公有云安全解決方案范文
時間:2024-01-04 17:47:51
導語:如何才能寫好一篇公有云安全解決方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
踏上云旅程
云計算的魅力幾乎征服了整個IT界,未來前景恐怕更超乎人們想像。然而,從云計算誕生之日起,人們對其安全問題的擔憂就一直不曾放下。“邁向云計算是一段旅程,趨勢科技將在這段旅程中與大家安全相隨。”趨勢科技聯合創始人兼全球執行總裁陳怡樺在大會開場演講中宣告。
從20年前全球一年總共發現5000多種病毒、到現在每1.5秒就發現一種新威脅,信息安全形勢一直在不斷發展變化,云計算的出現更給這個產業提出了新的重大課題。“云計算時代企業的網絡將具有伸縮性,而彈性網絡就需要有彈性的安全,而不是僵硬的解決方案。趨勢科技從2008年開始涉足云安全、率先推出公有云保護解決方案,目前已成為云安全領域的領軍者。”陳怡樺聲稱。
據陳怡樺介紹,早在2008年趨勢科技剛剛開始做云安全的時候,業界很多人聽了以后都不理解,他們常常會問:“what?(你們到底在做什么啊?)”可是今天,幾乎所有的信息安全廠商都開始踏上云安全里程,不僅為客戶的“云”提供安全解決方案,而且也利用“云”來提供安全服務。
“2009年,趨勢科技的業務有81%是為客戶提供物理服務器的安全解決方案;到2011年,我們的業務有78%是保障虛擬服務器的安全。”趨勢科技執行副總裁、全球研發長暨亞太區總經理張偉欽告訴記者。他認為,這個戲劇化的數字轉變最能說明,亞太地區已經進入了虛擬化環境的時代。
在云時代,信息安全產業將面臨一些全新的形勢,比如一直困擾傳統信息安全產業的系統性能與安全性的平衡問題就具有了新的內涵:一方面,一些病毒比對之類的安全工作可以不再在客戶本地主機上做,而轉移到云上進行,這使得安全系統有了更多的靈活性;另一方面,由于需要考量本地CPU是否有剩余計算能力執行部分安全工作,以及需要足夠的帶寬來保障本地和云之間的工作協同,安全程序變得更復雜了;第三,云計算通過虛擬化實現計算資源的全部共享、I/O共用,這就要求安全解決方案要更加重視性能。
據介紹,目前趨勢科技在傳統信息安全產品和云安全產品上投入的研發資源比例大致為1:1,未來三年將有越來越多的資源投在云安全方面。
那么,不同廠商的云安全之路是否路徑相同呢?趨勢科技的特色又是什么呢?“目前在業界,大家都認可云安全的大方向,都知道云的安全是一個大問題,是一個需要解決的問題,但是每一家的主攻路線不同。趨勢科技非常重視虛擬化,我們認為網絡將變得隨時可以伸縮,因此需要通過虛擬化來使安全解決方案也具有彈性;而有的廠商則著重把安全解決方案放在芯片里;也有的廠商更加注重資料存儲。”陳怡樺告訴記者。
云安全四大支柱
傳統的信息安全解決方案已經不足以解決云時代的安全問題,趨勢科技認為,云安全應該由四大支柱支撐,分別是:本地服務器與桌面虛擬化安全、3G網絡與移動設備安全、數據集中保護和云應用安全。
其中,“本地服務器與桌面虛擬化安全”專門針對系統共享、存儲共享的動態數據中心;“3G網絡與移動設備安全”針對無處不在的無邊界3G網絡以及大量的移動終端設備,這一塊的安全也是目前最令人擔憂的;“數據集中保護”為數據提供整體的管理、身份認證、接入控制、隱私保護;“云應用安全”針對一些新應用平臺提供安全保護。在這四個方面,趨勢科技目前都有成熟的產品提供。
“2011年年初開始,公司的云安全業務開始加速增長,一些客戶已經開始率先采用云安全解決方案。一場云安全的風暴正在襲來,我們正興奮而緊張地等待這一時刻的到來。”陳怡樺表示。
亞太區布局
篇2
近日,UnitedStack(有云)成為國內第一家完成C輪融資的開源云技術創業公司,這本身就是一個大新聞。據了解,投資方除了耳熟能詳的紅杉資本外,還有全球IT巨頭思科,這對于中國云市場來說可算是重磅消息。
這里,記者不談投資,不談站隊;而是換個角度,談談這樣一種有云和思科的“老少配”組合,在云創業市場乃至整個2B創業市場的意味著什么;談談28歲有云CEO和他的60后、70后CXO團隊的“老少配”,對于今后越來越多從開源社區脫穎而出的技術少年的創業啟示。
第一波中國云企業創業模式:“富二代”
這種模式大家毫不避諱。
看看剛剛結束的烏鎮世界互聯網大會上的合影照就會發現,這是一張云計算頂級企業的合影照:李彥宏、馬云、馬化騰、雷軍、劉強東、周鴻t,哪個沒有云業務呢?聯想、浪潮,以及沒有出現在合影中的華為,哪個沒有云業務呢?就連“不愁吃穿”的三大運營商都在大力發展云業務……
換句話說,這些云企業都是“富二代”嘛。
其實在早期的商業模式上,美國的AWS也是這樣出生長大的。盡管AWS被亞馬遜掌門人貝佐斯譽為亞馬遜未來最大的業務,但它的嬰兒期一直在亞馬遜的照看之下,說直白點,AWS的第一桶金就是為亞馬遜自身提供云服務。
同理,阿里電子商務是阿里云的試金石,小米也是金山云的最大客戶……
但如果,你沒有“富爸爸”,有的只是技術和激情;你不想委身于任何一家企業打工,而想在云變革和創業大潮下創業當老板。這時的問題就多了,最核心的恐怕就是:技術能力如何轉化為變現能力?這里,2C“羊毛出在豬身上”的傳奇在2B市場基本失效……
第二波中國云企業創業模式:“老少配”
這種模式大家心照不宣。
程輝,中國OpenStack開源云技術領域的一個標志性人物。作為曾經的天才技術少年,他今年只有28歲,但創立有云公司已有三年歷史。
他闖過了資本市場“C輪死”的困局。這三年來無論他還是有云,都承受了市場的起伏,經歷了人員的更迭。技術變現的關鍵是找到自己的企業客戶,在這樣一個企業普遍采用商業軟件的市場,又談何容易?
不過,大環境正在改變。
從技術環境來看,以OpenStack為代表的新一代中國開源人才,在技術上已經擠入全球開源社區的主要貢獻者行列;從技術趨勢來看,開源技術的擴散范圍已經不再局限于互聯網企業和IT企業,而是滲透到了行業、企業用戶中;從技術自主來看,在中國自有技術呼聲越來越高的今天,企業用戶已經開始有意愿采用開源技術,實現業務創新。
但誰愿意去當第一個吃螃蟹的客戶?這點很重要,它需要的不僅是對技術的認可,更需要對企業這個技術實施實體的信賴。品牌、口碑很重要。
有云的C輪融資中,全球巨頭思科的加入無疑是一個重要砝碼。這和其他資本企業投資有著質的區別。
據思科大中華區云計算與數字化服務事業部總經理何軍透露,思科不僅沒有在有云的董事會中設立任何席位,保證有云未來的獨立發展,還在宣布C輪投資的同時,宣布雙方達成合作備忘錄,合作范圍覆蓋產品、市場、銷售、渠道、客戶等多個層面。
在“富二代”公有云企業集體殺入混合云、私有云的當口,在這么多技術領先型初創云企業紛紛涌現的當下,思科和有云的“老少配”就成為一招妙棋:
其一,有云是一家年輕的企業,而思科的品牌和口碑是得到全球認可的;
其二,有云是一家具備技術激情的企業,思科有著豐富的企業客戶經驗和深刻的行業理解力;
其三,有云是一家期待實現行業突破的企業,思科在中國的企業客戶基礎龐大,渠道滲透力很強。
當然對于思科,有云則是它在全球OpenStack云戰略落地中國的有力合作者。而且,這樣的“老少配”合作在中國云市場并非個案。幾個月前,英特爾也在A輪投資了兩家開源云創業企業。可以預見,未來這種組合或將進一步增多,進而形成中國云計算領域的第二波創業模式。
除了思科的戰略投資,有云還在持續擴張合作伙伴網絡。據悉,有云已經與騰訊云、百度云安全、思科、戴爾、浪潮、Mellanox、華訊、山石網科等十余家不同領域的供應商建立了合作伙伴關系。
戰略合作方面,有云已經與騰訊云、百度云安全等中國領先的公有云服務商達成戰略合作協議,推進混合云的落地進程。
解決方案方面,有云與美國高性能端到端互連方案提供商Mellanox合作,為企業級云市場帶來高性價比的萬兆網絡解決方案;此外,有云還和國內著名的企業安全解決方案提供商山石網科和綠盟科技等相繼達成合作,以提供安全的云解決方案。
渠道方面,有云與中國著名的行業集成商華訊網絡、神州數碼等企業達成合作協議,聯手為政府、金融、能源等傳統行業客戶提供向云遷移的整體方案。
除此之外,有云還將于近期推出硬件認證項目,聯手全球知名的IT服務提供商思科、戴爾、盛科網絡等,為云計算用戶帶來經UnitedStack有云UOS云平臺測試和調優的服務器、交換機等硬件設備,讓用戶的云環境更具可靠性和可用性。
“老少配”團隊組合或被看好
C輪融資意味著,有云今后基本定型的商業模式――中國私有云和混合云市場,也意味著相對固定的領導團隊――“老少配”。
看看有云現在的幾位主要團隊成員,除了技術出身的創始人程輝之外,其他幾位可謂是企業級市場的元老,比如,首席戰略官葉勇曾在跨國企業服務十余年,CFO曾純也曾是民生銀行總行事業部總經理。相比2C市場85后甚至90后的創業者,有云團隊組合的平均年齡是70后。
篇3
【關鍵詞】云計算 數據安全 問題 解決方案
一、云計算的最重要的存在意義及服務內容和基本意義的概念及應用
(一)云計算的最重要的存在意義及服務內容
簡單來說,電子郵件、在線辦公軟件、網絡硬盤、即時通訊等一些廣大消費者經常用的網絡通訊工具、服務都是云計算里的服務方法,現如今我們的生活都在向云計算的模式不斷的靠攏。動態升級以及對儲存的資源虛擬化這都是組成云計算的一些主要的構架,而這些資源都是在網絡空間上能被用戶共同分享、儲存的一些數據文件,就像QQ、MSN這些網絡通訊工具一樣,使用者并不用了解太多的運用云計算的方式和方法,只要根據自身的需求使用就可以很好的運用云計算的技術。
(二)云計算的基本應用概況
從現代人的生活模式以及生活需求來看,云計算不僅僅是某一種特定的新技術產品,而是許多IT精英發展后很符合現代人的生活方式的一種商業模式的技術。而云計算在傳播網絡信息方面的貢獻主要表現在理念方面的應用,每個行業都可以按照自身的需求來對云計算的理念進行有效創新。
(三)以互聯網應用領域為代表的大數據處理
現有的互聯網公司要根據上述的操作程序對用戶的所有數據進行收集和存儲還有文字檢索及效果呈現,最終的目地就是讓用戶高度滿意;不僅如此,在對數據收集、存儲、文字檢索以及效果呈現的過程中,系統和構架還是需要進行嚴格的成本控制,而這些內容都是以前的商業IT計算方式所不能精確完成的。
(四)企業、行業信息化系統的私有云改造
企業、行業都信息化后,其生產效率及企業的管理水平都有一定的提高,并給企業引進了新的成本,但隨著信息化水平不斷的提高,信息的處理方式也需要一個更高端、快速的方式來處理信息,傳統的IT制造企業想將大型機、超算中心等一些傳統的方式改成云計算技術的服務方式,把原來的IT構架變為虛擬化網絡服務,并對以前的數據進行數據庫的綜合,實現了資源共享和自動調度的系統,這就可以讓企業擁有合適的數據計算技術,還可以讓資源得到充分的利用。
(五)社會化的IT服務
一些私有云服務是大多數大型企業所用的,中小型企業一般都不能利用私有云服務。而社會化云計算將是未來必然的發展趨勢,將來中、小型企業都可以使用私有云服務并擺脫一些專業的硬件設備的束縛,那么云計算商業發展將有一種明確的方向,但是目前,云計算的發展還是有些許的阻礙的,需要我們想辦法去解決。
二、數據安全問題的解決方案
對于數據的安全保護方面可以采取主要的兩方面的保護:第一,可以對數據采取法律方面的保護,通過法律的一些規章制度對數據的安全進行保障。第二,在IT系統的應用上對數據的安全性進行保障,可以通過建立防火墻、安全監測系統、數據加密、權限設置和數據備份等方式對數據的安全進行保障。下面將以亞馬遜公司的私有云數據安全保護方式為例對云計算服務中的安全問題的解決方案進行研究分析。
主流的私有云保護措施是將企業的全部數據從傳統的IT基礎構架方式轉變為高效的自動化管理模式的云計算IT基礎構架,實施私有云計算的第一步就是將現有的處理器、儲存、網絡等IT資源高度虛擬化并將這些內容進行新的整合和組織,構建出具有高擴展性能的IT構架,然后使用高強度的管理應用軟件進行輔助,最終實現高效率的自動化的IT資源管理系統,這樣的應用構架能夠讓客戶的企業本身對IT資源進行高強度的資源控制能力,同時,建立網絡控制和系統防火墻對數據進行保護,這樣,客戶企業在私有云上的數據就能夠得到同程度的安全保障。
在主流的私有云構架之外,亞馬遜公司的虛擬私有云專門為客戶企業提供一套全新的安全性強的私有云構建方案。一般的主流私有云安全解決方案都是在IT資源的虛擬化和自動化管理方面加強技術的發展,而亞馬遜公司主要是為企業建立一個企業個人的虛擬網絡對企業的數據進行安全保障,并且服務公司還將虛擬網絡與現有的IT構架進行巧妙的聯合。這樣,企業就能夠在在公共的私有云平臺建立自己額虛擬網絡,然后通過企業自身對數據進行密碼加密設置,在將自己的企業的私有云與整體進行聯合,構造自己的私有云的安全構架。在申請創建EC2實例時,能夠把自己企業的私有云與特定的虛擬私有云進行綁定,在EC2實例啟動之后,該實例也就相當于運行在整個大的企業局域網之內。雖然VPC網絡中所有的EC2實例仍然位于公有云平臺上,但是在這種IT架構下,企業內部的防火墻和亞馬遜的安全保護措施能夠雙重的對數據的安全進行保護,增大了私有云數據的安全性[2]。
三、總結
根據以上表格數據顯示,不同解決性的構架表都有利有弊,所以,要結合客戶本身實際情況進行不同的構架選擇,同時還要全面的考慮各方面因素,來保證最有效的構架對數據產生最有效的處理。當今社會科技飛速發展,云計算水平也在不斷的變革,而數據安全方面所存在問題的解決辦法也同樣越來越多,而這就要求工作人的自身素質和社會法律知識也要不斷的提高,全面的做好對云計算安全的工作使命,這樣才可以避免云計算中的數據安全失誤率降到最低,以此來保證云計算數據的穩定性格安全性。
參考文獻:
[1]景旭,李冰冰,何東健.跨隱私數據庫加密數據等值連接共享協議[J].西安交通大學學報.2012(08)
篇4
【 關鍵詞 】 云計算;云安全;CSA信息安全等級保護
1 云安全現狀分析
1.1 全球企業和消費者對云計算安全的關注
云計算是一種新興的商業計算模型,它利用高速互聯網的傳輸能力,將數據的處理過程從個人計算機或服務器轉移到一個大型的計算中心,并將計算能力、存儲能力當作服務來提供。云計算模式已得到業界普遍認同,成為信息技術領域新的發展方向。但是隨著云計算的大量應用,云環境的安全問題也日益突出。在擁抱云計算的同時云計算面對的風險也是不容忽視,如果不能很好的解決相關的安全管理問題,云計算就會成為過眼“浮云”。 在眾多對云計算的討論中,SafeNet的調查非常具有代表性。
“對于云計算面臨的安全問題, 88.5%的企業對云計算安全擔憂,占首位。一方面,安全保護被視為云計算廣泛使用的絆腳石;另一方面,它也可以成為云計算的推動力量。在“云”模式下,通過找到一個有效的保護數據的方法,企業則可以將“云”模式所帶來的商業潛力最大化,從而在行業中保持持續創新和增長。” 從調查和社會反饋來看,如何保證云環境的安全成為企業和消費者最為關注的問題,如何做好企業和消費者所關注的云計算的安全和管理問題也成為發展云計算產業急需解決的關鍵問題。
1.2 云計算安全理論研究及規范、標準現狀分析
云計算作為全新的Web服務模式,其本質是計算與存儲能力從桌面端到網絡端(云端)遷移、以及網絡資源的動態伸縮,包括軟件即服務(SaaS)、平臺即服務(PaaS)和基礎設施即服務(IaaS)等內容,以實現縮減IT成本、提高企業業務運營效率等目的。可預見的是,云計算將在互聯網、電信、IT、金融及政府企事業單位等領域的信息化建設中扮演重要角色,為現有工作方式以及商業應用帶來根本性變化。
云計算應用安全研究目前還處于起步階段,業界尚未形成統一標準,目前主要的研究組織主要包括CSA(Cloud Security Alliance,云安全聯盟)、CAM(common assurance metric beyond the cloud通用保障測量體系)等相關論壇。 為了推動云計算應用安全的研究交流與協作發展,業界多家公司在2008年12月聯合成立了CSA,該組織是一個非贏利組織,旨在推廣云計算應用安全的最佳實踐,并為用戶提供云計算方面的安全指引。CSA在2009年12月17日的新版的《云計算安全指南》(V2.1),著重總結了云計算的技術架構模型、安全控制模型以及相關合規模型之間的映射關系,從云計算用戶角度闡述了可能存在的商業隱患、安全威脅以及推薦采取的安全措施。另外,歐洲網絡信息安全局(ENISA)和CSA聯合發起了CAM項目。CAM項目的研發目標是開發一個客觀、可量化的測量標準,供客戶評估和比較云計算服務提供商安全運行的水平。 此外,2011年1月美國國家標準委員會推出了SP800-144標準草案,針對公有云計算的安全與隱私保護提出了指導性意見。
目前,國內專門針對云計算提出的安全管理標準和規范尚屬空白,尚無云安全的相關法律法規政策出臺。2007年,國家公安部、保密局、國家密碼管理局、國務院信息化領導小組辦公室聯合頒布了861號文件《關于開展全國重要信息系統安全等級保護定級工作的通知》和《信息安全等級保護管理辦法》,要求涉及國計民生的信息系統應達到一定的安全等級。現在相關部門正在針對云計算平臺與傳統信息系統的技術及管理方面的差別進行深入研究。未來將可能在此基礎上對信息安全等級保護管理辦法進行針對性的升級,作為國內云計算平臺的安全管理標準及規范。
1.3 云安全的兩種研究方向
當前,由于云計算方興未艾,許多云服務提供商也紛紛出臺了自己的云安全解決方案。目前云安全基本上有兩種研究方向:云計算平臺的安全和安全云。
安全云:是研究如何以云計算的模式提供安全服務,目前的服務比較單一,已防病毒為主,主要來源于傳統的殺毒廠商,如瑞星、PANDA、McAfee等。
云計算安全:則是研究如何保護云計算平臺本身的安全性,是目前很多云服務提供商和云安全研究機構研究的主體。
2 云安全需求分析
2.1 CSA云計算關鍵領域安全指南V2.1
CSA云計算關鍵領域安全指南V2.1中為云安全構建了技術及管理框架(如下圖),其中包含了3個層面,13個關注點。
CSA安全指南v2.1在技術上面明確闡述了法律、電子證據發現(D3)以及虛擬化(D13)方面的安全關注建議,另外對于數據的可移植性和互操作性(D6)也是新版CSA安全指南的獨特之處。這些內容在ISO27001或者PCI-DSS中或者沒有要求,或者很少闡述。
D3和D6都是法律層面的關注點;而D13虛擬化則是安全技術關注點,這也是云計算中心相對于傳統信息中心在技術方面最大的區別之一。
2.2 傳統信息系統的基本安全需求
《信息安全等級保護管理辦法》中對信息系統的安全需求的深入研究,對傳統信息系統的安全做出了很全面的規定,主要包含兩個層面的要求:技術層面和管理層面。
應用系統應根據《計算機信息系統安全保護等級劃分準則》確定自身的等保級別,并根據《信息系統安全等級保護基本要求》的具體要求進行安全系統與制度建設。不同級別間的大項要求相同,細項不同。下圖對不同級別系統控制項的差異進行了匯總。
篇5
云計算成為當前最熱門新興技術,云計算資源對各行各業有非常重要的作用不論是第三方商家提供的公有云,還是企業自己搭建私有云,云技術越來越受到企業的青睞。隨著云存儲的廣泛使用,云存儲中的數據安全問題,如數據泄漏、數據篡改,也成了用戶廣泛關注的問題。因此,本文首先通過分析云計算整個過程中各個階段相關的數據安全和隱私保護;其次,闡述現有的數據安全的解決方案;最后,本文介紹未來關于云計算的數據安全和隱私保護問題的研究工作。
【關鍵詞】云計算 數據安全 隱私保護
1 引言
云存儲是云計算技術的延伸和發展,是指通過集群應用、網格技術或分布式系統等將網絡中大量各種不同類型的存儲設備通過應用軟件結合起來協同工作,共同對外提供數據存儲和業務訪問功能的系統。從最初的云概念的提出到現階段的實際部署應用,云計算技術越來越成熟。如今許多企業,尤其是中小型企業(SMB)的企業,正逐漸意識到通過將他們的應用程序和數據到云的好處。通過云平臺的使用能提高應用開發和部署的效率和效益,并且節約了購買基礎設施的相關成本。
對于云計算模式的定義,使用最廣泛的一種是由NIST提出的“云計算是按需網絡訪問可配置的計算資源共享池的工作模式,實現以最少的管理工作和服務提供商交互快速配置和相關應用。隨著企業的業務遷移到云端,傳統的安全機制不再適合于云應用程序和數據。由于云計算的開放性和多租戶的特性,云計算帶來的是信息安全領域的巨大影響:
(1)由于動態可擴展性,服務抽象和云計算模式的位置透明的特點,各種云平臺上的應用程序和數據都沒有固定的基礎設施和安全邊界。在安全漏洞的情況下,這是難以分離具有威脅或已經被入侵的特定物理資源。
(2)根據云計算的服務交付模式,基于資源的云服務可以由多個供應商所擁有。由于存在利益沖突,難以部署一個統一的安全措施。
(3)隨著云和多租戶共享虛擬化資源的開放性,數據可能被其他未經授權的用戶訪問。
(4)由于云計算平臺具有處理海量信息存儲和提供一個快速訪問,云安全的措施必須滿足海量信息處理的需要。
本文首先通過分析云計算整個過程中各個階段相關的數據安全和隱私保護;其次,對云計算中涉及到的數據信息安全部分進行詳細介紹,并對常用的云數據安全模式進行解析;最后,本文介紹未來關于云計算的數據安全和隱私保護問題的研究工作。
2 云計算數據安全相關研究
云存儲是云計算技術的延伸和發展,是指通過集群應用、網格技術或分布式系統等將網絡中大量各種不同類型的存儲設備通過應用軟件結合起來協同工作,共同對外提供數據存儲和業務訪問功能的系統。用戶可以通過云存儲服務將數據保存在云端,也可以通過智能應用從云端實時的獲取存儲的數據。為確保用戶的數據的安全性和私有性,尤其是在不可信的云環境中,數據安全性表現的尤為重要,通常方法是在數據上傳和存儲到云端之前對數據進行加密。在實際應用中,數據加密經常作為一種數據共享的訪問控制機制,其中,終端用戶解密能力是基于相應的訪問控制策略。
如果云存儲提供商(cloud storage provider, CSP)所提供的云存儲環境完全是不可信的,則無法委托進行重加密,因此我們限定CSP是具有一定的可信度的。通常情況下它會按照本文設計的訪問協議,但是不保證在巨大的利益面前與惡意用戶共謀。另外還假定用戶和服務器,授權中心之間的通信通道是安全的。
模型如圖1所示,設A={a_i (1≤i≤n)}代表用戶的屬性集合,用集合S={vi,1 vi,2 …vi,t}來表示ai∈A可以代表的多值,用戶屬性列表L=[L1,L2,L3…Ln]其中Li∈Si,用戶的身份列表集合B={bi(1≤i≤m)}訪問策略為w=[W1,W2,W3…Wn],其中Wi∈{Si∪*}(1≤i≤n),其中*代表的是需要隱藏的部分,當屬性列表L滿足訪問策略W時Li=Wi,不滿足訪問策略時Li≠Wi。
首先利用屬性集加密算法設計一個云存儲共享的模型,該模型中總共包括四個實體分別是數據擁有者Owner,授權中心,數據共享者User,云存儲服務商CSP。該模型中總共包括6個步驟,即:
(1)統初始化產生相應的參數;數據擁有者將訪問策略發送至授權中心;
(2)數據擁有者將數據進行加密并發送至云端進行保存;
(3)用戶向授權中心申請訪問權限;
(4)授權中心將發送給共享者密鑰;
(5)共享者向云端從云端下載相應的密文,共享者將下載下來的密文進行解密;
(6)數據擁有者將重加密的密鑰發送到CSP來撤銷共享著的權限。
方案的詳細設計,基于屬性加密的云存儲模型如圖1,該模型包括四個實體:數據擁有著(owner)、數據共享用戶(users)、云存儲服務器(CSP)和可信授權中心。由于屬性加密在加密大型文件時的效率不占優勢,為了在云存儲環境中應用性更強,所以owner先采用對稱加密算法將存儲的數據進行加密;然后將對稱密鑰和users的身份信息ID使用屬性加密對其進行加密,以提高整個加密過程的效率,然后將使用屬性加密算法生成的訪問結構上傳到云存儲服務器(CSP)和可信授權中心。Users只有在同時滿足這兩部分訪問結構的時候才能對密文進行解密。本文設定數據擁有著(owner)和共享用戶(users)不會一直在線,云服務器會一直在線提供數據的存儲服務,可信授權中心也會一直在線負責認證等管理工作。該安全方案如圖2所示。
該加密算機制采用公私密鑰的方法來確保云計算的數據安全機制。用戶通過本地生成私有密鑰,結合本地機器(如IP等特征)進行安全信息綁定,實現用戶和私鑰的綁定,云平臺進而將用戶的驗證信息(用戶名及私鑰)保存在云端,下次用戶進行云端訪問,就可以直接進行數據的訪問,通過這種機制保證了客戶的數據安全性。在進行數據的操作,本地客戶端通過私鑰進行數據加密,然后上傳到云端存儲,數字簽名技術對,云端采用數字簽名技術來保證上傳數據的完整性以及數據的不可抵賴性。用戶在從云端獲取相關數據(比如檢索),客戶端首先對數據進行加密然后傳給云端,云端利用同態加密機制,對云端對密文直接執行相關的運算,再將結果回傳給終端用戶。該加密算法系對稱加密算法,相對計算量較小,容易實現,能有效地減低客戶端的負擔,能適應多種云終端環境,如瘦客戶端。方案的缺點主要是數據的體積將變大,增加了網絡傳輸和存儲的開銷。
3 總結和展望
云計算為一種新型的計算模式,給用戶帶來了許多便利,但同時仍有需要解決許多實際問題。根據服務交付模式,部署模式和云計算,數據安全和隱私保護問題是急需解決的關鍵問題。在SPI服務交付模式各個層面和數據生命周期的各個階段都存在的數據安全和隱私問題。在共享數據同時保護用戶的私有信息是當前隱私保護的挑戰。對于數據安全和隱私保護的問題,最根本的挑戰是敏感數據和訪問控制的分離。關于隱私保護的主要任務是隱私數據的識別和隔離,解決方法應該基于云的應用程序的設計過程中加以考慮。據分析上述數據安全和隱私保護問題,期望將有一個綜合全面的安全解決方案,以滿足縱深防御的需要。
參考文獻
[1]Chen D,Zhao H.Data security and privacy protection issues in cloud computing[C]//Computer Science and Electronics Engineering(ICCSEE), 2012 International Conference on. IEEE,2012(01):647-651.
[2]Wang C,Chow S S M,Wang Q,et al. Privacy-preserving public auditing for secure cloud storage[J]. Computers,IEEE Transactions on,2013,62(02):362-375.
[3]Kaufman L M.Data security in the world of cloud computing[J].Security & Privacy,IEEE,2009,7(04):61-64.
[4]BONEH D,FRANKLIN M.Identity-based encryption from the weilpairing[C]//Advances in Cryptology-CRYPTO’01. Berlin:SpringerVerlag,2001:213-229.
[5]SAHAIA,WATES B.Fuzzy identity-based encryption[C]//Advances in Cryptology-EUROCRYPT.Berlin:Springer-Verlag,2005:457-473.