前言
PREFACE

圖靈獎(jiǎng)獲得者吉姆·格雷（Jim Gray）在其獲獎(jiǎng)演說中指出：由于互聯(lián)網(wǎng)的發(fā)展，未來18個(gè)月新產(chǎn)生的數(shù)據(jù)量將是有史以來數(shù)據(jù)量之和。從預(yù)言至今，數(shù)據(jù)量的增長基本符合這個(gè)定律。

人類社會(huì)產(chǎn)生的數(shù)據(jù)信息一方面來自于互聯(lián)網(wǎng)；一方面來自于日常生產(chǎn)、生活及各種科學(xué)試驗(yàn)，例如科學(xué)計(jì)算和仿真、飛行動(dòng)力學(xué)、核爆炸仿真、太空探測及醫(yī)學(xué)影像等每天所產(chǎn)生的數(shù)據(jù)量更是大到驚人的程度。

根據(jù)易觀智庫發(fā)布的《中國大數(shù)據(jù)市場年度綜合報(bào)告2016》中數(shù)據(jù)顯示，2015年中國大數(shù)據(jù)市場規(guī)模達(dá)到105.5億元，同比增長39.4%，預(yù)計(jì)未來3~4年，市場規(guī)模增長率將保持在30%以上。

云存儲(chǔ)作為大數(shù)據(jù)時(shí)代的存儲(chǔ)基礎(chǔ)設(shè)施，其重要性不言而喻，特別是物聯(lián)網(wǎng)技術(shù)的高速發(fā)展，其后的支撐平臺也有賴于云存儲(chǔ)技術(shù)。在已經(jīng)實(shí)現(xiàn)的云存儲(chǔ)服務(wù)中，數(shù)據(jù)安全和隱私保護(hù)問題一直令人擔(dān)憂，并已經(jīng)成為阻礙云存儲(chǔ)發(fā)展和推廣的主要因素之一。從現(xiàn)實(shí)情況看，云存儲(chǔ)數(shù)據(jù)安全問題層出不窮。

2014年9月，黑客利用蘋果iCloud云端系統(tǒng)的漏洞將其數(shù)據(jù)外泄；2015年4月，上海、重慶等超30個(gè)省市約5000萬用戶社保信息被泄露；2016年4月，土耳其方面爆發(fā)重大數(shù)據(jù)泄露事件，導(dǎo)致近5000萬土耳其公民的個(gè)人信息遭到威脅；2017年2月，知名云安全服務(wù)商Cloudflare被曝泄露用戶HTTPS網(wǎng)絡(luò)會(huì)話中的加密數(shù)據(jù)長達(dá)數(shù)月；2018年1月，印度10億公民身份數(shù)據(jù)庫Aadhaar被曝遭到網(wǎng)絡(luò)攻擊，除了名字、電話號碼、郵箱地址等信息之外，指紋、虹膜記錄等極度敏感的信息均遭到泄露……各類安全事故不勝枚舉。

為了推進(jìn)云存儲(chǔ)技術(shù)的快速發(fā)展與普及，本書全面、系統(tǒng)地介紹了云存儲(chǔ)安全的發(fā)展歷程和最新研究成果。

在信息安全的三要素（CIA三元組）——機(jī)密性（Confidentiality）、完整性（Integrality）、可用性（Availability）的基礎(chǔ)上，作者認(rèn)為應(yīng)加入訪問控制（Access Control），將CIA延伸到CIAA，此四方面被認(rèn)為是保障云存儲(chǔ)安全的核心技術(shù)。因此，本書將圍繞此四方面及其衍生的其他問題展開討論，全書共分為9章。第1章對云存儲(chǔ)進(jìn)行概述，介紹云存儲(chǔ)的興起與存儲(chǔ)安全面臨的挑戰(zhàn)；第2章建立云存儲(chǔ)安全體系結(jié)構(gòu)，圍繞云存儲(chǔ)系統(tǒng)安全體系結(jié)構(gòu)說明本書的研究內(nèi)容；第3章介紹云存儲(chǔ)虛擬化安全；第4章介紹云存儲(chǔ)系統(tǒng)身份認(rèn)證與訪問控制；第5章介紹加密云存儲(chǔ)系統(tǒng)；第6章介紹密文云存儲(chǔ)信息檢索；第7章介紹云存儲(chǔ)服務(wù)的數(shù)據(jù)完整性審計(jì)；第8章介紹云存儲(chǔ)數(shù)據(jù)備份與恢復(fù)；第9章詳細(xì)闡述大數(shù)據(jù)時(shí)代的云存儲(chǔ)安全。

本書主要針對已有一定信息安全相關(guān)基礎(chǔ)知識的讀者，比如知道密碼技術(shù)，能區(qū)分對稱密碼與公鑰密碼，知道當(dāng)前使用的對稱密碼標(biāo)準(zhǔn)是什么以及常用的公鑰密碼技術(shù)；知道Hash算法、消息認(rèn)證碼（Message Authentication Code，MAC）等相關(guān)基礎(chǔ)知識。關(guān)于密碼技術(shù)的書籍和資料非常豐富，本書沒有再介紹相關(guān)理論知識。

本書取材新穎，結(jié)構(gòu)合理，不僅包括云存儲(chǔ)安全技術(shù)的基礎(chǔ)理論，而且涵蓋了云存儲(chǔ)安全技術(shù)的最新研究成果，力求使讀者通過本書的學(xué)習(xí)了解本學(xué)科最新的發(fā)展方向。本書適合作為高等院校信息安全、網(wǎng)絡(luò)空間安全、信息存儲(chǔ)、計(jì)算機(jī)科學(xué)與技術(shù)、密碼學(xué)與信息對抗等相關(guān)專業(yè)的本科生和研究生教材，也可作為通信工程師和計(jì)算機(jī)網(wǎng)絡(luò)工程師的參考讀物。

因?yàn)楸緯鴥?nèi)容涉獵廣泛，所以難免存在一些疏漏或考慮不周全、引用不全之處，但作者絕對是本著講授本領(lǐng)域最新研究成果的想法，盡可能地介紹本書各部分內(nèi)容的精華或卓越觀點(diǎn)，通過通俗易懂、深入淺出的講解，既可以實(shí)現(xiàn)傳播知識的科普目標(biāo)，也可將其作為“引子”為入門者拋磚引玉，以實(shí)現(xiàn)登堂入室之目的。因本人知識見聞?dòng)邢?，難免有“趨熟避生”之嫌，再或者“詞不達(dá)意”“言不盡意”，讓讀者產(chǎn)生誤解。希望讀者能夠諒解，并在方便之時(shí)讓我知曉，使我有機(jī)會(huì)給予解釋，同時(shí)交流學(xué)習(xí)，以待以后有機(jī)會(huì)更正。

非常希望此書能夠做到開卷有益！

作者

2019年5月