黃安

[摘 要]建立云檔案是高效組織、開(kāi)發(fā)利用檔案信息資源的有效途徑，而確保檔案信息的安全是云檔案健康發(fā)展的基礎(chǔ)。文章從功能、特點(diǎn)詳細(xì)分析了云檔案常用的安全技術(shù)和最新的安全措施。

[關(guān)鍵詞]云計(jì)算；云檔案；信息安全

云檔案就是依托互聯(lián)網(wǎng)，運(yùn)用云計(jì)算技術(shù)和理念，將分散的檔案信息資源（包括檔案信息、檔案服務(wù)設(shè)施、設(shè)備、檔案服務(wù)人員等）通過(guò)云服務(wù)平臺(tái)組織起來(lái)，形成一個(gè)個(gè)檔案信息資源服務(wù)“云”，并借助這些“云”平臺(tái)超強(qiáng)的計(jì)算能力和低成本、高安全性等特性來(lái)提高檔案信息資源共享效率的一種檔案信息資源服務(wù)模式，[1]這是檔案信息組織和管理模式的發(fā)展方向。由于云檔案的服務(wù)基于互聯(lián)網(wǎng)，依賴互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)是一個(gè)開(kāi)放的系統(tǒng)，這樣個(gè)人隱私、信息安全等問(wèn)題也隨之而來(lái)。因此，在云檔案中如何確保檔案信息的安全就成為云檔案能否健康發(fā)展的基石。本文詳細(xì)分析了云檔案常用的安全技術(shù)，并介紹了云檔案的其它最新安全措施。

一、云檔案常用的安全技術(shù)

為了保護(hù)云檔案信息的安全，可以通過(guò)提升云檔案整體平臺(tái)的安全性來(lái)確保檔案信息的安全，以防止未授權(quán)的使用而導(dǎo)致數(shù)據(jù)被惡意更改、刪除、泄露數(shù)據(jù)等安全性問(wèn)題。常用的安全技術(shù)包括：

（一）強(qiáng)制存取控制。強(qiáng)制存取控制是通過(guò)對(duì)每一個(gè)數(shù)據(jù)進(jìn)行嚴(yán)格的分配不同的密級(jí)，允許不同類(lèi)型的用戶訪問(wèn)不同密級(jí)的信息，它是保證云檔案信息安全的重要的一環(huán)。在強(qiáng)制存取控制中，云檔案所管理的全部實(shí)體被分為主體和客體兩大類(lèi)。主體是系統(tǒng)中的活動(dòng)實(shí)體，它不僅包括被管理的實(shí)際用戶，也包括代表用戶的各進(jìn)程。客體是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的，包括各種數(shù)據(jù)信息。對(duì)于主體和客體，云檔案管理系統(tǒng)為它們每個(gè)實(shí)例（值）指派一個(gè)敏感度標(biāo)記。[2]主客體各自被賦予相應(yīng)的安全級(jí)，主體的安全級(jí)反映主體的可信度，而客體的安全級(jí)反映客體所含信息的敏感程度。對(duì)于病毒和惡意軟件的攻擊可以通過(guò)強(qiáng)制存取控制策略進(jìn)行防范。雖然強(qiáng)制存取控制并不能從根本上避免攻擊的問(wèn)題，但可以從較高安全性級(jí)別程序向較低安全性級(jí)別程序進(jìn)行信息傳遞。

（二）基于PKI的訪問(wèn)控制。PKI（Public Key infrastructure，公鑰基礎(chǔ)設(shè)施）是一個(gè)利用非對(duì)稱密碼算法（即公開(kāi)密鑰算法）原理和技術(shù)，遵循標(biāo)準(zhǔn)的公鑰加密技術(shù)，實(shí)現(xiàn)并提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái)。PKI通過(guò)認(rèn)證中心，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，動(dòng)態(tài)地管理所有網(wǎng)絡(luò)應(yīng)用所需要的密鑰和證書(shū)，再通過(guò)密鑰和證書(shū)對(duì)用戶的信息交流和傳遞提供安全保障。目前，通用的辦法是采用基于PKI結(jié)構(gòu)結(jié)合數(shù)字證書(shū)，通過(guò)把要傳輸?shù)臄?shù)字信息進(jìn)行加密，保證信息傳輸?shù)谋Ｃ苄浴⑼暾?，通過(guò)簽名保證身份的真實(shí)性和抗抵賴。建立基于PKI的訪問(wèn)控制，可以保證云檔案數(shù)字信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性。

（三）建立統(tǒng)一身份認(rèn)證基礎(chǔ)上的單點(diǎn)登錄技術(shù)。統(tǒng)一身份認(rèn)證是通過(guò)一個(gè)適合于所有應(yīng)用系統(tǒng)的、唯一的認(rèn)證服務(wù)系統(tǒng)來(lái)接過(guò)每個(gè)應(yīng)用系統(tǒng)中單獨(dú)的認(rèn)證模塊，各應(yīng)用系統(tǒng)只需要遵循統(tǒng)一認(rèn)證服務(wù)調(diào)用接口，即可實(shí)現(xiàn)用戶身份的認(rèn)證過(guò)程。首先為每一用戶分配如下用戶信息，包括：用戶標(biāo)識(shí)、定義服務(wù)時(shí)段、初始管理員及其口令、定義用戶資源、分配用戶內(nèi)部安全策略空間及客戶可定義安全策略最大數(shù)量。在用戶登錄云服務(wù)系統(tǒng)時(shí)，通過(guò)云服務(wù)提供商對(duì)該用戶進(jìn)行身份認(rèn)證和越界訪問(wèn)的判斷；在用戶通過(guò)身份認(rèn)證并且沒(méi)有超越訪問(wèn)權(quán)限的情況下，檢查所述用戶是否符合客戶內(nèi)部安全策略，若否，拒絕訪問(wèn)，若是，許可訪問(wèn)云資源。為了解決同一網(wǎng)絡(luò)中多應(yīng)用系統(tǒng)之間的復(fù)雜登錄問(wèn)題，可以建立在統(tǒng)一身份認(rèn)證基礎(chǔ)上的單點(diǎn)登錄技術(shù)。同一用戶只需要強(qiáng)制認(rèn)證一次，就可以在不同的授權(quán)系統(tǒng)之間進(jìn)行轉(zhuǎn)換而不必重新登錄，而系統(tǒng)的身份認(rèn)證操作則在后臺(tái)自動(dòng)執(zhí)行。

（四）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對(duì)云檔案中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使之成為密文，只有被授權(quán)者才能對(duì)加密后的數(shù)據(jù)進(jìn)行解密和使用，這是一種主動(dòng)安全防范策略。數(shù)據(jù)加密后，即使攻擊者截獲了數(shù)據(jù)，也無(wú)法知道數(shù)據(jù)的內(nèi)容，從而保證了檔案信息資源的安全。數(shù)據(jù)加密技術(shù)作為一種古老、而又重要和基本的防止信息泄露的技術(shù)，它可以從根本上滿足信息完整性的要求，被認(rèn)為是最可靠的安全保障形式。數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來(lái)的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的密鑰用于解密。[3]由于密鑰的值是從大量的隨機(jī)數(shù)中選取的，因此可以保證通過(guò)加密的云檔案數(shù)據(jù)信息具有較高的安全性。

（五）審計(jì)。審計(jì)將用戶操作云檔案的所有記錄存儲(chǔ)在審計(jì)日志（Audit Log）中，對(duì)用戶操作活動(dòng)進(jìn)行記錄與監(jiān)控。對(duì)于開(kāi)放的云檔案來(lái)說(shuō)，用戶活動(dòng)非常頻繁，并不是所有的事件都對(duì)系統(tǒng)的安全構(gòu)成威脅。審計(jì)的任務(wù)是收集并分析用戶與系統(tǒng)安全有關(guān)的事件，并根據(jù)事先確定的閾值，發(fā)現(xiàn)并盡量控制審計(jì)事件（事件結(jié)果達(dá)到或超過(guò)審計(jì)閾值），同時(shí)將審計(jì)信息記錄下來(lái)（成為審計(jì)日志），以備日后分析追查。這樣，當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)，就可以很方便地進(jìn)行調(diào)查和分析，找出非法存取數(shù)據(jù)的時(shí)間、內(nèi)容以及相關(guān)的人。從軟件工程的角度上看，目前通過(guò)存取控制、數(shù)據(jù)加密的方式對(duì)數(shù)據(jù)進(jìn)行保護(hù)是不夠的。[4]因此，作為重要的補(bǔ)充手段，審計(jì)是云檔案信息安全系統(tǒng)不可缺少的一部分，是實(shí)現(xiàn)云檔案信息安全的最后一道防線。

二、云檔案的其它安全措施

為了確保云檔案信息的安全，除了采取以上的安全技術(shù)外，還可以在“云”的核心架構(gòu)里引入安全機(jī)制，基于云計(jì)算平臺(tái)的強(qiáng)大處理能力，加強(qiáng)基礎(chǔ)設(shè)施層、應(yīng)用部署層與服務(wù)接口層的基礎(chǔ)安全體系，增強(qiáng)云架構(gòu)的檔案信息平臺(tái)的安全服務(wù)模式。主要包括[5]：

（一）建立高性能高可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系。在云檔案的建設(shè)過(guò)程中，多條高速鏈路匯聚成大流量數(shù)據(jù)中心，要求云檔案必須能夠處理海量的數(shù)據(jù)流和各式各樣的多用戶需求。因此，為了應(yīng)對(duì)云檔案環(huán)境下的數(shù)據(jù)流量模型變化，相關(guān)安全防護(hù)體系的建設(shè)需要朝著高性能、高可靠、一體化的防護(hù)方向發(fā)展。如既帶內(nèi)容過(guò)濾的綜合網(wǎng)絡(luò)保護(hù)、帶入侵檢測(cè)和防護(hù)的深度數(shù)據(jù)包檢測(cè)、惡意軟件檢測(cè)，又帶狀態(tài)的防火墻保護(hù)，以及能同時(shí)防護(hù)已知和未知威脅的電子郵件過(guò)濾，等等，真正實(shí)現(xiàn)大流量匯聚情況下的基礎(chǔ)安全防護(hù)。

（二）建立以虛擬化為技術(shù)支撐的安全防護(hù)體系。虛擬化是云檔案的關(guān)鍵技術(shù)，包括基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、存儲(chǔ)資源、計(jì)算資源以及應(yīng)用資源等虛擬化?；谔摂M化技術(shù)，云檔案才可能根據(jù)不同用戶的需求，提供個(gè)性化的存儲(chǔ)計(jì)算及應(yīng)用資源的合理分配，并實(shí)現(xiàn)不同用戶之間的數(shù)據(jù)安全。但是，隨著虛擬化的使用，私有云和公共云在資源隔離、數(shù)據(jù)安全事件管理和數(shù)據(jù)保護(hù)等領(lǐng)域?qū)⒁l(fā)新的信息安全挑戰(zhàn)。在利用虛擬化將多臺(tái)服務(wù)器整合到單個(gè)主機(jī)時(shí)，兩臺(tái)服務(wù)器之間的物理隔離被清除，從而加大了危害可能從一臺(tái)虛擬機(jī)擴(kuò)散到同一臺(tái)物理主機(jī)上的其它虛擬機(jī)的風(fēng)險(xiǎn)。此外，若虛擬軟件的管理程序被攻擊危害，可能會(huì)導(dǎo)致所有托管的虛擬機(jī)（VM）以及共享的物理資源（例如存儲(chǔ)應(yīng)用數(shù)據(jù)和代碼的硬盤(pán)驅(qū)動(dòng)器）都被波及。因此，建立以虛擬化為技術(shù)支撐的安全防護(hù)體系，包括數(shù)據(jù)加密和隔離、VM 隔離、安全的 VM 遷移、虛擬化網(wǎng)絡(luò)隔離、安全事件和訪問(wèn)監(jiān)控等方面，是確保云檔案的安全措施。

（三）充分利用云端超強(qiáng)的計(jì)算能力實(shí)現(xiàn)云檔案的安全檢測(cè)和防護(hù)。這是充分利用云計(jì)算超強(qiáng)計(jì)算能力防護(hù)信息安全的一個(gè)模式，是云檔案信息安全防范的一個(gè)重要方向。在這種安全防護(hù)模式中，要求掛在云端的海量用戶在本地端具備對(duì)未知安全威脅或是可疑安全威脅的傳感檢測(cè)能力。這樣，任何一個(gè)用戶端對(duì)于本地不能識(shí)別的可疑流量都要第一時(shí)間送到后臺(tái)的云檢測(cè)中心，利用云端超強(qiáng)的檢測(cè)計(jì)算能力快速定位解析安全威脅，并將安全威脅的協(xié)議特征推送到全部用戶端或安全網(wǎng)關(guān)，從而使得整個(gè)云中的用戶端和安全網(wǎng)關(guān)都具備對(duì)這種未知威脅的檢測(cè)能力，[6]從而保證云檔案信息資源安全。

（四）以集中的安全服務(wù)中心應(yīng)對(duì)無(wú)邊界的安全防護(hù)。由于云檔案信息資源的高度整合，使得其中的信息資源只能實(shí)現(xiàn)基于邏輯的劃分隔離，不存在物理上的安全邊界，不可能基于每個(gè)或每類(lèi)型用戶進(jìn)行流量的匯聚并部署獨(dú)立的安全系統(tǒng)。因此，云檔案的信息安全策略必須從傳統(tǒng)的基于各子系統(tǒng)的安全防護(hù)，轉(zhuǎn)移到基于整個(gè)云檔案的安全防護(hù)，建設(shè)集中的安全服務(wù)中心，集中支持各子站群的安全防護(hù)，包括防病毒、防漏洞等，以適應(yīng)云檔案中信息資源邏輯隔離的現(xiàn)實(shí)。這種集中的安全服務(wù)中心，可以將需要進(jìn)行安全服務(wù)的用戶流量，通過(guò)合理的技術(shù)手段引入到集中的安全服務(wù)中心，完成安全服務(wù)后再返回到原有的轉(zhuǎn)發(fā)路徑，確保輸電網(wǎng)信息的安全。

參考文獻(xiàn)：

[1]呂元智.國(guó)家檔案信息資源“云”共享服務(wù)模式研究[J].檔案學(xué)研究，2011（4）：61-64.

[2]徐國(guó)華. 數(shù)據(jù)庫(kù)安全技術(shù)的探究[J]. 硅谷，2010，23：82+192.