劉素嬌

摘 要 對(duì)于用戶來(lái)說(shuō)，把數(shù)據(jù)交由云存儲(chǔ)，此時(shí)數(shù)據(jù)的擁有與管理進(jìn)行了分離，數(shù)據(jù)處于托管狀態(tài)，數(shù)據(jù)的安全性對(duì)于用戶來(lái)說(shuō)是不可控的。文章從云架構(gòu)和安全進(jìn)行研究，云平臺(tái)的每個(gè)層都應(yīng)承擔(dān)相應(yīng)的安全職責(zé)，分析對(duì)于數(shù)據(jù)保護(hù)的技術(shù)和訪問(wèn)控制。

關(guān)鍵詞 云安全；安全職責(zé)；訪問(wèn)控制；加密

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2018）205-0123-02

傳統(tǒng)計(jì)算通過(guò)定義物理和邏輯上的安全域，保護(hù)設(shè)備用戶和劃分邊界，而云計(jì)算是利用的虛擬化技術(shù)，模糊了邊界的界限，從而使得系統(tǒng)缺失邊界的保護(hù)，產(chǎn)生了新的安全隱患。云提供租賃性質(zhì)的服務(wù)是面向多用戶的，這要就勢(shì)必造成多用戶在共享同一資源池。每個(gè)用戶所擁有的資源是隔離和孤立的，隔離是將資源進(jìn)行劃分到不同的組，孤立確保用戶之間不能看到或修改彼此的資源，即要求資源之間彼此是有邊界保護(hù)的。

在創(chuàng)建云的過(guò)程中虛擬化技術(shù)是重要的關(guān)鍵技術(shù)，它其實(shí)包含兩個(gè)方面的含義：抽象和分配資源。虛擬是將位于不同地理位置的物理設(shè)備或資源抽象出來(lái)并聚集起來(lái)創(chuàng)建資源池，對(duì)資源進(jìn)行劃分并將資源按需分配和基于一定的策略或算法分配給用戶。而傳統(tǒng)的虛擬化技術(shù)只是將資源進(jìn)行抽象化，缺失對(duì)資源的整合和把資源自動(dòng)的分配給用戶[ 1 ]。

1 云架構(gòu)及安全職責(zé)

1.1 邏輯模型

NIST對(duì)云計(jì)算的定義包含了五大特點(diǎn)（廣域網(wǎng)接入、快速?gòu)椥苑峙?配置、可測(cè)量的服務(wù)、按需服務(wù)和資源池）、3個(gè)云服務(wù)模型（基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)和軟件即服務(wù)）和四個(gè)云部署模型（公有云、私有云、混合云和社區(qū)云）。

從宏觀上來(lái)講，云計(jì)算和傳統(tǒng)的計(jì)算模型都遵循著同一邏輯模型，這種邏輯模型不僅可以從功能上識(shí)別不同的層次，也有利于解釋計(jì)算模型之間的差別。邏輯模型按照由下往上依次可以劃分為：基礎(chǔ)設(shè)施（主要是是計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)以及其他組件建立的基礎(chǔ)）、元結(jié)構(gòu)（基礎(chǔ)設(shè)施層與其他層之間接口的協(xié)議和機(jī)制，把多種技術(shù)結(jié)合起來(lái)，提供管理和配置功能）、應(yīng)用結(jié)構(gòu)（部署應(yīng)用程序和構(gòu)建底層應(yīng)用程序結(jié)構(gòu)）和信息結(jié)構(gòu)（數(shù)據(jù)和信息，例如數(shù)據(jù)庫(kù)中的內(nèi)容、文件存儲(chǔ)等）。不同的邏輯層要承擔(dān)不同的安全責(zé)任，比如應(yīng)用程序結(jié)構(gòu)負(fù)責(zé)應(yīng)用程序的安全性，信息結(jié)構(gòu)負(fù)責(zé)數(shù)據(jù)安全，基礎(chǔ)設(shè)施層負(fù)責(zé)基礎(chǔ)設(shè)施的安全性。云計(jì)算安全與傳統(tǒng)計(jì)算安全之間關(guān)鍵的安全管理差異是元結(jié)構(gòu)，云計(jì)算的元結(jié)構(gòu)包含了可以遠(yuǎn)程訪問(wèn)和網(wǎng)絡(luò)接入的管理平臺(tái)組件，另外一項(xiàng)關(guān)鍵的差異性體現(xiàn)在對(duì)于云計(jì)算來(lái)說(shuō)，每層都賦予了雙重含義，例如對(duì)于基礎(chǔ)設(shè)施來(lái)說(shuō)既包含創(chuàng)建云的物理設(shè)施又包含用戶對(duì)虛擬基礎(chǔ)架構(gòu)的管理和使用[2]。

1.2 云安全范圍、職責(zé)

針對(duì)每一個(gè)云項(xiàng)目來(lái)說(shuō)，實(shí)現(xiàn)的具體過(guò)程，采用的配置和技術(shù)，所依據(jù)的參考模型以及設(shè)計(jì)模型都會(huì)有所不同，但是大致都會(huì)有一個(gè)相對(duì)簡(jiǎn)單關(guān)鍵的流程：首先是確定需求和合規(guī)的要求，再是定義和設(shè)計(jì)架構(gòu)，最后根據(jù)底層云平臺(tái)的功能來(lái)識(shí)別和彌補(bǔ)差距。

云從本質(zhì)上看是一種共享技術(shù)模式，云安全依賴于具體的云服務(wù)商、服務(wù)模型以及功能/產(chǎn)品，所有的云服務(wù)商、云服務(wù)提供者以及云用戶都必須承擔(dān)相應(yīng)的安全職責(zé)。從一定程度上講，云安全其實(shí)也是一種共享責(zé)任模型，依據(jù)服務(wù)模型和部署模型所決定的應(yīng)當(dāng)承擔(dān)的職責(zé)，這些安全職責(zé)構(gòu)成了責(zé)任矩陣。

云參與者承擔(dān)相應(yīng)的安全職責(zé)與在云架構(gòu)體系中對(duì)資源的控制程度是相對(duì)應(yīng)的，在軟件即服務(wù)模型中，云服務(wù)商要承擔(dān)絕大部分的安全責(zé)任，而用戶僅僅負(fù)責(zé)對(duì)訪問(wèn)和管理所要使用的應(yīng)用程序；在平臺(tái)即服務(wù)模型中，云服務(wù)商負(fù)責(zé)平臺(tái)的安全性，而用戶負(fù)責(zé)部署平臺(tái)上的應(yīng)用以及安全配置；基礎(chǔ)設(shè)施即服務(wù)模型中，前者負(fù)責(zé)基本的安全職責(zé)，后者負(fù)責(zé)在此模型基礎(chǔ)上的創(chuàng)建工作以及他們的安全，相對(duì)其他兩種模型來(lái)說(shuō)，用戶要承擔(dān)比較多的安全職責(zé)。

基礎(chǔ)設(shè)施安全是一切云安全的基礎(chǔ)，包含最底層設(shè)備的安全，大致可以包含3個(gè)方面：物理設(shè)施、用戶的配置和基礎(chǔ)設(shè)施組件的實(shí)現(xiàn)。其中存儲(chǔ)安全是基礎(chǔ)設(shè)施層的核心。而存儲(chǔ)安全中最重要的部分是保證數(shù)據(jù)安全。

2 數(shù)據(jù)安全

由于云存儲(chǔ)利用的是虛擬化技術(shù)，它支持不同于傳統(tǒng)存儲(chǔ)技術(shù)的數(shù)據(jù)存儲(chǔ)類型，主要包含以下四種存儲(chǔ)類別：對(duì)象存儲(chǔ)：“對(duì)象”一般是文件，對(duì)象存儲(chǔ)和文件系統(tǒng)比較相似，在云存儲(chǔ)中大多數(shù)訪問(wèn)采用不是標(biāo)準(zhǔn)的文件共享協(xié)議而是都是通過(guò)API，即使用特定的機(jī)制進(jìn)行存儲(chǔ)。卷存儲(chǔ)：在本質(zhì)上是實(shí)例或者是虛擬機(jī)的虛擬硬盤(pán)。數(shù)據(jù)庫(kù)：支持不同類型的關(guān)系的或是非關(guān)系的數(shù)據(jù)庫(kù)。應(yīng)用程序/平臺(tái)：大多數(shù)在軟件即服務(wù)中文件、緩存或其他選項(xiàng)中。大多數(shù)云平臺(tái)也使用冗余持久的存儲(chǔ)機(jī)制，這些機(jī)制經(jīng)常使用數(shù)據(jù)分散（有時(shí)也稱為分位數(shù)據(jù)碎片）。此過(guò)程需要大量數(shù)據(jù)，將其分解，然后將多個(gè)副本存儲(chǔ)在不同的物理存儲(chǔ)上，以提供高持久性。以這種方式存儲(chǔ)的數(shù)據(jù)在物理上是分散的。例如，單個(gè)文件不會(huì)存儲(chǔ)在單個(gè)硬盤(pán)驅(qū)動(dòng)器上。

3 數(shù)據(jù)保護(hù)

3.1 數(shù)據(jù)安全需求

云存儲(chǔ)中的數(shù)據(jù)保護(hù)需要滿足如下安全需求：保密性一是通過(guò)訪問(wèn)控制來(lái)保護(hù)數(shù)據(jù)不被非法或者非授權(quán)用戶訪問(wèn)；二是通過(guò)數(shù)據(jù)加密處理，來(lái)保證數(shù)據(jù)內(nèi)容的機(jī)密性、完整性、可用性和數(shù)據(jù)共享安全（其實(shí)質(zhì)就是要訪問(wèn)控制增強(qiáng)。為使數(shù)據(jù)按照用戶指定的策略共享并且數(shù)據(jù)不會(huì)遭到泄露，需要有安全可靠的安全訪問(wèn)措施。）

3.2 數(shù)據(jù)保護(hù)技術(shù)

數(shù)據(jù)保護(hù)主要采用以下兩種方式：第一種是通過(guò)運(yùn)用可信計(jì)算技術(shù)提高平臺(tái)安全的可信度，使得用戶相信云服務(wù)提供商通過(guò)采用數(shù)據(jù)加密技術(shù)和訪問(wèn)控制機(jī)制能夠確保用戶數(shù)據(jù)安全；另外一種是密文訪問(wèn)控制技術(shù)，即通過(guò)數(shù)據(jù)加密實(shí)現(xiàn)對(duì)數(shù)據(jù)機(jī)密性的保護(hù)，通過(guò)對(duì)密鑰的管理和分發(fā)來(lái)實(shí)現(xiàn)數(shù)據(jù)的訪問(wèn)控制。

本部分內(nèi)容將從數(shù)據(jù)安全保護(hù)的4個(gè)要求，分別是從用戶角度和云服務(wù)提供商兩個(gè)角度進(jìn)行分析：數(shù)據(jù)機(jī)密性保護(hù)：前者主要通過(guò)是對(duì)數(shù)據(jù)進(jìn)行加密，然后再放置云端進(jìn)行存儲(chǔ)來(lái)保證數(shù)據(jù)的機(jī)密性，加密密鑰由用戶管理。后者主要采用加密后存儲(chǔ)的方式來(lái)保護(hù)數(shù)據(jù)機(jī)密性。主要采用對(duì)稱加密算法或者信息分散算法，加密密鑰由云服務(wù)提供商管理，目前比較成熟的方案是Amazon Web Services使用AES-256對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，同時(shí)又為用戶提供客戶端加密工具；數(shù)據(jù)完整性保護(hù)：前者在數(shù)據(jù)存儲(chǔ)時(shí)采用數(shù)據(jù)可取回證明或者持有證明等技術(shù)校驗(yàn)數(shù)據(jù)完整性。在數(shù)據(jù)取回時(shí)采用消息認(rèn)證碼等技術(shù)驗(yàn)證數(shù)據(jù)是否遭到破壞；后者采用容錯(cuò)、容災(zāi)備份技術(shù)、糾刪編碼冗余等技術(shù)保護(hù)數(shù)據(jù)在存儲(chǔ)時(shí)完整性；數(shù)據(jù)可用性保護(hù)：用戶把數(shù)據(jù)交由多個(gè)云服務(wù)提供商來(lái)提高數(shù)據(jù)的可用性，后者采用的方法有數(shù)據(jù)冗余（或多副本）、備份技術(shù)來(lái)提高數(shù)據(jù)的生存能力；訪問(wèn)控制增強(qiáng)：用戶采用密文訪問(wèn)控制技術(shù)來(lái)實(shí)現(xiàn)不依賴于云服務(wù)提供商的、用戶自主的訪問(wèn)控制機(jī)制，云服務(wù)提供商采用用戶認(rèn)證和訪問(wèn)控制權(quán)限矩陣等方式來(lái)實(shí)現(xiàn)訪問(wèn)控制，并可以采用可信技術(shù)增強(qiáng)訪問(wèn)控制的安全性和可靠性[3]。

3.3 數(shù)據(jù)安全控制

對(duì)于許多租戶或多用戶來(lái)說(shuō)，基于安全考慮都不會(huì)把大量的私有數(shù)據(jù)或敏感數(shù)據(jù)放心的交給云端進(jìn)行存儲(chǔ)，這主要是對(duì)云服務(wù)提供商的不可信。此外由于云中的資源主要是通過(guò)API進(jìn)行訪問(wèn)的，這使得用戶無(wú)法完全相信云服務(wù)提供商不盜用或是竊取私有數(shù)據(jù)，云服務(wù)商有必要建立一種可信的機(jī)制。所以對(duì)數(shù)據(jù)的安全控制是用戶和云服務(wù)提供商一直持續(xù)關(guān)注的問(wèn)題。對(duì)于數(shù)據(jù)的安全控制來(lái)說(shuō)最重要最基本的方法是加密和訪問(wèn)控制。

數(shù)據(jù)的安全控制大致分為3個(gè)方面：

第一，對(duì)進(jìn)入云端的數(shù)據(jù)進(jìn)行控制；第二，保護(hù)和管理云中的數(shù)據(jù)，關(guān)鍵過(guò)程如下：訪問(wèn)控制：訪問(wèn)控制技術(shù)有兩種含義，一是控制非授權(quán)或非法用戶訪問(wèn)數(shù)據(jù)權(quán)限，另外一種是限制合法用戶使用和訪問(wèn)未授權(quán)的資源或者數(shù)據(jù)。加密：加密系統(tǒng)由數(shù)據(jù)、加密引擎和密鑰管理三部分構(gòu)成。常用的加密系統(tǒng)應(yīng)該是基于威脅模型的。架構(gòu)：確保元結(jié)構(gòu)安全，建立數(shù)據(jù)安全架構(gòu)，盡可能的把威脅或者攻擊局限于應(yīng)用。監(jiān)控、審計(jì)和警告：它們是與整體云監(jiān)控密切相關(guān)的。第三，附加控制，包括云平臺(tái)/提供商以及企業(yè)權(quán)限管理控制、執(zhí)行信息生命周期管理安全、管理數(shù)據(jù)位置/歸屬地、確保合規(guī)、備份和業(yè)務(wù)連續(xù)性[2]。

參考文獻(xiàn)

[1]云安全聯(lián)盟大中華區(qū).CSA 0001-2016《云計(jì)算安全技術(shù)要求總則》.

[2]CSA.云計(jì)算關(guān)鍵領(lǐng)域安全指南V4.0 22-136.

[3]程勇.云存儲(chǔ)中密文訪問(wèn)控制機(jī)制性能優(yōu)化關(guān)鍵技術(shù)研究[D].長(zhǎng)沙：國(guó)防科技大學(xué)研究生院，2013：19-24.endprint