陈兰香，毕业于华中科技大学，获博士学位，云存储与云安全领域知名专家。

　　本书系统而全面地介绍了云存储安全相关的关键技术及其z新研究成果。首先对云存储做一概述；然后从云存储安全体系结构说起，按照云存储安全的需求层次，依次介绍云存储虚拟化安全、云存储系统身份认证与访问控制、加密云存储系统、密文云存储信息检索、云存储服务的数据完整性审计、云存储数据备份与恢复等内容；z后介绍大数据时代的云存储安全。
　　云存储服务是大数据时代数据存储的基础，保障云存储安全是大数据分析与计算的基石。本书内容由浅入深，按照云存储安全的需求层次以及保障数据安全的逻辑层次，对关键技术逐一进行介绍。全书共分9章，每章都是从概述开始，根据需求逐步介绍，主要是z前沿的成果，然后对相关领域的研究工作进行总结，指出存在的问题及将来的研究方向。
　　本书作者长期从事云存储安全的相关研究工作，对该领域的前沿科研成果比较熟悉。本书内容极具参考价值，对于信息安全相关专业的本科生及研究生具有很好的指导意义，可以帮助他们全面系统地学习云存储安全领域的基础知识和前沿成果，建立保障大数据安全的存储体系。
　　本书可作为高等院校信息安全、网络空间安全、信息存储、计算机科学与技术、密码学与信息对抗等相关专业的本科生和研究生教材，也可作为通信工程师和计算机网络工程师的参考读物，对于从事信息安全领域研究工作的科研人员也有很好的指导意义和参考价值。

★ 本书全面深入地介绍了云存储安全的基础知识与关键技术，条理清晰、逻辑严密、结构合理。读者可以从本书学习到新的前沿科研成果，无论是相关专业本科生、研究生，还是从业人员，相信都会从中获益。

——华中科技大学计算机科学与技术学院院长 冯丹教授（长江学者特聘教授）

★ 陈兰香博士长期从事云存储安全的研究工作，对相关领域的前沿科技的了解非常深入，本书内容具有很好的时效性，对从事网络空间安全与大数据分析与处理的专业人士，具有很高的参考价值。

——逢甲大学资讯工程系 张真诚教授（IEEE Fellow）

★ 云计算与云存储的出现，给大数据存储与处理带来了机遇，引发了学习大数据的热潮，但当前阻碍大数据技术应用的大挑战是数据安全与隐私保护。本书从云存储安全的角度，全面详述了数据安全与隐私保护的方方面面，书中阐述的关键技术与新研究成果为大数据的发展保驾护航，为大数据分析与处理专家提供新的数据安全研究成果，对他们具有很好的指导意义和参考价值。

——美国InfoBeyond公司创始人及CEO  谢彬博士

★ 大数据带来大机遇，当前大数据技术为各行各业都带来新的希望。但是当前大数据安全面临严峻挑战，在充分挖掘与利用大数据的同时，也带来了数据隐私泄露问题。本书对大数据存储安全技术——云存储安全的核心原理进行了深入探讨，对指导大数据安全实践具有重要的价值。

——美国德州大学圣安东尼奥分校信息系统与网络安全系、电气与计算机工程系 徐金光教授

★ 本书内容丰富，全面深入地介绍了云存储安全的关键技术及其新研究成果。云存储服务是大数据时代数据存储的基础，保障云存储安全是大数据分析与计算的基石。本书对信息安全相关专业的本科生及研究生具有很好的指导意义，是一本有很高参考价值的科研书籍，可以帮助他们全面系统地学习云存储安全领域的基础知识和前沿成果，建立保障大数据安全的存储体系。

——马来西亚拉曼大学资讯工程系副主任 李韦江博士

★ 本书从云存储安全体系结构出发，介绍了云存储虚拟化安全、云存储系统身份认证与访问控制、加密云存储系统、密文云存储信息检索、云存储服务的数据完整性审计、云存储数据备份与恢复，大数据时代的云存储安全，为相关专业的学生与研究人员提供了极好的参考资料。

——浙江大学计算学院研究员 何水兵博士

　　第5章
　　加密云存储系统
　　首先，从亚马逊（Amazon）的AWS客户协议说起。亚马逊AWS新的客户协议［1］提到： AWS Security. Without limiting Section 10 or your obligations under Section 4.2,we will implement reasonable and appropriate measures designed to help you secure Your Content against accidental or unlawful loss,access or disclosure.（AWS安全。在不限制第10条之规定或您在第4.2条项下之义务的前提下，我们将采取合理且适当的措施，旨在帮助您保护“您的内容”免受意外或非法的损失、访问或披露。）
　　在早期的亚马逊客户协议中，对安全性是这样说的: Security. We strive to keep Your Content secure,but cannot guarantee that we will be successful at doing so,given the nature of the Internet. Accordingly,without limitation to Section 4.3 above and Section 11.5 below,you acknowledge that you bear sole responsibility for adequate security,protection and backup of Your Content and Applications. We strongly encourage you,where available and appropriate,to use encryption technology to protect Your Content from unauthorized access,routinely archive Your Content,and keep your Applications or any software that you use or run with our Services current with the latest security patches or updates. We will have no liability to you for any unauthorized access or use,corruption,deletion,destruction or loss of any of Your Content or Applications.（安全性。我们尽力保护“您的内容”安全，但是鉴于互联网的性质，我们并不能保证能够成功做到这一点。在不限制第4.3条和第11.5条之规定的前提下，您承认您对“您的内容和应用程序”的充分安全、保护和备份负有唯一责任。我们强烈鼓励您，在适当的情况下，使用加密技术来保护“您的内容”免受未经授权的访问，定期存档“您的内容”，以及将您的应用程序或您使用或运行的任何软件安装最新安全补丁或更新。我们将不会对“您的内容和应用程序”的任何未经授权的访问或使用、损坏、删除、销毁或丢失负责。）
　　即使新的协议说法比较委婉一些，但实际内容并没有区别，亚马逊只能实施“合理与适当的措施”以确保数据安全和隐私保护，只能“尽力而为”地保护您的数据的安全，但是并不能保证能够成功做到这一点！但在协议中，他们也强调使用加密技术来保护数据安全。
　　2018年1月，印度11亿公民身份数据库Aadhaar被曝遭到网络攻击，除了名字、电话号码、邮箱地址等之外，指纹、虹膜记录等极度敏感的信息均遭到泄露。2018年3月，Facebook被曝泄露了5000万用户的个人资料，并被Cambridge Analytica公司不正当利用。
　　在中国，快递业、房产、教育培训、医疗卫生、旅游酒店、人才招聘等行业的用户数据涉及大量个人隐私信息，包括个人健康状况、联系方式、简历、出行记录等，以上信息的泄露可能危及用户的人身安全。
　　互联网层出不穷的“泄露门”事件让用户心有余悸！如何避免用户个人隐私在互联网上“裸奔”，加密可能是最直接有效的手段。在当前广泛应用云计算与云存储的时代，对存储于云上的敏感数据进行加密是必不可少的。因此，本章将对加密云存储系统展开介绍。首先从云环境下加密存储面临的挑战说起。
　　5.1云环境下加密存储面临的挑战
　　在传统信息存储系统中，使用加密技术保护数据的机密性和个人隐私是最常用的方式，但是在云存储环境下，加密存储却面临以下几方面的问题。
　　(1) 在云计算服务的平台即服务（Platform as a Service,PaaS）和软件即服务（Software as a Service,SaaS）模式下，如果对存储的数据进行加密，在数据密文上进行诸如数据检索、简单数据统计等一类的操作都将变得困难。
　　(2) 数据加密存储可以使数据不被非法访问或造成数据泄露。目前常见的数据加密方法有对称加密、公钥加密、代理重加密、广播加密、属性加密、同态加密等。然而，在云存储环境下有海量的数据，只有对称加密算法的开销是可以接受的，其他密码算法都会带来很大的计算开销，可能导致系统不可用。不过在云存储环境下有大量的用户，对称密码算法的密钥管理却成为一个难题。
　　(3) 数据存储于云服务器，是为了方便用户利用数据，但是对数据进行加密，无论是加密时间开销，还是加密后的访问过程，都会带来数据利用的效率低下。因此，如何平衡安全性、效率与可用性是一个难题。
　　针对问题（1），由于相同的数据在不同密钥或加密机制下生成的密文并不相同，数据加密存储将会影响到云存储系统中的一些其他功能，包括密文数据搜索、密态计算、密文重复数据删除等。因此，数据加密后怎样对密文进行搜索以及处理，需要研究密文检索、密态计算、密文数据重复删除等。
　　针对问题（2），需要研究云存储环境下数据共享中的密钥分发与管理机制。
　　针对问题（3），要解决安全性、效率与可用性的平衡。要根据用户的实际需求，同时结合各种加密技术的特征，对云存储系统进行综合评估与设计。在加密存储系统中常用的加密技术有对称加密、公钥加密、代理重加密、广播加密、属性加密、同态加密等。更具体地,在对称加密与公钥加密中，又有确定性加密与概率加密之分。在对称加密算法中是通过使用链接模式，比如密文分组链接（Cipher Block Chaining,CBC）模式来实现概率加密。而同态加密又分为部分同态、类同态与全同态（在第9章密态计算一节详述）。简单总结以上加密技术会有如下特点。
　　……

目录
第1章云存储概述
1.1云存储的兴起
1.2云存储发展现状
1.2.1定义、服务模型与分类
1.2.2为什么需要云存储
1.2.3现状与发展趋势
1.3云存储安全
1.3.1为什么有安全问题
1.3.2云存储安全威胁
1.3.3需要解决的几个问题
1.3.4面临的挑战
1.4本章小结
参考文献
第2章云存储安全体系结构
2.1云存储安全体系
2.1.1云存储系统层次模型
2.1.2云存储系统安全体系结构
2.2数据生命周期中的安全风险
2.3保障云存储安全的几个原则
2.4本章小结
参考文献
第3章云存储虚拟化安全
3.1云存储虚拟化技术
3.1.1虚拟化技术概述
3.1.2虚拟化技术分类
3.1.3虚拟化带来的安全挑战
3.2针对虚拟化的安全攻击
3.2.1虚拟机攻击分类
3.2.2虚拟机攻击方法
3.3虚拟机安全机制
3.3.1虚拟机访问控制
3.3.2虚拟机隔离
3.3.3其他安全机制
3.4存在的问题与未来发展方向
3.5本章小结
参考文献
第4章云存储系统身份认证与访问控制
4.1身份认证与访问控制概述
4.1.1基础知识
4.1.2传统访问控制
4.1.3云存储系统的访问控制
4.2相关理论知识
4.2.1双线性对
4.2.2访问结构
4.2.3基于属性加密机制
4.3云存储系统访问控制相关研究
4.3.1研究概述
4.3.2基于对称密码的访问控制
4.3.3基于属性加密的访问控制
4.3.4产业界的实践
4.3.5其他
4.4存在的问题与未来发展方向
4.5本章小结
参考文献
第5章加密云存储系统
5.1云环境下加密存储面临的挑战
5.2加密云存储系统的发展
5.2.1加密存储系统发展历程
5.2.2产业界的实践
5.3数据共享中密钥管理
5.3.1密钥生成与发布
5.3.2密钥撤销
5.4密文重复数据删除
5.5加密云数据库
5.6存在的问题与未来发展方向
5.7本章小结
参考文献
第6章密文云存储信息检索
6.1密文搜索技术概述
6.1.1密文搜索技术分类
6.1.2密文搜索应用模型
6.2密文搜索发展现状
6.2.1密文搜索功能属性与安全属性
6.2.2密文搜索现状与发展趋势
6.3云存储环境下密文搜索
6.3.1云存储环境下的特殊需求
6.3.2最新云存储密文搜索方案
6.4未来发展方向
6.5本章小结
参考文献
第7章云存储服务的数据完整性审计
7.1数据完整性审计概述
7.1.1问题的起源
7.1.2完整性审计方案分类
7.1.3完整性审计目标
7.2云存储中数据完整性审计发展现状
7.2.1完整性审计框架
7.2.2云存储环境下的需求
7.2.3发展现状与趋势
7.3最新完整性审计方案
7.4未来发展方向
7.5本章小结
参考文献
第8章云存储数据备份与恢复
8.1数据备份与恢复概述
8.1.1备份系统分类
8.1.2性能指标
8.2纠删码技术
8.2.1纠删码原理
8.2.2纠删码的发展
8.3数据备份技术
8.3.1基于多副本的备份
8.3.2基于纠删码的备份
8.3.3几种备份技术的优缺点
8.4数据恢复技术
8.5其他相关研究
8.6举例： 基于喷泉码的数据备份与恢复
8.6.1基于喷泉码的编码方法
8.6.2错误检测方法
8.6.3数据恢复方法
8.7本章小结
参考文献
第9章大数据时代的云存储安全
9.1大数据概述
9.1.1基本概念
9.1.2大数据带来的数据存储挑战
9.1.3大数据的应用价值
9.2大数据环境下的云存储安全
9.2.1安全挑战
9.2.2密态计算
9.2.3安全多方计算
9.2.4隐私保护
9.2.5举例： 健康医疗大数据安全保护
9.3基于NoSQL的大数据云存储
9.4基于区块链的大数据云存储
9.4.1区块链概述
9.4.2基于区块链技术保障大数据安全
9.5存在的问题和未来发展方向
9.6本章小结
参考文献