（3）數(shù)據(jù)資源共享

    單一的物聯(lián)網(wǎng)應(yīng)用是物聯(lián)網(wǎng)發(fā)展的必要過程，一個(gè)個(gè)單一的應(yīng)用構(gòu)成了未來物聯(lián)網(wǎng)建設(shè)的基本單元。通過對(duì)眾多單一物聯(lián)網(wǎng)應(yīng)用的互聯(lián)和集成能夠提高對(duì)物理世界的管理水平，可以形成覆蓋范圍更廣的未來物聯(lián)網(wǎng)。這就要求海量數(shù)據(jù)的共享，通過數(shù)據(jù)共享，眾多單一的物聯(lián)網(wǎng)應(yīng)用才能互聯(lián)相互協(xié)作，從而為用戶提供更好的智能化服務(wù)。云存儲(chǔ)通過將收集到的海量感知信息按照應(yīng)用需求統(tǒng)一存放在不同的數(shù)據(jù)中心中，這種集中存放的模式通過高速傳輸?shù)幕ヂ?lián)網(wǎng)使得不同應(yīng)用服務(wù)提供商之間的數(shù)據(jù)共享更為方便，可提高共享數(shù)據(jù)的訪問速度。

    從以上3個(gè)方面的分析可以看出，云存儲(chǔ)解決了物聯(lián)網(wǎng)所面臨的海量數(shù)據(jù)存儲(chǔ)這個(gè)難題，是物聯(lián)網(wǎng)環(huán)境下一種比較好的存儲(chǔ)方案。但是，物聯(lián)網(wǎng)與云存儲(chǔ)結(jié)合有一個(gè)前提條件是規(guī)�；�，也就是說，只有當(dāng)物聯(lián)網(wǎng)的應(yīng)用達(dá)到相當(dāng)大的規(guī)模后才有必要采用云存儲(chǔ)，對(duì)于一些小型的物聯(lián)網(wǎng)應(yīng)用例如家庭物聯(lián)網(wǎng)應(yīng)用則沒有必要結(jié)合云存儲(chǔ)。

3 云存儲(chǔ)在物聯(lián)網(wǎng)應(yīng)用中所面臨的安全挑戰(zhàn)及安全技術(shù)

    物聯(lián)網(wǎng)中的應(yīng)用都是數(shù)據(jù)密集型的，傳感設(shè)備與存儲(chǔ)平臺(tái)之間、用戶與存儲(chǔ)平臺(tái)之間和用戶與傳感設(shè)備之間時(shí)刻都在進(jìn)行數(shù)據(jù)交互，一旦數(shù)據(jù)的丟失和損壞都將早成難以預(yù)料的后果。同時(shí)，由于云存儲(chǔ)是通過虛擬化技術(shù)來按照用戶需求來分配存儲(chǔ)空間，實(shí)際上所有用戶的數(shù)據(jù)都存放在一個(gè)相同的物理存儲(chǔ)系統(tǒng)中，不再像傳統(tǒng)存儲(chǔ)系統(tǒng)一樣有物理的隔離和防護(hù)邊界。這種集中存放模式容易喪失不同的企業(yè)數(shù)據(jù)和用戶數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性，造成商業(yè)信息和隱私信息的泄露。因此，云存儲(chǔ)平臺(tái)必須采取適當(dāng)?shù)陌踩�策略來保證物聯(lián)網(wǎng)中數(shù)據(jù)的完整性、保密性和不可抵賴性。下面從云存儲(chǔ)基礎(chǔ)設(shè)施安全和云存儲(chǔ)應(yīng)用安全兩個(gè)方面來闡述云存儲(chǔ)的安全技術(shù)。

    3.1 云存儲(chǔ)基礎(chǔ)設(shè)施安全

    云存儲(chǔ)基礎(chǔ)設(shè)施安全的主要目的是保證數(shù)據(jù)存儲(chǔ)的完整性和保密性。下面主要從數(shù)據(jù)備份、數(shù)據(jù)檢錯(cuò)和糾錯(cuò)、文件系統(tǒng)安全性、訪問控制和身份鑒別等幾個(gè)方面來闡述。

    （1）備份和數(shù)據(jù)檢錯(cuò)糾錯(cuò)

    云存儲(chǔ)中的物理存儲(chǔ)設(shè)備都是一些比較廉價(jià)的商用設(shè)備，存儲(chǔ)設(shè)備故障是一種正�，F(xiàn)象而不是異常。通常采用的做法是冗余備份數(shù)據(jù)，并將數(shù)據(jù)存放在不同的數(shù)據(jù)中心中，以保證個(gè)別存儲(chǔ)設(shè)備的故障不影響整個(gè)存儲(chǔ)系統(tǒng)的可用性。系統(tǒng)能夠迅速發(fā)現(xiàn)錯(cuò)誤并找尋備份數(shù)據(jù)來完成數(shù)據(jù)存取訪問。同時(shí)，廉價(jià)的商用存儲(chǔ)設(shè)備也要求系統(tǒng)具有良好的數(shù)據(jù)檢錯(cuò)和糾錯(cuò)技術(shù)來保證數(shù)據(jù)的正確讀寫

    （2）文件系統(tǒng)安全性

    文件系統(tǒng)是云存儲(chǔ)系統(tǒng)中的一個(gè)重要組成部分。文件系統(tǒng)加密是實(shí)現(xiàn)存儲(chǔ)系統(tǒng)安全最簡單最直接的方法。文件系統(tǒng)的安全性一方面通過數(shù)據(jù)加密的方式來保證，同是也可采用當(dāng)前常見的安全文件系統(tǒng)，主要有以下幾種：Blaze等人提出的加密文件系統(tǒng)（CFS）、Howaro等人提出的一個(gè)附加安全措施的分布式文件（AFS）、Kaashoek等人提出的SFS-RO系統(tǒng)、Wylie等人提出的PASIS系統(tǒng)等保證文件安全性的技術(shù)方法。

    （3）訪問控制和身份鑒別技術(shù)

    訪問控制和身份鑒別技術(shù)可以有效地控制用戶對(duì)存儲(chǔ)資源的訪問，根據(jù)用戶身份的不同，系統(tǒng)可以授予用戶不同的訪問權(quán)限，并設(shè)置相應(yīng)的策略保證合法用戶獲得資源的訪問權(quán)。這種策略可以將用戶對(duì)存儲(chǔ)系統(tǒng)的訪問限制在一定的范圍內(nèi)，從而保證其他用戶數(shù)據(jù)的安全性，防止越界訪問。例如登錄訪問控制可以使有權(quán)用戶能夠登錄到網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)并獲取存儲(chǔ)資源，目錄訪問控制可以控制用戶對(duì)目錄、文件、存儲(chǔ)設(shè)備的訪問等。

    3.2 云應(yīng)用安全

    云存儲(chǔ)應(yīng)用安全主要是面向用戶提供一些安全手段來保證用戶數(shù)據(jù)在傳輸、交換和存取訪問過程中的安全性，防止用戶數(shù)據(jù)被非法訪問和泄露。應(yīng)用安全常采用的安全機(jī)制有以下幾種：存儲(chǔ)加密、交換加密、身份認(rèn)證與訪問控制和接口安全等。

    存儲(chǔ)加密在訪問云入口對(duì)數(shù)據(jù)進(jìn)行加密，保障傳輸?shù)陌踩�性，只有授�?quán)用戶才能訪問數(shù)據(jù)。在云存儲(chǔ)平臺(tái)中，各個(gè)用戶的數(shù)據(jù)不是相互孤立的，各個(gè)用戶之間需要時(shí)刻進(jìn)行數(shù)據(jù)交換來滿足物聯(lián)網(wǎng)中的各種應(yīng)用。交換加密保證了用戶數(shù)據(jù)在交互過程中的安全性，交換加密常采用的技術(shù)手段是數(shù)字信封。身份認(rèn)證與訪問控制機(jī)制確保授權(quán)用戶在自己的權(quán)限范圍內(nèi)進(jìn)行數(shù)據(jù)操作，從而防止非法用戶對(duì)數(shù)據(jù)的訪問，也可以防止授權(quán)用戶的越界訪問。云存儲(chǔ)根據(jù)物聯(lián)網(wǎng)的應(yīng)用需求不同而提供不同的應(yīng)用接口，因此，接口安全可以有效的保證應(yīng)用程序?qū)Υ鎯?chǔ)資源的安全訪問，多接口模式和加密技術(shù)可以有效的保證接口安全。

4 物聯(lián)網(wǎng)環(huán)境下云存儲(chǔ)系統(tǒng)的模型

    基于云存儲(chǔ)的物聯(lián)網(wǎng)體系結(jié)構(gòu)如圖2所示。圖2給出了云存儲(chǔ)平臺(tái)在整個(gè)物聯(lián)網(wǎng)的體系結(jié)構(gòu)中的位置，物聯(lián)網(wǎng)整個(gè)體系結(jié)構(gòu)從下到上依次可分為感知層、傳輸層、處理層、應(yīng)用層4層[10]。感知層主要用來收集周圍可被感知物品的信息，并將這些感知信息簡單處理后通過各種接入網(wǎng)傳遞到傳輸層；傳輸層將融合后的感知信息傳輸?shù)教幚韺樱�再將處理層的反饋信息傳遞到感知層的各個(gè)設(shè)備；處理層提供存儲(chǔ)和處理功能，提供數(shù)據(jù)分析、局勢判斷和控制決策等處理功能，云存儲(chǔ)便設(shè)立在這一層來提供存儲(chǔ)服務(wù)來滿足整個(gè)系統(tǒng)對(duì)數(shù)據(jù)的訪問。最上層的應(yīng)用層建立不同領(lǐng)域中的各種應(yīng)用。

    云存儲(chǔ)接受傳輸層提交的感知數(shù)據(jù)，并采用合適的策略（如按照地理位置就近原則）存儲(chǔ)數(shù)據(jù)，提供訪問接口供云計(jì)算信息處理平臺(tái)對(duì)數(shù)據(jù)進(jìn)行分析處理，并將處理的結(jié)果存放起來供應(yīng)用層訪問。

圖2 基于云存儲(chǔ)的物聯(lián)網(wǎng)體系結(jié)構(gòu)

    物聯(lián)網(wǎng)環(huán)境下云存儲(chǔ)平臺(tái)的結(jié)構(gòu)模型如圖3所示。圖3中整個(gè)云存儲(chǔ)平臺(tái)由云存儲(chǔ)管理器和云存儲(chǔ)資源池兩個(gè)部分構(gòu)成：

    云存儲(chǔ)管理器是整個(gè)云存儲(chǔ)平臺(tái)的“大腦”，主要任務(wù)是負(fù)責(zé)存儲(chǔ)資源的管理和調(diào)度。云存儲(chǔ)管理器以系統(tǒng)管理為核心，以用戶管理、安全管理、存儲(chǔ)資源管理、服務(wù)管理和云數(shù)據(jù)管理等為子管理模塊。這些子管理模塊分別分布在不同的服務(wù)器節(jié)點(diǎn)上，接受系統(tǒng)管理模塊的統(tǒng)一管理。

    系統(tǒng)管理模塊是云存儲(chǔ)管理器中的核心部件，掌握著整個(gè)云存儲(chǔ)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)和底層操作系統(tǒng)以及所采用的文件系統(tǒng)的基本信息，協(xié)調(diào)各個(gè)子管理模塊的工作。同時(shí)，系統(tǒng)管理模塊制訂各種各樣的策略并將其分發(fā)到各個(gè)子管理模塊中去，例如文件分塊大小、存儲(chǔ)分區(qū)大小、存儲(chǔ)空間分配策略、冗余副本個(gè)數(shù)、節(jié)點(diǎn)故障處理、安全等級(jí)等。子管理模塊根據(jù)這些策略實(shí)現(xiàn)自身功能。

    存儲(chǔ)資源管理模塊實(shí)現(xiàn)存儲(chǔ)資源的管理和分配，主要功能如下：監(jiān)控整個(gè)系統(tǒng)中云存儲(chǔ)節(jié)點(diǎn)的運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)故障節(jié)點(diǎn)并采取相應(yīng)的策略選擇新的存儲(chǔ)節(jié)點(diǎn)來代替原有節(jié)點(diǎn)提供存儲(chǔ)服務(wù)；發(fā)現(xiàn)新添加的存儲(chǔ)節(jié)點(diǎn)，實(shí)現(xiàn)對(duì)其透明訪問；采取合適的負(fù)載均衡功能保證系統(tǒng)的可靠性；將大的數(shù)據(jù)塊劃分為較小的數(shù)據(jù)并將這些小型數(shù)據(jù)塊分配到不同的存儲(chǔ)節(jié)點(diǎn)上，實(shí)現(xiàn)分布式存儲(chǔ)。

圖3 云存儲(chǔ)平臺(tái)結(jié)構(gòu)模型

    云數(shù)據(jù)管理模塊的主要功能實(shí)現(xiàn)對(duì)元數(shù)據(jù)的管理，元數(shù)據(jù)是存儲(chǔ)文件基本信息的一種數(shù)據(jù)。當(dāng)一個(gè)文件被創(chuàng)建的時(shí)候，文件的一些基本信息如文件名、文件大小、文件存儲(chǔ)位置、文件訪問控制等將被作為一個(gè)元數(shù)據(jù)項(xiàng)存放在元數(shù)據(jù)文件中。當(dāng)有文件訪問請(qǐng)求時(shí)，系統(tǒng)首先查找該文件的元數(shù)據(jù)信息，根據(jù)元數(shù)據(jù)信息找出該文件的存儲(chǔ)位置，然后向相應(yīng)的存儲(chǔ)節(jié)點(diǎn)發(fā)出數(shù)據(jù)訪問請(qǐng)求。

    服務(wù)管理模塊定義了不同等級(jí)的云存儲(chǔ)服務(wù)和用戶為此支付的費(fèi)用，用戶可根據(jù)自己的實(shí)際需求選擇合適的存儲(chǔ)服務(wù)；用戶管理模塊負(fù)責(zé)管理整個(gè)云存儲(chǔ)系統(tǒng)中用戶的基本信息，實(shí)現(xiàn)對(duì)用戶的訪問認(rèn)證及訪問權(quán)限的授予；安全管理模塊實(shí)現(xiàn)對(duì)整個(gè)云存儲(chǔ)系統(tǒng)的安全管理，采用各種安全技術(shù)如防火墻技術(shù)、入侵檢測技術(shù)、加密技術(shù)等來保證整個(gè)系統(tǒng)的安全性。

    云存儲(chǔ)資源池是由多個(gè)云存儲(chǔ)節(jié)點(diǎn)構(gòu)成，這些云存儲(chǔ)節(jié)點(diǎn)可能分布在不同地點(diǎn)。通過存儲(chǔ)虛擬化技術(shù)將其整合為一大容量虛擬存儲(chǔ)設(shè)備，用戶可以像使用物理存儲(chǔ)設(shè)備那樣來使用。

5 結(jié)束語

    云存儲(chǔ)以其成本低廉、可擴(kuò)展性高、易于管理等優(yōu)點(diǎn)已成為未來存儲(chǔ)發(fā)展的一種趨勢。對(duì)于物聯(lián)網(wǎng)應(yīng)用服務(wù)提供商來說，云存儲(chǔ)模式使其節(jié)省了構(gòu)建存儲(chǔ)平臺(tái)所帶來的昂貴的成本投入，應(yīng)用服務(wù)商可以以較低的代價(jià)享受到先進(jìn)的存儲(chǔ)技術(shù)。數(shù)據(jù)的存儲(chǔ)和管理工作完全由云存儲(chǔ)服務(wù)商按照自己的要求來做，這樣可以將更多的資金投入到本身的業(yè)務(wù)開發(fā)中去。物聯(lián)網(wǎng)是一種數(shù)據(jù)密集型的信息系統(tǒng)，從傳感層到應(yīng)用層，時(shí)刻都有海量數(shù)據(jù)需要存取，同時(shí)對(duì)數(shù)據(jù)的敏感度比較高，一旦數(shù)據(jù)丟失或損壞，將嚴(yán)重影響系統(tǒng)的可用性。因此，云存儲(chǔ)必須在安全性、可用性及可靠性等方面不斷加以改進(jìn)以適應(yīng)物聯(lián)網(wǎng)的應(yīng)用需求。此外，物聯(lián)網(wǎng)中云存儲(chǔ)的大規(guī)模應(yīng)用也不是一朝一夕能夠?qū)崿F(xiàn)的，隨著物聯(lián)網(wǎng)應(yīng)用規(guī)模的不斷擴(kuò)大，云存儲(chǔ)將經(jīng)歷著從為小范圍物聯(lián)網(wǎng)應(yīng)用服務(wù)的私有云存儲(chǔ)發(fā)展到為某個(gè)行業(yè)應(yīng)用服務(wù)的行業(yè)云存儲(chǔ)，最后發(fā)展到的各種云存儲(chǔ)互聯(lián)泛在階段。 

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：基于物聯(lián)網(wǎng)環(huán)境的云存儲(chǔ)及安全技術(shù)研究(下)

本文網(wǎng)址：http://www.oesoe.com/html/support/1112188154.html