基于物聯(lián)網(wǎng)環(huán)境的云存儲(chǔ)及安全技術(shù)研究
物聯(lián)網(wǎng)是將具有計(jì)算通信和信息感知能力的設(shè)備嵌入到物品中,然后按照約定的協(xié)議來(lái)把物品與互聯(lián)網(wǎng)連接起來(lái),進(jìn)行信息交換和通信,以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)[1].通常在物聯(lián)網(wǎng)中有數(shù)以?xún)|計(jì)的傳感設(shè)備,這些傳感設(shè)備時(shí)刻都在收集、傳輸和交換數(shù)據(jù),因此,物聯(lián)網(wǎng)是一個(gè)數(shù)據(jù)的海洋,需要一個(gè)強(qiáng)有力的存儲(chǔ)平臺(tái)來(lái)滿(mǎn)足其應(yīng)用需求。同時(shí),物聯(lián)網(wǎng)最主要的目的不在于物物相連,而在于通過(guò)物與物之間的互聯(lián)交換來(lái)為用戶(hù)提供智能化服務(wù)。對(duì)于物聯(lián)網(wǎng)應(yīng)用服務(wù)提供商來(lái)說(shuō),傳統(tǒng)存儲(chǔ)模式要求企業(yè)一次性投入大量資金購(gòu)置軟硬件存儲(chǔ)設(shè)備,搭建平臺(tái)。而且隨著新業(yè)務(wù)新應(yīng)用的出現(xiàn),企業(yè)還要對(duì)這些設(shè)備不斷的維護(hù)和升級(jí)。在這種模式下,存儲(chǔ)設(shè)施將占用企業(yè)很大的資金投入。
近年來(lái)隨著云計(jì)算技術(shù)的興起,云存儲(chǔ)受到了人們的廣泛關(guān)注。云計(jì)算為用戶(hù)提供兩種服務(wù),一種是計(jì)算資源服務(wù),把計(jì)算能力作為一種服務(wù)提供給用戶(hù);另一種是存儲(chǔ)服務(wù),將存儲(chǔ)作為服務(wù)提供給用戶(hù),即本文所講的云存儲(chǔ)。云存儲(chǔ)通過(guò)一系列軟件集合將各種異構(gòu)存儲(chǔ)設(shè)備集合在一起構(gòu)成海量存儲(chǔ)空間供用戶(hù)使用,需要存儲(chǔ)服務(wù)的用戶(hù)不再需要建立自己的數(shù)據(jù)中心,只需向云存儲(chǔ)服務(wù)商申請(qǐng)存儲(chǔ)服務(wù),將自己的數(shù)據(jù)存放在云存儲(chǔ)服務(wù)商提供的存儲(chǔ)空間中。云存儲(chǔ)模式使企業(yè)避免了存儲(chǔ)平臺(tái)的重復(fù)建設(shè),節(jié)約了昂貴的軟硬件基礎(chǔ)設(shè)施投資。當(dāng)前,云存儲(chǔ)模式得到了眾多廠(chǎng)商的支持和關(guān)注,眾多知名廠(chǎng)商紛紛推出自己的云存儲(chǔ)服務(wù)如Amazon公司推出的簡(jiǎn)單存儲(chǔ)服務(wù)S3、谷歌推出的在線(xiàn)存儲(chǔ)服務(wù)、微軟公司推出的存儲(chǔ)服務(wù)等。
1云存儲(chǔ)的基本概念和關(guān)鍵技術(shù)
1.1云存儲(chǔ)的概念和通用結(jié)構(gòu)模型
云存儲(chǔ)是在云計(jì)算的概念上延伸和發(fā)展出的一個(gè)新的概念,它是指通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能,將網(wǎng)絡(luò)中大量各種不同類(lèi)型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作,共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪(fǎng)問(wèn)功能的一個(gè)系統(tǒng)[2].
對(duì)比傳統(tǒng)的存儲(chǔ)設(shè)備,云存儲(chǔ)是一個(gè)由網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、服務(wù)器、應(yīng)用軟件、公用訪(fǎng)問(wèn)接口、接入網(wǎng)和客戶(hù)端程序等多個(gè)部分組成的系統(tǒng)[3].在云存儲(chǔ)系統(tǒng)中,各個(gè)部分以存儲(chǔ)設(shè)備為核心,通過(guò)應(yīng)用軟件集合來(lái)對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪(fǎng)問(wèn)服務(wù)。云存儲(chǔ)的通用結(jié)構(gòu)模型如圖1所示[2-4].
(1)存儲(chǔ)層
存儲(chǔ)層是云存儲(chǔ)最基礎(chǔ)的部分,包括存儲(chǔ)設(shè)備層和存儲(chǔ)設(shè)備管理層。存儲(chǔ)層由各種各樣的存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備組成,為了實(shí)現(xiàn)低成本,這些存儲(chǔ)設(shè)備以及網(wǎng)絡(luò)設(shè)備通常都是普通的商業(yè)產(chǎn)品,而不是可靠性更高的高端設(shè)備,系統(tǒng)的可靠性由一系列軟件集合來(lái)保證。存儲(chǔ)設(shè)備可以是網(wǎng)絡(luò)連接式存儲(chǔ)(NAS)和由小型計(jì)算機(jī)系統(tǒng)接口(ISCSI)所建立和管理的存儲(chǔ)區(qū)域網(wǎng)等IP存儲(chǔ)設(shè)備,可以是服務(wù)器連接存儲(chǔ)(SAS)和小型計(jì)算機(jī)系統(tǒng)接口(SCSI)磁盤(pán)陣列等直連式存儲(chǔ)(DAS)存儲(chǔ)設(shè)備。
存儲(chǔ)設(shè)備層之上是存儲(chǔ)設(shè)備管理層,用來(lái)實(shí)現(xiàn)對(duì)存儲(chǔ)設(shè)備的邏輯虛擬化管理、多鏈路冗余管理、硬件設(shè)備狀態(tài)監(jiān)控及故障維護(hù)等功能。
(2)基礎(chǔ)管理層
基礎(chǔ)管理層是云存儲(chǔ)系統(tǒng)中最為核心的部分。云存儲(chǔ)并不是一個(gè)單點(diǎn)存儲(chǔ)系統(tǒng),而是一個(gè)有成千上萬(wàn)個(gè)存儲(chǔ)設(shè)備和服務(wù)器構(gòu)成的一個(gè)集合體?;A(chǔ)管理層通過(guò)集群、分布式文件系統(tǒng)和網(wǎng)格計(jì)算等技術(shù),實(shí)現(xiàn)了云存儲(chǔ)中多個(gè)存儲(chǔ)設(shè)備之間的協(xié)同工作,使多個(gè)存儲(chǔ)設(shè)備可以對(duì)外提供同一種服務(wù),并在實(shí)現(xiàn)了良好的擴(kuò)展性的同時(shí),也滿(mǎn)足了高可用性以及性能的需求?;A(chǔ)管理層還需要負(fù)責(zé)數(shù)據(jù)的加密、備份以及容災(zāi)。
(3)應(yīng)用接口層
應(yīng)用接口層是云存儲(chǔ)中最靈活多變的部分,是用戶(hù)利用云存儲(chǔ)資源進(jìn)行應(yīng)用開(kāi)發(fā)的關(guān)鍵部分。云存儲(chǔ)供應(yīng)商通過(guò)應(yīng)用接口層,對(duì)客戶(hù)提供統(tǒng)一的協(xié)議和編程接口,通常這些協(xié)議都是與平臺(tái)無(wú)關(guān)的。
(4)訪(fǎng)問(wèn)層
訪(fǎng)問(wèn)層是基于云存儲(chǔ)開(kāi)發(fā)的應(yīng)用程序的入口,云存儲(chǔ)系統(tǒng)通過(guò)提供標(biāo)準(zhǔn)的公用應(yīng)用接口來(lái)使授權(quán)用戶(hù)享受云存儲(chǔ)服務(wù)。云存儲(chǔ)服務(wù)商可以根據(jù)服務(wù)類(lèi)型和用戶(hù)的不同來(lái)提供不同訪(fǎng)問(wèn)手段,從而保證數(shù)據(jù)的安全性和服務(wù)質(zhì)量。
1.2云存儲(chǔ)的關(guān)鍵技術(shù)
與傳統(tǒng)的存儲(chǔ)技術(shù)相比,云存儲(chǔ)最大的特點(diǎn)是可擴(kuò)展性好。當(dāng)對(duì)存儲(chǔ)空間的需求增加時(shí),只需要簡(jiǎn)單增加存儲(chǔ)設(shè)備就可以達(dá)到目的,并不需要對(duì)存儲(chǔ)結(jié)構(gòu)進(jìn)行重新設(shè)計(jì)。而且隨著存儲(chǔ)空間的增加,系統(tǒng)的整體性能并不會(huì)下降。可以說(shuō)云存儲(chǔ)是對(duì)虛擬化的存儲(chǔ)資源管理和使用。云存儲(chǔ)的關(guān)鍵技術(shù)包括存儲(chǔ)虛擬化、彈性存儲(chǔ)空間擴(kuò)展、分布式存儲(chǔ)、數(shù)據(jù)隔離與保護(hù)等。
(1)存儲(chǔ)虛擬化技術(shù)存儲(chǔ)虛擬化技術(shù)是將物理資源存儲(chǔ)進(jìn)行了替換,通過(guò)將多個(gè)存儲(chǔ)設(shè)備整合成一個(gè)與物理存儲(chǔ)資源有相同功能和接口的虛擬存儲(chǔ)資源,這樣系統(tǒng)可以提供海量存儲(chǔ)空間給用戶(hù),這些存儲(chǔ)空間可能是建立在一個(gè)實(shí)際的物理資源上,也可能是跨多個(gè)物理資源,用戶(hù)不需要了解底層的物理細(xì)節(jié)。
(2)彈性存儲(chǔ)空間擴(kuò)展技術(shù)云存儲(chǔ)提供了一個(gè)巨大的存儲(chǔ)資源池,但是應(yīng)用對(duì)存儲(chǔ)資源的使用具有時(shí)空性,即不同的時(shí)間段和不同地點(diǎn)對(duì)存儲(chǔ)資源的需求是不同的,這就要求系統(tǒng)具有良好的彈性存儲(chǔ)空間擴(kuò)展功能。
(3)分布式存儲(chǔ)技術(shù)分布式存儲(chǔ),就是將數(shù)據(jù)分散存儲(chǔ)在多臺(tái)獨(dú)立的設(shè)備上,利用多個(gè)存儲(chǔ)設(shè)備的存儲(chǔ)資源來(lái)滿(mǎn)足單個(gè)存儲(chǔ)設(shè)備所不能滿(mǎn)足的存儲(chǔ)需求,并且實(shí)現(xiàn)對(duì)數(shù)據(jù)的并行訪(fǎng)問(wèn)。分布式存儲(chǔ)的特征是存儲(chǔ)資源能夠被抽象表示和統(tǒng)一管理,并且能夠保證數(shù)據(jù)讀寫(xiě)與操作的安全性、可靠性等各方面要求。最典型分布式存儲(chǔ)技術(shù)有的分布式文件系統(tǒng)GFS和的開(kāi)源HDFS.
(4)數(shù)據(jù)隔離與保護(hù)數(shù)據(jù)隔離與保護(hù)技術(shù)保證大量用戶(hù)共享云存儲(chǔ)中的統(tǒng)一存儲(chǔ)資源時(shí),每個(gè)用戶(hù)只能訪(fǎng)問(wèn)自身存儲(chǔ)空間中的數(shù)據(jù),對(duì)存儲(chǔ)空間的分配管理不影響其他用戶(hù)的使用。
2云存儲(chǔ)作為物聯(lián)網(wǎng)存儲(chǔ)平臺(tái)的可行性分析
物聯(lián)網(wǎng)是一個(gè)物理世界與信息世界相連接的網(wǎng)絡(luò),通過(guò)將信息的載體擴(kuò)展到“物”,在對(duì)這些信息分析處理的基礎(chǔ)上實(shí)現(xiàn)對(duì)物理世界的智能化控制。因此物聯(lián)網(wǎng)是一個(gè)規(guī)模龐大的信息計(jì)算系統(tǒng),這個(gè)系統(tǒng)需要一個(gè)強(qiáng)有力的平臺(tái)提供計(jì)算和存儲(chǔ)服務(wù)來(lái)支撐其應(yīng)用需求。當(dāng)前云計(jì)算模式興起,并迅速?gòu)母拍钭呦驊?yīng)用。
云計(jì)算通過(guò)互聯(lián)網(wǎng)將計(jì)算能力和存儲(chǔ)空間有限的一系列IT設(shè)備整合成一個(gè)具有強(qiáng)大計(jì)算能力和海量存儲(chǔ)空間的系統(tǒng),其超大規(guī)模、高擴(kuò)展性、高可靠性正好滿(mǎn)足物聯(lián)網(wǎng)對(duì)計(jì)算資源和存儲(chǔ)資源的需求,成為支撐物聯(lián)網(wǎng)應(yīng)用的一個(gè)強(qiáng)有力的平臺(tái)[5].云計(jì)算面向物聯(lián)網(wǎng)提供計(jì)算資源和存儲(chǔ)資源兩種服務(wù),其中,存儲(chǔ)資源服務(wù)就是云存儲(chǔ)。云存儲(chǔ)服務(wù)是整個(gè)云計(jì)算平臺(tái)最底層的服務(wù),是與云計(jì)算模式相匹配的存儲(chǔ)模式,滿(mǎn)足整個(gè)系統(tǒng)對(duì)數(shù)據(jù)的存取訪(fǎng)問(wèn)。下面從可用性、可靠性、數(shù)據(jù)資源高度共享3個(gè)方面分析云存儲(chǔ)在物聯(lián)網(wǎng)環(huán)境中的應(yīng)用。
(1)可用性
從處理的數(shù)據(jù)對(duì)象上來(lái)講,物聯(lián)網(wǎng)傳感層所采集的數(shù)據(jù)大都是非結(jié)構(gòu)化的數(shù)據(jù),例如圖像、視頻、文本、病例數(shù)據(jù)等,而云存儲(chǔ)最擅長(zhǎng)的數(shù)據(jù)處理對(duì)象便是這些數(shù)據(jù)。
物聯(lián)網(wǎng)中的傳感信息具有大數(shù)據(jù)量、實(shí)效性、高度并發(fā)等特征[6].面對(duì)海量對(duì)象和海量匯聚的信息,快速存取成為物聯(lián)網(wǎng)評(píng)價(jià)一個(gè)存儲(chǔ)系統(tǒng)高可用性的一個(gè)關(guān)鍵指標(biāo)。同時(shí),高度并發(fā)的應(yīng)用需求也要求系統(tǒng)必須以很小的響應(yīng)時(shí)間來(lái)完成信息的快速處理和訪(fǎng)問(wèn)。云存儲(chǔ)中的存儲(chǔ)資源采用集中式的存放管理,而對(duì)這些資源的分配調(diào)度采用分布式。當(dāng)用戶(hù)提交數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求時(shí),云存儲(chǔ)系統(tǒng)中便會(huì)有多個(gè)存儲(chǔ)設(shè)備和服務(wù)器提供服務(wù),大大提高了數(shù)據(jù)存取速度,同時(shí),采用分布式存儲(chǔ)架構(gòu)可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的并行讀寫(xiě),滿(mǎn)足物聯(lián)網(wǎng)中并發(fā)業(yè)務(wù)的數(shù)據(jù)存取需求。
物聯(lián)網(wǎng)對(duì)存儲(chǔ)資源的需求具有時(shí)空性,也就是不同的時(shí)間段和不同的地區(qū)對(duì)存儲(chǔ)資源的需求是不同的。這就要求系統(tǒng)具有動(dòng)態(tài)擴(kuò)展存儲(chǔ)空間和負(fù)載均衡功能。云存儲(chǔ)系統(tǒng)采用彈性存儲(chǔ)空間擴(kuò)展技術(shù)和虛擬化技術(shù),可以根據(jù)用戶(hù)的需求或負(fù)載對(duì)存儲(chǔ)空間大小動(dòng)態(tài)伸縮,而這些過(guò)程對(duì)用戶(hù)來(lái)說(shuō)是透明的。
(2)可靠性
可靠性主要是從對(duì)數(shù)據(jù)存儲(chǔ)的安全性方面來(lái)說(shuō)的。物聯(lián)網(wǎng)通過(guò)對(duì)感知數(shù)據(jù)的采集和分析處理來(lái)提供智能化服務(wù),因此信息的可靠存儲(chǔ)就更加關(guān)鍵。云存儲(chǔ)通過(guò)以下兩種方法來(lái)保證系統(tǒng)的可靠性:一是加強(qiáng)系統(tǒng)的容錯(cuò)性,增加備份數(shù)據(jù);二是通過(guò)全網(wǎng)全資源監(jiān)控管理來(lái)保障系統(tǒng)各環(huán)節(jié)的健壯性。
云存儲(chǔ)提供多種級(jí)別的容錯(cuò)技術(shù),如硬盤(pán)級(jí)、節(jié)點(diǎn)級(jí)和級(jí)的數(shù)據(jù)可靠性技術(shù),可以被運(yùn)用到物聯(lián)網(wǎng)中以滿(mǎn)足不同數(shù)據(jù)的不同存儲(chǔ)需求。同時(shí)云存儲(chǔ)中的每一份數(shù)據(jù)都是冗余存儲(chǔ)的,數(shù)據(jù)可以根據(jù)用戶(hù)的需求而創(chuàng)建不同數(shù)目的副本,并且這些副本是存儲(chǔ)在不同地方的,這樣可以提高系統(tǒng)的健壯性,當(dāng)某些存儲(chǔ)節(jié)點(diǎn)失效時(shí)不會(huì)影響整個(gè)系統(tǒng)的穩(wěn)定性。
云存儲(chǔ)的全網(wǎng)全資源管理的特性可以對(duì)全網(wǎng)資源的性能進(jìn)行監(jiān)控,使得系統(tǒng)可以據(jù)此快速定位故障并修復(fù)并根據(jù)資源使用狀況來(lái)優(yōu)化存儲(chǔ)節(jié)點(diǎn)的性能從而保障整個(gè)系統(tǒng)各個(gè)環(huán)節(jié)的健壯性。
(3)數(shù)據(jù)資源共享
單一的物聯(lián)網(wǎng)應(yīng)用是物聯(lián)網(wǎng)發(fā)展的必要過(guò)程,一個(gè)個(gè)單一的應(yīng)用構(gòu)成了未來(lái)物聯(lián)網(wǎng)建設(shè)的基本單元[7].
通過(guò)對(duì)眾多單一物聯(lián)網(wǎng)應(yīng)用的互聯(lián)和集成能夠提高對(duì)物理世界的管理水平,可以形成覆蓋范圍更廣的未來(lái)物聯(lián)網(wǎng)。這就要求海量數(shù)據(jù)的共享,通過(guò)數(shù)據(jù)共享,眾多單一的物聯(lián)網(wǎng)應(yīng)用才能互聯(lián)相互協(xié)作,從而為用戶(hù)提供更好的智能化服務(wù)。云存儲(chǔ)通過(guò)將收集到的海量感知信息按照應(yīng)用需求統(tǒng)一存放在不同的數(shù)據(jù)中心中,這種集中存放的模式通過(guò)高速傳輸?shù)幕ヂ?lián)網(wǎng)使得不同應(yīng)用服務(wù)提供商之間的數(shù)據(jù)共享更為方便,可提高共享數(shù)據(jù)的訪(fǎng)問(wèn)速度。
從以上3個(gè)方面的分析可以看出,云存儲(chǔ)解決了物聯(lián)網(wǎng)所面臨的海量數(shù)據(jù)存儲(chǔ)這個(gè)難題,是物聯(lián)網(wǎng)環(huán)境下一種比較好的存儲(chǔ)方案。但是,物聯(lián)網(wǎng)與云存儲(chǔ)結(jié)合有一個(gè)前提條件是規(guī)?;簿褪钦f(shuō),只有當(dāng)物聯(lián)網(wǎng)的應(yīng)用達(dá)到相當(dāng)大的規(guī)模后才有必要采用云存儲(chǔ),對(duì)于一些小型的物聯(lián)網(wǎng)應(yīng)用例如家庭物聯(lián)網(wǎng)應(yīng)用則沒(méi)有必要結(jié)合云存儲(chǔ)。
3云存儲(chǔ)在物聯(lián)網(wǎng)應(yīng)用中所面臨的安全挑戰(zhàn)及安全技術(shù)
物聯(lián)網(wǎng)中的應(yīng)用都是數(shù)據(jù)密集型的,傳感設(shè)備與存儲(chǔ)平臺(tái)之間、用戶(hù)與存儲(chǔ)平臺(tái)之間和用戶(hù)與傳感設(shè)備之間時(shí)刻都在進(jìn)行數(shù)據(jù)交互,一旦數(shù)據(jù)的丟失和損壞都將早成難以預(yù)料的后果。同時(shí),由于云存儲(chǔ)是通過(guò)虛擬化技術(shù)來(lái)按照用戶(hù)需求來(lái)分配存儲(chǔ)空間,實(shí)際上所有用戶(hù)的數(shù)據(jù)都存放在一個(gè)相同的物理存儲(chǔ)系統(tǒng)中,不再像傳統(tǒng)存儲(chǔ)系統(tǒng)一樣有物理的隔離和防護(hù)邊界。這種集中存放模式容易喪失不同的企業(yè)數(shù)據(jù)和用戶(hù)數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性,造成商業(yè)信息和隱私信息的泄露。
因此,云存儲(chǔ)平臺(tái)必須采取適當(dāng)?shù)陌踩呗詠?lái)保證物聯(lián)網(wǎng)中數(shù)據(jù)的完整性、保密性和不可抵賴(lài)性。
3.1云存儲(chǔ)基礎(chǔ)設(shè)施安全
云存儲(chǔ)基礎(chǔ)設(shè)施安全的主要目的是保證數(shù)據(jù)存儲(chǔ)的完整性和保密性[8].下面主要從數(shù)據(jù)備份、數(shù)據(jù)檢錯(cuò)和糾錯(cuò)、文件系統(tǒng)安全性、訪(fǎng)問(wèn)控制和身份鑒別等幾個(gè)方面來(lái)闡述。
(1)備份和數(shù)據(jù)檢錯(cuò)糾錯(cuò)
云存儲(chǔ)中的物理存儲(chǔ)設(shè)備都是一些比較廉價(jià)的商用設(shè)備,存儲(chǔ)設(shè)備故障是一種正常現(xiàn)象而不是異常。
通常采用的做法是冗余備份數(shù)據(jù),并將數(shù)據(jù)存放在不同的數(shù)據(jù)中心中,以保證個(gè)別存儲(chǔ)設(shè)備的故障不影響整個(gè)存儲(chǔ)系統(tǒng)的可用性。系統(tǒng)能夠迅
速發(fā)現(xiàn)錯(cuò)誤并找尋備份數(shù)據(jù)來(lái)完成數(shù)據(jù)存取訪(fǎng)問(wèn)。同時(shí),廉價(jià)的商用存儲(chǔ)設(shè)備也要求系統(tǒng)具有良好的數(shù)據(jù)檢錯(cuò)和糾錯(cuò)技術(shù)來(lái)保證數(shù)據(jù)的正確讀寫(xiě)。
(2)文件系統(tǒng)安全性
文件系統(tǒng)是云存儲(chǔ)系統(tǒng)中的一個(gè)重要組成部分。文件系統(tǒng)加密是實(shí)現(xiàn)存儲(chǔ)系統(tǒng)安全最簡(jiǎn)單最直接的方法。文件系統(tǒng)的安全性一方面通過(guò)數(shù)據(jù)加密的方式來(lái)保證,同是也可采用當(dāng)前常見(jiàn)的安全文件系統(tǒng),主要有以下幾種:Blaze等人提出的加密文件系統(tǒng)(CFS)、Howaro等人提出的一個(gè)附加安全措施的分布式文件(AFS)、Kaashoek等人提出的系統(tǒng)、Wylie等人提出的PASIS系統(tǒng)等保證文件安全性的技術(shù)方法[9].
(3)訪(fǎng)問(wèn)控制和身份鑒別技術(shù)
訪(fǎng)問(wèn)控制和身份鑒別技術(shù)可以有效地控制用戶(hù)對(duì)存儲(chǔ)資源的訪(fǎng)問(wèn),根據(jù)用戶(hù)身份的不同,系統(tǒng)可以授予用戶(hù)不同的訪(fǎng)問(wèn)權(quán)限,并設(shè)置相應(yīng)的策略保證合法用戶(hù)獲得資源的訪(fǎng)問(wèn)權(quán)。這種策略可以將用戶(hù)對(duì)存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)限制在一定的范圍內(nèi),從而保證其他用戶(hù)數(shù)據(jù)的安全性,防止越界訪(fǎng)問(wèn)。例如登錄訪(fǎng)問(wèn)控制可以使有權(quán)用戶(hù)能夠登錄到網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)并獲取存儲(chǔ)資源,目錄訪(fǎng)問(wèn)控制可以控制用戶(hù)對(duì)目錄、文件、存儲(chǔ)設(shè)備的訪(fǎng)問(wèn)等。
3.2云應(yīng)用安全云存儲(chǔ)
應(yīng)用安全主要是面向用戶(hù)提供一些安全手段來(lái)保證用戶(hù)數(shù)據(jù)在傳輸、交換和存取訪(fǎng)問(wèn)過(guò)程中的安全性,防止用戶(hù)數(shù)據(jù)被非法訪(fǎng)問(wèn)和泄露。應(yīng)用安全常采用的安全機(jī)制有以下幾種:存儲(chǔ)加密、交換加密、身份認(rèn)證與訪(fǎng)問(wèn)控制和接口安全等。
存儲(chǔ)加密在訪(fǎng)問(wèn)云入口對(duì)數(shù)據(jù)進(jìn)行加密,保障傳輸?shù)陌踩?,只有授?quán)用戶(hù)才能訪(fǎng)問(wèn)數(shù)據(jù)。在云存儲(chǔ)平臺(tái)中,各個(gè)用戶(hù)的數(shù)據(jù)不是相互孤立的,各個(gè)用戶(hù)之間需要時(shí)刻進(jìn)行數(shù)據(jù)交換來(lái)滿(mǎn)足物聯(lián)網(wǎng)中的各種應(yīng)用。交換加密保證了用戶(hù)數(shù)據(jù)在交互過(guò)程中的安全性,交換加密常采用的技術(shù)手段是數(shù)字信。身份認(rèn)證與訪(fǎng)問(wèn)控制機(jī)制確保授權(quán)用戶(hù)在自己的權(quán)限范圍內(nèi)進(jìn)行數(shù)據(jù)操作,從而防止非法用戶(hù)對(duì)數(shù)據(jù)的訪(fǎng)問(wèn),也可以防止授權(quán)用戶(hù)的越界訪(fǎng)問(wèn)。云存儲(chǔ)根據(jù)物聯(lián)網(wǎng)的應(yīng)用需求不同而提供不同的應(yīng)用接口,因此,接口安全可以有效的保證應(yīng)用程序?qū)Υ鎯?chǔ)資源的安全訪(fǎng)問(wèn),多接口模式和加密技術(shù)可以有效的保證接口安全。
4物聯(lián)網(wǎng)環(huán)境下云存儲(chǔ)系統(tǒng)的模型
基于云存儲(chǔ)的物聯(lián)網(wǎng)體系結(jié)構(gòu)如圖2所示。物聯(lián)網(wǎng)環(huán)境下云存儲(chǔ)平臺(tái)的結(jié)構(gòu)模型如圖3所示。圖2給出了云存儲(chǔ)平臺(tái)在整個(gè)物聯(lián)網(wǎng)的體系結(jié)構(gòu)中的位置,物聯(lián)網(wǎng)整個(gè)體系結(jié)構(gòu)從下到上依次可分為感知層、傳輸層、處理層、應(yīng)用層4層[10].感知層主要用來(lái)收集周?chē)杀桓兄锲返男畔?,并將這些感知信息簡(jiǎn)單處理后通過(guò)各種接入網(wǎng)傳遞到傳輸層;傳輸層將融合后的感知信息傳輸?shù)教幚韺?,再將處理層的反饋信息傳遞到感知層的各個(gè)設(shè)備;處理層提供存儲(chǔ)和處理功能,提供數(shù)據(jù)分析、局勢(shì)判斷和控制決策等處理功能,云存儲(chǔ)便設(shè)立在這一層來(lái)提供存儲(chǔ)服務(wù)來(lái)滿(mǎn)足整個(gè)系統(tǒng)對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)。最上層的應(yīng)用層建立不同領(lǐng)域中的各種應(yīng)用。
云存儲(chǔ)接受傳輸層提交的感知數(shù)據(jù),并采用合適的策略(如按照地理位置就近原則)存儲(chǔ)數(shù)據(jù),提供訪(fǎng)問(wèn)接口供云計(jì)算信息處理平臺(tái)對(duì)數(shù)據(jù)進(jìn)行分析處理,并將處理的結(jié)果存放起來(lái)供應(yīng)用層訪(fǎng)問(wèn)。
圖3中整個(gè)云存儲(chǔ)平臺(tái)由云存儲(chǔ)管理器[11-12]和云存儲(chǔ)資源池[13-14]兩個(gè)部分構(gòu)成:
云存儲(chǔ)管理器是整個(gè)云存儲(chǔ)平臺(tái)的“大腦”,主要任務(wù)是負(fù)責(zé)存儲(chǔ)資源的管理和調(diào)度。云存儲(chǔ)管理器以系統(tǒng)管理為核心,以用戶(hù)管理、安全管理、存儲(chǔ)資源管理、服務(wù)管理和云數(shù)據(jù)管理等為子管理模塊。這些子管理模塊分別分布在各個(gè)不同的服務(wù)器節(jié)點(diǎn)上,接受系統(tǒng)管理模塊的統(tǒng)一管理。
系統(tǒng)管理模塊是云存儲(chǔ)管理器中的核心部件,掌握著整個(gè)云存儲(chǔ)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)和底層操作系統(tǒng)以及所采用的文件系統(tǒng)的基本信息,協(xié)調(diào)各個(gè)子管理模塊的工作。同時(shí),系統(tǒng)管理模塊制訂各種各樣的策略并將其分發(fā)到各個(gè)子管理模塊中去,例如文件分塊大小、存儲(chǔ)分區(qū)大小、存儲(chǔ)空間分配策略、冗余副本個(gè)數(shù)、節(jié)點(diǎn)故障處理、安全等級(jí)等。子管理模塊根據(jù)這些策略實(shí)現(xiàn)自身功能。
存儲(chǔ)資源管理模塊實(shí)現(xiàn)存儲(chǔ)資源的管理和分配,主要功能如下:監(jiān)控整個(gè)系統(tǒng)中云存儲(chǔ)節(jié)點(diǎn)的運(yùn)行狀態(tài),及時(shí)發(fā)現(xiàn)故障節(jié)點(diǎn)并采取相應(yīng)的策略選擇新的存儲(chǔ)節(jié)點(diǎn)來(lái)代替原有節(jié)點(diǎn)提供存儲(chǔ)服務(wù);發(fā)現(xiàn)新添加的存儲(chǔ)節(jié)點(diǎn),實(shí)現(xiàn)對(duì)其透明訪(fǎng)問(wèn);采取合適的負(fù)載均衡功能保證系統(tǒng)的可靠性;將大的數(shù)據(jù)塊劃分為較小的數(shù)據(jù)并將這些小型數(shù)據(jù)塊分配到不同的存儲(chǔ)節(jié)點(diǎn)上,實(shí)現(xiàn)分布式存儲(chǔ)。
云數(shù)據(jù)管理模塊的主要功能實(shí)現(xiàn)對(duì)元數(shù)據(jù)的管理,元數(shù)據(jù)是存儲(chǔ)文件基本信息的一種數(shù)據(jù)。當(dāng)一個(gè)文件被創(chuàng)建的時(shí)候,文件的一些基本信息如文件名、文件大小、文件存儲(chǔ)位置、文件訪(fǎng)問(wèn)控制等將被作為一個(gè)元數(shù)據(jù)項(xiàng)存放在元數(shù)據(jù)文件中。當(dāng)有文件訪(fǎng)問(wèn)請(qǐng)求時(shí),系統(tǒng)首先查找該文件的元數(shù)據(jù)信息,根據(jù)元數(shù)據(jù)信息找出該文件的存儲(chǔ)位置,然后向相應(yīng)的存儲(chǔ)節(jié)點(diǎn)發(fā)出數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求。
服務(wù)管理模塊定義了不同等級(jí)的云存儲(chǔ)服務(wù)和用戶(hù)為此支付的費(fèi)用,用戶(hù)可根據(jù)自己的實(shí)際需求選擇合適的存儲(chǔ)服務(wù);用戶(hù)管理模塊負(fù)責(zé)管理整個(gè)云存儲(chǔ)系統(tǒng)中用戶(hù)的基本信息,實(shí)現(xiàn)對(duì)用戶(hù)的訪(fǎng)問(wèn)認(rèn)證及訪(fǎng)問(wèn)權(quán)限的授予;安全管理模塊實(shí)現(xiàn)對(duì)整個(gè)云存儲(chǔ)系統(tǒng)的安全管理,采用各種安全技術(shù)如防火墻技術(shù)、入侵檢測(cè)技術(shù)、加密技術(shù)等來(lái)保證整個(gè)系統(tǒng)的安全性。
云存儲(chǔ)資源池是由多個(gè)云存儲(chǔ)節(jié)點(diǎn)構(gòu)成,這些云存儲(chǔ)節(jié)點(diǎn)可能分布在不同地點(diǎn)。通過(guò)存儲(chǔ)虛擬化技術(shù)將其整合為一大容量虛擬存儲(chǔ)設(shè)備,用戶(hù)可以像使用物理存儲(chǔ)設(shè)備那樣來(lái)使用。
5結(jié)束語(yǔ)
云存儲(chǔ)以其成本低廉、可擴(kuò)展性高、易于管理等優(yōu)點(diǎn)已成為未來(lái)存儲(chǔ)發(fā)展的一種趨勢(shì)。對(duì)于物聯(lián)網(wǎng)應(yīng)用服務(wù)提供商來(lái)說(shuō),云存儲(chǔ)模式使其節(jié)省了構(gòu)建存儲(chǔ)平臺(tái)所帶來(lái)的昂貴的成本投入,應(yīng)用服務(wù)商可以以較低的代價(jià)享受到先進(jìn)的存儲(chǔ)技術(shù)。數(shù)據(jù)的存儲(chǔ)和管理工作完全由云存儲(chǔ)服務(wù)商按照自己的要求來(lái)做,這樣可以將更多的資金投入到本身的業(yè)務(wù)開(kāi)發(fā)中去。物聯(lián)網(wǎng)是一種數(shù)據(jù)密集型的信息系統(tǒng),從傳感層到應(yīng)用層,時(shí)刻都有海量數(shù)據(jù)需要存取,同時(shí)對(duì)數(shù)據(jù)的敏感度比較高,一旦數(shù)據(jù)丟失或損壞,將嚴(yán)重影響系統(tǒng)的可用性。因此,云存儲(chǔ)必須在安全性、可用性及可靠性等方面不斷加以改進(jìn)以適應(yīng)物聯(lián)網(wǎng)的應(yīng)用需求。此外,物聯(lián)網(wǎng)中云存儲(chǔ)的大規(guī)模應(yīng)用也不是一朝一夕能夠?qū)崿F(xiàn)的,隨著物聯(lián)網(wǎng)應(yīng)用規(guī)模的不斷擴(kuò)大,云存儲(chǔ)將經(jīng)歷著從為小范圍物聯(lián)網(wǎng)應(yīng)用服務(wù)的私有云存儲(chǔ)發(fā)展到為某個(gè)行業(yè)應(yīng)用服務(wù)的行業(yè)云存儲(chǔ),最后發(fā)展到的各種云存儲(chǔ)互聯(lián)泛在階段。
...........................................................
與非深度解讀系列:
半導(dǎo)體公司“大學(xué)計(jì)劃”的追問(wèn)和真相
大環(huán)境的不景氣是就業(yè)環(huán)境惡化的元兇,但是也讓我們不禁追問(wèn)半導(dǎo)體公司的大學(xué)計(jì)劃對(duì)于學(xué)子們的真正意義。廠(chǎng)商們的大學(xué)計(jì)劃都在做些什么?那么多的聯(lián)合實(shí)驗(yàn)室有得到充分利用嗎?大學(xué)計(jì)劃的直接體驗(yàn)者--老師和學(xué)生們是否真正從中受益…….【專(zhuān)欄作者:高揚(yáng)】
本土IC公司調(diào)查筆記
全球經(jīng)濟(jì)不景氣的大環(huán)境下一些本土IC公司的創(chuàng)新能力、管理能力、抗風(fēng)險(xiǎn)能力、盈利能力,甚至公司創(chuàng)立的動(dòng)機(jī)都受到一些質(zhì)疑。一方面官方的消息總是告訴我們中國(guó)的半導(dǎo)體產(chǎn)業(yè)得到了長(zhǎng)足的進(jìn)步;而街巷小道中又不絕流傳多少本土IC公司倒閉,多少公司靠欺騙,根本沒(méi)有核心競(jìng)爭(zhēng)力….真相只有一個(gè),也許會(huì)隨《本土IC公司調(diào)查筆記》慢慢開(kāi)啟…【專(zhuān)欄作者:岳浩】
電子屌絲的技術(shù)人生系列
在這個(gè)系列里,每個(gè)故事都會(huì)向你展示一個(gè)普通工程師的經(jīng)歷,他們的青蔥歲月和技術(shù)年華,和我們每個(gè)人的的生活都有交集。對(duì)自己、對(duì)公司、對(duì)產(chǎn)業(yè)、對(duì)現(xiàn)在、對(duì)未來(lái)、對(duì)技術(shù)、對(duì)市場(chǎng)、對(duì)產(chǎn)品、對(duì)管理的看法,以及他們的經(jīng)歷或正在經(jīng)歷的事情,我們可以看到自己的影子,也看清未來(lái)的樣子……【專(zhuān)欄作者:任亞運(yùn)】
細(xì)說(shuō)電子分銷(xiāo)江湖的那些事
對(duì)于從事電子分銷(xiāo)行業(yè)的同仁們來(lái)說(shuō)這是一個(gè)最壞的年代,也是一個(gè)最好的年代,我們即面臨國(guó)際分銷(xiāo)巨頭在管理、資金、貨源等方面對(duì)我們?cè)斐傻臎_擊,又迎來(lái)本土集成電路的崛起,個(gè)性化服務(wù)盛行的機(jī)遇,通過(guò)這個(gè)系列,我想以“第一現(xiàn)場(chǎng)”的經(jīng)歷帶大家一起了解國(guó)內(nèi)集成電路分銷(xiāo)的那些年、那些事,以及哪些感慨…..【專(zhuān)欄作者:張立恒】
與非網(wǎng)專(zhuān)欄作者申請(qǐng)
聯(lián)系人:高揚(yáng)
郵箱:gaoyang@eefocus.com
評(píng)論