隨著社會信息化程度的提高和企事業(yè)單位對信息系統(tǒng)依賴性的增強，信息系統(tǒng)的容災備份成為災難發(fā)生時確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)可用性的重要手段。
　　云災備作為災備領(lǐng)域的一個新興概念，它的出現(xiàn)為企業(yè)提供了一個行之有效的解決方案。云災備是指將災備看做一種服務(wù)，由客戶付費使用災備服務(wù)提供商提供的災備服務(wù)的模式。采用這種模式，客戶可以利用服務(wù)提供商的優(yōu)勢技術(shù)資源、豐富的災備項目經(jīng)驗和成熟的運維管理流程，快速實現(xiàn)客戶的災備目標，降低客戶的運維成本和工作強度，降低災備系統(tǒng)的總體擁有成本。
　　云災備模式之所以被提出并逐漸得到應(yīng)用，相關(guān)技術(shù)的發(fā)展起到了至關(guān)重要的作用。
　　1 重復數(shù)據(jù)刪除技術(shù)
　　重復數(shù)據(jù)刪除技術(shù)是指將存儲系統(tǒng)中存在的大量內(nèi)容相同的數(shù)據(jù)刪除，只保留其中一份，從而縮減存儲空間的技術(shù)。在云災備中，該技術(shù)既能大幅減少災備中心存儲的數(shù)據(jù)量，降低災備中心的建設(shè)和運維成本，又能大幅減少數(shù)據(jù)備份和恢復過程中用戶和災備提供商間的數(shù)據(jù)傳輸量，提高備份和恢復的性能，是一項十分重要的技術(shù)。
　　按照檢查重復數(shù)據(jù)的粒度不同，重復數(shù)據(jù)刪除技術(shù)可以分為對象/文件級和塊級的重復數(shù)據(jù)刪除。文件級刪重技術(shù)是在文件級別的粒度下查找重復數(shù)據(jù)的方法。該技術(shù)計算速度快，但粒度太粗，即使不同文件內(nèi)部存在很多相同的數(shù)據(jù)，也不能被檢測并實現(xiàn)冗余消除。塊級別的重復數(shù)據(jù)刪除根據(jù)切分數(shù)據(jù)塊方法的不同，又可分為固定分塊和可變分塊的刪重技術(shù)。固定分塊技術(shù)是使用固定大小的分塊策略在存儲系統(tǒng)中識別相同數(shù)據(jù)的一種方法，可以提供很高的處理速度，但是對編輯和修改的序列很敏感，處理效率低。變長分塊是一種基于內(nèi)容技術(shù)的分塊方法。與固定分塊不同的是它的塊斷點不以一個預設(shè)值來確定，而是以其文件內(nèi)容進行計算，當滿足一定的標準之后方認為其為塊斷點。其優(yōu)點是對于插入問題和刪除問題處理高效。無論是插入還是刪除一小部分字節(jié)，只會影響一到兩個塊，其余的塊保持不變。其主要缺點是計算開銷較大和檢測重復塊時指紋值索引查找的開銷較大。由于其對數(shù)據(jù)變化的低敏感性，變長分塊逐漸成為重復數(shù)據(jù)刪除技術(shù)的主流。
　　隨著災備中心的規(guī)模不斷增大，存儲的數(shù)據(jù)量和訪問量不斷增加，單一節(jié)點上的重復數(shù)據(jù)刪除方法已不能滿足性能和容量的需求。除上述基本重復數(shù)據(jù)刪除技術(shù)外，一些優(yōu)化和改進技術(shù)對云災備是至關(guān)重要的，包括高性能、可擴展的、分布式的重復數(shù)據(jù)刪除技術(shù)，以及為提高災備中心數(shù)據(jù)可靠性的高可靠重復數(shù)據(jù)刪除技術(shù)。
　　1.1 高性能可擴展重復數(shù)據(jù)刪除技術(shù)
　　在提高重復數(shù)據(jù)刪除性能方面，可以使用減輕磁盤瓶頸技術(shù)。在重復數(shù)據(jù)刪除系統(tǒng)中，為了節(jié)約成本，一些系統(tǒng)僅具有少量的內(nèi)存，因而不能支持所有的數(shù)據(jù)索引一次性地進入內(nèi)存進行檢測，從而導致了大量的磁盤訪問，這成為性能下降的最主要因素。針對這種情況，Data Domain重復數(shù)據(jù)刪除文件系統(tǒng)中采用了減輕磁盤瓶頸的3種技術(shù)[1]，它們分別是：
　　(1)摘要向量，一種內(nèi)存中緊湊的數(shù)據(jù)結(jié)構(gòu)，用于辨別新的塊。
　　(2)基于流的塊排列，一種用于提高磁盤上的被連續(xù)訪問塊的訪問局部性的數(shù)據(jù)排列方法。
　　(3)局部性保持，保持了重復塊的指紋值的局部性從而達到緩存的高命中率。
　　應(yīng)用這3種技術(shù)，可實現(xiàn)高吞吐率、低開銷的相同塊刪除存儲系統(tǒng)。
　　在提高重復數(shù)據(jù)刪除可擴展性方面，Extreme Binning技術(shù)[2]利用文件的相似性，可以將每個文件的磁盤訪問次數(shù)降至一次，達到較好的吞吐率。在具有多個節(jié)點的系統(tǒng)中，每個文件通過一個路由算法分配到唯一的一個節(jié)點。每個節(jié)點是與其他節(jié)點相獨立的自治節(jié)點，從而允許查找相似文件的操作最大地并行化。當數(shù)據(jù)量增大時，吞吐率也會隨著節(jié)點數(shù)目的增多而增大。
　　1.2 高可靠重復數(shù)據(jù)刪除技術(shù)
　　在高可靠性重復數(shù)據(jù)刪除方面，R-ADMAD高可靠性提供機制[3]將變長數(shù)據(jù)塊打包成定長對象，利用糾錯碼對將象編碼后分存到一個冗余組中的多個存儲節(jié)點上。冗余組是根據(jù)系統(tǒng)的當前狀態(tài)和失效域動態(tài)創(chuàng)建的。R-ADMAD還提出了一個分布式和動態(tài)的恢復過程。
　　2 云存儲安全技術(shù)
　　在云災備應(yīng)用環(huán)境中，用戶的數(shù)據(jù)存放在由云服務(wù)提供商管理和維護的服務(wù)器上，不再受用戶的直接控制，增加了數(shù)據(jù)的潛在風險。各種因素，如云服務(wù)提供商的系統(tǒng)故障、服務(wù)器被攻擊、云服務(wù)提供商內(nèi)部人員的泄密或蓄意破壞等，都有可能造成用戶數(shù)據(jù)的泄密、損壞或丟失。
　　可以說，數(shù)據(jù)安全已成為限制云災備在企業(yè)中進一步推廣和應(yīng)用的關(guān)鍵因素，而云存儲安全技術(shù)則試圖解決云災備服務(wù)模式帶來的種種數(shù)據(jù)安全問題。云災備環(huán)境由3個參與方組成：用戶(云災備服務(wù)的使用者)、云服務(wù)提供商、可信第三方。
　　2.1 完整性檢查和持有性證明技術(shù)
　　完整性檢查是指檢查從CSP讀回的數(shù)據(jù)和之前寫入的數(shù)據(jù)是否一致，即數(shù)據(jù)是否被篡改?；痉椒ㄊ菍懳募r使用某種單向哈希函數(shù)對數(shù)據(jù)計算得到一個哈希值，存放在本地可靠存儲中。讀文件時進行同樣計算得到哈希值并和本地的哈希值比較。為了降低完整性檢查的復雜度，可以采用Merkle哈希樹的方法，將文件分成若干數(shù)據(jù)塊，最底層的樹葉節(jié)點對應(yīng)數(shù)據(jù)塊的哈希值，次底層節(jié)點是每兩個哈希值的哈希值，由此逐層遞歸構(gòu)造出一個二叉樹，根節(jié)點對應(yīng)最終的哈希值。此時檢查一個數(shù)據(jù)塊完整性的復雜度由O(n)降為O(log n)，其中n為數(shù)據(jù)塊個數(shù)。
　　上述方法可以驗證CSP返回的數(shù)據(jù)的完整性。然而在很多情況下用戶需要知道其數(shù)據(jù)是否始終由CSP完好保存并可獲取。當用戶在云中存儲大量數(shù)據(jù)時，如果用戶每次將所有數(shù)據(jù)下載到本地，用上述完整性驗證方法檢查數(shù)據(jù)是否完好，這種做法顯然是不可行的。為此研究者提出了持有性證明，即CSP可以通過某種方法向用戶證明其仍然完好的持有用戶數(shù)據(jù)，并且數(shù)據(jù)是可獲取的，而不需要提供完整數(shù)據(jù)。
　　這些方法可以分為兩類：基于RSA公鑰密碼算法的[4-5]和基于對稱密碼算法的[6-7]。基于RSA的方法利用了基于RSA的哈希函數(shù)的同態(tài)性。令N=pq為一RSA模數(shù)，其中p和q為大質(zhì)數(shù)，F(xiàn)為代表文件的大整數(shù)，用戶保存k=F mod Φ(N )，其中Φ(N )=(p-1)(q-1)。在一次挑戰(zhàn)-應(yīng)答過程中，用戶發(fā)送ZN中的隨機元素g，CSP返回s=g F mod N，用戶驗證是否g F mod N=s。這類方法的最大優(yōu)點是允許用戶發(fā)起無限次的檢查，缺點是由于需要進行有限域上以文件數(shù)據(jù)塊為指數(shù)的指數(shù)運算，計算開銷較大，尤其在文件預處理階段。
　　基于對稱密碼算法的持有性證明的基本思想是首先將文件加密并用糾錯碼編碼，然后在編碼后的文件的一些隨機位置插入和文件數(shù)據(jù)不可區(qū)分的“崗哨”。用戶在挑戰(zhàn)時要求CSP返回在這些隨機位置的崗哨，可以證明只要CSP以大于一定值的概率做出有效應(yīng)答，則文件是可恢復的。該類方法的優(yōu)點是計算開銷小，但只適用于加密的文件，并且只允許用戶進行有限次的檢查。
　　除上述基本方法外，為了解決持有性證明在實際應(yīng)用中面臨各種問題，還提出了多種擴展和增強的持有性證明方法。這些擴展和增強對提供安全可靠的云災備服務(wù)是至關(guān)重要的，包括：對公開審計的支持，由可信的第三方代替用戶行使驗證數(shù)據(jù)完好的職能，減輕用戶的負擔，同時保持數(shù)據(jù)對第三方的機密性[8]；對動態(tài)數(shù)據(jù)的支持，從而允許用戶對數(shù)據(jù)(文件)進行增、刪、改等操作[9]；對分布式存儲和數(shù)據(jù)冗余編碼的支持，當用戶通過持有性證明發(fā)現(xiàn)某些節(jié)點的數(shù)據(jù)損壞時，能及時通過存儲在其他節(jié)點的冗余數(shù)據(jù)進行恢復.