云数据安全存储技术分析摘要：文章对云数据存储模式进行分析对云数据安全存储存在的问题进行研究对云数据安全存储技术进行了探讨。关键词：云数据；安全；存储技术0引言云数据存储与传统存储模式相比较而言具有存储能力强、资源利用率高、系统管理简便的特点其优势越来越明显。云数据存储技术在迅速发展的过程中其安全问题成为人们关注的重点。数据调查显示70%企业不选择云计算的原因在于其数据安全性与隐私性。基于此本文对有关云数据安全存储技术进行研究和探讨不足之处敬请指正。1云数据存储模式云数据存储结构涉及3个方面分别是中立第三方、云服务器以及用户。其中第三方主要是发挥对云数据存储数据进行检测的作用主要是方便用户仅仅依靠其个人力量无法完成另一方面对于云数据存储的发展来说是有所帮助的。用户通过云服务器对数据信息进行存储节省了其个人电脑存储空间的同时省去了一部分开销节约了资金还可以随时对存储数据进行查询、分享以及下载。2云数据安全存储存在的问题分析常规信息系统中关心的是如何做好数据加密存储于传输以及安全审计与容灾备份。但是在云计算环境下光做好以上内容是不够的云计算的特点导致集中式的数据存储在云端保证各用户数据之间的安全隔离；云服务器有可能出现宕机的现象。如此以来云数据安全存储技术面临以下几个方面的问题：2.1数据加密存储问题常规信息系统中大多选择加密方式对存储数据的安全性进行保障。云服务器中也可以采取类似的方法然而具体实现过程却有点困难。基础设施也就是服务云模式中因为授权到用户的虚拟资源能够被用户控制数据加密一方面能够轻易实现但是云服务器中一旦数据加密操作也变得异常困难。云服务器中所有需要被云应用处理的数据信息全部都不可被加密因为只要加密会导致操作、运算等变得非常困难这是云数据存储安全性的一个挑战。2.2数据隔离问题多租户技术是一种安全性很高的技术。是以多租户技术系统架构为基础多用户数据同时存储于同一个介质中哪怕云服务提供商会应用隔离技术以避免混合存储数据过程中的非授权访问。然而非授权访问利用程序漏洞依然能够实现非法访问。举例而言谷歌在2009年就出现了不同用户之前文件的非授权访问事件。很多云服务提供商利用邀请第三方组织对应用程序进行审核然而因为平台数据的针对性不强导致审核标准不统一。2.3数据迁移问题云服务中当发生宕机时为保证正在运行的服务可以正常使用必须要把正常工作的进程进行转移。其本质上可以理解为是对相关数据进行转移迁移的数据一方面包括内存与寄存器中产生的动态数据另一方面还包括磁盘上的静态数据。为了降低由于宕机而降低客户满意度必须要确保迁移高速完成。为了让进城可以在新服务器中迅速恢复要保证数据安全和完整。除此之外假如进程处理的是一些机密数据必须要保证数据迁移的安全性。2.4数据残留问题数据残留问题是数据被删除之后残留在服务器的形式。数据残留也有可能对敏感信息进行泄露因此哪怕是删除后的存储介质也不能随意释放。比如说扔到垃圾堆或者是随意交给第三方。云计算环境中数据残留问题有可能造成用户数据在无意中被透漏给未授权的一方。假如未授权数据遭受泄漏用户能够邀请第三方安全软件对应用程序进行验证这个问题目前来说还未得到有效解决。2.5数据安全审计问题数据以外包的形式存储于云服务器中用户最关心的问题是外包存储数据的确存储到云服务器中而且其归属权为数据所有者以及除了所有者和授权用户之外的其他人都不可随意访问数据。如果该问题与安全审计问题有关。数据存储于本地时该问题能够轻易完成。但是在云服务器中数据安全审计问题变得异常复杂。明显地说用户不能先下载然后再审计耗费人力物力不说还会造成昂贵的通信代价。有效方案是仅仅取回一小部分数据利用知识证明协议或者是概率分析方法可以以高置信的概率对云端数据的完整性进行判断。3云数据安全存储技术分析3.1同态加密技术同态加密技术属于加密技术的一种该技术的应用能够完成对明文上执行一定的代数运算结果实际上类似于在密文上的另外一种代数运算结果同态加密。这个特点让云计算以往存在的数据存储悖论可以得到有效解决。同态加密的理论主要来自于私密同态其可以在不了解解密函数的基础上实现对加密数据的计算分析。比如设s为明文空间s’为密文空间ab∈SE是SS’上的加密函数假如有算法PLUS和MULT可以让下列公式成立：如此一来能够通过E（a）与E（b）的值对E（a+b）E（a×b）进行计算而a与b的值则不是那么重要人们称之为分别满足加法同态与乘法同态。针对加密函数而言假如同时满足以上2个同态则理解为全同态加密函数