基于云计算大数据安全保护研究.docVIP

基于云计算大数据安全保护研究 　　摘 要：随着云计算的应用不断拓展，云计算自身也面临着巨大的挑战。本文针对数据访问隔离，提出了具有时态特性的多层次访问控制模型，保证信道中传输的静态数据以及用户下共同使用的数据，具有隔离性、正确性和完整性。 　　关键词：云计算；大数据；访问控制；安全性 　　中图分类号：TP393 文献标识码：A 　　Abstract：Cloud computing is facing huge challenges itself with the enrichment and extension of cloud applications.This paper aims at the security of data and proposes a multi-level access control model with tense property.It ensures the security of static data transferred in the channel and data commonly used by users and is of great isolation， validity and integrity. 　　Keywords：cloud computing；big data；access control；security 　　1 引言（Introduction） 　　随着数据规模的不断增大以及互联网络的不断发展，云计算得到了越来越广泛的应用。云计算作为共享IT资源的一种方式，不仅能够满足人们对于高性能计算、大数据存储以及网络共享等功能的需求，同时使得软件作为一种服务而更加具有吸引力，并且改变了硬件设计和购买的模式。云计算在大数据处理以及资源共享方面具有极大的优势，可以为租户提供具有强大弹性扩展能力的计算资源和存储资源然而，随着云计算的应用不断拓展，云计算自身也面临着巨大的挑战，集中管理的数据资源出现了相应安全问题，由于现有的云计算系统部署相对分散，云计算系统之间的交互还没有统一的标准，关于数据流在SaaS、PaaS，以及IaaS层间仍存在一系列问题亟待解决。 　　2 国内外云计算大数据保护计算现状（The status at home and abroad of big data based on cloudcomputing） 　　2.1 云计算服务资源整合带来的安全性问题 　　在云环境层中，一般由众多独立的组件互相交互配合向上提供服务，对外表现为单一服务整体，对内表现为复杂的交互协议以及数量众多的交互接口和API。这些接口和API既面向租户，也面向内部组件，因此服务的整体安全性和可用性严重依赖于这些API和交互接口[1]。云计算环境一般存在复杂的资源共享架构，而底层的组件并不是为这些共享架构设计的，无法提供强有力的隔离保护，从而导致因组件交互复杂带来的数据隔离漏洞，对云平台安全性产生严重威胁。不安全的接口和API以及资源共享风险等成为云计算服务的重要威胁，由于云计算环境在设计时缺乏组件安全性、隐私性以及完整性的考虑，因此加强云计算环境内部组件之间的交互安全性、数据隐私性以及完整性的研究迫在眉睫。 　　2.2 数据的访问控制研究 　　访问控制能够通过对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段，能够有效保证资源的保密性、完整性、可用性和合法使用性，是保证系统中不同角色能够安全交互、数据共享的关键策略之一。通过分析云环境中数据和信息的流向，以及各个实体的特点，然后对IaaS层各个实体采取不同访问控制策略，以提供分级的安全特性，能够为云环境的安全提供一种可行的控制策略[2]。但是当前的研究很少针对整个IaaS层组件进行细粒度的信息流和数据访问控制的研究，难以覆盖整个系统并提供相应的灵活的分层次安全策略，无法保证海量实体、组件间的交互安全。 　　3 数据保护技术（Data protection） 　　3.1 数据的访问控制技术 　　IaaS环境一般由众多独立的组件耦合形成，对外表现为单一服务整体，内部包含海量的交互协议以及交互接口，组件交互过程复杂性极大影响了IaaS环境的数据安全性，当前的研究主要是对云环境组件的交互工作从理论上进行论证分析或者进行单个组件加强，无法从根本上改善云环境数据安全性不足的现状。由于数据资源的灵活性和共享性，安全数据流访问控制成为对外服务的最基本和最核心的要求。基于云环境数据流组件松耦合化，表现出适用于云环境具有时态特性的安全数据流控制模型，该模型结合已有访问控制模型，将数据管控模块作为组件交互的中转节点，对组件交互行为进行决策与放行，实现信息的可控管理；将数据访问主客体抽象成受控节点，实现耦合组