基于混合域代理的云計算數據安全

0 引言

近期，云計算已經成為一種革命性的技術，經歷了從集群計算、網格計算、分布式計算、并行計算等進化過程。在分布式計算模式中有兩個重要參數即靈活性和利用率，網格計算對資源的利用效率更好，但是管理資源的靈活性稍差，而集群計算提供了高靈活的資源管理，但資源利用率稍低。而云計算卻提供了高的資源利用率和高靈活性。

云計算處理為云用戶提供存儲和資源服務，形式有軟件即服務（SaaS）、平臺即服務（PaaS），基礎設施即服務（IaaS），存儲即服務（SaaS）等，甚至到一切皆服務等。軟件即服務（SaaS）保證你付費即使用，用戶不需要在本地計算機安裝和配置應用；平臺即服務提供了一個部署基于web應用的軟件執行環境，用戶不需要考慮購買服務器或者搭建基礎架構的成本和復雜性，因此平臺即服務（PaaS）指的是提供一個開發平臺，用來部署、管理或維護他們的應用；基礎設施即服務（IaaS）運用虛擬技術通過共享硬件資源執行服務；現在從小的投資者到大型的 IT公司都逐漸依賴云系統。云計算的好處有很多諸如容易使用和維護，更低的電源消耗以及減少了數據存儲和維護的額外開銷。

盡管云計算有很多優勢，不過，由于云計算處理是在第三方提供的計算環境和設施上進行的，就面臨高安全威脅與隱私威脅，面臨來自非授權用戶和黑客的安全威脅和風險，這些安全風險和攻擊是云計算面臨的最大安全考驗，云環境下的數據面臨的是前所未有的安全威脅，針對云的網絡犯罪活動也越來越猖獗。另外在云中的數據不僅僅是存儲，而是在同一時間不斷的被外界訪問以及不斷的被插入，刪除和修改，因此還需要保證在云環境下數據的不丟失。現有的安全系統設計主要基于傳統的加密技術，因此經常受到諸如 SQL注入、跨站點腳本、域名攻擊、域名服務攻擊、拒絕服務攻擊之類的安全威脅，也經常造成數據泄露以及性能低下，已經很難滿足云背景下的數據安全和隱私保護。本文的主要目的是引入一個好的可信賴的安全架構來保護云中的資源，為確保云環境中安全和隱私，雖然迄今為止理論上一直在進行研究，但很少有真正正確的報道如何在云存儲中防止數據泄露技術。

在云環境中，要保證數據的安全，最主要是要確定用戶的可信度，這個項目的目的之一就是強調用戶信任度的重要性，同時也介紹了一個為保護云資源而提出的新穎和可信任的安全架構，并在一個模擬的實驗環境中進行性能分析。

1 相關闡述

信任是指對實體身份的認可以及對其行為的信心，信任模型是指信任管理方法或協議，包括建立信任、信任更新以及撤銷信任。目前有許多設計為分布式系統的信任模型，比如基于 PKI信任模型，基于網絡拓撲信任模型，基于行為信任模型等等。比較上述信任模型，一些研究者在這些技術架構上提出了分層云架構，包含五個主要抽象層次，這些層次是根據不同的抽象服務等級劃分的。本文演示了分層架構的細節并闡述了每個層次之間的內部關系。相比之下，一些專家認為云計算是云計算供應商早期技術的商業模式，應該首先滿足不同客戶的服務質量（QoS）要求，因此他們提出了面向市場的云架構，不過到目前為止也沒有詳細給出如何設計和部署安全模塊的云架構模型。但事實上安全風險又不可忽視，并且在實際的云應用中還有其他真正的挑戰，比如定價和可靠性。

傳統模型主要使用傳統的加密方法，一些稱為云環境的安全措施卻在其他域，以下是現有系統的一些缺點：

（1）缺乏安全；

（2）經常受到攻擊，比如SQL注入，交叉站點腳本，域名服務攻擊，拒絕服務攻擊，分布式拒絕服務攻擊等等；

（3） 低下的性能；

（4）數據容易泄露。

2 系統模型架構

針對以往的云安全技術的不足，本文引入了一個全新的基于域的信任模型，引入的安全模型可以確保云計算以及云環境之間的安全和互操作性，在傳統安全模型的頂端增加一個獨立的信任管理模塊就產生了一個新的安全架構。使用新的安全架構，為云客戶和云提供商提供了一些基于信任的安全策略。在信任驗證通信中，術語“WAY”（你是誰）表示在異構云計算環境中的云服務提供商和云服務用戶之間的一種數據通信，通過發出“你是誰”來決定由云服務用戶請求的基本信任。

架構是一個雙層結構，包括代理域和云服務提供商域，代理域包括云服務用戶（CSU），云服務用戶代理（CSU-A）和代理服務器；而云服務提供商域包括云服務提供商（CSP）和云服務提供商代理（CSP-A）。架構的特點是基于域的，在每個域中設置專門的信任代理來管理信任，區分云中的兩種不同角色：客戶和服務商，并分別為他們設計不同的信任策略。這樣做的好處在于各域之間各自保持獨立，相互不受影響。當一個非信任用戶在系統中出現惡意行為，域的信任策略將根據惡意行為程度降低其信任度并更新策略。而服務提供商及其代理商的數據庫由他們自己維護，計算用戶活動信息并更新信任度，見下圖1.

圖1 云計算的域安全模型

在這個模型中的云服務用戶（CSU）（比如圖1中的CSU1）請求從云服務提供商（CSP）獲得信息，第一步，CSU發送請求到CSP，它們必須傳送正確的認證數據（比如用戶身份標示和密碼）到CSU-A的一個代理服務器中，代理服務器是兩個域的通信通道。代理服務器發送請求到 CSP要求獲得授權數據，當這個請求送達 CSP后，它會將請求傳遞給位于同一個域的可信任代理（即云服務提供商代理，表示為CSP_A）來檢查這個請求的信任度，代理 CSP-A開始為特定域檢查當前或更新（此處的更新指前面成功或不成功的迭代信息）請求的信任度，并把結果返回給CSP。只有信任度大于域設置的當前閥值，CSP才會通過用戶域代理服務器給特定的CSU傳回請求的信息。CSP-A在成功完成任務后將更新信任度；如果信任度小于當前或更新的信任度，或者CSU做出任何惡意活動，CSP-A將立即通知位于代理域中的CSU-A采取必要的措施，CSU-A會降低特定用戶的信任度，非信任活動或報告（取決于通信類型）達到一定程度，CSU-A將把這個特定用戶從這個域中刪除。

混合代理模型的優點：

當一個非信任的云服務用戶有惡意行為時，域是不受影響的（只是降低非信任用戶的信任程度），域的信任度根據惡意行為進行降低并提高安全策略。CSA_A（云服務提供商代理）和CSU_A（云服務用戶代理）各自維護自己的數據庫，用戶活動信息和計算更新信任度。與過去的模型相比，它提供了更多的安全。系統的性能比過去的模型更高。

3 結論

本架構盡可能通過舍棄域中用戶的惡意活動減少云服務提供商的工作負載，盡量維護域的聲譽。如果沒有云服務提供商的信息，次架構也可能不會成功阻止惡意活動。架構基于兩個階段相互合作來保護數據安全，其中的算法比過去云計算中使用安全算法要簡單，模型的宗旨就是如何只允許授權用戶訪問云數據，它的信息來源于用戶代理和云服務提供商的代理，這個共同的方法為云數據存儲提供安全和保障。盡管架構信息來源代理商，但模型為用戶提供了最好的方法保證和可信任架構，其他的架構和可信任模型非獨立工作，我們可以根據這個觀點或方向提升和改進架構，未來可能會把惡意活動識別方法注入到此架構中，反過來，系統將不依靠提供商提供惡意活動信息，這將有助于阻止非授權訪問云數據。當前正在評估此架構在實際環境中運行的性能，架構也可以擴大到異構云計算環境平臺的數據泄露安全工作。