三、系统分析与验证

用户保存数据时，系统首先在访问层实现用户身份认证、授权、防止非法访问和越权访问，并将保存数据进行加密，当数据在访问层和应用接口层被拦截时，拦截者不会得到有效的数据信息。

数据在基础管理层被分片后，每个信息中单独的片段也是无效的，在数据从基础管理层到存储层传输的过程中，假设此时数据被拦截(木马病毒扫描获取)，截获者得到的只是数据片段，无法对数据的有效性加以分析。

在数据最终存放的存储层中，分片的数据也因为其单独被获取后，获取者由于没有完整的分片数据信息，并且即使得到所有数据分片，也因其没有数据合成的方法，最终不能得到完整的数据。此外，当数据被破坏时，存储层中互为冗余的数据也可将其恢复，保证了数据的安全性和可用性。

可以看出，本系统根据云存储的层次结构，通过相应的保护策略逐层对数据进行保护，从数据传输到存储，都建立了相应的保护措施进行云存储层以及层与层之间的防范，实现了数据的全面防护，防止了需要保密的数据泄漏后造成不必要的损失。该方法在Windows环境下通过系统仿真加以了认证。

总结

由于云计算的复杂性以及用户的动态性，云存储主要存在数据间分开存放、数据恢复、数据加密、数据完整性保护等问题。本文提出的云存储安全架构对于数据保密性要求高、基于内容存储的用户，在安全性、可靠性和可用性方面具有较大的优势，具备一定的容灾、数据恢复及容错能力。然而，这些需要通过空间和时间上的代价来满足安全性需求。

因此，根据本文提出的安全架构特点，通过增强动态分析明确最佳的性能所在，优化数据存取路径，提高数据整体读取性能，以实现更具有存储空间效率的存储策略，增强云存储服务效率等，将是我们下一步要研究的重点问题。

(责任编辑：)