前言
PREFACE

图灵奖获得者吉姆·格雷（Jim Gray）在其获奖演说中指出：由于互联网的发展，未来18个月新产生的数据量将是有史以来数据量之和。从预言至今，数据量的增长基本符合这个定律。

人类社会产生的数据信息一方面来自于互联网；一方面来自于日常生产、生活及各种科学试验，例如科学计算和仿真、飞行动力学、核爆炸仿真、太空探测及医学影像等每天所产生的数据量更是大到惊人的程度。

根据易观智库发布的《中国大数据市场年度综合报告2016》中数据显示，2015年中国大数据市场规模达到105.5亿元，同比增长39.4%，预计未来3~4年，市场规模增长率将保持在30%以上。

云存储作为大数据时代的存储基础设施，其重要性不言而喻，特别是物联网技术的高速发展，其后的支撑平台也有赖于云存储技术。在已经实现的云存储服务中，数据安全和隐私保护问题一直令人担忧，并已经成为阻碍云存储发展和推广的主要因素之一。从现实情况看，云存储数据安全问题层出不穷。

2014年9月，黑客利用苹果iCloud云端系统的漏洞将其数据外泄；2015年4月，上海、重庆等超30个省市约5000万用户社保信息被泄露；2016年4月，土耳其方面爆发重大数据泄露事件，导致近5000万土耳其公民的个人信息遭到威胁；2017年2月，知名云安全服务商Cloudflare被曝泄露用户HTTPS网络会话中的加密数据长达数月；2018年1月，印度10亿公民身份数据库Aadhaar被曝遭到网络攻击，除了名字、电话号码、邮箱地址等信息之外，指纹、虹膜记录等极度敏感的信息均遭到泄露……各类安全事故不胜枚举。

为了推进云存储技术的快速发展与普及，本书全面、系统地介绍了云存储安全的发展历程和最新研究成果。

在信息安全的三要素（CIA三元组）——机密性（Confidentiality）、完整性（Integrality）、可用性（Availability）的基础上，作者认为应加入访问控制（Access Control），将CIA延伸到CIAA，此四方面被认为是保障云存储安全的核心技术。因此，本书将围绕此四方面及其衍生的其他问题展开讨论，全书共分为9章。第1章对云存储进行概述，介绍云存储的兴起与存储安全面临的挑战；第2章建立云存储安全体系结构，围绕云存储系统安全体系结构说明本书的研究内容；第3章介绍云存储虚拟化安全；第4章介绍云存储系统身份认证与访问控制；第5章介绍加密云存储系统；第6章介绍密文云存储信息检索；第7章介绍云存储服务的数据完整性审计；第8章介绍云存储数据备份与恢复；第9章详细阐述大数据时代的云存储安全。

本书主要针对已有一定信息安全相关基础知识的读者，比如知道密码技术，能区分对称密码与公钥密码，知道当前使用的对称密码标准是什么以及常用的公钥密码技术；知道Hash算法、消息认证码（Message Authentication Code，MAC）等相关基础知识。关于密码技术的书籍和资料非常丰富，本书没有再介绍相关理论知识。

本书取材新颖，结构合理，不仅包括云存储安全技术的基础理论，而且涵盖了云存储安全技术的最新研究成果，力求使读者通过本书的学习了解本学科最新的发展方向。本书适合作为高等院校信息安全、网络空间安全、信息存储、计算机科学与技术、密码学与信息对抗等相关专业的本科生和研究生教材，也可作为通信工程师和计算机网络工程师的参考读物。

因为本书内容涉猎广泛，所以难免存在一些疏漏或考虑不周全、引用不全之处，但作者绝对是本着讲授本领域最新研究成果的想法，尽可能地介绍本书各部分内容的精华或卓越观点，通过通俗易懂、深入浅出的讲解，既可以实现传播知识的科普目标，也可将其作为“引子”为入门者抛砖引玉，以实现登堂入室之目的。因本人知识见闻有限，难免有“趋熟避生”之嫌，再或者“词不达意”“言不尽意”，让读者产生误解。希望读者能够谅解，并在方便之时让我知晓，使我有机会给予解释，同时交流学习，以待以后有机会更正。

非常希望此书能够做到开卷有益！

作者

2019年5月