云存储服务让用户将自己的数据存储在远程的服务器，使数据享有数据备份、数保密和动态存储空间等好处。另外，数据拥有者也能够将自己存储在云空间的数据分享给指定的人群。

在云存储服务里，是否能确保数据的安全性是大部分用户所担忧的。根据调查显示， 将近70%的用户出于安全原因，不愿将重要的数据交由云端来处理。总之，数据缺乏安全的保障成为了云存储存在的障碍。

云存储安全性分析

目前云端存储已普及广泛，几乎人人都拥有云端存储空间，云端存储让我们能够随时随地在不同的设备上存取和分享文档。如今存在这样的问题，云存储服务供应商会因为某种目的而去查询我们存储的数据，而我们自身无法保证云端存储服务供应商不会擅自读取我们的数据，因此很多用户不敢将重要数据上传至云端存储。

由于上面存在的问题，很多用户都想要建立私有的云端存储系统。若要自行建立云端存储系统，需要在软件和硬件设备上投入大量成本，包括作为服务器及存储的硬盘，尤其是硬盘数量会随着存储需求和时间而增加，这样就不得不考虑增加的硬件维修成本，更重要的是数据有可能会丢失，为了避免这样情况也需消耗不少成本。

根本上来讲，云存储安全问题包括两个方面的含义: 一方面是安全，即数据不丢失,也是目前云存储待解决的问题。从专业角度来讲，数据总是可用的，基本不会丢失。另一方面是保密，即保证数据的隐私和不被泄露。

目前多数云存储解决的都是数据可用性，而不是数据保密性。但对于用户来讲，关注的还是数据的保密性，不是数据可用性。所以云存储安全的根本目标是保证存储数据的机密性、完整性和可用性。这涉及数据创建、传输、迁移、存储、使用和销毁等全生命周期中的任何一个阶段。

云存储安全威胁

云存储自身的特点，决定在现有的技术方面存在安全风险。云端存储的安全威胁主要表现如下：

（1） 安全域划分无效

由于云存储中服务是可伸缩的，对外部并不是透明的，因此云存储无法明确定义安全边界及安全设备，增加了云存储安全保护措施难度。

（2） 数据传输威胁

由于云存储通过互联网传输数据，因此网络上的安全威胁同样存在于云端存储系统上。例如，网络中的攻击所造成的服务中断、数据破坏、信息被窃取和篡改等，都会对云存储中数据的安全性造成影响。同时数据的安全通信、访问认证与保密性等问题也面临着各种威胁。

（3） 数据存储的安全性威胁

数据存储的安全性包括静态存储安全和动态存储安全两方面。静态存储安全是存储在物理存储介质上的数据的安全，该物理介质如果被攻击，用户数据就会暴露在攻击者面前，因此一定要确保云端存储系统上存储数据的存放安全。动态存储安全是数据在传输过程中可能遭到恶意攻击、劫持数据、破坏数据的完整性和机密性，使数据不能准确传输到目的地点，给数据的安全带来威胁。因此为为了保证数据传输时的完整性和机密性，提出了动态存储安全问题。

（4） 数据丢失威胁

由于自然灾害或者其他人为原因对数据存储的物理介质遭到破坏，若未备份会导致数据丢失，会给用户的安全性带来严重威胁。云存储的基本服务是保证数据的容错性、可恢复性和完整性，在灾难发生时如何避免数据服务中断及数据丢失等问题。

（5） 服务滥用和服务效能

攻击者通过滥用云服务从而获得超出合约的额外资源从而造成破坏合法用户利益，服务滥用主要体现在数据去重攻击和欺诈资源消费攻击。服务效能攻击破坏云存储服务供应商的利益。

云存储安全性保证

云存储的安全问题主要是云存储数据的存储安全性和传输安全性两个部分，每部分包含机密性、完整性和可用性。针对数据CIA的安全性问题，通过数据加密、身份认证、访问控制、安全日志和审计等手段可以保证数据的安全性。

（1）数据加密

为了消除用户对数据是否被别人使用的顾虑,通过加密的方式来实现。云存储服务供应商提供的云存储服务中的一项基本技术就是对静态存储的数据以及传输过程中动态数据进行加密。建立适用于网络存储系统的加密存储技术，提供端到端加密存储技术及密钥长期存储和共享机制，以确保用户数据的机密性和隐私性。

(2) 密钥策略

数据加密存储是解决机密性的主要方法，随之密钥管理成为加密环节中必须考虑的方面。由于密钥的粒度不同，因此管理的密钥数量级也不一样。现有的云端存储大部分采用粒度较小或适中的加密方式，因此，云端存储系统需要提供安全高效的密钥管理机制来保证数据在存储与传输过程中的机密性。

(3)密文搜索

数据共享是云存储不同于其他存储形式的一大特点。用户选择云存储的原因除了提供安全的存储功能外，还能够进行数据传输与共享, 这也是云存储的优势。密文搜索是实现数据共享的重要手段，也是加密存储中必须要解决的问题。

(4)访问控制

访问控制是云计算中的基本安全机制，通过访问权限管理来实现云中数据和资源的保护，防止用户进行非授权的访问。

云端存储的访问控制建立在用户身份认证的基础之上，在进行系统访问控制规则的设计过程中，应遵循最小权限原则，做到用户只能访问和修改权限范围内的信息或资源。常用的访问控制模型有访问控制矩阵、访问控制列表以及基于角色的访问控制等。

(5)安全日志和审计

安全日志和审计是云存储安全技术中不可缺少的一项技术要求,提供除用户和云存储服务供应商之外的第三方安全监督机制，审计能够监督存储上对用户数据安全性做出的服务是否实现，还能够审计用户数据是否合法。

安全日志提供系统的安全状态，从日志可以分析出系统存在的威胁，能够做应对措施。通过采取内审和外审相结合的模式，更有利于保护用户数据安全性。

(6)多副本策略

数据可恢复性的常用方法是提供冗余与容错。副本技术是一种最常用的技术手段，数据块在集群之上需要有多个备份，备份的数量由用户自己决定。备份根据系统情况分布在不同的物理位置，防止一个节点失效而导致多个备份无法访问。

(7)数据的差异性保存

之前，用户数据是存储在自己的私有服务器中，数据的保密等级是不可缺少的。这样的策略同样可以运用到云存储上，关键数据将由用户自己保存，其余的普通数据存放在云上，这样使安全性和实用性得到很好的保证。