关于云存储平台安全性的探讨
　　摘要：云存储在近些年发展十分迅猛，也是存储行业发展的必然趋势。信息技术在不断发展，人们对信息存储服务的要求也越来越高。随着数字化社会的到来，信息技术逐步走向云时代，使数据存储大大增长，同时，给传统的存储方式带来了极大的挑战。云存储给人们带来了很大的方便，但是，不可避免地存在着很多问题，其中，云存储平台的安全性就是重中之重，需要引起广泛的关注。 　　关键词：云存储平台安全性 　　中图分类号：TP39文献标识码：A文章编号：（1-01 　　随着计算机技术的迅速发展，互联网技术的应用越来越广泛，数据的需求量越来越大，人们对存储的要求也越来越高，不仅要求存储方便快捷、存储空间大，同时还对数据存储的安全性提出了更高的要求。云存储平台在这种情况下诞生了，为人们提供廉价且巨大的存储空间。尽管云存储有着方便、廉价、空间大等诸多优势，但是云存储依然存在着问题，安全性就是阻碍云存储平台发展的重要因素之一，云存储平台对于存储的安全性有着较高的要求。 　　一、云存储平台的现状 　　分析云存储平台运用的各种技术，可以发现文件系统是云存储平台的重要组成部分。最早应用的文件加密系统是CFS，CFS可以挂靠其他文件系统中，是虚拟加密文件系统，能对用户的文件或者文件名进行加密保护。随着发展出现了ECFS，NCryptfs，TCFS，Cepheus等报名系统，都是根据CFS文件加密系统进行改进研发的。 　　随着信息技术、网络技术的不断发展，网络存储系统也随着技术的发展而不断改进，对文件进行加密的系统也向着系统化、网络化的趋势迈进，转化成为安全网络存储系统。安全网络存储系统由服务器与客户端两个部分组成。用户使用客户端进行操作，可以通过客户端对数据进行加密或者解密操作，并且可以实现数据完整性、数据校验以及数据访问权限控制等多项功能。而服务器则是用户数据存储的媒介，没有访问数据的权限。 　　云存储平台的安全性一直都被业界人士所关注，提出了各种解决云存储平台安全性问题的对策，如有研究FADE系统的学者提出云存储平台数据可信删除的方法；对Depot系统，分析出了对云存储平台中可用性实体进行最小化的方式，其前提条件是需要一个可访问的客户端或者服务器，且里面有用户的数据，用户即可通过云存储平台获得准确的数据；针对于Venus系统，建立一个信任体系，可以通过第三方架构，给云存储平台的用户提供数据安全保护功能；对于DEPSKY系统提出云中云的理念，更是很大程度上解决了云存储数据安全性问题以及运营商锁的问题。 　　二、云存储平台对于安全性的要求 　　云存储以云计算为基础，是一种新型的存储模式。云存储需要利用集群文件系统、网络计算、分级存储等技术，可以通过软件方式，也可以通过硬件方式，将大量的网络设备结合起来，对外提供统一标准的存储接口，其目的在于为企业或者个人提供数据存储的方式。云存储平台相较于传统存储模式的优势是，可以为用户省去高昂的存储设备费用，并提供更庞大的存储空间。 　　由于云存储的诸多优点，越来越多的企业开始建立自己的云存储平台，但是随着云存储平台的不断推广，随之而来的数据泄露事件也越来越多，使人们逐渐开始重视云存储平台的安全性。云存储平台的安全性要求包括很多方面。 　　1.云存储平台的数据安全 　　1.1云存储平台数据的完整性。 　　云存储平台数据完整性不仅仅包括存储时的完整性，还包括使用时的完整性。数据存储时的完整性含义是根据用户的需要，云存储平台服务会将用户的数据完整地存储于云端，而不能对数据造成损坏或者遗失；数据使用时的完整性是当用户需要用到某些数据时，数据存储于云存储平台时未被修改或伪造。云存储平台的数据完整性就需要保障用户的数据从始至终都是完整的。 　　1.2云存储平台数据的机密性。 　　在云存储平台中，数据的机密性有着重要的意义，数据的机密性就在于保障数据访问的权限，不管是在数据存储过程还是传输过程中，数据的访问是有权限的，仅仅只有数据的持有者以及其授权的用户可以访问，其他用户，包括云存储平台服务提供商都没有访问用户数据的权限。如此一来，就可以有效地防止数据泄露现象的发生。 　　1.3云存储平台数据的可用性。 　　由于云存储平台存在着不可控制性，云存储平台中的所有硬件用户都无法控制，所以，如何提高云存储平台数据的可用性是保证云存储平台安全性的重点研究问题之一。 　　2.云存储平台密钥管理分发机制的安全 　　在数据存储的安全性上，通常采用的是对数据进行加密的方法，对数据进行加密，不可缺少的是密钥。要保证云存储平台的安全性，需要高效的密钥管理分发机制，这样才能保证数据在云端流通时的安全性。 　　3.与云存储平台安全性相关的其他因素 　　即使相同的密文，如果使用不同的密钥或者采用不同的加密方式，其生成的密文并不会是一样的，对数据进行加密存储会对云存储平台中的一些其他功能造成影响，比如说云存储平台中的数据搜索功能、重复数据删除功能等等。因此，要保证云存储平台的安全性，同时又要保证云存储平台的功能不受影响，需要深入的研究。 　　三、结语 　　云存储平台的安全性是云存储领域发展中必须重视的问题，需要进行不断地探索与研究。首先要了解云存储平台目前的状况，才能根据现状找到解决云存储平台安全性问题的对策。云存储平台的服务关键要注重用户对数据的控制权问题，如果用户失去了对于数据的绝对控制权，则会给云存储平台的数据带来安全隐患。由此可见，设计师在进行云存储平台的设计时，要充分考虑安全性的问题，需要设想不同的应用场景，并针对不同的应用场景做出安全性的假设，同时建立起相应的云存储平台安全模型和信任体系，对不同场景综合考虑，运用最合适的云技术，完成各种各样满足不同场景需求的安全云存储平台。 　　综上所述，云存储平台的安全性需要充分考虑用户的数据安全，并且在保证用户访问权限信息的安全的基础上，对云存储平台的效率进行提高，改进目前云存储平台中存在缺陷的地方，完善其各项功能，使用户获得更好的云存储应用体验。 　　参考文献 　　[1]王德政，申山宏，周宁宁等.云计算环境下的数据存储[J].计算机技术与发展，2011（4）. 　　[2]王楠.一种可靠的云存储平台设计与实现[D].重庆邮电大学，2012. 　　[3]李美云，李剑，黄超等.基于同态加密的可信云存储平台[J].信息网络安全，2012（9）. 　　[4]杨继慧，周奇年，张振浩等.基于物联网环境的云存储及安全技术研究[J].中兴通讯技术，2012（6）. 　　张健
关注读览天下微信，
100万篇深度好文，
等你来看……
本期精彩导读
用户分享的文章
软件产品登记证书&&软件企业认定证书&&国际联网备案登记证书&&互联网出版许可证
&&增值电信业务经营许可证
（总）网出证（粤）字第007号易九金融被爆系统存漏洞 致上万用户数据泄露_股城消费
易九金融被爆系统存漏洞 致上万用户数据泄露
发布：股城消费
对于投资者而言，P2P风控除了自身业务之外，平台系统的安全性也同样值得关注。近日，补天漏洞响应平台爆出重庆网贷平台易九金融的系统存在漏洞，导致上万用户数据泄露。
此外，曾有投资者在网络上质疑易九金融与平台资金第三方托管机构——重庆易极付科技有限公司（以下简称“易极付”）均属重庆博恩科技集团，用户资金安全或存风险。
基于此，记者致电了易九金融采访。
对于上述问题，平台一位负责人以短信形式进行了回复。她表示，易极付是第三方支付公司，有央行和相应的监管银行进行资金的监管。因此，平台绝对没有设立资金池，资金流向也非常清晰。而对于补天漏洞响应平台爆出的漏洞问题，对方则表示暂时没有接到客户投诉。
平台漏洞属高危级别
根据补天漏洞响应平台官网上的信息显示，易九金融的漏洞被描述为“存在信息泄露、资金操作风险”，官方评为高危级别。漏洞提交时间为日，被定为事件型漏洞，目前正处于通知厂商中（即易九金融）。
据记者了解，补天漏洞响应平台对漏洞的定义分为通用漏洞与事件漏洞两种。其中，事件漏洞（即非通用型漏洞），主要是指互联网上应用的一个具体漏洞，例如，某网站命令执行可被渗透、某电商订单泄漏任意充值、某网站应用SQL注入可导致信息泄露等等。
在易九金融官网上的“安全保障”中，对平台系统安全性的描述为“平台IT系统为本公司自主研发，通过内外网完全隔离、高等级访问控制、入侵防范、行为监控、高标准数据加密等一系列保障措施，确保用户信息与交易信息的数据安全。同时建立了异地备份数据中心，制定了多套灾备应急方案，确保发生紧急事件时避免存储数据丢失，保证核心设备正常运行”。
上述平台负责人在回复记者时，首先表示目前暂时没有收到客户投诉信息泄露的问题，此后亦表示，平台拥有独立IT团队，一直在维护和升级系统，肯定会以客户利益为首。1网贷平台合规存管数据新出炉:懿金服跻身最早上线安全平台&：外汇_黄金_汇率_理财18网
　　据网贷之家数据显示，截至日，已有49家银行布局P2P网贷平台资金直接存管业务，共有705家正常运营平台宣布与银行签订直接存管协议，其中有450家正常运营平台与银行完成直接存管系统对接并上线，占P2P网贷行业正常运营平台总数量的21.53%。
　　2017年，国家出台多项关于网贷P2P平台的规范性文件，《网络借贷信息中介机构业务活动管理暂行办法》更是对平台提出&银行存管&的要求。新政策的完善和驱使，使得网贷平台逐步走向合规，众多互联网金融平台开始从自身的安全性、合规性上积极响应政策号召，加大平台整改力度，与银行签署存管协议并上线存管系统。
　　在众多互联网金融平台当中，懿金服成为最早一批上线银行存管的平台。成立于日的懿金服，在成立之初就以平台的安全性与合规性作为立身之本，平台积极解读政府政策，6月5日平台就与内蒙古陕坝农商银行携手合作，完成银行存管技术交接，上线银行存管系统。
　　根据第一网贷最新发布的《2017年7月份全国P2P网贷行业快报》显示，全国P2P网贷7月份成交额3679.63亿元，创下历史新高。于此同时，截至今年7月底，主动关闭、提现困难、失联跑路问题平台等累计2803家，环比增加59家。尽管网贷P2P平台发展迅速，问题平台依然不断出现。国家相关的监管政策出台在平台的安全运行上提供了保障，2017年7月单月停业及问题平台数量已经下降至35家，相比2016年9月份的114家，成效颇显。一个网贷P2P平台想要安全稳定的运营，除了合规国家政策，还应该加大自身的建设力度。
　　银行存管为平台的安全性提供了客观保障，在主观方面需要平台自身努力完善。懿金服平台在成立之后一直致力于平台的安全性建设，在不到四个月是时间内签订银行存管协议之后，懿金服很快获得了ICP经营许可证，并与法大大签署合作协议，为用户提供高效签署电子合同并实现证据文件托管服务。为了全面保障用户的数据，懿金服接入阿里云安全防御系统，成功部署SSL数字证书。
　　网贷平台的安全性建设，还体现在平台的风控能力上。懿金服平台与拥有4年风控经验的团队合作，所用的标的均通过严格风控把关和大数据征信系统分析，并聘用专业的律师事务所作为法律顾问，通过专业的担保公司提供&第三方专项垫支款&。
　　懿金服平台的不断完善保障了用户的资金安全，优质的服务和安全平稳的运营获得了用户和合作企业的认可，也成为同行业中的优秀平台。8月3日懿金服获得 &中国互联网行业优秀企业奖&，8月4日懿金服成为信用管理委员会理事单位。作为最早上线银行存管的平台之一，懿金服成为安全合规的前锋平台。在未来，平台必定能继续不断完善，引领行业发展。
欲看更多过瘾内容，请加微信公众号：licai18wang
本站所载文章，数据仅供参考，使用前务请核实。未经同意，请勿转载
文章标题搜索
&&&&博客搜索&
06-06 05:08:31
05-30 17:38:57
03-08 08:34:55
　　亿欧传媒&&
Copyright @ 2004 - .
All Rights Reserved 版权所有 理财18
客服热线：010－
合作热线：010-以下试题来自：
单项选择题在数据库的安全性控制中，为了保证用户只能存取他有权存取的数据，在授权的定义中，数据对象的越怎样，授权子系统就越灵活A) 范围越小B) 范围越大C) 约束越细致D) 范围越适中
为您推荐的考试题库
你可能感兴趣的试题
123A) 代码的可重用性 B) 系统的可维护性C) 降低开发和维护费用 D) 用户界面的友好性4A) 是广域网 B) 还是局域网C) 是地区网 D) 这些局域网不能互连5A．若一个模式分解保持函数依赖，则该分解一定具有无损连接性B．若要求分解保持函数依赖，那么模式分解可以达到3NF，但不一定能达到BCNF。C．若要求分解既具有无损连接性，又保持函数依赖，则模式分解可以达到3NF，但不一定能达到BCNFD．若要求分解具有无损连接性，那么模式分解一定可以达到BCNF
热门相关试卷
最新相关试卷这是最新文章
本文标签：, ,
您可能还会对这些文章感兴趣！}