关于云存储及其安全性研究

关于云存储及其安全性研究

王琳 长沙民政职业技术学院

摘要：云存储是一种以网络为基础的新型存储技术，拥有诸多优点，乃是未来数据存储领域发展的重心所在。但需要指出的是，其安

全性问题始终是其薄弱所在，同时还是制约云存储更好发展的瓶颈问题。本文结合当前实况，就云存储的基本概念作一分析，指出了其结构模型，探讨了其基本特征，最后从多方面就其安全性展开深入研究，望能为此领域深研有所借鉴。

关键词：云存储 云计算 加密存储 安全性

云计算的操作核心就是把单独或若干数据中心所对应的计算资源进行虚拟化处理，然后以租用计算资源的方式向用户提供服务。而对于云储存而言，其实际就是基于云计算概念而发展起来的一个全新概念。云存储把网络当中所充斥的各种储存设备借助应用软件融合在一起，使其协同工作，共同为用户提供各种功能服务，如业务访问、数据存储等。现阶段，云储存凭借其使用方便、储存量大等优点，正逐渐被大众所接受；且诸如在线储存、网络硬盘、在线归档与备份等，均属于云储存服务的内容。但需要说明的是，用户在运用这些功能与服务的同时，也有许多的担忧，比如所储存数据的安全性，是否会出现丢失情况等。所以，本文就与储存的安全性作一深层剖析与研究。1 云存储概述所谓云存储，从根本上来讲，就是云计算的资源储存，其实为由多部分构成的庞大、复杂系统，如客户端程序、公用访问接口、服务器、网络设备、接入网及存储设备等。针对每个部分而言，均围绕存储设备来开展工作，借助相关应用软件，讲诸如业务访问、数据储存等服务提供给用户；就好比是现阶段已趋向普及的互联网，从用户角度来分析，云储存并非特指单一设备，而是指的是诸多服务器、储存设备相融合而构建起的庞大集合体。还需要指出的是，用户在对云储存进行实际使用时，并非对其中的单独某个储存设备来进行使用，而是借助云存储系统，使用其所提供的数据访问服务功能。因此，从基础层面来考量，云存储并非存储，而是所提供的一种服务。另外，还需说明的是，云储存的基础核心即为储存设备与应用软件的深层交融，借助各种比较实用的应用软件，来最终达成将存储设备转变为存储服务。2 云存储的基本结构模型分析相比于传统比较常见的存储设备，云存储除了是一个硬件之外，还是一个由多部分构成的复杂、庞大系统。云储存系统在具体的结构模型上，主要有如下部分构成：（1）存储层。在整个云储存架构当中，此层为其基础部分。储存设备的类型较多，不仅可以选择IP存储设备，比如iSCSI、NAS等，而且还可选择FC光纤通道存储设备。还需要指出的是，云存储当中所充斥的存储设备，除了有十分庞大的数量之外，还在诸多地域均有分布，相互间借助FC光纤通道网络、互联网或广域网实现紧密连接。无论是哪种服务的数据，均被存放于制定的云储存系统当中，从而建立起一个数量多且有规律的数据池。针对云存储内部的数据存储层而言，其有着多样化的功能，其中，最为核心的就是把各种类型的存储设备连接在一起，从而达到统一化、实时性管理数据的目的；此外，还能集中管理存储设备以及高效化、优质化管理逻辑虚拟化，并且能够监控其状态，动态扩展容量，因而是一种以服务为核心的分布式存储系统。（2）基础管理层。在整个云储存架构中，基础管理层为其最核心部分，同时也是实现难度最大的部分。基础管理层借助多种技术（比如网格计算、集群等），来达成或实现云存储当中各存储设备间的紧密、高质量协作，以此使多个存储设备能够将同一种服务提供给需求者；除此之外，还能提供更好、更强且更为实用的数据访问服务。在该层，还可根据实际需要，连接数据加密技术、内容分发系统等，避免云存储当中的各类数据不会被那些没有经过授权的用户访问。与此同时，借助各种容灾技术、备份技术等，数码世界 P.76

还能避免出现云存储当中各项数据的丢失，以此来最大程度提升云存储的稳定性、高效性与安全性。（3）应用接口层。此层实为云存储与应用交流的部分。如果云储存应用不同，那么可依据现实情况及相关需要，进行各种应用服务接口的开发，提供满足实际需要的应用服务，如在线备份服务、网络硬盘服务等。还需要强调的是，在此层，同样能够较好的实施各项安全策略，比如访问控制、用户认证等。（4）访问层。只要用户得到授权，那么其便能够借助标准的公用应用接口，实现对云存储系统的登录，获取所需要的云存储服务。3 云存储的基本特征3.1存储与计算的整合所谓存储，实际就是人们对各种信息的保存，而处理信息同样是云计算时代下的基础性工作；需要指出的是，分布式存储方式则为计算迁移至存储的实现，提供了条件与平台。储存与计算之间的整合则为整个云计算的基本特征。在实际应用当中，对于用户而言，可能会根据实际需要，单纯性的读取数据，也就是数据密集型的问题。此时，系统会依据用户的请求，在这个目录当中，将用户所需数据的各个数据块找出来，然后重组、还原各个数据块，最终实现读取数据的目的；还需要指出的是，用户还能根据现实情况，在得到所需数据后，还需要完成一定的任务计算，也就是计算与数据同时密集的问题。针对此类问题，云存储能够从根本上实现存储与计算之间的充分整合，无需先储存那些大的文件块，然后再计算。其具体流程为：系统先获取具体的计算任务，依据数据读取的相关方法，对各个数据块所对应的存储信息进行读取；此时，针对计算任务而言，会在文件存储服务器当中就地启动；当完成计算后，仅需将相关结果传送给用户，无需进行数据块的传送；此过程摒弃了大数据的重组、传送过程，另外，无论是储存还是计算，均在一个节点上完成，因而可以更好的达成计算向存储的迁移，数据传输时间得到大幅节省。3.2存储虚拟化存储虚拟化技术可以根据实际需要，以一种抽象化、统一化的方式来管理底层存储设备，并且还能面向服务器层，将存储设备硬件的特殊性予以屏蔽，仅将其中统一的逻辑特性给保留下来，因此，可以达到便捷、统一且集中化管理存储系统的目的。相比于传统的存储，虚拟化存储主要优点为：（1）较高的硬盘利用率；通常情况下，传统存储硬盘的利用率维持在30~70%，而运用虚拟化技术所得到的硬盘，其利用率则能提升至70~90%；（2）能灵活存储，对于各种类型的异构储存平台及厂商，均能适用，因而能够为储存资源管理提供切实性方便；（3）方便管理。由于提供了一个容量十分庞大的储存系统，用于集中管理，因而可以避免因存储设备持续扩充所造成的各种管理问题；（4）较好的性能。虚拟化存储系统能够根据现实需要，实施负载均衡处理，将每次的访问数据所需要的宽带，以一种比较合理、妥当的方式，分配给各储存模块，因而可使整个系统的访问宽带得到大幅提高。4 云存储中的安全性4.1云存储的安全级别划分云储存安全分级自低到高分别为单机级、跨服务器级、跨机柜级与跨数据中心级。针对单机级而言，实际即为各数据块仅存储于一大数据 云计算《广告法》视阈下商用大数据推荐系统风险研究

赵亮 东北大学 马克思主义学院

摘要：商用大数据个性化推荐系统的技术功能本质是现代网络经济语境下的一种广告活动，是传统广告的新兴形态和前沿趋势，应以

《广告法》作为重要借鉴进行技术风险的评估与防控。《广告法》总则及广告内容总则、广告行为规范中的相关规定，应作为实现推荐技术良性发展的重要风险提示和规范指引。

关键词：广告法 大数据 推荐系统 风险

大数据推荐系统作为大数据技术在当下较为成熟和系统化的应用实践之一，特别是在商业领域当中，已经广泛应用于电子商务、社交媒体、内容提供商等领域的产品与服务推荐活动。

商用大数据推荐系统可被概括定义为“向目标用户建议可能感兴趣物品的软件工具和技术”、“‘物品’指系统向用户所推荐内容的总称”[1]1。相较于常被用来加以对比的精准定向广告推广，传统上一般认为推荐系统作为技术，是作为业务的定向广告的底层技术环节之一，定向广告还需要很多其他技术组件的支撑，而推荐系统在定向广告业务之外另有大量用武之地。而实际上，随着对个性化要求的不断提高，商用大数据推荐系统的核心应用同精准定向广告推广乃至一般线上线下的广告推广之间的边界已经越来越模糊，前者的本质已经可以被定义为一种广告活动，只不过相对传统广告，其形式、内容、功能、目的更加趋近现代网络经济的需要。

如果以这种角度审视商用大数据推荐系统，作为广告活动的前沿演进形态，不难发现对其技术风险进行的治理探索与研究中，来自广告领域主要法律法规的规制与防控要求是必不可少的重要借鉴。

一、《广告法》总则中涉及的相关问题（以下简称《广告法》），并于2018年10月发布最新修订。相对传统广告活动中的各种角色，具体对应到推荐系统的广告活动中，其定位有所转变。以专业综合性网购平台为例，一方面，所谓“卖家”群体涵盖的商品经营者或服务提供者，在推荐活动中构成了第一层次的广告主，他们默认、欢迎并配合集广告经营者、广告发布者、广告代言人角色于一身的平台，通过推荐系统设计、制作、代理、发布以推荐作为主要形式的广告，直接（如购买前推荐）或间接（如购买后推荐）介绍广告主所推销的商品或服务；另一方面，平台自身又构成了第二层次的广告主，同时集广告经营者、广告发布者、广告代言人（这里或认定为自我服务行为）角色于一身，这时平台通过推荐系统所设计、制作、发布的广告，其试图直接或间接介绍给“买家”群体的，是一种更加具有抽象意义的事物，即后者的潜在需求及其得到满足的必要性，而这种广告活动最终指向的目标，则是网络经济中各项重要衡量指标的实现。通过后一种广告活动，平台将买家深深吸纳进自身当中。

“广告的生命在于真实。”[2]14针对广告真实性问题，在以商品经营者或内容提供者作为广告主的层面上，虽然广告主应对广告内容的真实性负首要责任，但相对传统形式的广告而言，集广告经营者、发布者、代言人角色于一身的平台，显然因其实时、海量、庞杂、高速的

我国针对广告活动已经出台了专门立法《中华人民共和国广告法》

个服务器中，这也说明只要有一个存储此文件数据块的服务器出现失效的情况，那么便会造成整个文件的缺失或破坏；而对于跨服务器级来讲，即为各数据块会在各种服务器上进行备份，如果其中的一个服务器出现失效情况，那么此时会对其它备份存储块进行自动访问，以此维持整个数据的准确性与完整性；对于跨机柜级来分析，即为各数据块能够以各种机柜的服务器为对象，进行逐一备份，以此来避免因机柜出现失效情况而造成数据被破坏。需要指出的是，因机柜当中的服务器通常会公用网络交换设备，因此，如果网络交换设备发生故障情况，便非常容易导致整个机柜出现通讯中断情况，受此影响，数据便无法继续获取；而跨机柜级的安全策略便能够根据实际需要，持续提升数据的整体安全性；针对跨数据中心级来考量，从基础层面来分析，即为数据块副本分别在各区域的数据中心存储，而两个中心间有着十分遥远的距离；针对此种安全级别的文件，如果遇到重大事故，或者是严重灾难时，同样能够保障整个数据的安全与完整；但需要说明的是，此种安全级别在存储数据上，会有比较大的代价或成本支出，通常情况下，银行、电信等核心数据存储应用上，其比较适用。4.2云存储应用中的存储安全（1）加密存储。加密存储实际就是以指定的文件、目录为对象，将其加密之后再进行保存。其主要包含两部分：其一，产生与管理用户密钥；其二，借助密钥对相关数据进行加密存储与解密读取。若用户选用的是经过加密的存储服务，需要先登录云存储系统，完成自己用户名的注册；完成注册后，系统会为此用户自动生成一个密钥对，每个用户名均关联一个密钥对，并且被存储于指定的密钥服务器当中；针对密钥服务器来分析，其主要被用作对密钥信息的管理与存储。（2）身份认证。在鉴别云存储的身份时，仅需用户证明自己的身份便可，此种方式即为比较新型的单方身份验证。而对于传统身份认证方式而言，其实际就是以口令为基础的验证，用户根据自己所设置的内容，提供一个口令，以此来对自己的身份进行证明。针对此种方式来考量，直接输入口令会暴露自己的秘密，而且在实际传输时，易遭受第三方或者黑客的攻击。但针对挑战-应答的身份验证方式来讲，便可以比较好的将此种风险给规避掉，用户在不需要发送自己身份秘密的情况下，便可以对自己的身份加以证明。5 结语综上，在云存储的支撑下，用户能够根据现实需要，随时的完成数据存储，从中享受云存储系统所提供的优质的数据访问服务；其能够为用户提供挑战-应答模式下的云存储身份认证，此外，还能实现以密钥与用户关联为基础的加密存储，因而能够为数据安全提供可靠保障，使用户更加安全、高效的访问所需数据。参考文献[1]詹洋,聂文惠.基于可信第三方的多提供商安全云存储系统设计[J]. 软件导刊,2018, 17(2):186-188.[2]鲁秀青,咸鹤群.云存储中基于用户授权的大数据完整性审计方案[J]. 信息网络安全, 2018(4):32-37.[3]定会.云存储中的数据完整性及其关键技术在船舶信息中心的应用[J]. 舰船科学技术, 2018(8):115-117.[4]张立红,陈晶,杜瑞颖,et al.云存储中支持安全去重的数据完整性验证方法[J].计算机工程,2017,43(1):32-36.[5]张志军.基于云储存的数据共享安全模型构建策略研究[J].激光杂志, 2017,38(11):130-134.[6]黄美东,谢维信,张鹏.云存储中加密数据的相似检索技术应用研究[J]. 信号处理, 2017, 33(4):472-479.数码世界 P.77