云存储中用户数据的安全保护.pdfVIP

云存储中用户数据的安全保护 魏家宾，张建平，王昊，邓谦 （南京邮电大学计算机学院 南京 210003 ） (wjb_cn@163.com) 1. 引言 1.1 Amazon S3 云存储 Amazon S3 （Amazon Simple Storage Service ）是亚马逊公司提供的网络存储服务，用户 可以将自己的数据存储在云端。与传统存储模型相比，S3 的随需付费模型有很多明显的优 势。例如，在自己的硬盘上存储音乐收藏，我必须预先花 130 美元购买一个 500GB 的存 储单元。我没有 500GB 的数据可以存储，因此我为自己不需要的空间花费了 25 美分 /GB （虽然很便宜）。我还需要维护设备并支付电费。如果我使用Amazon ，我不需要预先为不 重要的资产支付 130 美元。我只需要支付 10 美分 /GB ，无需为管理和维护存储硬件付费。 云的好处还不止这些。您还可以实现低延迟和高可用性。假设存储在 Amazon 云中的资产 遍布全世界，那么为各个位置提供内容的速度将会更快。更重要的是，由于您的资产分布在 [5] 各种机器上，您的数据在一些机器（或部分网络）瘫痪时也能保持高可用性 。 一言以蔽之，Amazon S3 的好处很简单：低成本、高可用性、安全。除非您是一个 SAN （Storage Area Network ）专家，喜欢维护硬件资产来存储数据内容，但是 Amazon 可能比 您做的更好。在资金紧张的时候，为什么还要将自己的资金提前预支在硬件上呢（不要忘了， 硬件会随时间贬值）？ 1.2 云存储的缺点 企业要将自己的数据转移到云端还有许多问题需要解决。 今日的云端厂商无法完全保证客户的数据在云端内的安全，因此，这项责任就落在客户 身上。不仅如此，当客户不再续用公共云端资源时，客户也无法确认其数据是否真正从云端 删除，他们所得到的只有云端厂商言语上的保证而已。 用户面临的问题 许多企业不愿把自己的数据存放在云端，因为这些数据可能是涉及企业机密的重要数 据，企业把自己的数据放在云端就等于放弃了对数据的控制权，因而数据就有被别的企业或 者云存储服务提供商窃取的风险。比如，Amazon 可能为了分析某个行业的发展，偷窥或者 分析存放在其数据中心上的许多企业的数据；又或者，Amazon 可能出于某种原因，浏览某 个特定企业的数据，而这些数据可能是该企业的核心机密。对于企业来说，机密数据的泄露 是无法接受的，企业当然愿意把自己的数据放在本地的保险柜中而不是冒着泄露的风险存放 在云端。这也就是为什么有私有云，公共云和混合云的概念。 纵然云计算有安全性，可靠性等关键问题亟待解决，但是我们仍然能够感受到未来“云 计算化”的不可逆转的趋势。本文提出了一种文件存储和管理方法，可以提高云存储中用户 数据的安全性。 2. 传统的文件存储方法 文件管理是操作系统的五大功能之一，其中涉及文件的逻辑结构，外存分配方式，目录 管理，文件存储空间的管理，文件共享与文件保护，数据一致性控制等相关内容。 文件在磁盘中存储时是以块（Block）为单位的，即一个文件由许多个Block 组成。计算 机文件系统的外存 （主要是磁盘）分配方式有连续分配，链接分配，索引分配等方法。关于 连续分配和链接分配的详细介绍请参考《计算机操作系统》一书，这里主要介绍索引分配的 方法，索引分配方法中的混合索引分配方式已经在UNIX 系统中采用。 2.1 索引分配 索引分配方式为每个文件分配一个索引表，再把分配给该文件的所有盘块号都记录在该 索引块中，索引表可以理解为一个含有许多Block 号的数组。在建立一个文件时，须在其FCB [6] （File Control Block） 中填上该索引表的指针。索引分配方法如图 1 所示：