作者简介作者简介:张盎微(1983-),女,硕士,嘉兴广播电视大学开放教育学院助教,研究方向为云计算、信息化教育。0引言
在传统模式下,用户若要使用数据文档,首先要从本地传统数据存储介质中读取出数据。存储于本地的数据文档主要是通过用户设置的账号和密码来确保其安全,同时这种数据文档存储方式受到本地存储空间的限制,在现有数据文档量急剧增加的趋势下,非常不利于大数据的存储。随着网络技术的发展,尤其是云计算的日趋成熟,本地数据文档可上传到云服务器中进行存储,云计算环境下基于虚拟化[1]的存储技术由此产生。
1云计算概述
云计算[2]是使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中。云环境下数据中心的运行将与互联网更相似,这使得用户能将资源切换到需要的应用上,根据需求访问计算机和存储系统。大数据必然无法用单台的计算机进行处理,必须采用分布式计算架构。其特色在于对海量数据的挖掘,但必须依托云计算分布式处理、分布式数据库、云存储和虚拟化技术。
2虚拟化及存储虚拟化
虚拟化是指计算机元件在虚拟平台上运行,提供的是对简化计算机资源的管理,同时对已有资源作进一步优化。虚拟化的存储是通过将多个存储单元通过一定的技术进行集中管理,而这种集中式的存储管理是通过存储池技术实现的,该技术将提供区别于以往物理存储的大容量高速存储系统。
存储虚拟化则是将现实中的物理存储实体与处于云计算环境中的逻辑存储单元相互分离,服务器将只分配逻辑卷进行数据文档的存储,用户不再将其数据文档存储于具体的物理存储实体上。
随着网络技术的不断发展,通过云计算环境中存储的虚拟化,将计算机网络中的各个存储单元加以整合,通过虚拟存储池进行集中化管理,按照用户的实际需求建立相关虚拟卷,将虚拟卷的可读写权限分配给云计算环境中的服务器使用,既能实现统一管理又能实现存储的充分利用。
3云计算环境下存储虚拟化的特点
云计算环境下存储虚拟化的特点如下:
(1)集中化管理。云计算环境下的存储虚拟化通过集中化管理,在提高存储效率的同时可极大降低使用成本。
(2)通用性较好。云计算环境下存储虚拟化的通用性较好,打破了存储供应商之间的界线,对于用户来说其产品使用的选择面更为广泛。
(3)对用户透明。云计算环境下的虚拟化存储对于用户是透明的,用户数据文档的存储不在本地的物理存储介质上完成,在使用过程中也不需要考虑存储容量等问题,虚拟化的存储空间将提供近似于无限的存储空间以满足用户日益增长的数据文档存储要求,但必须注意数据文档存储的安全性问题。
(4)数据安全要求高。通过各种数据文档加密软件的使用,对降低数据泄露风险能起到一定的作用,但不可否认的是,数据泄露远非简单的加密所能解决。云计算环境下虚拟化存储效率的提高和数据被泄露风险的增大是并存的,用户对于非存储在本地的数据安全提出了更高的要求。
4云计算环境下存储虚拟化的文档加密
传统的数据文档加密均采用透明加密方式[3],对不同类型的所有数据进行强制加密,这往往是在数据的流转过程中进行。而在其它过程中,为了减少系统资源的消耗,一般不使用加密,因此其性能无法保障。
云计算环境下,加密软件只是数据泄露防护的核心构件之一,将所有的重任都寄托于数据加密软件,远远达不到云环境下的安全要求。加密软件无法承担数据泄露所带来的危害,加密软件对数据文档的加密作为第一层次防护,只是安全管理的开始而不是结束。对于云环境下文档数据的加密,其发展趋势主要为两个方面。
4.1智能动态化的加解密
加密软件的加密方式可分为自动加密方式和手动加密方式。对于手动加密方式,用户的主观性比较强,文档内容是否需要加密是根据文档的所有者来进行判断,在此过程中文档所有者即用户的主观性所占比重很大。而对于自动加密方式,加密系统能自动识别出文档的具体内容并根据内容来判断该文档是否需要加密。
强制性的加密软件是根据文档的文件类型来进行加密,它会将该类型的所有文档都进行加密而不去管该文档是否需要加密。这将导致在加密过程中消耗过多的系统资源以及在往外发送时接受者又需花费很多的系统资源来进行解密工作,
其中有很多文档是不需要加密和解密的。
在云计算环境下,采用手动加密方式对数据文档进行加密显然不合适,因为云计算环境下无法保证文档在加密前不被泄露出去;强制加密方式将极大消耗云存储的性能,该类方式也不适用云环境下的加解密。而通过自动判断文档的内容来进行加解密则是比较理想的方式,加密软件将自动判断文档并对其中需要加密的文档进行加解密操作,可显著提高云存储的效率。
4.2将文档加密集成到数据泄露防护体系中
早期的加密软件是尽可能从文档的源头上加以控制,对其进行加密从而防止数据泄密。在云计算环境下,广泛使用基于文档特征匹配以及基于文档行为识别的内容来进行数据加密,因而不能再使用以前的数据管理方式,有必要采用分层架构的多重防护来对云环境下的数据文档进行加密,而这整个过程将持续作用于文档的创建、使用、流转、存储和销毁的整个周期中,同时加密必须结合数据的身份认证等多个功能。
随着云计算环境下虚拟存储技术[4]的广泛应用,数据将从物理性的存储环境转换为虚拟化的存储环境[5],进一步改变传统的数据文档存储方式,数据文档将按照虚拟存储的逻辑方式更加透明地存储于云平台中,完全实现数据文档资源的存储自动化。
在云计算的虚拟化存储中,加密软件将使用b/s模式来进行架构,加密过程不在物理位置上完成而是在云环境中完成,而这将极大减少物理主机的系统资源消耗。虚拟化的存储将对现有的加密软件带来巨大的改变,主机等终端将不再存储数据文档,这些数据文档存储在云环境中的虚拟存储中,本地物理主机等终端只是云环境中虚拟存储位置的一个指向。
云计算环境下的网络虚拟化将使得数据文档的存储方式发生巨大变化,部署于各处服务器的虚拟化[6]将使数据文档的存储位置变得更加隐蔽,但也正是这种隐蔽对数据文档的加密提出了更高的要求。
5结语
随着网络技术的不断发展,云计算环境下数据文档的存储趋向于虚拟化存储,传统的数据加密软件将不再适用。而数据泄露防护技术将提供一整套完整的数据加密管理过程,通过智能化的数据文档识别技术,自动化地识别出需要加密的数据文档,并在识别的基础上对需要加密的数据文档进行自动加密。该过程对于用户来说是透明的,也不会消耗用户的物理系统资源。云计算环境下的数据泄露防护能够对存储在虚拟存储上的数据文档进行高效管理,并有效防止数据文档的非法获取和非法泄露。
参考文献参考文献:
\[1\]金海.计算系统虚拟化——原理与应用[m].北京:清华大学出版社,2008.
[2]王金波,金涬,何乐,等.虚拟化与云计算[m].北京:电子工业出版社,2010.
[3]李迈勇.网络安全:加密原理算法与协议[m].北京:清华大学出版社,2007.
[4]郭玉东,尹青.基于对象的网络存储[m].北京:电子工业出版社,2007.
[5]云百科.服务器虚拟化[eb/ol].http://www.zdnet.com.cn/wikiserver_virtualization.
[6]游小明.新型云计算服务器的设计与实现[j].