云計算安全保密體系架構及其關鍵技術

陳 飔（中國電子科技集團公司電子科學研究院，北京 100041）

云計算安全保密體系架構及其關鍵技術

陳 飔
（中國電子科技集團公司電子科學研究院，北京 100041）

云計算環境下的安全保密技術是目前網絡信息安全界關注的研究熱點。綜合考慮傳統安全保密技術體系和云計算平臺特點，從物理安全、數據安全、通信安全、網絡安全與新興技術等方面對安全保密技術體系進行優化調整，提出了云計算環境下的安全保密技術體系架構，并對云計算安全保密關鍵技術進行了深入研究和分析，為云計算環境的安全性奠定了基礎。

云計算安全；數據加密；身份認證；虛擬化安全

DOI：10.16640/j.cnki.37-1222/t.2016.16.264

0　引言

云計算的安全性研究已經是網絡信息安全界關注的超級熱點［1］，云計算安全的快速發展和廣泛應用，將從根本上改變信息傳輸的方式，增加各行各業的創新活力和信息附加值，大大發掘信息資源，為建立新型的安全保密技術體系提供新思路和新辦法。

在傳統的信息安全防護基礎之上，進一步提高物理隔離、訪問控制、數據加密、容災恢復、身份認證等技術能力，研究云計算安全保密相關的應用模式以及體系架構特性，盡可能減少云計算環境下的數據安全損失［2］，對于構建云計算的安全保密技術體系具有良好的理論意義與廣泛的實際應用價值。

1　安全保密技術體系

安全保密技術體系主要包括物理安全保密技術、平臺安全保密技術、數據安全保密技術、通信安全保密技術和網絡安全保密技術五大類，這些安全保密技術相互配合、互為支撐，構成了安全保密的技術體系。從信息系統和信息網絡的物理層安全、網絡安全、平臺安全、應用安全和用戶終端安全等不同層面保護信息的機密性、完整性、可用性、可控性和不可否認性，并且隨著信息技術、網絡技術以及各種入侵與攻擊技術的不斷完善和提高，要采用可信計算技術、內網監控技術等來彌補傳統安全保密手段的不足，這就為降低安全保密管理的難度和成本，提供信息系統和信息網絡的安全可控性和可用性，奠定了技術基礎［3］。

2　云計算安全保密技術體系

云計算是信息技術領域的重大進步，與傳統軟件架構相比，云計算能夠提供自助、動態可伸縮、可計量方式對共享資源實現按需訪問，因此應用云安全技術建設一個高安全性的標準私有云計算平臺，在一個彈性、共享、易管理的云計算平臺基礎之上實現信息管控，為云計算環境下的安全保密體系建設打好基礎。根據云計算平臺特點，從物理安全保密、平臺安全保密、數據安全保密、通信安全保密、網絡安全保密與新技術等方面對安全保密技術體系進行優化調整，提出了云計算安全保密技術體系架構，如圖1所示。

圖1　云計算安全保密技術體系

3　關鍵技術

3.1物理隔離技術

物理隔離是指涉密網信息系統不直接或間接連接公共信息網絡，即使使用云計算技術，也只有物理隔離才能確保涉密網信息系統不受來自公共信息網絡的攻擊威脅。此外，物理隔離也為涉密網信息系統劃定了明確的安全邊界，便于安全保密管理。應用云計算技術建設的涉密信息系統仍延用基礎環境中的屏蔽線纜、防電磁泄漏等安全手段進行保護，為了防止違規連接互聯網，在云計算平臺上將終端登錄設備和云終端操作系統映射綁定，綁定后為云終端操作系統部署違規管理系統，該系統具有違規外聯控制和報警功能，部署后能夠及時發現違規外聯行為，立即阻斷連接并報警，同時記錄違規外聯信息。

3.2數據加密技術

為防止數據原始文件被竊取，通常使用的技術手段是對原始數據文件進行數據加密。在云計算環境中，采用數據隔離機制防止其他用戶對數據的訪問，而為了防止服務提供者對數據的竊取主要是采用數據加密的方式。在云計算中數據加密的具體應用形式為：在用戶端使用用戶密鑰對數據進行加密，并上傳至云計算環境，在使用時進行實時解密，避免將解密后的數據存放在任何物理介質上［4］。

3.3身份認證技術

身份和訪問管理：在云平臺中網絡管理員能夠創建、管理和刪除基于角色的身份，為用戶配置一個或多個角色，進行用戶生命周期管理。管理員通過對數據的訪問權限進行授權，達到降低攻擊風險的目的，從而實時的將潛在的身份盜竊隱患通知給用戶或者管理者。用戶通過存儲訪問接口向云存儲服務商提出請求，云存儲服務商需要先鑒別用戶身份的合法性，而后再驗證用戶是否有權限訪問資源或進行某種操作，從而實現對非法用戶訪問的集中管控。

3.4虛擬化安全

云計算平臺的最基本的單元是虛擬機，而虛擬機安全就是云計算平臺安全的最基本要求。虛擬化安全是云計算區別于傳統計算模式的重要特點之一，虛擬化技術是將底層的硬件全面虛擬化，建立一個按需部署的資源共享和管控的平臺，根據各種不同數據和業務的需求，選配出各種互相隔離的應用，形成一個服務導向的IT基礎架構，從而為用戶提供一種以出租IT基礎設施資源為形式的云計算服務。

虛擬化安全分為兩個方面：一個是虛擬化軟件安全；另一個客戶端或虛擬服務器安全。

（1）虛擬化軟件安全：是指建立必要的安全控制措施，限制對Hypervisor層的軟件修改、物理和邏輯訪問。

（2）虛擬服務器安全：虛擬服務器或客戶端面臨的安全威脅，包括盜取主機密鑰，對服務端口進行竊聽，對虛擬機鏡像文件進行完整性修改等等，鑒于以上各種威脅，需要采取以下措施：①選擇使用具有可信計算平臺模塊的虛擬服務器；②為了實現邏輯隔離，在每臺虛擬服務器上分配一個獨立的硬盤分區；③每臺虛擬服務器應采用VLAN和不同IP網段的方式進行邏輯隔離，并通過VPN進行通信虛擬服務器間的網絡連接；④注重文件和數據備份［5］。

4　結束語

云計算是當前發展十分迅速的新興產業，具有廣闊的發展前景，同時也面臨著前所未有的安全保密技術挑戰。在現有的安全保密技術體系的基礎上，結合新時期云計算環境下的安全保密技術的新要求，建立云計算安全保密技術體系架構，系統闡述已有技術的變化和更新，以及云計算環境下的新興前沿技術，為云計算的安全環境打下堅實的基礎。

［1］郭春梅，畢學堯，楊帆.云計算安全技術研究與趨勢［J］.信息網絡安全，2010（04）：736-739.

［2］羅恩韜.云計算中安全解決方案研究［D］.湖南：中南大學，2012.

［3］王宇，閻慧.信息安全保密技術［M］.北京：國防工業出版社，2012：24.

［4］鄭宇帆.云計算與云安全框架研究［J］.科技資訊，2013（11）：4-6.

［5］房晶.云計算的虛擬化安全和單點登錄研究［D］.北京：北京交通大學，2011.

陳飔（1988-），女，北京人，碩士研究生，中國電子科技集團公司電子科學研究院助理工程師，研究方向：安全保密。