在学术界,全球对云存储安全方面的研究还比较少。Bowers等提出了分布式加密系统;Cachin等通过使用加密工具来解决数据完整性和一致性问题,研究数据可恢复机制[fibfTamleekAli等提出了基于云计算的使用控制模型,对UCON模型进行了改进,定义了文件管理模块、访问控制模块、认证模块等共同保护文件的整个生命周期;XiaosongLou等提出了一种基于数据毒化的版权保护方法,通过时间戳和签名判断用户是否合法,若为非法用户,针对他关于受保护文件的请求回应以不可用链接,消耗非法用户的计算能力来抵御攻击;Kaiwang等提出了一种基于数字水印技术的可信云平台,通过对数据片嵌入标识用户信息的水印来保证数据的可审计性及完整性,此外该文中还建立了云计算的信任模型建立云计算资源和数据中心间的信任关系;JeremieTharaud等则针对电子医疗信息云存储系统,提出用嵌入水印的方法来追踪电子医疗信息的分发者和使用者,在使用时提取水印进行验证,防止医疗信息被篡改。中国清华大学、华中科技大学、国防科技大学、北京邮电大学等科研院校也开始在云存储技术相关领域进行基础性研究工作。
云存储系统的安全威胁主要表现如下:
(1)云存储提供可伸缩的数据服务,无法清晰定义安全边界及保护设备,给云存储的安全保护措施增加了难度。
(2)云存储通过IP网络传输数据,因此传统网络上的安全威胁也存在于云存储系统上,如数据破坏、数据窃取、数据篡改、拒绝服务等,影响了数据的安全存储。
(3)数据存储的安全性包括静态存储安全和动态存储安全,静态存储安全是确保云存储系统上最终存储数据的存放安全,动态存储安全是确保在数据传输时的完整性和保密性。
(4)云存储需要保证数据的容错J性、可恢复性和完整性,在灾难发生时如何避免数据服务中断及数据丢失等问题。
可以说,不能保证安全的云存储,是无法运营的。但目前的研究只是对云存储的安全性做出提醒与建议,而没有提出具体的防护措施。因此,需要进一步研究云存储安全技术,制订云存储业务安全标准,让云存储业务安全、健康的发展。
更多业界新闻资讯:http://www.cnbp.net/news_bulletin/
