前言:想要寫出一篇引人入勝的文章?我們特意為您整理了互聯(lián)網(wǎng)下的云計(jì)算數(shù)據(jù)安全研究范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:針對(duì)在云計(jì)算領(lǐng)域數(shù)據(jù)丟失與泄露產(chǎn)生的損失和影響不斷加劇,研究分析了云計(jì)算框架的安全策略,討論常用的數(shù)據(jù)加密算法。依據(jù)云環(huán)境的特性,提出了在保證服務(wù)質(zhì)量與數(shù)據(jù)完整的前提下,對(duì)云計(jì)算中使用的數(shù)據(jù)進(jìn)行加密,同時(shí)使用各類工具進(jìn)行身份驗(yàn)證,為各類使用者制定相關(guān)云計(jì)算安全服務(wù)體系。在對(duì)已有安全保護(hù)的技術(shù)對(duì)比分析和加密算法深入討論的基礎(chǔ)上,指出了云計(jì)算中數(shù)據(jù)安全的未來發(fā)展方向。
關(guān)鍵詞:云計(jì)算;云存儲(chǔ);數(shù)據(jù)安全;隱私保護(hù);數(shù)據(jù)加密
引言
云計(jì)算作為21世紀(jì)互聯(lián)網(wǎng)時(shí)代最重要的高新技術(shù)之一,引發(fā)了全球各大企業(yè)對(duì)云計(jì)算領(lǐng)域的研發(fā),但隨著研究的深入,云計(jì)算數(shù)據(jù)的安全性越來越引起廣泛的重視,研發(fā)者開始進(jìn)軍數(shù)據(jù)安全領(lǐng)域,著重于數(shù)據(jù)的隱私保護(hù)與加密,提升用戶體驗(yàn),打造企業(yè)的知名度,同時(shí)在國(guó)家層面,提高互聯(lián)網(wǎng)國(guó)際競(jìng)爭(zhēng)優(yōu)勢(shì)。在互聯(lián)網(wǎng)發(fā)展的大環(huán)境下,政府部門,企業(yè)或者個(gè)人用戶將私人信息或者公共信息存入云端,對(duì)云計(jì)算數(shù)據(jù)的安全保護(hù)顯得尤為重要。當(dāng)云端數(shù)據(jù)出現(xiàn)風(fēng)險(xiǎn)時(shí),會(huì)導(dǎo)致數(shù)據(jù)泄露,數(shù)據(jù)信息不完善,數(shù)據(jù)冒用等情況,會(huì)給個(gè)人和機(jī)構(gòu)帶來巨大的經(jīng)濟(jì)損失。但是通過數(shù)據(jù)安全技術(shù)的應(yīng)用,能夠?qū)崿F(xiàn)對(duì)使用者信息數(shù)據(jù)的安全保護(hù),提高數(shù)據(jù)的安全性,大幅度降低信息數(shù)據(jù)丟失和出錯(cuò),可以防止用戶自身的利益或者企業(yè)的集體利益受到重創(chuàng)。所以,提高數(shù)據(jù)的安全性,對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)不僅是項(xiàng)目團(tuán)隊(duì)研發(fā)的需要,也是國(guó)家實(shí)力提升的象征。同時(shí)隨著事物之間的共享,互聯(lián)等特性[1],更要極力保證數(shù)據(jù)的真實(shí)性,可靠性,防止垃圾信息占據(jù)過多的公共資源空間,通過將信息安全引入云計(jì)算領(lǐng)域,保證網(wǎng)絡(luò)環(huán)境的將抗,積極向上。
1云計(jì)算框架的安全策略分析
云計(jì)算技術(shù)主要面臨三大層面的安全威脅:以操作系統(tǒng)等基礎(chǔ)部件為主的基礎(chǔ)設(shè)施即服務(wù)層(IaaS)[1],以網(wǎng)絡(luò)平臺(tái)開發(fā)環(huán)境和資源為主的平臺(tái)即服務(wù)層(PaaS)[2],以軟件實(shí)際應(yīng)用為主的軟件即服務(wù)層(Saas)[3]。依據(jù)三大層面可將云計(jì)算租戶責(zé)任和云服務(wù)商責(zé)任模式劃分如表1所示。由表1可知:軟件即服務(wù)層的數(shù)據(jù)信息是既是租戶應(yīng)承擔(dān)的責(zé)任,同時(shí)也是運(yùn)服務(wù)商的負(fù)責(zé)領(lǐng)域,只有IaaS層的數(shù)據(jù)信息是租戶負(fù)責(zé)的。由此,我們針對(duì)以上三大層面數(shù)據(jù)的保障與應(yīng)用進(jìn)行詳細(xì)探討并對(duì)現(xiàn)階段我國(guó)在該領(lǐng)域的突破進(jìn)行說明。
1.1Joyent智慧云技術(shù)在IaaS層的應(yīng)用
在數(shù)據(jù)安全方面,Joyent智慧云技術(shù)法使root用法戶執(zhí)行每臺(tái)機(jī)器管理的同時(shí),無法再去操控操作系統(tǒng)的內(nèi)核。通過隔離的方式,將內(nèi)存獨(dú)立成一個(gè)整體;采用關(guān)閉網(wǎng)絡(luò)或者使用其他網(wǎng)絡(luò)的方式進(jìn)行網(wǎng)絡(luò)隔離;并通過對(duì)處理器的隔離操作,阻止網(wǎng)絡(luò)的開啟配置任務(wù),并有效阻止流量的探測(cè),保證用戶使用的云應(yīng)用程序是相互隔離的,由此確保數(shù)據(jù)的安全性。
1.2GAE在PaaS層的應(yīng)用
在數(shù)據(jù)安全方面,PaaS層的應(yīng)用必須有具體的客戶標(biāo)識(shí)符,通常由一個(gè)鍵值確定,避免與其他用戶的數(shù)據(jù)信息發(fā)生沖突。GoogleAppEngine可以通過虛擬化應(yīng)用程序,來進(jìn)行開發(fā)和托管,主要針對(duì)Web網(wǎng)頁的應(yīng)用程序。GAE提供了一套幫助機(jī)制,幫助用戶獲取互聯(lián)網(wǎng)資源并將其保存,也可以使用這套機(jī)制發(fā)送郵件或者對(duì)圖文信息進(jìn)行操作,同時(shí)也有部分使用者用這套機(jī)制緩沖數(shù)據(jù)。此外,開發(fā)人員使用該平臺(tái)不用考慮內(nèi)存等難以控制的問題,但GAE對(duì)文檔的操作以及數(shù)據(jù)的應(yīng)用(如查詢信息)要求嚴(yán)格,必須以索引形式進(jìn)行,而且不支持同時(shí)兩個(gè)不等式做條件的查詢。針對(duì)用戶體驗(yàn)而談,用戶只需要使用供應(yīng)商提供的資源,就可以進(jìn)行開發(fā)或者委托管理,解決了硬件設(shè)施問題,選擇的委托管理方安全問題以及其他運(yùn)維資金問題。
1.3SaaS層數(shù)據(jù)安全保障與應(yīng)用
大部分企業(yè)選擇使用基于網(wǎng)絡(luò)的加密方式保證數(shù)據(jù)的安全。此外,在云計(jì)算領(lǐng)域還有兩種常見的數(shù)據(jù)加密方式:第一種方式是用戶在客戶端發(fā)送數(shù)據(jù)后在本地接收密鑰,系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行加密并保存在云存儲(chǔ)空間中,密鑰始終在用戶手中;第二種方式是在發(fā)送數(shù)據(jù)之前在本地進(jìn)行加密。這兩種方式對(duì)軟件要求較高且具有很難管理,只有少部分企業(yè)使用。
2云計(jì)算數(shù)據(jù)加密技術(shù)的算法研究
研發(fā)團(tuán)隊(duì)使用的加密技術(shù),一般是以加密盤或存儲(chǔ)加密為主的加密方式,這類加密技術(shù)的工作區(qū)域在存儲(chǔ)后端,但從加密位置看,一般分為應(yīng)用層加密、網(wǎng)關(guān)層加密、存儲(chǔ)系統(tǒng)加密和后續(xù)研發(fā)的加密硬盤技術(shù)[4]。這四類加密方式具體信息如表2所示。因?yàn)閼?yīng)用層加密方式在網(wǎng)絡(luò)層和存儲(chǔ)系統(tǒng)中是無反應(yīng)的,所以其兼容性最好,同時(shí)也可以保證數(shù)據(jù)傳輸?shù)陌踩?。根?jù)以上提到的加密方式相關(guān)算法,我們針對(duì)常用的用戶在應(yīng)用層上傳數(shù)據(jù)的加密技術(shù),通過數(shù)字簽名方式的非對(duì)稱算法加密技術(shù),以及與對(duì)稱加密算法相結(jié)合的加密技術(shù)進(jìn)行詳細(xì)討論。
2.1應(yīng)用層加密
隨著互聯(lián)網(wǎng)的發(fā)展,以抖音,新浪微博,知乎等軟件越來越得到各個(gè)年齡段人的青睞,但用戶在使用中只能控制粗粒度的訪問,無法控制細(xì)粒度的訪問,在此層面可以給被關(guān)注者細(xì)粒度訪問的授權(quán),或者設(shè)置密文控制防止權(quán)限,同時(shí)用戶有選擇地決定應(yīng)用軟件是否可以使用手機(jī)定位信息。此外,可以通過隨機(jī)哈希鎖實(shí)現(xiàn)RFID的安全保證和數(shù)據(jù)加密,防止在消費(fèi)中造成數(shù)據(jù)泄露。
2.2數(shù)字簽名
在非對(duì)稱加密領(lǐng)域,數(shù)字信息更能體現(xiàn)數(shù)據(jù)的真實(shí)性和完整性,于是通過數(shù)字串形成的數(shù)字簽名成為該領(lǐng)域研發(fā)較多的技術(shù)。對(duì)于安全性要求較高的信息數(shù)據(jù),一般使用融合數(shù)字簽名與其他身份鑒別技術(shù)組成身份認(rèn)證系統(tǒng),避免使用者的隱私信息泄露或者身份造假,確保數(shù)據(jù)使用的安全性,目前,通常使用融合二維碼、數(shù)字簽名以及人臉識(shí)別等技術(shù)的身份認(rèn)證系統(tǒng)[5]。
2.3對(duì)稱加密算法與非對(duì)稱加密算法相結(jié)合
用戶在使用云計(jì)算服務(wù)中,無法保證隱私信息是否能得到保護(hù),隨著信息安全研究的深入,研究人員根據(jù)對(duì)稱密鑰在云計(jì)算中適合對(duì)海量數(shù)據(jù)進(jìn)行加密以及非對(duì)稱密鑰具有較高的安全性,得出了兩種算法相結(jié)合的方案[6],實(shí)現(xiàn)了運(yùn)行效率高,安全性能好的數(shù)據(jù)存儲(chǔ)機(jī)制。而兩種算法相結(jié)合的使用方法也可以實(shí)現(xiàn)算法的最優(yōu)化,一定程度上可以杜絕非法輸入情況。
3云計(jì)算的安全服務(wù)體系
隨著云計(jì)算研究的深入,使用者數(shù)量的逐漸增加,保證云計(jì)算應(yīng)用中數(shù)據(jù)安全的服務(wù)顯得格外重要,針對(duì)現(xiàn)有的云計(jì)算安全技術(shù),可以針對(duì)用戶對(duì)數(shù)據(jù)安全性的需求等級(jí),將其服務(wù)體系分為三種體系:第一種體系是以公共服務(wù)平臺(tái)類型為主的云計(jì)算安全基礎(chǔ)服務(wù)體系;第二種體系是以商務(wù)應(yīng)用服務(wù)類型為主的云計(jì)算安全應(yīng)用服務(wù)體系;第三種體系是以政府軍隊(duì)的部分保密機(jī)關(guān)類型為主的云計(jì)算安全軍政服務(wù)體系。它們的適用領(lǐng)域及研發(fā)難度如表3所示。由表3可知,在云計(jì)算安全服務(wù)三大體系,隨著使用者對(duì)云環(huán)境要求的提升,研發(fā)團(tuán)隊(duì)使用的技術(shù)難度也逐步提升,由此,我們針對(duì)這三類服務(wù)體系的服務(wù)內(nèi)容將其進(jìn)行詳細(xì)說明。
3.1云計(jì)算安全基礎(chǔ)服務(wù)
云計(jì)算安全基礎(chǔ)服務(wù)以提高社會(huì)公民生活水平為基準(zhǔn),在保證公民信息安全的前提下,實(shí)現(xiàn)公民衣食住行方面的便利條件?,F(xiàn)階段以阿里云,美團(tuán)云,攜程云等為廣大公民提供云服務(wù),部分社區(qū)實(shí)行智慧城市標(biāo)準(zhǔn),開啟社區(qū)云服務(wù),逐步提高居民生活水準(zhǔn)。
3.2云計(jì)算安全應(yīng)用服務(wù)
云計(jì)算安全應(yīng)用服務(wù)通過設(shè)置企業(yè)各員工權(quán)限,提供云辦公環(huán)境,保證員工的辦公效率和公司內(nèi)部信息的安全性,同時(shí)配合高權(quán)限者的身份管理,以及公司云監(jiān)管,云審計(jì),保證了公司的財(cái)務(wù)透明度。
3.3云計(jì)算安全軍政服務(wù)
云計(jì)算安全軍政服務(wù)通過加密使用者在應(yīng)用層上傳的數(shù)據(jù)做出對(duì)數(shù)據(jù)的基本加密,通過數(shù)字簽名等非對(duì)稱加密算法保證在機(jī)關(guān)開會(huì)期間的數(shù)據(jù)完整性和可靠性,同時(shí)對(duì)機(jī)關(guān)工作人員的身份進(jìn)行鑒別,并在此基礎(chǔ)上添加對(duì)稱加密算法與其結(jié)合等方式,保證了政府及軍隊(duì)信息的保密性,同時(shí)通過多重云監(jiān)管模式和在職人員的權(quán)限設(shè)置,保證政務(wù)信息不會(huì)泄露,每一位使用者不會(huì)瀏覽到越過自己權(quán)限的信息,保證政務(wù)信息的專一性。同時(shí)可以防止垃圾信息進(jìn)入云辦公環(huán)境中。
4結(jié)束語
本文提出了在互聯(lián)網(wǎng)時(shí)代云計(jì)算數(shù)據(jù)的安全保護(hù)方案,結(jié)合云計(jì)算領(lǐng)域數(shù)據(jù)丟失與泄露產(chǎn)生的損失和影響不斷加劇的問題,基于云計(jì)算框架的安全策略分析與數(shù)據(jù)加密技術(shù)的算法研究,實(shí)現(xiàn)了以公共服務(wù)平臺(tái)類型為主的云計(jì)算安全應(yīng)用服務(wù)體系和以商務(wù)應(yīng)用服務(wù)類型為主以政府軍隊(duì)的部分保密機(jī)關(guān)類型為主的云計(jì)算安全軍政服務(wù)體系。本文結(jié)合Joyent智慧云技術(shù)法對(duì)基礎(chǔ)設(shè)施即服務(wù)層技術(shù)分析,GAE在平臺(tái)即服務(wù)層操作研究以及在軟件即服務(wù)層的三種加密方式,重點(diǎn)探討了云計(jì)算安全框架的安全技術(shù);根據(jù)討論結(jié)果對(duì)數(shù)據(jù)加密常用的算法進(jìn)行詳細(xì)研究,通過在網(wǎng)絡(luò)媒體授權(quán)細(xì)粒度訪問以及使用隨機(jī)哈希鎖保障RFID的安全是實(shí)現(xiàn)在應(yīng)用層加密,使用非對(duì)稱加密方式(如數(shù)字簽名)保障身份可靠性和完整性,并結(jié)合對(duì)稱加密算法提高數(shù)據(jù)安全性;在此基礎(chǔ)上,針對(duì)用戶對(duì)數(shù)據(jù)安全性的需求等級(jí),將其服務(wù)體系分為三種體系,提高用戶使用的便利性。對(duì)于云空間入侵者竊取挖掘用戶信息的防范對(duì)策,可用作后續(xù)的研究工作。
參考文獻(xiàn)(References):
[1]岳冬利,劉海濤,孫傲冰.IaaS公有云平臺(tái)調(diào)度模型研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2011.32(6):1889-1892,1897
[2]羅軍舟,金嘉暉,宋愛波,東方.云計(jì)算:體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報(bào),2011.32(7):3-21
[3]林海略,韓燕波.多租戶應(yīng)用的性能管理關(guān)鍵問題研究[J].計(jì)算機(jī)學(xué)報(bào),2010.33(10):1881-1895
[4]姜唐.云計(jì)算安全之?dāng)?shù)據(jù)加密[J].計(jì)算機(jī)與網(wǎng)絡(luò),2018.44(18):52-53
[5]徐劍,趙英南,田永純,周福才.融合二維碼與人臉識(shí)別的會(huì)議身份認(rèn)證系統(tǒng)研究[J].信息網(wǎng)絡(luò)安全,2015.4:13-18
[6]胡光永.基于云計(jì)算的數(shù)據(jù)安全存儲(chǔ)策略研究[J].計(jì)算機(jī)測(cè)量與控制,2011.19(10):2539-2541
作者:欒忠祥 單位:沈陽工學(xué)院信息與控制學(xué)院
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:CSCD期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)