引言

    云計(jì)算是一種IT資源的交付和使用模式，指通過網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)Internet和企業(yè)內(nèi)部網(wǎng)Intranet）以按需、易擴(kuò)展的方式獲得所需的硬件、平臺(tái)、軟件及服務(wù)等資源。“云”中的資源在用戶端看來是可以無限擴(kuò)展的，并且可以隨時(shí)獲取，按需使用，隨時(shí)擴(kuò)展，按使用付費(fèi)。云計(jì)算被看作是繼個(gè)人計(jì)算機(jī)變革、互聯(lián)網(wǎng)變革之后的第三次IT浪潮，它將帶來生活、生產(chǎn)方式和商業(yè)模式的根本性改變，成為當(dāng)前全社會(huì)關(guān)注的熱點(diǎn)。

    從服務(wù)范圍來看，云計(jì)算分為公共云、私有云和混合云。公共云的服務(wù)通常遍布整個(gè)因特網(wǎng)，能夠服務(wù)于幾乎不限數(shù)量的客戶，為其提供豐富多彩的IT服務(wù)和商業(yè)應(yīng)用。私有云是針對單個(gè)機(jī)構(gòu)特別定制，采用虛擬化操作系統(tǒng)和網(wǎng)絡(luò)技術(shù)，降低服務(wù)器和網(wǎng)絡(luò)設(shè)備的使用數(shù)量或使其設(shè)備的管理更加明晰。混合云指的是公共云和私有云以某種方式整合在一起，為一些商業(yè)計(jì)劃及應(yīng)用提供支持。

    從安全性角度來看，私有云由于是建設(shè)在企業(yè)內(nèi)部，相比公共云具有更好的安全性。大多數(shù)企業(yè)機(jī)構(gòu)都需要處理一些非常敏感的數(shù)據(jù)和關(guān)鍵任務(wù)系統(tǒng)，它們更希望構(gòu)建自己的私有云。

    但很多中小企業(yè)沒有精力去搭建較為復(fù)雜的IT架構(gòu)、系統(tǒng)和流程，又不想把敏感信息直接放置在公共云上，這種情況使得它們更愿意采用“混合云”的策略來完成數(shù)據(jù)存儲(chǔ)。目前，如何搭建混合云的策略還不清晰，研究設(shè)計(jì)混合云的安全數(shù)據(jù)存儲(chǔ)機(jī)制是其中的關(guān)鍵。

    本文提出一種基于混合云的安全數(shù)據(jù)存儲(chǔ)架構(gòu)，將數(shù)據(jù)存儲(chǔ)過程分為兩步進(jìn)行：私有云完成數(shù)據(jù)的保密與認(rèn)證等安全操作，公共云提供數(shù)據(jù)存儲(chǔ)與查詢功能。

1 混合云架構(gòu)

圖1 混合云架構(gòu)

    通過混合云架構(gòu)可以看出，用戶通過建設(shè)在企業(yè)內(nèi)部的私有云接入，進(jìn)而訪問公共云。整個(gè)系統(tǒng)中擁有相關(guān)的認(rèn)證中心，對所有用戶及私有云服務(wù)器頒發(fā)數(shù)字證書。數(shù)據(jù)的上傳與下載過程中，私有云完成用戶數(shù)據(jù)的機(jī)密性、完整性、可追蹤性操作，公共云完成數(shù)據(jù)存儲(chǔ)與查詢。上傳與下載的整個(gè)安全性操作檢驗(yàn)過程對用戶透明，全部由混合云自動(dòng)完成。

2 數(shù)據(jù)上傳與下載過程

    （1）數(shù)據(jù)上傳

    用戶登錄系統(tǒng)后，將簽名后的數(shù)據(jù)上傳到私有云，在私有云中，數(shù)據(jù)會(huì)進(jìn)行加密、完整性檢驗(yàn)與驗(yàn)證簽名等操作，來校驗(yàn)數(shù)據(jù)的合法性，更新相關(guān)信息表如下：表1用戶文件對照表

    表2 用戶公鑰對照表

    檢驗(yàn)完數(shù)據(jù)的合法性后，利用私有云服務(wù)器公鑰對數(shù)據(jù)簽名，傳輸?shù)焦�共云進(jìn)行存儲(chǔ)。公共云收到數(shù)據(jù)后，檢驗(yàn)數(shù)據(jù)合法性，存儲(chǔ)數(shù)據(jù)并更新維護(hù)相關(guān)信息表如下：

    表3 私有云X_數(shù)據(jù)密文存儲(chǔ)表

    表4 私有云公鑰對照表

    （2）數(shù)據(jù)下載

    用戶需要進(jìn)行數(shù)據(jù)下載時(shí)，首先公共云根據(jù)表3，查找到相應(yīng)文件的密文地址，根據(jù)表4中私有云公鑰，對密文簽名進(jìn)行驗(yàn)證，然后將密文傳輸給私有云。私有云收到數(shù)據(jù)并驗(yàn)證合法后，根據(jù)表1中的密鑰和加密算法，對密文進(jìn)行解密，最后將解密后的明文下載給用戶。

3 結(jié)語

    云計(jì)算技術(shù)為當(dāng)前爆炸性增長的數(shù)據(jù)存儲(chǔ)需求提供了一個(gè)很好的解決方案，具有廣闊的應(yīng)用前景。但是如何確保存儲(chǔ)在云端的數(shù)據(jù)安全，一直是困擾企業(yè)邁出云計(jì)算腳步的羈絆，致使很多企業(yè)或者搭建自己的私有云，或者對云計(jì)算敬而遠(yuǎn)之。

    將云安全數(shù)據(jù)存儲(chǔ)劃分為數(shù)據(jù)安全操作與數(shù)據(jù)存儲(chǔ)兩步驟，提出了基于混合云的安全數(shù)據(jù)存儲(chǔ)架構(gòu)。該架構(gòu)既為企業(yè)提供了云安全數(shù)據(jù)存儲(chǔ)，又不需要企業(yè)花大價(jià)錢來建設(shè)大規(guī)模私有云，只需有一臺(tái)服務(wù)器提供加解密與身份認(rèn)證功能即可，顯著降低了企業(yè)享受安全云存儲(chǔ)的成本。下一步工作是細(xì)化相關(guān)操作與安全模塊，實(shí)現(xiàn)混合云上的安全數(shù)據(jù)存儲(chǔ)。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.zudvwvb.cn/

本文標(biāo)題：基于混合云的安全數(shù)據(jù)存儲(chǔ)

本文網(wǎng)址：http://www.zudvwvb.cn/html/consultation/1083972380.html