基于混合域代理的云計算數(shù)據(jù)安全

0 引言

近期，云計算已經(jīng)成為一種革命性的技術(shù)，經(jīng)歷了從集群計算、網(wǎng)格計算、分布式計算、并行計算等進化過程。在分布式計算模式中有兩個重要參數(shù)即靈活性和利用率，網(wǎng)格計算對資源的利用效率更好，但是管理資源的靈活性稍差，而集群計算提供了高靈活的資源管理，但資源利用率稍低。而云計算卻提供了高的資源利用率和高靈活性。

云計算處理為云用戶提供存儲和資源服務(wù)，形式有軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS），基礎(chǔ)設(shè)施即服務(wù)（IaaS），存儲即服務(wù)（SaaS）等，甚至到一切皆服務(wù)等。軟件即服務(wù)（SaaS）保證你付費即使用，用戶不需要在本地計算機安裝和配置應(yīng)用；平臺即服務(wù)提供了一個部署基于web應(yīng)用的軟件執(zhí)行環(huán)境，用戶不需要考慮購買服務(wù)器或者搭建基礎(chǔ)架構(gòu)的成本和復(fù)雜性，因此平臺即服務(wù)（PaaS）指的是提供一個開發(fā)平臺，用來部署、管理或維護他們的應(yīng)用；基礎(chǔ)設(shè)施即服務(wù)（IaaS）運用虛擬技術(shù)通過共享硬件資源執(zhí)行服務(wù)；現(xiàn)在從小的投資者到大型的 IT公司都逐漸依賴云系統(tǒng)。云計算的好處有很多諸如容易使用和維護，更低的電源消耗以及減少了數(shù)據(jù)存儲和維護的額外開銷。

盡管云計算有很多優(yōu)勢，不過，由于云計算處理是在第三方提供的計算環(huán)境和設(shè)施上進行的，就面臨高安全威脅與隱私威脅，面臨來自非授權(quán)用戶和黑客的安全威脅和風(fēng)險，這些安全風(fēng)險和攻擊是云計算面臨的最大安全考驗，云環(huán)境下的數(shù)據(jù)面臨的是前所未有的安全威脅，針對云的網(wǎng)絡(luò)犯罪活動也越來越猖獗。另外在云中的數(shù)據(jù)不僅僅是存儲，而是在同一時間不斷的被外界訪問以及不斷的被插入，刪除和修改，因此還需要保證在云環(huán)境下數(shù)據(jù)的不丟失?，F(xiàn)有的安全系統(tǒng)設(shè)計主要基于傳統(tǒng)的加密技術(shù)，因此經(jīng)常受到諸如 SQL注入、跨站點腳本、域名攻擊、域名服務(wù)攻擊、拒絕服務(wù)攻擊之類的安全威脅，也經(jīng)常造成數(shù)據(jù)泄露以及性能低下，已經(jīng)很難滿足云背景下的數(shù)據(jù)安全和隱私保護。本文的主要目的是引入一個好的可信賴的安全架構(gòu)來保護云中的資源，為確保云環(huán)境中安全和隱私，雖然迄今為止理論上一直在進行研究，但很少有真正正確的報道如何在云存儲中防止數(shù)據(jù)泄露技術(shù)。

在云環(huán)境中，要保證數(shù)據(jù)的安全，最主要是要確定用戶的可信度，這個項目的目的之一就是強調(diào)用戶信任度的重要性，同時也介紹了一個為保護云資源而提出的新穎和可信任的安全架構(gòu)，并在一個模擬的實驗環(huán)境中進行性能分析。

1 相關(guān)闡述

信任是指對實體身份的認可以及對其行為的信心，信任模型是指信任管理方法或協(xié)議，包括建立信任、信任更新以及撤銷信任。目前有許多設(shè)計為分布式系統(tǒng)的信任模型，比如基于 PKI信任模型，基于網(wǎng)絡(luò)拓撲信任模型，基于行為信任模型等等。比較上述信任模型，一些研究者在這些技術(shù)架構(gòu)上提出了分層云架構(gòu)，包含五個主要抽象層次，這些層次是根據(jù)不同的抽象服務(wù)等級劃分的。本文演示了分層架構(gòu)的細節(jié)并闡述了每個層次之間的內(nèi)部關(guān)系。相比之下，一些專家認為云計算是云計算供應(yīng)商早期技術(shù)的商業(yè)模式，應(yīng)該首先滿足不同客戶的服務(wù)質(zhì)量（QoS）要求，因此他們提出了面向市場的云架構(gòu)，不過到目前為止也沒有詳細給出如何設(shè)計和部署安全模塊的云架構(gòu)模型。但事實上安全風(fēng)險又不可忽視，并且在實際的云應(yīng)用中還有其他真正的挑戰(zhàn)，比如定價和可靠性。

傳統(tǒng)模型主要使用傳統(tǒng)的加密方法，一些稱為云環(huán)境的安全措施卻在其他域，以下是現(xiàn)有系統(tǒng)的一些缺點：

（1）缺乏安全；

（2）經(jīng)常受到攻擊，比如SQL注入，交叉站點腳本，域名服務(wù)攻擊，拒絕服務(wù)攻擊，分布式拒絕服務(wù)攻擊等等；

（3） 低下的性能；

（4）數(shù)據(jù)容易泄露。

2 系統(tǒng)模型架構(gòu)

針對以往的云安全技術(shù)的不足，本文引入了一個全新的基于域的信任模型，引入的安全模型可以確保云計算以及云環(huán)境之間的安全和互操作性，在傳統(tǒng)安全模型的頂端增加一個獨立的信任管理模塊就產(chǎn)生了一個新的安全架構(gòu)。使用新的安全架構(gòu)，為云客戶和云提供商提供了一些基于信任的安全策略。在信任驗證通信中，術(shù)語“WAY”（你是誰）表示在異構(gòu)云計算環(huán)境中的云服務(wù)提供商和云服務(wù)用戶之間的一種數(shù)據(jù)通信，通過發(fā)出“你是誰”來決定由云服務(wù)用戶請求的基本信任。

架構(gòu)是一個雙層結(jié)構(gòu)，包括代理域和云服務(wù)提供商域，代理域包括云服務(wù)用戶（CSU），云服務(wù)用戶代理（CSU-A）和代理服務(wù)器；而云服務(wù)提供商域包括云服務(wù)提供商（CSP）和云服務(wù)提供商代理（CSP-A）。架構(gòu)的特點是基于域的，在每個域中設(shè)置專門的信任代理來管理信任，區(qū)分云中的兩種不同角色：客戶和服務(wù)商，并分別為他們設(shè)計不同的信任策略。這樣做的好處在于各域之間各自保持獨立，相互不受影響。當(dāng)一個非信任用戶在系統(tǒng)中出現(xiàn)惡意行為，域的信任策略將根據(jù)惡意行為程度降低其信任度并更新策略。而服務(wù)提供商及其代理商的數(shù)據(jù)庫由他們自己維護，計算用戶活動信息并更新信任度，見下圖1.

圖1 云計算的域安全模型

在這個模型中的云服務(wù)用戶（CSU）（比如圖1中的CSU1）請求從云服務(wù)提供商（CSP）獲得信息，第一步，CSU發(fā)送請求到CSP，它們必須傳送正確的認證數(shù)據(jù)（比如用戶身份標示和密碼）到CSU-A的一個代理服務(wù)器中，代理服務(wù)器是兩個域的通信通道。代理服務(wù)器發(fā)送請求到 CSP要求獲得授權(quán)數(shù)據(jù)，當(dāng)這個請求送達 CSP后，它會將請求傳遞給位于同一個域的可信任代理（即云服務(wù)提供商代理，表示為CSP_A）來檢查這個請求的信任度，代理 CSP-A開始為特定域檢查當(dāng)前或更新（此處的更新指前面成功或不成功的迭代信息）請求的信任度，并把結(jié)果返回給CSP。只有信任度大于域設(shè)置的當(dāng)前閥值，CSP才會通過用戶域代理服務(wù)器給特定的CSU傳回請求的信息。CSP-A在成功完成任務(wù)后將更新信任度；如果信任度小于當(dāng)前或更新的信任度，或者CSU做出任何惡意活動，CSP-A將立即通知位于代理域中的CSU-A采取必要的措施，CSU-A會降低特定用戶的信任度，非信任活動或報告（取決于通信類型）達到一定程度，CSU-A將把這個特定用戶從這個域中刪除。

混合代理模型的優(yōu)點：

當(dāng)一個非信任的云服務(wù)用戶有惡意行為時，域是不受影響的（只是降低非信任用戶的信任程度），域的信任度根據(jù)惡意行為進行降低并提高安全策略。CSA_A（云服務(wù)提供商代理）和CSU_A（云服務(wù)用戶代理）各自維護自己的數(shù)據(jù)庫，用戶活動信息和計算更新信任度。與過去的模型相比，它提供了更多的安全。系統(tǒng)的性能比過去的模型更高。

3 結(jié)論

本架構(gòu)盡可能通過舍棄域中用戶的惡意活動減少云服務(wù)提供商的工作負載，盡量維護域的聲譽。如果沒有云服務(wù)提供商的信息，次架構(gòu)也可能不會成功阻止惡意活動。架構(gòu)基于兩個階段相互合作來保護數(shù)據(jù)安全，其中的算法比過去云計算中使用安全算法要簡單，模型的宗旨就是如何只允許授權(quán)用戶訪問云數(shù)據(jù)，它的信息來源于用戶代理和云服務(wù)提供商的代理，這個共同的方法為云數(shù)據(jù)存儲提供安全和保障。盡管架構(gòu)信息來源代理商，但模型為用戶提供了最好的方法保證和可信任架構(gòu)，其他的架構(gòu)和可信任模型非獨立工作，我們可以根據(jù)這個觀點或方向提升和改進架構(gòu)，未來可能會把惡意活動識別方法注入到此架構(gòu)中，反過來，系統(tǒng)將不依靠提供商提供惡意活動信息，這將有助于阻止非授權(quán)訪問云數(shù)據(jù)。當(dāng)前正在評估此架構(gòu)在實際環(huán)境中運行的性能，架構(gòu)也可以擴大到異構(gòu)云計算環(huán)境平臺的數(shù)據(jù)泄露安全工作。