为读者呈现一个完整的安全云存储系统的开发实践过程。

　　本书是"网络空间安全系列丛书”之一。作为中国科学院大学研究生教学辅助用书，本书基于对象存储云服务，构建一个云计算环境下的文件存储应用程序（云盘）。全书共分为5章，首先介绍安全云存储的相关知识，然后介绍如何搭建安全云存储系统的开发环境，接着介绍安全云存储系统基础安全服务的实现方法以及安全云存储系统的数据安全服务，最后介绍安全云存储系统的更新、测试与发布。

　　陈驰，男，博士，中国科学院信息工程研究所教授、博士生导师。从事信息安全领域的科研工作，先后主持或参与中国科学院战略性先导专项、中宣部广播云专项、国家863计划、国家自然科学基金、核高基重大专项、新疆自治区重大科技专项和国家标准制修订项目等省部级项目十余项；主持制定国家标准3项，参与编制国家标准7项。

内容简介
丛书编委会
序
前言
第1章 安全云存储
1.1 云存储概述
1.2 云存储安全风险
1.3 云存储安全需求
1.4 安全云存储系统
1.5 小结
习题1
参考资料
第2章 安全云存储系统开发环境的搭建
2.1 客户端开发环境的搭建
2.2 服务端开发环境的搭建
2.3 小结
习题2
参考资料
第3章 安全云存储系统的基础安全服务
3.1 基础安全服务概述
3.2 基础安全服务实现
3.3 小结
习题3
参考资料
第4章 安全云存储系统的数据安全服务
4.1 数据安全服务概述
4.2 数据安全服务的实现
4.3 小结
习题4
参考资料
第5章 安全云存储系统的更新、测试与发布
5.1 安全云存储系统的更新
5.2 安全云存储系统的测试
5.3 安全云存储系统的发布
5.4 小结
习题5
参考资料

　　前言
　　在云计算、大数据、物联网、移动互联和人工智能飞速发展的全球信息化时代，云存储是至关重要的数据存储基础设施，为越来越多的政府部门、科研院所、企业和个人用户提供按需获取、弹性伸缩、性价比高、便捷访问的数据存储服务。
　　在云存储广泛应用的同时，云存储安全问题日益凸显。例如，云存储服务平台安全性不足导致用户数据泄露，数据传输信道遭受恶意拦截导致数据丢失，云存储服务商非法对用户数据进行挖掘分析，云存储服务商内部员工非法售卖用户数据等。如何保障云存储安全已成为用户的关键需求和云存储服务商的重要工作。针对这一难题，本书整理、总结作者多年的理论和实践经验，系统地讲解一个安全云存储系统的构建过程，从安全云存储系统概述出发，以系统开发环境搭建介绍为基础，详细讲述安全云存储系统的基础安全服务和数据安全服务的实现过程，并在系统开发完成后针对系统的更新、测试与发布进行细致的讲解，旨在为读者呈现一个完整的安全云存储系统开发实践过程。
　　本书共分5章，各章的具体安排如下：
　　第1章是安全云存储概述，通过介绍云存储服务的基本知识和发展现状，从技术、管理和法律法规三个方面全面剖析云存储面临的各种安全风险，然后结合安全风险深入分析了云存储服务的安全需求，从而提出安全云存储系统的构建方案，描述安全云存储系统的总体框架、功能架构和优势特色，并对为安全云存储系统提供关键安全服务的云安全服务进行了详细阐述。
　　第2章介绍如何搭建安全云存储系统的开发环境。安全云存储系统采用客户端/服务端模式，在客户端开发环境搭建方面，介绍了主流的跨平台桌面开发工具Qt的基础知识、安装步骤和使用方法；在服务端开发环境搭建方面，讲解了开源数据库PostgreSQL和微服务框架SpringBoot的安装、配置、使用方法，并通过示例程序为读者搭建、熟悉安全云存储系统的开发环境提供参考。
　　第3章主要讲述安全云存储系统基础安全服务的实现方法。针对云存储服务的用户管理风险和用户安全管控需求，安全云存储系统提供用户标识、用户鉴别、访问控制、安全审计和管理员“三权分立”等用户安全管控功能。本章首先介绍各项基础安全服务的基础知识和概要设计，然后通过分解步骤和示例程序详细讲解每项基础安全服务的具体实现过程，为读者的动手实践提供详细的指导。
　　第4章主要讲解如何实现安全云存储系统的数据安全服务。数据管理是云存储系统的主要功能，数据安全是云存储系统的核心安全需求。安全云存储系统不仅具备数据上传、数据存储、数据列出、数据下载、数据检索、数据分享等数据管理功能，同时提供数据加密、密钥管理、密文检索等数据安全服务。本章以各项数据安全服务基础知识概述和功能设计介绍为基础，重点讲解各项数据安全管理功能和数据安全服务的具体实现方法，并提供分解步骤和示例程序。
　　第5章针对安全云存储系统的更新、测试与发布进行介绍。为了保障安全云存储系统的完善、稳定和上线运行，后期更新、测试与发布是前期开发任务完成后必不可少的工作。本章首先介绍安全云存储系统客户端在线更新的实现方法，然后分别介绍客户端和服务端的测试工具、测试方法及具体步骤，最后分别介绍客户端打包和服务端打包发布的过程与方法，为读者实现安全云存储系统的对外发布提供指导。
　　本书包含大量编程方法，因此阅读本书需具备一定信息安全知识和Java、C++编程基础。为了使书中讲述的知识更加容易理解，思路更加清晰，本书对代码进行了详细的注释；针对部分操作容易出错或理解存在歧义的地方，本书在其下方以“注意”的形式进行了说明。另外，本书附带的实验平台网址为https://114.55.101.121:8843。
　　本书是中国科学院大学研究生教材《云计算安全》的配套教学辅导书，同时也可作为信息安全、计算机及其他信息学科高年级本科生或硕士研究生的教材。本书采用知识和实践相结合的方法，按照提出问题、分析问题、解决问题的思路，通过详细的示例程序指导读者完成一个安全云存储系统的开发，使读者逐步掌握利用信息安全技术解决云存储安全问题的方法，有利于培养读者的分析能力和动手实践能力，同时增强读者对云存储系统安全与云计算安全的认识和理解。本书也可作为信息安全职业培训的教材，以及广大计算机用户、系统管理员、计算机安全技术人员、对云存储安全和云计算安全感兴趣的企业管理人员的技术参考书。
　　本书从构思、写作、修改到出版，不仅凝结了作者的辛勤汗水，还得到了业界和科研领域许多同仁的无私帮助，在此要对他们致以最衷心的感谢。感谢郑建华院士在百忙之中审阅本书，并为之作序。本书的出版得到了电子工业出版社的大力支持，得到中国科学院大学教材出版中心，以及国家重点研发计划（2017YFC0820700和2016ZX05047003）、北京市科委大数据平台安全评估与防护关键系统研发（Z191100007119003）等科研项目的支持和资助，在此一并表示感谢。
　　本书代表作者及研究团队对于云存储安全的观点，由于水平有限，难免会出现错误或考虑不周之处，恳请读者批评指正，使本书得以改进和完善。
　　作　者
　　2020年3月

　　和传统存储模式相比，云存储不仅具备按需自助服务、泛在的网络访问、位置无关资源池、快速伸缩能力、可被测量的服务这五个云计算的基本特征，还具备分布式并行扩展、分层存储、多重冗余容错、透明服务等特征。
　　（1）分布式并行扩展。在云存储中，当存储空间不足时，可采用分布式并行扩展架构，通过横向增加主机和存储设备的方式，动态、灵活、按需地扩展存储资源，以便有效分散数据并提高整个存储系统的I/O性能。
　　（2）分层存储。根据数据的重要性和访问频率，采用分层存储的方式进行数据存储。将经常访问的数据存储在存取速度快但成本较高、容量较小的存储介质中，将历史数据或归档数据存储在存储速度慢但成本低、容量大的存储介质中，并能在不同存储介质间自动迁移数据，既能满足用户在访问速度和存储容量方面的需求，又能节省存储成本。
　　（3）多重冗余容错。云存储采用多重冗余容错技术，创建多个数据副本，并对数据进行编码纠正，将数据分布在不同的存储设备上，确保数据不会丢失，从而提高数据的容错性和可靠性。
　　（4）透明服务。云存储对用户提供完全透明的存储服务，用户无须知道数据的存储方式、存储位置和存储设备类型，只需使用连网设备便可随时随地地获取云存储服务。