论文部分内容阅读
摘 要:在科学技术日新月异的背景下,云技术被广泛应用在社会生活的方方面面,为人们提供了便利的条件。以往运营商在实际经营发展过程中,仅仅只有单一的云存储方案,不能为用户制定个人的云存储服务,难以满足用户的多样化需求。而现阶段,运营商可以利用先进的技术来设计模块化的云存储方案,不仅能保证用户数据的访问控制安全、存储安全和传输安全,还能增强数据的完整性、可用性、机密性,为用户提供安全可靠的网络存储服务。本文以MCSERS云存储模型为例来分析数据加密分割的模块化云存储方案。
关键词:数据加密分割;模块化;云存储方案
云计算作为信息时代下的产物,可以为用户提供强大的计算资源和计算能力,缓解用户终端设备的计算压力,满足移动化的实际需求,进一步推动计算机服务的发展。目前云存储主要是由运营商来维护用户数据,不能从根本上保障用户数据的安全性和完善性,因此设计出数据加密分割的模块化云存储方案显得尤为重要。
一、云存储模型分析
对于MCSERS云存储模型而言,其主要是利用各种公有云的技术与服务,构建个人用户的存储私有云,具体如下图1所示。该模型可分为四层,每一层都具有一定的承接关系,下层服务是构建上层服务的基础,由上至下分为是服务层、安全存储层、安全传输层、节点层。安全存储层利用访问限制和数据加密等技术,对用户数据的完整性、可用性和机密性加以保护。安全传输层则是在同一安全域中集中较为分散的云存储模块,搭建安全通信通道,保证传输的一致性及安全性,有效满足客户端动态变化和存储模块的特性,简化资源使用流程,实现云计算资源的动态分配。计算节点涉及不同的组件,如信息记录节点、存储流程控制节点、存储节点等,不同的计算节点具有不同的任务流程,能够降运营商存储造成的内部威胁。
二、云端存储层的设计
(一)架构
为了避免恶意用户截取云存储数据的机密性,必须要保证云存储端存储和传输数据的合法性,将加解密设置在用户密钥的终端。通常MCSERS云存储层架构包括以下幾个方面:
1)第三方身份认证服务提供商:其主要是对用户终端的身份进行认证,可由任何节点接入云存储且获得元数据服务器的信任,并利用账户密钥和账户身份来增强用户数据的保密性。
2)存储节点:其是对用户数据分片进行存储,利用元数据服务器控制来读取或存储数据分片。
3)数据分割处理器:其对数据冗余重组和分割加以负责,具有强大的吞吐能力与计算机能力,适用于数据分片的交流工作;而用户只有证明其合法性,并利用存储指令和运数据读取,才能获得元数据服务器的信任。
4)元数据服务器:其是云端储存的代理管理节点,能够分配编号用户数据;同时用户需要实现申请服务器,然后配置好脚本后接入到云存储域中。
5)用户终端:用户可以借助终端节点来登录云存储域,并与元数据服务器相连,将元数据服务器接入到浏览器或终端使用软件中,通过第三方身份认证服务后可以使用所提供的存储服务。
(二)服务流程
用户在MCSERS云存储方案中可以任意终端为依据,接入云存储域来读取或存储数据,当然这一过程需经过如下步骤:
1)元数据服务器通过第三方身份认证服务来认证用户身份,确认通信实体为数据拥有者后,由信任终端发出数据存储读取指令。
2)认证完用户终端之后,用户可发出数据存储指令,这时元数据服务器可为用户分配一个计算节点,以此当成数据分割处理器,如果用户接受则可借助用户密钥来签名此次会话,然后发送至服务器,继而确认有效性,提供存儲位置服务。
3)在数据分割处理器中上传加密后的数据,并在存储数据分片中使用有效存储节点地址,记录好相关的分片信息。
4)处理器发出数据读取操作与分片存储之后,元数据服务器应将操作认证信息发送至存储节点,当存储节点确认操作有效后可读取和存储数据分片。
以MCSERS云存储流程为例,在同一VPN实例内,用户即便满足加入实例的条件,也有可能无法满足访问数据的条件,这就需要单独认证处理用户终端的身份。用户终端相元数据服务器发送认证请求和必要信息,当其接收到请求后进行账户加密处理,然后相应的IdP通过解密来认证身份,并相元数据服务器返回信息真伪。通常云存储端读取过程如下:用户终端以用户数据编号为依据提出读取申请,元数据服务器选取数据分片后发送至处理器,继而结合所获取的读取许可证发出认证信息,认证成功后返还相应分片,由数据分割服务器重组数据分片后返还给用户终端,最终保证数据的完整性与可用性。
三、结语
模块化的云存储方案设计可以保证存储过程的灵活性以及选择的多样性,适用于分布式的云存储场景。而基于MCSERS的云存储方案主要是利用云端VPN服务,在统一的安全域中维护存储组件,保证数据的安全传输,并通过用户身份验证来严格管理权限,以免用户数据分片被非法人员获取,增强用户数据的保密性。本文构架的方案适用于云服务运营商,可以有效提高网络存储服务的可靠性及安全性,便于用户在不同运营商之间进行数据的存储及迁移。
参考文献:
[1] 郑洪英,王博,陈剑勇.实现加密和分割的数据云存储方案[J].深圳信息职业技术学院学报,2014,01:40-45.
[2] 吕从东,韩臻,马威.云存储服务端数据存储加密机制的设计和实现[J].信息网络安全,2014,06:1-5.
关键词:数据加密分割;模块化;云存储方案
云计算作为信息时代下的产物,可以为用户提供强大的计算资源和计算能力,缓解用户终端设备的计算压力,满足移动化的实际需求,进一步推动计算机服务的发展。目前云存储主要是由运营商来维护用户数据,不能从根本上保障用户数据的安全性和完善性,因此设计出数据加密分割的模块化云存储方案显得尤为重要。
一、云存储模型分析
对于MCSERS云存储模型而言,其主要是利用各种公有云的技术与服务,构建个人用户的存储私有云,具体如下图1所示。该模型可分为四层,每一层都具有一定的承接关系,下层服务是构建上层服务的基础,由上至下分为是服务层、安全存储层、安全传输层、节点层。安全存储层利用访问限制和数据加密等技术,对用户数据的完整性、可用性和机密性加以保护。安全传输层则是在同一安全域中集中较为分散的云存储模块,搭建安全通信通道,保证传输的一致性及安全性,有效满足客户端动态变化和存储模块的特性,简化资源使用流程,实现云计算资源的动态分配。计算节点涉及不同的组件,如信息记录节点、存储流程控制节点、存储节点等,不同的计算节点具有不同的任务流程,能够降运营商存储造成的内部威胁。
二、云端存储层的设计
(一)架构
为了避免恶意用户截取云存储数据的机密性,必须要保证云存储端存储和传输数据的合法性,将加解密设置在用户密钥的终端。通常MCSERS云存储层架构包括以下幾个方面:
1)第三方身份认证服务提供商:其主要是对用户终端的身份进行认证,可由任何节点接入云存储且获得元数据服务器的信任,并利用账户密钥和账户身份来增强用户数据的保密性。
2)存储节点:其是对用户数据分片进行存储,利用元数据服务器控制来读取或存储数据分片。
3)数据分割处理器:其对数据冗余重组和分割加以负责,具有强大的吞吐能力与计算机能力,适用于数据分片的交流工作;而用户只有证明其合法性,并利用存储指令和运数据读取,才能获得元数据服务器的信任。
4)元数据服务器:其是云端储存的代理管理节点,能够分配编号用户数据;同时用户需要实现申请服务器,然后配置好脚本后接入到云存储域中。
5)用户终端:用户可以借助终端节点来登录云存储域,并与元数据服务器相连,将元数据服务器接入到浏览器或终端使用软件中,通过第三方身份认证服务后可以使用所提供的存储服务。
(二)服务流程
用户在MCSERS云存储方案中可以任意终端为依据,接入云存储域来读取或存储数据,当然这一过程需经过如下步骤:
1)元数据服务器通过第三方身份认证服务来认证用户身份,确认通信实体为数据拥有者后,由信任终端发出数据存储读取指令。
2)认证完用户终端之后,用户可发出数据存储指令,这时元数据服务器可为用户分配一个计算节点,以此当成数据分割处理器,如果用户接受则可借助用户密钥来签名此次会话,然后发送至服务器,继而确认有效性,提供存儲位置服务。
3)在数据分割处理器中上传加密后的数据,并在存储数据分片中使用有效存储节点地址,记录好相关的分片信息。
4)处理器发出数据读取操作与分片存储之后,元数据服务器应将操作认证信息发送至存储节点,当存储节点确认操作有效后可读取和存储数据分片。
以MCSERS云存储流程为例,在同一VPN实例内,用户即便满足加入实例的条件,也有可能无法满足访问数据的条件,这就需要单独认证处理用户终端的身份。用户终端相元数据服务器发送认证请求和必要信息,当其接收到请求后进行账户加密处理,然后相应的IdP通过解密来认证身份,并相元数据服务器返回信息真伪。通常云存储端读取过程如下:用户终端以用户数据编号为依据提出读取申请,元数据服务器选取数据分片后发送至处理器,继而结合所获取的读取许可证发出认证信息,认证成功后返还相应分片,由数据分割服务器重组数据分片后返还给用户终端,最终保证数据的完整性与可用性。
三、结语
模块化的云存储方案设计可以保证存储过程的灵活性以及选择的多样性,适用于分布式的云存储场景。而基于MCSERS的云存储方案主要是利用云端VPN服务,在统一的安全域中维护存储组件,保证数据的安全传输,并通过用户身份验证来严格管理权限,以免用户数据分片被非法人员获取,增强用户数据的保密性。本文构架的方案适用于云服务运营商,可以有效提高网络存储服务的可靠性及安全性,便于用户在不同运营商之间进行数据的存储及迁移。
参考文献:
[1] 郑洪英,王博,陈剑勇.实现加密和分割的数据云存储方案[J].深圳信息职业技术学院学报,2014,01:40-45.
[2] 吕从东,韩臻,马威.云存储服务端数据存储加密机制的设计和实现[J].信息网络安全,2014,06:1-5.