存储虚拟化文档在云计算环境下如何加密

随着网络技术的不断发展，特别是云计算的出现，数据文档更多地将从传统的本地数据保存转为云环境中的虚拟化存储。该过程中，传统的数据文档加密方式将不再适用于云计算环境下的文档存储加密。因此，我们提出一种适用于虚拟存储环境的全新数据加密方式尤为必要。

一、云计算概述

云计算是使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中。云环境下数据中心的运行将与互联网更相似，这使得用户能将资源切换到需要的应用上，根据需求访问计算机和存储系统。大数据必然无法用单台的汁算机进行处理，必须采用分布式计算架构。其特色在于对海量数据的挖掘，但必须依托云计算分布式处理、分布式数据库、云存储和虚拟化技术。

二、虚拟化及存储虚拟化

虚拟化是指计算机元件在虚拟平台上运行，提供的是对简化计算机资源的管理，同时对已有资源作进一步优化。虚拟化的存储是通过将多个存储单元通过一定的技术进行集中管理，而这种集中式的存储管理是通过存储池技术实现的，该技术将提供区别于以往物理存储的大容最高速存储系统。

存储虚拟化则是将现实中的物理存储实体与处于云计算环境中的逻辑存储单元相互分离，服务器将只分配逻辑卷进行数据文档的存储，用户不再将其数据文档存储于具体的物理存储实体上。

随着网络技术的不断发展，通过云计算环境中存储的虚拟化，将计算机网络中的各个存储单元加以整合，通过虚拟存储池进行集中化管理，按照用户的实际需求建立相关虚拟卷，将虚拟卷的可读写权限分配给云计算环境中的服务器使用，既能实现统一管理又能实现存储的充分利用。

三、云计算环境下存储虚拟化的特点

云计算环境下存储虚拟化的特点如下：

(1)集中化管理

云计算环境下的存储虚拟化通过集中化管理，在提高存储效率的同时可极大降低使用成本。

(2)通用性较好

云计算环境下存储虚拟化的通用性较好，打破了存储供应商之间的界线，对于用户来说其产品使用的选择面更为广泛。

(3)对用户透明

云计算环境下的虚拟化存储对于用户是透明的，用户数据文档的存储不在本地的物理存储介质上完成，在使用过程中也不需要考虑存储容量等问题，虚拟化的存储空间将提供近似于无限的存储空间以满足用户日益增长的数据文档存储要求，但必须注意数据文档存储的安全性问题。

(4)数据安全要求高

通过各种数据文档加密软件的使用，对降低数据泄露风险能起到一定的作用，但不可否认的是，数据泄露远非简单的加密所能僻决。云计算环境下虚拟化存储效率的提高和数据被泄露风险的增大是并存的，用户对于非存储在本地的数据安全提出了更高的要求。

四、存储虚拟化文档在云计算环境下如何加密

传统的数据文档加密均采用透明加密方式，对不同类型的所有数据进行强制加密，这往往是在数据的流转过程中进行。而在其它过程中，为了减少系统资源的消耗，一般不使用加密，因此其性能无法保障。

云计算环境下，加密软件只是数据泄露防护的核心构件之一，将所有的重任都寄托于数据加密软件，远远达不到云环境下的安全要求。加密软件无法承担数据泄露所带来的危害，加密软件对数据文档的加密作为第一层次防护，只是安全管理的开始而不是结束。对于云环境下文档数据的加密，其发展趋势主要为两个方面。

1、智能动态化的加解密

加密软件的加密方式可分为自动加密方式和手动加密方式。对于手动加密方式，用户的主观性比较强，文档内容是否需要加密是根据文档的所有者来进行判断，在此过程中文档所有者即用户的主观性所占比重很大。而对于自动加密方式，加密系统能自动识别出文档的具体内容并根据内容来判断该文档是否需要加密。

强制性的加密软件是根据文档的文件类型来进行加密，它会将该类型的所有文档都进行加密而不去管该文档是否需要加密。这将导致在加密过程中消耗过多的系统资源以及在往外发送时接受者又需花费很多的系统资源来进行解密工作，而其中有很多文档是不需要加密和解密的。

在云计算环境下，采用手动加密方式对数据文档进行加密显然不合适，因为云计算环境下无法保证文档在加密前不被泄露出去，强制加密方式将极大消耗云存储的性能，该类方式也不适用云环境下的加解密。而通过自动判断文档的内容来进行加解密则是比较理想的方式，加密软件将自动判断文档并对其中需要加密的文档进行加解密操作，可显著提高云存储的效率。

2、将文档加密集成到数据泄露防护体系中

早期的加密软件是尽可能从文档的源头上加以控制，对其进行加密从而防止数据泄密。在云计算环境下，广泛使用基于文档特征匹配以及基于文档行为识别的内容来进行数据加密，因而不能再使用以前的数据管理方式，有必要采用分层架构的多重防护来对云环境下的数据文档进行加密，而这整个过程将持续作用于文档的创建、使用、流转、存储和销毁的整个周期中，同时加密必须结合数据的身份认证等多个功能。

随着云计算环境下虚拟存储技术的广泛应用，数据将从物理性的存储环境转换为虚拟化的存储环境，进一步改变传统的数据文档存储方式，数据文档将按照虚拟存储的逻辑方式更加透明地存储于云平台中，完全实现数据文档资源的存储自动化。

在云计算的虚拟化存储中，加密软件将使用B/S模式来进行架构，加密过程不在物理位置上完成而是在云环境中完成，而这将极大减少物理主机的系统资源消耗。虚拟化的存储将对现有的加密软件带来巨大的改变，主机等终端将不再存储数据文档，这些数据文档存储在云环境中的虚拟存储中，本地物理主机等终端只是云环境中虚拟存储位置的一个指向。

云计算环境下的网络虚拟化将使得数据文档的存储方式发生巨大变化，部署于各处服务器的虚拟化将使数据文档的存储位置变得更加隐蔽，但也正是这种隐蔽对数据文档的加密提出了更高的要求。

小知识之存储虚拟化

存储虚拟化(Storage Virtualization)最通俗的理解就是对存储硬件资源进行抽象化表现。通过将一个（或多个）目标（Target）服务或功能与其它附加的功能集成，统一提供有用的全面功能服务。典型的虚拟化包括如下一些情况：屏蔽系统的复杂性，增加或集成新的功能，仿真、整合或分解现有的服务功能等。虚拟化是作用在一个或者多个实体上的，而这些实体则是用来提供存储资源或/及服务的。

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

虚拟化文档加密