基于云计算的大数据存储安全研究.doc

基于云计算的大数据存储安全研究该论文来源于网络,本站转载的论文均是优质论文,供学****和研究使用,文中立场与本网站无关,版权和著作权归原作者所有,如有不愿意被转载的情况,请通知我们删除已转载的信息,如果需要分享,请保留本段说明。摘要:信息时代的数据量庞大,云平台凭借自身独特优势,为用户数据资料存储提供了网络技术服务,但对云计算与云存储的安全问题提出了更高要求。为确保大数据存储安全,提出了云端安全接入技术与数据加密技术等存储安全相关技术。本文主要对基于云计算的大数据存储安全相关技术展开分析,希望对云服务水平提升起到积极参照作用。关键词:云计算大数据存储安全技术中图分类号:TP309文献标识码:A文章编号:1674-098X(2019)11(c)-0141-02 云计算数据存储涉及数据管理与存储两方面,存储安全涉及安全审计、数据加密存储与认证服务等方面,主要目的是加强数据信息保密性。云服务中的安全管理技术模块,能够为主用户权限与信息,杜绝越权访问等情况出现,保护用户数据安全,为云用户营造良好使用环境。在此过程中,云服务提供商贯彻日志审核机制,跟踪审核日志信息,即使对安全隐患做出响应,切实保障数据存储安全。 1云端安全接入技术分析 ,云服务提供者、数据拥有着相互独立,前者由商业机构承担。同时云存储安全接入要求更高,涉及到验证机制,以往的认证方式俨然不能满足要求。云存储的介入过程繁琐,涉及加密解码与鉴权等操作。从安全接入模型入手分析,用户与云服务提供者之间,存在下载数据与认证的相互关系;用户与数据拥有者之间,存在接入请求与颁发密钥/证书的相互关系;而数据拥有者只需向云服务提供者上传数据。该模型的接入相对可靠,但要求数据拥有者始终处于在线状态,避免通信受限无法安全接入。针对于这一弊端提出了基于用户能力的接入模型解决方案,数据拥有者制作用户能力表,存储用户操作文件的权限,文件加密后由云服务器保管。接入用户后服务器根据用户身份操作。不处于能力表范围内的用户拒绝接入。对在能力表范围内的用户反馈用户信息,包括文件解密密钥。数据拥有者可处于离线状态,只需定时更新能力表即可。 ,还包括以下几种接入方案;一是综合代理重加密、属性加密的接入方法,云端负责分配用户私钥的工作,主机工作量随之减少。二是运用可信平台模块实现接入。从移动设备特征入手,定义云计算安全域后,提出共享各移动系统数据的方法。三是运用Merkle哈希树实现接入。改进TPM性能的同时,量化并动态统计用户的信任度,但受到加密机制等因素限制,该方法主要用于控制保密要求低与大批量的文件接人。四是利用生成树方法实现接入。生成树由用户身份的允许接入与禁止接入、可选择接入三枝节构成,接入方案的灵活度提高,数据拥有者对用户接入的管理更加方便。五是通过多个鉴权中心方法实现接入,引入一个鉴权中心与多个属性鉴权点,鉴权中心负责注册用户身份,而属性鉴权点向用户接入密钥与分配证书,解决多重用户身份问题,最终实现数据共享[1]。 ,直接受数据拥有者验证用户接入需求,以及反馈方式等因素影响。线上控制安全接入的同时,大量密钥更新与分配工作,将逐渐增加主机负担,主机通信功能受限后,用户数据共享要求将得不到满足。引入云服务器后,主机