文章认为云存储是社会发展、技术发展的必然趋势，但其安全问题是云存储普及最大的障碍。基于云存储系统架构、安全分析及安全保护机制，文章给出了一种云存储服务应用支撑系统架构。该架构应用于云存储服务系统，是基于互联网应用的新型服务化存储模式，分为业务应用层、应用接口层、平台软件层和基础设备层，提供信息服务管理、运营统计分析和多种安全措施。

    随着信息技术的高速发展和社会经济的发展进步，人们对计算能力的需求不断提高，数据的访问形式也发生了巨大的变化:从单个节点的独享访问，到集群、多机系统的共享访问;从数据的分散存储，到集中存放、统一管理;从单个数据存放节点，向数据中心发展，到建立跨城市、跨洲际的数据存储和备份体系。这些变化，对传统的存储系统的体系架构、管理模式提出了挑战。云存储是一个有效地解决这些挑战的途径，并且已成为信息存储领域的一个研究热点。

    云存储是在云计算基础上延伸和发展出来的。它遵循了云计算共享基础设施的服务理念，以传统的大规模、可扩展的海量数据存储技术为基础，集成存储、网络、虚拟化和文件系统等多种技术，以超大规模、高性能、高效率、低能耗、高度可扩展、可靠性、可定制、动态组合和面向规模庞大的群体服务为系统目标，研究一种新的存储服务理念，为用户提供高效廉价、安全可靠、可扩展、可定制和按需使用的强大存储服务。云存储以其独特的特点和优势，集成并突破多种传统存储技术，避免了用户进行昂贵的设备采购、高额的管理和维护费用，提高了资源利用率，屏蔽了海量异构的数据存储管理的复杂性，增强了存储系统可扩展性、可伸缩性、可靠性和健壮性。作为一种新型服务化存储模式，云存储可广泛服务于经济建设、科学研究和国家安全等领域，具有重要而广阔的应用前景。

    然而，云存储服务在带来便利的同时，也引起了用户对于安全性的广泛担忧，调查显示，出于安全方面的考虑，多达70%的用户仍然不愿意将关键数据置于自身控制域之外。事实上，Google Docs , The Linkup等多家著名云服务商都曾出现过各种安全问题，并导致了严重的后果。安全技术的缺失已经成为云存储普及的最重要的障碍。

    1 云存储系统架构

    2009年4月，全球网络存储工业协会(SNIA)主持组建了云存储技术工作组TWG。该组织的主要任务是引领云存储的发展方向，制订相关的行业规范。目前已发布了关于云存储规范的第一个版本云数据管理接口(CDMI)，在数据对象、容器、计算、计费、性能、队列、元数据6个方面提出了初步规范。与传统存储系统相比，云存储系统面向多种类型的网络在线存储服务，是一个由网络设备、存储设备、服务器、应用软件、公用访问接口、接入网和客户端程序等多个部分组成的复杂系统，对外提供安全、可靠、高效的数据存储和业务访问服务。云存储系统的体系结构可划分为4个层次，如图1所示。
 

图1云存储系统架构

    数据存储层是云存储最基础的部分，由不同类型的存储设备和网络设备组成。数据存储层实现海量数据的统一管理、存储设备管理、状态监控等。数据管理层是云存储最为核心的部分，也是最复杂的部分。数据管理层采用集群技术、分布式存储技术，实现多存储设备之间的协同工作，对外提供高可用性、可扩展性的服务，同时还负责数据加密、备份、容灾以及必要的计费等任务。数据服务层是利用云存储资源进行应用开发的关键部分，云存储提供商通过数据服务层为用户提供统一的协议和编程接口，进行应用程序的开发。用户访问层是基于云存储开发的应用程序的入口，授权用户可以通过标准的公用应用接口来登录云存储系统，享受云存储服务。

    2 云存储系统安全分析

    数据的安全性及可用性是云存储系统最为突出的问题，受到产业界的普遍关注。云安全联盟(csA)发布的《云安全指南》是业界备受关注的安全参考。该指南着重总结了云计算的技术架构模型、安全控制模型以及相关的合规性模型之间的映射关系，在13个领域提出了具体的安全建议，包括事故响应、加密和密钥管理，身份和访问管理、以及法规和电子化搜寻等，并期望得到企业、机构和个人的关注、研究和采纳。

    在学术界，全球对云存储安全方面的研究还比较少。Bowers等提出了分布式加密系统; Cachin等通过使用加密工具来解决数据完整性和一致性问题，研究数据可恢复机制[fibfTamleek Ali等提出了基于云计算的使用控制模型，对UCON模型进行了改进，定义了文件管理模块、访问控制模块、认证模块等共同保护文件的整个生命周期;Xiaosong Lou等提出了一种基于数据毒化的版权保护方法，通过时间戳和签名判断用户是否合法，若为非法用户，针对他关于受保护文件的请求回应以不可用链接，消耗非法用户的计算能力来抵御攻击;Kaiwang等提出了一种基于数字水印技术的可信云平台，通过对数据片嵌入标识用户信息的水印来保证数据的可审计性及完整性，此外该文中还建立了云计算的信任模型建立云计算资源和数据中心间的信任关系; Jeremie Tharaud等则针对电子医疗信息云存储系统，提出用嵌入水印的方法来追踪电子医疗信息的分发者和使用者，在使用时提取水印进行验证，防止医疗信息被篡改。中国清华大学、华中科技大学、国防科技大学、北京邮电大学等科研院校也开始在云存储技术相关领域进行基础性研究工作。

    云存储系统的安全威胁主要表现如下:

    (1)云存储提供可伸缩的数据服务，无法清晰定义安全边界及保护设备，给云存储的安全保护措施增加了难度。

    (2)云存储通过IP网络传输数据，因此传统网络上的安全威胁也存在于云存储系统上，如数据破坏、数据窃取、数据篡改、拒绝服务等，影响了数据的安全存储。

    (3)数据存储的安全性包括静态存储安全和动态存储安全，静态存储安全是确保云存储系统上最终存储数据的存放安全，动态存储安全是确保在数据传输时的完整性和保密性。

    (4)云存储需要保证数据的容错J性、可恢复性和完整性，在灾难发生时如何避免数据服务中断及数据丢失等问题。

    (5)云存储系统作为一个公共数据中心，具有多客户连接、高交互性、数据安全保障要求高等特点，对入侵、攻击、病毒和恶意软件十分敏感，有必要对云存储中的数据流进行实时主动地检测和防御。

    可以说，不能保证安全的云存储，是无法运营的。但目前的研究只是对云存储的安全性做出提醒与建议，而没有提出具体的防护措施。因此，需要进一步研究云存储安全技术，制订云存储业务安全标准，让云存储业务安全、健康的发展。