7.2.4 云安全关键技术
云安全的关键技术如下。
(1)可信访问控制技术
在云计算模式下,研究者关心的是如何通过非传统访问控制类手段来实施数据对象的访问控制。可信访问控制技术就是一种典型的控制类手段,其实现过程如图7.14所示。在可信访问加密方面,得到关注最多的是基于密码学方法实现访问控制,主要包括基于属性的加密算法和基于代理重加密的方法等。
基于属性的加密算法主要有基于密钥策略的KP-ABE、基于密文策略的CP-ABE两种,在之前的章节已经详细介绍过,这里不再赘述。
图7.14 可信访问控制
基于代理重加密的方法详述如下。代理重加密就是委托可信第三方,或是半诚实代理商将自己公钥加密的密文转化为可用另一方私钥解开的密文,从而实现密码共享。具体实现过程如下。①A将明文M用自己的公钥Cpka加密,Cpka=Enc(Pka,M),其中的M就是A想要给B的内容。②A将Cpka发给半诚实代理商,并为其生成转化密钥,这个密钥是由A为代理商计算好生成的密钥。③Proxy用A生成的密钥将密文Cpka转化为B的私钥能够解密的密文Cpkb,其中Proxy只是提供计算转化服务,无法获得明文。④Proxy将生成好的Cpkb发给B。⑤B解密获得A想要秘密共享的明文M。该过程主要解放了A,A只需生成代理密钥,具体文件的传输、文件的转化、文件的存放都是半诚实代理商完成的。
(2)密文检索与处理
密文检索有两种典型的方法,一是基于安全索引的方法,通过为密文关键词建立安全索引,检索索引查询关键词是否存在;二是基于密文扫描的方法,对密文中的每个单词进行比对,确认关键词是否存在,以及统计其出现的次数。
(3)数据存在与可使用性证明
云用户需在取回很少数据的情况下,通过某种知识证明协议或概率分析手段,以高置信概率判断远端数据是否完整。典型的方法包括:面向用户单独验证的数据可检索性证明(POR)方法和公开可验证的数据持有证明(PDP)方法。
POR方法的基本流程:①客户端对数据进行处理,包括纠错编码(删除码)、加密、随机置换、计算签名(MAC);②客户端将处理后的结果存储到服务器,且在本地不保留客户端,可随时查询被服务器保存的数据的完整性,随机选择一批“参数”发送给服务器;③服务器根据接收到的“参数”计算出“应答”,发回客户端;④客户端根据收到的“应答”,判断该次查询是否成功,客户端通过多次查询,可以取回原文件。
PDP方法的基本流程如下。数据持有性证明过程分为两个阶段,即挑战阶段和应答阶段:①首先,可信第三方TPA向云服务器提供商CSP发出挑战请求,请求服务器提供商CSP提供用户数据仍然完整地、正确地、有效地存储在服务器中的证据;②CSP接收到TPA的挑战请求后,按照TPA的请求内容对存储数据进行一系列的计算,生成相应的数据存在证据,并将证据作为响应信息对TPA发出的挑战做出应答。
(4)数据隐私保护
云计算中数据隐私保护涉及数据生命周期的每一个阶段:数据生成阶段、计算阶段、存储和使用阶段等。隐私保护系统一般采用以用户为中心的信任模型(如图7.15所示)、匿名数据搜索引擎等技术。
图7.15 以用户为中心的信任模型
在以用户为中心的信任模型中每个用户可以自由地决定谁是可信用户。用户的最初可信对象主要是朋友、家人、同事等,但是否真正信任某证书会被许多因素影响。PGP的一个用户通过担当CA(签发其他实体的公钥)来发布其他实体的公钥——建立信任网(Web of Trust)。
(5)虚拟化安全技术
使用虚拟化技术的云计算平台上的云架构提供者必须向其客户提供安全性和隔离保证,除了虚拟机的安全隔离技术,虚拟机映像文件的安全问题也应该得到重视,每一个映像文件对应一个客户应用,它们必须具有高完整性,且需要可以安全共享的机制。虚拟化架构类型如图7.16所示。
图7.16 虚拟化架构类型
(6)云资源访问控制
在云计算环境中,各个云应用属于不同的安全管理域,每个安全管理域都管理着本地的资源和用户。当用户跨域访问资源时,需在域边界设置认证服务,对访问共享资源的用户进行统一的身份认证管理。在跨多个域的资源访问中,各域有自己的访问控制策略,在进行资源共享和保护时必须对共享资源制定一个公共的、双方都认同的访问控制策略,因此,需要支持策略的合成。
(7)可信云计算
将可信计算技术融入云计算环境,以可信赖的方式提供云服务已成为云安全研究领域的一大热点。可信计算技术提供了可信的软件和硬件,以及证明自身行为可信的机制,可以被用来解决外包数据的机密性和完整性问题。云计算可信性本体如图7.17所示。
图7.17 云计算可信性本体
云计算的可信性体现为几个方面:可信性体现出实体实际的行为或状态与期望的一致性;可信性是个综合属性,包含了多种子属性;可信性是个动态属性,随着条件的变化而变化;可信性可以量化表示,被称为可信度,可信度是确定信任的基本依据。
云服务的可信性度量因子包含如下子属性:完整性(Integrity),指云服务抵抗服务被修改的能力;可靠性(Reliability),指云服务能正常运行的能力;可用性(Availability),指云服务在出现故障时还能正常使用的能力;可见性(Visibility),指云服务的运行状态是可以感知的;可审计性(Auditability),指云服务运行环境是可以审计的;合规性(Compliance),指云服务满足相关法律、规范或标准;可移植性(Portability),指云服务上的业务可以在不同云环境之间迁移。
云资源的可信性度量因子包含如下子属性:完整性(Integrity),指云资源抵御系统被修改的能力;可靠性(Reliability),指云资源能正常运行的能力;可用性(Availability),指云资源在出现故障时还能正常使用的能力;可维护性(Maintainability),指云资源支持调整、修复和容错的能力;保险性(Assurance),指云资源在运行生命周期内不造成灾难性后果的能力。