基于云計算的大數據安全保護研究

張玉琴

摘 要：隨著云計算的應用不斷拓展，云計算自身也面臨著巨大的挑戰。本文針對數據訪問隔離，提出了具有時態特性的多層次訪問控制模型，保證信道中傳輸的靜態數據以及用戶下共同使用的數據，具有隔離性、正確性和完整性。

關鍵詞：云計算；大數據；訪問控制；安全性

中圖分類號：TP393 文獻標識碼：A

Abstract：Cloud computing is facing huge challenges itself with the enrichment and extension of cloud applications.This paper aims at the security of data and proposes a multi-level access control model with tense property.It ensures the security of static data transferred in the channel and data commonly used by users and is of great isolation， validity and integrity.

Keywords：cloud computing；big data；access control；security

1 引言（Introduction）

隨著數據規模的不斷增大以及互聯網絡的不斷發展，云計算得到了越來越廣泛的應用。云計算作為共享IT資源的一種方式，不僅能夠滿足人們對于高性能計算、大數據存儲以及網絡共享等功能的需求，同時使得軟件作為一種服務而更加具有吸引力，并且改變了硬件設計和購買的模式。云計算在大數據處理以及資源共享方面具有極大的優勢，可以為租戶提供具有強大彈性擴展能力的計算資源和存儲資源然而，隨著云計算的應用不斷拓展，云計算自身也面臨著巨大的挑戰，集中管理的數據資源出現了相應安全問題，由于現有的云計算系統部署相對分散，云計算系統之間的交互還沒有統一的標準，關于數據流在SaaS、PaaS，以及IaaS層間仍存在一系列問題亟待解決。

2 國內外云計算大數據保護計算現狀（The status at home and abroad of big data based on cloudcomputing）

2.1 云計算服務資源整合帶來的安全性問題

在云環境層中，一般由眾多獨立的組件互相交互配合向上提供服務，對外表現為單一服務整體，對內表現為復雜的交互協議以及數量眾多的交互接口和API。這些接口和API既面向租戶，也面向內部組件，因此服務的整體安全性和可用性嚴重依賴于這些API和交互接口[1]。云計算環境一般存在復雜的資源共享架構，而底層的組件并不是為這些共享架構設計的，無法提供強有力的隔離保護，從而導致因組件交互復雜帶來的數據隔離漏洞，對云平臺安全性產生嚴重威脅。不安全的接口和API以及資源共享風險等成為云計算服務的重要威脅，由于云計算環境在設計時缺乏組件安全性、隱私性以及完整性的考慮，因此加強云計算環境內部組件之間的交互安全性、數據隱私性以及完整性的研究迫在眉睫。

2.2 數據的訪問控制研究

訪問控制能夠通過對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段，能夠有效保證資源的保密性、完整性、可用性和合法使用性，是保證系統中不同角色能夠安全交互、數據共享的關鍵策略之一。通過分析云環境中數據和信息的流向，以及各個實體的特點，然后對IaaS層各個實體采取不同訪問控制策略，以提供分級的安全特性，能夠為云環境的安全提供一種可行的控制策略[2]。但是當前的研究很少針對整個IaaS層組件進行細粒度的信息流和數據訪問控制的研究，難以覆蓋整個系統并提供相應的靈活的分層次安全策略，無法保證海量實體、組件間的交互安全。

3 數據保護技術（Data protection）

3.1 數據的訪問控制技術

IaaS環境一般由眾多獨立的組件耦合形成，對外表現為單一服務整體，內部包含海量的交互協議以及交互接口，組件交互過程復雜性極大影響了IaaS環境的數據安全性，當前的研究主要是對云環境組件的交互工作從理論上進行論證分析或者進行單個組件加強，無法從根本上改善云環境數據安全性不足的現狀。由于數據資源的靈活性和共享性，安全數據流訪問控制成為對外服務的最基本和最核心的要求。基于云環境數據流組件松耦合化，表現出適用于云環境具有時態特性的安全數據流控制模型，該模型結合已有訪問控制模型，將數據管控模塊作為組件交互的中轉節點，對組件交互行為進行決策與放行，實現信息的可控管理；將數據訪問主客體抽象成受控節點，實現耦合組件數據訪問的動態授權，進而為IaaS層系統提供多層次靈活安全策略，最終提高云環境IaaS層的整體安全性[3]。同時建立組件數據交互狀態驗證系統，將驗證屬性與組件交互行為相結合。驗證屬性為組件信息流在控制策略的支持下完成相應組件交互的能力，提供相應的驗證算法，對相應的策略進行輸出，實現了對訪問控制策略有效性的驗證。從組件松耦合后訪問控制的動態最小授權角度出發，實現細粒度模型下的信息流向管理，進而為IaaS層系統提供多層次的靈活安全策略，最終提高云環境IaaS層的整體安全性。如圖1所示為云環境數據流管控模型。

3.1.1 具有時態特性的安全數據流控制模型

IaaS云平臺外部包括數量龐大的用戶，內部包含海量的控制、計算與存儲實體，這些實體之間彼此互相關聯，依存度極高。實體訪問組件之間信息流的復雜程度取決于軟件內部結構各子系統之間的組件耦合與信息控制流的復雜程度，它包括算法復雜度和結構復雜度[4]。本研究將以組件交互上下文為基礎，把IaaS環境組件抽象成受控節點，將訪問組件之間的依賴關系抽象成數據流在組件間的流向關系，從而建立松耦合下的細粒度訪問控制。在松散耦合基礎上從信息流上下文、組件訪問依賴集合和組件訪問有效期三個方面，提出具有時態特性基于信息流和組件角色的安全訪問控制模型，解決組件安全交互控制問題。

3.1.2 多層次安全數據訪問控制模型設計

首先對現有IaaS環境的訪問數據流控制策略進行分析，針對Iaas安全訪問約束規則形式化的描述，結合租戶對IaaS組件安全訪問的目標查找現有訪問控制策略的缺陷。分析松耦合下IaaS環境在信息流控制方面存在以下問題：Iaas內部約束組件集合的動態變遷造成其安全訪問管理復雜，受限客體訪問主體的流動性較大，訪問權限的定義模糊，無法滿足最小授權原則以及訪問權限的動態變更。分析完成后，本研究采用基于迭代的設計方法和基于組合的設計方法對松耦合IaaS安全訪問控制模型進行設計和驗證。

3.2 基于安全隔離架構的數據流控制模型

為構造安全的IaaS云環境，實現對數據的細粒度隔離，保證共享數據的細粒度管控，本研究基于安全隔離架構，依據組件監控模塊的行為安全評估結果，根據當前環境構造的控制策略，設計數據流控制模型，實現組件數據交互安全可控。

由于一個可靠的數據流控制模型必須保證安全屬性配置和交互端口改動盡可能適應系統運行的動態需求，本研究借鑒進程構造的方法，建立具有時態邏輯的數據訪問傳遞機制，將數據管控模塊作為連接隔離組件端口和訪問基礎設施服務資源的中轉接點，對訪問主體與客體的交互數據進行安全屬性分析，劃分數據安全等級，依據數據流安全控制策略，匹配組件訪問的約束規則；對訪問系統資源的請求進行內容過濾，保證訪問系統數據的安全，并根據安全策略設計算法進行驗證分析，實現對組件間數據流的統一管控，確保數據流向的安全。同時，為了精簡模塊規模，提高系統的靈活性和性能。本研究集成了數據管控仲裁模塊和數據管控執行模塊，實現任務并行操作，提高系統效率，如圖2所示。

構建具備安全隔離環境的云IaaS層實驗驗證系統。綜合上述方法，構建舉報IaaS層安全環境方法的實驗驗證系統[5]。以現有IaaS層面的安全威脅為威脅模型，以現有代表性IaaS層系統為平臺，首先為其進行安全架構改進，在此基礎上，部署主動安全防護方法，從而構建IaaS底層安全環境的實驗驗證系統，并通過實際使用和攻擊測試，驗證其安全隔離能力。

4 結論（Conclusion）

本文立足于松散耦合架構，借鑒進程構造的方法，引入組件行為狀態變遷機制，將組件包實時劃分成授權組件依賴集，集成IaaS環境組件訪問集合，提高IaaS環境構件信息流控制的抽象級別和粒度；根據組件交互依賴閉包的形式規約，給出復合訪問集合和復合訪問接口的約束規則[6]；根據約束規則，實現組件交互時權限匹配仲裁，指導和規范IaaS環境組件安全訪問控制；最終根據訪問控制安全屬性，提出具有時態特性基于信息流和組件角色的安全訪問控制模型，解決組件安全交互控制問題。

參考文獻（References）

[1] 李彤.論大數據時代網絡隱私權的保護[D].河北大學，2014.

[2] 卜浩然.云環境下教育大數據安全策略研究[D].首都師范大學，2014.

[3] 劉玲.支持隱私保護的角色訪問控制模型研究[D].湖南大學，2011.

[4] 于欣.云計算中的訪問控制技術研究[D].西安電子科技大學，2013.

[5] 李陽.云計算中數據訪問控制方法的研究[D].南京郵電大學，2013.

[6] 李文雪.云計算平臺的訪問控制評測技術研究[D].哈爾濱工業大學，2013.