云檔案信息安全技術(shù)探析

云檔案信息安全技術(shù)探析云檔案信息平安技術(shù)探析

云檔案就是依托互聯(lián)網(wǎng)，運(yùn)用云計(jì)算技術(shù)和理念，將分散的檔案信息資源〔包括檔案信息、檔案效勞設(shè)施、設(shè)備、檔案效勞人員等〕通過(guò)云效勞平臺(tái)組織起來(lái)，形成一個(gè)個(gè)檔案信息資源效勞“云〞，并借助這些“云〞平臺(tái)超強(qiáng)的計(jì)算能力和低本錢(qián)、高平安性等特性來(lái)提高檔案信息資源共享效率的一種檔案信息資源效勞模式，[1]這是檔案信息組織和管理模式的開(kāi)展方向。由于云檔案的效勞基于互聯(lián)網(wǎng)，依賴互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)是一個(gè)開(kāi)放的系統(tǒng)，這樣個(gè)人隱私、信息平安等問(wèn)題也隨之而來(lái)。因此，在云檔案中如何確保檔案信息的平安就成為云檔案能否健康開(kāi)展的基石。本文詳細(xì)分析了云檔案常用的平安技術(shù)，并介紹了云檔案的其它最新平安措施。

一、云檔案常用的平安技術(shù)

為了愛(ài)護(hù)云檔案信息的平安，可以通過(guò)提升云檔案整體平臺(tái)的平安性來(lái)確保檔案信息的平安，以避免未授權(quán)的使用而導(dǎo)致數(shù)據(jù)被歹意更改、刪除、泄露數(shù)據(jù)等平安性問(wèn)題。常用的平安技術(shù)包括：

〔一〕強(qiáng)制存取控制。強(qiáng)制存取控制是通過(guò)對(duì)每一個(gè)數(shù)據(jù)進(jìn)行嚴(yán)格的分配不同的密級(jí)，允許不同類型的用戶訪問(wèn)不同密級(jí)的信息，它是保證云檔案信息平安的重要的一環(huán)。在強(qiáng)制存取控制中，云檔案所管理的全部實(shí)體被分為主體和客體兩大類。主體是系統(tǒng)中的活動(dòng)實(shí)體，它不僅包括被管理的實(shí)際用戶，也包括代表用戶的各進(jìn)程?？腕w是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的，包括各種數(shù)據(jù)信息。對(duì)于主體和客體，云檔案管理系統(tǒng)為它們每個(gè)實(shí)例〔值〕指派一個(gè)敏感度標(biāo)記。[2]主客體各自被賦予相應(yīng)的平安級(jí)，主體的平安級(jí)反映主體的可信度，而客體的平安級(jí)反映客體所含信息的敏感程度。對(duì)于病毒和歹意軟件的攻擊可以通過(guò)強(qiáng)制存取控制策略進(jìn)行防備。雖然強(qiáng)制存取控制并不能從基本上防止攻擊的問(wèn)題，但可以從較高平安性級(jí)別程序向較低平安性級(jí)別程序進(jìn)行信息傳遞。

〔二〕基于PKI的訪問(wèn)控制。PKI〔PublicKeyinfrastructure，公鑰根底設(shè)施〕是一個(gè)利用非對(duì)稱密碼算法〔即公開(kāi)密鑰算法〕原理和技術(shù)，遵循規(guī)范的公鑰加密技術(shù)，實(shí)現(xiàn)并提供公鑰加密和數(shù)字簽名效勞的系統(tǒng)或平臺(tái)。PKI通過(guò)認(rèn)證中心，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，動(dòng)態(tài)地管理所有網(wǎng)絡(luò)應(yīng)用所需要的密鑰和證書(shū)，再通過(guò)密鑰和證書(shū)對(duì)用戶的信息交流和傳遞提供平安保障。目前，通用的方法是采用基于PKI結(jié)構(gòu)結(jié)合數(shù)字證書(shū)，通過(guò)把要傳輸?shù)臄?shù)字信息進(jìn)行加密，保證信息傳輸?shù)谋Ｃ苄?、完整性，通過(guò)簽名保證身份的真實(shí)性和抗抵賴。建立基于PKI的訪問(wèn)控制，可以保證云檔案數(shù)字信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否定性。

〔三〕建立統(tǒng)一身份認(rèn)證根底上的單點(diǎn)登錄技術(shù)。統(tǒng)一身份認(rèn)證是通過(guò)一個(gè)適合于所有應(yīng)用系統(tǒng)的、唯一的認(rèn)證效勞系統(tǒng)來(lái)接過(guò)每個(gè)應(yīng)用系統(tǒng)中獨(dú)自的認(rèn)證模塊，各應(yīng)用系統(tǒng)只需要遵循統(tǒng)一認(rèn)證效勞調(diào)用接口，即可實(shí)現(xiàn)用戶身份的認(rèn)證過(guò)程。首先為每一用戶分配如下用戶信息，包括：用戶標(biāo)識(shí)、定義效勞時(shí)段、初始管理員及其口令、定義用戶資源、分配用戶內(nèi)部平安策略空間及客戶可定義平安策略最大數(shù)量。在用戶登錄云效勞系統(tǒng)時(shí)，通過(guò)云效勞提供商對(duì)該用戶進(jìn)行身份認(rèn)證和越界訪問(wèn)的判斷；在用戶通過(guò)身份認(rèn)證并且沒(méi)有超越訪問(wèn)權(quán)限的情況下，檢查所述用戶是否合乎客戶內(nèi)部平安策略，假設(shè)否，拒絕訪問(wèn)，假設(shè)是，許可訪問(wèn)云資源。為了解決同一網(wǎng)絡(luò)中多應(yīng)用系統(tǒng)之間的復(fù)雜登錄問(wèn)題，可以建立在統(tǒng)一身份認(rèn)證根底上的單點(diǎn)登錄技術(shù)。同一用戶只需要強(qiáng)制認(rèn)證一次，就可以在不同的授權(quán)系統(tǒng)之間進(jìn)行轉(zhuǎn)換而不必重新登錄，而系統(tǒng)的身份認(rèn)證操作那么在后臺(tái)自動(dòng)執(zhí)行。

〔四〕數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對(duì)云檔案中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使之成為密文，只有被授權(quán)者才能對(duì)加密后的數(shù)據(jù)進(jìn)行解密和使用，這是一種主動(dòng)平安防備策略。數(shù)據(jù)加密后，即使攻擊者截獲了數(shù)據(jù)，也無(wú)法知道數(shù)據(jù)的內(nèi)容，從而保證了檔案信息資源的平安。數(shù)據(jù)加密技術(shù)作為一種古老、而又重要和根本的避免信息泄露的技術(shù)，它可以從基本上滿足信息完整性的要求，被認(rèn)為是最可靠的平安保障形式。數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來(lái)的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的密鑰用于解密。[3]由于密鑰的值是從大量的隨機(jī)數(shù)當(dāng)選取的，因此可以保證通過(guò)加密的云檔案數(shù)據(jù)信息具有較高的平安性。

〔五〕審計(jì)。審計(jì)將用戶操作云檔案的所有記錄存儲(chǔ)在審計(jì)日志〔AuditLog〕中，對(duì)用戶操作活動(dòng)進(jìn)行記錄與監(jiān)控。對(duì)于開(kāi)放的云檔案來(lái)說(shuō)，用戶活動(dòng)非常頻繁，并不是所有的事件都對(duì)系統(tǒng)的平安構(gòu)成威脅。審計(jì)的任務(wù)是收集并分析用戶與系統(tǒng)平安有關(guān)的事件，并根據(jù)事先確定的閾值，發(fā)現(xiàn)并盡量控制審計(jì)事件〔事件結(jié)果到達(dá)或超過(guò)審計(jì)閾值〕，同時(shí)將審計(jì)信息記錄下來(lái)〔成為審計(jì)日志〕，以備日后分析追查。這樣，當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)，就可以很方便地進(jìn)行調(diào)查和分析，找出非法存取數(shù)據(jù)的時(shí)間、內(nèi)容以及相關(guān)的人。從軟件項(xiàng)目的角度上看，目前通過(guò)存取控制、數(shù)據(jù)加密的方式對(duì)數(shù)據(jù)進(jìn)行愛(ài)護(hù)是不夠的。[4]因此，作為重要的補(bǔ)充伎倆，審計(jì)是云檔案信息平安系統(tǒng)不可短少的一局部，是實(shí)現(xiàn)云檔案信息平安的最后一道防線。

二、云檔案的其它平安措施

為了確保云檔案信息的平安，除了采取以上的平安技術(shù)外，還可以在“云〞的核心架構(gòu)里引入平安機(jī)制，基于云計(jì)算平臺(tái)的強(qiáng)大處理能力，加強(qiáng)根底設(shè)施層、應(yīng)用部署層與效勞接口層的根底平安體系，增強(qiáng)云架構(gòu)的檔案信息平臺(tái)的平安效勞模式。主要包括[5]：

〔一〕建立高性能高可靠的網(wǎng)絡(luò)平安一體化防護(hù)體系。在云檔案的建設(shè)過(guò)程中，多條高速鏈路會(huì)聚成大流量數(shù)據(jù)中心，要求云檔案必須能夠處理海量的數(shù)據(jù)流和各式各樣的多用戶需求。因此，為了應(yīng)對(duì)云檔案環(huán)境下的數(shù)據(jù)流量模型變化，相關(guān)平安防護(hù)體系的建設(shè)需要朝著高性能、高可靠、一體化的防護(hù)方向開(kāi)展。如既帶內(nèi)容過(guò)濾的綜合網(wǎng)絡(luò)愛(ài)護(hù)、帶入侵檢測(cè)和防護(hù)的深度數(shù)據(jù)包檢測(cè)、歹意軟件檢測(cè)，又帶狀態(tài)的防火墻愛(ài)護(hù)，以及能同時(shí)防護(hù)已知和未知威脅的電子郵件過(guò)濾，等等，真正實(shí)現(xiàn)大流量會(huì)聚情況下的根底平安防護(hù)?！捕辰⒁蕴摂M化為技術(shù)撐持的平安防護(hù)體系。虛擬化是云檔案的關(guān)鍵技術(shù)，包括根底網(wǎng)絡(luò)架構(gòu)、存儲(chǔ)資源、計(jì)算資源以及應(yīng)用資源等虛擬化?；谔摂M化技術(shù)，云檔案才可能根據(jù)不同用戶的需求，提供個(gè)性化的存儲(chǔ)計(jì)算及應(yīng)用資源的合理分配，并實(shí)現(xiàn)不同用戶之間的數(shù)據(jù)平安。但是，隨著虛擬化的使用，私有云和公共云在資源隔離、數(shù)據(jù)平安事件管理和數(shù)據(jù)愛(ài)護(hù)等領(lǐng)域?qū)⒁l(fā)新的信息平安挑戰(zhàn)。在利用虛擬化將多臺(tái)效勞器整合到單個(gè)主機(jī)時(shí)，兩臺(tái)效勞器之間的物理隔離被去除，從而加大了危害可能從一臺(tái)虛擬機(jī)擴(kuò)散到同一臺(tái)物理主機(jī)上的其它虛擬機(jī)的風(fēng)險(xiǎn)。此外，假設(shè)虛擬軟件的管理程序被攻擊危害，可能會(huì)導(dǎo)致所有托管的虛擬機(jī)〔VM〕以及共享的物理資源〔示例存儲(chǔ)應(yīng)用數(shù)據(jù)和代碼的硬盤(pán)驅(qū)動(dòng)器〕都被涉及。因此，建立以虛擬化為技術(shù)撐持的平安防護(hù)體系，包括數(shù)據(jù)加密和隔離、VM隔離、平安的VM遷移、虛擬化網(wǎng)絡(luò)隔離、平安事件和訪問(wèn)監(jiān)控等方面，是確保云檔案的平安措施。

〔三〕充沛利用云端超強(qiáng)的計(jì)算能力實(shí)現(xiàn)云檔案的平安檢測(cè)和防護(hù)。這是充沛利用云計(jì)算超強(qiáng)計(jì)算能力防護(hù)信息平安的一個(gè)模式，是云檔案信息平安防備的一個(gè)重要方向。在這種平安防護(hù)模式中，要求掛在云端的海量用戶在本地端具備對(duì)未知平安威脅或是可疑平安威脅的傳感檢測(cè)能力。這樣，任何一個(gè)用戶端對(duì)于本地不能辨認(rèn)的可疑流量都要第一時(shí)間送到后臺(tái)的云檢測(cè)中心，利用云端超強(qiáng)的檢測(cè)計(jì)算能力快速定位解析平安威脅，并將平安威脅的協(xié)議特征推送到全部用戶端或平安網(wǎng)關(guān)，從而使得整個(gè)云中的用戶端和平安網(wǎng)關(guān)都具備對(duì)這種未知威脅的檢測(cè)能力，[6]從而保證云檔案信息資源平安。

〔四〕以集中的平安效勞中心應(yīng)對(duì)無(wú)邊界的平安防護(hù)。由于云檔案信息資源的高度整合，使得其中的信息資源只能實(shí)現(xiàn)基于邏輯的劃分隔離，不存在物理上的平安邊界，不可能基于每個(gè)或每類型用戶進(jìn)行流量的會(huì)聚并部署獨(dú)立的平安系統(tǒng)。因此，云檔案的信息平安策略必須從