浅谈云计算环境下用户数据的安全保护和隔离
作者 : 未知

  摘 要: 近年来,云计算风起云涌,发展迅猛。但大部分潜在用户仍然犹豫着是否要将私有数据放入到云中,对数据安全问题的担忧是主要原因。将用户的数据放入到云环境下的虚拟机中,通过公钥基础设施技术建立用户数字证书与虚拟机之间唯一关联,用户握有虚拟环境下的访问自己数据的唯一钥匙,这是云计算环境下用户数据安全保护和隔离的一种可行的技术解决方案。
  关键词: 云计算;数据安全;虚拟机;数字证书
  中图分类号:D923.8 文献标识码:A 文章编号:1671-7597(2011)0810027-01
  
  0 引言
  云计算是一种IT资源新型的交付、服务、使用和管理模式,它通过泛在网络以随时随地、按需、易扩展、可靠低廉、高效便捷的方式获得所需的硬件、平台、软件和服务资源。随着云计算技术的逐步成熟和发展,它给用户所带来的经济效益也日益显著。然而,尽管云计算带来的价值是如此之巨大,却仍然有诸多用户徘徊在云计算和传统软件架构之中,根本原因在于云计算领域中,用户数据的安全问题并没有得到妥善的解决。可以说,数据安全问题是用户将数据和应用迁移到云计算架构中的最大障碍。
  1 分析问题
  1.1 用户数据安全需求。对于用户来说,一般有两种类型的数据,一种是公开数据,是用户希望拿出来共享的,或者说不必加以保护的数据;另外一种是私有数据,是含有商业机密或者敏感信息或者隐私的,是用户要求保护的数据。在传统的计算结构下,用户的公开数据发布于网站或者其他公共媒体之上,允许被查询和访问,而用户的私有数据则放于用户可控资源中,通过防火墙等设置与外界隔离开来,通过授权进行访问,以此来保证数据的安全性。而在云计算架构下,用户的数据是放于云服务提供商处的,数据存放于何处,如何存放,这些对用户来说是透明的。云服务商通过不公开的安全策略来保障数据的安全性。因为缺少云计算数据安全保护方面的标准和规范,用户对自己数据的安全性产生怀疑,从而导致了用户在传统技术架构和云计算架构之间的犹豫和迷惑。
  1.2 用户数据与虚拟服务器。云计算中的数据安全问题可以归纳为几大类,数据存储安全,数据传输安全,数据的使用安全,也就是数据的保密性、完整性、可用性和不可否认性。云计算中使用虚拟化技术,将物理服务器虚拟出多个虚拟服务器,用户数据存放于虚拟服务器当中,而虚拟服务器本质上是一个较大的文件,也称之为虚拟机,只要建立起对虚拟机的安全保护,即实现了用户数据的安全保护。因此云计算环境中的数据安全,某种意义上可以理解为虚拟机的安全。云计算资源管理平台实际上就是管理众多虚拟机,实现虚拟服务器之间资源调度、负载均衡、创建回收这些工作的平台。而对用户来说,私有数据要求只有用户本身才能够访问,即使云管理平台的管理员也不能够访问。市场上较成熟的云管理平台产品,几乎都没有对用户的数据实现真正的安全隔离,其中数据安全是通过设置VLAN来进行虚拟服务器之间的网络隔离,使得用户之间的数据不能互通访问。而云管理平台的管理员却能够直接激活用户的虚拟机,这样就存在两种安全风险,一是云计算的用户被劫持,黑客通过木马等截获云计算用户的云用户信息,然后登录云平台窃取数据,二是云管理平台的管理者监守自盗,造成用户的数据泄漏。
  1.3 结论。综上分析,云环境下的数据安全保护可以通过利用云计算下的虚拟机保护来实现。而从技术角度看,现有的云管理平台产品实际上没有比较好的实现数据的安全保护和隔离,隐含着比较大的安全风险。如果能够在用户和虚拟机之间建立一种单线的排他关系,建立类似客户与银行保险柜之间的关联,才能够真正实现数据的安全保护。
  2 解决问题
  2.1 数字证书与虚拟机的关联。要实现云环境下数据的安全保护,要建立用户与虚拟机之间的单线排他的关系,首先要引入PKI体系,即公钥基础设施,引入它是因为当前网络环境下非对称数据加密衍生出的数字签名是实现数据安全保护的可行办法。这种技术手段能够建立起云计算用户与云端虚拟机之间的唯一的访问许可。云计算用户使用移动数字证书做为其身份的唯一标志,在云服务商申请资源时候可以使用两种方式与获取的虚拟机建立关联。一是申请时在线将资源和存放于用户数字证书中的用户公钥建立关联,二是云管理平台分配虚拟机后,后期在用户第一次使用时候建立用户数字证书中用户公钥与虚拟机的关联。
  用户建立与虚拟机的关联之后,在不使用虚拟机文件时候,使用数字信封把虚拟机封装起来,用户在访问或者使用资源时候,通过PKI中间件使用用户的私钥对虚拟机进行数字信封的解密,因为非对称的算法决定了只有私钥的拥有者即用户本身才能够访问数据,也就从根本上实现了用户私有数据的保护。同时数据传输过程中也使用数字签名、对称加密、消息摘要等技术,就从数据保密性、完整性、可用性及不可否认性各个方面实现了数据安全。
  2.2 解决方案的内容和实现基础。这种解决方案架构的实现包含了三个方面的内容,一个是云管理平台端的改造,一个是逻辑中间件的改造,一个是云客户端应用的改造。只有三个层次都能够支持数字证书的签名、验证、加解密,才能够实现数据的全过程安全保护。这种方案的实现也要依赖于两个基础,一是数字证书的互联互通。CA公司有多家,用户的数字证书就可能有多种,想要使得客户端的应用、逻辑中间件、云端的管理平台都能够支持各种不同的数字证书,就需要建立一个数字证书的互联互通的模式和平台.这个平台兼容各家CA的访问接口,实现了一系列共享访问、信息验证的组件,基本实现了任何一家CA公司颁发的数字证书都能够在这个平台上得到数据加解密、签名验证等服务;二是云计算产业联盟的建立。云管理平台有多家产品,产品之间缺少共同的标准和规范,而只有某种产品支持这种平台是远远不够的,需要建立起云计算企业的产业大联盟,建立起云管理平台的通用数字证书接口通用标准,这样才可能在云计算的后端实现虚拟机的安全保护。
  3 总结
  云计算环境下的数据安全保护解决方案实际上建立起来的就是云计算环境下的网络信任体系。除了可以对数据进行有效的保护之外,同样可以应用于云计算环境下的身份认证、用户或者管理者行为的审计等,对于集中建设、集中管理、集中服务、共享使用的云计算服务模式来说,建立起这样的网络信任体系是云计算应用推广的重大要求。
  
  参考文献:
  [1]王汝林,发展“云计算”必须高度重视“云安全”中国信息界,2011年,第1期.
  [2]张健,全球云计算安全研究综述,《电信网技术》,2010年9月,第9期.
  [3]薛静,基于虚拟化的云计算平台中安全机制研究,2010年西北大学硕士学位论文.
  
  作者简介:
  王冰,高级工程师,广州市信息安全测评中心。

文秘写作 期刊发表