(3)數(shù)據(jù)資源共享
單一的物聯(lián)網(wǎng)應(yīng)用是物聯(lián)網(wǎng)發(fā)展的必要過程,一個個單一的應(yīng)用構(gòu)成了未來物聯(lián)網(wǎng)建設(shè)的基本單元。通過對眾多單一物聯(lián)網(wǎng)應(yīng)用的互聯(lián)和集成能夠提高對物理世界的管理水平,可以形成覆蓋范圍更廣的未來物聯(lián)網(wǎng)。這就要求海量數(shù)據(jù)的共享,通過數(shù)據(jù)共享,眾多單一的物聯(lián)網(wǎng)應(yīng)用才能互聯(lián)相互協(xié)作,從而為用戶提供更好的智能化服務(wù)。云存儲通過將收集到的海量感知信息按照應(yīng)用需求統(tǒng)一存放在不同的數(shù)據(jù)中心中,這種集中存放的模式通過高速傳輸?shù)幕ヂ?lián)網(wǎng)使得不同應(yīng)用服務(wù)提供商之間的數(shù)據(jù)共享更為方便,可提高共享數(shù)據(jù)的訪問速度。
從以上3個方面的分析可以看出,云存儲解決了物聯(lián)網(wǎng)所面臨的海量數(shù)據(jù)存儲這個難題,是物聯(lián)網(wǎng)環(huán)境下一種比較好的存儲方案。但是,物聯(lián)網(wǎng)與云存儲結(jié)合有一個前提條件是規(guī)模化,也就是說,只有當物聯(lián)網(wǎng)的應(yīng)用達到相當大的規(guī)模后才有必要采用云存儲,對于一些小型的物聯(lián)網(wǎng)應(yīng)用例如家庭物聯(lián)網(wǎng)應(yīng)用則沒有必要結(jié)合云存儲。
3 云存儲在物聯(lián)網(wǎng)應(yīng)用中所面臨的安全挑戰(zhàn)及安全技術(shù)
物聯(lián)網(wǎng)中的應(yīng)用都是數(shù)據(jù)密集型的,傳感設(shè)備與存儲平臺之間、用戶與存儲平臺之間和用戶與傳感設(shè)備之間時刻都在進行數(shù)據(jù)交互,一旦數(shù)據(jù)的丟失和損壞都將早成難以預(yù)料的后果。同時,由于云存儲是通過虛擬化技術(shù)來按照用戶需求來分配存儲空間,實際上所有用戶的數(shù)據(jù)都存放在一個相同的物理存儲系統(tǒng)中,不再像傳統(tǒng)存儲系統(tǒng)一樣有物理的隔離和防護邊界。這種集中存放模式容易喪失不同的企業(yè)數(shù)據(jù)和用戶數(shù)據(jù)在存儲和傳輸過程中的保密性,造成商業(yè)信息和隱私信息的泄露。因此,云存儲平臺必須采取適當?shù)陌踩呗詠肀WC物聯(lián)網(wǎng)中數(shù)據(jù)的完整性、保密性和不可抵賴性。下面從云存儲基礎(chǔ)設(shè)施安全和云存儲應(yīng)用安全兩個方面來闡述云存儲的安全技術(shù)。
3.1 云存儲基礎(chǔ)設(shè)施安全
云存儲基礎(chǔ)設(shè)施安全的主要目的是保證數(shù)據(jù)存儲的完整性和保密性。下面主要從數(shù)據(jù)備份、數(shù)據(jù)檢錯和糾錯、文件系統(tǒng)安全性、訪問控制和身份鑒別等幾個方面來闡述。
(1)備份和數(shù)據(jù)檢錯糾錯
云存儲中的物理存儲設(shè)備都是一些比較廉價的商用設(shè)備,存儲設(shè)備故障是一種正,F(xiàn)象而不是異常。通常采用的做法是冗余備份數(shù)據(jù),并將數(shù)據(jù)存放在不同的數(shù)據(jù)中心中,以保證個別存儲設(shè)備的故障不影響整個存儲系統(tǒng)的可用性。系統(tǒng)能夠迅速發(fā)現(xiàn)錯誤并找尋備份數(shù)據(jù)來完成數(shù)據(jù)存取訪問。同時,廉價的商用存儲設(shè)備也要求系統(tǒng)具有良好的數(shù)據(jù)檢錯和糾錯技術(shù)來保證數(shù)據(jù)的正確讀寫
(2)文件系統(tǒng)安全性
文件系統(tǒng)是云存儲系統(tǒng)中的一個重要組成部分。文件系統(tǒng)加密是實現(xiàn)存儲系統(tǒng)安全最簡單最直接的方法。文件系統(tǒng)的安全性一方面通過數(shù)據(jù)加密的方式來保證,同是也可采用當前常見的安全文件系統(tǒng),主要有以下幾種:Blaze等人提出的加密文件系統(tǒng)(CFS)、Howaro等人提出的一個附加安全措施的分布式文件(AFS)、Kaashoek等人提出的SFS-RO系統(tǒng)、Wylie等人提出的PASIS系統(tǒng)等保證文件安全性的技術(shù)方法。
(3)訪問控制和身份鑒別技術(shù)
訪問控制和身份鑒別技術(shù)可以有效地控制用戶對存儲資源的訪問,根據(jù)用戶身份的不同,系統(tǒng)可以授予用戶不同的訪問權(quán)限,并設(shè)置相應(yīng)的策略保證合法用戶獲得資源的訪問權(quán)。這種策略可以將用戶對存儲系統(tǒng)的訪問限制在一定的范圍內(nèi),從而保證其他用戶數(shù)據(jù)的安全性,防止越界訪問。例如登錄訪問控制可以使有權(quán)用戶能夠登錄到網(wǎng)絡(luò)存儲系統(tǒng)并獲取存儲資源,目錄訪問控制可以控制用戶對目錄、文件、存儲設(shè)備的訪問等。
3.2 云應(yīng)用安全
云存儲應(yīng)用安全主要是面向用戶提供一些安全手段來保證用戶數(shù)據(jù)在傳輸、交換和存取訪問過程中的安全性,防止用戶數(shù)據(jù)被非法訪問和泄露。應(yīng)用安全常采用的安全機制有以下幾種:存儲加密、交換加密、身份認證與訪問控制和接口安全等。
存儲加密在訪問云入口對數(shù)據(jù)進行加密,保障傳輸?shù)陌踩,只有授?quán)用戶才能訪問數(shù)據(jù)。在云存儲平臺中,各個用戶的數(shù)據(jù)不是相互孤立的,各個用戶之間需要時刻進行數(shù)據(jù)交換來滿足物聯(lián)網(wǎng)中的各種應(yīng)用。交換加密保證了用戶數(shù)據(jù)在交互過程中的安全性,交換加密常采用的技術(shù)手段是數(shù)字信封。身份認證與訪問控制機制確保授權(quán)用戶在自己的權(quán)限范圍內(nèi)進行數(shù)據(jù)操作,從而防止非法用戶對數(shù)據(jù)的訪問,也可以防止授權(quán)用戶的越界訪問。云存儲根據(jù)物聯(lián)網(wǎng)的應(yīng)用需求不同而提供不同的應(yīng)用接口,因此,接口安全可以有效的保證應(yīng)用程序?qū)Υ鎯Y源的安全訪問,多接口模式和加密技術(shù)可以有效的保證接口安全。
4 物聯(lián)網(wǎng)環(huán)境下云存儲系統(tǒng)的模型
基于云存儲的物聯(lián)網(wǎng)體系結(jié)構(gòu)如圖2所示。圖2給出了云存儲平臺在整個物聯(lián)網(wǎng)的體系結(jié)構(gòu)中的位置,物聯(lián)網(wǎng)整個體系結(jié)構(gòu)從下到上依次可分為感知層、傳輸層、處理層、應(yīng)用層4層[10]。感知層主要用來收集周圍可被感知物品的信息,并將這些感知信息簡單處理后通過各種接入網(wǎng)傳遞到傳輸層;傳輸層將融合后的感知信息傳輸?shù)教幚韺,再將處理層的反饋信息傳遞到感知層的各個設(shè)備;處理層提供存儲和處理功能,提供數(shù)據(jù)分析、局勢判斷和控制決策等處理功能,云存儲便設(shè)立在這一層來提供存儲服務(wù)來滿足整個系統(tǒng)對數(shù)據(jù)的訪問。最上層的應(yīng)用層建立不同領(lǐng)域中的各種應(yīng)用。
云存儲接受傳輸層提交的感知數(shù)據(jù),并采用合適的策略(如按照地理位置就近原則)存儲數(shù)據(jù),提供訪問接口供云計算信息處理平臺對數(shù)據(jù)進行分析處理,并將處理的結(jié)果存放起來供應(yīng)用層訪問。
圖2 基于云存儲的物聯(lián)網(wǎng)體系結(jié)構(gòu)
物聯(lián)網(wǎng)環(huán)境下云存儲平臺的結(jié)構(gòu)模型如圖3所示。圖3中整個云存儲平臺由云存儲管理器和云存儲資源池兩個部分構(gòu)成:
云存儲管理器是整個云存儲平臺的“大腦”,主要任務(wù)是負責(zé)存儲資源的管理和調(diào)度。云存儲管理器以系統(tǒng)管理為核心,以用戶管理、安全管理、存儲資源管理、服務(wù)管理和云數(shù)據(jù)管理等為子管理模塊。這些子管理模塊分別分布在不同的服務(wù)器節(jié)點上,接受系統(tǒng)管理模塊的統(tǒng)一管理。
系統(tǒng)管理模塊是云存儲管理器中的核心部件,掌握著整個云存儲系統(tǒng)的拓撲結(jié)構(gòu)和底層操作系統(tǒng)以及所采用的文件系統(tǒng)的基本信息,協(xié)調(diào)各個子管理模塊的工作。同時,系統(tǒng)管理模塊制訂各種各樣的策略并將其分發(fā)到各個子管理模塊中去,例如文件分塊大小、存儲分區(qū)大小、存儲空間分配策略、冗余副本個數(shù)、節(jié)點故障處理、安全等級等。子管理模塊根據(jù)這些策略實現(xiàn)自身功能。
存儲資源管理模塊實現(xiàn)存儲資源的管理和分配,主要功能如下:監(jiān)控整個系統(tǒng)中云存儲節(jié)點的運行狀態(tài),及時發(fā)現(xiàn)故障節(jié)點并采取相應(yīng)的策略選擇新的存儲節(jié)點來代替原有節(jié)點提供存儲服務(wù);發(fā)現(xiàn)新添加的存儲節(jié)點,實現(xiàn)對其透明訪問;采取合適的負載均衡功能保證系統(tǒng)的可靠性;將大的數(shù)據(jù)塊劃分為較小的數(shù)據(jù)并將這些小型數(shù)據(jù)塊分配到不同的存儲節(jié)點上,實現(xiàn)分布式存儲。
圖3 云存儲平臺結(jié)構(gòu)模型
云數(shù)據(jù)管理模塊的主要功能實現(xiàn)對元數(shù)據(jù)的管理,元數(shù)據(jù)是存儲文件基本信息的一種數(shù)據(jù)。當一個文件被創(chuàng)建的時候,文件的一些基本信息如文件名、文件大小、文件存儲位置、文件訪問控制等將被作為一個元數(shù)據(jù)項存放在元數(shù)據(jù)文件中。當有文件訪問請求時,系統(tǒng)首先查找該文件的元數(shù)據(jù)信息,根據(jù)元數(shù)據(jù)信息找出該文件的存儲位置,然后向相應(yīng)的存儲節(jié)點發(fā)出數(shù)據(jù)訪問請求。
服務(wù)管理模塊定義了不同等級的云存儲服務(wù)和用戶為此支付的費用,用戶可根據(jù)自己的實際需求選擇合適的存儲服務(wù);用戶管理模塊負責(zé)管理整個云存儲系統(tǒng)中用戶的基本信息,實現(xiàn)對用戶的訪問認證及訪問權(quán)限的授予;安全管理模塊實現(xiàn)對整個云存儲系統(tǒng)的安全管理,采用各種安全技術(shù)如防火墻技術(shù)、入侵檢測技術(shù)、加密技術(shù)等來保證整個系統(tǒng)的安全性。
云存儲資源池是由多個云存儲節(jié)點構(gòu)成,這些云存儲節(jié)點可能分布在不同地點。通過存儲虛擬化技術(shù)將其整合為一大容量虛擬存儲設(shè)備,用戶可以像使用物理存儲設(shè)備那樣來使用。
5 結(jié)束語
云存儲以其成本低廉、可擴展性高、易于管理等優(yōu)點已成為未來存儲發(fā)展的一種趨勢。對于物聯(lián)網(wǎng)應(yīng)用服務(wù)提供商來說,云存儲模式使其節(jié)省了構(gòu)建存儲平臺所帶來的昂貴的成本投入,應(yīng)用服務(wù)商可以以較低的代價享受到先進的存儲技術(shù)。數(shù)據(jù)的存儲和管理工作完全由云存儲服務(wù)商按照自己的要求來做,這樣可以將更多的資金投入到本身的業(yè)務(wù)開發(fā)中去。物聯(lián)網(wǎng)是一種數(shù)據(jù)密集型的信息系統(tǒng),從傳感層到應(yīng)用層,時刻都有海量數(shù)據(jù)需要存取,同時對數(shù)據(jù)的敏感度比較高,一旦數(shù)據(jù)丟失或損壞,將嚴重影響系統(tǒng)的可用性。因此,云存儲必須在安全性、可用性及可靠性等方面不斷加以改進以適應(yīng)物聯(lián)網(wǎng)的應(yīng)用需求。此外,物聯(lián)網(wǎng)中云存儲的大規(guī)模應(yīng)用也不是一朝一夕能夠?qū)崿F(xiàn)的,隨著物聯(lián)網(wǎng)應(yīng)用規(guī)模的不斷擴大,云存儲將經(jīng)歷著從為小范圍物聯(lián)網(wǎng)應(yīng)用服務(wù)的私有云存儲發(fā)展到為某個行業(yè)應(yīng)用服務(wù)的行業(yè)云存儲,最后發(fā)展到的各種云存儲互聯(lián)泛在階段。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:基于物聯(lián)網(wǎng)環(huán)境的云存儲及安全技術(shù)研究(下)
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112188154.html