孫莉娜

（遼寧機(jī)電職業(yè)技術(shù)學(xué)院 遼寧省丹東市 118009）

伴隨著云計(jì)算模式的快速應(yīng)用于落實(shí)，其引起的安全問(wèn)題也受到了廣泛的關(guān)注。云計(jì)算服務(wù)提供商提出，未來(lái)的云計(jì)算模式能夠更好的提升整體安全性，用戶對(duì)于云計(jì)算模式方面的安全擔(dān)憂始終沒(méi)有停止。站在最基本的層面上來(lái)說(shuō)，安全屬于一系列的屬性，這些屬性就是質(zhì)量的進(jìn)一步提升方式。未來(lái)需要針對(duì)于這方面水平進(jìn)行提升，從而更好的提升云計(jì)算數(shù)據(jù)訪問(wèn)中心管控能力。

1 云計(jì)算數(shù)據(jù)中心信息數(shù)據(jù)安全防護(hù)和安全模型特點(diǎn)

在云計(jì)算數(shù)據(jù)中心發(fā)展的過(guò)程中，比較突出的特點(diǎn)就是數(shù)據(jù)較為集中，數(shù)據(jù)的業(yè)務(wù)結(jié)構(gòu)也隨之發(fā)生了優(yōu)化，這對(duì)于各類的全新應(yīng)用都能夠帶來(lái)全新的可能[1]。數(shù)據(jù)中心架構(gòu)的優(yōu)勢(shì)主要有以下幾點(diǎn)：

首先是建設(shè)成本較低，因此數(shù)據(jù)中心的建設(shè)也更加輕松。數(shù)據(jù)中心在日常工作的過(guò)程中，將會(huì)面臨大量的數(shù)據(jù)，這都是日常管理的主要方向，也就是集中在核心業(yè)務(wù)本身，在整體上這種方式能夠更好的降低成本。其次則是技術(shù)方面有著一定的先進(jìn)性，未來(lái)集中建設(shè)模式，能夠使用各種新技術(shù)從而進(jìn)行加強(qiáng)管理，這在最大程度上擺脫了以往分支單位建設(shè)水平低的問(wèn)題。未來(lái)全新技術(shù)的應(yīng)用，讓全新的業(yè)務(wù)實(shí)現(xiàn)了更好的優(yōu)化與提升，進(jìn)而幫助服務(wù)水平實(shí)現(xiàn)了更好的提升[2]。最后則是實(shí)現(xiàn)了橫向的業(yè)務(wù)貫通，在多種行業(yè)的數(shù)據(jù)當(dāng)中，跨行業(yè)的應(yīng)用開(kāi)展擁有了更多的可能性。比如說(shuō)應(yīng)急指揮業(yè)務(wù)的打通更加的便利也更加的快捷，因此可以說(shuō)數(shù)據(jù)大集中讓業(yè)務(wù)和管理方面擁有了更多的便利，實(shí)現(xiàn)了數(shù)據(jù)安全水平方面的全面提升。

數(shù)據(jù)安全在數(shù)據(jù)中心發(fā)展的過(guò)程中屬于核心的問(wèn)題，未來(lái)數(shù)據(jù)發(fā)展的過(guò)程中除了業(yè)務(wù)管理方面的水平提升之外，還給數(shù)據(jù)帶來(lái)了非常大的挑戰(zhàn)[3]。云計(jì)算數(shù)據(jù)中心數(shù)據(jù)當(dāng)下發(fā)展的過(guò)程中主要的挑戰(zhàn)分為幾個(gè)方面：首先是來(lái)自于互聯(lián)網(wǎng)方面的攻擊，其次則是內(nèi)部信息的泄露。這兩者都將會(huì)對(duì)數(shù)據(jù)的安全造成非常大的影響，并且對(duì)于數(shù)據(jù)來(lái)說(shuō)，這兩者可謂是防不勝防。

而在邏輯方面上來(lái)說(shuō)，數(shù)據(jù)中心主要分為三個(gè)方面：紅區(qū)、黃區(qū)、綠區(qū)。紅區(qū)是網(wǎng)絡(luò)時(shí)代中數(shù)據(jù)流通的方式，一般來(lái)說(shuō)紅區(qū)需要與DMZ 進(jìn)行聯(lián)動(dòng)，從而與企業(yè)的防火墻進(jìn)行隔離[4]。使用企業(yè)防火墻之后，數(shù)據(jù)就會(huì)進(jìn)入黃區(qū)，黃區(qū)一般的作用就是使用網(wǎng)絡(luò)來(lái)與數(shù)據(jù)中心進(jìn)行接口，主要的作用就是放置服務(wù)器。站在LAN 的角度上來(lái)說(shuō)，黃區(qū)可以與綠區(qū)放在一個(gè)區(qū)域內(nèi)部，具體的分配需要通過(guò)明確的路由配置完成。數(shù)據(jù)中心當(dāng)中的綠區(qū)一般來(lái)說(shuō)對(duì)外訪問(wèn)的鏈接屬于明確配置后得來(lái)的，如果綠區(qū)當(dāng)中也有客戶端，那么黃區(qū)與綠區(qū)之間的交互就需要通過(guò)防火墻來(lái)進(jìn)行隔離[5]。

未來(lái)發(fā)展的過(guò)程中，云計(jì)算環(huán)境的主要發(fā)展也讓數(shù)據(jù)中心安全模型出現(xiàn)了一定的變化。首先則是流量模型出現(xiàn)了轉(zhuǎn)變，未來(lái)流量模型從原本的分散狀態(tài)轉(zhuǎn)變成為了高度集中狀態(tài)，此時(shí)安全設(shè)備性能面臨著一定的壓力。未來(lái)云計(jì)算環(huán)境發(fā)展的過(guò)程中，服務(wù)商建設(shè)的云計(jì)算系統(tǒng)主要的方式就是基于原本的統(tǒng)一基礎(chǔ)架構(gòu)網(wǎng)絡(luò)進(jìn)行承載和控制，因此這對(duì)于安全設(shè)備有著非常高的要求。其次則是安全方面也需要轉(zhuǎn)化進(jìn)入虛擬狀態(tài)，這對(duì)于基礎(chǔ)架構(gòu)有著一定的需求[6]。再次則是安全邊界的消失，云計(jì)算系統(tǒng)開(kāi)展的過(guò)程中，存儲(chǔ)和計(jì)算資源實(shí)現(xiàn)了更好的整合，因此基礎(chǔ)網(wǎng)絡(luò)架構(gòu)也實(shí)現(xiàn)了統(tǒng)一化，這對(duì)于安全設(shè)備的部署有著非常重要的影響。同時(shí)這一影響意味著未來(lái)安全設(shè)備的部署方式已經(jīng)不再是基于已經(jīng)消失的子系統(tǒng)進(jìn)行安全防護(hù)，這需要尋找到一種更加合適的云計(jì)算安全防護(hù)模型。

2 訪問(wèn)控制研究現(xiàn)狀

本文提出的訪問(wèn)控制就是主體控制客體，了解客體當(dāng)下所擁有的權(quán)限范圍，在一般的情況下，客體的權(quán)限都能夠被主體得知[7]。在當(dāng)下發(fā)展的過(guò)程中，較為常見(jiàn)的就是對(duì)角色的訪問(wèn)控制，這一訪問(wèn)控制的主要特點(diǎn)就是獲取權(quán)限的方式較為特殊，那就是通過(guò)角色來(lái)獲得權(quán)限。使用了這種方式之后，一旦轉(zhuǎn)變角色，權(quán)限也就會(huì)隨之轉(zhuǎn)變，但是需要注意的是，這種方式約束條件的類型較為固定。但是這種方式主要的缺點(diǎn)就是，由于數(shù)量較少，導(dǎo)致很多時(shí)候很難根據(jù)實(shí)際環(huán)境來(lái)轉(zhuǎn)換策略，這對(duì)于系統(tǒng)的安全將會(huì)造成一定的影響[8]。

除了單個(gè)數(shù)據(jù)之外，多個(gè)數(shù)據(jù)之間的溝通和訪問(wèn)也明顯存在著一定的問(wèn)題。一般來(lái)說(shuō)多個(gè)數(shù)據(jù)中心需要根據(jù)區(qū)域來(lái)進(jìn)行部署，上級(jí)數(shù)據(jù)中心將會(huì)與下級(jí)數(shù)據(jù)中心進(jìn)行交互與通信，那么未來(lái)在實(shí)際發(fā)展的過(guò)程中如何才能夠保證多級(jí)數(shù)據(jù)中心之間的數(shù)據(jù)訪問(wèn)安全性，就成為了需要考慮的首要問(wèn)題。

3 云計(jì)算環(huán)境下的安全風(fēng)險(xiǎn)

用戶在實(shí)際選擇云計(jì)算服務(wù)的過(guò)程中，需要關(guān)注安全風(fēng)險(xiǎn)問(wèn)題，具體來(lái)說(shuō)有著以下幾個(gè)方面。

首先是數(shù)據(jù)傳輸安全方面，企業(yè)當(dāng)中數(shù)據(jù)中心擁有著大量的企業(yè)私密數(shù)據(jù)，這些數(shù)據(jù)存在的意義往往能夠代表企業(yè)的核心競(jìng)爭(zhēng)力。在云計(jì)算技術(shù)的出現(xiàn)之后，企業(yè)可以通過(guò)網(wǎng)絡(luò)來(lái)將數(shù)據(jù)傳遞到云計(jì)算服務(wù)商，從而進(jìn)行處理。這一處理過(guò)程中一般都會(huì)出現(xiàn)三點(diǎn)問(wèn)題。

（1）無(wú)法保證企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中實(shí)現(xiàn)嚴(yán)格的保密而不會(huì)被竊取。

（2）無(wú)法保證云計(jì)算服務(wù)商得到數(shù)據(jù)之后不會(huì)將企業(yè)的私密數(shù)據(jù)進(jìn)行泄露。

（3）在云計(jì)算服務(wù)商存儲(chǔ)之后，能夠保證訪問(wèn)用戶進(jìn)行驗(yàn)證之后進(jìn)行合法的數(shù)據(jù)訪問(wèn)，這對(duì)于保證企業(yè)自身安全有著非常重要的意義，尤其是能夠幫助企業(yè)在任何時(shí)候都能夠訪問(wèn)自己的數(shù)據(jù)[9]。

其次則是數(shù)據(jù)存儲(chǔ)安全方面。對(duì)于企業(yè)來(lái)說(shuō)，數(shù)據(jù)存儲(chǔ)是非常重要的環(huán)節(jié)，這其中包括數(shù)據(jù)的存儲(chǔ)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)等等。在云計(jì)算模式下，客戶對(duì)于自己的數(shù)據(jù)存儲(chǔ)位置并不清楚，因此云計(jì)算服務(wù)商需要保證企業(yè)當(dāng)中存儲(chǔ)的數(shù)據(jù)不會(huì)出現(xiàn)泄露問(wèn)題。未來(lái)云計(jì)算數(shù)據(jù)發(fā)展的過(guò)程中，一方面需要保證數(shù)據(jù)資源可以進(jìn)行共享，這對(duì)于云計(jì)算服務(wù)商有著非常重要的意義，具體來(lái)說(shuō)在于能否保證數(shù)據(jù)之間實(shí)現(xiàn)有限的隔離。隨后則是需要關(guān)注云計(jì)算服務(wù)商能不能夠?qū)蛻舫兄Z對(duì)托管數(shù)據(jù)進(jìn)行備份和控制，防止出現(xiàn)事故之后企業(yè)數(shù)據(jù)無(wú)法實(shí)現(xiàn)恢復(fù)。

最后則是數(shù)據(jù)審計(jì)安全方面。在企業(yè)對(duì)數(shù)據(jù)進(jìn)行管理和控制的過(guò)程中，為了保證數(shù)據(jù)的準(zhǔn)確，一般來(lái)說(shuō)都會(huì)引入第三方的認(rèn)證機(jī)構(gòu)能夠進(jìn)行審計(jì)與認(rèn)證。云計(jì)算服務(wù)商在實(shí)際管理的過(guò)程中，需要保證不會(huì)對(duì)其他企業(yè)數(shù)據(jù)計(jì)算帶來(lái)一定的風(fēng)險(xiǎn)，這對(duì)于必要的信息支持有著非常重要的意義，能夠幫助第三方機(jī)構(gòu)對(duì)數(shù)據(jù)進(jìn)行安全和準(zhǔn)確驗(yàn)證，從而實(shí)現(xiàn)企業(yè)的合格性要求[10]。

4 基于認(rèn)證的授權(quán)訪問(wèn)方法

在實(shí)際多級(jí)數(shù)據(jù)中心訪問(wèn)的過(guò)程中，擁有多種訪問(wèn)方式，本文研究的主要是針對(duì)于身份認(rèn)證方面的訪問(wèn)方式。具體來(lái)說(shuō)，在訪問(wèn)的過(guò)程中，主要的流程就是不斷獲取臨時(shí)證書(shū)，進(jìn)而經(jīng)過(guò)驗(yàn)證之后進(jìn)入數(shù)據(jù)中心。在下級(jí)數(shù)據(jù)中心收到了用戶的訪問(wèn)請(qǐng)求之后，可以使用消息總線來(lái)將之傳遞給訪問(wèn)控制模塊。這一模塊在工作的過(guò)程中，通過(guò)查找角色，就能夠判斷這一用戶是否擁有權(quán)限訪問(wèn)能力，上級(jí)數(shù)據(jù)中心在校驗(yàn)之后，需要將結(jié)果通過(guò)消息總線發(fā)送回原位置。

如果這一用戶具有相對(duì)應(yīng)的權(quán)限，那么消息總線將會(huì)通過(guò)權(quán)限來(lái)將訪問(wèn)方式設(shè)定為角色來(lái)進(jìn)行派發(fā)，角色派發(fā)模塊在這一過(guò)程中將會(huì)發(fā)揮出自己的作用。角色分派模塊在這一過(guò)程中，會(huì)將訪問(wèn)請(qǐng)求消息重新分裝成為一個(gè)角色請(qǐng)求消息，并且這一模塊還能夠?qū)⑦@一角色請(qǐng)求消息發(fā)送給最近的上級(jí)數(shù)據(jù)中心。上級(jí)數(shù)據(jù)中心接收到消息之后，就能夠使用消息總線來(lái)將處理的結(jié)果發(fā)送給授權(quán)訪問(wèn)控制模塊，從而進(jìn)行驗(yàn)證。

授權(quán)訪問(wèn)控制模塊在接受到了相對(duì)應(yīng)的請(qǐng)求之后，可以根據(jù)數(shù)據(jù)庫(kù)當(dāng)中的數(shù)據(jù)驗(yàn)證發(fā)送方，也就是三級(jí)數(shù)據(jù)中心，驗(yàn)證身份的有效性。在驗(yàn)證通過(guò)之后，證書(shū)服務(wù)器就能夠根據(jù)上級(jí)數(shù)據(jù)中心頒發(fā)的證書(shū)內(nèi)容來(lái)進(jìn)行驗(yàn)證。在獲取了這一用戶需要的訪問(wèn)角色之后，可以將之記錄到臨時(shí)的證書(shū)上，隨后證書(shū)服務(wù)將會(huì)進(jìn)行簽名，附屬自己的公用密鑰，最后將證書(shū)發(fā)送給用戶。

獲得證書(shū)之后，用戶就擁有和遞交臨時(shí)證書(shū)的權(quán)限，此時(shí)就能夠進(jìn)行數(shù)據(jù)中心訪問(wèn)，從而更好的提升訪問(wèn)水平。數(shù)據(jù)中心接收到了證書(shū)之后，能夠使用公用密鑰來(lái)進(jìn)行解密，分析證書(shū)當(dāng)中的服務(wù)器簽名。如果中心服務(wù)器對(duì)用戶進(jìn)行了簽名，就可以使用身份驗(yàn)證來(lái)進(jìn)行數(shù)據(jù)中心的訪問(wèn)。

授權(quán)區(qū)域有著一個(gè)非常明確的邏輯概念，想要界定臨時(shí)證書(shū)的有效范圍，主要的方式就是利用這一邏輯概念來(lái)進(jìn)行落實(shí)。一般來(lái)說(shuō)，針對(duì)于一級(jí)數(shù)據(jù)中心，能夠使用這種方式更好的修改和撤銷有效區(qū)域。

5 系統(tǒng)實(shí)現(xiàn)

在本文研究的過(guò)程中，主要針對(duì)于數(shù)據(jù)中心方面的問(wèn)題進(jìn)行了分析和討論，尤其是對(duì)基于認(rèn)證的授權(quán)訪問(wèn)方法進(jìn)行了討論。在本文分析的系統(tǒng)當(dāng)中，主要的架構(gòu)方式就是三級(jí)架構(gòu)，無(wú)論是哪一層架構(gòu)，在實(shí)際使用的過(guò)程中都將會(huì)有三方面的內(nèi)容，分別是業(yè)務(wù)服務(wù)中心、云管理平臺(tái)、數(shù)據(jù)中心管理平臺(tái)。這三方面分別負(fù)責(zé)不同的工作內(nèi)容，其中業(yè)務(wù)服務(wù)平臺(tái)負(fù)責(zé)的工作內(nèi)容就是對(duì)辦公業(yè)務(wù)進(jìn)行監(jiān)控，同時(shí)也將會(huì)對(duì)數(shù)據(jù)進(jìn)行分析和討論。第二部分則是云管理平臺(tái)，這一部分的主要作用就是設(shè)置各種管理軟件，比如說(shuō)上文提及的證書(shū)，就需要對(duì)其進(jìn)行證書(shū)管理，具體來(lái)說(shuō)就需要證書(shū)管理軟件。第三方面則是數(shù)據(jù)中心管理平臺(tái)，這一部分主要的作用就是對(duì)于各類設(shè)施進(jìn)行監(jiān)督與管理，保證運(yùn)行過(guò)程不會(huì)受到較為關(guān)鍵的額影響，只有這樣才能夠保證每層工作內(nèi)容都不會(huì)受到影響。

實(shí)際工作的過(guò)程中，工作的流程非常重要，需要遵照一定的順序來(lái)進(jìn)行。比如說(shuō)運(yùn)維接入數(shù)據(jù)中心工作來(lái)說(shuō)，在實(shí)際工作的過(guò)程中需要工作人員能夠在數(shù)據(jù)中心進(jìn)行精確的故障定位，具體來(lái)說(shuō)工作流程如下：

第一步，在實(shí)際工作的過(guò)程中，運(yùn)維工程師需要注意使用專用客戶端來(lái)對(duì)相關(guān)數(shù)據(jù)中心進(jìn)行溝通，相關(guān)數(shù)據(jù)中心的的訪問(wèn)控制管理軟件受到消息之后，需要對(duì)其進(jìn)行詳細(xì)的分析和認(rèn)證。主要的分析以及認(rèn)證內(nèi)容就是分析這一消息是否超過(guò)了運(yùn)維人員的實(shí)際權(quán)限，主要的方式就是在數(shù)據(jù)中心當(dāng)中從上級(jí)數(shù)據(jù)中心到下級(jí)數(shù)據(jù)中心進(jìn)行討論和分析控制。

第二步，數(shù)據(jù)中心在接收到訪問(wèn)之后，需要與相關(guān)管理軟件進(jìn)行溝通，從而將相關(guān)信息返還給客戶端，客戶端可以將這一消息返還給再上一層的數(shù)據(jù)中心。

第三步，二級(jí)數(shù)據(jù)中心在實(shí)際工作的過(guò)程中需要對(duì)于訪問(wèn)的所有消息進(jìn)行驗(yàn)證，主要的驗(yàn)證方式就是討論這一消息是否處于合法的范圍。驗(yàn)證結(jié)束之后，能夠使用證書(shū)管理人員來(lái)對(duì)這一消息進(jìn)行認(rèn)證，頒布臨時(shí)證書(shū)，運(yùn)維工程師能夠通過(guò)這一消息進(jìn)行詳細(xì)的認(rèn)證。

最后，在實(shí)際工作的過(guò)程中，運(yùn)維工程師取得證書(shū)之后，可以使用臨時(shí)證書(shū)的方式來(lái)進(jìn)行數(shù)據(jù)中心討論。只有在數(shù)據(jù)中心收獲了相關(guān)訪問(wèn)請(qǐng)求之后，才能夠使用公用密鑰進(jìn)行解密。主要的分析內(nèi)容就是討論這一消息是否已經(jīng)成功得到了中心數(shù)據(jù)服務(wù)器的認(rèn)證，如果已經(jīng)認(rèn)證，那就說(shuō)明這一消息切實(shí)準(zhǔn)確合法。運(yùn)維工程師在接收到了這一消息之后，可以使用這一簽名來(lái)落實(shí)相關(guān)實(shí)際工作。

6 結(jié)束語(yǔ)

本文主要針對(duì)于數(shù)據(jù)中心之間的數(shù)據(jù)訪問(wèn)問(wèn)題進(jìn)行了分析，提出了一種未來(lái)基于身份認(rèn)證的授權(quán)訪問(wèn)方式。這種方式對(duì)于多個(gè)數(shù)據(jù)中心之間的訪問(wèn)有著一定的意義，能夠更安全、更可靠的進(jìn)行訪問(wèn)。