云環(huán)境中數(shù)據(jù)安全及訪問控制模型研究

崔麗梅

摘 要 云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式 ，通過云計(jì)算，可以為其他計(jì)算機(jī)和其他設(shè)備共享信息和資源。雖然它可以帶來便利，但在云計(jì)算運(yùn)行和管理的基礎(chǔ)設(shè)施服務(wù)中所存在的安全問題卻不容忽視。云計(jì)算中安全問題分析認(rèn)為云計(jì)算安全的基礎(chǔ)就是指基礎(chǔ)設(shè)施服務(wù)的安全。于是，根據(jù)云計(jì)算基礎(chǔ)設(shè)施服務(wù)的特點(diǎn)，設(shè)計(jì)出了一套訪問控制模型。這就是云環(huán)境中數(shù)據(jù)安全及訪問控制模型。本文以云環(huán)境中數(shù)據(jù)安全及訪問控制模型研究為題，進(jìn)行簡要的分析。

關(guān)鍵詞 云計(jì)算；效用安全；訪問控制；策略優(yōu)化；安全性分析

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2016）160-0105-02

云計(jì)算描述的是一種基于互聯(lián)網(wǎng)的新的IT服務(wù)增加、使用和交付模式，它可以利用互聯(lián)網(wǎng)信息傳播實(shí)現(xiàn)各種動態(tài)資源的共享，而且這些資源可以是虛擬化的。它意味著計(jì)算能力可以成為一種在互聯(lián)網(wǎng)中流通的商品。在云計(jì)算中，云是用來比喻網(wǎng)絡(luò)以及互聯(lián)網(wǎng)的說法。在云計(jì)算環(huán)境中用戶不需要完全的弄懂到底什么是“云”以及云計(jì)算中的基礎(chǔ)設(shè)施有什么細(xì)節(jié)，也不需要具備很大量的專業(yè)知識。

云環(huán)境是一種信息技術(shù)產(chǎn)業(yè)中基礎(chǔ)設(shè)施的使用以及交付模式，它的環(huán)境具體是指通過網(wǎng)絡(luò)以按照不同需要來擴(kuò)展的方式獲得所需資源。

1 當(dāng)前云計(jì)算環(huán)境中的安全問題

當(dāng)前云計(jì)算中存在的安全問題主要包括2個(gè)方面：首先是云計(jì)算本身環(huán)境之中本身就帶有的不同于其他環(huán)境中的安全性問題，傳統(tǒng)云計(jì)算機(jī)用戶認(rèn)為那些自己不可控制的計(jì)算機(jī)環(huán)境不能對資源和信息提供更好的、更有效的安全性保護(hù)，也就是說將資源或信息保存在自己可控的環(huán)境中是比存放在不熟悉的地點(diǎn)更安全；二是傳統(tǒng)IT是處于封閉狀態(tài)下的，只需要對外部訪問的接口和防火墻進(jìn)行防護(hù)，內(nèi)部部署殺毒軟件這樣就可以保證安全。但是在使用云計(jì)算后，云計(jì)算改變了現(xiàn)有的軟件系統(tǒng)所具有的安全防護(hù)模式。因?yàn)樵谠朴?jì)算中所有的訪問都公開暴露在網(wǎng)絡(luò)中，而且用戶的操作也需要在遠(yuǎn)程登陸后進(jìn)行。目前，針對云計(jì)算應(yīng)用安全問題雖然還沒有形成相關(guān)的國際標(biāo)準(zhǔn)，但是已經(jīng)有三種類型的組織機(jī)構(gòu)對其展開研究了，第一類是云計(jì)算服務(wù)提供商，他們主要通過身份認(rèn)證、系統(tǒng)冗余、數(shù)據(jù)加密、安全審查等手段來解決云計(jì)算的安全問題，從而提高云計(jì)算業(yè)務(wù)平臺的穩(wěn)健性和用戶數(shù)據(jù)的安全性，其中Google通過一個(gè)兩步認(rèn)證機(jī)制來控制信息訪問從而提高云計(jì)算的安全性就是一個(gè)典型的例子；第二類是從事安全的組織，如瑞星、金山等；第三類是非盈利性的一些機(jī)構(gòu)，如云安全聯(lián)盟。

2 云計(jì)算安全的挑戰(zhàn)

現(xiàn)如今看來，在云計(jì)算時(shí)代中由于虛擬化技術(shù)的大量應(yīng)用使得傳統(tǒng)信息安全時(shí)代下的安全隔離手段正面臨著巨大挑戰(zhàn)，比如當(dāng)客戶購買了云服務(wù)商虛擬服務(wù)器以后，就已經(jīng)擁有了云服務(wù)商的內(nèi)網(wǎng)地址和公網(wǎng)地址，這也就是說此時(shí)用戶同時(shí)擁有了云服務(wù)商的信任域地址和非信任域地址，而這種結(jié)果會使某些惡意用戶利用用戶購買虛擬服務(wù)器所獲得的云服務(wù)商內(nèi)網(wǎng)地址在網(wǎng)絡(luò)中大批量的偽造內(nèi)網(wǎng)地址和MAC地址，進(jìn)而產(chǎn)生大量的ARP通信量使得網(wǎng)絡(luò)阻塞或中斷。另外，安全挑戰(zhàn)伴隨著云平臺的服務(wù)類型而隨之誕生，比如阿里云開放數(shù)據(jù)處理服務(wù)ODPS，它是基于數(shù)據(jù)驅(qū)動的多級流水性并行計(jì)算框架的，直接使用ODPS SQL語句就可以對海量數(shù)據(jù)進(jìn)行離線分析。將海量數(shù)據(jù)經(jīng)過數(shù)據(jù)的分裂將其散布到整個(gè)集群的內(nèi)部，這樣不但可以使計(jì)算壓力平均分布到集群內(nèi)部，解決計(jì)算性能問題，而且也解決了用戶的數(shù)據(jù)容量的問題。但是在這種模式中允許用戶通過隨意編寫程序在ODPS的集群上執(zhí)行任務(wù)，這就使得惡意用戶可通過一些操作實(shí)現(xiàn)對ODPS集群的入侵，進(jìn)而達(dá)到竊取用戶數(shù)據(jù)的目的。在云時(shí)代下的虛擬化安全主要包括虛擬服務(wù)器的加固、隔離和銷毀，針對這些安全問題，雖然無法通過購買安全設(shè)備類解決，但是仍可通過一系列的軟件手段實(shí)現(xiàn)安全隔離和訪問控制。

3 訪問控制模型簡述

訪問控制模型是主要針對系統(tǒng)中主體對客體的訪問及其安全控制的角度來描述安全系統(tǒng)，進(jìn)而建立安全模型的一種手段。該模型主要包括主體、客體和參考監(jiān)視器。參考監(jiān)視器在訪問控制模型中限定了主體、客體和訪問是如何表示和操作的，它的具體的作用是識別驗(yàn)證實(shí)體的子系統(tǒng)和控制實(shí)體間訪問。參考監(jiān)視器決定了授權(quán)策略的靈活性表達(dá)能力。而訪問控制的核心正是授權(quán)策略。授權(quán)策略是一套能夠確定具體的主體能否對客體進(jìn)行訪問的規(guī)則。在統(tǒng)一的授權(quán)策略下，得到授權(quán)的用戶就是合法用戶，而得不到授權(quán)的用戶就是非法用戶。訪問控制模型從授權(quán)策略來劃分可分為：基于角色的訪問控制模型、傳統(tǒng)形式的訪問控制模型、基于任務(wù)和角色的訪問控制模型等。

使用控制模型又叫UCON模型，是一種伴隨著安全需求的不斷發(fā)展和變化，人們又提出的一種新的訪問控制模型。UCON模型主要由：主體，客體，權(quán)限和另外3個(gè)與授權(quán)有關(guān)的元素組成。在UCON模型中決定一個(gè)主體是否有某種權(quán)限能對客體進(jìn)行訪問的決策因素主要包括：授權(quán)規(guī)則、條件以及義務(wù)。由于UCON模型囊括了現(xiàn)代商務(wù)和信息系統(tǒng)需求中的隱私安全這兩個(gè)及其重要的問題。因此，UCON模型為研究下一代訪問控制提供了一個(gè)重要的發(fā)展方向和可行的方法，這就是“下一代訪問控制模型”。

4 關(guān)于改善云環(huán)境下數(shù)據(jù)安全及訪問控制的策略

前面已經(jīng)提到，在云環(huán)境下的數(shù)據(jù)安全及訪問控制問題主要是虛擬服務(wù)器的加固、隔離和銷毀引起的。針對虛擬服務(wù)器的加固，可以通過建立安全加固流程來檢測虛擬服務(wù)器，去除不安全的服務(wù)、協(xié)議、端口等可能導(dǎo)致入侵的因素，保證用戶虛擬服務(wù)器的安全。針對虛擬服務(wù)器的隔離，對于不同用戶購買云服務(wù)器的隔離需求，云服務(wù)器的生產(chǎn)系統(tǒng)自動為每個(gè)用戶的云服務(wù)器打上標(biāo)簽，這樣就可以通過安全組對不同的用戶進(jìn)行隔離。針對虛擬服務(wù)器的銷毀，云服務(wù)器生產(chǎn)系統(tǒng)可以定期自動消除原有物理服務(wù)器上磁盤和內(nèi)存數(shù)據(jù)，使得虛擬服務(wù)器無法恢復(fù)。另外，如果在云平臺的進(jìn)行開發(fā)的話參照軟件安全開發(fā)的不同周期建立相應(yīng)的安全開發(fā)流程。

我們必須綜合考慮影響云環(huán)境下數(shù)據(jù)安全及訪問控制的各個(gè)因素，不斷地進(jìn)行技術(shù)方案改進(jìn)、對云平臺下的開發(fā)細(xì)節(jié)進(jìn)行修改等等，從而改善云環(huán)境下數(shù)據(jù)安全及訪問控制。

參考文獻(xiàn)

[1]徐小龍，熊婧夷，程春玲.基于云端計(jì)算架構(gòu)的惡意代碼聯(lián)合防御機(jī)制[J].東南大學(xué)學(xué)報(bào)：自然科學(xué)版，2011（2）：220-226.

[2]楊柳，唐卓，李仁發(fā)，等.云計(jì)算環(huán)境中基于用戶訪問需求的角色查找算法[J].通信學(xué)報(bào)，2011（7）：169-175.

[3]林果園，賀珊，黃皓，等.基于行為的云計(jì)算訪問控制安全模型[J].通信學(xué)報(bào)，2012（3）：59-66.