基于云计算的安全数据存储研究与设计

杨振贤

（北京大学北京100871）

【摘要】与传统软件架构相比，云计算具有低成本、部署快、规模调整灵活等优势，在企业中采用云计算能够极大地改善企业的IT资源管理、提高运营战略有效性和降低企业的运营成本。随着各个公司对云计算技术和应用的研究，云计算中的数据安全问题已经成为云计算发展的关键因素和瓶颈。本文在介绍了云计算的相关概念和知识的基础上给出了一种基于云计算的安全数据存储的解决方案。

【关键词】云计算；安全存储；存储服务

The Research and D esign of Secure D ata Storage B ased on Cloud Computing

Yang Zhen-xian

(Peking University Beijing100871)

【A bstract】Compared w ith traditional softw are architecture,cloud computing has its advantage of low-cost,fast-to-deploy and elastic scaling and is applied by more and more enterprises to reduce operating costs.The data security of cloud computing has become key factor and bottlenecks of cloud computing development.This paper firstly introduces the basic know ledge of cloud computing and then proposes a security model based cloud computing for data storage.

【K eywords】cloud computing;security storage;storage services

基于云计算的安全数据存储研究与设计

0．引言

随着信息技术的飞速发展，用户对数据的计算和存储需求激增，通过购置大量高性能的服务器来满足用户这种需求的传统模式会极大地增加了资源的浪费。云计算（Cloud Computing）正是适应网络服务从“高集中、高成本、低通用”的服务配置向“高分布、低成本、高通用”转变的一种新的计算模式，其作为信息技术中新兴研究和应用领域，越来越受到相关企业和研究机构的广泛关注，并被认定为未来计算模式的必然趋势。

云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息，可以按需提供给计算机和其他设备。当前，云计算在为无数企业级用户提供高性能计算的同时，正发挥着其低成本、快速部署、灵活调整规模等优势。云计算的迅猛发展，使得越来越多的商业数据分散地存储在各个网络中。如何确保数据在网络中安全、低成本地传输，保证数据的机密性和完整性成为当前云计算研究和应用的重点，云计算中，数据的安全性已经成为云计算发展的关键因素和瓶颈。本文介绍了云计算的相关概念和知识，从云计算面临的安全威胁出发，提出了一种基于云计算和面向服务的安全数据存储模型，为企业数据安全传输和存储提供有力保障。

1．相关知识

1.1云计算的服务模式

云计算对信息技术的应用是巨大的，它覆盖了从底层基础架构到上层应用的各个方面，包括服务器、网络传输、数据存储、数据安全和系统管理等多方面。云计算不仅仅是一种新的技术，更是一种新的业务模式，它催生了大量新的产业应用和业务增长点。当前，云计算的服务模式主要分为三种，即：软件即服务，平台即服务，基础设施即服务。

（1）软件即服务（Software-as-a-Service，SaaS）

软件即服务（SaaS），是基于互联网提供软件服务的软件应用模式，是一种新兴的软件应用模式，是软件发展的最新趋势。这种类型的云计算通过浏览器将软件程序上传给网络用

13

··

信息安全与技术·2011.10ＴｅｃｈｎｏｌｏｇｙａｎｄＳｔｕｄｙ·技术探讨

户，用户省去了服务器和软件授权的开支；对于软件提供商，只需要维持一个软件程序就足够了，减少了软件维护成本。相比传统的服务模式，SaaS具有如下优势：

1)SaaS模式减少了传统软件的授权费用；

2)软件提供商将应用软件部署在统一服务器上，避免了用户服务器硬件、安全设备和软件升级维护的支出；

3)大量的新技术，如Web Service，提供了更简单、更灵活、更实用的SaaS；

4)用户可根据实际需求按需订购软件应用

服务。

（2）平台即服务（Platform-as-a-

Service）

平台即服务（PaaS）是一种将软件研发平台

作为一种服务提供的商业模式。PaaS是SaaS的

一种具体应用，在SaaS中提供的服务是软件，而

在PaaS中提供的服务是平台。PaaS的出现可以

加快SaaS的发展，尤其是加快SaaS应用的开发

速度。PaaS具有以下三方面的特点：

1)PaaS所提供的服务与其他的服务最根本

的区别是PaaS提供的是一个基础平台，而不是

某种应用，是由专门的平台服务提供商搭建和

运营该基础平台，并将该平台以服务的方式提

供给应用系统运营商；

2)PaaS运营商所需提供的服务，不仅仅是单纯的基础平台，而且包括针对该平台的技术支持服务，甚至针对该平台而进行的应用系统开发、优化等服务；

3)PaaS运营商对外提供的服务不同于其他的服务，这种服务的背后是强大而稳定的基础运营平台，以及专业的技术支持队伍。

（3）基础设施即服务（Infrastructure-as-a-Service，IaaS）

基础设施即服务（IaaS），提供给消费者的服务是对基础设施的利用，包括处理、存储、网络和其它基本的计算资源，用户能够部署和运行任意软件，包括：操作系统和应用程序。消费者不管理或控制任何云计算基础设施，但能控制操作系统的选择、储存空间、部署的应用，也有可能获得有的网络组件（例如，防火墙，负载均衡器等）的控制。当前，常用的IaaS平台有：OPENStack和euccalyputs。

1.2云存储的体系结构

云存储是云计算的基础和核心，是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。使用者使用云存储，并不是使用某一个存储设备，而是使用整个云存储系统带来的一种数据访问服务。云存储的核心是应用软件与存储设备相结合，通过应用软件来实现存储设备向存储服务的转变。云存储的结构模型如图1所示，自上而下分为访问层、应用接口

层、基础管理层、存储层。

访问层：提供登录云存储系统的应用接口，根据客户端单位的不同提供不同的访问类型和访问手段。

应用接口层：云存储最灵活多变的部分。各个云存储运营单位根据不同的业务类型，开发不同的服务接口和提供不同的应用服务。

基础管理层：通过集群、分布式文件系统等技术，实现多个存储设备之间的协同工作，以便提东更大更强的数据访问功能。

存储层：实现存储设备的逻辑虚拟化管理、多链路冗余管理以及硬件设备的状态监控和故障维护等功能。

2．基于云计算的安全数据存储系统设计基于云计算的安全数据存储系统主要包括四部分，即存

储云，控制中心，用户接口，客户端。其体系结构如图2所示。

2.1存储云

存储云包括公共数据存储云和私有数据存储云两部分，存储云负责保存用户的所有数据和操作，其本身不需要提供图1云存储的结构模型

14

··

2011.10·www.infosting.org技术探讨·ＴｅｃｈｎｏｌｏｇｙａｎｄＳｔｕｄｙ

运算能力，私有数据存储云针对企业内部要求实现一个安全的数据存储平台。公共数据存储云和私有数据存储云的划分即节省了存储空间，又解决了用户对平台安全性的担忧。

私有数据存储云的实现方式为：集群中的物理机安装有Xen的Linux系统，同时，各个物理机开启SSH服务，控制中心通过SSH和Xen中的xm命令实现对私有云的管理。私有云中各组件的逻辑联系如图3所示。

2.2控制中心

控制中心通过控制节点负责整个系统的数据处理和计算，包括：数据的加解密，数据压缩，数据索引等操作。

2.3用户接口

用户接口针对不同的用户实现的不同服务接口，包括用户数据格式转换，用户权限管理和用户认

证等功能。

2.4客户端

客户端是数据的最终使用者，客户端通过节点服务端发送服务请求，控制中心接收服务请求并进

行处理，并从存储云中获取服务数据返回给客户端。

其中，客户端与控制中心之间的数据以及控制中心

与存储云之间数据均是以密文的形式进行传输。

3．总结

云计算具有高性能、低成本和富于弹性的特点，云计算的迅猛发展使得数据安全存储显得越来越重

要，本文针对云数据存储和传输中的数据安全问题，提出了一种基于云计算的安全数据存储模型。

参考文献

[1]陈全，邓倩妮.云计算及其关键技术[J],计算机应用，2009,29(9):56-57.

[2].云计算概念和影响力解析[J].电信网技术,2009 (01):15-18.

[3]黄营.P2P技术应用于分布式数据库的研究探讨[J].通信技术,2009,42(7):195-198.

[4]李治，任波，王乘.基于Java技术的分布式计算环境研究.计算机工程与设计,2004.

[5]刘鹏娟，冯建华.人型分布式应川环境中的公共数据

交换系统[J].计算机应用研究，2004，8:45-52.

[6]孙华林，赵止文.基于Web Services的面向服务

架构的探索与研究[J].信息技术,2007(1):50-53.

[7]韩立巧，张传生.基于SOAP技术构建Web服

务的研究.计算机工程.2003.6,29(10):92-94.

作者简介：

杨振贤（1983-），男，汉族，北京人，硕士；研究方向：软件开发技术、金融相关。

图2基于云计算的安全数据存储系统体系结构

图3私有云中各组件的逻辑关系图

15

··

信息安全与技术·2011.10