完整项目文档.doc-CSTO.doc

硕士论文开题报告 1.研究背景 云计算[1][]因其拥有宽带互联、资源池共享、弹性配置、按需管理和按服务收费等独特优势，而在各行业应用中快速兴起，全球云产业已进入快速发展期。对于企业用户而言，云计算可以显著降低计算和存储的维护成本；对个人用户而言，通过将信息的存储和计算放在云端，降低了自身存储和计算资源有限所带来的很多约束。而在国内，我国企业在错过前三次信息技术革命之后，第一次与国外厂商站在云产业的同一起跑线上。根据2012年中国云计算安全调查报告[]显示，2012年，79.6%的国内企业在进行或者考虑用云计算进行工作。在这样的大环境下，各大云服务提供商一般以自己强大的经济和技术实力，在法律法规的约束下保障云计算平台的高度可靠与安全性。但随着云计算的不断普及，安全问题的重要性呈现逐步上升趋势，已成为制约其发展的重要因素。近来，Amazon、Google等云计算不断爆出各种安全事故更加剧了人们的担忧，例如20年3月Google发生大批用户外泄事件，。国际研究暨顾问机构Gartner的一份研究报告[]显示，70%以上的受访企业CTO表示，近期不采用云计算的首要原因在于存在数据安全性与隐私性的忧虑。因此，要让企业和组织大规模应用云计算技术与平台，放心地将自己的数据交付于云服务提供商管理，就必须全面地分析并着手解决云计算所面临的各种安全问题。 对于云用户来说，最关注的是自己的数据是否得到了切实的保护，而实际情况是，云数据泄露与损毁比例迅猛增长[]，相关补救措施花费惊人[]。云数据存储、流转、使用与灭失的系统跃迁过程中充斥着数据内容窃取、修改与损毁等安全风险，严重打击了政府机构、社会团体、商业组织和普通个人在远程云端存取和使用数据的信心，阻碍全球性数据资源共享机制的形成。具体来说，在云计算环境中，用户对放置在云服务器中的数据和计算失去控制，数据拥有和管理被动性分离。用户对于数据是否受到保护、计算任务是否被正确执行、更重要的，数据是否被云服务商非法获取、转卖都不能确定。因此，企业在使用云环境提高工作效率的同时，最注重的就是自身数据安全的保护。这也就需要并需要针对性的考虑在云服务提供商不可信的环境下如何保护用户的数据安全。 通过对云数据安全领域的研究调研发现，目前的研究讨论更多的是基于可信的云服务提供商，讨论数据的完整性、访问控制及身份验证等方面的研究，缺乏面对不可信服务商时，如何保证数据本身安全性的研究。事实上，当用户或企业将所属的数据外包给云计算服务商，或者委托其运行所属的应用时，云计算服务商就获得了该数据或应用的优先访问权。事实证明，某些云服务商存在着内部人员失职、防范黑客攻击准备不足以及系统故障导致的安全机制失效等多种问题，甚至部分云服务商私自对用户数据进行了窃取、分析、转卖等操作，使得用户数据面临泄露的风险。因此用户需要对自己的数据进行加密，保障数据的安全。用户数据加密在云计算中的具体应用形式一般是：数据在用户侧使用密钥进行加密，然后上传至云计算环境中，使用时再实时解密，避免将解密后的数据存放在任何物理介质上。另外，也可以使用数据切分技术，把数据在客户端打散，经过加密后分散在几个不同的云服务上面，这样对于任何一个服务提供商来说，都无法获取到完整的数据，即使通过暴力破解也无法取得数据内容。但是，现行的这些数据加密方法存在一个共同的问题，即用户在加密的同时失去了对云端文件访问的时效性，文件需要在本地进行各种各样的加解密操作，然后再将数据传送到云端，云端仅仅成为了存储数据的工具，云计算服务变成了云存储服务。这与用户的需求是不符合的，用户无法利用云环境的优势实时的进行数据访问和修改。而与此同时，数据频繁的在本地进行操作也失去了云环境的安全优势，增加了数据泄密的风险。因此，本论文拟在云计算框架内引入透明加密技术，使得数据在对用户保持透明性的前提下得到保护。 针对这些问题，本文拟研究云环境下用户数据的安全保护问题根据云环境数据安全面临的威胁，，研究主流的Windows和Linux系统下文件的透明加解密[]技术。所谓“透明”即对使用者来说是不被觉察，不改变用户原有工作流程和文件使用习惯，自动对需要保护的文件进行加密保护，一旦离开使用环境，应用程序因为无法得到解密服务而无法正常使用，从而起到保护文件内容的作用。最后运用上述方法，最终实现一套云环境下适用的支持不同操作系统环境的数据系统，保障用户的数据安全。 2.研究现状 2.1云数据安全研究现状 由于云计算独特的模式，它所产生的安全问题也是很多的。从上到下可以归结为如图1所示的几个方面的安全问题[]。在解决措施方面，从上到下依次可以采用用户认证与授权，数据隔离、加密及保护，网络隔离，灾备管理措施来处理。本文主要考虑的是用户数据安全保护问题，也即是对应其中最受关注的一个环节——数据隔离、加密及保护。