1、云計算和大數(shù)據(jù)是當今計算機行業(yè)最為熱門的研究領域，兩者緊密聯(lián)系，不可分離。隨著近年來云計算的高速發(fā)展，包括虛擬化，動態(tài)資源調度在內的相關技術已經日趨成熟。然而，仍然有一些問題阻礙著IT企業(yè)將其現(xiàn)有應用遷移到云環(huán)境中，其中，安全問題當屬重中之重。
　　當前云架構下，租戶的應用不再運行在自己的數(shù)據(jù)中心中，而是運行在租借來的云服務器上，這使得租戶必須將一大部分控制權限轉移給云服務提供商，這給租戶的數(shù)據(jù)埋下了安全隱患。同時云服務的不透明性

2、導致了租戶對其數(shù)據(jù)安全存有疑慮，對云服務商缺乏信任，影響了云計算服務的進一步發(fā)展和應用。調查顯示，云環(huán)境中數(shù)據(jù)的備份與恢復問題是租戶最為關心的問題，因此存儲設備的安全性對于云計算的整體安全性至關重要。然而，傳統(tǒng)的服務等級協(xié)議(SLA)缺乏對于存儲設備的細節(jié)安全監(jiān)控能力，并不足以全方位覆蓋租戶的數(shù)據(jù)安全需求，需要結合安全檢測、審計等手段提高數(shù)據(jù)安全性。
　　基于以上問題分析，本文首先提出了一個新型的可視化云存儲安全模型，該模型結合現(xiàn)

3、有存儲管理模型和相關安全標準，定義了一系列安全屬性。然后設計并實現(xiàn)了一套面向租戶的自助式存儲安全檢測系統(tǒng)，該系統(tǒng)由存儲安全模型驅動。通過該系統(tǒng)，租戶從云服務商處獲得云存儲架構的抽象模型，結合實際需求自定義具體安全檢測內容，從配置角度驗證SLA協(xié)議中涉及的安全措施是否得到實現(xiàn)，并獲取詳細檢測報告，從而提高用戶數(shù)據(jù)的安全性，以及云存儲服務對于用戶的透明度。本文最后通過實驗對存儲安全檢測系統(tǒng)的功能和性能表現(xiàn)做了詳細測試，證明了本模型和系統(tǒng)的可