云计算(Cloud Computing)是基于网格计算、并行计算和分布式计算发展而来的,云存储(Cloud Storage)则是伴随着云计算的产生并在其概念上延伸和发展出来的一个新的概念。它通过运用云计算的基础设施和服务,将网络中大量的不同类型的存储设备集合起来协同对外提供数据存储和访问的功能。在这几年的发展中,由于各大软件公司及机构的大力支持,使得云计算和云存储的概念获得了巨大的发展动力,并成为了研究热点。但是,随着人们对信息的安全意识的增加,数据的安全存储就显得日益重要。因此许多公司和组织都在其内部构建和部署自己的存储集群,也就是所谓的私有云存储。尽管如此,私有云存储还是存在许多的安全隐患。本文以私有云存储作为切入点,分析了私有云存储对于信息安全领域中的技术、标准等各方面带来的挑战,并进行比较改进,以适应私有云存储安全策略的需求。本文的主要工作如下：　　(1)研究目前私有云存储平台中所使用的安全技术,并对云计算平台中所存在的安全风险进行总结,结合云存储所要面临的安全隐患,从而对私有云存储的风险来源进行初步分析。　　(2)对私有云存储中最为重要的关键技术进行研究,分析了这些技术的使用会引发什么样的安全风险,以及目前应用的解决方案。　　(3)私有云存储的安全策略及相应的改进,在访问控制方面,我们提出了一种基于SSO的认证模型,并针对SSO中存在的口令同步问题进行改进；在结合本私有云存储架构所应用的Hadoop框架的特点以及密文检索方案研究的基础上,设计出了一种基于Nut框架的安全的密文全文索引结构；最后是针对存储虚拟化技术的使用带来的安全隐患,我们提出了一种基于C2DSM的改进加密存储模式。