基于云計算的IT數(shù)據(jù)中心安全問題研究

摘 ?要： 云計算的數(shù)據(jù)、資源、應用等服務功能，依賴于數(shù)據(jù)安全保障機制，為此，文章將針對IT數(shù)據(jù)中心面臨的主要安全問題，結合云計算的開放性特點，在“可信云計算”的框架體系下提出了一種全新的解決方案，首先，在Eucalyptus環(huán)境下搭建了可信云計算平臺，并引入3PAKE跨云認證機制，確保用戶數(shù)據(jù)訪問安全，以分散信息流控制方法和數(shù)據(jù)存儲驗證機制，用于彌補SaaS應用安全漏洞、監(jiān)管數(shù)據(jù)可靠性存儲，由此，全面、全過程的數(shù)據(jù)安全管控，為云計算數(shù)據(jù)安全提供應用支撐。

關鍵詞： 云計算;身份認證;可信云計算;跨云認證

中圖分類號： TP393.08 ? ?文獻標識碼： A ? ?DOI：10.3969/j.issn.1003-6970.2019.06.033

本文著錄格式：蘇醒. 基于云計算的IT數(shù)據(jù)中心安全問題研究[J]. 軟件，2019，40（6）：144147

【Abstract】： Cloud computing data， resources， applications and other service functions depend on the data security assurance mechanism. To this end， the article will address the main security issues facing IT data centers， combined with the open features of cloud computing， in "trusted cloud computing. Under the framework of the framework， a new solution is proposed. First， a trusted cloud computing platform is built in the Eucalyptus environment， and a 3PAKE cross-cloud authentication mechanism is introduced to ensure user data access security to decentralize information flow control methods and data. The storage verification mechanism is used to make up for SaaS application security vulnerabilities and regulatory data reliability storage. Therefore， comprehensive and full-process data security management and control provides application support for cloud computing data security.

【Key words】： Cloud computing; Identity authentication; Trusted cloud computing; Cross-cloud authentication

0 ?引言

云計算可通過Internet為用戶提供并行運算、虛擬化存儲、云數(shù)據(jù)服務等功能，根據(jù)美國國家標準技術所NIST的界定，云計算典型特點是開放靈活、多用戶性，其將各類計算資源集成至云端的計算資源池，進行統(tǒng)一調(diào)度和管理，不同用戶通過Web應用程序即可訪問云端，獲得數(shù)據(jù)、資源和應用程序等服務。但是，云計算的復雜、動態(tài)性，面向的是海量用戶，如若不能設置有效的身份認證和驗證機制，很容易造成非法用戶或黑客的侵入，給合法用戶的數(shù)據(jù)安全帶來諸多危害;而且，云計算是基于云端的虛擬資源池為用戶提供按需服務，其虛擬性、跨域性使得用戶無法驗證云存儲的可信性，存

在安全漏洞，故而，深入探究IT數(shù)據(jù)中心的安全問題，尋求有效解決策略，是優(yōu)化云計算服務的根本路徑。

1 ?基于云計算的IT數(shù)據(jù)中心面臨的主要安全問題

云計算靈活的伸縮性、開放性，為海量異域異構數(shù)據(jù)集成存儲、服務提供了應用支撐，但也伴隨著更為復雜的數(shù)據(jù)安全問題。美國Gartner公司將其歸類為7大安全問題，也即權利的管理、數(shù)據(jù)信息的存儲位置、數(shù)據(jù)的隔離性、數(shù)據(jù)的備份與恢復、法律規(guī)范性、提供服務性的延續(xù)性[1]，據(jù)此，研究將結合實踐，從技術的視角，將基于云計算的IT數(shù)據(jù)中心安全問題分類如下。

1.1 ?用戶與云之間身份認證機制的薄弱

云計算作為共享性的服務平臺，通過Internet為多用戶提供數(shù)據(jù)訪問和交互服務，但是網(wǎng)絡的虛擬性，加之云計算開放性、跨域性等特點，讓多種惡意軟件或非法用戶可以在網(wǎng)絡上快速隱匿，無法準確追蹤，容易造成黑客和非法用戶的侵入，篡改、泄露和利用用戶的數(shù)據(jù)信息。而此時，用戶與云端的身份認證機制，成為確保數(shù)據(jù)安全的前提，若身份驗證機制缺失或不足，則非法入侵者很容易冒用用戶身份，進入用戶的私有云進行非法操作;且可能讓用戶與欺詐“黑云”的錯誤交互，一些網(wǎng)絡釣魚、惡意軟件通過“黑云”非法獲取和利用用戶的隱私應用和數(shù)據(jù)。

1.2 ?云端靜態(tài)數(shù)據(jù)存儲監(jiān)管機制的缺失

云計算服務下的靜態(tài)數(shù)據(jù)存儲是外包給云服務商的，但因為服務的透明性，用戶無法基于Web前端交互界面評估云服務商的可信性，不能確定云服務商是否按照服務協(xié)議對數(shù)據(jù)進行存儲和處理[2]。尤其在缺失數(shù)據(jù)存儲驗證機制情況下，不法的云服務商可能惡意竊取、篡改用戶在云端存儲的應用和隱私數(shù)據(jù)，且因人為、技術和管理問題，云服務商的存儲服務器難免會出現(xiàn)異常，造成數(shù)據(jù)丟失或泄露，但是出于利益考量，云服務商不會承認該種失誤。可見，云端數(shù)據(jù)安全存儲和服務是用戶最為關注的安全問題，為了監(jiān)管云服務商的行為，保障數(shù)據(jù)存儲完整性、可靠性，需要建立用戶對靜態(tài)數(shù)據(jù)存儲服務的驗證信任機制。

1.3 ?云端動態(tài)數(shù)據(jù)安全保護機制的漏洞

云計算服務下的SAAS云應用，是用戶通過Web實現(xiàn)數(shù)據(jù)存儲和訪問服務的支撐，但云計算是一種共享式的虛擬資源池服務模式，其通過IT計算資源的統(tǒng)一調(diào)度和管理，來為多用戶提供按需服務，一個SAAS云應用服務進程中會處理不同用戶的數(shù)據(jù)，多用戶使用的虛擬資源可能被綁定至相同的物理資源上，在該種共享資源服務模式下，多用戶就那會通過公共服務程序進行數(shù)據(jù)存儲和訪問操作，被共享訪問的SAAS云應用將成為權限爭奪的焦點，一旦安全保護存在漏洞，則惡意軟件、代碼可能讓數(shù)據(jù)安全保護機制無法正確執(zhí)行或被旁路，引致惡意用戶對同一物理主機上的其他用戶進行攻擊，非法訪問其數(shù)據(jù)，威脅IT數(shù)據(jù)中心的安全。

2 ?云計算下IT數(shù)據(jù)中心安全問題的解決方案

可信云計算平臺以“可信傳遞”的服務理念，通過構建用戶對云服務商的信任，來實現(xiàn)安全、可靠的云服務，是目前云安全研究的主流方向，朱變、任國恒（2015）運用可信計算技術設計了一種優(yōu)化的遠程自動信任協(xié)商證明方案，用以增強云計算環(huán)境的安全性;涂山山、胡俊（2017）利用可信云計算技術搭建了一種云安全新架構[3-4]。借鑒上述研究，將在可信云計算框架下，設計一種全方位的數(shù)據(jù)安全保護系統(tǒng)。

2.1 ?數(shù)據(jù)安全系統(tǒng)的整體框架

在可信云計算框架設計的IT數(shù)據(jù)安全保護系統(tǒng)，是以可信計算技術為應用基礎，利用物理保護機制和密碼技術構建一個可信根，并圍繞此逐層進行可信擴展，建立一個可信鏈，用以確保整個云環(huán)境的可信性，用戶與云之間的雙向認證機制，靜態(tài)數(shù)據(jù)存儲的驗證機制，動態(tài)數(shù)據(jù)的安全保護機制等3個子系統(tǒng)可視為可信計算基，系統(tǒng)框架如圖1所示。

數(shù)據(jù)安全保護系統(tǒng)主要由5部分構成，具體功能如下分析：

（1）可信云計算平臺：該平臺以TPCM可信根為邏輯起點，圍繞此由上至下逐層構建可信鏈[5]，搭建可信云計算平臺，以為用戶與云之間的雙向認證、靜態(tài)數(shù)據(jù)存儲的驗證機制、SAAS云應用中的動態(tài)數(shù)據(jù)安全保護機制的構建提供可信支撐。

（2）可信的第三方認證平臺：該平臺與可信云計算平臺進行節(jié)點交互，主要負責管理可信節(jié)點的身份，并認證和保護云計算用戶身份數(shù)據(jù)，為用戶與云之間的跨云身份認證、靜態(tài)數(shù)據(jù)存儲監(jiān)管子系統(tǒng)提供認證、驗證支撐。

（3）基于3PAKE跨云認證子系統(tǒng)：該系統(tǒng)采用3PAKE認證協(xié)議，利用已經(jīng)在私有云中認證的用戶身份信息，搭建與公有云之間的雙向認證機制，用以準確識別多用戶的身份，解決黑客攻擊、冒名使用的問題。

（4）靜態(tài)數(shù)據(jù)存儲驗證子系統(tǒng)：該系統(tǒng)是基于云計算數(shù)據(jù)服務的外包性和云服務商可信性不易評估性，通過構建用戶可驗證的云存儲信任機制，來監(jiān)管云服務商的靜態(tài)數(shù)據(jù)存儲行為，以確保靜態(tài)數(shù)據(jù)存儲的正確性、對數(shù)據(jù)進行備份，在出現(xiàn)數(shù)據(jù)丟失泄漏時及早修復。

（5）SAAS云應用的動態(tài)數(shù)據(jù)保護子系統(tǒng)：該系統(tǒng)主要針對云計算的多用戶性，通過構建分散信息流控制DIFC模型，以細粒度可信實體對動態(tài)數(shù)據(jù)進行簽注和追蹤，以對不同用戶的動態(tài)數(shù)據(jù)進行隔離和保護，防止數(shù)據(jù)被篡改和非法利用。

2.2 ?數(shù)據(jù)安全保護系統(tǒng)的開發(fā)環(huán)境

Eucalyptus是基于linux的軟件架構，可利用計算集群和模塊化設計彈性實現(xiàn)云計算，其允許云計算研發(fā)者依照需求選用自己的硬件、存儲和網(wǎng)絡等資源集合，擴展性、遷移性較強[6]，為此，將采用Eucalyptus設計架構搭建基于可信云計算技術的數(shù)據(jù)安全保護系統(tǒng)。具體，將采用較小的局域網(wǎng)模擬構建IT數(shù)據(jù)保護系統(tǒng)的云環(huán)境，總共布設7個主機，前端4臺分別用作客戶端、云管理員、云服務的Web Portal門戶（該臺主機上配置了CLC云控制器和Warlus存儲控制器）、集群管理服務器（該臺主機上配置了CC組件化框架基礎庫和存儲控制組件）[7];后端3臺主機，2臺作為計算存儲服務器（1臺為運行各類虛擬機實例的計算服務，1臺為數(shù)據(jù)存儲訪問）、1臺為存儲服務器用于引入可信的第三方認證平臺，據(jù)此，搭建的云計算環(huán)境如圖2所示。

3 ?云計算下IT數(shù)據(jù)安全保護系統(tǒng)的關鍵技術

云計算是根據(jù)用戶需求提供服務，IT數(shù)據(jù)保護系統(tǒng)的設計中，將引入3PAKE跨云認證機制來構建用戶與云之間的身份認證機制，并基于分流信息流控制的標記體系設計靜態(tài)數(shù)據(jù)存儲的驗證機制，運用DIFC模型標注、跟蹤可信進程敏感數(shù)據(jù)，規(guī)避不可信進程的非法行為，從而通過各系統(tǒng)的協(xié)同運行防止惡意代碼攻擊、篡改用戶數(shù)據(jù)。

3.1 ?可信云計算平臺

云服務商通過改造云計算平臺中的可信節(jié)點，利用可信根和可信增強的Hypervisor建立上一層到下一層的信任鏈，為數(shù)據(jù)保護系統(tǒng)中其他子系統(tǒng)提供可信的運行環(huán)境，確保IT數(shù)據(jù)安全。而從硬件層面分析，可信根本質(zhì)上是智能卡，鑒于USB接口是云計算平臺常用接口，為此，可采用USB-KEY作為可信根對云計算平臺進行可信改造[8]。

3.2 ?用戶與云之間的身份認證機制

為規(guī)避IT數(shù)據(jù)中心的非法訪問和黑客入侵問題，將采用3PAKE的跨云認證方案，用戶通過在私有云中已建立的用戶身份信息，借助私有云，基于會話密鑰的共享，通過特定的口令便可實現(xiàn)與公有云之間的認證，該認證過程包含注冊、認證量大階段，如圖3所示。

注冊階段，用戶首先在私有云上建立身份信息，生成一個pw口令，而后運用哈希算法得出口令的驗證源V，并將其與用戶身份ID通過安全信道傳送至私有云，私有云認證服務器接收注冊信息后，將其存儲至數(shù)據(jù)庫，便可完成用戶身份在私有云的注冊[9]。

認證階段，用戶需基于云服務需求向公有云發(fā)送身份認證請求，公有云接受后將認證信息反送至用戶的私有云，進行驗證，確定身份合法后，私有云向公有云發(fā)送確認信息，由公有云向用戶回饋驗證信息。

3.3 ?靜態(tài)數(shù)據(jù)存儲驗證機制

為準確獲知云端數(shù)據(jù)存儲的完整性，針對哈希計算需要用戶存儲全部數(shù)據(jù)，與云計算服務模式相背離，研究提出了一種可動態(tài)更新和公開驗證的多副本驗證方案，其設計步驟如下：

Step1： 采用防止數(shù)據(jù)泄露的秘密共享方案構建靜態(tài)文件存儲的多副本機制，對數(shù)據(jù)進行分塊和備份存儲;

Step2： 因為多副本機制以秘密共享為核心，為規(guī)避用戶對各個數(shù)據(jù)分塊的攻擊和篡改，將引入Encode（sk，S）→D函數(shù)設計一種分離存儲方案，生成多個秘密份額，以變換用戶靜態(tài)數(shù)據(jù)、重構原始文件[10]，使得用戶在獲取特定份數(shù)據(jù)分塊后并無法知曉原有文件的數(shù)據(jù)內(nèi)容。

Step3： 采用函數(shù)Challenge（·）、Respond（·）、Verify（·）和Restore（·）等四類函數(shù)設計一種近似知識認證的“挑戰(zhàn)-應答”協(xié)議，用以支持多副本機制[11]，驗證存儲在云端數(shù)據(jù)服務器上的數(shù)據(jù)分塊的完整性，并找出存儲數(shù)據(jù)存儲錯誤的服務器，進行追責。

3.4 ?動態(tài)數(shù)據(jù)安全保護機制

針對云計算的多用戶性、SAAS云應用的安全漏洞引致的數(shù)據(jù)安全問題，研究采用分散信息流控制的方法構建DFIC模型，將基于標記的策略以固定的程序結構簽注至云計算平臺之中，用以標注和和跟蹤數(shù)據(jù)，將服務進程劃分為可信和不可信兩類，用以隔離不同用戶，對動態(tài)數(shù)據(jù)進行細粒度保護。在基于DFIC 模型的動態(tài)數(shù)據(jù)保護機制下，線程P要訪問動態(tài)數(shù)據(jù)文件f的控制策略如下分析：

Step1： 線程P發(fā)送訪問敏感數(shù)據(jù)d的請求，敏感信息流干擾模塊接收該請求后，進入特定位置的標記庫識別主體P和數(shù)據(jù)d的完整性和機密性標記，向信息流策略判定模塊發(fā)送驗證請求，由其判定是否滿足DFIC信息流策略[12]。

Step2： 信息流策略判定模塊將主線程P的能力從主體能力庫中提取出來，并結合P的能力和標記，依據(jù)數(shù)據(jù)d的標記，檢測DFIC信息流策略，判定P要訪問敏感數(shù)據(jù)d是否符合信息流規(guī)則，并將判定結果反饋至敏感信息流干預模塊，由其根據(jù)策略判定結果，決定是否允許線程P訪問敏感數(shù)據(jù)d。

4 ?結束語

云計算以一種虛擬化和共享式的技術和服務模式，其將各類軟硬件IT資源存儲至“云端”，通過網(wǎng)絡為海量用戶提供數(shù)據(jù)、應用和資源等服務，但因為身份認證、靜態(tài)數(shù)據(jù)可靠存儲驗證機制的缺失，以及SAAS云應用共享技術漏洞等安全問題的存在，抑制了云計算的應用。而可信云計算能夠以可信根信任鏈，建構用戶對云計算服務的信任機制，研究將其作為IT數(shù)據(jù)中心安全問題解決的方向引領，引入3PAKE跨域云認證機制，解決了用戶與云端交互的認證安全問題，并針對數(shù)據(jù)安全存儲他認證和共享漏洞，給出了數(shù)據(jù)安全驗證、保護機制，從不同層面解決了IT數(shù)據(jù)中心的安全問題，可從根本上實現(xiàn)云計算的數(shù)據(jù)和服務安全。

參考文獻

[1] 賈艷梅. 云計算環(huán)境下數(shù)據(jù)中心的網(wǎng)絡安全問題分析及防護[J]. 信息與電腦（理論版）， 2018（21）： 194-195.

[2] 蒲在毅， 羅宇. 云計算數(shù)據(jù)中心安全問題及防護策略簡析[J]. 電子世界， 2018（12）： 90+92.

[3] 朱變， 任國恒， 朱海， 王洪峰. 可信計算增強云環(huán)境下P2P技術的安全性研究[J]. 小型微型計算機系統(tǒng)， 2015， 36（03）： 534-538.

[4] 涂山山， 胡俊， 寧振虎， 王曉， 劉國杰. 可信計算： 打造云安全新架構[J]. 信息安全研究， 2017， 3（05）： 440-450.

[5] 劉川， 李志偉， 沈衛(wèi)康. 基于云計算及SDN的電力數(shù)據(jù)中心安全問題分析和防護策略[J]. 電子設計工程， 2016， 24（09）： 136-138+143.

[6] 王德銘. 計算機網(wǎng)絡云計算技術應用[J]. 電腦知識與技術， 2019（12）： 274-275.

[7] 張偉. 基于數(shù)據(jù)中心的云計算審計系統(tǒng)設計探討[J]. 郵電設計技術， 2019（04）： 40-44.

[8] 孫利宏. 高校云計算數(shù)據(jù)中心網(wǎng)絡安全問題與防護措施研究[J]. 科技視界， 2019（05）： 231-232.

[9] 賈艷梅. 云計算環(huán)境下數(shù)據(jù)中心的網(wǎng)絡安全問題分析及防護[J]. 信息與電腦（理論版）， 2018（21）： 194-195.

[10] 楊秀云， 王玉軍， 劉露. 高校云計算數(shù)據(jù)中心網(wǎng)絡安全問題及防護措施[J]. 網(wǎng)絡安全技術與應用， 2018（07）： 81-82.

[11] 劉川， 李志偉， 沈衛(wèi)康. 基于云計算及SDN的電力數(shù)據(jù)中心安全問題分析和防護策略[J]. 電子設計工程， 2016， 24（09）： 136-138+143.

[12] 孟強. 基于云計算的移動互聯(lián)網(wǎng)安全問題[J]. 電子商務， 2016（03）： 42-43.