探讨分块基于信息安全动态分块数据中心存储模型科技
最后更新时间:2024-02-03
作者:用户投稿
本站原创
点赞:7414
浏览:22154
本站原创
点赞:7414
浏览:22154
论文导读:2.1安全性分析该存储模型的安全性能提升主要在于客户数据分为了两部分,存储在不同的数据中心中,若一个数据中心发生数据泄露,则泄露出的数据是不完整的,其数据还原仅仅利用泄露的部分数据是无法实现的。若要获得全部信息,必须获得被拆分出去的部分数据块。假设各个数据中心被攻破的难度一样,整个云环境下的数据中心
摘要:采用云存储技术的数据中心能够提供更灵活的服务,但是信息安全问题是制约其发展的瓶颈。本文提出了一种云存储环境下基于信息安全的动态分块数据中心存储模型,提高数据中心的安全性和可用性,并解释了模型中客户终端写数据和读数据的过程。最后,对该模型的安全性等性能进行了分析。
关键词:云存储数据中心信息安全
1007-9416(2012)09-0178-01
(2)该模型认为一个独立的数据存储区域(或数据中心)是不安全的。将用户的私有数据进行重新编码,并随机分出1/n部分数据,存储在异地存储区域,剩余部分存储在本地。若本地存储区域数据泄露,则无法获得全部数据内容;泄露数据经过了重编码,在缺少部分数据的情况下无法对原始数据还原。
(3)数据中心之间建立两条双向的传输链路,业务链路进行相互间业务需求的传输,包括私有数据分出的数据块,以及相互间业务请求的认证信息;数据传输链路进行不同数据中心备份数据的传输,本地数据在异地数据中心进行n:1数据备份,n≥1。设立两条传输链路的目的是为了提高数据传输速率,防止在业务高峰期产生数据拥塞。业务链路进行各数据中心间的业务请求及数据传输,建立专用的数据传输链路。
(4)各数据中心拥有不同的编码方式,一个数据中心不知道另外一个数据中心的编码及存储机制;本地数据中心只对本地数据进行编码,只负责管理存储在本地的各类数据。
(5)本地数据中心在向异地数据中心请求获取存储在异地的本地数据块,需要进行身份验证。若未通过身份验证,则认为对方处于不安全状态。
(6)各数据中心存储区域分为私有数据存储区、公共数据存储区、异地分块数据存储区和异地备份数据存储区。公共数据存储区为存储对各个用户都可见的数据存储区域;私有数据存储区存储本地数据中心客户的私有数据;异地分块数据存储区存储的是异地私有数据拆分出来的数据块;异地备份数据存储区为异地数据进行备份。
(2)数据备份和数据传输。数据中心B和数据中心C将该数据块存储到本地的异地分块数据存储区,两者互为备份。拆分后剩余的(m-1)/m部分数据,存储在本地私有数据存储区,并通过数据传输链路传输到数据中心D进行备份。备份数据可以在n处数据中心进行备份,但不能在存有拆分出的1/m数据块在同一数据中心中。
(2)私有数据的读取。数据中心A的客户在读取客户私有数据时,由客户发送私有数据读取请求。客户请求通过验证后,一是将请求发送到本地私有数据存储区,读取存储在本地的私有数据;二是通过异地存储的分块数据路由信息,向数据中心B发送读取异地分块数据的请求,通过数据中心间的身份认证后,数据中心B将存储在本地的1/m数据块经由业务链路发送到数据中心A。数据中心A通过将本地的(m-1)/m的本地存储数据块和1/m的异地存储数据块进行数据整合,经过解码后发给客户终端。
若要获得全部信息,必须获得被拆分出去的部分数据块。假设各个数据中心被攻破的难度一样,整个云环境下的数据中心有n个,分出的数据块有k个备份,为满足上述安全模型,n≥4,k≥2。在最好的情况下,第一次就攻破含有拆分出去的数据块的数据中心,其几率为k/n。一般情况下,在攻破i(i≥2)个数据中心能够获得所需数据块的概率为p(i):
由表可以看出,当n一定,k越小,M越大;当k一定,n越大,M越大。即在上述云存储环境模型中,数据中心越多,客户私有数据异地存储数据块的备份数越少,则其安全性就越高。
以从异地的备份数据进行读取。但必须注意的是,由于信息安全性要求,备份的同一私人数据分出的本地存储数据块和异地存储数据块不能在同一数据中心中备份。
摘要:采用云存储技术的数据中心能够提供更灵活的服务,但是信息安全问题是制约其发展的瓶颈。本文提出了一种云存储环境下基于信息安全的动态分块数据中心存储模型,提高数据中心的安全性和可用性,并解释了模型中客户终端写数据和读数据的过程。最后,对该模型的安全性等性能进行了分析。
关键词:云存储数据中心信息安全
1007-9416(2012)09-0178-01
1、一种云存储环境下的提高数据中心安全性的存储模型
为提高云存储数据中心的信息安全性,并保证一定的可用性,本文提出了一种动态分块的数据存储服务模型。1.1 模型说明
(1)模型中的各个数据中心可以是采用云存储技术的同一大型数据中心的不同存储区域,也可以是在整个云资源池中不同地域但通过网络连接的各个相对独立的数据中心。(2)该模型认为一个独立的数据存储区域(或数据中心)是不安全的。将用户的私有数据进行重新编码,并随机分出1/n部分数据,存储在异地存储区域,剩余部分存储在本地。若本地存储区域数据泄露,则无法获得全部数据内容;泄露数据经过了重编码,在缺少部分数据的情况下无法对原始数据还原。
(3)数据中心之间建立两条双向的传输链路,业务链路进行相互间业务需求的传输,包括私有数据分出的数据块,以及相互间业务请求的认证信息;数据传输链路进行不同数据中心备份数据的传输,本地数据在异地数据中心进行n:1数据备份,n≥1。设立两条传输链路的目的是为了提高数据传输速率,防止在业务高峰期产生数据拥塞。业务链路进行各数据中心间的业务请求及数据传输,建立专用的数据传输链路。
(4)各数据中心拥有不同的编码方式,一个数据中心不知道另外一个数据中心的编码及存储机制;本地数据中心只对本地数据进行编码,只负责管理存储在本地的各类数据。
(5)本地数据中心在向异地数据中心请求获取存储在异地的本地数据块,需要进行身份验证。若未通过身份验证,则认为对方处于不安全状态。
(6)各数据中心存储区域分为私有数据存储区、公共数据存储区、异地分块数据存储区和异地备份数据存储区。公共数据存储区为存储对各个用户都可见的数据存储区域;私有数据存储区存储本地数据中心客户的私有数据;异地分块数据存储区存储的是异地私有数据拆分出来的数据块;异地备份数据存储区为异地数据进行备份。
1.2 客户终端写信息过程
(1)身份认证和数据拆分。数据中心A的客户通过身份认证后,将要存储的私有数据发送到数据中心,数据中心A首先将数据进行编码和数据拆分。拆分出的1/m数据块通过业务链路分别传送到数据中心B和数据中心C,并建立路由信息。(2)数据备份和数据传输。数据中心B和数据中心C将该数据块存储到本地的异地分块数据存储区,两者互为备份。拆分后剩余的(m-1)/m部分数据,存储在本地私有数据存储区,并通过数据传输链路传输到数据中心D进行备份。备份数据可以在n处数据中心进行备份,但不能在存有拆分出的1/m数据块在同一数据中心中。
1.3 客户终端读信息过程
(1)公共数据的读取。数据中心A的客户在读取其公共数据时,首先由客户发送数据读取请求。客户请求通过验证后,将请求发送到公共数据存储区,并将请求读取的数据发送给客户终端。(2)私有数据的读取。数据中心A的客户在读取客户私有数据时,由客户发送私有数据读取请求。客户请求通过验证后,一是将请求发送到本地私有数据存储区,读取存储在本地的私有数据;二是通过异地存储的分块数据路由信息,向数据中心B发送读取异地分块数据的请求,通过数据中心间的身份认证后,数据中心B将存储在本地的1/m数据块经由业务链路发送到数据中心A。数据中心A通过将本地的(m-1)/m的本地存储数据块和1/m的异地存储数据块进行数据整合,经过解码后发给客户终端。
2、存储模型的性能分析
2.1 安全性分析
该存储模型的安全性能提升主要在于客户数据分为了两部分,存储在不同的数据中心中,若一个数据中心发生数据泄露,则泄露出的数据是不完整的,其数据还原仅仅利用泄露的部分数据是无法实现的。若要获得全部信息,必须获得被拆分出去的部分数据块。假设各个数据中心被攻破的难度一样,整个云环境下的数据中心有n个,分出的数据块有k个备份,为满足上述安全模型,n≥4,k≥2。在最好的情况下,第一次就攻破含有拆分出去的数据块的数据中心,其几率为k/n。一般情况下,在攻破i(i≥2)个数据中心能够获得所需数据块的概率为p(i):
由表可以看出,当n一定,k越小,M越大;当k一定,n越大,M越大。即在上述云存储环境模型中,数据中心越多,客户私有数据异地存储数据块的备份数越少,则其安全性就越高。
2.2 可用性分析
在上述模型中,数据中心可以进行数据的冗余备份,当本地数据中心遇到故障或误删除等操作失误时,可摘自:毕业论文范例www.7ctime.com以从异地的备份数据进行读取。但必须注意的是,由于信息安全性要求,备份的同一私人数据分出的本地存储数据块和异地存储数据块不能在同一数据中心中备份。