클라우드 분산된 저장을 위한 보안 아키텍처

정보 기술의 개발, 컴퓨팅 능력의 사람들의 요구는 또한 증가, 컴퓨팅, 원래 독립 실행형 저장소, 네트워크 스토리지, 현재 클라우드 스토리지에 분산된 저장 컴퓨팅 모델의 업그레이 드와 함께 또한 분리할 수 있는 저장 기술. 클라우드 스토리지의 개념을 확장 하는 새로운 개념은 클라우드 컴퓨팅 및 컴퓨팅 클라우드 시스템 아키텍처의 가장 중요 한 구성 요소 중 하나입니다. 클라우드 컴퓨팅, 클라우드 스토리지 관리 및 가상화 된 스토리지 자원의 사용에 다양 한 유형의 클러스터 응용 프로그램, 그리드 기술 또는 분산 파일 시스템을 통해 데이터 저장 및 비즈니스 액세스 기능을 제공 하기 위해 함께 작동 하는 가상화 소프트웨어를 통해 네트워크에서 저장 장치를 결합 하 여 의미와 유사 합니다.

비록 많은 연구 기관 그 클라우드 컴퓨팅을 제공 하는 안정적이 고 안전한 데이터 스토리지 센터를 믿고, 보안 문제는 클라우드 스토리지의 주요 문제 중 하나 남아 있다. 사용자의 관점에서 데이터 가용성 및 데이터 보안의 클라우드 스토리지 시스템의 눈에 띄는 문제가 되고있다 그래서 클라우드 저장소 공급자에 저장 됩니다. 2010 년 3 월에서에서 클라우드 컴퓨팅 중국 정상 (클라우드 컴퓨팅 중국어 의회 CCCC 2010), 클라우드 컴퓨팅 기술 성숙, 클라우드 보안 문제가 점점 눈에 띄는 될 것입니다 그 지적, 클라우드 컴퓨팅 데이터 보안은 관심사의 중요 한 문제가 되 고 있다.

현재, 있다 몇 가지 연구 클라우드 스토리지 보안에 국내외에서. 정자 및 데이터 복구 메커니즘을 연구에 분산된 암호화 시스템을 제안, 데이터 무결성 및 일관성 문제 암호화 도구를 사용 하 여 해결 등등 Cachin 전형적인 고 대 Weatherspoon와 Kotla의 Safesrore, 포함 고대의 파일 시스템 및 응용 프로그램 백업 스토리지 서비스 시스템을 위한 Oceanstore의 최신 향상 된 버전입니다. 중국의 칭화 대학, Hust, 국가 국방 과학 기술 대학과 다른 과학 연구 기관도 클라우드 스토리지 기술에서 시작 관련 기초 연구 작업의 영역. 데이터 게시 및 복잡 한 네트워크 환경에서 스토리지 서비스의 개인 정보를 보호 하 고 보안 및 사용자 데이터를 클라우드 스토리지의 신뢰성을 실현 하는 방법 현재 해결 해야 할 긴급 한 문제가 이다.

1 클라우드 스토리지 시스템 보안 위협 분석

1.1 클라우드 스토리지 시스템 아키텍처

실용적인 응용 프로그램 및 서비스의 관점에서 클라우드 스토리지 활용 네트워크의 첫째, 둘째, 요청 시, 할당 될 수 있습니다 그리고 그 가상화는 스토리지 및 데이터 관리에 대 한 주로 사용 됩니다. 전통적인 스토리지와 비교, 클라우드 스토리지는 하드웨어 뿐만 아니라 네트워크 장비, 저장 장치, 서버, 응용 프로그램 소프트웨어, 공용 액세스 인터페이스, 액세스 네트워크와 클라이언트 프로그램으로 구성 된 복잡 한 시스템 이다. 각 부분 데이터 저장 및 비즈니스 액세스 서비스 외부에서 제공 하는 응용 프로그램 소프트웨어를 통해 핵심으로 저장 장치를 사용 합니다. 클라우드 스토리지 시스템의 시스템 아키텍처는 다음과 같은 4 레이어, 그림 1에서 보듯이.

그림 1 클라우드 스토리지 시스템 아키텍처

(1)는 스토리지 계층 클라우드 스토리지, 저장 장치 및 네트워크 장치의 다양 한으로 구성 된의 가장 기본적인 부분입니다. 동시에 스토리지 관리 시스템, 하드웨어 장비에 대 한 책임이 중앙 집중식 관리, 상태 모니터링 및 유지 관리 업그레이드.

(2) 기본 관리 계층은 클라우드 스토리지의 핵심 부분 및 가장 복잡 한 부분입니다. 기본 관리 계층 클러스터 관리 기술을 채택 했다 분산된 스토리지 시스템 성숙한 방법 좋은 확장성을 실현 하면서 가용성 및 성능 요구를 만족, 그것은 또한 데이터 암호화, 백업 및 재해 허용에 대 한 책임 및 작업에.

(3) 응용 프로그램 인터페이스 계층 클라우드 저장소 리소스를 사용 하 여 응용 프로그램 개발의 핵심 부분 이다. 클라우드 스토리지 공급자 제공 합니다 통합된 프로토콜 및 프로그래밍 인터페이스는 응용 프로그램 인터페이스 계층을 통해 고객에 게 응용 프로그램 개발에 대 한. 일반적으로,이 프로토콜은 웹 기반 크로스 플랫폼 프로토콜이입니다.

(4) 액세스 레이어는 클라우드 스토리지 기반 응용 프로그램 개발에 관문입니다. 모든 권한이 있는 사용자 표준 일반적인 응용 프로그램 인터페이스를 통해 클라우드 스토리지 시스템에 로그온 하 고 공유 하는 클라우드 스토리지에서 제공 하는 서비스 수 있습니다.

1.2 클라우드 스토리지 시스템 보안 분석

유연성, 사용 하기 쉬운 서비스 및 인프라의 쉬운 공유 클라우드 컴퓨팅의 장점 이지만 데이터 전송 및 인터넷을 통해 계층에 걸쳐 저장 있으며 중요 한 데이터에 액세스할 때 사용자가 직접 위험을 제어할 수 없습니다. 그것은 할 수 있다 자체 클라우드 스토리지의 특성 결정 그것은 몇 가지 보안 문제가 기존 기술에서 특정 성능은 다음과 같습니다.

(1) 전통적인 보안 도메인 파티션에 유효 하지 않습니다. 클라우드 스토리지에서 서비스는 확장 가능 하 고 외부에 투명 하지 해야 합니다, 그것 아니다 분명 특정 보호 대책 구현에 몇 가지 어려움을 추가 하는 클라우드 스토리지에 보안 경계와 보호 장치를 정의.

(2) 클라우드 스토리지 네트워크를 통해 데이터를 전송, 악의적인 공격, 서비스 중단, 데이터 파괴, 정보 도용 및 변조, 등의 네트워크를 포함 하 여 데이터 보안 저장을 달성 특정 영향, 데이터 보안 통신, 액세스 인증 및 기밀성은 또한 해결 해야 할 문제.

(3) 데이터 스토리지의 보안 보호 저장 위치, 데이터 완전, 흩어져 저장 데이터 사이 포함합니다. 또한, 데이터를 암호화 하는 경우에 그것만 네트워크에 암호화 되 고 데이터 처리 및 저장 될 때 보호 해야.

(4) 신뢰성과 데이터의 유용성. 결함 허용, 복구 기능 및 몇 가지 문제에 직면 하는 무결성의 스토리지 시스템에서 데이터 서비스 및 데이터 미디어도 중단 등 직접 손상 된 경우 (정전, 지진, 홍수, 화재와 너무에) 재해를 방지 하는 방법.

(5) 데이터, 스토리지 가상화 관리 및 멀티 링크 중복 관리 논리 볼륨 관리를 달성 하는 방법 것입니다 큰 문제가 될 또한 것 이다 될 전체 클라우드 스토리지 아키텍처 성능 병목 현상, 하지만 늦은 용량 및 성능 확장의 문제는 일련의가지고.

이 전체 클라우드 아키텍처를 통해 데이터의 보안 모든 수준에서, 그것은 논의 층에 클라우드 스토리지의 보안 의미를 보여 줍니다. 일반적으로,이 부분을 공부 하는 두 가지 있다:

① 특별 한 구현 아이디어 (강화 보안 파일 서버, 클라이언트 암호화 파일 시스템, 디스크 테이프의 총 정적 암호화, 클라이언트 직접 액세스 디스크 인증 메커니즘, 등.)의 특정 응용 프로그램에 대 한 정보 보안 (기밀성, 무결성, 가용성)의 C.I.A 특성에 대 한 참조에 대 한 정보 보안, 암호화 기술 및 무결성 기술; 등에 적용 될 측정값 저장 시스템에 포팅

② 저장 시스템의 아키텍처에서 우리는 안전 하 고 효율적인 네트워크 스토리지 및 보안 관리 모드에 대 한 보세요. 클라우드 저장소 및 응용 프로그램 프로세스에서 데이터 보안의 문제를 해결 하려면이 문서 디자인 분산된 된 스토리지 관리.