云計算數據中心訪問控制研究

孫莉娜

（遼寧機電職業技術學院 遼寧省丹東市 118009）

伴隨著云計算模式的快速應用于落實，其引起的安全問題也受到了廣泛的關注。云計算服務提供商提出，未來的云計算模式能夠更好的提升整體安全性，用戶對于云計算模式方面的安全擔憂始終沒有停止。站在最基本的層面上來說，安全屬于一系列的屬性，這些屬性就是質量的進一步提升方式。未來需要針對于這方面水平進行提升，從而更好的提升云計算數據訪問中心管控能力。

1 云計算數據中心信息數據安全防護和安全模型特點

在云計算數據中心發展的過程中，比較突出的特點就是數據較為集中，數據的業務結構也隨之發生了優化，這對于各類的全新應用都能夠帶來全新的可能[1]。數據中心架構的優勢主要有以下幾點：

首先是建設成本較低，因此數據中心的建設也更加輕松。數據中心在日常工作的過程中，將會面臨大量的數據，這都是日常管理的主要方向，也就是集中在核心業務本身，在整體上這種方式能夠更好的降低成本。其次則是技術方面有著一定的先進性，未來集中建設模式，能夠使用各種新技術從而進行加強管理，這在最大程度上擺脫了以往分支單位建設水平低的問題。未來全新技術的應用，讓全新的業務實現了更好的優化與提升，進而幫助服務水平實現了更好的提升[2]。最后則是實現了橫向的業務貫通，在多種行業的數據當中，跨行業的應用開展擁有了更多的可能性。比如說應急指揮業務的打通更加的便利也更加的快捷，因此可以說數據大集中讓業務和管理方面擁有了更多的便利，實現了數據安全水平方面的全面提升。

數據安全在數據中心發展的過程中屬于核心的問題，未來數據發展的過程中除了業務管理方面的水平提升之外，還給數據帶來了非常大的挑戰[3]。云計算數據中心數據當下發展的過程中主要的挑戰分為幾個方面：首先是來自于互聯網方面的攻擊，其次則是內部信息的泄露。這兩者都將會對數據的安全造成非常大的影響，并且對于數據來說，這兩者可謂是防不勝防。

而在邏輯方面上來說，數據中心主要分為三個方面：紅區、黃區、綠區。紅區是網絡時代中數據流通的方式，一般來說紅區需要與DMZ 進行聯動，從而與企業的防火墻進行隔離[4]。使用企業防火墻之后，數據就會進入黃區，黃區一般的作用就是使用網絡來與數據中心進行接口，主要的作用就是放置服務器。站在LAN 的角度上來說，黃區可以與綠區放在一個區域內部，具體的分配需要通過明確的路由配置完成。數據中心當中的綠區一般來說對外訪問的鏈接屬于明確配置后得來的，如果綠區當中也有客戶端，那么黃區與綠區之間的交互就需要通過防火墻來進行隔離[5]。

未來發展的過程中，云計算環境的主要發展也讓數據中心安全模型出現了一定的變化。首先則是流量模型出現了轉變，未來流量模型從原本的分散狀態轉變成為了高度集中狀態，此時安全設備性能面臨著一定的壓力。未來云計算環境發展的過程中，服務商建設的云計算系統主要的方式就是基于原本的統一基礎架構網絡進行承載和控制，因此這對于安全設備有著非常高的要求。其次則是安全方面也需要轉化進入虛擬狀態，這對于基礎架構有著一定的需求[6]。再次則是安全邊界的消失，云計算系統開展的過程中，存儲和計算資源實現了更好的整合，因此基礎網絡架構也實現了統一化，這對于安全設備的部署有著非常重要的影響。同時這一影響意味著未來安全設備的部署方式已經不再是基于已經消失的子系統進行安全防護，這需要尋找到一種更加合適的云計算安全防護模型。

2 訪問控制研究現狀

本文提出的訪問控制就是主體控制客體，了解客體當下所擁有的權限范圍，在一般的情況下，客體的權限都能夠被主體得知[7]。在當下發展的過程中，較為常見的就是對角色的訪問控制，這一訪問控制的主要特點就是獲取權限的方式較為特殊，那就是通過角色來獲得權限。使用了這種方式之后，一旦轉變角色，權限也就會隨之轉變，但是需要注意的是，這種方式約束條件的類型較為固定。但是這種方式主要的缺點就是，由于數量較少，導致很多時候很難根據實際環境來轉換策略，這對于系統的安全將會造成一定的影響[8]。

除了單個數據之外，多個數據之間的溝通和訪問也明顯存在著一定的問題。一般來說多個數據中心需要根據區域來進行部署，上級數據中心將會與下級數據中心進行交互與通信，那么未來在實際發展的過程中如何才能夠保證多級數據中心之間的數據訪問安全性，就成為了需要考慮的首要問題。

3 云計算環境下的安全風險

用戶在實際選擇云計算服務的過程中，需要關注安全風險問題，具體來說有著以下幾個方面。

首先是數據傳輸安全方面，企業當中數據中心擁有著大量的企業私密數據，這些數據存在的意義往往能夠代表企業的核心競爭力。在云計算技術的出現之后，企業可以通過網絡來將數據傳遞到云計算服務商，從而進行處理。這一處理過程中一般都會出現三點問題。

（1）無法保證企業的數據在網絡傳輸過程中實現嚴格的保密而不會被竊取。

（2）無法保證云計算服務商得到數據之后不會將企業的私密數據進行泄露。

（3）在云計算服務商存儲之后，能夠保證訪問用戶進行驗證之后進行合法的數據訪問，這對于保證企業自身安全有著非常重要的意義，尤其是能夠幫助企業在任何時候都能夠訪問自己的數據[9]。

其次則是數據存儲安全方面。對于企業來說，數據存儲是非常重要的環節，這其中包括數據的存儲位置、數據隔離、數據恢復等等。在云計算模式下，客戶對于自己的數據存儲位置并不清楚，因此云計算服務商需要保證企業當中存儲的數據不會出現泄露問題。未來云計算數據發展的過程中，一方面需要保證數據資源可以進行共享，這對于云計算服務商有著非常重要的意義，具體來說在于能否保證數據之間實現有限的隔離。隨后則是需要關注云計算服務商能不能夠對客戶承諾對托管數據進行備份和控制，防止出現事故之后企業數據無法實現恢復。

最后則是數據審計安全方面。在企業對數據進行管理和控制的過程中，為了保證數據的準確，一般來說都會引入第三方的認證機構能夠進行審計與認證。云計算服務商在實際管理的過程中，需要保證不會對其他企業數據計算帶來一定的風險，這對于必要的信息支持有著非常重要的意義，能夠幫助第三方機構對數據進行安全和準確驗證，從而實現企業的合格性要求[10]。

4 基于認證的授權訪問方法

在實際多級數據中心訪問的過程中，擁有多種訪問方式，本文研究的主要是針對于身份認證方面的訪問方式。具體來說，在訪問的過程中，主要的流程就是不斷獲取臨時證書，進而經過驗證之后進入數據中心。在下級數據中心收到了用戶的訪問請求之后，可以使用消息總線來將之傳遞給訪問控制模塊。這一模塊在工作的過程中，通過查找角色，就能夠判斷這一用戶是否擁有權限訪問能力，上級數據中心在校驗之后，需要將結果通過消息總線發送回原位置。

如果這一用戶具有相對應的權限，那么消息總線將會通過權限來將訪問方式設定為角色來進行派發，角色派發模塊在這一過程中將會發揮出自己的作用。角色分派模塊在這一過程中，會將訪問請求消息重新分裝成為一個角色請求消息，并且這一模塊還能夠將這一角色請求消息發送給最近的上級數據中心。上級數據中心接收到消息之后，就能夠使用消息總線來將處理的結果發送給授權訪問控制模塊，從而進行驗證。

授權訪問控制模塊在接受到了相對應的請求之后，可以根據數據庫當中的數據驗證發送方，也就是三級數據中心，驗證身份的有效性。在驗證通過之后，證書服務器就能夠根據上級數據中心頒發的證書內容來進行驗證。在獲取了這一用戶需要的訪問角色之后，可以將之記錄到臨時的證書上，隨后證書服務將會進行簽名，附屬自己的公用密鑰，最后將證書發送給用戶。

獲得證書之后，用戶就擁有和遞交臨時證書的權限，此時就能夠進行數據中心訪問，從而更好的提升訪問水平。數據中心接收到了證書之后，能夠使用公用密鑰來進行解密，分析證書當中的服務器簽名。如果中心服務器對用戶進行了簽名，就可以使用身份驗證來進行數據中心的訪問。

授權區域有著一個非常明確的邏輯概念，想要界定臨時證書的有效范圍，主要的方式就是利用這一邏輯概念來進行落實。一般來說，針對于一級數據中心，能夠使用這種方式更好的修改和撤銷有效區域。

5 系統實現

在本文研究的過程中，主要針對于數據中心方面的問題進行了分析和討論，尤其是對基于認證的授權訪問方法進行了討論。在本文分析的系統當中，主要的架構方式就是三級架構，無論是哪一層架構，在實際使用的過程中都將會有三方面的內容，分別是業務服務中心、云管理平臺、數據中心管理平臺。這三方面分別負責不同的工作內容，其中業務服務平臺負責的工作內容就是對辦公業務進行監控，同時也將會對數據進行分析和討論。第二部分則是云管理平臺，這一部分的主要作用就是設置各種管理軟件，比如說上文提及的證書，就需要對其進行證書管理，具體來說就需要證書管理軟件。第三方面則是數據中心管理平臺，這一部分主要的作用就是對于各類設施進行監督與管理，保證運行過程不會受到較為關鍵的額影響，只有這樣才能夠保證每層工作內容都不會受到影響。

實際工作的過程中，工作的流程非常重要，需要遵照一定的順序來進行。比如說運維接入數據中心工作來說，在實際工作的過程中需要工作人員能夠在數據中心進行精確的故障定位，具體來說工作流程如下：

第一步，在實際工作的過程中，運維工程師需要注意使用專用客戶端來對相關數據中心進行溝通，相關數據中心的的訪問控制管理軟件受到消息之后，需要對其進行詳細的分析和認證。主要的分析以及認證內容就是分析這一消息是否超過了運維人員的實際權限，主要的方式就是在數據中心當中從上級數據中心到下級數據中心進行討論和分析控制。

第二步，數據中心在接收到訪問之后，需要與相關管理軟件進行溝通，從而將相關信息返還給客戶端，客戶端可以將這一消息返還給再上一層的數據中心。

第三步，二級數據中心在實際工作的過程中需要對于訪問的所有消息進行驗證，主要的驗證方式就是討論這一消息是否處于合法的范圍。驗證結束之后，能夠使用證書管理人員來對這一消息進行認證，頒布臨時證書，運維工程師能夠通過這一消息進行詳細的認證。

最后，在實際工作的過程中，運維工程師取得證書之后，可以使用臨時證書的方式來進行數據中心討論。只有在數據中心收獲了相關訪問請求之后，才能夠使用公用密鑰進行解密。主要的分析內容就是討論這一消息是否已經成功得到了中心數據服務器的認證，如果已經認證，那就說明這一消息切實準確合法。運維工程師在接收到了這一消息之后，可以使用這一簽名來落實相關實際工作。

6 結束語

本文主要針對于數據中心之間的數據訪問問題進行了分析，提出了一種未來基于身份認證的授權訪問方式。這種方式對于多個數據中心之間的訪問有著一定的意義，能夠更安全、更可靠的進行訪問。