隨著網絡技術的不斷發(fā)展，特別是云計算的出現，數據文檔更多地將從傳統的本地數據保存轉為云環(huán)境中的虛擬化存儲。該過程中，傳統的數據文檔加密方式將不再適用于云計算環(huán)境下的文檔存儲加密。因此，我們提出一種適用于虛擬存儲環(huán)境的全新數據加密方式尤為必要。

一、云計算概述

云計算是使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中。云環(huán)境下數據中心的運行將與互聯網更相似，這使得用戶能將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。大數據必然無法用單臺的汁算機進行處理，必須采用分布式計算架構。其特色在于對海量數據的挖掘，但必須依托云計算分布式處理、分布式數據庫、云存儲和虛擬化技術。

二、虛擬化及存儲虛擬化

虛擬化是指計算機元件在虛擬平臺上運行，提供的是對簡化計算機資源的管理，同時對已有資源作進一步優(yōu)化。虛擬化的存儲是通過將多個存儲單元通過一定的技術進行集中管理，而這種集中式的存儲管理是通過存儲池技術實現的，該技術將提供區(qū)別于以往物理存儲的大容最高速存儲系統。

存儲虛擬化則是將現實中的物理存儲實體與處于云計算環(huán)境中的邏輯存儲單元相互分離，服務器將只分配邏輯卷進行數據文檔的存儲，用戶不再將其數據文檔存儲于具體的物理存儲實體上。

隨著網絡技術的不斷發(fā)展，通過云計算環(huán)境中存儲的虛擬化，將計算機網絡中的各個存儲單元加以整合，通過虛擬存儲池進行集中化管理，按照用戶的實際需求建立相關虛擬卷，將虛擬卷的可讀寫權限分配給云計算環(huán)境中的服務器使用，既能實現統一管理又能實現存儲的充分利用。

三、云計算環(huán)境下存儲虛擬化的特點

云計算環(huán)境下存儲虛擬化的特點如下：

(1)集中化管理

云計算環(huán)境下的存儲虛擬化通過集中化管理，在提高存儲效率的同時可極大降低使用成本。

(2)通用性較好

云計算環(huán)境下存儲虛擬化的通用性較好，打破了存儲供應商之間的界線，對于用戶來說其產品使用的選擇面更為廣泛。

(3)對用戶透明

云計算環(huán)境下的虛擬化存儲對于用戶是透明的，用戶數據文檔的存儲不在本地的物理存儲介質上完成，在使用過程中也不需要考慮存儲容量等問題，虛擬化的存儲空間將提供近似于無限的存儲空間以滿足用戶日益增長的數據文檔存儲要求，但必須注意數據文檔存儲的安全性問題。

(4)數據安全要求高

通過各種數據文檔加密軟件的使用，對降低數據泄露風險能起到一定的作用，但不可否認的是，數據泄露遠非簡單的加密所能僻決。云計算環(huán)境下虛擬化存儲效率的提高和數據被泄露風險的增大是并存的，用戶對于非存儲在本地的數據安全提出了更高的要求。

四、存儲虛擬化文檔在云計算環(huán)境下如何加密

傳統的數據文檔加密均采用透明加密方式，對不同類型的所有數據進行強制加密，這往往是在數據的流轉過程中進行。而在其它過程中，為了減少系統資源的消耗，一般不使用加密，因此其性能無法保障。

云計算環(huán)境下，加密軟件只是數據泄露防護的核心構件之一，將所有的重任都寄托于數據加密軟件，遠遠達不到云環(huán)境下的安全要求。加密軟件無法承擔數據泄露所帶來的危害，加密軟件對數據文檔的加密作為第一層次防護，只是安全管理的開始而不是結束。對于云環(huán)境下文檔數據的加密，其發(fā)展趨勢主要為兩個方面。

1、智能動態(tài)化的加解密

加密軟件的加密方式可分為自動加密方式和手動加密方式。對于手動加密方式，用戶的主觀性比較強，文檔內容是否需要加密是根據文檔的所有者來進行判斷，在此過程中文檔所有者即用戶的主觀性所占比重很大。而對于自動加密方式，加密系統能自動識別出文檔的具體內容并根據內容來判斷該文檔是否需要加密。

強制性的加密軟件是根據文檔的文件類型來進行加密，它會將該類型的所有文檔都進行加密而不去管該文檔是否需要加密。這將導致在加密過程中消耗過多的系統資源以及在往外發(fā)送時接受者又需花費很多的系統資源來進行解密工作，而其中有很多文檔是不需要加密和解密的。

在云計算環(huán)境下，采用手動加密方式對數據文檔進行加密顯然不合適，因為云計算環(huán)境下無法保證文檔在加密前不被泄露出去，強制加密方式將極大消耗云存儲的性能，該類方式也不適用云環(huán)境下的加解密。而通過自動判斷文檔的內容來進行加解密則是比較理想的方式，加密軟件將自動判斷文檔并對其中需要加密的文檔進行加解密操作，可顯著提高云存儲的效率。

2、將文檔加密集成到數據泄露防護體系中

早期的加密軟件是盡可能從文檔的源頭上加以控制，對其進行加密從而防止數據泄密。在云計算環(huán)境下，廣泛使用基于文檔特征匹配以及基于文檔行為識別的內容來進行數據加密，因而不能再使用以前的數據管理方式，有必要采用分層架構的多重防護來對云環(huán)境下的數據文檔進行加密，而這整個過程將持續(xù)作用于文檔的創(chuàng)建、使用、流轉、存儲和銷毀的整個周期中，同時加密必須結合數據的身份認證等多個功能。

隨著云計算環(huán)境下虛擬存儲技術的廣泛應用，數據將從物理性的存儲環(huán)境轉換為虛擬化的存儲環(huán)境，進一步改變傳統的數據文檔存儲方式，數據文檔將按照虛擬存儲的邏輯方式更加透明地存儲于云平臺中，完全實現數據文檔資源的存儲自動化。

在云計算的虛擬化存儲中，加密軟件將使用B/S模式來進行架構，加密過程不在物理位置上完成而是在云環(huán)境中完成，而這將極大減少物理主機的系統資源消耗。虛擬化的存儲將對現有的加密軟件帶來巨大的改變，主機等終端將不再存儲數據文檔，這些數據文檔存儲在云環(huán)境中的虛擬存儲中，本地物理主機等終端只是云環(huán)境中虛擬存儲位置的一個指向。

云計算環(huán)境下的網絡虛擬化將使得數據文檔的存儲方式發(fā)生巨大變化，部署于各處服務器的虛擬化將使數據文檔的存儲位置變得更加隱蔽，但也正是這種隱蔽對數據文檔的加密提出了更高的要求。

admin

收藏 海報分享