书名：云存储安全实践
作者名：陈驰等
本章字数：1972字
更新时间：2020-08-27 12:48:38

前言

在云计算、大数据、物联网、移动互联和人工智能飞速发展的全球信息化时代，云存储是至关重要的数据存储基础设施，为越来越多的政府部门、科研院所、企业和个人用户提供按需获取、弹性伸缩、性价比高、便捷访问的数据存储服务。

在云存储广泛应用的同时，云存储安全问题日益凸显。例如，云存储服务平台安全性不足导致用户数据泄露，数据传输信道遭受恶意拦截导致数据丢失，云存储服务商非法对用户数据进行挖掘分析，云存储服务商内部员工非法售卖用户数据等。如何保障云存储安全已成为用户的关键需求和云存储服务商的重要工作。针对这一难题，本书整理、总结作者多年的理论和实践经验，系统地讲解一个安全云存储系统的构建过程，从安全云存储系统概述出发，以系统开发环境搭建介绍为基础，详细讲述安全云存储系统的基础安全服务和数据安全服务的实现过程，并在系统开发完成后针对系统的更新、测试与发布进行细致的讲解，旨在为读者呈现一个完整的安全云存储系统开发实践过程。

本书共分5章，各章的具体安排如下：

第1章是安全云存储概述，通过介绍云存储服务的基本知识和发展现状，从技术、管理和法律法规三个方面全面剖析云存储面临的各种安全风险，然后结合安全风险深入分析了云存储服务的安全需求，从而提出安全云存储系统的构建方案，描述安全云存储系统的总体框架、功能架构和优势特色，并对为安全云存储系统提供关键安全服务的云安全服务进行了详细阐述。

第2章介绍如何搭建安全云存储系统的开发环境。安全云存储系统采用客户端/服务端模式，在客户端开发环境搭建方面，介绍了主流的跨平台桌面开发工具Qt的基础知识、安装步骤和使用方法；在服务端开发环境搭建方面，讲解了开源数据库PostgreSQL和微服务框架SpringBoot的安装、配置、使用方法，并通过示例程序为读者搭建、熟悉安全云存储系统的开发环境提供参考。

第3章主要讲述安全云存储系统基础安全服务的实现方法。针对云存储服务的用户管理风险和用户安全管控需求，安全云存储系统提供用户标识、用户鉴别、访问控制、安全审计和管理员“三权分立”等用户安全管控功能。本章首先介绍各项基础安全服务的基础知识和概要设计，然后通过分解步骤和示例程序详细讲解每项基础安全服务的具体实现过程，为读者的动手实践提供详细的指导。

第4章主要讲解如何实现安全云存储系统的数据安全服务。数据管理是云存储系统的主要功能，数据安全是云存储系统的核心安全需求。安全云存储系统不仅具备数据上传、数据存储、数据列出、数据下载、数据检索、数据分享等数据管理功能，同时提供数据加密、密钥管理、密文检索等数据安全服务。本章以各项数据安全服务基础知识概述和功能设计介绍为基础，重点讲解各项数据安全管理功能和数据安全服务的具体实现方法，并提供分解步骤和示例程序。

第5章针对安全云存储系统的更新、测试与发布进行介绍。为了保障安全云存储系统的完善、稳定和上线运行，后期更新、测试与发布是前期开发任务完成后必不可少的工作。本章首先介绍安全云存储系统客户端在线更新的实现方法，然后分别介绍客户端和服务端的测试工具、测试方法及具体步骤，最后分别介绍客户端打包和服务端打包发布的过程与方法，为读者实现安全云存储系统的对外发布提供指导。

本书包含大量编程方法，因此阅读本书需具备一定信息安全知识和Java、C++编程基础。为了使书中讲述的知识更加容易理解，思路更加清晰，本书对代码进行了详细的注释；针对部分操作容易出错或理解存在歧义的地方，本书在其下方以“注意”的形式进行了说明。另外，本书附带的实验平台网址为https://114.55.101.121:8843。

本书是中国科学院大学研究生教材《云计算安全》的配套教学辅导书，同时也可作为信息安全、计算机及其他信息学科高年级本科生或硕士研究生的教材。本书采用知识和实践相结合的方法，按照提出问题、分析问题、解决问题的思路，通过详细的示例程序指导读者完成一个安全云存储系统的开发，使读者逐步掌握利用信息安全技术解决云存储安全问题的方法，有利于培养读者的分析能力和动手实践能力，同时增强读者对云存储系统安全与云计算安全的认识和理解。本书也可作为信息安全职业培训的教材，以及广大计算机用户、系统管理员、计算机安全技术人员、对云存储安全和云计算安全感兴趣的企业管理人员的技术参考书。

本书从构思、写作、修改到出版，不仅凝结了作者的辛勤汗水，还得到了业界和科研领域许多同仁的无私帮助，在此要对他们致以最衷心的感谢。感谢郑建华院士在百忙之中审阅本书，并为之作序。本书的出版得到了电子工业出版社的大力支持，得到中国科学院大学教材出版中心，以及国家重点研发计划（2017YFC0820700和2016ZX05047003）、北京市科委大数据平台安全评估与防护关键系统研发（Z191100007119003）等科研项目的支持和资助，在此一并表示感谢。

本书代表作者及研究团队对于云存储安全的观点，由于水平有限，难免会出现错误或考虑不周之处，恳请读者批评指正，使本书得以改进和完善。

作　者

2020年3月