公有云安全解决方案范文
时间:2024-01-04 17:47:51
导语:如何才能写好一篇公有云安全解决方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
踏上云旅程
云计算的魅力几乎征服了整个IT界,未来前景恐怕更超乎人们想像。然而,从云计算诞生之日起,人们对其安全问题的担忧就一直不曾放下。“迈向云计算是一段旅程,趋势科技将在这段旅程中与大家安全相随。”趋势科技联合创始人兼全球执行总裁陈怡桦在大会开场演讲中宣告。
从20年前全球一年总共发现5000多种病毒、到现在每1.5秒就发现一种新威胁,信息安全形势一直在不断发展变化,云计算的出现更给这个产业提出了新的重大课题。“云计算时代企业的网络将具有伸缩性,而弹性网络就需要有弹性的安全,而不是僵硬的解决方案。趋势科技从2008年开始涉足云安全、率先推出公有云保护解决方案,目前已成为云安全领域的领军者。”陈怡桦声称。
据陈怡桦介绍,早在2008年趋势科技刚刚开始做云安全的时候,业界很多人听了以后都不理解,他们常常会问:“what?(你们到底在做什么啊?)”可是今天,几乎所有的信息安全厂商都开始踏上云安全里程,不仅为客户的“云”提供安全解决方案,而且也利用“云”来提供安全服务。
“2009年,趋势科技的业务有81%是为客户提供物理服务器的安全解决方案;到2011年,我们的业务有78%是保障虚拟服务器的安全。”趋势科技执行副总裁、全球研发长暨亚太区总经理张伟钦告诉记者。他认为,这个戏剧化的数字转变最能说明,亚太地区已经进入了虚拟化环境的时代。
在云时代,信息安全产业将面临一些全新的形势,比如一直困扰传统信息安全产业的系统性能与安全性的平衡问题就具有了新的内涵:一方面,一些病毒比对之类的安全工作可以不再在客户本地主机上做,而转移到云上进行,这使得安全系统有了更多的灵活性;另一方面,由于需要考量本地CPU是否有剩余计算能力执行部分安全工作,以及需要足够的带宽来保障本地和云之间的工作协同,安全程序变得更复杂了;第三,云计算通过虚拟化实现计算资源的全部共享、I/O共用,这就要求安全解决方案要更加重视性能。
据介绍,目前趋势科技在传统信息安全产品和云安全产品上投入的研发资源比例大致为1:1,未来三年将有越来越多的资源投在云安全方面。
那么,不同厂商的云安全之路是否路径相同呢?趋势科技的特色又是什么呢?“目前在业界,大家都认可云安全的大方向,都知道云的安全是一个大问题,是一个需要解决的问题,但是每一家的主攻路线不同。趋势科技非常重视虚拟化,我们认为网络将变得随时可以伸缩,因此需要通过虚拟化来使安全解决方案也具有弹性;而有的厂商则着重把安全解决方案放在芯片里;也有的厂商更加注重资料存储。”陈怡桦告诉记者。
云安全四大支柱
传统的信息安全解决方案已经不足以解决云时代的安全问题,趋势科技认为,云安全应该由四大支柱支撑,分别是:本地服务器与桌面虚拟化安全、3G网络与移动设备安全、数据集中保护和云应用安全。
其中,“本地服务器与桌面虚拟化安全”专门针对系统共享、存储共享的动态数据中心;“3G网络与移动设备安全”针对无处不在的无边界3G网络以及大量的移动终端设备,这一块的安全也是目前最令人担忧的;“数据集中保护”为数据提供整体的管理、身份认证、接入控制、隐私保护;“云应用安全”针对一些新应用平台提供安全保护。在这四个方面,趋势科技目前都有成熟的产品提供。
“2011年年初开始,公司的云安全业务开始加速增长,一些客户已经开始率先采用云安全解决方案。一场云安全的风暴正在袭来,我们正兴奋而紧张地等待这一时刻的到来。”陈怡桦表示。
亚太区布局
篇2
近日,UnitedStack(有云)成为国内第一家完成C轮融资的开源云技术创业公司,这本身就是一个大新闻。据了解,投资方除了耳熟能详的红杉资本外,还有全球IT巨头思科,这对于中国云市场来说可算是重磅消息。
这里,记者不谈投资,不谈站队;而是换个角度,谈谈这样一种有云和思科的“老少配”组合,在云创业市场乃至整个2B创业市场的意味着什么;谈谈28岁有云CEO和他的60后、70后CXO团队的“老少配”,对于今后越来越多从开源社区脱颖而出的技术少年的创业启示。
第一波中国云企业创业模式:“富二代”
这种模式大家毫不避讳。
看看刚刚结束的乌镇世界互联网大会上的合影照就会发现,这是一张云计算顶级企业的合影照:李彦宏、马云、马化腾、雷军、刘强东、周鸿t,哪个没有云业务呢?联想、浪潮,以及没有出现在合影中的华为,哪个没有云业务呢?就连“不愁吃穿”的三大运营商都在大力发展云业务……
换句话说,这些云企业都是“富二代”嘛。
其实在早期的商业模式上,美国的AWS也是这样出生长大的。尽管AWS被亚马逊掌门人贝佐斯誉为亚马逊未来最大的业务,但它的婴儿期一直在亚马逊的照看之下,说直白点,AWS的第一桶金就是为亚马逊自身提供云服务。
同理,阿里电子商务是阿里云的试金石,小米也是金山云的最大客户……
但如果,你没有“富爸爸”,有的只是技术和激情;你不想委身于任何一家企业打工,而想在云变革和创业大潮下创业当老板。这时的问题就多了,最核心的恐怕就是:技术能力如何转化为变现能力?这里,2C“羊毛出在猪身上”的传奇在2B市场基本失效……
第二波中国云企业创业模式:“老少配”
这种模式大家心照不宣。
程辉,中国OpenStack开源云技术领域的一个标志性人物。作为曾经的天才技术少年,他今年只有28岁,但创立有云公司已有三年历史。
他闯过了资本市场“C轮死”的困局。这三年来无论他还是有云,都承受了市场的起伏,经历了人员的更迭。技术变现的关键是找到自己的企业客户,在这样一个企业普遍采用商业软件的市场,又谈何容易?
不过,大环境正在改变。
从技术环境来看,以OpenStack为代表的新一代中国开源人才,在技术上已经挤入全球开源社区的主要贡献者行列;从技术趋势来看,开源技术的扩散范围已经不再局限于互联网企业和IT企业,而是渗透到了行业、企业用户中;从技术自主来看,在中国自有技术呼声越来越高的今天,企业用户已经开始有意愿采用开源技术,实现业务创新。
但谁愿意去当第一个吃螃蟹的客户?这点很重要,它需要的不仅是对技术的认可,更需要对企业这个技术实施实体的信赖。品牌、口碑很重要。
有云的C轮融资中,全球巨头思科的加入无疑是一个重要砝码。这和其他资本企业投资有着质的区别。
据思科大中华区云计算与数字化服务事业部总经理何军透露,思科不仅没有在有云的董事会中设立任何席位,保证有云未来的独立发展,还在宣布C轮投资的同时,宣布双方达成合作备忘录,合作范围覆盖产品、市场、销售、渠道、客户等多个层面。
在“富二代”公有云企业集体杀入混合云、私有云的当口,在这么多技术领先型初创云企业纷纷涌现的当下,思科和有云的“老少配”就成为一招妙棋:
其一,有云是一家年轻的企业,而思科的品牌和口碑是得到全球认可的;
其二,有云是一家具备技术激情的企业,思科有着丰富的企业客户经验和深刻的行业理解力;
其三,有云是一家期待实现行业突破的企业,思科在中国的企业客户基础庞大,渠道渗透力很强。
当然对于思科,有云则是它在全球OpenStack云战略落地中国的有力合作者。而且,这样的“老少配”合作在中国云市场并非个案。几个月前,英特尔也在A轮投资了两家开源云创业企业。可以预见,未来这种组合或将进一步增多,进而形成中国云计算领域的第二波创业模式。
除了思科的战略投资,有云还在持续扩张合作伙伴网络。据悉,有云已经与腾讯云、百度云安全、思科、戴尔、浪潮、Mellanox、华讯、山石网科等十余家不同领域的供应商建立了合作伙伴关系。
战略合作方面,有云已经与腾讯云、百度云安全等中国领先的公有云服务商达成战略合作协议,推进混合云的落地进程。
解决方案方面,有云与美国高性能端到端互连方案提供商Mellanox合作,为企业级云市场带来高性价比的万兆网络解决方案;此外,有云还和国内著名的企业安全解决方案提供商山石网科和绿盟科技等相继达成合作,以提供安全的云解决方案。
渠道方面,有云与中国著名的行业集成商华讯网络、神州数码等企业达成合作协议,联手为政府、金融、能源等传统行业客户提供向云迁移的整体方案。
除此之外,有云还将于近期推出硬件认证项目,联手全球知名的IT服务提供商思科、戴尔、盛科网络等,为云计算用户带来经UnitedStack有云UOS云平台测试和调优的服务器、交换机等硬件设备,让用户的云环境更具可靠性和可用性。
“老少配”团队组合或被看好
C轮融资意味着,有云今后基本定型的商业模式――中国私有云和混合云市场,也意味着相对固定的领导团队――“老少配”。
看看有云现在的几位主要团队成员,除了技术出身的创始人程辉之外,其他几位可谓是企业级市场的元老,比如,首席战略官叶勇曾在跨国企业服务十余年,CFO曾纯也曾是民生银行总行事业部总经理。相比2C市场85后甚至90后的创业者,有云团队组合的平均年龄是70后。
篇3
【关键词】云计算 数据安全 问题 解决方案
一、云计算的最重要的存在意义及服务内容和基本意义的概念及应用
(一)云计算的最重要的存在意义及服务内容
简单来说,电子邮件、在线办公软件、网络硬盘、即时通讯等一些广大消费者经常用的网络通讯工具、服务都是云计算里的服务方法,现如今我们的生活都在向云计算的模式不断的靠拢。动态升级以及对储存的资源虚拟化这都是组成云计算的一些主要的构架,而这些资源都是在网络空间上能被用户共同分享、储存的一些数据文件,就像QQ、MSN这些网络通讯工具一样,使用者并不用了解太多的运用云计算的方式和方法,只要根据自身的需求使用就可以很好的运用云计算的技术。
(二)云计算的基本应用概况
从现代人的生活模式以及生活需求来看,云计算不仅仅是某一种特定的新技术产品,而是许多IT精英发展后很符合现代人的生活方式的一种商业模式的技术。而云计算在传播网络信息方面的贡献主要表现在理念方面的应用,每个行业都可以按照自身的需求来对云计算的理念进行有效创新。
(三)以互联网应用领域为代表的大数据处理
现有的互联网公司要根据上述的操作程序对用户的所有数据进行收集和存储还有文字检索及效果呈现,最终的目地就是让用户高度满意;不仅如此,在对数据收集、存储、文字检索以及效果呈现的过程中,系统和构架还是需要进行严格的成本控制,而这些内容都是以前的商业IT计算方式所不能精确完成的。
(四)企业、行业信息化系统的私有云改造
企业、行业都信息化后,其生产效率及企业的管理水平都有一定的提高,并给企业引进了新的成本,但随着信息化水平不断的提高,信息的处理方式也需要一个更高端、快速的方式来处理信息,传统的IT制造企业想将大型机、超算中心等一些传统的方式改成云计算技术的服务方式,把原来的IT构架变为虚拟化网络服务,并对以前的数据进行数据库的综合,实现了资源共享和自动调度的系统,这就可以让企业拥有合适的数据计算技术,还可以让资源得到充分的利用。
(五)社会化的IT服务
一些私有云服务是大多数大型企业所用的,中小型企业一般都不能利用私有云服务。而社会化云计算将是未来必然的发展趋势,将来中、小型企业都可以使用私有云服务并摆脱一些专业的硬件设备的束缚,那么云计算商业发展将有一种明确的方向,但是目前,云计算的发展还是有些许的阻碍的,需要我们想办法去解决。
二、数据安全问题的解决方案
对于数据的安全保护方面可以采取主要的两方面的保护:第一,可以对数据采取法律方面的保护,通过法律的一些规章制度对数据的安全进行保障。第二,在IT系统的应用上对数据的安全性进行保障,可以通过建立防火墙、安全监测系统、数据加密、权限设置和数据备份等方式对数据的安全进行保障。下面将以亚马逊公司的私有云数据安全保护方式为例对云计算服务中的安全问题的解决方案进行研究分析。
主流的私有云保护措施是将企业的全部数据从传统的IT基础构架方式转变为高效的自动化管理模式的云计算IT基础构架,实施私有云计算的第一步就是将现有的处理器、储存、网络等IT资源高度虚拟化并将这些内容进行新的整合和组织,构建出具有高扩展性能的IT构架,然后使用高强度的管理应用软件进行辅助,最终实现高效率的自动化的IT资源管理系统,这样的应用构架能够让客户的企业本身对IT资源进行高强度的资源控制能力,同时,建立网络控制和系统防火墙对数据进行保护,这样,客户企业在私有云上的数据就能够得到同程度的安全保障。
在主流的私有云构架之外,亚马逊公司的虚拟私有云专门为客户企业提供一套全新的安全性强的私有云构建方案。一般的主流私有云安全解决方案都是在IT资源的虚拟化和自动化管理方面加强技术的发展,而亚马逊公司主要是为企业建立一个企业个人的虚拟网络对企业的数据进行安全保障,并且服务公司还将虚拟网络与现有的IT构架进行巧妙的联合。这样,企业就能够在在公共的私有云平台建立自己额虚拟网络,然后通过企业自身对数据进行密码加密设置,在将自己的企业的私有云与整体进行联合,构造自己的私有云的安全构架。在申请创建EC2实例时,能够把自己企业的私有云与特定的虚拟私有云进行绑定,在EC2实例启动之后,该实例也就相当于运行在整个大的企业局域网之内。虽然VPC网络中所有的EC2实例仍然位于公有云平台上,但是在这种IT架构下,企业内部的防火墙和亚马逊的安全保护措施能够双重的对数据的安全进行保护,增大了私有云数据的安全性[2]。
三、总结
根据以上表格数据显示,不同解决性的构架表都有利有弊,所以,要结合客户本身实际情况进行不同的构架选择,同时还要全面的考虑各方面因素,来保证最有效的构架对数据产生最有效的处理。当今社会科技飞速发展,云计算水平也在不断的变革,而数据安全方面所存在问题的解决办法也同样越来越多,而这就要求工作人的自身素质和社会法律知识也要不断的提高,全面的做好对云计算安全的工作使命,这样才可以避免云计算中的数据安全失误率降到最低,以此来保证云计算数据的稳定性格安全性。
参考文献:
[1]景旭,李冰冰,何东健.跨隐私数据库加密数据等值连接共享协议[J].西安交通大学学报.2012(08)
篇4
【 关键词 】 云计算;云安全;CSA信息安全等级保护
1 云安全现状分析
1.1 全球企业和消费者对云计算安全的关注
云计算是一种新兴的商业计算模型,它利用高速互联网的传输能力,将数据的处理过程从个人计算机或服务器转移到一个大型的计算中心,并将计算能力、存储能力当作服务来提供。云计算模式已得到业界普遍认同,成为信息技术领域新的发展方向。但是随着云计算的大量应用,云环境的安全问题也日益突出。在拥抱云计算的同时云计算面对的风险也是不容忽视,如果不能很好的解决相关的安全管理问题,云计算就会成为过眼“浮云”。 在众多对云计算的讨论中,SafeNet的调查非常具有代表性。
“对于云计算面临的安全问题, 88.5%的企业对云计算安全担忧,占首位。一方面,安全保护被视为云计算广泛使用的绊脚石;另一方面,它也可以成为云计算的推动力量。在“云”模式下,通过找到一个有效的保护数据的方法,企业则可以将“云”模式所带来的商业潜力最大化,从而在行业中保持持续创新和增长。” 从调查和社会反馈来看,如何保证云环境的安全成为企业和消费者最为关注的问题,如何做好企业和消费者所关注的云计算的安全和管理问题也成为发展云计算产业急需解决的关键问题。
1.2 云计算安全理论研究及规范、标准现状分析
云计算作为全新的Web服务模式,其本质是计算与存储能力从桌面端到网络端(云端)迁移、以及网络资源的动态伸缩,包括软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)等内容,以实现缩减IT成本、提高企业业务运营效率等目的。可预见的是,云计算将在互联网、电信、IT、金融及政府企事业单位等领域的信息化建设中扮演重要角色,为现有工作方式以及商业应用带来根本性变化。
云计算应用安全研究目前还处于起步阶段,业界尚未形成统一标准,目前主要的研究组织主要包括CSA(Cloud Security Alliance,云安全联盟)、CAM(common assurance metric beyond the cloud通用保障测量体系)等相关论坛。 为了推动云计算应用安全的研究交流与协作发展,业界多家公司在2008年12月联合成立了CSA,该组织是一个非赢利组织,旨在推广云计算应用安全的最佳实践,并为用户提供云计算方面的安全指引。CSA在2009年12月17日的新版的《云计算安全指南》(V2.1),着重总结了云计算的技术架构模型、安全控制模型以及相关合规模型之间的映射关系,从云计算用户角度阐述了可能存在的商业隐患、安全威胁以及推荐采取的安全措施。另外,欧洲网络信息安全局(ENISA)和CSA联合发起了CAM项目。CAM项目的研发目标是开发一个客观、可量化的测量标准,供客户评估和比较云计算服务提供商安全运行的水平。 此外,2011年1月美国国家标准委员会推出了SP800-144标准草案,针对公有云计算的安全与隐私保护提出了指导性意见。
目前,国内专门针对云计算提出的安全管理标准和规范尚属空白,尚无云安全的相关法律法规政策出台。2007年,国家公安部、保密局、国家密码管理局、国务院信息化领导小组办公室联合颁布了861号文件《关于开展全国重要信息系统安全等级保护定级工作的通知》和《信息安全等级保护管理办法》,要求涉及国计民生的信息系统应达到一定的安全等级。现在相关部门正在针对云计算平台与传统信息系统的技术及管理方面的差别进行深入研究。未来将可能在此基础上对信息安全等级保护管理办法进行针对性的升级,作为国内云计算平台的安全管理标准及规范。
1.3 云安全的两种研究方向
当前,由于云计算方兴未艾,许多云服务提供商也纷纷出台了自己的云安全解决方案。目前云安全基本上有两种研究方向:云计算平台的安全和安全云。
安全云:是研究如何以云计算的模式提供安全服务,目前的服务比较单一,已防病毒为主,主要来源于传统的杀毒厂商,如瑞星、PANDA、McAfee等。
云计算安全:则是研究如何保护云计算平台本身的安全性,是目前很多云服务提供商和云安全研究机构研究的主体。
2 云安全需求分析
2.1 CSA云计算关键领域安全指南V2.1
CSA云计算关键领域安全指南V2.1中为云安全构建了技术及管理框架(如下图),其中包含了3个层面,13个关注点。
CSA安全指南v2.1在技术上面明确阐述了法律、电子证据发现(D3)以及虚拟化(D13)方面的安全关注建议,另外对于数据的可移植性和互操作性(D6)也是新版CSA安全指南的独特之处。这些内容在ISO27001或者PCI-DSS中或者没有要求,或者很少阐述。
D3和D6都是法律层面的关注点;而D13虚拟化则是安全技术关注点,这也是云计算中心相对于传统信息中心在技术方面最大的区别之一。
2.2 传统信息系统的基本安全需求
《信息安全等级保护管理办法》中对信息系统的安全需求的深入研究,对传统信息系统的安全做出了很全面的规定,主要包含两个层面的要求:技术层面和管理层面。
应用系统应根据《计算机信息系统安全保护等级划分准则》确定自身的等保级别,并根据《信息系统安全等级保护基本要求》的具体要求进行安全系统与制度建设。不同级别间的大项要求相同,细项不同。下图对不同级别系统控制项的差异进行了汇总。
篇5
云计算成为当前最热门新兴技术,云计算资源对各行各业有非常重要的作用不论是第三方商家提供的公有云,还是企业自己搭建私有云,云技术越来越受到企业的青睐。随着云存储的广泛使用,云存储中的数据安全问题,如数据泄漏、数据篡改,也成了用户广泛关注的问题。因此,本文首先通过分析云计算整个过程中各个阶段相关的数据安全和隐私保护;其次,阐述现有的数据安全的解决方案;最后,本文介绍未来关于云计算的数据安全和隐私保护问题的研究工作。
【关键词】云计算 数据安全 隐私保护
1 引言
云存储是云计算技术的延伸和发展,是指通过集群应用、网格技术或分布式系统等将网络中大量各种不同类型的存储设备通过应用软件结合起来协同工作,共同对外提供数据存储和业务访问功能的系统。从最初的云概念的提出到现阶段的实际部署应用,云计算技术越来越成熟。如今许多企业,尤其是中小型企业(SMB)的企业,正逐渐意识到通过将他们的应用程序和数据到云的好处。通过云平台的使用能提高应用开发和部署的效率和效益,并且节约了购买基础设施的相关成本。
对于云计算模式的定义,使用最广泛的一种是由NIST提出的“云计算是按需网络访问可配置的计算资源共享池的工作模式,实现以最少的管理工作和服务提供商交互快速配置和相关应用。随着企业的业务迁移到云端,传统的安全机制不再适合于云应用程序和数据。由于云计算的开放性和多租户的特性,云计算带来的是信息安全领域的巨大影响:
(1)由于动态可扩展性,服务抽象和云计算模式的位置透明的特点,各种云平台上的应用程序和数据都没有固定的基础设施和安全边界。在安全漏洞的情况下,这是难以分离具有威胁或已经被入侵的特定物理资源。
(2)根据云计算的服务交付模式,基于资源的云服务可以由多个供应商所拥有。由于存在利益冲突,难以部署一个统一的安全措施。
(3)随着云和多租户共享虚拟化资源的开放性,数据可能被其他未经授权的用户访问。
(4)由于云计算平台具有处理海量信息存储和提供一个快速访问,云安全的措施必须满足海量信息处理的需要。
本文首先通过分析云计算整个过程中各个阶段相关的数据安全和隐私保护;其次,对云计算中涉及到的数据信息安全部分进行详细介绍,并对常用的云数据安全模式进行解析;最后,本文介绍未来关于云计算的数据安全和隐私保护问题的研究工作。
2 云计算数据安全相关研究
云存储是云计算技术的延伸和发展,是指通过集群应用、网格技术或分布式系统等将网络中大量各种不同类型的存储设备通过应用软件结合起来协同工作,共同对外提供数据存储和业务访问功能的系统。用户可以通过云存储服务将数据保存在云端,也可以通过智能应用从云端实时的获取存储的数据。为确保用户的数据的安全性和私有性,尤其是在不可信的云环境中,数据安全性表现的尤为重要,通常方法是在数据上传和存储到云端之前对数据进行加密。在实际应用中,数据加密经常作为一种数据共享的访问控制机制,其中,终端用户解密能力是基于相应的访问控制策略。
如果云存储提供商(cloud storage provider, CSP)所提供的云存储环境完全是不可信的,则无法委托进行重加密,因此我们限定CSP是具有一定的可信度的。通常情况下它会按照本文设计的访问协议,但是不保证在巨大的利益面前与恶意用户共谋。另外还假定用户和服务器,授权中心之间的通信通道是安全的。
模型如图1所示,设A={a_i (1≤i≤n)}代表用户的属性集合,用集合S={vi,1 vi,2 …vi,t}来表示ai∈A可以代表的多值,用户属性列表L=[L1,L2,L3…Ln]其中Li∈Si,用户的身份列表集合B={bi(1≤i≤m)}访问策略为w=[W1,W2,W3…Wn],其中Wi∈{Si∪*}(1≤i≤n),其中*代表的是需要隐藏的部分,当属性列表L满足访问策略W时Li=Wi,不满足访问策略时Li≠Wi。
首先利用属性集加密算法设计一个云存储共享的模型,该模型中总共包括四个实体分别是数据拥有者Owner,授权中心,数据共享者User,云存储服务商CSP。该模型中总共包括6个步骤,即:
(1)统初始化产生相应的参数;数据拥有者将访问策略发送至授权中心;
(2)数据拥有者将数据进行加密并发送至云端进行保存;
(3)用户向授权中心申请访问权限;
(4)授权中心将发送给共享者密钥;
(5)共享者向云端从云端下载相应的密文,共享者将下载下来的密文进行解密;
(6)数据拥有者将重加密的密钥发送到CSP来撤销共享着的权限。
方案的详细设计,基于属性加密的云存储模型如图1,该模型包括四个实体:数据拥有着(owner)、数据共享用户(users)、云存储服务器(CSP)和可信授权中心。由于属性加密在加密大型文件时的效率不占优势,为了在云存储环境中应用性更强,所以owner先采用对称加密算法将存储的数据进行加密;然后将对称密钥和users的身份信息ID使用属性加密对其进行加密,以提高整个加密过程的效率,然后将使用属性加密算法生成的访问结构上传到云存储服务器(CSP)和可信授权中心。Users只有在同时满足这两部分访问结构的时候才能对密文进行解密。本文设定数据拥有着(owner)和共享用户(users)不会一直在线,云服务器会一直在线提供数据的存储服务,可信授权中心也会一直在线负责认证等管理工作。该安全方案如图2所示。
该加密算机制采用公私密钥的方法来确保云计算的数据安全机制。用户通过本地生成私有密钥,结合本地机器(如IP等特征)进行安全信息绑定,实现用户和私钥的绑定,云平台进而将用户的验证信息(用户名及私钥)保存在云端,下次用户进行云端访问,就可以直接进行数据的访问,通过这种机制保证了客户的数据安全性。在进行数据的操作,本地客户端通过私钥进行数据加密,然后上传到云端存储,数字签名技术对,云端采用数字签名技术来保证上传数据的完整性以及数据的不可抵赖性。用户在从云端获取相关数据(比如检索),客户端首先对数据进行加密然后传给云端,云端利用同态加密机制,对云端对密文直接执行相关的运算,再将结果回传给终端用户。该加密算法系对称加密算法,相对计算量较小,容易实现,能有效地减低客户端的负担,能适应多种云终端环境,如瘦客户端。方案的缺点主要是数据的体积将变大,增加了网络传输和存储的开销。
3 总结和展望
云计算为一种新型的计算模式,给用户带来了许多便利,但同时仍有需要解决许多实际问题。根据服务交付模式,部署模式和云计算,数据安全和隐私保护问题是急需解决的关键问题。在SPI服务交付模式各个层面和数据生命周期的各个阶段都存在的数据安全和隐私问题。在共享数据同时保护用户的私有信息是当前隐私保护的挑战。对于数据安全和隐私保护的问题,最根本的挑战是敏感数据和访问控制的分离。关于隐私保护的主要任务是隐私数据的识别和隔离,解决方法应该基于云的应用程序的设计过程中加以考虑。据分析上述数据安全和隐私保护问题,期望将有一个综合全面的安全解决方案,以满足纵深防御的需要。
参考文献
[1]Chen D,Zhao H.Data security and privacy protection issues in cloud computing[C]//Computer Science and Electronics Engineering(ICCSEE), 2012 International Conference on. IEEE,2012(01):647-651.
[2]Wang C,Chow S S M,Wang Q,et al. Privacy-preserving public auditing for secure cloud storage[J]. Computers,IEEE Transactions on,2013,62(02):362-375.
[3]Kaufman L M.Data security in the world of cloud computing[J].Security & Privacy,IEEE,2009,7(04):61-64.
[4]BONEH D,FRANKLIN M.Identity-based encryption from the weilpairing[C]//Advances in Cryptology-CRYPTO’01. Berlin:SpringerVerlag,2001:213-229.
[5]SAHAIA,WATES B.Fuzzy identity-based encryption[C]//Advances in Cryptology-EUROCRYPT.Berlin:Springer-Verlag,2005:457-473.