保证云存储的数据安全

保证云存储的数据安全（精选3篇）

保证云存储的数据安全 篇1

引言

近几年来, 随着信息技术的飞速发展, 大数据时代的来临, 为云计算大规模与分布式的计算能力提供了应用的空间。云计算解决了传统计算机无法解决的问题, 受到了人们大量的关注和研究, 发展出了更多新型的应用。

一、云计算和云存储

云计算, 最广泛的是分布式计算, 通过网络将处理程序分解为大量的较为简单计算的小程序, 由系统内服务器计算处理得到结果, 发送给用户。由于大量服务器集合协作计算, 用户能在几秒之内就能得到结果, 相当于超级计算机的运算速度。

云存储是由云计算转变过来的一种数据访问服务, 本质上为大数据量运算提供存储和管理。可以简单地理解为数据存放在云端, 经过授权的用户可以在任意地方, 通过网络连接到云存储系统, 可以随时获取和保存数据, 还可以享受网络服务者提供新型的数据业务服务。

云存储集合了分布在不同地域、全国范围、甚至在全球范围的很多存储设备。云存储是一种特殊形式的架构服务, 更新了现有的存储方式。它对使用者来说是透明的, 就像日常生活用水用电一样方便。与传统存储技术相比, 具有以下三点优势:

(1) 灵活方便。用户把数据的创建与维护的工作交给云服务提供者, 仅租用云服务者提供的服务即可, 不用思考哪种型号, 多大容量、设备工作环境等, 避免了购买硬件设备及技术维护而投入的精力, 可以节省下来大量的时间。

(2) 成本低廉。云存储不需购买软硬件等基础设施、节省聘用专业人员定期监控、维护、更新升级等管理费用, 从而节约企业成本。用户把大部分数据保存到云端, 云服务提供者在整个服务周期管理用户数据。

(3) 量身定制。不同的用户会提出不同的信息化应用要求, 不同的信息化应用对存储设备的要求都是不同的。云存储服务会按照用户的需求给出一个非常完善的策略, 以及全方位服务, 最大程度实现用户功能要求和安全。

二、数据安全问题

云存储给用户带来便利的同时也存在体系上的安全隐患。由于云的开放性特点, 云存储数据存在严峻的安全问题。比如数据在上传过程中, 或者数据到达云端后可能受到黑客拦截获取, 导致发生数据泄漏的可能性;或者可能被非法接入, 出现数据被窃取、篡改以及伪造等事件。随着网络技术的发展, 黑客的技术也在发展, 有些黑客甚至可能访问云服务器的root账户, 使用其中数据等。

数据安全问题令人担忧, 但也是巨大的挑战。保障数据的完整性和机密性非常重要, 为了防止云端的数据信息被盗取、篡改等, 或者被内部人员非法泄露, 通常都会对数据采用加密技术。

数据安全存储问题, 必须要做到在保障数据安全的同时也要提高运行的效率。云计算的安全存储在设计时要充分考虑到用户数据的安全性, 可以将用户的数据存储在任何一个存储空间当中, 并且按照数据的存储安全需要, 对存储数据进行加密处理。

三、对称加密算法和非对称加密算法

当今使用比较广泛的的数据加密算法为对称加密算法和非对称加密算法。

对称加密算法也称为传统密码算法, 加密和解密是同一个密钥, 也就是说通信的双方使用同一个密钥对数据进行加密和解密。该算法特点是计算量小、加密速度快、加密效率高。大多数使用在大数据量的数据传输。对称加密算法有典型的DES算法, 还有3DES、IDEA、AES等算法。但是使用同一个密钥加密, 如果密钥泄露, 任何人都可以截获数据对其解密。如果多个通信就会产生大量的密钥对, 通信双方密钥管理和密钥传输就会非常困难。在分布式网络上使用对称加密算法就需要很大成本。

非对称加密算法, 也称为公开密钥算法。它分为两个密钥, 分别是加密密钥和解密密钥, 其中一个密钥公开, 另一个需要保密。使用非对称加密算法时, 只有使用匹配的一对公钥和私钥, 才能完成对数据的加密和解密过程。安全性比较高, 保密性比较好, 公钥传输、发布很方便。但是加密解密速度相对慢, 效率低。非对称加密算法有典型的RSA、DSA等算法。

四、数据加密和解密

对数据加密和解密的过程中, 根据传统加密算法和公开密钥算法特点进行如下配合:

1. 数据加密过程:

首先使用对称加密算法的密钥对数据量大的数据明文加密, 得到密文数据;非对称加密算法加密包含校验信息的对称密钥, 得到加密密钥;这两个数据处理后一起保存在云端。用户只需要保存非对称加密的解密密钥和对称加密密钥即可。

2. 数据解密过程:

对数据进行解密, 首先利用非对称加密算法的解密密钥对对称加密算法的密钥进行解密, 以此来还原的对称加密密钥;然后, 在根据还原的密钥通过对称算法对密文数据进行解密, 从而得到还原的原始数据。

组合加密方式考虑到两种加密方式的优势和劣势, 利用传统加密方式速度快的特点对大量数据加密, 利用公开加密算法安全性较高特点, 加密包含校验信息的对称密钥, 保证传统加密密钥安全存储传输, 避免对称加密密钥管理困难的问题, 同时解决使用非对称的加密算法因运算量大加密速度非常缓慢问题。合理利用两种算法特性, 实现了有效安全的存储数据, 保证了加密解密的运行效率。

五、结论

密码技术是保障数据安全的技术之一, 在现在比较成熟的加密算法基础上, 充分考虑云存储服务的特点, 依靠传统加密算法和公开密钥算法两种算法优劣互补, 保障数据安全, 为云存储服务在应用中的数据安全提供一种安全手段。

摘要：云存储, 是在云计算技术上发展的服务, 为越来越多的用户提供了高效灵活、低成本、便捷的数据存取服务。它链接各种类型的存储设备一起协作完成工作。设备可以分布在全球范围内, 是一个特殊架构的存储容量巨大的计算系统。

关键词：云计算,云存储,信息安全,数据加密

参考文献

[1]张尼, 胡坤.大数据安全技术与应用[M].人民邮电出版社, 2014.

[2]王德政, 申山宏, 周宁宁.云计算环境下的数据存储[J];计算机技术与发展, 2011 (4) .

[3]燕彦勇.信息数据的安全与加密技术的应用[J].试题与研究 (教学论坛) , 2013 (2) .

[4]高焕芝, 姚国成.云计算的数据安全存储研究[J].电脑知识与技术, 2012, 8 (6) .

保证云存储的数据安全 篇2

下载附件(123.12 KB)

引子：

随着腾讯开放战略的实施，越来越多的第三方应用，伴随着开放平台迅速成长，在应用从小到大的发展中所遇到的各类技术问题里，涉及数据层的问题可以说是最棘手、最难解决的方面，特别是在应用进入产品高峰期时，海量用户会带来很多设计初期难以现象的访问压力。

对于不涉及到数据的接入层或者逻辑层来说，遇到问题或者故障能够较快的进行定位和解决。但是对于数据层来说，由于数据状态的存在，以及对数据安全及可用性的要求，一旦出现问题，恢复时间可能非常长，影响深远。

对于开发者来说，如果选择自行解决数据层的问题，那么在后期其花费精力可能会达到其他方面的的数倍之多，这简直就是一个梦魇。因此，本文结合我们所看到过的应用开发的主流过程和经验教训，针对数据层的技术解决方案进行了探讨和分享，并就如何应用云存储进行快速开发提出了一些建议。文中所述观点，仅为一家之言，不代表腾讯官方观点，谨供参考。

第一部分：App开发中的数据之痛

根据我们对APP开发者研发过程的观察，面向数据层的解决方案大致有以下几个步骤：

1、直接使用单机Mysql来解决数据层的问题

大部分开发者最初直接用Mysql，因为这个阶段应用开发的主要矛盾并不是性能压力、容灾等方面，而是如何快速的实现功能和上线。而业界流行的LAMP架构具备上手快的优势，这时的数据层直接用单机Mysql就搭建起来了。

（1）好处：Mysql是一款非常知名的开源数据库软件，它功能丰富的、工具齐全，由于在全世界应用得非常广泛，基本上遇到任何问题都能够很快的找到讨论者和解决办法。同时在应用发展的早期数据库压力小，除了提供在线服务外，数据库往往还可以用来进行数据统计和经营分析。

（2）不足：数据库需要专职的DBA管理人员进行维护工作（如数据备份、主从切换等），对于外部开发者来说，往往是开发人员兼任DBA的角色，风险固然有，但由于设备数量少，一般不会出现大问题。只是偶尔的设备故障、软件配置不当和Bug等问题，对应用会有影响，但总体上能够承受。

2、使用Memcached来分担读压力，使用Mysql来进行持久化

应用接入开放平台后，用户会增长非常快，整个系统迅速地要接受新的考验。Mysql主要利用本机内存进行缓存，受单机物理资源限制，难以胜任并发读写较高高的应用场景，而很多Social Game都有同时高并发读写的特点，这时会发现应用响应速度明显变慢。

这种情况下常见做法是在DB层之前加Cache，目前最常用的Cache就是Memcached，通过增加Cache设备和简单改造，可以快速上线。现在的数据层方案变成了Memcached缓存+Mysql持久化。Memcache应对读请求，Mysql应对写请求，效果立竿见影，DB压力迅速降低。

（1）好处：Memcached同Mysql一样，也是一款业内知名的开源软件。它具有接口简单、运行稳定、配置方便、性能出色的特点。

（2）不足：又多了一个模块需要开发者自己运营。而Cache层机器如果出现问题的话，可能会导致缓存丢失，命中率大幅下降，一旦出现这种DB层就非常危险，很容易产生严重的雪崩效应，恢复非常困难。另外，由于Cache只能用于应对读的压力，解决不了高并发写的问题，这个才是Social Game发展过程中最让人头疼的问题。

3、使用分布式MemCached和分库分表的Mysql集群方案

单机的Memcached和Mysql眼看着抵挡不住日益上升的访问压力了，开发者心里是有喜有忧，喜的是应用得到了用户的喜爱，忧的是要命的数据层又要面临严峻压力。既然发展到这个地步了，对数据层进行适当重构是必须的，业界关于分布式的方法可以借鉴的甚多，很多Memcached的SDK库已经支持分布了，Mysql也有分库分表的设计办法。经过一段时间的代码重构和数据搬迁后，数据层已经是个分布式的了。

（1）好处：现在的系统能够具备初步了较好的扩展性，可以根据用户活跃和访问情况进行扩容，用分布式的问题解决了单设备读写能力受限的困难。

（2）不足：虽然实现了系统的可扩展，可这并不意味着我们可以高枕无忧了。应用需要密切关注各服务的容量。对于Cache层来说，机器死机、扩容操作会导致缓存丢失，带来命中率大幅下降，而一旦DB压力过大，可能很长一段时间都缓不过劲来。而DB层的容错和扩容更是是令人神经紧绷，主备切换需要人工干预，还需要前端修改数据库接入IP、进行授权等若干配置；而扩容和数据搬迁操作一般只敢选在夜深人静的时候进行，一旦发现问题也要顶着巨大的压力去回滚和恢复数据，更是容易忙中出错。除此此外，要不要提前准备足够的资源也是令人十分纠结，准备多了会浪费资源，准备少了可能又满足不了业务的快速发展。而且Social Game的生命周期相对较短，往往数周之内迅速达到用户峰值，需要频繁的数据扩容和迁移，吃掉大量设备资源，接着就步入稳定和衰减期，又需要数据的合并和资源推出，对资源供应的要求非常高。而且此时的设备多，维护更加复杂，把如此庞大的精力都投在数据层显然是不明智的。

其实，我们可以活的更好的！

4、使用CMEM云存储解决方案

由于Social Game的SNS特性，App在拥有一定的用户规模后，数据量大，读写请求非常多，读写比接近，大量的写到数据层，数据层由于IO原因抗不住写压力。针对这类情况和腾讯在数据层研发过程中的实际经验，我们目前提供了两款高性能、低成本的云存储产品，分别是：

（1）NoSQL的云存储产品：Cmem。Cmem提供极高的并发读写能力，作为一款云存储产品，对用户透明的实现了自动容错、平滑扩容、数据备份、资源复用等一系列存储层的必要功能。将在线数据以Key-Value形式存放和访问，解决了大并发读写和令人头疼的数据层管理问题。

CMEM全称为Cloud Memory Storage，是腾讯提供的高性能内存级持久化存储服务。

CMEM基于一个存储键/值对的hashmap，具备内存级别的访问性能，并保证数据的持久性。

（2）SQL的云存储产品：CDB。CDB是兼容Mysql协议的云存储产品，以实例的方式进行Mysql数据库的供给，并将数据迁移、实例扩容、数据备份等工作都放在了云中，对逻辑层透明，减少了开发者对于DB层的维护成本。

CDB全称为Cloud Database，是腾讯提供的分布式数据存储服务。

CDB提供了高性能，高可靠的MySQL 集群服务，并且整合了备份，扩容，迁移等工具。

这个时候的设计模式是，将大量需要在线高效访问的数据通过Key-Value的形式放在Cmem中，将少量需要SQL功能的数据放在CDB中。

（1）好处：Cmem完全兼容memcached协议，CDB兼容Mysql协议，这样对于开发者来说基本无门槛。在开发和运营过程中，开发无需关心存储层的数据安全、容错、扩容，这些问题全部在云端解决。

（2）不足：Cmem是Key-Value存储，用于应对在线数据的实时高效访问，不具备传统SQL存储的一些常用功能，如实时统计、分析等。但实际上，大部分应用在使用Mysql作为存储层使用的时候，基本上也都是同时只对一条记录进行操作，这正式Key-Value的使用场景。如确实有SQL要求并且数据量适中、性能要求不高的数据，可以使用CDB解决。

第二部分：云存储——数据层解决方案

看过应用开发过程中存储层方案变迁后，回到项目起始阶段，如果在应用开始设计时就考虑使用云存储来解决数据层的问题是非常明智的。一来可以快速开发，使开发者更加聚焦于应用逻辑开发和产品运营；二来减少数据层后期扩容、运维成本，减少故障概率。我们再从各个纬度来全面看下数据层是否使用云存储的优劣。

自行设计和解决数据层问题

使用Cmem、CDB等云存储方案

开发门槛

熟悉LAMP架构和业界知名开源软件如Memcached、Mysql即可

Cmem兼容MemCached协议

CDB兼容Mysql协议

无门槛

研发效率

需投入专业人员进行数据层的设计和开发工作

无需关注数据层具体实现，通过云存储解决数据层性能、容量、安全及可用性问题，资源可投入到应用开发

运维质量

1、数据层开发要求高，设计时的疏忽可能带来运维中的重大数据灾难；

2、经常的重构和各类数据运维操作带来额外风险；

3、业务极速增长带来资源的压力，经常会导致系统过载

1、成熟可靠的存储层方案，保障数据安全和可用性；

2、全面的监控告警、自动容错机制；

3、云端资源池共享，支持业务的极速成长

运营成本

1、以实际设备投入来计算，即便只用了1/10的资源；

2、需提前准备资源来应对可能的业务突发；

3、业务开发人员兼顾数据层优化，性能提升有限

1、以实际使用资源来核算；

2、云存储资源的复用，资源单位成本小于直接使用物理资源；

3、专业数据层研发团队，从应用到硬件的极致优化

表1

可见，无论从性能、效率、质量、成本各个方面来看，对于第三方开发者来说，云存储都是更优的选择，不过这里还是有些研发模式的转变的，

这一部分将就如何在云存储下进行数据层的设计进行一些分享。

我们分析了App常用的数据类型、场景和访问情况，有一些基于Key-Value的App数据设计参考方案供参考。目前对于各类应用来说，所用到的主要数据类型大致有以下几种：

数据类型

示例

数据量

读取量

修改量

1

用户资料

昵称、等级、金钱、经验

中

多

多

2

背包数据

农场游戏的田地、果实等

大

多

多

3

Feeds

“小明摘了我的菜”

“小白帮我捉了虫”

大

少

中

4

留言信息

好友留言、系统消息

小

少

少

5

购买物品

用户装饰、游戏道具

小

少

少

6

成果归档

某用户升级到30级

大

少

少

7

其他

好友排名、游戏排名

中

多

少

表2

除了第7点的排序工作外，通常应用对各类数据的在线访问都是以Key的形式来访问Value，并不会用到SQL功能。比如用户经验值成长了，我们根据用户id取出用户资料，修改经验值并设置回去就行了。特别是前几类高访问量的数据，非常适合Cmem的高性能存储场景。同时，将不同类型的数据分开存放在不同的数据表中是有好处的，同类数据的局部化可以方便Cmem根据不同模型进行更好的优化。

那么有没有场景是涉及到多条记录操作的，答案是有。比如农场游戏中A摘了好友B的萝卜，A的数量要增加，B的要减少，就涉及到多个记录的修改了。这个时候在分布式场景中如果要使用事务是极其不理智的，即便能实现（没有分库分表），在实际使用的性能消耗也非常高，基本上不可承受。其实上是有折衷的方案的，比如先增加A的数量，再减少B的数量，这时出现问题的概率非常小，而且出现了也不会影响游戏效果和用户体验，但换来的却是系统扩展性和性能的大幅提升。在实际使用中，有的应用自己简单实现了一个非常轻量的transaction模块，效果也非常好。

针对表2中的各类数据类型，我们给出了建议使用场景，这里主要是根据访问密度和数据量2个纬度来衡量（Cmem具备更高的性能和扩展性，CDB提供SQL支持），下表中“访问密度高”表示>500iops/GB，“数据量高”表示>150GB。

访问密度

数据量

推荐云存储方案方案

示例数据

高

高

Cmem

背包数据

Feeds

高

低

Cmem

用户资料

低

高

Cmem（数据量有持续增长的需求）

成果归档

CDB（数据量相对固定且有SQL的需求）

好友排名、用户排名

低

低

CDB

购买物品

留言消息

表3

根据上述一些原则，结合实际的应用策划，如果在早期能合理的进行数据层的规划，那么就可以避免在后期遭受巨大的数据层运营挑战。那么，Cmem和CDB能解决所有的数据层问题吗，显然它们不是万能的，不过它们能解决我们目前在线上业务中最棘手的在线数据访问的根本问题。解决了这个，其他问题都好办了。如果还有什么疑问，请访问yun.tencent.com，那里有更多的信息和解答。

第三部分：应用云存储的一些遗留问题

1、事务操作

应尽量通过业务逻辑来避免事务，在Social Game开发中使用事务是极其不明智的行为，当然支付类操作除外，不过这个不属于游戏数据的在线访问，腾讯云平台也提供了相应的解决方案；

2、统计分析

提供数据导入到DB的功能，但DB分析能力终归是有限的，计划日后提供类似MapReduce原理的分析工具；

3、游戏运营

比如需要对金钱<100的用户统一送金币，如果碰到这类问题，分析系统+操作工具应该是个不错的选择，直接去数据库修改太危险了，不是吗？

4、用户排名，搭建额外的排名系统，效率更高

云计算的数据安全存储研究 篇3

1 云存储系统安全问题分析

云计算的关键特征就在于其服务主要是通过网络环境来实现的，所有网络用户的信息数据都需要被放在云端，然后通过计算将结果再在网络中回传给客户端，云计算作为一种新型的服务模式，也自然会面临着很大的安全威胁，云计算由于是分布式的，为了提高网络资源使用的效率，用户之间可能存在着共用存储资源或计算资源的现象，如果用户之间缺乏有效的安全隔离或者是有用户采用攻击技术，就会使得数据发生安全问题，如被删除、被篡改或者被窃取等，因此，单机方式与保证云端数据存储的安全有不同特点，利用传统的数据保护方式很难保证整个数据的安全。

2 云存储系统结构

云计算主要是利用互联网所具有的高速传输能力，将服务器或者是个人计算机上的数据处理转移到计算机群中的一种方式，所有的计算机都由统一的大型数据处理中心所管理，并且该数据中心要按照客户的需求来进行计算资源的分配，从而使其达到与超级计算机一样的效果。这就使得云计算具有易扩展性、高兼容性、数据的高可靠性、形式的虚拟化、超大规模性等特点。从本质上来看，元计算是一种分布式的结构系统，主要是利用互联网是存储资源和超大规模的计算相整合，然后以不同的服务形式满足用户的不同需求，云得以实现的基本条件是采用高性能云服务存储数据，与此相应，在互联网上，许多很多廉价的存储设备相互组成宏大的存储系统，成为云计算机环境下的基础，这一结构相异的存储设备结合为一整体，只有通过分布式的结构系统才能达到，并使之成为高性能的整体。

3 云存储系统安全

云计算一方面能够为人们的日常生活带来异想不到的方便，但另一方面确带来了安全问题，用户的数据容易泄漏，就出现异想不到的危害。它就象一把双刃剑，普及之中有挑战。当前，有许多人发现了云计算机存储之中显露出不稳定、不安全的隐患问题。而企业想让云计算为自己提供捷径的服务，并降低IT业务所需的成本与复杂性消耗，就得要求在使用云数据存储的过程中，不会对自己带来威胁与隐患。在云计算的服务环境下，数据的操作和存储采用服务的形式来加以服务，这样使得数据在使用过程中有一定的固定性。与此同时，一般个体用户使用数据都是由提供商来提供与管理的，其数据的安全与存储也相应由其负责。虽然数据与内容对提供商来说是透明的，但用户的存储与使用又是借助于网络服务为前替的，不同的计算机在网络使用过程中都可以看成一个节点，如果这些节点缺乏有效的、可靠的安全保护，那么从理论上来说，我们就可以采用一定的手段对不同的节点来进行访问与使用，这就是说，云计算的安全存储就必须与数据的传输、恢复、隔离等相关联，且能长期生存下来。

4 云计算下的数据安全存储策略研究

针对云计算下的数据安全存储问题，必须要做到在保证数据的安全性的同时要提高运行的效率，云计算的安全存储在设计时要充分考虑到用户数据的安全性，问用户的存储数据进行加密处理，可以将用户的数据存储在任何一个存储空间当中，并且按照数据的存储安全需要，对存储数据进行加密处理。在云计算的应用过程当中，需要提供良好的传输服务和数据存储，在数据的上传以及下载过程中加强保护，对于数据交换来说，就需要采用云计算的提供商所提供的相关服务对所交换的数据进行存储，这样就会导致数据泄露问题的出现，对数据进行加密处理也因此成为保障数据安全问题的重点。我们平时常用的数据加密的方法主要有对称的加密算法和不对称的加密算法两种，其中对称的加密算法比较成熟和常用。并因其解密和加密的速度较快，现在已经被广泛应用于各种大数据量的传输服务当中，对称加密的算法指的就是双方都采用同一个密钥加密和解密数据，算法具有一定的公开性，并且加密的速度较快，能够提高工作的效率，但是也存在着一定的缺陷，双方共同使用一样的密钥，就会使得数据的安全性得不到很好的保障，非对称的加密算法是将传统的密钥分为解密钥和加密钥，分别对加密和解密进行相应的控制，其算法具有一定的复杂性但是能够确保密钥的安全性，密钥体系比较灵活，但也存在着一定的缺陷，即运算量比较大。解密的难度如何直接关系到加密机制的可靠性，这其中既包括对称的加密机制，也包括不对称的加密机制，非对称加密机制的安全性比较高，但其运行加密的速度相对较慢。对称的加密算法因为采用的是同一密钥，因此在密钥的管理方面所产生的问题就会相对较多一些，一方面加大了密钥管理方面的一些固有问题的严重性，另一方面也使得使用成本相对提高，因此在分布式的系统网络上使用起来就显得比较困难。

4.1 加密处理

云计算数据集中存储也会危及到用户在使用计算机时出现一些数据安全问题，当今社会，数据安全问题已经成为令人担忧的问题，也成为云计算服务在普及过程中的一个即将面临的巨大挑战。在开始加密时，用户的数据所对应的加密对称算法公匙会被用户端从密匙库中所提取，在进行加密处理的过程当中，应用对称加密的算法，其密钥的生成器会随机生成具有校验信息的一个密钥，并可以将包含校验信息的密钥通过非对称的加密算法对其进行加密处理，然后再将经过加密算法处理后的信息数据和密钥密文，共同作为数据包在云端进行保存，并且要将其过程进行重复，直到将所有的数据包全部进行加密并发送完为止，由此就完成了全部的加密过程。在这一过程当中，数据量比较大的一些数据用户需要采用对称的加密算法，对于那些数据量相对较少的用户数据则要采用对称加密算法中的密钥对其进行非对称的加密处理，并且将这两种密钥和密文数据共同存储在云计算的存储中心，而用户端只对非对称的解密密钥和加密密钥进行保存，这样就可以有效地避免在使用对称的加密算法时出现采用同一个密钥从而产生密钥不容易管理的问题，同时对于应用非对称的加密算法造成的大量数据在加密时所遇到的存储效率较低的问题得以解决。

4.2 数据的解密处理

对数据进行解密处理，一般采用非对称的加密算法中的加密钥对对称的加密算法中的加密钥解密，先用来还原密钥，然后根据还原后的密钥采用对称的加密算法对相应的数据包进行解密，用来还原全部的原文，这样就完成了对一个数据包进行节目的过程，然后在对上述过程进行重复操作，最终得到加密之前的原始数据。将对称的加密算法和不对称的加密算法想接和的方法来对数据信息进行解密、加密处理，不但能够解决对称加密算法中所存在的密钥管理的相关问题，而且对于解决非对称加密中所出现的一些运算量较大以及那些不适合对大量数据进行加密的问题具有积极的意义，在这一解决方案当中，只存在着对称加密算法中所出现的密钥管理问题。一般来说，不相同的用户有自己的密钥，这些密钥采用的是不对称的加密算法，与之相对应的公钥被安放在云端仓库中，而不同的用户服务进行数据交替与互动式交换时，也就是就是从云端对目标用户的非对称加密算法和密钥进行下载，加密的方法一般采用该密钥，使用两种加密形式相结合来加密。把密文安放到云端来存储，目标用户在获取数据之后再采用非对称的数据加密密钥岁数据进行解密，最终实现对信息数据的两次双重加密，有效地存储了数据，并使之安全。使用双重加密能极大地发挥自己的优点与优势，在确保密码安全的情况下，对所有数据进行非对称加密的形式加密，有效地利用了非对称密码加钥的安全。在加密之中速度有所减缓，不适应加密那些要求高，规模大的数据。而那此规模小的数据加密，可以采用其这一特点对一些数据信息量较少的校验信息加密，在达到数据安全性在非对称的密钥加密体制控制得当的条件下，全面提高非对称加密算法的运行效率。

5 结束语

随着我国科学技术和计算机应用技术的不断进步，云计算开始呈现出异军突起的态势，在不同的领域中均展现出了良好的发展和应用前景，在云计算环境下，数据对互联网资源会产生一定的依赖性，其中最为突出的就是数据安全问题，数据安全问题无法保障，就会严重影响到云计算在社会各领域中的普及应用，为了能够有效地解决这一问题，可以采用对称加密算法和非对称加密算法两种算法相结合的方式，保障用户的数据存储安全，进而促进云计算相关技术的不断发展和成熟。

摘要：云计算由于是分布式的,为了提高网络资源使用的效率,用户之间可能存在着共用存储资源或计算资源的现象,如果用户之间缺乏有效的安全隔离或者是有用户采用攻击技术,就会使得数据发生安全问题,云计算一方面能够为人们的日常生活带来很大的便利,同时数据集中存储也会危及到用户在使用计算机时出现一些数据安全问题,就当前已经实现了的云计算服务而言,数据安全问题已经成为令人担忧的问题,也成为云计算服务在普及过程中的一个即将面临的巨大挑战。该文对于云存储系统的应用安全问题架构进行了分析,并且给出了一种新的云存储架构方式,提高了数据可用性和安全性,整体性能得到了大幅提高。

关键词：云存储,安全架构,分散式存储管理

参考文献

[1]汪建,方洪鹰.云计算与WPA体系安全研究[J].电脑知识与技术,2009(33).

[2]刘晓乐.计算机云计算的数据安全存储问题及其实现问题解决的技术分析[J].电子科技,2009(12).

[3]陈全,邓倩妮.解决云计算数据安全存储及其关键技术[J].计算机应用,2009(9).

[4]夏良,冯元.云计算中的信息安全对策研究[J].电脑知识与技术,2009(26).

[5]高云.浅析云计算的安全策略[J].科技创新导报,2009(28).