专题云计算安全概要.ppt

* 云计算数据安全支撑平台架构研究 1.前言 在云计算环境中，由于云服务提供商不可信，导致访问控制实施部件运行在不可信的环境中，无法正确实施用户制定的访问控制策略．数据加密虽然可以有效地防范非授权传播，但其同时带来了密文状态下难以实现文档快速检索与查找的问题。 数据完整性保护是云计算平台的另一个重要安全需求．对于普通文档或者消息的完整性验证可采用各种散列算法或签名算法,但在云计算系统中，如果云服务提供商事先计算并保留了文档的散列值，每次根据该值生成签名，那么最终的签名结果就无法反映当前文档的真实情况．用户可能将一直无法发现文档被篡改，直到访问文档失败为止． * 云计算数据安全支撑平台架构研究 1.前言 因此，当前迫切需要一种适用于云计算环境的数据安全保护机制，为云计算系统中海量数据提供用户可信赖的安全支撑．本文提出了一个云数据安全支撑系统，具有如下特征： 1)安全性不依赖云计算服务提供商．核心秘密信息保存于云用户的本地计算环境，避免了对云计算服务提供商的依赖． 2)安全服务效率高．在无须解密的前提下，帮助用户查找出具有某些关键属性的密文数据帮助用户判断当前所存储的内容是否缺失或遭到破坏等. 3)高弹性、可扩展性强．架构设计中将安全服务系统独立于实际的云计算／云存储系统，可为当前各类云计算或云存储系统提供数据安全服务. * 云计算数据安全支撑平台架构研究 2 .云计算数据安全支撑平台 2.1安全功能 1)数据透明加解密．透明加解密是用户对数据进行加解密，属主用户持有解密所需要的主密钥，可以完全透明地访问文件中的数据内容；而其他用户由于没有密钥则无法破解密文内容．同时为保证密钥的安全性，要求用户不需要管理或保存大量的密钥信息．在进行加解密时．文件密钥不能重复，并且能够安全存储．为提高系统的加解密效率，要求能够在加解密的同时能够传输数据． * 云计算数据安全支撑平台架构研究 2 .云计算数据安全支撑平台 2.1安全功能 2) 密文检索．密文检索能够对加密存储在云平台下的文件提供检索服务．可以同时支持依据文件属性和文件内容进行检索．其中，基于文件属性的检索将依据文件名、属主、创建时间、文件类型等常规属性和用户自定义属性进行检索；基于文件内容的检索将依据文件内容自动生成的该文件的关键字进行检索． * 云计算数据安全支撑平台架构研究 2 .云计算数据安全支撑平台 2.1安全功能 3) 海量数据完整性验证．完整性验证主要负责对用户文件的完整性进行验证，由用户主动发起，可连续多次验证．要求从服务器取回的验证凭据信息和利用用户主密钥解密和服务器计算得到的结果进行对比来验证文件是否完整．并且要求进行完整性验证的一组文件在本地进行一系列的准备过程，然后批量上传，不支持文件单个上传(除非以一个文件为一组进打完整性验证)． * 云计算数据安全支撑平台架构研究 2 .云计算数据安全支撑平台 2.2 平台架构 * 云计算数据安全支撑平台架构研究 2 .云计算数据安全支撑平台 2.2 平台架构 1) 待保护的云计算／云存储系统．待保护的云存储系统是一个具有密文管理能力的云存储系统，该系统是云用户数据的实际存储位置．所存储的数据是经云安全客户端加密处理后的内容．所存储数据的元信息安全地保存在前述安全服务系统中． * 云计算数据安全支撑平台架构研究 2 .云计算数据安全支撑平台 2.2 平台架构 2) 云数据安全服务系．云数据安全服务系统由底层的密文云数据库系统及其上的若干数据安全服务组件构成．包括：文档操作服务组件、密文检索服务组件、以及数据验证服务组件．分别为用户的文档上下载、更新等操作，密文检索类操作、以及数据完整性验证类操作提供必要的服务支持． 密文数据库系统存储的是实际存储系统中数据的元信息、元信息密钥、用户进行完整性验证的验证凭据等．数据元信息和元信息密钥(即属性密钥)经过客户端的加密或者编码处理存放在数据表中. * 云计算数据安全支撑平台架构研究 2 .云计算数据安全支撑平台 2.2 平台架构 3) 安全云客户端．安全云客户端包括应用程序入口组件、数据安全功能组件、密钥管理组件与数据加解密组件．其中应用程序入口组件为用户提供密文文档的管理、检索和验证等功能的界面．并根据用户的操作，选择调用合适的功能组件． 数据安全功能组件包含了文档管理组件、数据检索组件和数据验证组件．其中文档管理组件实现了对文档的上传、下载、复制、剪切和删除等功能；数据检索组件实现了对上传文档的索引元信息的构建和上传以及对云存储密文文档的检索功能；数据验证组件实现了对上传文档的验证元信息的构建和上传以及对云存储密文文档的完整性验证功能． * 云计算数据安全支撑平台架构研究 2 .云计算数据安全支撑平台 2