在线客服

咨询热线

云计算环境下租户数据安全与隐私保护机制研究

作者: 廖坚

  摘要:云计算在提供方便易用与低成本特性的同时也带来了新的挑战,安全问题首当其冲。文章针对云计算环境下租户的隐私保护和平台的安全要求,提出一种面向租户的云平台跨节点的高效数据安全与隐私保护机制,保证租户数据在访问和处理过程中的安全性,保障租户隐私安全可控。
  关键词:云计算 数据安全 隐私保护
  中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2014)05-0192-01
  继分布式计算、网格计算、对等计算后,作为一种新型计算模式出现的云计算,其核心理念是资源租用、应用托管、服务外包。在云计算环境下,IT领域的按需服务真正得到了体现。云计算具有广泛的应用前景,然而,云计算在提供方便易用与低成本特性的同时也带来了新的挑战,安全问题首当其冲。并且随着云计算的不断普及,用户数据的安全、用户隐私信息的保护问题、数据的异地存储以及云计算平台自身的稳定性等诸多安全和云计算监管方面的问题,直接关系到了云计算业务被用户的接受程度,进而成为了影响云计算业务发展的最重要因素。因此,要让不同租户和企业大规模应用云计算技术与平台,放心地将自己的数据交付于云服务提供商管理,就必须全面地分析并着手解决云计算所面临的各种安全问题。本文从云计算数据安全与隐私保护为切入口,进行云计算环境下租户数据安全与隐私保护机制的创新研究。
  1 租户数据安全与隐私保护需解决的关键问题
  1.1 在租户不可控的平台资源上如何保证租户数据的安全性
  云计算环境的资源租用特征导致租户对自身数据的存储失去控制,租户需要确保隐私数据以及加密密钥的足够安全;另外,计算资源的外包导致租户对自身数据的处理失去控制,需要租户可控的执行环境来处理。在云计算环境下,要实现租户对自身数据的安全控制,提供对数据的安全存储和数据运行时安全保护成为了必须解决的问题,同时还需要相应的验证手段。
  1.2 如何解决面向租户的隐私保护与平台安全防护要求的矛盾
  在云计算环境中,传统自我管控与隔离的手段不存在了,云计算资源的集中化放大了安全威胁和风险,因此,从平台安全防护和租户数据隐私保护的信息安全角度出发,如何保证访问控制机制符合客户的敏感信息流安全需求就成为云计算环境所面临的安全挑战。另外,平台也需要限制各个租户的访问权限,确保其安全访问,同时也要考虑多租户访问的效率问题。
  1.3 在租户不可控的平台资源上如何保证租户数据的高可用性
  在云计算环境下,租户对平台中各种资源的访问和使用无法有效控制,同时,不同等级的租户对各类数据的完整性、可靠性要求不同,因此,如何实现不同等级用户多样化的完整性保护策略,实现多粒度的数据完整性验证机制就成为保证租户数据的高可用性必须解决的问题。另外,平台也需要考虑租户数据一致性副本同步策略,保障分布式多副本情况下的数据一致性。
  2 租户数据安全与隐私保护机制主要研究内容
  针对云计算环境下用户对数据安全不同等级的要求,以及用户数据大规模,多副本等特点,对租户数据的安全控制及隐私保护机制的研究主要从以下几个方面着手:研究租户数据的安全访问控制;研究租户数据的隐私保护;研究租户数据的高可用性,图1描述了面向租户的数据安全保护架构。
  (1)租户数据的安全访问控制。(2)租户数据的隐私保护。(3)租户数据的高可用性。
  3 研究方法
  3.1 针对租户数据安全访问控制的研究
  通过多级label标注和安全级别绑定机制来实现租户及服务对数据访问权限的控制,在租户数据的不同生命周期中,按需动态调整label安全等级,增强租户数据安全控制及隐私保护强度。对数据访问的身份认证采用统一授权管理,对各级代理认证服务的权限进行统一分配、管理、存储、分发和撤销,防止其他涉及到租户隐私的数据被访问。
  3.2 针对租户数据隐私保护的研究
  根据云环境下数据的特点,对于不同安全级别的租户数据采取不同的机密性保护策略,在现有加密算法的基础上,结合云计算中的不同应用场景,提供一套可搜索加密框架。通过控制分片的粗细度及分片后数据存储的位置及相关性来控制安全强度,增强租户数据隐私保护性能。
  3.3 针对租户数据高可用性的研究
  通过多级租户数据完整性策略定制服务,根据不同等级用户多样化的完整性保护策略,实现多粒度的数据完整性验证机制,从整体上提高完整性验证给云平台带来的开销;通过跨数据中心的数据副本防止策略的研究,为高容错级别的用户提供异地容灾备份,保障分布式多副本情况下的数据一致性。
  4 创新之处
  针对租户的隐私保护和平台的安全要求,结合多级和跨域的特点,对传统信息流模型进行改造,扩展其并行机制,实现云计算环境的安全策略,提高租户数据的安全性。通过多级环隔离方式来确保密钥安全以及任务在可信执行环境的运行过程中机密数据不会被窃取或篡改;提供跨结点、可伸缩、可配置的安全隔离方法,保护租户数据的隐私性。为不同等级的租户设计多样化的完整性保护策略,设计多种容错级别的副本策略,解决分布式存储中多副本的锁机制和数据一致性问题,提高云计算环境下租户数据的高可用性。
  5 结语
  随着科学技术的迅猛发展,云计算的广泛应用逐渐被人们所熟知,对于云计算数据安全与隐私保护相应技术的研究也在逐步深入,但是,由于云平台的复杂性及云用户的多样性,传统单一的加密机制已经不能满足云平台数据安全的需求,不能保护租户隐私。因此,为了保护租户的数据不被窃取篡改、机密隐私安全可控,面向云平台的数据安全与隐私保护机制的研究仍然是一个亟需解决的课题。
  参考文献
  [1]冯登国.大数据安全与隐私保护[J].计算机学报,2013(10).
  [2]李红.云计算安全技术研究综述.信息安全与技术,2013(5).
  [3]冯登国.云计算安全研究.软件学报,2011(1).
论文来源:《数字技术与应用》 2014年5期
转载注明来源:https://www.xzbu.com/8/view-6213795.htm