田立偉+樊勇

【摘 要】大數(shù)據(jù)環(huán)境下的云存儲平臺具有多用戶、虛擬化和伸縮性等特點，安全問題成為其發(fā)展的瓶頸之一。指出了開源云平臺Hadoop存在的不足，從云存儲平臺數(shù)據(jù)的完整性、機(jī)密性、可用性、密鑰分發(fā)機(jī)制以及檢索效率等方面詳細(xì)分析，提出了一整套完整的云存儲平臺安全機(jī)制，新的機(jī)制可以有效提升云存儲平臺的安全性能而又不降低數(shù)據(jù)的檢索效率。

【關(guān)鍵詞】大數(shù)據(jù)；云存儲平臺；Hadoop；安全機(jī)制

0 引言

大數(shù)據(jù)由于其龐大的數(shù)據(jù)信息量導(dǎo)致單機(jī)無法處理，云存儲平臺是以云計算為基礎(chǔ)，是在大數(shù)據(jù)時代背景下的一種新型存儲模式。云存儲平臺采用集群技術(shù)、網(wǎng)格計算、分級存儲、分布式處理和虛擬化技術(shù)將大量的網(wǎng)絡(luò)設(shè)備連接起來，對外形成統(tǒng)一的服務(wù)接口，極大提高了數(shù)據(jù)的存儲效率。因為云存儲平臺較傳統(tǒng)的存儲模式在空間、價格、便捷性等方面有諸多優(yōu)勢，故其在相當(dāng)長的一段時間內(nèi)會保持高速發(fā)展。然而，云存儲平臺由于面向的用戶眾多、使用虛擬化的平臺技術(shù)和需要可伸縮性的平臺設(shè)計，其安全性的保障變的尤為困難。云存儲平臺的安全性是阻礙其發(fā)展的重要因素之一。

針對云存儲平臺的安全問題，訪問控制機(jī)制、數(shù)據(jù)的保密性、加密解密方法以及隱私的保護(hù)是重要的防護(hù)手段。目前市面上用戶占有率較多的幾個云存儲平臺諸如百度、阿里巴巴和華為等，其提供的服務(wù)在安全方面無法取得用戶的信賴。從傳統(tǒng)的密碼復(fù)雜度設(shè)置、口令驗證、ACL策略過濾以及防火墻、入侵檢測和入侵防御系統(tǒng)來看，面對“云”時顯的比較脆弱。目前，眾多學(xué)者提出了諸多密碼學(xué)的控制方案。比較有代表性的是基于屬性的加密訪問控制機(jī)制（ABE），該機(jī)制是對基于身份的密碼體制的擴(kuò)展，以用戶身份為標(biāo)識，多個屬性組成的集合。ABE也存在著許多問題，例如當(dāng)有大量的消息需要加密和簽名時，超負(fù)荷運(yùn)轉(zhuǎn)的機(jī)制和用戶身份的保護(hù)成為一難題。學(xué)者們進(jìn)一步提出了密鑰策略的屬性加密（KP-ABE） 和密文策略的屬性加密（CPABE）等機(jī)制[1]。

1 開源云平臺Hadoop存在的不足

Hadoop（Hadoop Distributed File System，簡稱HDFS）是一個開源的云存儲平臺基礎(chǔ)架構(gòu)，是由Apache基金會所開發(fā)的分布式系統(tǒng)。使用該架構(gòu)的用戶不必關(guān)心底層的細(xì)節(jié)，它充分使用集群模式，可以對數(shù)據(jù)進(jìn)行高速運(yùn)算和存儲。

最初的Hadpoop云存儲平臺存在許多安全隱患，主要體現(xiàn)在以下幾個方面：第一，數(shù)據(jù)在上傳和下載過程中處于透明模式，缺少加密機(jī)制；第二，平臺缺乏授權(quán)機(jī)制，用戶操作權(quán)限不受控制；第三，缺少必要的身份驗證機(jī)制。隨著Hadpoop的發(fā)展，逐漸引入了認(rèn)證機(jī)制，但也存在著許多缺陷，主要體現(xiàn)在以下幾個方面：第一，大量用戶同時通過Kerberos密鑰分配機(jī)制分配認(rèn)證時，導(dǎo)致時延變大，認(rèn)證過程成為其安全保障的瓶頸；第二，Hadpoop采用的集群服務(wù)中主節(jié)點的壓力大，一旦發(fā)生問題導(dǎo)致整個平臺癱瘓；第三，訪問控制策略ACL過于簡單；第四，集群中主節(jié)點和其他節(jié)點的數(shù)據(jù)傳輸沒有加密，處于透明傳輸；第五，數(shù)據(jù)隔離機(jī)制缺失[2]。

2 云存儲平臺安全機(jī)制

針對Hadpoop存儲平臺存在的安全問題，提出了如圖1所示的安全體系結(jié)構(gòu)，該結(jié)構(gòu)從云存儲平臺的設(shè)施層、虛擬層、平臺層、運(yùn)營層和應(yīng)用層通盤考慮，分別在不同的層次實施不同的策略，保證云存儲平臺在數(shù)據(jù)存儲時的安全保障是統(tǒng)一的，這樣的安全機(jī)制也可以大大提高數(shù)據(jù)的檢索效率。

2.1 設(shè)施層的安全機(jī)制

云存儲平臺在設(shè)施層安全機(jī)制主要是針對硬件設(shè)施采取的加密和認(rèn)證措施，包括身份認(rèn)證、傳輸加密、加密交換機(jī)、磁盤加密、主機(jī)加密和主機(jī)加固等。云存儲平臺服務(wù)會將用戶的數(shù)據(jù)完整地存儲于云端，而不能對數(shù)據(jù)造成損壞或者遺失，這就要求硬件設(shè)施必須是安全的，數(shù)據(jù)無論是在傳輸過程中還是在存儲過程中，都要保證數(shù)據(jù)未被修改或者偽造，始終保持?jǐn)?shù)據(jù)的完整性。孫辛未等人提出的面向云存儲的高性能數(shù)據(jù)隱私保護(hù)方法，數(shù)據(jù)在硬件設(shè)備上存儲前將數(shù)據(jù)按照比特位來拆分，重新組裝成新的數(shù)據(jù)文件，下載時按照規(guī)則再還原為原來的數(shù)據(jù)文件，很好的保護(hù)了數(shù)據(jù)隱私[3]。

2.2 虛擬層的安全機(jī)制

在云存儲平臺中，虛擬層安全的保障是十分重要的。主要采取的措施有身份認(rèn)證、虛擬化安全和日志審計等。用戶在訪問過程中需要對身份進(jìn)行認(rèn)證，有授權(quán)的用戶才能取得訪問數(shù)據(jù)的權(quán)限。通過日志審計可以及時的發(fā)現(xiàn)數(shù)據(jù)在某段時間內(nèi)有哪些用戶訪問過，哪些用戶是合法用戶，哪些用戶是非法用戶但嘗試訪問過，及時的掌握數(shù)據(jù)的動態(tài)，采取合理的策略，保障數(shù)據(jù)的機(jī)密性。洪漢舒等人提出的利用校驗算法檢測被拆分?jǐn)?shù)據(jù)和組合后數(shù)據(jù)的一致性，避免數(shù)據(jù)重復(fù)、誤刪除等操作，確保大數(shù)據(jù)在存儲過程中的安全[4]。

2.3 平臺層的安全機(jī)制

平臺層的安全保障機(jī)制有身份認(rèn)證、訪問控制、日志審計、文件加密、數(shù)據(jù)庫加密和密鑰保護(hù)等。平臺層的安全機(jī)制對于云存儲數(shù)據(jù)的可用性起著至關(guān)重要的作用。

1）根據(jù)文件的大小不同，采用不同的加密策略，小的文件可以直接采用的傳統(tǒng)的加密算法進(jìn)行加密，而對于大文件可以采用基于混沌映射加傳統(tǒng)加密算法的方式進(jìn)行加密。

2）為了提高檢索效率，對數(shù)據(jù)庫進(jìn)行加密時，可以采用部分字段加密的方式。李文成等人提出的在企業(yè)端設(shè)置私有安全模型，采用基于屬性的加密算法來解決數(shù)據(jù)檢索和訪問控制的問題，提高了檢索效率，保障了數(shù)據(jù)的機(jī)密性[5]。

3）在密鑰保護(hù)方面，將用戶數(shù)據(jù)和加密與解密密鑰分開存儲，提高了數(shù)據(jù)的安全性。王麗娜等人提出了云存儲中基于可信平臺模塊的密鑰使用次數(shù)管理方法，該方法的思想是將基于密文策略屬性加密算法對密鑰進(jìn)行加密，然后存儲至可信平臺，通過對比預(yù)設(shè)使用密鑰次數(shù)和單調(diào)技術(shù)器的次數(shù)來判斷密鑰是否被安全使用，極大提高了密鑰的安全性[6]。

2.4 運(yùn)營層的安全機(jī)制

云存儲平臺中對于運(yùn)營層的安全可以采用如下機(jī)制：通信加密、保密協(xié)議、身份認(rèn)證、訪問控制和日志審計。冒海微在其研究中指出采用混沌系統(tǒng)用于通信中數(shù)據(jù)的保密是一個可行的方法。該方法圍繞非線性動力學(xué)和同步問題，提出基于全局吸引集的混沌系統(tǒng)同步方法，設(shè)計合適的系統(tǒng)控制器使混沌同步誤差系統(tǒng)穩(wěn)定到原點，實現(xiàn)了統(tǒng)一變形混沌系統(tǒng)與統(tǒng)一混沌系統(tǒng)的異結(jié)構(gòu)同步，在改善傳輸速率的同時提高其保密性[7]。

2.5 應(yīng)用層的安全機(jī)制

云存儲平臺中應(yīng)用層的安全與否，直接關(guān)系到用戶的體驗。大數(shù)據(jù)環(huán)境下，用戶對于云存儲平臺的第一感受就是來自于應(yīng)用層。因此，應(yīng)用層的安全要從身份認(rèn)證、訪問控制和日志審計等措施來考慮。劉雅輝等人在大數(shù)據(jù)時代的個人隱私保護(hù)一文中指出，對于應(yīng)用層的個人隱私保護(hù)，要從在線社會網(wǎng)絡(luò)、移動定位以及射頻識別3個方面提高個人隱私的保護(hù)[8]。

3 小結(jié)

本文首先闡述了云存儲平臺存在的安全隱患，以Hadpoop為對象指出其安全機(jī)制的不足，提出了一個從設(shè)施層、虛擬層、平臺層、運(yùn)行層和應(yīng)用層通盤考慮的安全體系結(jié)構(gòu)，該結(jié)構(gòu)從數(shù)據(jù)的保密性、完整性和可用性來考慮，參考了一些研究者的思想，以期能對云存儲平臺的研究提供幫助。

【參考文獻(xiàn)】

[1]蘇金樹，曹丹，王小峰，等.屬性基加密機(jī)制[J].軟件學(xué)報，2011，22（6）：1299-1315.

[2]朱劭.Hadoop云計算平臺核心技術(shù)的安全機(jī)制缺陷研究[D].北京郵電大學(xué)， 2013.

[3]孫辛未，張偉，徐濤.面向云存儲的高性能數(shù)據(jù)隱私保護(hù)方法[J].計算機(jī)科學(xué)， 2014，41（5）：137-142.

[4]洪漢舒，孫知信.基于云計算的大數(shù)據(jù)存儲安全的研究[J].南京郵電大學(xué)學(xué)報（自然科學(xué)版），2014，34（4）：26-32.

[5]李文成，趙逢禹.企業(yè)云存儲數(shù)據(jù)的加密與密文全文檢索研究[J].小型微型計算機(jī)系統(tǒng)，2013，34（2）：429-432.

[6]王麗娜，任正偉，董永峰，等.云存儲中基于可信平臺模塊的密鑰使用次數(shù)管理方法[J].計算機(jī)研究與發(fā)展，2013，50（8）：1628-1636.

[7]冒海微.混沌系統(tǒng)的同步及其保密通信應(yīng)用[D].南京信息工程大學(xué)，2014.

[8]劉雅輝，張鐵贏，靳小龍，等.大數(shù)據(jù)時代的個人隱私保護(hù)[J].計算機(jī)研究與發(fā)展，2015，52（1）：229-247.

[責(zé)任編輯：楊玉潔]