云檔案信息安全技術探析

黃安

[摘 要]建立云檔案是高效組織、開發利用檔案信息資源的有效途徑，而確保檔案信息的安全是云檔案健康發展的基礎。文章從功能、特點詳細分析了云檔案常用的安全技術和最新的安全措施。

[關鍵詞]云計算；云檔案；信息安全

云檔案就是依托互聯網，運用云計算技術和理念，將分散的檔案信息資源（包括檔案信息、檔案服務設施、設備、檔案服務人員等）通過云服務平臺組織起來，形成一個個檔案信息資源服務“云”，并借助這些“云”平臺超強的計算能力和低成本、高安全性等特性來提高檔案信息資源共享效率的一種檔案信息資源服務模式，[1]這是檔案信息組織和管理模式的發展方向。由于云檔案的服務基于互聯網，依賴互聯網，而互聯網是一個開放的系統，這樣個人隱私、信息安全等問題也隨之而來。因此，在云檔案中如何確保檔案信息的安全就成為云檔案能否健康發展的基石。本文詳細分析了云檔案常用的安全技術，并介紹了云檔案的其它最新安全措施。

一、云檔案常用的安全技術

為了保護云檔案信息的安全，可以通過提升云檔案整體平臺的安全性來確保檔案信息的安全，以防止未授權的使用而導致數據被惡意更改、刪除、泄露數據等安全性問題。常用的安全技術包括：

（一）強制存取控制。強制存取控制是通過對每一個數據進行嚴格的分配不同的密級，允許不同類型的用戶訪問不同密級的信息，它是保證云檔案信息安全的重要的一環。在強制存取控制中，云檔案所管理的全部實體被分為主體和客體兩大類。主體是系統中的活動實體，它不僅包括被管理的實際用戶，也包括代表用戶的各進程。客體是系統中的被動實體，是受主體操縱的，包括各種數據信息。對于主體和客體，云檔案管理系統為它們每個實例（值）指派一個敏感度標記。[2]主客體各自被賦予相應的安全級，主體的安全級反映主體的可信度，而客體的安全級反映客體所含信息的敏感程度。對于病毒和惡意軟件的攻擊可以通過強制存取控制策略進行防范。雖然強制存取控制并不能從根本上避免攻擊的問題，但可以從較高安全性級別程序向較低安全性級別程序進行信息傳遞。

（二）基于PKI的訪問控制。PKI（Public Key infrastructure，公鑰基礎設施）是一個利用非對稱密碼算法（即公開密鑰算法）原理和技術，遵循標準的公鑰加密技術，實現并提供公鑰加密和數字簽名服務的系統或平臺。PKI通過認證中心，把用戶的公鑰和用戶的其他標識信息捆綁在一起，動態地管理所有網絡應用所需要的密鑰和證書，再通過密鑰和證書對用戶的信息交流和傳遞提供安全保障。目前，通用的辦法是采用基于PKI結構結合數字證書，通過把要傳輸的數字信息進行加密，保證信息傳輸的保密性、完整性，通過簽名保證身份的真實性和抗抵賴。建立基于PKI的訪問控制，可以保證云檔案數字信息傳輸的機密性、真實性、完整性和不可否認性。

（三）建立統一身份認證基礎上的單點登錄技術。統一身份認證是通過一個適合于所有應用系統的、唯一的認證服務系統來接過每個應用系統中單獨的認證模塊，各應用系統只需要遵循統一認證服務調用接口，即可實現用戶身份的認證過程。首先為每一用戶分配如下用戶信息，包括：用戶標識、定義服務時段、初始管理員及其口令、定義用戶資源、分配用戶內部安全策略空間及客戶可定義安全策略最大數量。在用戶登錄云服務系統時，通過云服務提供商對該用戶進行身份認證和越界訪問的判斷；在用戶通過身份認證并且沒有超越訪問權限的情況下，檢查所述用戶是否符合客戶內部安全策略，若否，拒絕訪問，若是，許可訪問云資源。為了解決同一網絡中多應用系統之間的復雜登錄問題，可以建立在統一身份認證基礎上的單點登錄技術。同一用戶只需要強制認證一次，就可以在不同的授權系統之間進行轉換而不必重新登錄，而系統的身份認證操作則在后臺自動執行。

（四）數據加密技術。數據加密是對云檔案中存儲和傳輸的數據進行加密，使之成為密文，只有被授權者才能對加密后的數據進行解密和使用，這是一種主動安全防范策略。數據加密后，即使攻擊者截獲了數據，也無法知道數據的內容，從而保證了檔案信息資源的安全。數據加密技術作為一種古老、而又重要和基本的防止信息泄露的技術，它可以從根本上滿足信息完整性的要求，被認為是最可靠的安全保障形式。數據加密技術要求只有在指定的用戶或網絡下，才能解除密碼而獲得原來的數據，這就需要給數據發送方和接受方以一些特殊的密鑰用于解密。[3]由于密鑰的值是從大量的隨機數中選取的，因此可以保證通過加密的云檔案數據信息具有較高的安全性。

（五）審計。審計將用戶操作云檔案的所有記錄存儲在審計日志（Audit Log）中，對用戶操作活動進行記錄與監控。對于開放的云檔案來說，用戶活動非常頻繁，并不是所有的事件都對系統的安全構成威脅。審計的任務是收集并分析用戶與系統安全有關的事件，并根據事先確定的閾值，發現并盡量控制審計事件（事件結果達到或超過審計閾值），同時將審計信息記錄下來（成為審計日志），以備日后分析追查。這樣，當系統出現問題時，就可以很方便地進行調查和分析，找出非法存取數據的時間、內容以及相關的人。從軟件工程的角度上看，目前通過存取控制、數據加密的方式對數據進行保護是不夠的。[4]因此，作為重要的補充手段，審計是云檔案信息安全系統不可缺少的一部分，是實現云檔案信息安全的最后一道防線。

二、云檔案的其它安全措施

為了確保云檔案信息的安全，除了采取以上的安全技術外，還可以在“云”的核心架構里引入安全機制，基于云計算平臺的強大處理能力，加強基礎設施層、應用部署層與服務接口層的基礎安全體系，增強云架構的檔案信息平臺的安全服務模式。主要包括[5]：

（一）建立高性能高可靠的網絡安全一體化防護體系。在云檔案的建設過程中，多條高速鏈路匯聚成大流量數據中心，要求云檔案必須能夠處理海量的數據流和各式各樣的多用戶需求。因此，為了應對云檔案環境下的數據流量模型變化，相關安全防護體系的建設需要朝著高性能、高可靠、一體化的防護方向發展。如既帶內容過濾的綜合網絡保護、帶入侵檢測和防護的深度數據包檢測、惡意軟件檢測，又帶狀態的防火墻保護，以及能同時防護已知和未知威脅的電子郵件過濾，等等，真正實現大流量匯聚情況下的基礎安全防護。

（二）建立以虛擬化為技術支撐的安全防護體系。虛擬化是云檔案的關鍵技術，包括基礎網絡架構、存儲資源、計算資源以及應用資源等虛擬化。基于虛擬化技術，云檔案才可能根據不同用戶的需求，提供個性化的存儲計算及應用資源的合理分配，并實現不同用戶之間的數據安全。但是，隨著虛擬化的使用，私有云和公共云在資源隔離、數據安全事件管理和數據保護等領域將引發新的信息安全挑戰。在利用虛擬化將多臺服務器整合到單個主機時，兩臺服務器之間的物理隔離被清除，從而加大了危害可能從一臺虛擬機擴散到同一臺物理主機上的其它虛擬機的風險。此外，若虛擬軟件的管理程序被攻擊危害，可能會導致所有托管的虛擬機（VM）以及共享的物理資源（例如存儲應用數據和代碼的硬盤驅動器）都被波及。因此，建立以虛擬化為技術支撐的安全防護體系，包括數據加密和隔離、VM 隔離、安全的 VM 遷移、虛擬化網絡隔離、安全事件和訪問監控等方面，是確保云檔案的安全措施。

（三）充分利用云端超強的計算能力實現云檔案的安全檢測和防護。這是充分利用云計算超強計算能力防護信息安全的一個模式，是云檔案信息安全防范的一個重要方向。在這種安全防護模式中，要求掛在云端的海量用戶在本地端具備對未知安全威脅或是可疑安全威脅的傳感檢測能力。這樣，任何一個用戶端對于本地不能識別的可疑流量都要第一時間送到后臺的云檢測中心，利用云端超強的檢測計算能力快速定位解析安全威脅，并將安全威脅的協議特征推送到全部用戶端或安全網關，從而使得整個云中的用戶端和安全網關都具備對這種未知威脅的檢測能力，[6]從而保證云檔案信息資源安全。

（四）以集中的安全服務中心應對無邊界的安全防護。由于云檔案信息資源的高度整合，使得其中的信息資源只能實現基于邏輯的劃分隔離，不存在物理上的安全邊界，不可能基于每個或每類型用戶進行流量的匯聚并部署獨立的安全系統。因此，云檔案的信息安全策略必須從傳統的基于各子系統的安全防護，轉移到基于整個云檔案的安全防護，建設集中的安全服務中心，集中支持各子站群的安全防護，包括防病毒、防漏洞等，以適應云檔案中信息資源邏輯隔離的現實。這種集中的安全服務中心，可以將需要進行安全服務的用戶流量，通過合理的技術手段引入到集中的安全服務中心，完成安全服務后再返回到原有的轉發路徑，確保輸電網信息的安全。

參考文獻：

[1]呂元智.國家檔案信息資源“云”共享服務模式研究[J].檔案學研究，2011（4）：61-64.

[2]徐國華. 數據庫安全技術的探究[J]. 硅谷，2010，23：82+192.