面向企业私有云的数据安全保护方法研究与应用

【摘要】：云计算技术作为信息产业界的一颗新星,越来越受到人们的青睐和认可,基于海量数据的云存储服务已经成为企业关注的重点。虽然私有云技术已经成为助力企业发展的重要力量之一,但是由于在安全技术方面的发展至今尚未成熟,一定程度上限制了其在企业中的大规模部署,其中数据安全问题最为突出。目前,企业私有云数据安全问题引起了信息安全学术界和产业界的广泛关注,该问题已经成为云安全研究的热点课题之一。论文以保障企业私有云数据安全为切入点,以数据加密技术、数据安全访问认证技术和安全日志审计技术为主线,展开相关理论技术研究与系统开发工作。首先,分析了企业私有云安全技术的国内外发展现状,总结了企业私有云发展过程中面临的数据安全问题;其次,研究了企业私有云数据安全保护方法所涉及的相关基础理论知识,为下一步技术方案的提出奠定了理论基础;再次,提出了数据线性加扰混合加密算法、数据双向混合加密共享方案、双私钥安全因子身份认证方法以及安全日志审计方法,并通过实验证明了相关算法和技术方法的可行性及优势;最后,结合企业私有云的实际运行环境和本文提出的数据安全保护方法,设计并实现了企业私有云数据安全保护系统,通过对系统各个模块的功能测试,验证了系统的安全性、有效性和实用性。通过以上研究和实验论证,企业私有云数据安全保护系统在数据线性加扰混合加密算法、数据双向混合加密共享方案、双私钥安全因子身份认证方法和安全日志审计方法的共同作用下,实现了对企业私有云数据的安全保护,同时也为企业私有云技术在发展过程中面临的数据安全问题提供了解决思路。