云存储安全技术综述

云存储是未来信息存储的一种理想方式,它提供方便易用的存储空间,但数据安全问题是云存储普及最大的障碍,因此云存储安全一直是云存储研究的重点。文章介绍了云存储的安全需求及研究现状,最后探讨了安全云存储系统未来的研究方向。     

探析云存储与数据安全

随着移动通信技术的发展,数据在网络中的存储与使用被重新定义,云计算和云平台改变了数据存取的传统方式,云端数据存储应云而生.云存储的数据安全问题也渐渐显露,逐渐引起了用户注意.云存储方便了用户的使用且无需维护和购买移动存储设备,但是其安全问题也伴随数据存取的始终.聚焦于云存储技术及其数据安全,简述了现有的云存储技术及其数据安全.     

云存储模式下数据安全保护关键技术的探讨

以云存储在信息系统开发与建设的需求为背景,探讨能够兼容动态数据审计和网络编码的分布式存储系统实现原理以及基于ABE属性基加密的细粒度访问控制的安全增强模型,为云存储数据保护提供有效的方法。     

保证云存储的数据安全

近几年来,云存储的使用越来越广泛,不仅是中小型企业,而且针对个体用户也可以购买云存储服务,但如何在云存储中保证数据的安全性和机密性,单靠云存储服务供应商的承诺是难以让人信服的。本文提出了一种保证数据安全的云存储框架,并且使用服务等级协议（SLA）作为用户和供应商之间的共同标准。此外,本文还提及了几种保证云存储数据安全的技术,这些技术可以被分成三类：存储保护,传输保护和授权保护。     

基于云存储的数据安全策略分析与研究

云计算机技术是目前信息技术发展的热门领域之一,基于云环境的数据存储服务也迅速发展,使得越来越多的企业和个人享受到了云存储带来的高效、便捷、低成本的服务,但同时云存储的安全问题也备受用户的关注,文章阐述了云存储的基础知识和系统架构,分析了云存储的发展现状,并针对云存储的安全给出了一些防范策略。     

加强云存储数据安全

云存储服务是众多云服务中最著名的服务之一．它为用户提供了一个经济又简单的数据存储方式。然而,为了保证云端数据的安全性,云系统需要为每一份数据维护多份副本,极大的降低了空间利用率。本文提出了一个空间高效的、面向用户的、安全、可调节数据存储方案。方案在有效提高云端系统空间利用率的条件下．可以保证用户数据的存储安全性,并允许用户根据实际安全需求自定义备份数据数量。此外．本方案还可以为用户的备份数据提供一定程度上的数据机密性．并让用户在下载数据时可以选择不同安全级别的传输方式。     

从云数据安全谈访问控制

云计算是在TCP/IP的基础上对资源的整合,用户把数据外包给服务商放在云端存储,数据已经脱离了用户的掌控,用户无法避免服务商的非法使用和内部员工对数据信息的窃取和泄露,云安全问题更为严重.云计算是面向多租户和采用虚拟技术,面对着资源的访问请求、访问控制必须区分用户是否合法以及阻止合法用户的越权操作,访问控制是保证云安全的热点领域.     

基于数据集中存储的数据安全技术研究

云存储、数据集中管控等数据集中存储应用日益广泛,集中存储数据的安全性面临挑战.在对现有数据防泄露技术和基于数据集中存储的安全技术进行分析比较的基础上,提出了基于数据集中存储的数据保护框架,综合利用身份认证、访问控制、网络安全、安全交换等多种技术实现集中存储数据安全.     

云数据安全存储技术

云计算因具有资源利用率高、节约成本等诸多优点而将成为未来的主流计算模式.然而,包括隐私保护在内的数据安全存储问题却成为云计算推广的巨大障碍.该文首先列举了云计算在数据安全上面临的主要挑战,指出了云计算的租用商业模式和其采用的两种关键技术——虚拟化技术和多租户技术是云存储存在诸多安全问题甚至安全悖论的根本原因.从加密存储、安全审计和密文访问控制3个方面对云数据安全存储的最新研究进展分别进行了评述.在加密存储上,介绍了云数据安全存储框架和主要的安全存储技术;在安全审计上,分析了外包数据安全审计,特别是公开审计面临的主要难题,介绍了包括云数据在内的外包数据完整性公开证明的主要模型和方法,并指出了它们的优势和不足;在云密文的访问控制上,详述了基于属性的云密文访问控制方法,并指出了这些方法的优劣.最后指出了云数据安全存储研究面临的主要问题并预测了相关研究的未来发展趋势.     

公共云存储服务数据安全及隐私保护技术综述

随着云计算技术的日益普及,公共云存储服务已经得到普遍的应用,DropBox、Google Drive、金山快盘等公共云存储应用的用户飞速增长.然而,用户对他们保存在云端数据的隐私性、完整性以及可控分享的关切也日益增长.针对这一问题,近年来学术界对公共云存储服务中数据的细粒度访问控制、密文搜索、数据完整性审计以及云存储数据的安全销毁等问题展开了大量研究.对云存储数据安全和隐私保护技术方向的研究进展进行综述,并指出待解决的关键问题.     

基于云灾备的数据安全存储现状研究

云存储环境中数据安全存储的研究可以推动云计算的发展,具有重要的理论意义和实用价值.本文介绍了云计算与云灾备的特征;针对灾难备份数据的一些特性,探讨了云灾备数据安全存储面临的挑战;针对云灾备环境中数据安全存储的可用性、机密性及完整性问题,对国内外利用网络存储的数据安全存储的三种关键技术进行了对比分析,总结了各自的优缺点.     

云存储中的访问控制技术研究

文章介绍了几种典型的云存储服务,包括亚马逊Simple Storage Service（S3）、微软Windows Azure和谷歌的Google Storage,并对它们的访问控制方式进行了探讨分析,最后提出了改进的方向。     

基于云计算的数据安全存储策略研究

数据安全问题是困扰云计算发展的主要问题之一,针对目前云计算应用中用户数据安全存储需求提高,需要极大提高数据读写效率的问题,提出采用对称加密算法与非对称加密算法相结合的加密、解密方案,利用对称密钥适合对大规模数据加密,而非对称密钥本身安全性较高的特点,充分发挥了两者在云计算环境下的优点,实现了一种存储安全性好而且读写效率高的数据存储策略;力图在数据安全性达到非对称密钥加密体制的前提下,使算法效率接近对称密钥加密体制的水平。     

图书馆云存储数据安全性问题研究

云存储是在云计算上延伸的一个新的概念,主要是为用户提供数据存储服务.在分析图书馆云存储系统中数据安全隐患的基础上,提出了系统对数据的完整性、保密性和可用性的目标.针对图书馆信息传输过程中的动态数据安全、服务器上的静态数据安全、残留数据的清除和数据恢复等问题,分析了身份访问控制、数据加密存储、数据完整性校验和数据销毁/恢复等安全解决方案.     

云环境下的数据安全访问控制模型设计及实现

基于云环境,借助云平台与云服务设计数据安全访问控制模型,建立用户访问的安全屏障,准确识别用户身份,并根据用户的人力资源属性,授予用户相应的访问权限与操作权限,对于云环境下数据安全访问有着重要作用。文章采用基于新任务角色的访问控制（New Task Role Based Access Control,NT-RBAC）模型设计了数据安全访问控制模型,以期为相关研究提供借鉴。     

工业互联网中增强安全的云存储数据访问控制方案

在工业互联网应用中,由于异构节点计算和存储能力的差异,通常采用云方案提供数据存储和数据访问服务.云存储中的访问控制如扩展多权限的云存储数据访问控制方案(NEDAC-MACS),是保证云存储中数据的安全和数据隐私的基石.给出了一种攻击方法来证明NEDAC_MACS中,被撤销的用户仍然可以解密NEDAC-MACS中的新密文;并提出了一种增强NEDAC-MACS安全性的方案,该方案可以抵抗云服务器和用户之间的合谋攻击;最后通过形式密码分析和性能分析表明,该方案能够抵抗未授权用户之间以及云服务器与用户之间的合谋攻击,保证前向安全性、后向安全性和数据保密性.     

高性能的云存储安全网关设计与实现

随着互联网应用的迅速发展,数据量呈指数级增长趋势。越来越多的用户选择将数据存储备份到云端,但同时数据安全隐患也越发突出。用户对海量数据的存储备份和安全性需求越来越高。为了方便用户将本地数据迁移到云存储服务端,简化远程云端资源的访问,提供隐私保护、数据安全等附加价值,设计并实现了一个安全、高性能、大容量的混合云存储安全网关。该云存储安全网关能够提供安全、高效的数据存储备份服务,克服传统存储备份服务的不足。具有灵活的数据机密性和用户隐私管理、安全的数据存储和传输等特点。     

云存储安全技术综述

云存储是近年来工业界和学术界研究的热点,其中的安全问题受到了多方瞩目。将云存储相关的安全技术问题归结为5类(用户需求3类,服务商需求2类),并结合最新学术研究成果进行了逐一阐述。这些分析表明云存储安全技术涉及面广、风险高。相关技术发展到今天,产生了一些很好的成果,但也仍然有很多问题尚未解决,需要进一步深入研究。     

BLP模型在云存储中应用分析

云存储中包含各种各样的文件,各文件包含了不同程度的敏感信息,需要受到不同访问控制策略的保护,给予其不同的安全级。为确保高敏感数据的完整性和安全性,可对BLP模型进行修改使其适应云存储的要求。文章讨论在该模型下的安全访问控制问题,研究该模型的体系结构并给出云存储中的访问控制算法。     

一种用于云存储的密文策略属性基加密方案

云存储的应用环境中存在缺乏细粒度访问控制、密钥管理难度大、难以抵御合谋攻击等问题,为此提出了一种新的用于云存储的密文策略属性基加密(ciphertext-policy attribute-based encryption,CP-ABE)方案。通过引入由数据属主独立控制的许可属性,构建不同属性域的CP-ABE方案,能够防止云存储系统特权用户的内部攻击,使数据属主能完全控制其他共享用户对其云数据的访问。实验结果表明,该方案在提供安全性的同时能极大地提高用户属性撤销的效率。最后,对该方案进行了安全分析,并证明了该方案在DBDH假设下是CPA,安全的。