云檔案信息安全技術探析

1、云檔案信息平安技術探析摘 要建立云檔案是高效組織、開發(fā)利用檔案信息資源的有效途徑，而確保檔案信息的平安是云檔案安康開展的根底。文章從功能、特點詳細分析了云檔案常用的平安技術和最新的平安措施。關鍵詞云計算；云檔案；信息平安云檔案就是依托互聯(lián)網(wǎng)，運用云計算技術和理念，將分散的檔案信息資源包括檔案信息、檔案效勞設施、設備、檔案效勞人員等通過云效勞平臺組織起來，形成一個個檔案信息資源效勞“云，并借助這些“云平臺超強的計算才能和低本錢、高平安性等特性來進步檔案信息資源共享效率的一種檔案信息資源效勞形式，1這是檔案信息組織和管理形式的開展方向。由于云檔案的效勞基于互聯(lián)網(wǎng)，依賴互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)是一個開放的系

2、統(tǒng)，這樣個人隱私、信息平安等問題也隨之而來。因此，在云檔案中如何確保檔案信息的平安就成為云檔案能否安康開展的基石。本文詳細分析了云檔案常用的平安技術，并介紹了云檔案的其它最新平安措施。一、云檔案常用的平安技術為了保護云檔案信息的平安，可以通過提升云檔案整體平臺的平安性來確保檔案信息的平安，以防止未授權的使用而導致數(shù)據(jù)被惡意更改、刪除、泄露數(shù)據(jù)等平安性問題。常用的平安技術包括：一強迫存取控制。強迫存取控制是通過對每一個數(shù)據(jù)進展嚴格的分配不同的密級，允許不同類型的用戶訪問不同密級的信息，它是保證云檔案信息平安的重要的一環(huán)。在強迫存取控制中，云檔案所管理的全部實體被分為主體和客體兩大類。主體是系統(tǒng)中

3、的活動實體，它不僅包括被管理的實際用戶，也包括代表用戶的各進程?？腕w是系統(tǒng)中的被動實體，是受主體操縱的，包括各種數(shù)據(jù)信息。對于主體和客體，云檔案管理系統(tǒng)為它們每個實例值指派一個敏感度標記。2主客體各自被賦予相應的平安級，主體的平安級反映主體的可信度，而客體的平安級反映客體所含信息的敏感程度。對于病毒和惡意軟件的攻擊可以通過強迫存取控制策略進展防范。雖然強迫存取控制并不能從根本上防止攻擊的問題，但可以從較高平安性級別程序向較低平安性級別程序進展信息傳遞。二基于PKI的訪問控制。PKIPublic Key infrastructure，公鑰根底設施是一個利用非對稱密碼算法即公開密鑰算法原理和技術，

4、遵循標準的公鑰加密技術，實現(xiàn)并提供公鑰加密和數(shù)字簽名效勞的系統(tǒng)或平臺。PKI通過認證中心，把用戶的公鑰和用戶的其他標識信息捆綁在一起，動態(tài)地管理所有網(wǎng)絡應用所需要的密鑰和證書，再通過密鑰和證書對用戶的信息交流和傳遞提供平安保障。目前，通用的方法是采用基于PKI構造結(jié)合數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進展加密，保證信息傳輸?shù)谋Ｃ苄浴⑼旰眯?，通過簽名保證身份的真實性和抗抵賴。建立基于PKI的訪問控制，可以保證云檔案數(shù)字信息傳輸?shù)臋C密性、真實性、完好性和不可否認性。三建立統(tǒng)一身份認證根底上的單點登錄技術。統(tǒng)一身份認證是通過一個適宜于所有應用系統(tǒng)的、唯一的認證效勞系統(tǒng)來接過每個應用系統(tǒng)中單獨的認證模塊

5、，各應用系統(tǒng)只需要遵循統(tǒng)一認證效勞調(diào)用接口，即可實現(xiàn)用戶身份的認證過程。首先為每一用戶分配如下用戶信息，包括：用戶標識、定義效勞時段、初始管理員及其口令、定義用戶資源、分配用戶內(nèi)部平安策略空間及客戶可定義平安策略最大數(shù)量。在用戶登錄云效勞系統(tǒng)時，通過云效勞提供商對該用戶進展身份認證和越界訪問的判斷；在用戶通過身份認證并且沒有超越訪問權限的情況下，檢查所述用戶是否符合客戶內(nèi)部平安策略，假設否，回絕訪問，假設是，容許訪問云資源。為理解決同一網(wǎng)絡中多應用系統(tǒng)之間的復雜登錄問題，可以建立在統(tǒng)一身份認證根底上的單點登錄技術。同一用戶只需要強迫認證一次，就可以在不同的授權系統(tǒng)之間進展轉(zhuǎn)換而不必重新登錄，而

6、系統(tǒng)的身份認證操作那么在后臺自動執(zhí)行。四數(shù)據(jù)加密技術。數(shù)據(jù)加密是對云檔案中存儲和傳輸?shù)臄?shù)據(jù)進展加密，使之成為密文，只有被授權者才能對加密后的數(shù)據(jù)進展解密和使用，這是一種主動平安防范策略。數(shù)據(jù)加密后，即使攻擊者截獲了數(shù)據(jù)，也無法知道數(shù)據(jù)的內(nèi)容，從而保證了檔案信息資源的平安。數(shù)據(jù)加密技術作為一種古老、而又重要和根本的防止信息泄露的技術，它可以從根本上滿足信息完好性的要求，被認為是最可靠的平安保障形式。數(shù)據(jù)加密技術要求只有在指定的用戶或網(wǎng)絡下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和承受方以一些特殊的密鑰用于解密。3由于密鑰的值是從大量的隨機數(shù)中選取的，因此可以保證通過加密的云檔案數(shù)據(jù)信

7、息具有較高的平安性。五審計。審計將用戶操作云檔案的所有記錄存儲在審計日志Audit Log中，對用戶操作活動進展記錄與監(jiān)控。對于開放的云檔案來說，用戶活動非常頻繁，并不是所有的事件都對系統(tǒng)的平安構成威脅。審計的任務是搜集并分析用戶與系統(tǒng)平安有關的事件，并根據(jù)事先確定的閾值，發(fā)現(xiàn)并盡量控制審計事件事件結(jié)果到達或超過審計閾值，同時將審計信息記錄下來成為審計日志，以備日后分析追查。這樣，當系統(tǒng)出現(xiàn)問題時，就可以很方便地進展調(diào)查和分析，找出非法存取數(shù)據(jù)的時間、內(nèi)容以及相關的人。從軟件工程的角度上看，目前通過存取控制、數(shù)據(jù)加密的方式對數(shù)據(jù)進展保護是不夠的。4因此，作為重要的補充手段，審計是云檔案信息平安

8、系統(tǒng)不可缺少的一部分，是實現(xiàn)云檔案信息平安的最后一道防線。二、云檔案的其它平安措施為了確保云檔案信息的平安，除了采取以上的平安技術外，還可以在“云的核心架構里引入平安機制，基于云計算平臺的強大處理才能，加強根底設施層、應用部署層與效勞接口層的根底平安體系，增強云架構的檔案信息平臺的平安效勞形式。主要包括5：一建立高性能高可靠的網(wǎng)絡平安一體化防護體系。在云檔案的建立過程中，多條高速鏈路會聚成大流量數(shù)據(jù)中心，要求云檔案必須可以處理海量的數(shù)據(jù)流和各式各樣的多用戶需求。因此，為了應對云檔案環(huán)境下的數(shù)據(jù)流量模型變化，相關平安防護體系的建立需要朝著高性能、高可靠、一體化的防護方向開展。如既帶內(nèi)容過濾的綜合

9、網(wǎng)絡保護、帶入侵檢測和防護的深度數(shù)據(jù)包檢測、惡意軟件檢測，又帶狀態(tài)的防火墻保護，以及能同時防護和未知威脅的電子郵件過濾，等等，真正實現(xiàn)大流量會聚情況下的根底平安防護。二建立以虛擬化為技術支撐的平安防護體系。虛擬化是云檔案的關鍵技術，包括根底網(wǎng)絡架構、存儲資源、計算資源以及應用資源等虛擬化?；谔摂M化技術，云檔案才可能根據(jù)不同用戶的需求，提供個性化的存儲計算及應用資源的合理分配，并實現(xiàn)不同用戶之間的數(shù)據(jù)平安。但是，隨著虛擬化的使用，私有云和公共云在資源隔離、數(shù)據(jù)平安事件管理和數(shù)據(jù)保護等領域?qū)⒁l(fā)新的信息平安挑戰(zhàn)。在利用虛擬化將多臺效勞器整合到單個主機時，兩臺效勞器之間的物理隔離被去除，從而加大了

10、危害可能從一臺虛擬機擴散到同一臺物理主機上的其它虛擬機的風險。此外，假設虛擬軟件的管理程序被攻擊危害，可能會導致所有托管的虛擬機VM以及共享的物理資源例如存儲應用數(shù)據(jù)和代碼的硬盤驅(qū)動器都被涉及。因此，建立以虛擬化為技術支撐的平安防護體系，包括數(shù)據(jù)加密和隔離、VM 隔離、平安的 VM 遷移、虛擬化網(wǎng)絡隔離、平安事件和訪問監(jiān)控等方面，是確保云檔案的平安措施。三充分利用云端超強的計算才能實現(xiàn)云檔案的平安檢測和防護。這是充分利用云計算超強計算才能防護信息平安的一個形式，是云檔案信息平安防范的一個重要方向。在這種平安防護形式中，要求掛在云端的海量用戶在本地端具備對未知平安威脅或是可疑平安威脅的傳感檢測才能。這樣，任何一個用戶端對于本地不能識別的可疑流量都要第一時間送到后臺的云檢測中心，利用云端超強的檢測計算才能快速定位解析平安威脅，并將平安威脅的協(xié)議特征推送到全部用戶端或平安網(wǎng)關，從而使得整個云中的用戶端和平安網(wǎng)關都具備對這種未知威脅的檢測才能，6從而保證云檔案信息資源平安。四以集中的平安效勞中心應對無邊界的平安防護。由于云檔案信息資源的高度整合，使得其中的信息資源只能實現(xiàn)基于邏輯的劃分隔離，不存在物理上的平安邊界，不可能基于每個或每類型用戶進展流量的會聚并部署獨立的平安系統(tǒng)。因此，云檔案的信息平安策略必須從傳統(tǒng)的基于各子系統(tǒng)的平安防護，轉(zhuǎn)移到基于整個云檔案的平安防護，建立集中的