雲存儲系統安全關鍵技術研究

雲存儲作為雲計算時代的核心基礎設施，通過共享存儲資源為大量用戶提供海量數據的託管服務。如何保障雲存儲系統用戶數據的安全性與私密性已經成為各層次用戶，包括國家、企業和個人，最關注的核心問題。本課題從系統和控制的角度審視和開展雲存儲系統安全關鍵技術研究，使得雲存儲系統具備基於虛擬化技術的進程保護能力，防範數據篡改、數據泄露等安全威脅；具備細粒度的審計功能，通過記錄用戶的操作行為實現對非法和惡意用戶的跟蹤、追溯和防禦；提供可配置的路由，使得用戶請求只能按照系統指定的路線訪問物理資源，避免擁堵和隨意訪問；具備高可靠的數據存儲能力，防止數據的丟失和服務的中斷。本課題針對當前以數據為中心的新型雲計算服務模式特點，將數據存儲機制和安全策略相結合，提出一個完整的雲存儲系統安全系統模型，滿足上述安全需求，在深入細緻研究的基礎上，實現原型系統的研製，並通過測試驗證上述數據中心安全指標和功能。

本課題從系統和控制的角度審視和開展雲存儲系統安全關鍵技術研究。針對申請書中的雲存儲安全的系統模型，本項目提出了一個整體的從用戶客戶端到數據中心內部的用戶數據安全模型；針對雲計算環境的安全監控機制，本項目設計並實現了基於自維護存儲系統TStor的監控系統；針對雲存儲服務的可審計與可追溯技術，本項目在雲存儲系統MeePo上實現了雲存儲服務日誌審計的功能；針對虛擬環境下的進程保護技術，本項目研發了基於虛擬機的雲存儲平台上分散式檔案系統中用戶數據私密性保護技術，同時提出了一項安全雲存儲系統共享數據存儲防護技術；針對數據隱私保護和高效處理，本項目研發了遠程容災系統的數據安全機制；針對安全雲存儲系統原型實現，本項目實現了基於Daoli的雲存儲數據保護系統和自維護存儲系統TStor。6個研究目標已經全部完成。除此之外，對於本課題還針對大數據存儲的可靠性保障進行了研究。 本項目在TOC、TPDS等期刊和OSDI、ATC、VLDB等會議上發表論文30篇，其中CCF A類論文總計14篇，特別是其中一篇論文還獲得了FSE的Distinguished Paper Award。項目組通過積極參與相關領域主流國際會議、邀請國外專家訪問等方式，與國外同行進行了深入的學術交流與合作。同時我們還申請了16項國家發明專利、1項美國發明專利和1項軟體著作權。 本項目的面向社區共享的高可用雲存儲系統獲得了國家技術發明二等獎以及中國電子學會科學技術一等獎。經教育部委託清華大學主持的科技成果鑑定會鑑定，本項目的高可靠自維護存儲系統TStor在國際上首次實現了基於32+16糾刪碼、能滿足實際套用需求的高可靠自維護存儲系統，系統總體達到國際先進水平，其中糾刪碼計算量削減方法和基於浮動數據塊組織的快速自愈模型達到了國際領先水平。 本項目的遠程容災系統已在北京市政務信息安全容災備份中心進行套用；清華大學校園雲存儲則為近3萬用戶、600社區、150TB實際數據提供試驗支持。 本項目共培養了16名研究生，其中11人已畢業，5人在讀。