究設(shè)計(jì)混合云的安全數(shù)據(jù)存儲(chǔ)機(jī)制是其中的關(guān)鍵。

 

　　本文提出一種基于混合云的安全數(shù)據(jù)存儲(chǔ)架構(gòu)，將數(shù)據(jù)存儲(chǔ)過(guò)程分為兩步進(jìn)行：私有云完成數(shù)據(jù)的保密與認(rèn)證等安全操作，公共云提供數(shù)據(jù)存儲(chǔ)與查詢(xún)功能。

 

　　1 混合云架構(gòu)

 

 

 

　                                           　圖1 混合云架構(gòu)

 

　　通過(guò)混合云架構(gòu)可以看出，用戶(hù)通過(guò)建設(shè)在企業(yè)內(nèi)部的私有云接入，進(jìn)而訪問(wèn)公共云。整個(gè)系統(tǒng)中擁有相關(guān)的認(rèn)證中心，對(duì)所有用戶(hù)及私有云服務(wù)器頒發(fā)數(shù)字證書(shū)。

 

　　數(shù)據(jù)的上傳與下載過(guò)程中，私有云完成用戶(hù)數(shù)據(jù)的機(jī)密性、完整性、可追蹤性操作，公共云完成數(shù)據(jù)存儲(chǔ)與查詢(xún)。上傳與下載的整個(gè)安全性操作檢驗(yàn)過(guò)程對(duì)用戶(hù)透明，全部由混合云自動(dòng)完成。

 

　　2 數(shù)據(jù)上傳與下載過(guò)程

 

　　(1)數(shù)據(jù)上傳

 

　　用戶(hù)登錄系統(tǒng)后，將簽名后的數(shù)據(jù)上傳到私有云，在私有云中，數(shù)據(jù)會(huì)進(jìn)行加密、完整性檢驗(yàn)與驗(yàn)證簽名等操作，來(lái)校驗(yàn)數(shù)據(jù)的合法性.　檢驗(yàn)完數(shù)據(jù)的合法性后，利用私有云服務(wù)器公鑰對(duì)數(shù)據(jù)簽名，傳輸?shù)焦苍七M(jìn)行存儲(chǔ)。公共云收到數(shù)據(jù)后，檢驗(yàn)數(shù)據(jù)合法性，存儲(chǔ)數(shù)據(jù)并更新維護(hù).

 

　　(2)數(shù)據(jù)下載

 

　　用戶(hù)需要進(jìn)行數(shù)據(jù)下載時(shí)，首先公共云根據(jù)表3，查找到相應(yīng)文件的密文地址，根據(jù)表4中私有云公鑰，對(duì)密文簽名進(jìn)行驗(yàn)證，然后將密文傳輸給私有云。私有云收到數(shù)據(jù)并驗(yàn)證合法后，根據(jù)表1中的密鑰和加密算法，對(duì)密文進(jìn)行解密，最后將解密后的明文下載給用戶(hù)。

 

　　3 結(jié)語(yǔ)

 

　　云計(jì)算技術(shù)為當(dāng)前爆炸性增長(zhǎng)的數(shù)據(jù)存儲(chǔ)需求提供了一個(gè)很好的解決方案，具有廣闊的應(yīng)用前景。但是如何確保存儲(chǔ)在云端的數(shù)據(jù)安全，一直是困擾企業(yè)邁出云計(jì)算腳步的羈絆，致使很多企業(yè)或者搭建自己的私有云，或者對(duì)云計(jì)算敬而遠(yuǎn)之。

 

　　將云安全數(shù)據(jù)存儲(chǔ)劃分為數(shù)據(jù)安全操作與數(shù)據(jù)存儲(chǔ)兩步驟，提出了基于混合云的安全數(shù)據(jù)存儲(chǔ)架構(gòu)。該架構(gòu)既為企業(yè)提供了云安全數(shù)據(jù)存儲(chǔ)，又不需要企業(yè)花大價(jià)錢(qián)來(lái)建設(shè)大規(guī)模私有云，只需有一臺(tái)服務(wù)器提供加解密與身份認(rèn)證功能即可，顯著降低了企業(yè)享受安全云存儲(chǔ)的成本。

 

　　下一步工作是細(xì)化相關(guān)操作與安全模塊，實(shí)現(xiàn)混合云上的安全數(shù)據(jù)存儲(chǔ)。