基于云存储的在线备份安全技术研究

基于云存储的在线备份安全技术研究

乔畅1冯岩2

1.山西医科大学网络中心山西省太原市030001

2.三晋出版社山西太原030001

摘要：云存储是云计算的重要组成部分之一，现阶段随着云计算技术的不断发展，市场上基于云存储的产品越来越多，在线备份系统就是其一，它可以为用户提供方便快捷的在线备份服务，同时还为业务管理创造了良好的条件。本文将对云存储进行简单介绍，在此基础上对基于云存储的在线备份技术架构以及相应的安全技术进行研究，希望能过为该行业的发展提供助力。

关键词：云存储；在线备份；安全技术

1.云存储介绍

云存储是以云计算为基础延伸出的一种新型网络存储技术，其原理是通过集群应用、网络技术以及分布式文件系统等功能的综合应用，对网络中不同类型的存储设备进行整合，从而为外部用户提供数据存储和访问业务[1]。

利用云计算系统对大规模数据记性存储和管理时，为了避免出现存储空间不足的问题，必须为其配备大量的存储设备，此时云计算系统就会转变为以云存储系统，由此可见，云存储实际上就是以数据存储和管理为核心的云计算系统[2]。云存储技术可以支持使用者的随时随地的通过网络获取云上的数据或是上传数据。

云存储技术的应用优势主要体现在以下几个方面：首先，云存储技术实现了数据存储和管理的自动化和智能化，实现了对所有存储数据的有机整合。其次，云存储通过虚拟化技术的应用实现了存储空间的最大化利用，同在还具有均衡负载、清除故障冗余等功能[3]。再次，云存储运营成本低、资源利用率高。

除了上述各项优势外，云存储技术同样存在一定的不足，例如云存储技术在安防领域的应用存在的不足，具体体现在监控视频信息隐私、网络带宽消耗等方面。

2.基于云存储的在线备份技术架构以及安全技术

2.1基于云存储的在线备份技术架构

有别于传统的在线备份技术，基于云存储的在线备份不仅可以为用户提供数据在线备份服务，同时还支持云存储管理平台资源动态扩展以及资源共享等功能。基于云存储的在线备份所包含的内容十分复杂，比较重要的部件有存储设备、网络设备、虚拟服务器等，此外，还包括了部分协议标准，其中存储设备是其核心，因为其主要是为用户提供数据存储备份等服务。

通常情况下，根据逻辑功能的差异，可以将基于云存储的在线备份系统分为四个层次，分别是存储资源层、资源配置层、运营管理层和业务开放层[4]。

存储资源层包含了大量的存储设备以及部分网络设备，其中有IP存储设备和DAS存储设备，这些设备广泛分布于不同的地域，通过广域网互联网进行连接，此外还涉及到了一些基础软件和硬件。

资源配置层在在线备份系统中处于核心地位，其中集成了多项先进技术，如虚拟化技术、集群系统、分布式文件系统等，同时还支持资源管理、设备管理等功能。资源配置层为各个云存储设备之间的协同作业创造了条件。

运营管理层的功能主要包括虚拟系统管理和业务部署管理两个部分，经过进一步细分之后，可以等到网络/系统管理、业务管理、客户管理、计费以及认证五个部分。云因管理层为云存储备份服务的管理控制提供了便利，它可以根据实际工作的需求进行审计、计费等方面的工作，是云存储在线备份系统运营的基础。

业务开放层主要面向的是广大用户，因此其中包含了许多实用性功能，如数据备份/恢复、重复数据删除、集中数据存储、远程文件共享、数据归档、存储空间租赁等。业务开放层设置了一定的业务开放标准，只有符合该标准的授权用户才能通过标准接口获取云备份服务。

2.2基于云存储的在线备份安全技术

基于云存储的在线备份系统运行的过程中，为了保障不同系统应用进程间数据通信的安全性，必须构建开放系统互联的安全体系架构，该机构中应该包含多种安全功能，且符合基于云存储的在线备份系统运行的安全需求。考虑到OSI安全体系分层模型和在线备份系统的分层模型存在一定的差异，因此需要综合二者的特点，构建一种基于云存储的在线备份安全分层模型，具体如下图所示。

图1基于云存储的在线备份安全分层模型

通过第上图的分析可知，基于云存储的在线备份系统中，存储资源层的安全机制主要针对的存储设备和网络，主要包括传输加密、冗余备份、设备加锁、防火墙等；配置资源层安全机制的作用是提高资源配置系统安全服务能力，涉及到了系统加固、身份认证、日志审计等技术措施；运营管理层安全机制的作用是保障运营管理平台的安全运行，具体内容有配置备份、访问控制等。而业务开放层的安全机制则是为了保障用户获取服务的质量，主要技术有数据库加密、病毒查杀、文件加密、身份认证等。

基于上述四个层次安全机制实现基于云存储的在线备份的数据安全流程如下图所示。

图2基于云存储的在线备份数据安全实现流程

综上所述，基于云存储的在线备份安全分层模型通过访问控制、加密以及防火墙等诸多安全技术应用为系在线备份数据提供了全方位的安全防护，切实保障了数据的完整性、安全性以及可靠性。

2.3基于云存储在线备份中需要特别注意的安全问题

虚拟化技术引发的内网安全隔离问题。虚拟化技术是基于云存储的在线备份系统中应用的技术之一，该技术能够将底层物理设备和上层操作系统和软件进行分离，具有降低消耗、支持存储资源扩展等功能。但是该技术却会对传统安全防护机制造成影响，如何同时保障虚拟机系统安全和主机性能是现阶段需要重点考虑的问题。

结语：综上所述，基于云存储的在线备份技术为广大用户存储和应用数据提供了极大的便利，但是其中存在的安全问题却对数据安全产生极大的威胁，为了解决这一问题，本文基于现有在线备份系统分层模型构建了一种安全分层模型，并对相应的安全机制和具体技术进行了阐述。

参考文献：

[1]刘国萍，谭国权，杨明川.基于云存储的在线备份安全技术研究[J].电信科学，2010，26(09)：79-83.

[2]甘勇，韩姗姗，何振.基于云存储的在线存储与在线备份系统的设计与实现[J].郑州轻工业学院学报(自然科学版)，2011，