云計算數(shù)據(jù)中心訪問控制研究

孫莉娜

（遼寧機電職業(yè)技術(shù)學(xué)院 遼寧省丹東市 118009）

伴隨著云計算模式的快速應(yīng)用于落實，其引起的安全問題也受到了廣泛的關(guān)注。云計算服務(wù)提供商提出，未來的云計算模式能夠更好的提升整體安全性，用戶對于云計算模式方面的安全擔(dān)憂始終沒有停止。站在最基本的層面上來說，安全屬于一系列的屬性，這些屬性就是質(zhì)量的進一步提升方式。未來需要針對于這方面水平進行提升，從而更好的提升云計算數(shù)據(jù)訪問中心管控能力。

1 云計算數(shù)據(jù)中心信息數(shù)據(jù)安全防護和安全模型特點

在云計算數(shù)據(jù)中心發(fā)展的過程中，比較突出的特點就是數(shù)據(jù)較為集中，數(shù)據(jù)的業(yè)務(wù)結(jié)構(gòu)也隨之發(fā)生了優(yōu)化，這對于各類的全新應(yīng)用都能夠帶來全新的可能[1]。數(shù)據(jù)中心架構(gòu)的優(yōu)勢主要有以下幾點：

首先是建設(shè)成本較低，因此數(shù)據(jù)中心的建設(shè)也更加輕松。數(shù)據(jù)中心在日常工作的過程中，將會面臨大量的數(shù)據(jù)，這都是日常管理的主要方向，也就是集中在核心業(yè)務(wù)本身，在整體上這種方式能夠更好的降低成本。其次則是技術(shù)方面有著一定的先進性，未來集中建設(shè)模式，能夠使用各種新技術(shù)從而進行加強管理，這在最大程度上擺脫了以往分支單位建設(shè)水平低的問題。未來全新技術(shù)的應(yīng)用，讓全新的業(yè)務(wù)實現(xiàn)了更好的優(yōu)化與提升，進而幫助服務(wù)水平實現(xiàn)了更好的提升[2]。最后則是實現(xiàn)了橫向的業(yè)務(wù)貫通，在多種行業(yè)的數(shù)據(jù)當(dāng)中，跨行業(yè)的應(yīng)用開展擁有了更多的可能性。比如說應(yīng)急指揮業(yè)務(wù)的打通更加的便利也更加的快捷，因此可以說數(shù)據(jù)大集中讓業(yè)務(wù)和管理方面擁有了更多的便利，實現(xiàn)了數(shù)據(jù)安全水平方面的全面提升。

數(shù)據(jù)安全在數(shù)據(jù)中心發(fā)展的過程中屬于核心的問題，未來數(shù)據(jù)發(fā)展的過程中除了業(yè)務(wù)管理方面的水平提升之外，還給數(shù)據(jù)帶來了非常大的挑戰(zhàn)[3]。云計算數(shù)據(jù)中心數(shù)據(jù)當(dāng)下發(fā)展的過程中主要的挑戰(zhàn)分為幾個方面：首先是來自于互聯(lián)網(wǎng)方面的攻擊，其次則是內(nèi)部信息的泄露。這兩者都將會對數(shù)據(jù)的安全造成非常大的影響，并且對于數(shù)據(jù)來說，這兩者可謂是防不勝防。

而在邏輯方面上來說，數(shù)據(jù)中心主要分為三個方面：紅區(qū)、黃區(qū)、綠區(qū)。紅區(qū)是網(wǎng)絡(luò)時代中數(shù)據(jù)流通的方式，一般來說紅區(qū)需要與DMZ 進行聯(lián)動，從而與企業(yè)的防火墻進行隔離[4]。使用企業(yè)防火墻之后，數(shù)據(jù)就會進入黃區(qū)，黃區(qū)一般的作用就是使用網(wǎng)絡(luò)來與數(shù)據(jù)中心進行接口，主要的作用就是放置服務(wù)器。站在LAN 的角度上來說，黃區(qū)可以與綠區(qū)放在一個區(qū)域內(nèi)部，具體的分配需要通過明確的路由配置完成。數(shù)據(jù)中心當(dāng)中的綠區(qū)一般來說對外訪問的鏈接屬于明確配置后得來的，如果綠區(qū)當(dāng)中也有客戶端，那么黃區(qū)與綠區(qū)之間的交互就需要通過防火墻來進行隔離[5]。

未來發(fā)展的過程中，云計算環(huán)境的主要發(fā)展也讓數(shù)據(jù)中心安全模型出現(xiàn)了一定的變化。首先則是流量模型出現(xiàn)了轉(zhuǎn)變，未來流量模型從原本的分散狀態(tài)轉(zhuǎn)變成為了高度集中狀態(tài)，此時安全設(shè)備性能面臨著一定的壓力。未來云計算環(huán)境發(fā)展的過程中，服務(wù)商建設(shè)的云計算系統(tǒng)主要的方式就是基于原本的統(tǒng)一基礎(chǔ)架構(gòu)網(wǎng)絡(luò)進行承載和控制，因此這對于安全設(shè)備有著非常高的要求。其次則是安全方面也需要轉(zhuǎn)化進入虛擬狀態(tài)，這對于基礎(chǔ)架構(gòu)有著一定的需求[6]。再次則是安全邊界的消失，云計算系統(tǒng)開展的過程中，存儲和計算資源實現(xiàn)了更好的整合，因此基礎(chǔ)網(wǎng)絡(luò)架構(gòu)也實現(xiàn)了統(tǒng)一化，這對于安全設(shè)備的部署有著非常重要的影響。同時這一影響意味著未來安全設(shè)備的部署方式已經(jīng)不再是基于已經(jīng)消失的子系統(tǒng)進行安全防護，這需要尋找到一種更加合適的云計算安全防護模型。

2 訪問控制研究現(xiàn)狀

本文提出的訪問控制就是主體控制客體，了解客體當(dāng)下所擁有的權(quán)限范圍，在一般的情況下，客體的權(quán)限都能夠被主體得知[7]。在當(dāng)下發(fā)展的過程中，較為常見的就是對角色的訪問控制，這一訪問控制的主要特點就是獲取權(quán)限的方式較為特殊，那就是通過角色來獲得權(quán)限。使用了這種方式之后，一旦轉(zhuǎn)變角色，權(quán)限也就會隨之轉(zhuǎn)變，但是需要注意的是，這種方式約束條件的類型較為固定。但是這種方式主要的缺點就是，由于數(shù)量較少，導(dǎo)致很多時候很難根據(jù)實際環(huán)境來轉(zhuǎn)換策略，這對于系統(tǒng)的安全將會造成一定的影響[8]。

除了單個數(shù)據(jù)之外，多個數(shù)據(jù)之間的溝通和訪問也明顯存在著一定的問題。一般來說多個數(shù)據(jù)中心需要根據(jù)區(qū)域來進行部署，上級數(shù)據(jù)中心將會與下級數(shù)據(jù)中心進行交互與通信，那么未來在實際發(fā)展的過程中如何才能夠保證多級數(shù)據(jù)中心之間的數(shù)據(jù)訪問安全性，就成為了需要考慮的首要問題。

3 云計算環(huán)境下的安全風(fēng)險

用戶在實際選擇云計算服務(wù)的過程中，需要關(guān)注安全風(fēng)險問題，具體來說有著以下幾個方面。

首先是數(shù)據(jù)傳輸安全方面，企業(yè)當(dāng)中數(shù)據(jù)中心擁有著大量的企業(yè)私密數(shù)據(jù)，這些數(shù)據(jù)存在的意義往往能夠代表企業(yè)的核心競爭力。在云計算技術(shù)的出現(xiàn)之后，企業(yè)可以通過網(wǎng)絡(luò)來將數(shù)據(jù)傳遞到云計算服務(wù)商，從而進行處理。這一處理過程中一般都會出現(xiàn)三點問題。

（1）無法保證企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中實現(xiàn)嚴格的保密而不會被竊取。

（2）無法保證云計算服務(wù)商得到數(shù)據(jù)之后不會將企業(yè)的私密數(shù)據(jù)進行泄露。

（3）在云計算服務(wù)商存儲之后，能夠保證訪問用戶進行驗證之后進行合法的數(shù)據(jù)訪問，這對于保證企業(yè)自身安全有著非常重要的意義，尤其是能夠幫助企業(yè)在任何時候都能夠訪問自己的數(shù)據(jù)[9]。

其次則是數(shù)據(jù)存儲安全方面。對于企業(yè)來說，數(shù)據(jù)存儲是非常重要的環(huán)節(jié)，這其中包括數(shù)據(jù)的存儲位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)等等。在云計算模式下，客戶對于自己的數(shù)據(jù)存儲位置并不清楚，因此云計算服務(wù)商需要保證企業(yè)當(dāng)中存儲的數(shù)據(jù)不會出現(xiàn)泄露問題。未來云計算數(shù)據(jù)發(fā)展的過程中，一方面需要保證數(shù)據(jù)資源可以進行共享，這對于云計算服務(wù)商有著非常重要的意義，具體來說在于能否保證數(shù)據(jù)之間實現(xiàn)有限的隔離。隨后則是需要關(guān)注云計算服務(wù)商能不能夠?qū)蛻舫兄Z對托管數(shù)據(jù)進行備份和控制，防止出現(xiàn)事故之后企業(yè)數(shù)據(jù)無法實現(xiàn)恢復(fù)。

最后則是數(shù)據(jù)審計安全方面。在企業(yè)對數(shù)據(jù)進行管理和控制的過程中，為了保證數(shù)據(jù)的準確，一般來說都會引入第三方的認證機構(gòu)能夠進行審計與認證。云計算服務(wù)商在實際管理的過程中，需要保證不會對其他企業(yè)數(shù)據(jù)計算帶來一定的風(fēng)險，這對于必要的信息支持有著非常重要的意義，能夠幫助第三方機構(gòu)對數(shù)據(jù)進行安全和準確驗證，從而實現(xiàn)企業(yè)的合格性要求[10]。

4 基于認證的授權(quán)訪問方法

在實際多級數(shù)據(jù)中心訪問的過程中，擁有多種訪問方式，本文研究的主要是針對于身份認證方面的訪問方式。具體來說，在訪問的過程中，主要的流程就是不斷獲取臨時證書，進而經(jīng)過驗證之后進入數(shù)據(jù)中心。在下級數(shù)據(jù)中心收到了用戶的訪問請求之后，可以使用消息總線來將之傳遞給訪問控制模塊。這一模塊在工作的過程中，通過查找角色，就能夠判斷這一用戶是否擁有權(quán)限訪問能力，上級數(shù)據(jù)中心在校驗之后，需要將結(jié)果通過消息總線發(fā)送回原位置。

如果這一用戶具有相對應(yīng)的權(quán)限，那么消息總線將會通過權(quán)限來將訪問方式設(shè)定為角色來進行派發(fā)，角色派發(fā)模塊在這一過程中將會發(fā)揮出自己的作用。角色分派模塊在這一過程中，會將訪問請求消息重新分裝成為一個角色請求消息，并且這一模塊還能夠?qū)⑦@一角色請求消息發(fā)送給最近的上級數(shù)據(jù)中心。上級數(shù)據(jù)中心接收到消息之后，就能夠使用消息總線來將處理的結(jié)果發(fā)送給授權(quán)訪問控制模塊，從而進行驗證。

授權(quán)訪問控制模塊在接受到了相對應(yīng)的請求之后，可以根據(jù)數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)驗證發(fā)送方，也就是三級數(shù)據(jù)中心，驗證身份的有效性。在驗證通過之后，證書服務(wù)器就能夠根據(jù)上級數(shù)據(jù)中心頒發(fā)的證書內(nèi)容來進行驗證。在獲取了這一用戶需要的訪問角色之后，可以將之記錄到臨時的證書上，隨后證書服務(wù)將會進行簽名，附屬自己的公用密鑰，最后將證書發(fā)送給用戶。

獲得證書之后，用戶就擁有和遞交臨時證書的權(quán)限，此時就能夠進行數(shù)據(jù)中心訪問，從而更好的提升訪問水平。數(shù)據(jù)中心接收到了證書之后，能夠使用公用密鑰來進行解密，分析證書當(dāng)中的服務(wù)器簽名。如果中心服務(wù)器對用戶進行了簽名，就可以使用身份驗證來進行數(shù)據(jù)中心的訪問。

授權(quán)區(qū)域有著一個非常明確的邏輯概念，想要界定臨時證書的有效范圍，主要的方式就是利用這一邏輯概念來進行落實。一般來說，針對于一級數(shù)據(jù)中心，能夠使用這種方式更好的修改和撤銷有效區(qū)域。

5 系統(tǒng)實現(xiàn)

在本文研究的過程中，主要針對于數(shù)據(jù)中心方面的問題進行了分析和討論，尤其是對基于認證的授權(quán)訪問方法進行了討論。在本文分析的系統(tǒng)當(dāng)中，主要的架構(gòu)方式就是三級架構(gòu)，無論是哪一層架構(gòu)，在實際使用的過程中都將會有三方面的內(nèi)容，分別是業(yè)務(wù)服務(wù)中心、云管理平臺、數(shù)據(jù)中心管理平臺。這三方面分別負責(zé)不同的工作內(nèi)容，其中業(yè)務(wù)服務(wù)平臺負責(zé)的工作內(nèi)容就是對辦公業(yè)務(wù)進行監(jiān)控，同時也將會對數(shù)據(jù)進行分析和討論。第二部分則是云管理平臺，這一部分的主要作用就是設(shè)置各種管理軟件，比如說上文提及的證書，就需要對其進行證書管理，具體來說就需要證書管理軟件。第三方面則是數(shù)據(jù)中心管理平臺，這一部分主要的作用就是對于各類設(shè)施進行監(jiān)督與管理，保證運行過程不會受到較為關(guān)鍵的額影響，只有這樣才能夠保證每層工作內(nèi)容都不會受到影響。

實際工作的過程中，工作的流程非常重要，需要遵照一定的順序來進行。比如說運維接入數(shù)據(jù)中心工作來說，在實際工作的過程中需要工作人員能夠在數(shù)據(jù)中心進行精確的故障定位，具體來說工作流程如下：

第一步，在實際工作的過程中，運維工程師需要注意使用專用客戶端來對相關(guān)數(shù)據(jù)中心進行溝通，相關(guān)數(shù)據(jù)中心的的訪問控制管理軟件受到消息之后，需要對其進行詳細的分析和認證。主要的分析以及認證內(nèi)容就是分析這一消息是否超過了運維人員的實際權(quán)限，主要的方式就是在數(shù)據(jù)中心當(dāng)中從上級數(shù)據(jù)中心到下級數(shù)據(jù)中心進行討論和分析控制。

第二步，數(shù)據(jù)中心在接收到訪問之后，需要與相關(guān)管理軟件進行溝通，從而將相關(guān)信息返還給客戶端，客戶端可以將這一消息返還給再上一層的數(shù)據(jù)中心。

第三步，二級數(shù)據(jù)中心在實際工作的過程中需要對于訪問的所有消息進行驗證，主要的驗證方式就是討論這一消息是否處于合法的范圍。驗證結(jié)束之后，能夠使用證書管理人員來對這一消息進行認證，頒布臨時證書，運維工程師能夠通過這一消息進行詳細的認證。

最后，在實際工作的過程中，運維工程師取得證書之后，可以使用臨時證書的方式來進行數(shù)據(jù)中心討論。只有在數(shù)據(jù)中心收獲了相關(guān)訪問請求之后，才能夠使用公用密鑰進行解密。主要的分析內(nèi)容就是討論這一消息是否已經(jīng)成功得到了中心數(shù)據(jù)服務(wù)器的認證，如果已經(jīng)認證，那就說明這一消息切實準確合法。運維工程師在接收到了這一消息之后，可以使用這一簽名來落實相關(guān)實際工作。

6 結(jié)束語

本文主要針對于數(shù)據(jù)中心之間的數(shù)據(jù)訪問問題進行了分析，提出了一種未來基于身份認證的授權(quán)訪問方式。這種方式對于多個數(shù)據(jù)中心之間的訪問有著一定的意義，能夠更安全、更可靠的進行訪問。