從云計算的關(guān)鍵領(lǐng)域談數(shù)據(jù)安全

劉素嬌

摘 要 對于用戶來說，把數(shù)據(jù)交由云存儲，此時數(shù)據(jù)的擁有與管理進行了分離，數(shù)據(jù)處于托管狀態(tài)，數(shù)據(jù)的安全性對于用戶來說是不可控的。文章從云架構(gòu)和安全進行研究，云平臺的每個層都應(yīng)承擔相應(yīng)的安全職責，分析對于數(shù)據(jù)保護的技術(shù)和訪問控制。

關(guān)鍵詞 云安全；安全職責；訪問控制；加密

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）205-0123-02

傳統(tǒng)計算通過定義物理和邏輯上的安全域，保護設(shè)備用戶和劃分邊界，而云計算是利用的虛擬化技術(shù)，模糊了邊界的界限，從而使得系統(tǒng)缺失邊界的保護，產(chǎn)生了新的安全隱患。云提供租賃性質(zhì)的服務(wù)是面向多用戶的，這要就勢必造成多用戶在共享同一資源池。每個用戶所擁有的資源是隔離和孤立的，隔離是將資源進行劃分到不同的組，孤立確保用戶之間不能看到或修改彼此的資源，即要求資源之間彼此是有邊界保護的。

在創(chuàng)建云的過程中虛擬化技術(shù)是重要的關(guān)鍵技術(shù)，它其實包含兩個方面的含義：抽象和分配資源。虛擬是將位于不同地理位置的物理設(shè)備或資源抽象出來并聚集起來創(chuàng)建資源池，對資源進行劃分并將資源按需分配和基于一定的策略或算法分配給用戶。而傳統(tǒng)的虛擬化技術(shù)只是將資源進行抽象化，缺失對資源的整合和把資源自動的分配給用戶[ 1 ]。

1 云架構(gòu)及安全職責

1.1 邏輯模型

NIST對云計算的定義包含了五大特點（廣域網(wǎng)接入、快速彈性分配/配置、可測量的服務(wù)、按需服務(wù)和資源池）、3個云服務(wù)模型（基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)和軟件即服務(wù)）和四個云部署模型（公有云、私有云、混合云和社區(qū)云）。

從宏觀上來講，云計算和傳統(tǒng)的計算模型都遵循著同一邏輯模型，這種邏輯模型不僅可以從功能上識別不同的層次，也有利于解釋計算模型之間的差別。邏輯模型按照由下往上依次可以劃分為：基礎(chǔ)設(shè)施（主要是是計算、網(wǎng)絡(luò)和存儲以及其他組件建立的基礎(chǔ)）、元結(jié)構(gòu)（基礎(chǔ)設(shè)施層與其他層之間接口的協(xié)議和機制，把多種技術(shù)結(jié)合起來，提供管理和配置功能）、應(yīng)用結(jié)構(gòu)（部署應(yīng)用程序和構(gòu)建底層應(yīng)用程序結(jié)構(gòu)）和信息結(jié)構(gòu)（數(shù)據(jù)和信息，例如數(shù)據(jù)庫中的內(nèi)容、文件存儲等）。不同的邏輯層要承擔不同的安全責任，比如應(yīng)用程序結(jié)構(gòu)負責應(yīng)用程序的安全性，信息結(jié)構(gòu)負責數(shù)據(jù)安全，基礎(chǔ)設(shè)施層負責基礎(chǔ)設(shè)施的安全性。云計算安全與傳統(tǒng)計算安全之間關(guān)鍵的安全管理差異是元結(jié)構(gòu)，云計算的元結(jié)構(gòu)包含了可以遠程訪問和網(wǎng)絡(luò)接入的管理平臺組件，另外一項關(guān)鍵的差異性體現(xiàn)在對于云計算來說，每層都賦予了雙重含義，例如對于基礎(chǔ)設(shè)施來說既包含創(chuàng)建云的物理設(shè)施又包含用戶對虛擬基礎(chǔ)架構(gòu)的管理和使用[2]。

1.2 云安全范圍、職責

針對每一個云項目來說，實現(xiàn)的具體過程，采用的配置和技術(shù)，所依據(jù)的參考模型以及設(shè)計模型都會有所不同，但是大致都會有一個相對簡單關(guān)鍵的流程：首先是確定需求和合規(guī)的要求，再是定義和設(shè)計架構(gòu)，最后根據(jù)底層云平臺的功能來識別和彌補差距。

云從本質(zhì)上看是一種共享技術(shù)模式，云安全依賴于具體的云服務(wù)商、服務(wù)模型以及功能/產(chǎn)品，所有的云服務(wù)商、云服務(wù)提供者以及云用戶都必須承擔相應(yīng)的安全職責。從一定程度上講，云安全其實也是一種共享責任模型，依據(jù)服務(wù)模型和部署模型所決定的應(yīng)當承擔的職責，這些安全職責構(gòu)成了責任矩陣。

云參與者承擔相應(yīng)的安全職責與在云架構(gòu)體系中對資源的控制程度是相對應(yīng)的，在軟件即服務(wù)模型中，云服務(wù)商要承擔絕大部分的安全責任，而用戶僅僅負責對訪問和管理所要使用的應(yīng)用程序；在平臺即服務(wù)模型中，云服務(wù)商負責平臺的安全性，而用戶負責部署平臺上的應(yīng)用以及安全配置；基礎(chǔ)設(shè)施即服務(wù)模型中，前者負責基本的安全職責，后者負責在此模型基礎(chǔ)上的創(chuàng)建工作以及他們的安全，相對其他兩種模型來說，用戶要承擔比較多的安全職責。

基礎(chǔ)設(shè)施安全是一切云安全的基礎(chǔ)，包含最底層設(shè)備的安全，大致可以包含3個方面：物理設(shè)施、用戶的配置和基礎(chǔ)設(shè)施組件的實現(xiàn)。其中存儲安全是基礎(chǔ)設(shè)施層的核心。而存儲安全中最重要的部分是保證數(shù)據(jù)安全。

2 數(shù)據(jù)安全

由于云存儲利用的是虛擬化技術(shù)，它支持不同于傳統(tǒng)存儲技術(shù)的數(shù)據(jù)存儲類型，主要包含以下四種存儲類別：對象存儲：“對象”一般是文件，對象存儲和文件系統(tǒng)比較相似，在云存儲中大多數(shù)訪問采用不是標準的文件共享協(xié)議而是都是通過API，即使用特定的機制進行存儲。卷存儲：在本質(zhì)上是實例或者是虛擬機的虛擬硬盤。數(shù)據(jù)庫：支持不同類型的關(guān)系的或是非關(guān)系的數(shù)據(jù)庫。應(yīng)用程序/平臺：大多數(shù)在軟件即服務(wù)中文件、緩存或其他選項中。大多數(shù)云平臺也使用冗余持久的存儲機制，這些機制經(jīng)常使用數(shù)據(jù)分散（有時也稱為分位數(shù)據(jù)碎片）。此過程需要大量數(shù)據(jù)，將其分解，然后將多個副本存儲在不同的物理存儲上，以提供高持久性。以這種方式存儲的數(shù)據(jù)在物理上是分散的。例如，單個文件不會存儲在單個硬盤驅(qū)動器上。

3 數(shù)據(jù)保護

3.1 數(shù)據(jù)安全需求

云存儲中的數(shù)據(jù)保護需要滿足如下安全需求：保密性一是通過訪問控制來保護數(shù)據(jù)不被非法或者非授權(quán)用戶訪問；二是通過數(shù)據(jù)加密處理，來保證數(shù)據(jù)內(nèi)容的機密性、完整性、可用性和數(shù)據(jù)共享安全（其實質(zhì)就是要訪問控制增強。為使數(shù)據(jù)按照用戶指定的策略共享并且數(shù)據(jù)不會遭到泄露，需要有安全可靠的安全訪問措施。）

3.2 數(shù)據(jù)保護技術(shù)

數(shù)據(jù)保護主要采用以下兩種方式：第一種是通過運用可信計算技術(shù)提高平臺安全的可信度，使得用戶相信云服務(wù)提供商通過采用數(shù)據(jù)加密技術(shù)和訪問控制機制能夠確保用戶數(shù)據(jù)安全；另外一種是密文訪問控制技術(shù)，即通過數(shù)據(jù)加密實現(xiàn)對數(shù)據(jù)機密性的保護，通過對密鑰的管理和分發(fā)來實現(xiàn)數(shù)據(jù)的訪問控制。

本部分內(nèi)容將從數(shù)據(jù)安全保護的4個要求，分別是從用戶角度和云服務(wù)提供商兩個角度進行分析：數(shù)據(jù)機密性保護：前者主要通過是對數(shù)據(jù)進行加密，然后再放置云端進行存儲來保證數(shù)據(jù)的機密性，加密密鑰由用戶管理。后者主要采用加密后存儲的方式來保護數(shù)據(jù)機密性。主要采用對稱加密算法或者信息分散算法，加密密鑰由云服務(wù)提供商管理，目前比較成熟的方案是Amazon Web Services使用AES-256對數(shù)據(jù)進行加密保護，同時又為用戶提供客戶端加密工具；數(shù)據(jù)完整性保護：前者在數(shù)據(jù)存儲時采用數(shù)據(jù)可取回證明或者持有證明等技術(shù)校驗數(shù)據(jù)完整性。在數(shù)據(jù)取回時采用消息認證碼等技術(shù)驗證數(shù)據(jù)是否遭到破壞；后者采用容錯、容災(zāi)備份技術(shù)、糾刪編碼冗余等技術(shù)保護數(shù)據(jù)在存儲時完整性；數(shù)據(jù)可用性保護：用戶把數(shù)據(jù)交由多個云服務(wù)提供商來提高數(shù)據(jù)的可用性，后者采用的方法有數(shù)據(jù)冗余（或多副本）、備份技術(shù)來提高數(shù)據(jù)的生存能力；訪問控制增強：用戶采用密文訪問控制技術(shù)來實現(xiàn)不依賴于云服務(wù)提供商的、用戶自主的訪問控制機制，云服務(wù)提供商采用用戶認證和訪問控制權(quán)限矩陣等方式來實現(xiàn)訪問控制，并可以采用可信技術(shù)增強訪問控制的安全性和可靠性[3]。

3.3 數(shù)據(jù)安全控制

對于許多租戶或多用戶來說，基于安全考慮都不會把大量的私有數(shù)據(jù)或敏感數(shù)據(jù)放心的交給云端進行存儲，這主要是對云服務(wù)提供商的不可信。此外由于云中的資源主要是通過API進行訪問的，這使得用戶無法完全相信云服務(wù)提供商不盜用或是竊取私有數(shù)據(jù)，云服務(wù)商有必要建立一種可信的機制。所以對數(shù)據(jù)的安全控制是用戶和云服務(wù)提供商一直持續(xù)關(guān)注的問題。對于數(shù)據(jù)的安全控制來說最重要最基本的方法是加密和訪問控制。

數(shù)據(jù)的安全控制大致分為3個方面：

第一，對進入云端的數(shù)據(jù)進行控制；第二，保護和管理云中的數(shù)據(jù)，關(guān)鍵過程如下：訪問控制：訪問控制技術(shù)有兩種含義，一是控制非授權(quán)或非法用戶訪問數(shù)據(jù)權(quán)限，另外一種是限制合法用戶使用和訪問未授權(quán)的資源或者數(shù)據(jù)。加密：加密系統(tǒng)由數(shù)據(jù)、加密引擎和密鑰管理三部分構(gòu)成。常用的加密系統(tǒng)應(yīng)該是基于威脅模型的。架構(gòu)：確保元結(jié)構(gòu)安全，建立數(shù)據(jù)安全架構(gòu)，盡可能的把威脅或者攻擊局限于應(yīng)用。監(jiān)控、審計和警告：它們是與整體云監(jiān)控密切相關(guān)的。第三，附加控制，包括云平臺/提供商以及企業(yè)權(quán)限管理控制、執(zhí)行信息生命周期管理安全、管理數(shù)據(jù)位置/歸屬地、確保合規(guī)、備份和業(yè)務(wù)連續(xù)性[2]。

參考文獻

[1]云安全聯(lián)盟大中華區(qū).CSA 0001-2016《云計算安全技術(shù)要求總則》.

[2]CSA.云計算關(guān)鍵領(lǐng)域安全指南V4.0 22-136.

[3]程勇.云存儲中密文訪問控制機制性能優(yōu)化關(guān)鍵技術(shù)研究[D].長沙：國防科技大學研究生院，2013：19-24.endprint