引言
云計算是一種IT資源的交付和使用模式,指通過網(wǎng)絡(luò)(包括互聯(lián)網(wǎng)Internet和企業(yè)內(nèi)部網(wǎng)Intranet)以按需、易擴(kuò)展的方式獲得所需的硬件、平臺、軟件及服務(wù)等資源!霸啤敝械馁Y源在用戶端看來是可以無限擴(kuò)展的,并且可以隨時獲取,按需使用,隨時擴(kuò)展,按使用付費。云計算被看作是繼個人計算機(jī)變革、互聯(lián)網(wǎng)變革之后的第三次IT浪潮,它將帶來生活、生產(chǎn)方式和商業(yè)模式的根本性改變,成為當(dāng)前全社會關(guān)注的熱點。
從服務(wù)范圍來看,云計算分為公共云、私有云和混合云。公共云的服務(wù)通常遍布整個因特網(wǎng),能夠服務(wù)于幾乎不限數(shù)量的客戶,為其提供豐富多彩的IT服務(wù)和商業(yè)應(yīng)用。私有云是針對單個機(jī)構(gòu)特別定制,采用虛擬化操作系統(tǒng)和網(wǎng)絡(luò)技術(shù),降低服務(wù)器和網(wǎng)絡(luò)設(shè)備的使用數(shù)量或使其設(shè)備的管理更加明晰;旌显浦傅氖枪苍坪退接性埔阅撤N方式整合在一起,為一些商業(yè)計劃及應(yīng)用提供支持。
從安全性角度來看,私有云由于是建設(shè)在企業(yè)內(nèi)部,相比公共云具有更好的安全性。大多數(shù)企業(yè)機(jī)構(gòu)都需要處理一些非常敏感的數(shù)據(jù)和關(guān)鍵任務(wù)系統(tǒng),它們更希望構(gòu)建自己的私有云。
但很多中小企業(yè)沒有精力去搭建較為復(fù)雜的IT架構(gòu)、系統(tǒng)和流程,又不想把敏感信息直接放置在公共云上,這種情況使得它們更愿意采用“混合云”的策略來完成數(shù)據(jù)存儲。目前,如何搭建混合云的策略還不清晰,研究設(shè)計混合云的安全數(shù)據(jù)存儲機(jī)制是其中的關(guān)鍵。
本文提出一種基于混合云的安全數(shù)據(jù)存儲架構(gòu),將數(shù)據(jù)存儲過程分為兩步進(jìn)行:私有云完成數(shù)據(jù)的保密與認(rèn)證等安全操作,公共云提供數(shù)據(jù)存儲與查詢功能。
1 混合云架構(gòu)
圖1 混合云架構(gòu)
通過混合云架構(gòu)可以看出,用戶通過建設(shè)在企業(yè)內(nèi)部的私有云接入,進(jìn)而訪問公共云。整個系統(tǒng)中擁有相關(guān)的認(rèn)證中心,對所有用戶及私有云服務(wù)器頒發(fā)數(shù)字證書。數(shù)據(jù)的上傳與下載過程中,私有云完成用戶數(shù)據(jù)的機(jī)密性、完整性、可追蹤性操作,公共云完成數(shù)據(jù)存儲與查詢。上傳與下載的整個安全性操作檢驗過程對用戶透明,全部由混合云自動完成。
2 數(shù)據(jù)上傳與下載過程
(1)數(shù)據(jù)上傳
用戶登錄系統(tǒng)后,將簽名后的數(shù)據(jù)上傳到私有云,在私有云中,數(shù)據(jù)會進(jìn)行加密、完整性檢驗與驗證簽名等操作,來校驗數(shù)據(jù)的合法性,更新相關(guān)信息表如下:表1用戶文件對照表
表2 用戶公鑰對照表
檢驗完數(shù)據(jù)的合法性后,利用私有云服務(wù)器公鑰對數(shù)據(jù)簽名,傳輸?shù)焦苍七M(jìn)行存儲。公共云收到數(shù)據(jù)后,檢驗數(shù)據(jù)合法性,存儲數(shù)據(jù)并更新維護(hù)相關(guān)信息表如下:
表3 私有云X_數(shù)據(jù)密文存儲表
表4 私有云公鑰對照表
(2)數(shù)據(jù)下載
用戶需要進(jìn)行數(shù)據(jù)下載時,首先公共云根據(jù)表3,查找到相應(yīng)文件的密文地址,根據(jù)表4中私有云公鑰,對密文簽名進(jìn)行驗證,然后將密文傳輸給私有云。私有云收到數(shù)據(jù)并驗證合法后,根據(jù)表1中的密鑰和加密算法,對密文進(jìn)行解密,最后將解密后的明文下載給用戶。
3 結(jié)語
云計算技術(shù)為當(dāng)前爆炸性增長的數(shù)據(jù)存儲需求提供了一個很好的解決方案,具有廣闊的應(yīng)用前景。但是如何確保存儲在云端的數(shù)據(jù)安全,一直是困擾企業(yè)邁出云計算腳步的羈絆,致使很多企業(yè)或者搭建自己的私有云,或者對云計算敬而遠(yuǎn)之。
將云安全數(shù)據(jù)存儲劃分為數(shù)據(jù)安全操作與數(shù)據(jù)存儲兩步驟,提出了基于混合云的安全數(shù)據(jù)存儲架構(gòu)。該架構(gòu)既為企業(yè)提供了云安全數(shù)據(jù)存儲,又不需要企業(yè)花大價錢來建設(shè)大規(guī)模私有云,只需有一臺服務(wù)器提供加解密與身份認(rèn)證功能即可,顯著降低了企業(yè)享受安全云存儲的成本。下一步工作是細(xì)化相關(guān)操作與安全模塊,實現(xiàn)混合云上的安全數(shù)據(jù)存儲。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:基于混合云的安全數(shù)據(jù)存儲
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083972380.html