私有云安全存儲技術(shù)的研究與實(shí)現(xiàn).pdf

1、近年來，隨著云計(jì)算的新興發(fā)展，基于海量數(shù)據(jù)的云存儲服務(wù)已成為大多數(shù)企業(yè)關(guān)注的重點(diǎn)。而云存儲的安全問題是阻礙其發(fā)展的關(guān)鍵原因之一，即如何確保海量的數(shù)據(jù)安全地存儲在云中，以及如何確保在傳輸過程安全的前提下盡量提高系統(tǒng)效率。目前，越來越多的大型企業(yè)為了適應(yīng)數(shù)據(jù)迅速增長的趨勢和滿足用戶隨處存儲的需求，已經(jīng)開始考慮部署私有云存儲系統(tǒng)。在搭建私有云存儲平臺時，存在大量的技術(shù)問題，如完整性校驗(yàn)和負(fù)載均衡等問題。同時隨著用戶數(shù)量和數(shù)據(jù)量的不斷增加，對私

2、有云存儲系統(tǒng)服務(wù)性能也提出了更高的要求，系統(tǒng)的穩(wěn)定性、可用性、安全性都必須采取一定的技術(shù)手段才能得到保障。
　　 本文對私有云存儲中的安全問題進(jìn)行深入探討和研究，主要研究工作包括:
　　 1.綜述了私有云存儲技術(shù)的國內(nèi)外研究現(xiàn)狀，指出了私有云存儲要解決的安全問題。
　　 2.研究了私有云存儲中的數(shù)據(jù)完整性驗(yàn)證技術(shù)，提出一種適用于私有云存儲的數(shù)據(jù)完整性驗(yàn)證協(xié)議。該協(xié)議具有適應(yīng)性，對于較小的文件，可以通過檢查所有的數(shù)

3、據(jù)塊來保證結(jié)果的有效性;而對于較大的文件，則可以檢查部分?jǐn)?shù)據(jù)塊以一定的概率來保證數(shù)據(jù)的完整性，從而減少系統(tǒng)資源和網(wǎng)絡(luò)帶寬的消耗。
　　 3.研究了私有云存儲中的負(fù)載均衡技術(shù)，提出了一種基于ID特征碼的數(shù)據(jù)分片與備份方法，利用文件塊ID和可用存儲節(jié)點(diǎn)ID的對應(yīng)關(guān)系查找存儲節(jié)點(diǎn)，在出現(xiàn)失效節(jié)點(diǎn)時，為對應(yīng)的文件塊隨機(jī)分配有效存儲節(jié)點(diǎn)，提高了主服務(wù)器的效率;將需要備份的數(shù)據(jù)文件，在多個存儲節(jié)點(diǎn)上按指定數(shù)量建立數(shù)據(jù)副本進(jìn)行分片并選擇最優(yōu)的

4、備份區(qū)域存儲。
　　 4.應(yīng)用上述技術(shù)，設(shè)計(jì)了一個基于分布式集群架構(gòu)的私有云存儲系統(tǒng)，實(shí)現(xiàn)了數(shù)據(jù)的分片上傳、下載和備份，同時在數(shù)據(jù)上傳和下載過程中對數(shù)據(jù)進(jìn)行加密，并可以對數(shù)據(jù)進(jìn)行完整性驗(yàn)證。
　　 論文的創(chuàng)新之處包括:(1)提出的數(shù)據(jù)完整性校驗(yàn)協(xié)議可以動態(tài)的根據(jù)文件的大小進(jìn)行完整性校驗(yàn)，系統(tǒng)只需少量的存儲開銷和通信開銷，就能保證該協(xié)議的有效執(zhí)行，并且隨著文件的增大，所消耗的時間仍然保持在較低的值;(2)改進(jìn)的負(fù)載均衡技術(shù)