云存储环境下的用户数据安全机制研究.docVIP

云存储环境下的用户数据安全机制研究摘 要 云计算环境依赖于云存储系统为用户提供数据存储、检索等服务，但是云数据远程存储使用户面临巨大安全威胁，特别是近年来云存储系统中大量泄密事件的发生表明针对云存储的攻击越来越多，对此，我们必须给予高度重视。本文主要着眼于云存储环境下用户数据安全性、完整性问题，开展关于用户数据安全机制的研究，以求进一步消减云存储环境与用户间的安全藩篱。【关键词】云存储 安全机制 数据完整性随着云计算在全球范围内的迅猛发展和广泛普及，云存储也得到了广泛应用，越来越多的用户开始使用云存储系统存放数据，但由于云存储自身特点比如基于合约的服务模式、服务器不完全可信等，使得云上的用户数据面临着比传统存储中更为复杂的安全问题。如何保证用户数据安全、确保数据安完整性和可用性，最终实现安全的共享操作已成为我们面临的重要课题。基于此，我们必须增强云存储系统中面向用户数据安全性、完整性的保护机制，切实提升整个云计算环境的安全。1 云存储环境下用户数据安全的核心问题云安全基本需求即信息安全三要素为保密性、完整性和可用性。首先，加密是确保云存储环境下用户数据保密性的主要手段，但利用普通对称加密并不能实现对每份数据的独立保护，随着资源数量的增多，其工作量和复杂程度就会增长，会造成索引失效，并可能影响上层部署机制可用性。其次，在数据完整性方面，确保数据不被有意、无意纂改非常重要，同时还不能限制数据共享需求，需关注数据访问控制，并保证其灵活性，对于云存储环境下用户外包数据的安全性，则依赖于云存储环境的可信度。再次，数据可用性要求即便是遭受恶意攻击或者发生突发事件，云存储系统中的数据仍然能正常使用，这是衡量云存储服务质量最为重要的指标。数据可控性和容错性也非常重要，资源存储在第三方服务平台，用户不能控制其外包数据，要确保云存储数据安全，就必须通过访问控制手段、信任机制和安全审计等对用户数据进行监控，而当云存储系统崩溃或是操作失误使外包数据丢失，进行数据恢复、实现系统容错非常关键。2 面对云存储的用户数据安全机制为保证云上用户数据的安全，提出一种包含数据机密性、完整性和可用性的面向用户的安全机制，笔者主要对基础设施层安全、平台安全和应用安全进行层层分析。基础设施层安全是云数据安全的基础，该层包括服务器、存储设备、路由器、交换机、BigIP等，需考虑物理安全和网络安全。在物理安全方面，首先应保持保持硬件的更新换代；其次对能够进入数据中心的内部人员资格进行审查，控制其访问权限；再次，设置足够数量的虚拟机，并将其分布在不同地区，保证数据中心在遇到自然灾害时而导致不可用的情况下能立即切换到其他可用数据中心，还要及时备份数据，尽量使用不同电力和网络供应商。在网络安全方面，设置一道与外界网络隔离的屏障，Web服务器端口采用HTTP的80端口与HTTPS的443端口，应用服务器主要处理后台操作，不直接通信，Web服务器通过端口对该服务器进行访问，该服务器通过3306端口访问数据库服务器。云计算环境下，应用与IP白名单相似的功能，使某些应用或数据只由指定使用者的IP访问。内部数据通信采用SSL，并采用HTTPS对云存储系统与用户进行相互认证。在平台安全方面，为保证云上用户数据可用性，应进行数据备份，以Azure为例，可建立存储备份账号，以此来支持与原存储账号之间的hot-failover。云存储环境下对数据具有优先掌控权和访问权的不是用户，而是云存储服务商，鉴于商业利益或系统漏洞，用户数据可能遭受攻击、纂改、复制、丢失等威胁，这就要求云存储服务商定期进行数据检验，保证数据完整性，可设计一个云数据保护模型，用户首先对原始数据进行纠错编码并加错等预处理，生成存储数据，原始数据被分割成m个大小相等的数据块（F1，F2，...，Fm），每个数据块进一步被分割，紧接着采用高效的纠错码对这些数据块进行编码，将原始数据F编码为存储数据M，最后用户将外包编码数据M传至云端CSP进行存储和管理；根据设定的安全参数对进一步分割后的数据块计算标签，将生成后的标签以加密形式存储服务器，服务器接收到挑战chal时，生成证据，通过服务器将证据返给用户，用户接收后用私钥运算后判断存储数据是否存在异常，发现异常数据，通过纠错码对数据予以恢复。另外，采用隔离机制将用户间、用户与云间隔离，保证用户数据和应用的安全性。在应用安全方面，身份认证、访问控制以及数据保护都是非常必要的安全手段，关于身份认证，可基于用户口令、一次性认证码或安全证书，无论何种认证方式，其认证级别都应能满足数据和应用的安全性要求和需求；关于访问控制，采用URL访问控制策略、ABE技术和Proxy Re-Encryption技术等；对于数据保护，可通过数据加密技术保证数据不被未授权用户访问，与此同时在授权用户之间实现数据共享，