云計算國產(chǎn)密碼的應(yīng)用與技術(shù)方案設(shè)計研究

張進(jìn) 郭之超 張達(dá)

（中國電信股份有限公司安徽分公司 安徽省合肥市 230001）

隨著信息安全技術(shù)和網(wǎng)絡(luò)安全等級保護(hù)要求的全面推行，代表我國網(wǎng)絡(luò)安全保護(hù)開始邁入全新階段，對于所提出的第三級網(wǎng)絡(luò)安全要求，相關(guān)安全通用要求內(nèi)，針對密碼管理、驗(yàn)證接收、產(chǎn)品采購應(yīng)用、安全方案制定、數(shù)據(jù)保密設(shè)計、數(shù)據(jù)完整性、信息傳輸以及身份檢測等多種層面要求設(shè)置密碼。除此之外，云計算平臺實(shí)施安全擴(kuò)展中也要求合理滲透密碼技術(shù)，提升相關(guān)信息數(shù)據(jù)的保密效果和完整性。

1 云計算內(nèi)密碼應(yīng)用模式分析

1.1 云計算風(fēng)險和密碼需求

云計算進(jìn)一步改變傳統(tǒng)服務(wù)模式，對相關(guān)基礎(chǔ)設(shè)施進(jìn)行了全面整合，進(jìn)一步屏蔽底層各種操作細(xì)節(jié)，但同時也形成各種安全隱患。為此加大了云計算內(nèi)信息安全復(fù)雜性，其和傳統(tǒng)網(wǎng)絡(luò)模式比起來存在以下差異，第一是海量、分布式。云計算屬于用戶、服務(wù)供應(yīng)商、基礎(chǔ)設(shè)施供應(yīng)商等多方參與活動，存儲了海量數(shù)據(jù)，并按照分布式方式進(jìn)行信息存儲，所需管理資源分別屬于多種安全域，而用戶能夠?qū)崿F(xiàn)跨域資源共享。為此云計算相關(guān)密碼技術(shù)能夠支持信息資源的分布式、海量應(yīng)用。第二是虛擬化和多租戶，云計算相關(guān)多租戶、虛擬化、可遷移等特征為實(shí)現(xiàn)數(shù)據(jù)全面共享提供合理通信技術(shù)支持，但也使大量安全防護(hù)措施全面失效，該種性質(zhì)容易導(dǎo)致其受到非法利用，產(chǎn)生安全漏洞，為此需要合理應(yīng)用加密、認(rèn)證等密碼技術(shù)手段確保數(shù)據(jù)信息處于共享環(huán)境內(nèi)的安全性，更好保護(hù)虛擬機(jī)的安全運(yùn)行。第三是物理處相關(guān)運(yùn)行風(fēng)險。用戶信任邊界處于云計算條件下不會被IT 部門所控制，主要通過動態(tài)延伸融入云計算服務(wù)供應(yīng)商域內(nèi)，用戶在實(shí)際應(yīng)用云計算服務(wù)中不了解相關(guān)數(shù)據(jù)信息存儲在哪里，也不了解數(shù)據(jù)是否存儲于本國內(nèi)。為此云計算需要合理應(yīng)用加密訪問控制技術(shù)保障各項(xiàng)信息數(shù)據(jù)安全性。第四是惡意人員攻擊，云計算用戶無法了解云計算服務(wù)商相關(guān)授權(quán)訪問物理以及虛擬資源，怎樣監(jiān)控相關(guān)人員行為，用戶也無法了解內(nèi)部人員背景，是否為懷有惡意的人、黑客或商業(yè)間諜，為此云計算服務(wù)商需要實(shí)施嚴(yán)格的權(quán)限控制以及身份認(rèn)證。

1.2 云存儲內(nèi)數(shù)據(jù)加密

因?yàn)樵朴脩舨幌Ｍ渌鞘跈?quán)人員觀看自己的云端數(shù)據(jù)，為此普遍會在數(shù)據(jù)傳輸?shù)皆贫饲坝谟脩舳藢?shí)施加密處理，為此在實(shí)施數(shù)據(jù)共享中不能在云端暴露數(shù)據(jù)的密鑰和明文，而是下載密文信息到用戶端后實(shí)施解密。應(yīng)用數(shù)字證書、數(shù)字信封、加解密等技術(shù)能夠順利實(shí)現(xiàn)該目標(biāo)，確保用戶資源能夠順利實(shí)現(xiàn)自主控制，于云上構(gòu)建文件保險箱。用戶率先通過對稱密鑰實(shí)施數(shù)據(jù)信息加密處理，隨后將數(shù)字信封傳輸至云中實(shí)施合理存儲。假如數(shù)據(jù)共享中，應(yīng)用被授權(quán)用戶對應(yīng)公鑰加密對稱密鑰，在用戶自身以及被授權(quán)用戶需要相關(guān)數(shù)據(jù)條件下，下載云中存儲各種數(shù)字信封，通過私鑰解密對稱密鑰，并通過對稱密鑰實(shí)施密文解密，轉(zhuǎn)化為明文。該種加密措施能夠借助加密云內(nèi)各種靜態(tài)存儲數(shù)據(jù)，更好保障用戶信息機(jī)密性，幫助用戶減輕對云計算服務(wù)商信任度，并在云中存儲相關(guān)信息數(shù)據(jù)，而該種加密方式需要用戶實(shí)施各種加解密操作，對用戶提供更高要求，為此下一階段可以選擇代理重加密措施處理該種問題。

1.3 虛擬機(jī)安全

云計算系統(tǒng)運(yùn)行中，相關(guān)用戶普遍利用虛擬機(jī)和其他用戶實(shí)現(xiàn)物理資源全面共享，由此判斷虛擬化為云計算核心技術(shù)手段，但虛擬化也為云計算留下一定安全隱患。傳統(tǒng)模式下的密碼技術(shù)，像是數(shù)據(jù)加密、網(wǎng)絡(luò)邊界防護(hù)、身份認(rèn)證、安全審計等需要進(jìn)一步轉(zhuǎn)移至虛擬機(jī)設(shè)備中應(yīng)用，更好保障虛擬機(jī)設(shè)備安全應(yīng)用。虛擬機(jī)相關(guān)啟動、運(yùn)行操作需要通過用戶實(shí)施自主控制。通過云端和用戶端間合理認(rèn)證用戶身份。虛擬機(jī)鏡像可以輕易存儲和分配，因其需要實(shí)施加密處理，防控各種非法授權(quán)篡改、替換和訪問，針對相同平臺內(nèi)多種用戶所持有虛擬化資源實(shí)施全面加密處理，針對云計算內(nèi)各種數(shù)據(jù)信息實(shí)施有效隔離，即便產(chǎn)生用戶資源交互問題，也可以保障信息安全性，減少信息泄露問題，借助完整性保護(hù)，方便用戶探測是否產(chǎn)生非授權(quán)改變現(xiàn)象。應(yīng)用完整性保護(hù)以及數(shù)據(jù)加密等密碼技術(shù)，聯(lián)系內(nèi)部通信渠道，確保虛擬機(jī)和用戶端以及不同虛擬機(jī)之間的信息安全傳輸，確保信息傳輸環(huán)節(jié)不會產(chǎn)生隨意篡改、監(jiān)聽和信息切取等現(xiàn)象。

1.4 身份認(rèn)證

云計算系統(tǒng)內(nèi)，邊界為基礎(chǔ)的安全隔離狀態(tài)被進(jìn)一步打破，云計算系統(tǒng)內(nèi)各種計算資源和存儲資源開始進(jìn)行全面整合，進(jìn)一步模糊了安全域邊界，而原本針對多種不同安全區(qū)域設(shè)計差異化安全防護(hù)的運(yùn)行策略也無法適用，不同應(yīng)用歸屬于不同安全域，而不同安全域也全部對本地用戶、資源實(shí)施有效管理，用戶需要實(shí)施資源跨域訪問，為此選擇跨域、集中式身份認(rèn)證以及證書交叉認(rèn)證系統(tǒng)，針對多身份源實(shí)施統(tǒng)一身份管理，進(jìn)一步聯(lián)系用戶自身的安全等級差異實(shí)現(xiàn)多種等級身份認(rèn)證，保護(hù)好認(rèn)真信息的完整性和保密性。普遍選擇身份聯(lián)盟以及單點(diǎn)登錄措施，確保用戶間能夠方便共享各種認(rèn)證服務(wù)和身份信息，有效縮減重復(fù)認(rèn)證所形成的多余運(yùn)行開銷問題?；诨旌显颇Ｊ较?，通過私有云承擔(dān)其中的大量認(rèn)證操作。針對內(nèi)外用戶實(shí)施集中、統(tǒng)一身份管理，為集中審計和集中授權(quán)奠定良好基礎(chǔ)。授權(quán)管理環(huán)節(jié)，可以通過分級授權(quán)以及集中授權(quán)管理機(jī)制，合理應(yīng)用多樣授權(quán)語言策略，進(jìn)一步控制內(nèi)部惡意人員違規(guī)操作風(fēng)險。訪問控制中，系統(tǒng)研究訪問控制技術(shù)在云計算系統(tǒng)內(nèi)的有效應(yīng)用，打造細(xì)粒度、靈活性的訪問控制模塊。

1.5 安全審計

結(jié)合云計算系統(tǒng)內(nèi)的便捷模糊、資源重復(fù)應(yīng)用、海量信息等特征，新時期的安全審計工作也面臨全新挑戰(zhàn)。云計算系統(tǒng)需要合理創(chuàng)建集中、統(tǒng)一的安全審計體系，針對關(guān)系到安全問題的各種事件實(shí)施全面管理，細(xì)致采集各項(xiàng)日志數(shù)據(jù)，涵蓋用戶授權(quán)、認(rèn)證、資源訪問等動作。相關(guān)審計日志對應(yīng)權(quán)限管理需要按照使用權(quán)和管理權(quán)互相分離的基礎(chǔ)原則，借助加密、簽名等密碼技術(shù)保障相關(guān)信息數(shù)據(jù)完整性和真實(shí)性，充當(dāng)電子證據(jù)。

2 云計算國產(chǎn)密碼實(shí)際應(yīng)用需求

2.1 國產(chǎn)密碼建設(shè)需求

國家密碼相關(guān)管理機(jī)構(gòu)十分看重密碼技術(shù)，注重云計算以及信息系統(tǒng)中應(yīng)用各種密碼產(chǎn)品和密碼技術(shù)的合規(guī)性與安全性，在云計算相關(guān)信息技術(shù)和基礎(chǔ)設(shè)施全面應(yīng)用、建設(shè)發(fā)展背景下，各個租戶以及云計算平臺內(nèi)各種核心系統(tǒng)應(yīng)該積極迎合我國密碼管理局所提出的商用密碼各項(xiàng)國家標(biāo)準(zhǔn)以及管理要求。除此之外，云計算在實(shí)際應(yīng)用各種秘密技術(shù)中需要保障密碼實(shí)際利用合規(guī)性，確保云平臺建設(shè)在密碼設(shè)備、密碼算法、密鑰管理等層面合規(guī)性，形成完善的運(yùn)維管理體系，保障密碼服務(wù)實(shí)際應(yīng)用安全性，突出密碼服務(wù)效能和密碼應(yīng)用效果，提升云計算可信度、完整性、可靠性、安全性、自主控制性。

我國相關(guān)密碼管理機(jī)構(gòu)出于保障密碼算法自主可控性的基礎(chǔ)安全要求，國家密碼管理機(jī)構(gòu)相繼制定各種國產(chǎn)密碼標(biāo)準(zhǔn)，涵蓋SM1、SM2、SM3、SM7、SM4、SM9 等。而上面所說的SM7、SM4 以及SM1 為對稱算法，SM9、SM2 為非對稱算法，SM3 為摘要算法，也可以將其稱作散列算法，下面簡單介紹一下國產(chǎn)密碼算法，其中SM1 為對稱算法，該算法主要通過加密卡、智能密碼鑰匙、密碼機(jī)、密碼卡、專用芯片等形式提供。SM2 為公開后的非對稱算法，主要適用于數(shù)字簽名、身份認(rèn)證等安全業(yè)務(wù)應(yīng)用場景，能夠有效取代國外RSA 算法。SM3 為公開后的摘要算法，適用于生成消息認(rèn)證碼、數(shù)字簽名、數(shù)字認(rèn)證、數(shù)字碼研制和隨機(jī)數(shù)形成。SM4 為公開的對稱算法，無需設(shè)置專門硬件，可以直接用于軟件系統(tǒng)，能夠針對相關(guān)數(shù)據(jù)信息實(shí)施全面加解密保護(hù)。SM7 為對稱算法，適合IC 非基礎(chǔ)式卡，涵蓋公交一卡通、工作證、門禁卡等業(yè)務(wù)加密。SM9 為公開非對稱算法，適合電子郵件、云計算等業(yè)務(wù)場景實(shí)施加密通信傳輸。

處于等保2.0 時代，在建設(shè)網(wǎng)絡(luò)安全系統(tǒng)中需要對密碼建設(shè)進(jìn)行合理規(guī)劃。國家在近幾年發(fā)展中明確提出應(yīng)用密碼技術(shù)對各種核心數(shù)據(jù)進(jìn)行有效保護(hù)。信息基礎(chǔ)設(shè)施需要嚴(yán)格按照法律法規(guī)相關(guān)要求規(guī)定以及國家密碼標(biāo)準(zhǔn)強(qiáng)制性要求合理應(yīng)用密碼實(shí)施保護(hù)，同步規(guī)劃、建設(shè)、運(yùn)行相關(guān)密碼技術(shù)保障體系。日常運(yùn)營中規(guī)范云計算相關(guān)國產(chǎn)密碼服務(wù)應(yīng)用，保證國產(chǎn)密碼的有效、正確、規(guī)范、有序應(yīng)用，云計算中的國產(chǎn)密碼應(yīng)用構(gòu)建十分迫切，為此需要合理創(chuàng)建可靠、安全、自主的云計算國產(chǎn)密碼支撐系統(tǒng)，強(qiáng)化租戶安全和云計算平臺的基礎(chǔ)安全保障。

2.2 物理環(huán)境安全和密鑰管理

云平臺主要能夠?yàn)楦鱾€云租戶提供多樣的云計算資源，云租戶內(nèi)云系統(tǒng)存在等級保護(hù)，為三級系統(tǒng)，為此云計算平臺整體構(gòu)建中需要以國產(chǎn)密碼算法為基礎(chǔ)打造密碼服務(wù)功能性系統(tǒng)，按照密碼在信息系統(tǒng)內(nèi)的實(shí)際應(yīng)用要求以及第三等級保護(hù)要求實(shí)施綜合構(gòu)建。實(shí)際建設(shè)中所用密碼技術(shù)產(chǎn)品需要滿足密碼模塊的安全技術(shù)要求，借助國家密碼相關(guān)管理機(jī)構(gòu)具體要求對各種硬件進(jìn)行全面核實(shí)，產(chǎn)品應(yīng)該得到支持SM2/SM3/SM4 密碼算法對應(yīng)商用密碼相關(guān)產(chǎn)品型號證書。

云計算系統(tǒng)平臺和數(shù)據(jù)中心借助原有物理基礎(chǔ)、設(shè)備機(jī)房環(huán)境安全，通過電子門禁技術(shù)檢驗(yàn)進(jìn)入人員的真實(shí)身份，預(yù)防非法人員隨意入內(nèi)。同時應(yīng)用視頻監(jiān)控系統(tǒng)全面記錄相關(guān)人員行為。配套設(shè)置監(jiān)控視頻設(shè)備以及電子門禁系統(tǒng)，應(yīng)用各種密碼技術(shù)產(chǎn)品保護(hù)視頻記錄以及門禁記錄完整性。

等保三級系統(tǒng)初步創(chuàng)建基礎(chǔ)密碼體系過程中需要針對密鑰管理系統(tǒng)整體存儲、生成、導(dǎo)入、發(fā)布、應(yīng)用、導(dǎo)出、恢復(fù)、備份、撤銷、歸檔等環(huán)節(jié)合理制定有效的管理策略，充分迎合GM/T0054 內(nèi)等保三級密鑰的系統(tǒng)操作要求。云計算平臺內(nèi)各個云租戶以及密鑰系統(tǒng)應(yīng)該針對各自所用密鑰體系實(shí)施獨(dú)立設(shè)計規(guī)劃部署。

2.3 通信網(wǎng)絡(luò)安全

云計算系統(tǒng)中心內(nèi)建設(shè)通信安全網(wǎng)絡(luò)過程中需要進(jìn)一步改善通信數(shù)據(jù)的完整性、機(jī)密性，避免網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息數(shù)據(jù)傳輸中產(chǎn)生非法截取、非法篡改等問題，進(jìn)一步針對各種傳輸中的數(shù)據(jù)信息實(shí)施全面加密保護(hù)，提升各種傳輸數(shù)據(jù)信息的機(jī)密性，針對加密用密鑰實(shí)施非對稱算法保護(hù)，做好數(shù)據(jù)信息摘要，結(jié)合摘要校驗(yàn)，提升數(shù)據(jù)信息完善性。為此需要合理融入國產(chǎn)密碼技術(shù)，針對網(wǎng)絡(luò)系統(tǒng)中的各種重要數(shù)據(jù)信息實(shí)施合理保護(hù)，保障相關(guān)數(shù)據(jù)的完整性、真實(shí)性和隱私性，提升相關(guān)數(shù)據(jù)信息準(zhǔn)確性和科學(xué)性。并針對密碼技術(shù)實(shí)際應(yīng)用合理創(chuàng)建完善的安全防護(hù)機(jī)制，避免網(wǎng)絡(luò)邊界開始消失后會受到各種網(wǎng)絡(luò)中的惡意攻擊、非法訪問、網(wǎng)絡(luò)欺詐，減少網(wǎng)絡(luò)風(fēng)險風(fēng)險，降低網(wǎng)絡(luò)安全威脅。實(shí)施身份認(rèn)證中，需要以密碼技術(shù)為基礎(chǔ)合理應(yīng)用相應(yīng)的鑒別措施，確保系統(tǒng)傳輸中各項(xiàng)信息數(shù)據(jù)保密性，不會使相關(guān)信息數(shù)據(jù)被隨意非法濫用，導(dǎo)致信息泄漏問題。通信環(huán)節(jié)的各種流通數(shù)據(jù)需要合理應(yīng)用密碼技術(shù)實(shí)施全面保護(hù)，避免造成各種敏感信息泄露問題。針對網(wǎng)絡(luò)系統(tǒng)內(nèi)各種安全組件以及安全設(shè)備實(shí)施科學(xué)集中管理時，需要確保安全通道內(nèi)各項(xiàng)管理數(shù)據(jù)的有序、穩(wěn)定傳輸，為此需要借助密碼技術(shù)創(chuàng)建安全通道，像是SSL進(jìn)一步應(yīng)用國密瀏覽器以及安全網(wǎng)關(guān)創(chuàng)建SSL 加密隧道。于終端安全管理層面，應(yīng)用手機(jī)盾系統(tǒng)以及智能密碼鑰匙，融合軟硬件相關(guān)密碼技術(shù)維系終端系統(tǒng)的安全運(yùn)行，減少各種敏感信息泄漏，有效防控網(wǎng)絡(luò)中的各種惡意非法授權(quán)訪問行為。

2.4 計算環(huán)境安全

云計算系統(tǒng)相關(guān)數(shù)據(jù)安全和信息應(yīng)用需要合理解決身份認(rèn)證、應(yīng)用數(shù)據(jù)完整性、保密性以及不可否認(rèn)性等密碼應(yīng)用需求。云計算數(shù)據(jù)系統(tǒng)中的計算安全和中心設(shè)備核心內(nèi)容即訪問控制以及身份認(rèn)證，訪問控制則是以身份認(rèn)證為基礎(chǔ)實(shí)施的，為此需要合理應(yīng)用密碼技術(shù)針對系統(tǒng)設(shè)備中的一般用戶以及管理者進(jìn)入身份實(shí)施有效確認(rèn)和準(zhǔn)確識別，避免網(wǎng)絡(luò)中的假冒人員隨意登錄。在身份核驗(yàn)檢測確認(rèn)中需要合理應(yīng)用密碼技術(shù)為基礎(chǔ)的鑒別技術(shù)實(shí)施，確保在傳輸身份檢驗(yàn)信息中不會產(chǎn)生泄露問題以及非法違規(guī)利用等現(xiàn)象。針對應(yīng)用系統(tǒng)內(nèi)的資源訪問控制策略、安全策略、數(shù)據(jù)庫訪問控制像是數(shù)據(jù)庫安全方案、用戶身份信息、用戶權(quán)限列表等重要信息實(shí)施合理保護(hù)，針對數(shù)據(jù)標(biāo)簽等十分關(guān)鍵的信息資源實(shí)施敏感標(biāo)記，并做好全面保護(hù)管理，避免出現(xiàn)數(shù)據(jù)違規(guī)篡改等現(xiàn)象。重要數(shù)據(jù)信息，涵蓋但并不限制于核心業(yè)務(wù)數(shù)據(jù)、鑒別信息數(shù)據(jù)、核心審計數(shù)據(jù)、關(guān)鍵視頻數(shù)據(jù)、基礎(chǔ)配置信息、關(guān)鍵可執(zhí)行程序、核心用戶信息等。需要合理利用先進(jìn)的密碼技術(shù)實(shí)施合理保護(hù)，避免出現(xiàn)系統(tǒng)數(shù)據(jù)非法篡改和重要數(shù)據(jù)泄露等問題。合理應(yīng)用密碼技術(shù)針對數(shù)據(jù)庫日志和應(yīng)用系統(tǒng)日志等基礎(chǔ)日志記錄實(shí)施合理保護(hù)，避免出現(xiàn)數(shù)據(jù)信息非法篡改等問題出現(xiàn)。針對核心應(yīng)用系統(tǒng)、關(guān)鍵業(yè)務(wù)系統(tǒng)等核心應(yīng)用程序的卸載和加載，選擇密碼技術(shù)實(shí)施合理控制管理，避免關(guān)鍵應(yīng)用程序于加載環(huán)節(jié)出現(xiàn)隨意非法篡改等問題，保證其穩(wěn)定運(yùn)行，不會因?yàn)榉欠ㄈ肭侄a(chǎn)生停止運(yùn)行等問題。

2.5 云平臺密碼設(shè)置需求

云平臺系統(tǒng)主要包括多樣的分布式服務(wù)器系統(tǒng)以及各種運(yùn)行應(yīng)用模塊所組成，對于數(shù)據(jù)信息存儲、資源隔離、數(shù)據(jù)信息共享、虛擬化和多租戶等所形成的安全問題分析，需要合理應(yīng)用密碼技術(shù)針對用戶資源創(chuàng)建合理的隔離機(jī)制，避免相關(guān)資源出現(xiàn)非授權(quán)訪問問題。為此需要針對各種關(guān)鍵數(shù)據(jù)信息創(chuàng)建加密存儲和數(shù)據(jù)傳輸機(jī)制，提升相關(guān)數(shù)據(jù)信息傳輸、存儲安全性。合理設(shè)計統(tǒng)一身份認(rèn)證體系，對于當(dāng)前所面臨的海量身份認(rèn)證挑戰(zhàn)進(jìn)行合理解決。構(gòu)建虛擬化的安全管理機(jī)制，提升虛擬化安全性。例如虛擬機(jī)逃逸、虛擬資源管理、虛擬機(jī)遷移等。云平臺需要合理應(yīng)用密碼技術(shù)和相關(guān)技術(shù)手段預(yù)防快照、虛擬機(jī)鏡像內(nèi)所存在各種敏感資源非法訪問問題。合理應(yīng)用密碼技術(shù)以及校驗(yàn)碼保護(hù)虛擬機(jī)內(nèi)數(shù)據(jù)安全，使相關(guān)重要信息數(shù)據(jù)在虛擬機(jī)遷移中不會出現(xiàn)任何缺漏，保障數(shù)據(jù)信息完整性，一旦發(fā)現(xiàn)相關(guān)數(shù)據(jù)信息因?yàn)楸黄茐亩a(chǎn)生疏漏，需要立刻采取有效解決策略進(jìn)行快速恢復(fù)。支持云服務(wù)客戶對密鑰管理進(jìn)行科學(xué)部署，形成合理解決方案，支持云服務(wù)平臺相關(guān)客戶實(shí)現(xiàn)數(shù)據(jù)信息的自主加解密處理。

3 云計算國產(chǎn)密碼整體設(shè)計路徑

3.1 設(shè)計目標(biāo)

按照我國密碼管理部門各項(xiàng)規(guī)定要求，借助完全自主可控防護(hù)手段，針對云計算平臺合理開展相關(guān)密碼技術(shù)應(yīng)用設(shè)計和密碼支撐設(shè)計。從邊界接入、用戶終端、網(wǎng)絡(luò)系統(tǒng)、云平臺安全管理以及云平臺運(yùn)行等層面入手，以密碼防護(hù)為基礎(chǔ)的網(wǎng)絡(luò)系統(tǒng)安全連接和用戶終端的安全防護(hù)、云平臺業(yè)務(wù)安全認(rèn)證、云平臺安全運(yùn)行管理、云平臺授權(quán)管理等形成有效解決策略。為云租戶、云平臺相關(guān)應(yīng)用系統(tǒng)的可靠、穩(wěn)定、安全運(yùn)行提供合理的密碼應(yīng)用服務(wù)，保障云平臺以及云系統(tǒng)達(dá)到我國密碼管理部門所提出的數(shù)據(jù)安全性、完整性和規(guī)范應(yīng)用要求，符合等保2.0 所提出的強(qiáng)制要求。

3.2 系統(tǒng)框架

按照具體規(guī)范要求，密切聯(lián)系國產(chǎn)密碼未來建設(shè)發(fā)展中的擴(kuò)展應(yīng)用現(xiàn)實(shí)需求和整體實(shí)施方案規(guī)劃部署，云計算平臺相關(guān)國產(chǎn)密碼技術(shù)應(yīng)用需要形成完善的保障框架。密碼服務(wù)管理平臺以下為密碼支撐環(huán)節(jié)，可以進(jìn)一步分為三層形式，分別是密碼服務(wù)、云計算密碼資源以及密碼基礎(chǔ)支撐。其中密碼基礎(chǔ)支撐主要包括簽名檢驗(yàn)服務(wù)器、時間戳服務(wù)器、安全存儲系統(tǒng)、服務(wù)器密碼機(jī)等部分構(gòu)成，并為密鑰管理系統(tǒng)平臺提供了密碼運(yùn)算基礎(chǔ)資源支持。云計算相關(guān)密碼資源主要涵蓋密碼設(shè)備各項(xiàng)管理工具、云密碼設(shè)備池、密碼支撐為基礎(chǔ)供應(yīng)密碼設(shè)備，為密碼管理平臺奠定良好密碼基礎(chǔ)支持，為云租戶和云平臺提供獨(dú)立式密碼資源。密碼服務(wù)主要包括密碼管理平臺和多種密鑰服務(wù)所構(gòu)成，借助云計算密碼資源以及基礎(chǔ)密碼支撐為云租戶和云平臺提供相應(yīng)的密碼服務(wù)，并利用安全存儲系統(tǒng)針對相關(guān)數(shù)據(jù)信息實(shí)施透明化加密存儲。

密碼服務(wù)平臺上層為密碼應(yīng)用環(huán)節(jié)，可以進(jìn)一步分成業(yè)務(wù)密碼應(yīng)用、接入和邊界密碼應(yīng)用、終端密碼應(yīng)用等，通過密碼管理服務(wù)平臺安全中間件調(diào)用為訪問控制、身份認(rèn)證、數(shù)據(jù)安全、授權(quán)管理等，為信息安全功能提供統(tǒng)一的基礎(chǔ)密碼支撐。借助VPN、SSL、VPN、IPSEC 加密網(wǎng)關(guān)開展業(yè)務(wù)終端身份認(rèn)證和數(shù)據(jù)信息加密傳輸。

3.3 應(yīng)用部署方案

云計算相關(guān)國產(chǎn)密碼的整體應(yīng)用建設(shè)需要嚴(yán)格遵守下列幾項(xiàng)基礎(chǔ)原則，第一是云平臺系統(tǒng)所用密碼資源池應(yīng)該和供應(yīng)租戶應(yīng)用密碼資源池全面分離。第二是一個密碼資源池對應(yīng)服務(wù)范圍的最大規(guī)模是一個機(jī)房。第三是云平臺為基礎(chǔ)的基礎(chǔ)設(shè)施安全支撐平臺應(yīng)該獨(dú)立應(yīng)用密碼資源池。云計算系統(tǒng)中心還是云加密服務(wù)綜合部署中，除了需要對資源池內(nèi)相關(guān)租戶信息進(jìn)行準(zhǔn)確計算，促進(jìn)密鑰信息和設(shè)備信息有效隔離之外，還需要針對云計算內(nèi)相關(guān)國產(chǎn)資源密碼池實(shí)施統(tǒng)一監(jiān)控、管理和運(yùn)維。云計算國產(chǎn)密碼整體部署方案如圖1 所示。

圖1 ：云計算國產(chǎn)密碼綜合規(guī)劃部署方案

云密碼服務(wù)方面，針對云平臺以及云計算業(yè)務(wù)空間對應(yīng)管理區(qū)域內(nèi)合理設(shè)置云密碼資源池，其中云密碼運(yùn)行資源池可以支持多種虛擬密碼機(jī)進(jìn)行同步運(yùn)行，針對各個虛擬密碼機(jī)實(shí)施有效隔離。從云密碼服務(wù)相關(guān)應(yīng)用者角度分析，不同租戶可以針對各自運(yùn)行系統(tǒng)設(shè)備實(shí)施獨(dú)立自主管理，獨(dú)自生成和對各自密鑰實(shí)施有效管理，并將各個密碼機(jī)當(dāng)成某種獨(dú)立性密碼機(jī)設(shè)備。針對云平臺管理空間中的各個虛擬服務(wù)設(shè)備中合理設(shè)置統(tǒng)一密碼管理平臺。借助統(tǒng)一的密碼管理平臺能夠針對不同云密碼資源實(shí)施統(tǒng)一集中管理。云平臺系統(tǒng)相關(guān)運(yùn)維管理人員能夠借助密碼管理平臺對各種密碼設(shè)備運(yùn)行狀態(tài)進(jìn)行全面查看，包括密碼資源池內(nèi)設(shè)置的虛擬密碼機(jī)設(shè)備數(shù)量、虛擬密碼機(jī)實(shí)際運(yùn)行狀態(tài)。用戶能夠利用統(tǒng)一的密碼管理平臺對各自租用虛擬密碼機(jī)實(shí)施統(tǒng)一查看和管理。云平臺對應(yīng)安全管理范圍內(nèi)設(shè)置時間戳服務(wù)系統(tǒng)和簽名驗(yàn)簽服務(wù)系統(tǒng)中，可以借助統(tǒng)一密碼管理平臺提供各項(xiàng)密碼技術(shù)服務(wù)。

設(shè)置安全存儲系統(tǒng)，而安全存儲系統(tǒng)主要是以各種安全存儲技術(shù)以及密碼技術(shù)為基礎(chǔ)，聯(lián)系安全控制要求，綜合SAN 安全存儲、NAS 安全存儲等功能的信息安全存儲系統(tǒng)，不但能夠面向文件實(shí)施網(wǎng)絡(luò)安全存儲，同時能夠面向塊構(gòu)建安全存儲網(wǎng)絡(luò)，能夠針對信息系統(tǒng)的傳輸數(shù)據(jù)實(shí)施透明加密存儲。信息安全存儲系統(tǒng)主要包括客戶端軟件和服務(wù)端密碼技術(shù)硬件等部分構(gòu)成，能夠支持國產(chǎn)密碼相關(guān)技術(shù)算法。

密碼安全網(wǎng)關(guān)方面，在云計算核心網(wǎng)絡(luò)系統(tǒng)內(nèi)分別部署VPN、SSL、IPSEC VPN 加密網(wǎng)關(guān)，應(yīng)用國產(chǎn)密碼算法SM2/SM3/SM4 更好保障信息數(shù)據(jù)傳輸?shù)耐暾院蜋C(jī)密性，支持業(yè)務(wù)終端順利實(shí)現(xiàn)數(shù)據(jù)加密傳輸和身份認(rèn)證。為進(jìn)一步改善相關(guān)信息數(shù)據(jù)安全性，需要合理應(yīng)用加密網(wǎng)關(guān)，不斷接近服務(wù)器，加密通道相對較長，在核心交換機(jī)中合理鏈接VPN、SSL 加密網(wǎng)關(guān)，促進(jìn)實(shí)現(xiàn)集群化運(yùn)行。

于業(yè)務(wù)終端順暢接入，云租戶云業(yè)務(wù)對應(yīng)設(shè)備終端合理配置密碼鑰匙，同時于移動終端設(shè)備中合理設(shè)置手機(jī)盾，為業(yè)務(wù)終端實(shí)施云計算數(shù)據(jù)中心訪問對應(yīng)服務(wù)器能夠提供數(shù)字證書為基礎(chǔ)的身份認(rèn)證以及SSL 加密傳輸功能。結(jié)合新時期的云計算發(fā)展所面臨的安全形勢分析，國產(chǎn)密碼技術(shù)是幫助云計算系統(tǒng)解決信任、安全問題的重要措施。聯(lián)系等保2.0要求，于云計算全過程生命周期內(nèi)，全面落實(shí)國產(chǎn)密碼的三同步一評估要求，促進(jìn)云計算和國產(chǎn)密碼實(shí)現(xiàn)融合建設(shè)發(fā)展，打造國產(chǎn)密碼為基礎(chǔ)的云計算安全防控機(jī)制，這也是打造安全、可靠、穩(wěn)定云計算服務(wù)系統(tǒng)的基礎(chǔ)手段。

4 結(jié)語

綜上所述，為促進(jìn)云計算平臺以及廣大云租戶順利實(shí)現(xiàn)國產(chǎn)密碼安全可靠性和自主可控性，需要針對云計算平臺相關(guān)密碼支撐系統(tǒng)等基礎(chǔ)設(shè)施建設(shè)進(jìn)行系統(tǒng)研究，充分掌握云租戶相關(guān)密碼應(yīng)用需求，指導(dǎo)合理建設(shè)，聯(lián)系當(dāng)下社會針對網(wǎng)絡(luò)安全等級所提出的全新要求，積極研究云計算國產(chǎn)密碼相關(guān)構(gòu)建技術(shù)策略，提升整個云計算系統(tǒng)內(nèi)的數(shù)據(jù)信息流通、應(yīng)用安全性。