陳 飔（中國電子科技集團公司電子科學研究院，北京 100041）

云計算安全保密體系架構(gòu)及其關(guān)鍵技術(shù)

陳 飔
（中國電子科技集團公司電子科學研究院，北京 100041）

云計算環(huán)境下的安全保密技術(shù)是目前網(wǎng)絡(luò)信息安全界關(guān)注的研究熱點。綜合考慮傳統(tǒng)安全保密技術(shù)體系和云計算平臺特點，從物理安全、數(shù)據(jù)安全、通信安全、網(wǎng)絡(luò)安全與新興技術(shù)等方面對安全保密技術(shù)體系進行優(yōu)化調(diào)整，提出了云計算環(huán)境下的安全保密技術(shù)體系架構(gòu)，并對云計算安全保密關(guān)鍵技術(shù)進行了深入研究和分析，為云計算環(huán)境的安全性奠定了基礎(chǔ)。

云計算安全；數(shù)據(jù)加密；身份認證；虛擬化安全

DOI：10.16640/j.cnki.37-1222/t.2016.16.264

0　引言

云計算的安全性研究已經(jīng)是網(wǎng)絡(luò)信息安全界關(guān)注的超級熱點［1］，云計算安全的快速發(fā)展和廣泛應用，將從根本上改變信息傳輸?shù)姆绞?，增加各行各業(yè)的創(chuàng)新活力和信息附加值，大大發(fā)掘信息資源，為建立新型的安全保密技術(shù)體系提供新思路和新辦法。

在傳統(tǒng)的信息安全防護基礎(chǔ)之上，進一步提高物理隔離、訪問控制、數(shù)據(jù)加密、容災恢復、身份認證等技術(shù)能力，研究云計算安全保密相關(guān)的應用模式以及體系架構(gòu)特性，盡可能減少云計算環(huán)境下的數(shù)據(jù)安全損失［2］，對于構(gòu)建云計算的安全保密技術(shù)體系具有良好的理論意義與廣泛的實際應用價值。

1　安全保密技術(shù)體系

安全保密技術(shù)體系主要包括物理安全保密技術(shù)、平臺安全保密技術(shù)、數(shù)據(jù)安全保密技術(shù)、通信安全保密技術(shù)和網(wǎng)絡(luò)安全保密技術(shù)五大類，這些安全保密技術(shù)相互配合、互為支撐，構(gòu)成了安全保密的技術(shù)體系。從信息系統(tǒng)和信息網(wǎng)絡(luò)的物理層安全、網(wǎng)絡(luò)安全、平臺安全、應用安全和用戶終端安全等不同層面保護信息的機密性、完整性、可用性、可控性和不可否認性，并且隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)以及各種入侵與攻擊技術(shù)的不斷完善和提高，要采用可信計算技術(shù)、內(nèi)網(wǎng)監(jiān)控技術(shù)等來彌補傳統(tǒng)安全保密手段的不足，這就為降低安全保密管理的難度和成本，提供信息系統(tǒng)和信息網(wǎng)絡(luò)的安全可控性和可用性，奠定了技術(shù)基礎(chǔ)［3］。

2　云計算安全保密技術(shù)體系

云計算是信息技術(shù)領(lǐng)域的重大進步，與傳統(tǒng)軟件架構(gòu)相比，云計算能夠提供自助、動態(tài)可伸縮、可計量方式對共享資源實現(xiàn)按需訪問，因此應用云安全技術(shù)建設(shè)一個高安全性的標準私有云計算平臺，在一個彈性、共享、易管理的云計算平臺基礎(chǔ)之上實現(xiàn)信息管控，為云計算環(huán)境下的安全保密體系建設(shè)打好基礎(chǔ)。根據(jù)云計算平臺特點，從物理安全保密、平臺安全保密、數(shù)據(jù)安全保密、通信安全保密、網(wǎng)絡(luò)安全保密與新技術(shù)等方面對安全保密技術(shù)體系進行優(yōu)化調(diào)整，提出了云計算安全保密技術(shù)體系架構(gòu)，如圖1所示。

圖1　云計算安全保密技術(shù)體系

3　關(guān)鍵技術(shù)

3.1物理隔離技術(shù)

物理隔離是指涉密網(wǎng)信息系統(tǒng)不直接或間接連接公共信息網(wǎng)絡(luò)，即使使用云計算技術(shù)，也只有物理隔離才能確保涉密網(wǎng)信息系統(tǒng)不受來自公共信息網(wǎng)絡(luò)的攻擊威脅。此外，物理隔離也為涉密網(wǎng)信息系統(tǒng)劃定了明確的安全邊界，便于安全保密管理。應用云計算技術(shù)建設(shè)的涉密信息系統(tǒng)仍延用基礎(chǔ)環(huán)境中的屏蔽線纜、防電磁泄漏等安全手段進行保護，為了防止違規(guī)連接互聯(lián)網(wǎng)，在云計算平臺上將終端登錄設(shè)備和云終端操作系統(tǒng)映射綁定，綁定后為云終端操作系統(tǒng)部署違規(guī)管理系統(tǒng)，該系統(tǒng)具有違規(guī)外聯(lián)控制和報警功能，部署后能夠及時發(fā)現(xiàn)違規(guī)外聯(lián)行為，立即阻斷連接并報警，同時記錄違規(guī)外聯(lián)信息。

3.2數(shù)據(jù)加密技術(shù)

為防止數(shù)據(jù)原始文件被竊取，通常使用的技術(shù)手段是對原始數(shù)據(jù)文件進行數(shù)據(jù)加密。在云計算環(huán)境中，采用數(shù)據(jù)隔離機制防止其他用戶對數(shù)據(jù)的訪問，而為了防止服務提供者對數(shù)據(jù)的竊取主要是采用數(shù)據(jù)加密的方式。在云計算中數(shù)據(jù)加密的具體應用形式為：在用戶端使用用戶密鑰對數(shù)據(jù)進行加密，并上傳至云計算環(huán)境，在使用時進行實時解密，避免將解密后的數(shù)據(jù)存放在任何物理介質(zhì)上［4］。

3.3身份認證技術(shù)

身份和訪問管理：在云平臺中網(wǎng)絡(luò)管理員能夠創(chuàng)建、管理和刪除基于角色的身份，為用戶配置一個或多個角色，進行用戶生命周期管理。管理員通過對數(shù)據(jù)的訪問權(quán)限進行授權(quán)，達到降低攻擊風險的目的，從而實時的將潛在的身份盜竊隱患通知給用戶或者管理者。用戶通過存儲訪問接口向云存儲服務商提出請求，云存儲服務商需要先鑒別用戶身份的合法性，而后再驗證用戶是否有權(quán)限訪問資源或進行某種操作，從而實現(xiàn)對非法用戶訪問的集中管控。

3.4虛擬化安全

云計算平臺的最基本的單元是虛擬機，而虛擬機安全就是云計算平臺安全的最基本要求。虛擬化安全是云計算區(qū)別于傳統(tǒng)計算模式的重要特點之一，虛擬化技術(shù)是將底層的硬件全面虛擬化，建立一個按需部署的資源共享和管控的平臺，根據(jù)各種不同數(shù)據(jù)和業(yè)務的需求，選配出各種互相隔離的應用，形成一個服務導向的IT基礎(chǔ)架構(gòu)，從而為用戶提供一種以出租IT基礎(chǔ)設(shè)施資源為形式的云計算服務。

虛擬化安全分為兩個方面：一個是虛擬化軟件安全；另一個客戶端或虛擬服務器安全。

（1）虛擬化軟件安全：是指建立必要的安全控制措施，限制對Hypervisor層的軟件修改、物理和邏輯訪問。

（2）虛擬服務器安全：虛擬服務器或客戶端面臨的安全威脅，包括盜取主機密鑰，對服務端口進行竊聽，對虛擬機鏡像文件進行完整性修改等等，鑒于以上各種威脅，需要采取以下措施：①選擇使用具有可信計算平臺模塊的虛擬服務器；②為了實現(xiàn)邏輯隔離，在每臺虛擬服務器上分配一個獨立的硬盤分區(qū)；③每臺虛擬服務器應采用VLAN和不同IP網(wǎng)段的方式進行邏輯隔離，并通過VPN進行通信虛擬服務器間的網(wǎng)絡(luò)連接；④注重文件和數(shù)據(jù)備份［5］。

4　結(jié)束語

云計算是當前發(fā)展十分迅速的新興產(chǎn)業(yè)，具有廣闊的發(fā)展前景，同時也面臨著前所未有的安全保密技術(shù)挑戰(zhàn)。在現(xiàn)有的安全保密技術(shù)體系的基礎(chǔ)上，結(jié)合新時期云計算環(huán)境下的安全保密技術(shù)的新要求，建立云計算安全保密技術(shù)體系架構(gòu)，系統(tǒng)闡述已有技術(shù)的變化和更新，以及云計算環(huán)境下的新興前沿技術(shù)，為云計算的安全環(huán)境打下堅實的基礎(chǔ)。

［1］郭春梅，畢學堯，楊帆.云計算安全技術(shù)研究與趨勢［J］.信息網(wǎng)絡(luò)安全，2010（04）：736-739.

［2］羅恩韜.云計算中安全解決方案研究［D］.湖南：中南大學，2012.

［3］王宇，閻慧.信息安全保密技術(shù)［M］.北京：國防工業(yè)出版社，2012：24.

［4］鄭宇帆.云計算與云安全框架研究［J］.科技資訊，2013（11）：4-6.

［5］房晶.云計算的虛擬化安全和單點登錄研究［D］.北京：北京交通大學，2011.

陳飔（1988-），女，北京人，碩士研究生，中國電子科技集團公司電子科學研究院助理工程師，研究方向：安全保密。