针对对象存储系统存在的数据安全风险，本文基于Amazon S3和Open Stack Swift协议设计并实现了一套代理式加密系统，本方案将加密功能与客户端和存储系统解绑，独立实现了文件的加密保护。方案实现加密功能自主可控的同时，兼容多种存储环境，适用性强且便于维护。最后通过实验测试了代理式加密系统的功能和性能，结果表明，本方案能有效提升对象存储系统的安全性，且性能开销也属于可接受范围。

• 单位
  电信科学技术第五研究所