云计算安全课件.pptVIP

安全云存储系统的通用架构 7.3.4 安全云存储系统的关键技术 1．安全、高效的密钥生成管理分发机制 2．基于属性的加密方式 3．基于密文的搜索方式 4．基于密文的重复数据删除技术 5．基于密文的数据持有性证明 6．数据的可信删除 1．安全、高效的密钥生成管理分发机制 在目前的安全云存储系统中，数据加密存储是解决机密性 问题的主流方法。数据加密时必须用到密钥，在不同系统 中，根据密钥的生成粒度不同，需要管理的密钥数量级也 不一样。若加密粒度太大，虽然用户可以很方便地管理， 却不利于密钥的更新和分发；若加密粒度太小，虽然用户 可以进行细粒度的访问权限控制，但密钥管理的开销也会 变得非常大。 2．基于属性的加密方式 在公私钥加密体系中有一种特殊的加密方式：基于属性的 加密方式（Attribute-based Encryption）。基于属性 的加密方式以属性作为公钥对用户数据进行加密，用户的 私钥也和属性相关，只有当用户私钥具备解密数据的基本 属性时，用户才能够解密出数据明文。 3．基于密文的搜索方式 目前可搜索加密机制的研究可分为基于对称加密 （Symmetry Key Cryptography Based）的SK机制和 基于公钥加密（Public Key Cryptography Based）的 SE机制两类。 4．基于密文的重复数据删除技术 在一般的云存储系统中，为了节省存储空间，系统或多或 少会采用一些重复数据删除（Data Deduplication）技 术来删除系统中的大量重复数据。但是在安全云存储系统 中，与数据搜索问题一样，相同内容的明文会被加密成不 同的密文，因此也无法根据数据内容对其进行重复数据删 除操作。 5．基于密文的数据持有性证明 目前的数据持有性证明主要有可证明数据持有 （Provable Data Possession，PDP）和数据证明与恢 复（Proof OF Retrievability，POR）两种方案。 6．数据的可信删除 云存储的可靠性机制在提高数据可靠性的同时也为数据的 删除带来了安全隐患：数据存储在云存储中，当用户向云 存储下达删除指令时，云存储可能会恶意地保留此文件， 或者由于技术原因并未删除所有副本。一旦云存储通过某 种非法途径获得数据密钥，数据也就面临着被泄露的风险 7.4 云数据安全 云数据面临的安全威胁 云数据安全研究内容 云数据安全研究进展 7.4.1 云数据面临的安全威胁 图7.5 Facebook大规模数据泄露事件 7.4.2 云数据安全研究内容 云数据服务 安全威胁 安全需求 研究内容 云数据存储 数据破坏或丢失 数据完整性 云数据安全验证 支持数据动态操作的验证 公开可审 计验证 数据可恢复证明 云数据共享 非法访问 访问可控性 云数据安全共享 细粒度访问控制 访问权限动态更新 用户动态添加或撤销 云数据查询 数据泄露 数据机密性 云数据安全查询 支持丰富的查询功能 支持数据动态 变化 支持查询结果排序 云数据计算 数据泄露 数据机密性 云数据安全查询 支持密文计算的同态加密 特定类型 安全外包计算 外包计算结果验证 7.4.3 云数据安全研究进展 1．云数据安全验证研究进展 2．云数据安全共享研究进展 3．云数据安全查询研究 4．云数据安全计算研究 云计算安全 Outline 7.1 云安全概述 7.2 虚拟机安全 7.3 云存储安全 7.4 云数据安全 7.5 实践：全同态加密算法 7.1 云安全概述 云计算安全挑战 云计算安全现状 云计算安全技术框架 云计算安全关键技术 7.1.1 云计算安全挑战 在云计算安全上一直有这样一种分歧。一方认为，采用云计算 能够增强安全性，通过部署集中的云计算中心，可以组织安全 专家及专业化安全服务队伍实现整个系统的安全管理，避免由 个人维护安全及不专业导致安全漏洞频出而被黑客利用的情况。 另一方则持反对意见，认为集中管理的云计算中心将成为黑客 攻击的重点目标。 7.1.2 云计算安全现状 1．各国政府对云计算安全的关注 2．云计算安全标准组织及其进展 各国政府对云计算安全的关注 2010年3月，参加欧洲议会讨论的欧洲各国网络法律专家和领导人呼吁 制定一个关于数据保护的全球协议，以解决云计算的数据安全弱点。欧 洲网络和信息安全局（ENISA）表示，将推动管理部门要求云计算提供 商必须通知客户有关安全攻击状况。 2010年11月，美国CIO委员会发布关于政府机构采用云计算的政府文件， 阐述了云计算带来的挑战以及针对云计算的安全防护，要求政府机构评 估云计算相关的安全风险并与自己的安全需求进行比对分析。 我国从2010年开始，加强云计算信息安全研究，解决共性技术问题，保 证云计算产业健