浅析云计算安全技术

1云计算安全发展现状

当前,云计算技术在飞速发展,云模式包括了基础设施即服务(Infras%ruc%ureasaservice,Iaas)、平台即服务(Pla%formasaservice,Paas)以及软件即服务(sof%wareasaservice,saas)三种,分别从不同的服务深度设计了廉价租用信息系统计算资源及存储资源问题的解决方案。同时,在网络环境越来越好的情形下,云计算的模式能够推广到越来越广泛的应用领域。遗憾的是,在这项技术快速发展的同时,新的计算、存储方式带来了安全上新的挑战。这些问题的解决,有助于推进云计算向前发展。

目前,云计算安全问题集中体现在以下几个方面:

(1)数据安全性、隐私性的矛盾。对于Iaas,用户完全控制虚拟资源,可以通过公钥基础设施PKI实现,而Paas/saas,平台/软件由云服务商提供,用户的数据文件和平台、软件的交互使用就会出现新的安全问题,常见的诸如文件检索引擎等就不能够在数据加密的情形下运行。这样,应用功能正常运行和安全就存在对立的矛盾。

(2)数据隔离。多用户共享存储器资源,存在用户恶意访问其他用户存储器数据的可能,不能依赖软件的访问控制机制来防范,应该依靠信息安全技术从根本上解决问题。与之相似的还有服务器集群工作状态下单个机器故障还原数据的问题,针对当前的集群工作故障还原策略,设计符合工作实际的安全方案,是确保数据完整性、机密性的关键。

(3)数据安全审计。这要求数据外包存储时,能让第三方通过在客户端进行安全审计判断数据是否完整,所有权属于用户。在当前网络传输速度远小于本地访问速度的情形下,减少网络传输要求,通过少量数据实现安全审计,是实现云模式下数据安全审计的思路之一。

2开展课题研究的基础

在云计算安全问题研究过程中,拟通过一个具体的平台作为实际操作的研究对象,发现实践中存在的需求,从而使安全方案的设计更加贴近实际。将某具体云计算应用和安全技术结合起来研究,从而发现应用存在的安全环境设计以及具体的语言、技术特性,使安全方案更加细化和贴合实际。

Hadoop平台是当前广泛应用的平台,该平台开源的特点,使得研究过程中,我们能够深入理解平台内部结构,并结合安全功能应用改进扩展某些组件部分。将Hadoop平台作为实现对象,能够更加方便地确定云计算的实际应用情形,结合已有的安全方案,进一步拉近两者的距离。

3安全方案设计相关技术

在云模式下解决服务功能和安全的矛盾时,应从如下几个方面分析体制在各种攻击方式下的安全性:

选择明文攻击(CPA),攻击者能够获得加密服务,可以选择任意的明文消息并得到与之对应的密文,攻击者能够通过明-密文对来攻击安全方案。

选择密文攻击(CCA),攻击者能够获得解密服务,可以选择任意的密文消息并得到对应的明文。在这种前提下,得到目标密文进行分析,如果能够得到相应明文信息,就说明攻击安全方案成功。

适用性选择密文攻击(CCA2),不同于分析目标密文时解密服务立即停止,它总是能够获得解密服务。

可以通过越来越宽松的条件设定,赋予敌手较强的攻击能力,从而为所设计安全方案的实用性提供可靠的保障。从对称加密体制、公钥密码体制到后来的代理重加密、关键字搜索和属性基加密,都是为了适应复杂的应用需要设计的加密方案。安全机制的设立更多的是结合实际应用情形来完善自身的构造方式,对应的安全攻击定义、安全模型定义也体现了这一点。云计算在实际应用当中,对安全提出了更多新的要求。

云数据的存储,是云计算的应用情形之一,它要能够支持数据的分布式存储,这就要求信息冗余以及故障恢复。对于密文状态下的文件,实现文件管理需要安全机制能够对应有所创新。

同态加密定义如下:s、s'为明文空间和密文空间,a,b∈s,E为加密函数,那么在+、×运算上,满足E(a+b)=E(a)+E(b),E(a×b)=E(a)×E(b)。当前该方案的不足之处在于效率太低,复杂度较高,不能满足实际运算需求。但其数学性质良好,在实际应用中非常理想。

虚拟监控机制VMM,是在云端以虚拟监控器来自动管理文件的传输存储过程,并在中间环节实现对文件的加解密,对使用人员透明。该机制虽然对用户而言是安全的,但对于云服务提供商而言,还是能够在虚拟监控器上获取到安全信息,从而对文件的安全构成威胁。这个机制的缺点在于,过分依赖于虚拟监控器,它的不足和崩溃,都会对安全机制造成致命的影响,实际的虚拟监控器不总是可靠的,可靠性仍然需要建立在机制本身上。

代理重加密技术,为数据的存储和已有对称加密、公钥加解密技术的结合提供了支持,这里需要解决服务器和某用户的合谋威胁,以及系统运算的规模复杂度问题。运算的规模n扩大,系统的运算复杂度就将非线性增加,难以扩展,需要改进运算的效率。

查询检索云数据技术,关键字搜索是服务器对云端文件进行维护的应用情形,文件能在密文状态下进行有效的搜索,对于文件查找,方便用户和管理员做某些日常应用非常有必要。当前主要问题在于,关键字搜索只能精确匹配,不能关联搜索,还有关键字的撤销问题,而且搜索效率也存在规模增加而计算复杂度急剧增加的问题,不能在云计算情形下有效使用。该方向需要更多的结合实际的检索算法来实现对应的设计方案,例如预先建立快速检索目录,建立关键字检索密文之间的关联性等,以有效提升算法的效率。

除此之外,协调客户端和服务器之间的加密运算负载,也是需要考虑的问题之一。考虑到客户端运算能力有限,更多地将加解密运算移交到服务器端进行,也是方案改进优化的内容。服务器集群之间的信息安全沟通,也是类似的问题,它们之间的安全性识别,数据安全高效的交流转换,是需要考虑的重要方面。这些也要能够提供安全机制,确保云计算的安全有效运行。

除了数据的安全存储,和它息息相关的另一个问题就是密文的访问控制,文件需要存储到某一位置,在处理的过程中,会加载到其他位置,对这之间的环节进行安全设计就会使得密文状态的文件处理起来非常困难。而且这里还有密文的数据粒度问题,文件夹级别、文件级别以及其他的要求,都会使得处理过程较为复杂。密钥的访问控制策略,采用了密钥分发的思想,结合整个控制结构,实现密文的对应特征密钥解密,而控制结构控制在云端,因此,来自云服务提供商的攻击将不能避免。基于密文的属性加密,将密文结合访问控制结构来加密密文,能够使得云服务器不能随意改动访问控制结构。但两者的问题在于,当访问控制策略是动态的访问控制策略时,需要随时随着策略的改变而重新加解密密文,运算代价较大,如能够实现类似于代理重加密的机制,能够随着可联想的访问控制结构进行对应的密文转换,从而有效降低复杂度,就能够一定程度上缓解这个矛盾。

4结语

现如今,越来越多的企业高校将oA办公平台及业务管理系统等集成到云平台上,云计算在我们生活与工作的方方面面都有着非常广泛的应用,因此,学习、了解云计算安全非常重要。未来,在云计算安全方面,我们还有很长的路要走。