信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2012年
3期
38-41
,共4页
郝斐%王雷%荆继武%常建国
郝斐%王雷%荊繼武%常建國
학비%왕뢰%형계무%상건국
云存储%加解密%完整性校验%访问控制
雲存儲%加解密%完整性校驗%訪問控製
운존저%가해밀%완정성교험%방문공제
云存储是一种新型的网络存储形式,并逐步为大家所接受,企业和个人用户都开始使用云存储作为其网络存储媒介.目前很多著名的IT企业都推出了云存储服务,其中Amazon公司推出的Simple Storage Service (S3)就是商用云存储服务的典型代表.随着云存储的广泛使用,云存储中数据的安全问题,如数据泄漏和数据篡改,也成了用户广泛关注的问题.文章基于Amazon S3的云存储服务,设计并实现了一款云存储安全增强系统,对用户上传至Amazon S3的数据进行加密保护,使得文件以密文形式存储于Amazon S3,可以有效防止数据在传输和存储过程中的泄漏;同时系统还对从S3下载的文件进行完整性校验,检测其内容与上传时是否一致,以防止文件被篡改;最后,系统还提供了多用户访问控制支持,多个用户可以共享同一个S3账号,同时保证各自存储的内容互相隔离,禁止一个用户非授权访问其他用户存储的文件.
雲存儲是一種新型的網絡存儲形式,併逐步為大傢所接受,企業和箇人用戶都開始使用雲存儲作為其網絡存儲媒介.目前很多著名的IT企業都推齣瞭雲存儲服務,其中Amazon公司推齣的Simple Storage Service (S3)就是商用雲存儲服務的典型代錶.隨著雲存儲的廣汎使用,雲存儲中數據的安全問題,如數據洩漏和數據篡改,也成瞭用戶廣汎關註的問題.文章基于Amazon S3的雲存儲服務,設計併實現瞭一款雲存儲安全增彊繫統,對用戶上傳至Amazon S3的數據進行加密保護,使得文件以密文形式存儲于Amazon S3,可以有效防止數據在傳輸和存儲過程中的洩漏;同時繫統還對從S3下載的文件進行完整性校驗,檢測其內容與上傳時是否一緻,以防止文件被篡改;最後,繫統還提供瞭多用戶訪問控製支持,多箇用戶可以共享同一箇S3賬號,同時保證各自存儲的內容互相隔離,禁止一箇用戶非授權訪問其他用戶存儲的文件.
운존저시일충신형적망락존저형식,병축보위대가소접수,기업화개인용호도개시사용운존저작위기망락존저매개.목전흔다저명적IT기업도추출료운존저복무,기중Amazon공사추출적Simple Storage Service (S3)취시상용운존저복무적전형대표.수착운존저적엄범사용,운존저중수거적안전문제,여수거설루화수거찬개,야성료용호엄범관주적문제.문장기우Amazon S3적운존저복무,설계병실현료일관운존저안전증강계통,대용호상전지Amazon S3적수거진행가밀보호,사득문건이밀문형식존저우Amazon S3,가이유효방지수거재전수화존저과정중적설루;동시계통환대종S3하재적문건진행완정성교험,검측기내용여상전시시부일치,이방지문건피찬개;최후,계통환제공료다용호방문공제지지,다개용호가이공향동일개S3장호,동시보증각자존저적내용호상격리,금지일개용호비수권방문기타용호존저적문건.