增强云存储系统安全功能的方法探讨

（广东理工学院 广东 526100）

为确保云存储系统的安全性，应该采用增强安全功能的方法，合理设计安全功能结构，积极运用先进的技术措施，确保在各种先进技术与手段的支持下能够增强云存储系统的安全功能，充分发挥安全技术的作用，促使各方面的安全技术高效化应用、合理使用，为云存储系统的良好运作和稳定运行等提供一定的帮助。

1 云存储系统分析

对于云存储系统而言，主要就是将云计算当做是基础所发展而来的新概念，是采用网络技术、集群应用功能等，集合各种网络存储设备，相互之间协同作用之下构建成为数据存储系统与访问系统。具体的工作中使用软件系统和存储设备，为用户提供有关的数据存储的针对性服务，服务期间可以通过互联网技术、集群技术、WEB 技术等提升服务效果和质量，降低用户在数据存储方面的成本，具有成本低、服务效果好的优势。在具体的云存储系统服务工作中，服务商有获取文件、篡改文件的权利，导致人们在应用期间受到限制，尤其是企业应用服务的过程中，存在很多敏感性的信息，像是财务报表信息，考虑到数据信息的安全性，会选择使用其他的存储系统，这会导致云存储系统的良好发展受到制约。而安全功能的增强，能够针对客户端所存储的文件和数据信息进行加密处理，开展访问方面的控制工作，在用户得到授权之后才能进行数据信息和文件的访问，非授权的用户不能访问和操作，这样在一定程度上能够维护数据信息和文件的安全性，预防发生不安全的问题。

2 增强云存储系统安全功能的方法

为了保证云存储系统的安全功能，预防出现病毒入侵、非法攻击的现象，维护系统之内文件和数据信息的安全性，应该合理使用增强安全功能的方法，以此维护整体数据和文件存储的安全性。主要的方法为：

（1）数据分割的方法

此类方法在应用的过程中，主要使用数据分割技术措施，可以对用户的文件进行分割处理，使其形成很多碎片，利用碎片的方式将数据信息提交到相关的系统之内，在此情况下，系统之内所存储的数据信息存在位置不明的现象，非法人员攻击期间难以针对所有碎片进行定位处理，在一定程度上能够达到增强安全功能的目的。为降低技术应用成本，在使用数据分割方法期间，可以只进行分割，无须开展编码工作，创建相应的分割模型，但是需要注意的是，对于用户端来讲，应用文件期间需要恢复数据碎片，保持在原本的文件状态，所以此类方式应用期间，需要将用户文件还有碎片的关系记录下来，而非法人员可能会利用盗取记录的形式获取到用户完整的数据和文件，也可能会出现代理服务节点中所存储的代码被篡改或是盗取的现象，导致数据信息和文件出现安全性的问题。因此，在实际的工作中，应该按照具体状况应用数据分割技术措施，一方面，应该着重预防出现代理服务节点方面的代码篡改现象、盗取的现象，可以应用完整性度量技术措施、远程证明技术措施等，针对代码进行可信度的分析，明确有无安全隐患问题，一旦发现存在不足或是缺陷，就要针对性的处理，维护系统数据和文件的安全性。另一方面，在工作中应该确保新设置的安全功能代码不会受到干扰，这样才能确保安全功能的良好应用，建议使用防代码篡改的监测系统、信息安全管理系统等，实时性监控代码的情况，以此保证安全功能的完善[1]。

（2）合理使用数据加密方法

加密属于目前网络环境中经常应用的维护数据信息安全性的方式，为增强云存储系统的安全功能，在工作中可以使用对称加密算法，在代理层的系统中设置密钥生成器，随机性的生成对称性密钥，然后开展用户文件和数据信息的加密处理与解密处理工作。采用此类方法进行数据信息和文件的保密处理，应重视密钥安全管理系统的设计，通过分层次的管理方式，合理开展各个层级密钥的加密存储工作，上级系统可以对下级系统的密钥进行保护，起到良好的安全功能增强的作用。与此同时，为了能够增强用户数据信息的完整性、保密性，还应该按照每位用户的数据文件情况，自动化生成对称密钥，便于开展数据、文件的加密处理工作，预防出现用户数据信息、文件的安全隐患问题。需要注意的是，在增强安全功能期间还应该在存储容器中设置容器密钥，在数据密钥加密之后才能允许数据和文件存储在云端区域，以此来解决机密性方面的问题。建议在设置容器密钥的过程中，为了增强机密性，可以整合用户的容器密钥，将其设置成为容器密钥盒子，利用私密共享算法将其分割成为门限值相同的很多私密共享模块，使用关键词层次派生算法，自动化生成有关共享模块的索引，然后创建索引树，将用户口令当做其中根节点，更好进行机密性管理[2]。

上述两种方法在应用的过程中，需要注意先使用分割加密的方式进行用户数据、文件的处理，使其成为加密性的内容，分割成为很多碎片，然后使用云存储系统存储碎片部分，之后在存储容器方面设置密钥盒子，将其加密之后存储在云系统中，每个用户都需要使用私密共享方式、层次派送算法等，生成有关的秘密共享模块，然后利用云存储系统分布性的存储。

3 增强云存储系统安全功能的技术措施

上述提出了增强云存储系统安全功能的方法，为了保证安全功能更加完善、更为全面，下面提出几点技术措施，旨在为增强安全功能做出一定的贡献。主要的技术措施为：

（1）将属性当做是基础的加密技术

此类技术在应用过程中，需要将云存储系统的属性作为基础，也就是允许用户在系统中进行文件、数据的加密处理和解密处理。将按照具体的属性合理使用加密技术，设计相关的访问系统，将所有的授权机构、授权用户融入其中，授权的一方生成用户属性密钥，对其进行严格的管理，用户可以按照实际情况实现文件的加密操作，在各个层面进行系统加密的情况下，可以维护、保障云存储系统的安全性[3]。

（2）合理使用用户访问控制技术

应用此类技术的主要目的就是预防非法人员入侵系统，发生数据篡改现象或是文件盗取问题，属于信息共享控制、访问权限控制的重要措施。在应用访问控制技术期间，应为用户设置身份证明的防护系统，主要就是信息验证形式、提问关卡形式等等，将其当做主要的措施控制用户的行为。通常情况下，云存储系统之内所含有的数据信息数量很多，在对文件进行存储期间，必须要结合具体情况设置访问权限，这样才能保证整体系统的安全运行、稳定服务[4]。

（3）合理使用数据加密技术

数据加密技术主要是将文件中的明文内容转变成为密文内容，用户利用解密的方式恢复之前的明文部分，可以保证云存储系统之内的文件和数据信息的安全性。在使用数据加密技术期间，主要是开展对称性、非对称性的加密处理工作，同时也可以应用哈希算法完成加密工作，①在应用对称性的加密技术的过程中，主要是在加密方面与解密方面，应用同样的密钥，发送一方与接收一方相互协商密钥的设置，同时需要进行算法的保密，可保证文件存储和传输的安全性，此类技术应用期间操作简单，加密处理速度很快，其中的密钥也很难进行破译，但是，如果发送方或是接收方泄露了相关信息，就会导致文件的安全性不足，甚至还会出现安全隐患问题[5]。②非对称性的加密技术。此类技术和前面的对称性技术处于相反的状态，强调加密和解密的过程中，使用不同密钥，也就是私有类型和公开类型的密钥，对于私有类型的密钥，持有者需要合理的保管，而公开类型的密钥，需要对外进行公开，可以有效预防出现文件被他人获取的现象，就算是其他人获取了文件，也无法进行文件的解密，具有一定的加密作用。但是，此类技术应用期间速度很慢，信息数量很小，不利于开展相关的云存储服务工作。③哈希算法的加密技术。利用此类算法能够将系统输入的数据信息转变成为哈希值，应用的范围很广，可以应用在文件校验领域、数字签名中，安全性能较为良好，操作性也十分强大，属于上述两种加密技术无法替代的技术措施，因此在增强云存储系统安全功能期间，应着重使用哈希算法的加密技术措施，按照系统的情况、用户数据文件的存储特点等，编制完善的技术应用方案和计划，保证有关技术的高质量、高效化应用。

4 结语

综上所述，近年来在云存储系统运行发展的过程中，存在安全功能方面的问题，不利于有关系统的高质量、良好性的运行，严重影响整体系统的运作效果和水平。所以，在实际工作中应该重视云存储系统的安全功能，合理使用相关的增强安全功能方法，在系统中融入先进技术，丰富其中的技术元素，保证整体系统的安全性。