引言
云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet和企业内部网Intranet)以按需、易扩展的方式获得所需的硬件、平台、软件及服务等资源。“云”中的资源在用户端看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。云计算被看作是继个人计算机变革、互联网变革之后的第三次IT浪潮,它将带来生活、生产方式和商业模式的根本性改变,成为当前全社会关注的热点。
从服务范围来看,云计算分为公共云、私有云和混合云。公共云的服务通常遍布整个因特网,能够服务于几乎不限数量的客户,为其提供丰富多彩的IT服务和商业应用。私有云是针对单个机构特别定制,采用虚拟化操作系统和网络技术,降低服务器和网络设备的使用数量或使其设备的管理更加明晰。混合云指的是公共云和私有云以某种方式整合在一起,为一些商业计划及应用提供支持。
从安全性角度来看,私有云由于是建设在企业内部,相比公共云具有更好的安全性。大多数企业机构都需要处理一些非常敏感的数据和关键任务系统,它们更希望构建自己的私有云。
但很多中小企业没有精力去搭建较为复杂的IT架构、系统和流程,又不想把敏感信息直接放置在公共云上,这种情况使得它们更愿意采用“混合云”的策略来完成数据存储。目前,如何搭建混合云的策略还不清晰,研究设计混合云的安全数据存储机制是其中的关键。
本文提出一种基于混合云的安全数据存储架构,将数据存储过程分为两步进行:私有云完成数据的保密与认证等安全操作,公共云提供数据存储与查询功能。
1 混合云架构
图1 混合云架构
通过混合云架构可以看出,用户通过建设在企业内部的私有云接入,进而访问公共云。整个系统中拥有相关的认证中心,对所有用户及私有云服务器颁发数字证书。数据的上传与下载过程中,私有云完成用户数据的机密性、完整性、可追踪性操作,公共云完成数据存储与查询。上传与下载的整个安全性操作检验过程对用户透明,全部由混合云自动完成。
2 数据上传与下载过程
(1)数据上传
用户登录系统后,将签名后的数据上传到私有云,在私有云中,数据会进行加密、完整性检验与验证签名等操作,来校验数据的合法性,更新相关信息表如下:表1用户文件对照表
表2 用户公钥对照表
检验完数据的合法性后,利用私有云服务器公钥对数据签名,传输到公共云进行存储。公共云收到数据后,检验数据合法性,存储数据并更新维护相关信息表如下:
表3 私有云X_数据密文存储表
表4 私有云公钥对照表
(2)数据下载
用户需要进行数据下载时,首先公共云根据表3,查找到相应文件的密文地址,根据表4中私有云公钥,对密文签名进行验证,然后将密文传输给私有云。私有云收到数据并验证合法后,根据表1中的密钥和加密算法,对密文进行解密,最后将解密后的明文下载给用户。
3 结语
云计算技术为当前爆炸性增长的数据存储需求提供了一个很好的解决方案,具有广阔的应用前景。但是如何确保存储在云端的数据安全,一直是困扰企业迈出云计算脚步的羁绊,致使很多企业或者搭建自己的私有云,或者对云计算敬而远之。
将云安全数据存储划分为数据安全操作与数据存储两步骤,提出了基于混合云的安全数据存储架构。该架构既为企业提供了云安全数据存储,又不需要企业花大价钱来建设大规模私有云,只需有一台服务器提供加解密与身份认证功能即可,显著降低了企业享受安全云存储的成本。下一步工作是细化相关操作与安全模块,实现混合云上的安全数据存储。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:基于混合云的安全数据存储
本文网址:http://www.toberp.com/html/consultation/1083972380.html