云存儲(chǔ)的安全性保證

　　1.多副本策略

　　云存儲(chǔ)起始于Google發(fā)布的Google File System。Google的分布式文件系統(tǒng)構(gòu)建在大量的廉價(jià)的機(jī)器之上，系統(tǒng)需要忍受硬件的失效，所以硬件失效在分布式文件系統(tǒng)中是允許的。如果某一個(gè)硬件機(jī)器失效，那么存儲(chǔ)在該臺(tái)機(jī)器上的數(shù)據(jù)是無法訪問的，為了防止數(shù)據(jù)的丟失和為保證數(shù)據(jù)安全性，可以采取多副本策略。每個(gè)數(shù)據(jù)塊在整個(gè)集群之上有多個(gè)備份，備份的數(shù)量可以有用戶自己決定。這些備份根據(jù)系統(tǒng)的分布情況分布在不同的物理位置，防止一個(gè)節(jié)點(diǎn)失效導(dǎo)致多個(gè)備份無法訪問。

　　2.密鑰策略

　　通常的云存儲(chǔ)是通過服務(wù)的方式由第三方提供給用戶使用，用戶不知道自己的數(shù)據(jù)存放在何處，這個(gè)時(shí)候?qū)?shù)據(jù)是否被別人使用就用了一重疑問，為了消除用戶方的顧慮，我們可以通過加密的方式來實(shí)現(xiàn)。用戶通過一定的加密手段來對(duì)數(shù)據(jù)加密，加密的密鑰由用戶自身掌控，第三方無法直接訪問到用戶的數(shù)據(jù)，訪問時(shí)用戶通過自身的密鑰來訪問對(duì)應(yīng)的數(shù)據(jù)塊。

　　3.數(shù)據(jù)的差異性保存

　　云存儲(chǔ)出來之前，用戶的數(shù)據(jù)都是存儲(chǔ)在自己的私有服務(wù)器中，為了數(shù)據(jù)的安全性，數(shù)據(jù)的保密等級(jí)是必不可少的。這種策略可以運(yùn)用到云存儲(chǔ)上面，將關(guān)鍵的數(shù)據(jù)由用戶自己保存，剩下的通用型的數(shù)據(jù)存放在云上，這樣在私有存儲(chǔ)和云存儲(chǔ)上找到一個(gè)折中，可是使安全性和實(shí)用性都得到一個(gè)很好的保證。