李志勇++易燦++劉彥姝
摘 要 隨著信息技術(shù)的不斷發(fā)展與進(jìn)步,云計(jì)算逐漸成為人們關(guān)注的熱點(diǎn)。云計(jì)算在氣候建模等科學(xué)計(jì)算領(lǐng)域與商業(yè)領(lǐng)域的數(shù)據(jù)存儲(chǔ)與計(jì)算中發(fā)揮著重要作用,為人們的生產(chǎn)生活帶來(lái)了極大的便利。但是,與此同時(shí)出現(xiàn)的各種云計(jì)算安全問(wèn)題也引起了人們的注意。因此,文章主要對(duì)云計(jì)算數(shù)據(jù)保密與安全問(wèn)題研究進(jìn)行總結(jié)與思考。
關(guān)鍵詞 云計(jì)算;數(shù)據(jù)保密;安全問(wèn)題;綜述
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)19-0052-01
自云計(jì)算出現(xiàn)了以來(lái)就得到了社會(huì)各界的廣泛關(guān)注,尤其是近些年來(lái)云計(jì)算突出的安全問(wèn)題更是人們所關(guān)注的熱點(diǎn)問(wèn)題。云計(jì)算安全問(wèn)題不僅為云計(jì)算供應(yīng)商與客戶(hù)帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失,同時(shí)也不利于與計(jì)算的未來(lái)發(fā)展與普及。因此,文章對(duì)當(dāng)前云計(jì)算數(shù)據(jù)保密與安全問(wèn)題研究進(jìn)行總結(jié)具有重要的現(xiàn)實(shí)意義。
在云計(jì)算中,用戶(hù)通過(guò)云端進(jìn)行數(shù)據(jù)存儲(chǔ),所以不能由自己完全控制數(shù)據(jù),進(jìn)而要求云服務(wù)商能夠?qū)?shù)據(jù)進(jìn)行有效的安全保障,保障數(shù)據(jù)的安全與完整性。與傳統(tǒng)的計(jì)算方式相比較,云計(jì)算新的數(shù)據(jù)訪問(wèn)模式與控制方式對(duì)其安全性提出了更高的要求。
1 數(shù)據(jù)安全新問(wèn)題和新方法
目前已經(jīng)出現(xiàn)了一些關(guān)于云計(jì)算中與Web服務(wù)和瀏覽器相關(guān)的安全問(wèn)題的研究,并說(shuō)明了依然存在針對(duì)XML簽名的有效攻擊,而解決瀏覽器安全問(wèn)題既需要借助傳輸層安全技術(shù),又需要使用XML的加密機(jī)制,并將其加入到瀏覽器核心代碼中。因?yàn)闉g覽器中面臨的安全問(wèn)題,造成與瀏覽器相關(guān)的認(rèn)證也有漏洞問(wèn)題出現(xiàn)。針對(duì)于云服務(wù)使用虛擬機(jī)特點(diǎn),以及云服務(wù)數(shù)據(jù)完整性特點(diǎn),也會(huì)出現(xiàn)受到惡意軟件攻擊、針對(duì)服務(wù)器的Dos攻擊,以及數(shù)據(jù)欺騙現(xiàn)象。所以,為了能夠保障云計(jì)算應(yīng)用過(guò)程中的安全性,既需要提升Web瀏覽器的安全保護(hù)能力,同時(shí)又需要提升Web服務(wù)框架的安全能力。
目前已經(jīng)有關(guān)于Web2.0的安全文件存儲(chǔ)服務(wù)文件系統(tǒng)框架的研究,通過(guò)給Web服務(wù)建立一個(gè)專(zhuān)門(mén)的文件系統(tǒng)服務(wù),借助安全的客戶(hù)端跨域通信機(jī)制,實(shí)現(xiàn)用戶(hù)對(duì)數(shù)據(jù)的有效控制,從而使數(shù)據(jù)的控制能力提升,也有效減輕了應(yīng)用服務(wù)器對(duì)用戶(hù)數(shù)據(jù)訪問(wèn)管理形成的壓力。目前關(guān)于這方面的安全研究,已經(jīng)提出了基于云計(jì)算的安全文檔服務(wù)機(jī)制,通過(guò)分離文檔內(nèi)容與格式,并加密傳輸內(nèi)容的方式,盡量的減小或避免內(nèi)容泄露的情況。以上這些方法對(duì)于云計(jì)算條件下的數(shù)據(jù)塊保密性和完整性的提升發(fā)揮了重要作用。但是,在云計(jì)算數(shù)據(jù)安全問(wèn)題的研究中,還有一種趨勢(shì)就是通過(guò)用戶(hù)的數(shù)字身份,對(duì)數(shù)據(jù)進(jìn)行有效加密,并實(shí)現(xiàn)身份認(rèn)證功能,圖1為基于身份的密碼系統(tǒng)。
2 身份認(rèn)證及訪問(wèn)控制策略
在云服務(wù)商認(rèn)證的基礎(chǔ)上,用戶(hù)才可以執(zhí)行對(duì)云存儲(chǔ)和計(jì)算操作,并需要通過(guò)相應(yīng)的訪問(wèn)控制策略支持,實(shí)現(xiàn)對(duì)數(shù)據(jù)與服務(wù)的訪問(wèn)控制,包括不同服務(wù)商之間的認(rèn)證。所以,當(dāng)前云計(jì)算安全也涉及了認(rèn)證與訪問(wèn)控制的關(guān)鍵內(nèi)容。根據(jù)當(dāng)前云計(jì)算安全認(rèn)證發(fā)展趨勢(shì)來(lái)看,以用戶(hù)身份ID作為認(rèn)證基礎(chǔ)將是主要方向。目前已經(jīng)出現(xiàn)了關(guān)于云計(jì)算和云服務(wù)的加密和簽名的基于身份的認(rèn)證協(xié)議,其應(yīng)用優(yōu)勢(shì)在于無(wú)需認(rèn)證證書(shū),并且用戶(hù)端需要承擔(dān)的負(fù)載也大大降低了。
圖1 基于身份的密碼系統(tǒng)
云計(jì)算實(shí)際上可以理解為一個(gè)分布式系統(tǒng),所以,從這個(gè)角度來(lái)看,云計(jì)算安全還應(yīng)當(dāng)包括各節(jié)點(diǎn)間訪問(wèn)控制策略的互理解能力。在解決異質(zhì)語(yǔ)義互操作問(wèn)題中,語(yǔ)義Web技術(shù),以及Web服務(wù)中的WS-Security等規(guī)范做出了重要貢獻(xiàn)。目前已經(jīng)出現(xiàn)了一個(gè)新的語(yǔ)義訪問(wèn)控制策略語(yǔ)言(SACPL),并且為解決訪問(wèn)控制策略間互操作存在的問(wèn)題,設(shè)計(jì)了SACPL的語(yǔ)義基礎(chǔ),通過(guò)有效的語(yǔ)言環(huán)境保證了云服務(wù)之間的安全認(rèn)證。關(guān)于訪問(wèn)控制的安全問(wèn)題,可以通過(guò)基于屬性加密的密鑰策略、惰性重加密、代理重加密三種技術(shù)的基于數(shù)據(jù)屬性來(lái)定義并強(qiáng)化訪問(wèn)控制策略。其中,基于屬性加密的密鑰策略可以實(shí)現(xiàn)多個(gè)數(shù)據(jù)使用者與單個(gè)數(shù)據(jù)擁有者之間的安全數(shù)據(jù)分發(fā),它是一個(gè)公鑰加密通信機(jī)制,但是使數(shù)據(jù)擁有者的計(jì)算任務(wù)大量增加,而這時(shí)候就可以結(jié)合使用代理重加密,實(shí)現(xiàn)計(jì)算任務(wù)向云服務(wù)器的轉(zhuǎn)移,以降低用戶(hù)端的計(jì)算負(fù)載,維護(hù)數(shù)據(jù)安全;代理重加密中的半信任代理可以實(shí)現(xiàn)對(duì)Alice公鑰加密密文向其他密文的轉(zhuǎn)變,這樣就可以不通過(guò)原始明文,直接通過(guò)Bob的私鑰解密原密文,其結(jié)構(gòu)如圖2所示;而惰性重加密則進(jìn)一步減輕了云服務(wù)器的計(jì)算壓力,它可以實(shí)現(xiàn)云服務(wù)器計(jì)算任務(wù)的批量處理,避免用戶(hù)隱私信息通過(guò)云服務(wù)器端泄漏,既保證了云計(jì)算的可擴(kuò)展性,又保護(hù)了數(shù)據(jù)安全和用戶(hù)隱私。
圖2 代理重加密基礎(chǔ)結(jié)構(gòu)
3 虛擬機(jī)安全和自動(dòng)化管理
云計(jì)算中的關(guān)鍵技術(shù)之一就是虛擬機(jī)技術(shù)。在SaaS模式中,通過(guò)虛擬化平臺(tái),用戶(hù)之間可以通過(guò)一種透明方式實(shí)現(xiàn)物理計(jì)算資源的共享服務(wù),在PaaS與IaaS模式中使用虛擬化平臺(tái),不僅要注意傳統(tǒng)的系統(tǒng)安全,還應(yīng)當(dāng)實(shí)現(xiàn)虛擬機(jī)監(jiān)控程序的可信性,以及共享物理計(jì)算資源過(guò)程的隔離性,保證虛擬機(jī)的安全與可信,保護(hù)用戶(hù)隱私信息不被泄露。目前關(guān)于這方面的研究已經(jīng)取得了一些成就。
由于CSP在很多時(shí)候并非是虛擬機(jī)映像的提供商,所以,一定要通過(guò)有效的措施來(lái)管理虛擬機(jī)映像。目前在這方面的研究中,已經(jīng)出現(xiàn)了映像管理系統(tǒng)Mirage,該系統(tǒng)可以實(shí)現(xiàn)對(duì)映像訪問(wèn)的有效控制,并對(duì)映像來(lái)源進(jìn)行全程跟蹤,幫助用戶(hù)進(jìn)行映像過(guò)濾和掃描,及時(shí)發(fā)現(xiàn)與檢測(cè)映像漏洞,并對(duì)其進(jìn)行有效的修復(fù)處理。但是這一系統(tǒng)還存在不少需要完善之處。如惡意軟件掃描并未不能保證完全檢測(cè)與處理全部惡意軟件,還未能實(shí)現(xiàn)對(duì)用戶(hù)隱私的直接過(guò)濾等。
為解決虛擬機(jī)與監(jiān)控器及物理資源間配置需求問(wèn)題,虛擬機(jī)契約概念應(yīng)運(yùn)而生,它是解決虛擬機(jī)在云計(jì)算條件下,以及在大型數(shù)據(jù)中心進(jìn)行自動(dòng)控制和管理的新方法,并能夠輔助完成虛擬機(jī)檢測(cè)。在對(duì)開(kāi)放虛擬機(jī)格式標(biāo)準(zhǔn)進(jìn)行擴(kuò)展的基礎(chǔ)上,運(yùn)用統(tǒng)一方式對(duì)虛擬機(jī)進(jìn)行管理,實(shí)現(xiàn)對(duì)虛擬機(jī)契約的表達(dá)。其中,得到了眾多大廠商支持的虛擬機(jī)格式是一個(gè)工業(yè)化標(biāo)準(zhǔn),一個(gè)虛擬機(jī)格式包中對(duì)應(yīng)了一個(gè)XML格式的虛擬機(jī)格式描述符,它可以對(duì)特定虛擬設(shè)備元數(shù)據(jù)進(jìn)行相應(yīng)的配置。endprint
目前關(guān)于虛擬化安全的研究中,基本上是圍繞以下兩個(gè)假設(shè)進(jìn)行的:一是實(shí)現(xiàn)客戶(hù)操作系統(tǒng)啟動(dòng)時(shí)的虛擬機(jī)監(jiān)控,二是虛擬機(jī)監(jiān)控器能夠?qū)崿F(xiàn)被運(yùn)行于虛擬機(jī)上的客戶(hù)OS等的先驗(yàn)知識(shí)。在這兩種假設(shè)中,前者明顯不適合云計(jì)算復(fù)雜的虛擬化應(yīng)用環(huán)境,虛擬機(jī)不僅在運(yùn)行狀態(tài)可以被攻擊,還存在其他可能被惡意攻擊的狀態(tài);而后者存在語(yǔ)義鴻溝。那么,既然我們不能夠從虛擬機(jī)外部監(jiān)控硬件狀態(tài),可以考慮通過(guò)虛擬機(jī)自我檢查的方式來(lái)實(shí)現(xiàn)。目前已經(jīng)有研究在只假設(shè)的基礎(chǔ)上,從已知硬件元素開(kāi)始,對(duì)運(yùn)行的VM代碼進(jìn)行自動(dòng)檢測(cè),對(duì)它本身及其所依賴(lài)的數(shù)據(jù)結(jié)構(gòu)進(jìn)行完整性評(píng)估,對(duì)客戶(hù)OS內(nèi)核完整性進(jìn)行驗(yàn)證的步驟中共包含以下四點(diǎn):
第一步,從虛擬CPU中對(duì)IDT位置進(jìn)行讀??;
第二步,根據(jù)IDT內(nèi)容分析等對(duì)VM上運(yùn)行的客戶(hù)OS完整性進(jìn)行有效評(píng)估;
第三步,通過(guò)運(yùn)行OS的信息,結(jié)合相應(yīng)算法得到其他操作系統(tǒng)鏈接結(jié)構(gòu);
第四步,通過(guò)白名單對(duì)已經(jīng)找出的數(shù)據(jù)結(jié)構(gòu)進(jìn)行分析,并檢驗(yàn)其完整性。
如果假設(shè)虛擬機(jī)硬件不會(huì)遭到攻擊者破壞,那么以上這種檢驗(yàn)方法是能夠準(zhǔn)確檢驗(yàn)客戶(hù)OS內(nèi)核完整性的。
4 結(jié)論
云計(jì)算作為新興計(jì)算機(jī)技術(shù)的代名詞,它的問(wèn)世突破了目前計(jì)算機(jī)技術(shù)信息共享方面的傳統(tǒng)瓶頸,其優(yōu)勢(shì)在于能夠?qū)⑻摂M化技術(shù)在經(jīng)濟(jì)耗費(fèi)成本相對(duì)較低的情況下,以動(dòng)態(tài)可拓展的方式在互聯(lián)網(wǎng)應(yīng)用設(shè)施中發(fā)揮作用。但是如何加強(qiáng)云計(jì)算安全成為當(dāng)前研究的又一重點(diǎn),本文主要從云計(jì)算數(shù)據(jù)安全新問(wèn)題與新方法、身份認(rèn)證及訪問(wèn)控制策略,以及虛擬機(jī)安全和自動(dòng)化管理三方面對(duì)當(dāng)前云計(jì)算數(shù)據(jù)保密與安全問(wèn)題研究進(jìn)行總結(jié),并指明未來(lái)云計(jì)算數(shù)據(jù)保密與安全的方向。
基金項(xiàng)目
2014年湖南大眾傳媒學(xué)院特色課題《云計(jì)算在構(gòu)建高??蒲行畔⒉樵?xún)平臺(tái)中的應(yīng)用研究》(項(xiàng)目編號(hào):14YJ15)研究
成果。
參考文獻(xiàn)
[1]Meiko Jensen,Jorg Schwenk,Nils Gruschka,et al.On technical security issues in cloud computing[C].Cloud,2009 IEEE Interna-tional Conference on Cloud Computing,2009:109-116.
[2]Aaram Yun,Shi Chun-hui,Yongdae Kim.On protecting integrity and confidentiality of cryptographic file system for outsourced storage[C].In CCSW09:Proceedings of the 2009 ACM Workshop on Cloud Computing Security,Chicago,Illinois,USA,2009: 67-75.
[3]Wang Cong,Wang Qian,Ren Kui,et al.Ensuring data storage security in cloud computing[C].In IWQoS 09: Proceedings of 17th International Workshop on Quality of Service,Charleston,SC,USA,2009: 1-9.
[4]馮登國(guó),張敏,張妍.徐震云計(jì)算安全研究[J].軟件學(xué)報(bào),2010(11).
[5]林闖,蘇文博,孟坤,劉渠,劉衛(wèi)東.云計(jì)算安全:架構(gòu)、機(jī)制與模型評(píng)價(jià)[J].計(jì)算機(jī)學(xué)報(bào),2013(09).
作者簡(jiǎn)介
李志勇(1974-),男,湖南長(zhǎng)沙人,講師,研究方向:軟件工程。
易燦(1979-),男,湖南湘陰人,講師,研究方向:移動(dòng)應(yīng)用軟件開(kāi)發(fā)。
劉彥姝(1976-),女,湖南祁東人,教授,研究方向:信息處理技術(shù)。endprint