劉智勇
摘 ?要:云計(jì)算服務(wù)模式下,用戶將數(shù)據(jù)和應(yīng)用托管給云端,用戶失去了對(duì)數(shù)據(jù)控制的權(quán)利,數(shù)據(jù)安全成為當(dāng)前云計(jì)算背景下關(guān)注的重心。該文對(duì)云計(jì)算的數(shù)據(jù)安全因素危險(xiǎn)因素進(jìn)行分析,從認(rèn)證、靜態(tài)數(shù)據(jù)保護(hù)、動(dòng)態(tài)數(shù)據(jù)保護(hù)、可信云計(jì)算等方面來(lái)探討云計(jì)算機(jī)的數(shù)據(jù)安全保護(hù)技術(shù),提出云計(jì)算模式下的以數(shù)據(jù)為中心的安全解決方案,為云用戶提供全面的數(shù)據(jù)安全保護(hù)。
關(guān)鍵詞:云計(jì)算 ?數(shù)據(jù)安全保護(hù) ?關(guān)鍵技術(shù) ?分析
中圖分類號(hào):TP393 ? 文獻(xiàn)標(biāo)識(shí)碼:A ? ? ? ? ? 文章編號(hào):1672-3791(2019)05(a)-0009-02
1 ?云計(jì)算概述
云計(jì)算(Cloud Computing)是基于互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)已擴(kuò)展的虛擬化資源。云計(jì)算具有每秒10萬(wàn)億次的運(yùn)算能力,可以準(zhǔn)確預(yù)測(cè)氣候變化與市場(chǎng)發(fā)展。然而,云計(jì)算的概念是多樣化的,現(xiàn)在還沒有一個(gè)統(tǒng)一的定義,目前常用的是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院給出的定義:云計(jì)算是一種按使用量付費(fèi)的模式,這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問,進(jìn)入可配置的計(jì)算資源共享池(資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件、服務(wù)),這些資源能夠被快速提供,只需投入很少的管理工作,與服務(wù)供應(yīng)商進(jìn)行很少的交互。因此云計(jì)算具備以下幾個(gè)特征:第一,寬帶接入,硬件和軟件作為網(wǎng)絡(luò)資源以服務(wù)的方式提供給用戶;第二,資源虛擬化共享,資源在邏輯上以整體單一的形勢(shì)呈現(xiàn),物理上以分布式的共享方式存在,從而實(shí)現(xiàn)來(lái)資源的虛擬化共享;第三,按需控制的動(dòng)態(tài)服務(wù)模式,云用戶可以按照自己的需求來(lái)進(jìn)行動(dòng)態(tài)擴(kuò)展和備至,按照實(shí)際使用量付費(fèi),不必額外承擔(dān)空閑資源的費(fèi)用,可以有效提高資源的利用率,保證資源具有高度的可擴(kuò)展性。
云計(jì)算根據(jù)服務(wù)對(duì)象范圍的不同,可以分為4種部署模式,即私有云、社區(qū)云、公有云、混合云。私有云是由一個(gè)用戶組織建立起來(lái)的云計(jì)算平臺(tái),不對(duì)外開放,僅供內(nèi)部人員使用,可以充分發(fā)揮云計(jì)算的優(yōu)勢(shì),對(duì)計(jì)算資源進(jìn)行統(tǒng)一的管理與調(diào)配,但是私有云需要大型的數(shù)據(jù)中心,這就需要大量購(gòu)買基礎(chǔ)設(shè)施,并投入較高的人力、物力來(lái)維持?jǐn)?shù)據(jù)中心的正常運(yùn)轉(zhuǎn),提高了使用成本,但是安全威脅也較少。社區(qū)云也被稱為機(jī)構(gòu)云,是由多個(gè)組織提供與管理,實(shí)現(xiàn)組織間的共享,為大型的社區(qū)或者機(jī)構(gòu)提供服務(wù)。社區(qū)云的規(guī)模比私有云大,多個(gè)私有云可以通過VPN組建社區(qū)云,可以滿足資源的整合與安全共享的需要。公有云是由大型的運(yùn)營(yíng)組織建立起來(lái)的,一般是具有大量計(jì)算資源的IT企業(yè),比如Google、微軟、Amazon等,他們提供云計(jì)算法屋,然后以按需購(gòu)買的方式銷售給其他企業(yè)群體,這些云用戶只需要付費(fèi)租用資源和服務(wù)即可,不必建立數(shù)據(jù)中心,也不需要進(jìn)行后期的維護(hù)。但是公有云的開放性很高,云用戶也失去了對(duì)數(shù)據(jù)的控制權(quán),因此安全威脅也比較嚴(yán)重?;旌显剖怯梢陨蟽煞N或者以上的云組成,每種云保持自己獨(dú)立的特征,但是由于具備數(shù)據(jù)的可移植性,在不同云之間的安全問題也比較嚴(yán)重。
2 ?云計(jì)算的服務(wù)模式與數(shù)據(jù)存放
2.1 云計(jì)算的服務(wù)模式
云計(jì)算需要對(duì)數(shù)據(jù)進(jìn)行計(jì)算,因此要具備相應(yīng)的計(jì)算環(huán)境,云計(jì)算的計(jì)算服務(wù)模式有3種,即基礎(chǔ)設(shè)施服務(wù)層IaaS、平臺(tái)服務(wù)層PaaS、軟件服務(wù)層SaaS。IaaS層將計(jì)算、存儲(chǔ)、通信資源進(jìn)行封裝,然后以服務(wù)的方式提供給云用戶,為用戶提供數(shù)據(jù)存儲(chǔ)與訪問服務(wù)。這種存儲(chǔ)服務(wù)被稱為DaaS,比如Google的GFS、Amazon的S3等,云用戶以使用裸機(jī)的方式進(jìn)行運(yùn)行,在上面進(jìn)行軟件的部署與運(yùn)行。PaaS是基礎(chǔ)設(shè)施與應(yīng)用層之間的重要一層,對(duì)IaaS的基礎(chǔ)設(shè)施資源進(jìn)行整合,為用戶提供應(yīng)用開發(fā)環(huán)境,比如編程接口、運(yùn)行平臺(tái)等。比如Google的MapReduce、微軟的Microsoft Azure Services等都是這種。SaaS是云應(yīng)用軟件層,面向終端用戶,給用戶提供營(yíng)養(yǎng)軟件。終端用戶利用Web瀏覽器就可以訪問網(wǎng)絡(luò),獲取定制的云應(yīng)用服務(wù),但是權(quán)利有限,用戶只可以對(duì)其進(jìn)行有限的配置,不能對(duì)基礎(chǔ)設(shè)施進(jìn)行控制,也不能控制執(zhí)行過程。典型的SaaS服務(wù)比如Google的Docs。
2.2 用戶數(shù)據(jù)在云計(jì)算中的存在形式
在云計(jì)算中,用戶數(shù)據(jù)的存放方式有兩種,以海量存儲(chǔ)與便捷訪問的靜態(tài)數(shù)據(jù),比如文檔、圖片、視頻等;動(dòng)態(tài)數(shù)據(jù)是參與運(yùn)算的數(shù)據(jù),比如數(shù)據(jù)庫(kù)文件、程序文件、配置文件等。靜態(tài)數(shù)據(jù)在云計(jì)算中不參與運(yùn)算,僅僅是對(duì)其進(jìn)行存儲(chǔ),因此靜態(tài)數(shù)據(jù)的核心安全就是云端數(shù)據(jù)的完整性、可靠性以及私密性,這也是云存儲(chǔ)安全技術(shù)的中心。密碼學(xué)技術(shù)是當(dāng)前最為常見的靜態(tài)數(shù)據(jù)保護(hù)方式,利用秘聞檢索技術(shù)來(lái)對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密,采用高效完整的檢測(cè)算法來(lái)證明數(shù)據(jù)的存在,然后利用模糊關(guān)鍵字搜索來(lái)保護(hù)用戶隱私。
3 ?云計(jì)算面臨的數(shù)據(jù)安全威脅
云計(jì)算規(guī)模龐大,用戶量也在不斷上升,數(shù)據(jù)信息呈指數(shù)增加,加上云計(jì)算的開放共享性,使得安全問題更加復(fù)雜,云計(jì)算的數(shù)據(jù)安全面臨著更為嚴(yán)峻的挑戰(zhàn)。云安全聯(lián)盟認(rèn)為云計(jì)算安全問題,主要存在以下幾個(gè)方面:第一,共享技術(shù)漏洞,數(shù)據(jù)丟失嚴(yán)重。云計(jì)算是一個(gè)大型的共享數(shù)據(jù)中心,對(duì)于網(wǎng)絡(luò)來(lái)說,數(shù)據(jù)信息共享程度越高,漏洞就越多,就越容易造成攻擊,再加上當(dāng)前我國(guó)對(duì)于云計(jì)算對(duì)于數(shù)據(jù)安全控制力度不夠,安全機(jī)制缺失,導(dǎo)致數(shù)據(jù)信息泄漏嚴(yán)重,從而影響社會(huì)的安全穩(wěn)定。第二,身份認(rèn)證薄弱,供應(yīng)商不可靠。云計(jì)算中存放著大量的數(shù)據(jù)信息,云用戶也多,云計(jì)算的身份驗(yàn)證機(jī)制也比較薄弱,導(dǎo)致用戶數(shù)據(jù)被非法用戶即“黑云”用戶獲取,這就需要一個(gè)可靠的供應(yīng)商來(lái)保障用戶信息安全。但是當(dāng)前云計(jì)算服務(wù)商對(duì)靜態(tài)數(shù)據(jù)都采用外包模式,不能對(duì)用戶進(jìn)行嚴(yán)格的身份認(rèn)證與管理。目前云服務(wù)商的信任性不易評(píng)估,也沒有相應(yīng)的監(jiān)控機(jī)制,入侵者可以輕松獲取用戶信息來(lái)進(jìn)行非法操作。第三,不安全的程序接口。云計(jì)算的程序系統(tǒng)十分復(fù)雜,接口眾多,安全性也無(wú)法得到保障,有的接口還會(huì)被程序攻擊使用,這也是安全問題產(chǎn)生的主要原因。第四,其他風(fēng)險(xiǎn)。云用戶在使用的過程中,并不知道供應(yīng)商采用的安全機(jī)制,也不知道供應(yīng)商是否履行安全協(xié)議,在加上云計(jì)算不能被正確使用,導(dǎo)致身份被竊取,非法運(yùn)行云計(jì)算。
4 ?面向云計(jì)算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)
4.1 用戶可驗(yàn)證的靜態(tài)數(shù)據(jù)存儲(chǔ)方案
云計(jì)算中的靜態(tài)數(shù)據(jù)以存儲(chǔ)為目的,因此云服務(wù)商要提供安全、可靠的數(shù)據(jù)存儲(chǔ)服務(wù),但是之前云服務(wù)商采用數(shù)據(jù)外包的服務(wù)模式,降低了靜態(tài)數(shù)據(jù)的存儲(chǔ)安全性,云用戶也看不到云服務(wù)商的安全機(jī)制,因此服務(wù)商的可信性也不能得到評(píng)估。這就需要建立起一種用戶可驗(yàn)證的靜態(tài)數(shù)據(jù)存儲(chǔ)方案,支持動(dòng)態(tài)更新與公開驗(yàn)證,提供數(shù)據(jù)的完整性證明,及時(shí)通知用戶云數(shù)據(jù)的狀態(tài)。云數(shù)據(jù)遠(yuǎn)程驗(yàn)證機(jī)制主要包括4個(gè)方面:數(shù)據(jù)動(dòng)態(tài)更新、多副本驗(yàn)證、驗(yàn)證過程保護(hù)、公開課驗(yàn)證性。利用分布式文件系統(tǒng)對(duì)文件進(jìn)行擴(kuò)展,并分發(fā)到服務(wù)器中,按照取回?cái)?shù)據(jù)的數(shù)量來(lái)判斷遠(yuǎn)端數(shù)據(jù)是否完整。但是采用這種驗(yàn)證方式,云服務(wù)的計(jì)算量和用戶存儲(chǔ)量都會(huì)增加。其次還可以使用數(shù)據(jù)庫(kù)水印技術(shù)的數(shù)據(jù)泄漏問責(zé),在數(shù)據(jù)庫(kù)嵌入難以去除的印記,用水印標(biāo)記載體的所有權(quán)歸屬,根據(jù)數(shù)據(jù)庫(kù)中的水印信息來(lái)定位泄漏數(shù)據(jù)的服務(wù)商,從而在不破壞數(shù)據(jù)庫(kù)內(nèi)容和可用性的前提下,達(dá)到保護(hù)數(shù)據(jù)庫(kù)的目的。
4.2 基于DIFC模型的動(dòng)態(tài)數(shù)據(jù)安全保護(hù)
SaaS服務(wù)商為用戶提供的云應(yīng)用本身就存在安全漏洞,再加上當(dāng)前應(yīng)用程序繁多,開發(fā)者水平良莠不齊,在多用戶的環(huán)境下,不同用戶會(huì)占用共有的服務(wù)進(jìn)程,一旦應(yīng)用程序存在漏洞,就會(huì)被攻擊并竊取用戶權(quán)限,從而影響其他用戶的數(shù)據(jù)安全。因此需要采用分流控制理念對(duì)數(shù)據(jù)進(jìn)行策略控制。首先要構(gòu)建分散信息流控制模型DIFC,做好分散信息流控制的標(biāo)記體系,制定信息流規(guī)則,從而來(lái)提高信息的完整性,保證標(biāo)記數(shù)據(jù)無(wú)法流出系統(tǒng),從而確保信息不被非法泄漏或者篡改。針對(duì)SaaS的安全威脅,提出一種基于DIFC模型實(shí)現(xiàn)的數(shù)據(jù)安全保護(hù)系統(tǒng)CA_DataGuarder,在應(yīng)用層和操作系統(tǒng)層建立起統(tǒng)一的安全機(jī)制,實(shí)現(xiàn)對(duì)標(biāo)記的信息的保護(hù),按照信息流約束規(guī)則來(lái)分配安全標(biāo)記,實(shí)現(xiàn)DIFC模型分散授權(quán)的優(yōu)勢(shì),對(duì)數(shù)據(jù)和分布式文件系統(tǒng)進(jìn)行全面保護(hù)。另外,在安全保護(hù)系統(tǒng)CA_DataGuarder上實(shí)現(xiàn)對(duì)數(shù)據(jù)對(duì)象的追蹤與標(biāo)記,并提供對(duì)上層SaaS應(yīng)用的支撐,從而實(shí)現(xiàn)服務(wù)進(jìn)程內(nèi)部對(duì)云用戶數(shù)據(jù)的隔離與保護(hù)。
4.3 基于虛擬架構(gòu)的可信云計(jì)算平臺(tái)
云計(jì)算服務(wù)商與云用戶之間需要建立起一套可信的安全技術(shù),可以讓云用戶及時(shí)檢測(cè)確認(rèn)云環(huán)境的安全性,提高用戶的信任度,這就是基于虛擬架構(gòu)的可信云計(jì)算平臺(tái),將其作為云計(jì)算機(jī)平臺(tái)信任傳遞模型?;谔摂M架構(gòu)的可信云計(jì)算平臺(tái)的建立,首先是搭建信任鏈模型,在虛擬機(jī)監(jiān)控器里設(shè)置核心驗(yàn)證機(jī)制,保證每個(gè)在虛擬機(jī)中運(yùn)行的進(jìn)程都是可信任而且不會(huì)被篡改的,從而來(lái)保證虛擬機(jī)的可信任性。設(shè)計(jì)順序執(zhí)行的信任鏈傳遞機(jī)制,保證平臺(tái)中虛擬機(jī)監(jiān)控器的可信性。這里需要注意的是,如果用戶程序不可信,存在運(yùn)行惡意代碼的可能性,就會(huì)對(duì)系統(tǒng)進(jìn)行破壞。因此在信任鏈傳遞過程中,對(duì)上層用戶的虛擬機(jī)可執(zhí)行代碼的完整性度量控制放在虛擬機(jī)監(jiān)控器中,由虛擬機(jī)監(jiān)控器監(jiān)控上層用戶虛擬機(jī)中的應(yīng)用。
5 ?結(jié)語(yǔ)
云計(jì)算是全新的網(wǎng)絡(luò)服務(wù)形式,具備極高的技術(shù)價(jià)值與實(shí)用價(jià)值,但是云計(jì)算帶來(lái)的數(shù)據(jù)安全問題也引起了社會(huì)各界的關(guān)注,這就需要采用多種技術(shù)知識(shí)來(lái)對(duì)數(shù)據(jù)進(jìn)行保護(hù),增強(qiáng)云數(shù)據(jù)的安全性。
參考文獻(xiàn)
[1] 陸岷峰,汪祖剛.大數(shù)據(jù)運(yùn)用的特征、問題與管理策略——基于互聯(lián)網(wǎng)金融穩(wěn)定的視角[J].長(zhǎng)春金融高等專科學(xué)校學(xué)報(bào),2017(4):5-10,27.
[2] 趙波,嚴(yán)飛,張立強(qiáng),等.可信云計(jì)算環(huán)境的構(gòu)建[J].2012,7(8): 8-34.
[3] 孫鵬.面向云計(jì)算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(12):180.