云計算密鑰管理框架研究*

孫 磊，戴紫珊，郭錦娣

（解放軍信息工程大學電子技術學院 鄭州 450004）

云計算密鑰管理框架研究*

孫 磊，戴紫珊，郭錦娣

（解放軍信息工程大學電子技術學院 鄭州 450004）

本文在分析云計算安全的基礎上，重點研究了云計算中的數據安全問題，提出了一個適合于云計算的密鑰管理框架，該框架面向各種云計算應用，可以實現統一、標準的密鑰管理，同時該框架具有簡單和可擴展的特點，最后介紹了該框架的基本工作原理和應用分析。

云計算；密鑰管理；數據安全

* 國防裝備預先研究項目

1 引言

云計算源自于商業計算模型[1]。它將計算任務分布到由大量計算機構成的資源池，從而使用戶能夠根據需要獲取計算能力、存儲空間和應用服務。“云計算”[2]是目前IT領域最熱的技術概念，從亞馬遜[3]、谷歌的云計算推出，到“云計算”被看作是驅動下一代互聯網的技術應用，該領域的研究風起云涌。

“云”是一些可以自我維護和管理的虛擬計算資源，通常是服務集群，包括計算服務器、存儲服務器和網絡資源等。云計算將計算資源集中起來，并通過專門軟件實現自動管理。用戶可以動態申請部分資源來支持各種應用程序的運轉。這樣不僅使用戶能夠更加專注于自己的業務，也有利于提高效率、降低成本[4]。

美國高德納咨詢公司Gartner發布的 《云計算安全風險評估》[5]稱，雖然云計算產業具有巨大市場增長前景，但對于使用這項服務的企業用戶來說，應該意識到云計算服務存在七大潛在的安全風險。

（1）優先訪問權風險

一般來說，企業數據都有其機密性。這些企業把數據交給云計算服務商后，具有數據優先訪問權的并不是相應企業，而是云計算服務商。如此一來，就不能排除企業數據被泄露的可能性。

（2）管理權限風險

雖然企業用戶把數據交給云計算服務商托管，但數據安全及整合等事宜最終仍將由企業自身負責。傳統服務提供商一般會由外部機構來進行審計或安全認證。如果云計算服務商拒絕這樣做，則意味著企業用戶無法對托管數據加以有效利用。

（3）數據處所風險

當企業用戶使用云計算服務時，他們并不清楚自己數據被放置在哪臺服務器上，甚至根本不了解這臺服務器放置在哪個國家。出于數據安全考慮，企業用戶在選擇使用云計算服務之前，應事先向云計算服務商了解，這些服務商是否從屬于服務器放置地所在國的司法管轄。在這些國家展開調查時，云計算服務商是否有權拒絕提交所托管數據。

（4）數據隔離風險

在云計算服務平臺中，大量企業用戶的數據處于共享環境下，即使采用數據加密方式，也不能保證做到萬無一失。

（5）數據恢復風險

即使企業用戶了解自己數據被放置到哪臺服務器上，也得要求服務商作出承諾，必須對所托管數據進行備份，以防止出現重大事故時，企業用戶的數據無法得到恢復。

（6）調查支持風險

如果企業用戶只是想通過合法方式收集一些數據，云計算服務商也未必愿意提供，原因是云計算平臺涉及多家用戶的數據，在一些數據查詢過程中，可能會牽涉云計算服務商的數據中心。

（7）長期發展風險

如果企業用戶選定了某家云計算服務商，最理想的狀態是：這家服務商能夠一直平穩發展，而不會出現破產或被大型公司收購的現象。其理由很簡單：如果云計算服務商破產或被他人收購，企業用戶既有服務將被中斷或變得不穩定。

由以上分析可以看出，云安全的主要問題都與數據的安全性有關，數據安全是云安全的基礎性問題，本文在分析云數據安全需要解決問題的基礎上，提出適于云計算數據安全的密鑰管理框架。

2 云計算數據安全

2.1 面臨的威脅

云計算分離了數據與基礎設施的關系，屏蔽了數據存儲、復制等底層操作的細節，但是帶來了隱患。在面向服務的云計算平臺上，用戶的數據很可能會不受控制地被服務提供商所訪問與泄露。

云計算的另一特點是多租戶的服務，這引起了許多安全和隱私問題，不僅影響到風險管理做法，而且還影響到遵守法規、審計和電子證據等法律問題的評估。云計算中的數據存儲和應用處理都是在企業網絡之外操作，數據安全是最關鍵的問題。云用戶希望他們的提供商為其加密數據，以確保無論數據物理上存儲在哪里都受到保護。同樣的，云提供商也需要保護其用戶的敏感數據。

強加密及密鑰管理是云計算系統需要用以保護數據的核心機制。加密提供了資源保護功能，同時密鑰管理也提供了對受保護資源的訪問控制。加密磁盤上的數據或生產數據庫中的數據很重要，可以用來防止惡意的云服務提供商、惡意的鄰居“租戶”及某些類型應用的濫用。

2.2 數據加密模式

（1）用戶加密數據

對于只是想在云中存儲備份自己長期檔案的用戶，他們可以加密自己的數據，然后發送密文到云數據存儲商。這些客戶控制并保存密鑰，在自己需要的情況下解密數據。在IaaS環境中，使用多種提供商和第三方工具加密靜態數據很普遍。

目前，大多數該類解決方案是基于用戶的數字證書進行認證和加密，用戶可以使用數字證書向云管理系統進行身份認證，使用該對稱密鑰在本地加密云中存儲的數據，同時使用數字證書加密對稱密鑰，然后將加密后的數據傳到云中進行存儲。當用戶要獲取數據時，先將云中加密數據下載到本地，由用戶自己解密該數據。

該模式的優點是：只有用戶可以解密云中的存儲數據，可以有效地保證數據的機密性。缺點是：用戶的客戶端需要較強的密碼運算能力來實現加密功能，同時用戶數據的加密密鑰必須安全保管，一旦丟失，將無法恢復用戶數據。

該模式只適用于用戶自己生成的靜態數據加密，對于在IaaS、PaaS、SaaS下用戶在云中產生的動態數據無法使用該模式進行加密。

（2）云計算管理系統加密數據

對于在云計算環境中產生的動態數據，只能由云計算管理系統進行加密。雖然云提供商網絡可能比開放網絡安全，但是它們使用其特有的、由許多不同組成部分構成的架構，且由不同的組織共享云。因此，即便是在云提供商的網絡中，保護這些傳輸中的敏感數據和受監管信息也是非常重要的。

在多租戶的云計算應用模式下，用戶租用云計算系統計算能力，虛擬化技術使得一個用戶的應用以不同層次與其他用戶的應用共享物理資源，因此用戶在云計算環境中產生的數據不可避免地交由云計算環境進行加密。

該模式相對于用戶加密數據來說，在云計算環境中應用更為廣泛，同時也是云數據安全的基礎和關鍵。它的優點是用戶不需要為不同的云應用保管各種不同的密鑰，而是交由云計算環境統一管理，具有更高的安全性。缺點是用戶無法控制動態數據，一切依賴于云計算服務提供商，同時云計算管理系統需要提供一個統一、有效、可擴展的云計算密鑰管理框架，用于為各類用戶提供各種類型密鑰的統一管理，實現各種密鑰操作。

下面針對云計算密鑰管理框架進行探討。

3云計算密鑰管理框架

3.1 設計要求

在云計算應用環境中，密鑰管理的對象具有以下特點。

（1）密鑰種類多

由于云中的應用千差萬別，密碼應用的需求也是多種多樣，因此需要支持對稱密碼、公鑰密碼等多種密碼體制和不同密碼算法。

（2）密鑰數據量大

每一個用戶在云中運算可能需要多個密鑰實現數據加密存儲、加密傳輸等多種功能。而且密鑰管理系統面向的是云計算環境中的所有用戶和應用，因此管理密鑰數據量將十分巨大。

（3）密鑰應用環境復雜

由于云中應用密碼進行加密和認證的應用場景復雜，因此設計時必須充分考慮密鑰應用客戶端具有屏蔽應用環境的能力，通過密鑰管理協議解決密鑰使用和管理的復雜性。

3.2系統組成

基于以上云計算密鑰管理設計要求，云計算密鑰管理框架由云計算密鑰客戶端 （cloud computing key client，CKC）和云計算密鑰管理服務器 （cloud computing key management server，CKMS）兩部分組成，如圖 1所示。CKC是駐留在云計算服務器中的密碼服務客戶端，負責向該云計算服務器中的云計算應用提供密鑰服務。CKC使用統一、標準的密鑰管理協議，向CKMS中申請密鑰產生、恢復、更新等管理服務，CKMS根據業務申請類型向對稱密碼管理服務器申請、恢復、更新相關密鑰，然后向CKC返回密鑰業務操作結果，也可以代理CKC向數字證書中心申請、撤銷、更新證書。

3.3 基本原理

（1）密鑰管理對象

密鑰管理對象是指密鑰管理協議操作的對象，見表1，對象的類型可以根據應用進行擴充。

（2）密鑰管理操作

密鑰管理操作具體見表2。

（3）應用舉例

下面以申請加密密鑰為例對本文提出的云計算密鑰管理框架進行說明。

表1 密鑰管理對象

表2 密鑰管理操作

云計算服務器需要加密數據，如圖2所示，通過CKC向CKMS申請密鑰的過程如下：

·CKC生成密鑰請求包，發送給CKMS，數據包包括請求包頭部、操作類型、密鑰對象和標識符；

·CKMS收到密鑰請求后，根據請求內容，從對稱密碼服務器獲取對稱密鑰；

·CKMS生成密鑰回復包，發送給CKC，數據包包括回復包頭部、密鑰對象、標識符和對稱密鑰；

上述CKC和CKMS之間的通信依賴于TLS或HTTPS等安全機制保證密鑰管理過程的機密性、完整性和可鑒別。

4 結束語

本文在分析云計算數據安全和數據加密模式的基礎上，提出了一種適用于云計算的密鑰管理框架，面向云計算環境中的數據安全需求，可以基于統一管理框架和機制提供全面、有效、可擴展的云計算密鑰管理服務。本文對云計算密鑰管理框架進行了原理性闡述，詳細的設計需要進一步的研究。

1 Sims K．IBM introduces ready-to-use cloud computing collaboration services get clients started with cloud computing，http://www.ibm.com/press/us/en/pressrelease/22613.wss，2007

2 陳康，鄭緯民.云計算：系統實例與研究現狀.軟件學報，2009(5)：1337～1348

3 Amazon．Amazon elastic compute cloud (Amazon EC2)， http://aws.amazon.com/ec2/,2009

4 John Rittinghouse， James Ransome.Cloud computing：implementation，management，and security,March 2009

5 Heiser J，Nicolett M.Assessing the security risks of cloud computing， http://www.gartner. Om/DisplayDocument? id=685308，2008

Research on Key Management Framework of Cloud Computing

Sun Lei,Dai Zishan,Guo Jindi
(Institute of Electronic Technology,PLA Information Engineering University,Zhengzhou 450004,China)

Following the analysis of cloud computing security in the paper,in which is laid a strong emphasis on the study of data security.A key management framework of cloud computing is proposed,which provides consistent standard model.Furthermore,the mechanism of the framework is introduced and analyzed in the end.

cloud computing，key management，data security

2010－07－12）