淺析云計(jì)算安全技術(shù)

1云計(jì)算安全發(fā)展現(xiàn)狀

當(dāng)前,云計(jì)算技術(shù)在飛速發(fā)展,云模式包括了基礎(chǔ)設(shè)施即服務(wù)(Infras%ruc%ureasaservice,Iaas)、平臺(tái)即服務(wù)(Pla%formasaservice,Paas)以及軟件即服務(wù)(sof%wareasaservice,saas)三種,分別從不同的服務(wù)深度設(shè)計(jì)了廉價(jià)租用信息系統(tǒng)計(jì)算資源及存儲(chǔ)資源問題的解決方案。同時(shí),在網(wǎng)絡(luò)環(huán)境越來越好的情形下,云計(jì)算的模式能夠推廣到越來越廣泛的應(yīng)用領(lǐng)域。遺憾的是,在這項(xiàng)技術(shù)快速發(fā)展的同時(shí),新的計(jì)算、存儲(chǔ)方式帶來了安全上新的挑戰(zhàn)。這些問題的解決,有助于推進(jìn)云計(jì)算向前發(fā)展。

目前,云計(jì)算安全問題集中體現(xiàn)在以下幾個(gè)方面:

(1)數(shù)據(jù)安全性、隱私性的矛盾。對(duì)于Iaas,用戶完全控制虛擬資源,可以通過公鑰基礎(chǔ)設(shè)施PKI實(shí)現(xiàn),而Paas/saas,平臺(tái)/軟件由云服務(wù)商提供,用戶的數(shù)據(jù)文件和平臺(tái)、軟件的交互使用就會(huì)出現(xiàn)新的安全問題,常見的諸如文件檢索引擎等就不能夠在數(shù)據(jù)加密的情形下運(yùn)行。這樣,應(yīng)用功能正常運(yùn)行和安全就存在對(duì)立的矛盾。

(2)數(shù)據(jù)隔離。多用戶共享存儲(chǔ)器資源,存在用戶惡意訪問其他用戶存儲(chǔ)器數(shù)據(jù)的可能,不能依賴軟件的訪問控制機(jī)制來防范,應(yīng)該依靠信息安全技術(shù)從根本上解決問題。與之相似的還有服務(wù)器集群工作狀態(tài)下單個(gè)機(jī)器故障還原數(shù)據(jù)的問題,針對(duì)當(dāng)前的集群工作故障還原策略,設(shè)計(jì)符合工作實(shí)際的安全方案,是確保數(shù)據(jù)完整性、機(jī)密性的關(guān)鍵。

(3)數(shù)據(jù)安全審計(jì)。這要求數(shù)據(jù)外包存儲(chǔ)時(shí),能讓第三方通過在客戶端進(jìn)行安全審計(jì)判斷數(shù)據(jù)是否完整,所有權(quán)屬于用戶。在當(dāng)前網(wǎng)絡(luò)傳輸速度遠(yuǎn)小于本地訪問速度的情形下,減少網(wǎng)絡(luò)傳輸要求,通過少量數(shù)據(jù)實(shí)現(xiàn)安全審計(jì),是實(shí)現(xiàn)云模式下數(shù)據(jù)安全審計(jì)的思路之一。

2開展課題研究的基礎(chǔ)

在云計(jì)算安全問題研究過程中,擬通過一個(gè)具體的平臺(tái)作為實(shí)際操作的研究對(duì)象,發(fā)現(xiàn)實(shí)踐中存在的需求,從而使安全方案的設(shè)計(jì)更加貼近實(shí)際。將某具體云計(jì)算應(yīng)用和安全技術(shù)結(jié)合起來研究,從而發(fā)現(xiàn)應(yīng)用存在的安全環(huán)境設(shè)計(jì)以及具體的語言、技術(shù)特性,使安全方案更加細(xì)化和貼合實(shí)際。

Hadoop平臺(tái)是當(dāng)前廣泛應(yīng)用的平臺(tái),該平臺(tái)開源的特點(diǎn),使得研究過程中,我們能夠深入理解平臺(tái)內(nèi)部結(jié)構(gòu),并結(jié)合安全功能應(yīng)用改進(jìn)擴(kuò)展某些組件部分。將Hadoop平臺(tái)作為實(shí)現(xiàn)對(duì)象,能夠更加方便地確定云計(jì)算的實(shí)際應(yīng)用情形,結(jié)合已有的安全方案,進(jìn)一步拉近兩者的距離。

3安全方案設(shè)計(jì)相關(guān)技術(shù)

在云模式下解決服務(wù)功能和安全的矛盾時(shí),應(yīng)從如下幾個(gè)方面分析體制在各種攻擊方式下的安全性:

選擇明文攻擊(CPA),攻擊者能夠獲得加密服務(wù),可以選擇任意的明文消息并得到與之對(duì)應(yīng)的密文,攻擊者能夠通過明-密文對(duì)來攻擊安全方案。

選擇密文攻擊(CCA),攻擊者能夠獲得解密服務(wù),可以選擇任意的密文消息并得到對(duì)應(yīng)的明文。在這種前提下,得到目標(biāo)密文進(jìn)行分析,如果能夠得到相應(yīng)明文信息,就說明攻擊安全方案成功。

適用性選擇密文攻擊(CCA2),不同于分析目標(biāo)密文時(shí)解密服務(wù)立即停止,它總是能夠獲得解密服務(wù)。

可以通過越來越寬松的條件設(shè)定,賦予敵手較強(qiáng)的攻擊能力,從而為所設(shè)計(jì)安全方案的實(shí)用性提供可靠的保障。從對(duì)稱加密體制、公鑰密碼體制到后來的代理重加密、關(guān)鍵字搜索和屬性基加密,都是為了適應(yīng)復(fù)雜的應(yīng)用需要設(shè)計(jì)的加密方案。安全機(jī)制的設(shè)立更多的是結(jié)合實(shí)際應(yīng)用情形來完善自身的構(gòu)造方式,對(duì)應(yīng)的安全攻擊定義、安全模型定義也體現(xiàn)了這一點(diǎn)。云計(jì)算在實(shí)際應(yīng)用當(dāng)中,對(duì)安全提出了更多新的要求。

云數(shù)據(jù)的存儲(chǔ),是云計(jì)算的應(yīng)用情形之一,它要能夠支持?jǐn)?shù)據(jù)的分布式存儲(chǔ),這就要求信息冗余以及故障恢復(fù)。對(duì)于密文狀態(tài)下的文件,實(shí)現(xiàn)文件管理需要安全機(jī)制能夠?qū)?yīng)有所創(chuàng)新。

同態(tài)加密定義如下:s、s'為明文空間和密文空間,a,b∈s,E為加密函數(shù),那么在+、×運(yùn)算上,滿足E(a+b)=E(a)+E(b),E(a×b)=E(a)×E(b)。當(dāng)前該方案的不足之處在于效率太低,復(fù)雜度較高,不能滿足實(shí)際運(yùn)算需求。但其數(shù)學(xué)性質(zhì)良好,在實(shí)際應(yīng)用中非常理想。

虛擬監(jiān)控機(jī)制VMM,是在云端以虛擬監(jiān)控器來自動(dòng)管理文件的傳輸存儲(chǔ)過程,并在中間環(huán)節(jié)實(shí)現(xiàn)對(duì)文件的加解密,對(duì)使用人員透明。該機(jī)制雖然對(duì)用戶而言是安全的,但對(duì)于云服務(wù)提供商而言,還是能夠在虛擬監(jiān)控器上獲取到安全信息,從而對(duì)文件的安全構(gòu)成威脅。這個(gè)機(jī)制的缺點(diǎn)在于,過分依賴于虛擬監(jiān)控器,它的不足和崩潰,都會(huì)對(duì)安全機(jī)制造成致命的影響,實(shí)際的虛擬監(jiān)控器不總是可靠的,可靠性仍然需要建立在機(jī)制本身上。

代理重加密技術(shù),為數(shù)據(jù)的存儲(chǔ)和已有對(duì)稱加密、公鑰加解密技術(shù)的結(jié)合提供了支持,這里需要解決服務(wù)器和某用戶的合謀威脅,以及系統(tǒng)運(yùn)算的規(guī)模復(fù)雜度問題。運(yùn)算的規(guī)模n擴(kuò)大,系統(tǒng)的運(yùn)算復(fù)雜度就將非線性增加,難以擴(kuò)展,需要改進(jìn)運(yùn)算的效率。

查詢檢索云數(shù)據(jù)技術(shù),關(guān)鍵字搜索是服務(wù)器對(duì)云端文件進(jìn)行維護(hù)的應(yīng)用情形,文件能在密文狀態(tài)下進(jìn)行有效的搜索,對(duì)于文件查找,方便用戶和管理員做某些日常應(yīng)用非常有必要。當(dāng)前主要問題在于,關(guān)鍵字搜索只能精確匹配,不能關(guān)聯(lián)搜索,還有關(guān)鍵字的撤銷問題,而且搜索效率也存在規(guī)模增加而計(jì)算復(fù)雜度急劇增加的問題,不能在云計(jì)算情形下有效使用。該方向需要更多的結(jié)合實(shí)際的檢索算法來實(shí)現(xiàn)對(duì)應(yīng)的設(shè)計(jì)方案,例如預(yù)先建立快速檢索目錄,建立關(guān)鍵字檢索密文之間的關(guān)聯(lián)性等,以有效提升算法的效率。

除此之外,協(xié)調(diào)客戶端和服務(wù)器之間的加密運(yùn)算負(fù)載,也是需要考慮的問題之一?？紤]到客戶端運(yùn)算能力有限,更多地將加解密運(yùn)算移交到服務(wù)器端進(jìn)行,也是方案改進(jìn)優(yōu)化的內(nèi)容。服務(wù)器集群之間的信息安全溝通,也是類似的問題,它們之間的安全性識(shí)別,數(shù)據(jù)安全高效的交流轉(zhuǎn)換,是需要考慮的重要方面。這些也要能夠提供安全機(jī)制,確保云計(jì)算的安全有效運(yùn)行。

除了數(shù)據(jù)的安全存儲(chǔ),和它息息相關(guān)的另一個(gè)問題就是密文的訪問控制,文件需要存儲(chǔ)到某一位置,在處理的過程中,會(huì)加載到其他位置,對(duì)這之間的環(huán)節(jié)進(jìn)行安全設(shè)計(jì)就會(huì)使得密文狀態(tài)的文件處理起來非常困難。而且這里還有密文的數(shù)據(jù)粒度問題,文件夾級(jí)別、文件級(jí)別以及其他的要求,都會(huì)使得處理過程較為復(fù)雜。密鑰的訪問控制策略,采用了密鑰分發(fā)的思想,結(jié)合整個(gè)控制結(jié)構(gòu),實(shí)現(xiàn)密文的對(duì)應(yīng)特征密鑰解密,而控制結(jié)構(gòu)控制在云端,因此,來自云服務(wù)提供商的攻擊將不能避免。基于密文的屬性加密,將密文結(jié)合訪問控制結(jié)構(gòu)來加密密文,能夠使得云服務(wù)器不能隨意改動(dòng)訪問控制結(jié)構(gòu)。但兩者的問題在于,當(dāng)訪問控制策略是動(dòng)態(tài)的訪問控制策略時(shí),需要隨時(shí)隨著策略的改變而重新加解密密文,運(yùn)算代價(jià)較大,如能夠?qū)崿F(xiàn)類似于代理重加密的機(jī)制,能夠隨著可聯(lián)想的訪問控制結(jié)構(gòu)進(jìn)行對(duì)應(yīng)的密文轉(zhuǎn)換,從而有效降低復(fù)雜度,就能夠一定程度上緩解這個(gè)矛盾。

4結(jié)語

現(xiàn)如今,越來越多的企業(yè)高校將oA辦公平臺(tái)及業(yè)務(wù)管理系統(tǒng)等集成到云平臺(tái)上,云計(jì)算在我們生活與工作的方方面面都有著非常廣泛的應(yīng)用,因此,學(xué)習(xí)、了解云計(jì)算安全非常重要。未來,在云計(jì)算安全方面,我們還有很長的路要走。