云存储是在云计算概念的基础上发展起来的一种新的存储方式,它是指通过网格计算、集群文件系统、分级存储等现有技术,将网络中大量的存储设备通过硬件/软件的方式集合在一起,并对外提供标准的存储接口,以供个人或企业调用并存储数据的存储方式,相比传统的存储方式,云存储的出现使得一些企业或个人不需要购买价格高昂的存储设备,只需要支付较少的费用便可以享受无限的存储空间。
随着云存储理念的深入发展,越来越多的企业开始搭建属于自己的云存储平台,并通过一些特定的接口为企业或个人提供存储服务,云存储平台的出现使得许多企业或研究机构利用它来开发自己的系统,这些系统也被称之为云存储系统,近年来,云存储系统泄漏用户数据事件的不断涌出,使得如何保证云存储系统的安全性已成为一个不可忽视的问题,与传统的存储方式相比,云存储中的安全需求不仅是保证数据的安全性,而且还包含了密钥分发以及如何在数据密文上进行高效操作等功能需求。
1、数据的安全性:数据安全是云存储系统中最重要的安全需求之一,云存储系统中数据的安全性可分为存储安全性和传输安全性两部分,每部分又包含机密性、完整性和可用性3个方面:
(1)数据的机密性 :云存储系统中的数据机密性是指无论存储还是传输过程中,只有数据拥有者和授权用户能够访问数据明文,其他任何用户或云存储服务提供商都无法得到数据明文,从理论上杜绝一切泄漏数据的可能性。
(2)数据的完整性 :云存储系统中数据的完整性包含数据存储时和使用时的完整性两部分,数据存储时的完整性是指云存储服务提供商是按照用户的要求将数据完整地保存在云端,不能有丝毫的遗失或损坏,数据使用时的完整性是指当用户使用某个数据时,此数据没有被任何人伪造或篡改。
(3)数据的可用性:云存储的不可控制性滋生了云存储系统的可用性研究,与以往不同的是云存储中所有硬件均非用户所能控制,因此,如何在存储介质不可控的情况下提高数据的可用性是云存储系统的安全需求之一。
2、密钥管理分发机制
一直以来,数据加密存储都是保证数据机密性的主流方法,数据加密需要密钥,云存储系统需要提供安全高效的密钥管理分发机制保证数据在存储与共享过程中的机密性。
3、其他功能需求
由于相同密文在不同密钥或加密机制下生成的密文并不相同,数据加密存储将会影响到云存储系统中的一些其他功能,例如数据搜索、重复数据删除等,云存储系统对这些因数据加密而被影响的功能有着新的需求。
