雲計算屬性加密
Ⅰ 如何使用雲計算加密確保數據安全性
自從人類文明剛剛出現,加密技術就已經出現。在基於計算機的復雜加密方法,也就是我們現在最常用加密技術問世之前,人們就總是希望保護敏感信息以防外人的窺探。古希臘人通過在送信使者光頭上紋身來保護他們的秘密信息。當信使到達目的地時,他們的頭發又長出來,這樣消息就會變得看不見了。而消息的接受方只需要有一個好的理發師就能夠閱讀送達的秘密消息了。 那麼,對於把敏感數據置於雲計算的公司來說,他們還採取哪些措施呢?正如古希臘人一樣,我們正在努力確保我們秘密信息的安全性以防外人的窺探。當然,具體的方法發生了變化,但是其目的仍舊是相同的。在雲計算中,確保私有數據安全性的最佳方法之一就是對傳輸的數據和存儲的數據進行加密處理。當談及雲計算服務時,仍然存在一些加密方面的潛在問題。幾乎所有的雲計算服務供應商都支持對傳輸數據的加密,但是很少有供應商會支持對存儲數據的加密。服務供應商的雲計算加密能力需要與託管數據的敏感等級相匹配。雲計算加密可供選擇的方法 典型雲計算服務供應商的基本業務模式是基於可擴展性的理念的:能夠使用共享資源的客戶越多,雲計算服務供應商所獲得的利潤也就越高。這個理念從另一方面來說也是正確的:能夠使用共享資源的用戶越多,那麼每個用戶所支付的成本也就越低。這些事實在雲計算供應商決定提供加密服務中起了很重要的作用。加密需要消耗更多的處理器資源,所以它降低了每個資源的平均用戶數量,也就增加了整體成本。正是由於這個原因,大多數雲計算供應商將只對少量資料庫領域提供基本的加密服務,例如密碼和賬戶名。當然,雲計算供應商業通常也提供了對整個資料庫進行加密的服務,但是其成本將大大增加,其雲計算託管成本要遠高於內部託管成本。 一些雲計算供應商已為加密功能提供了沒有相同性能影響的替代解決方案。這些技術包括了重新編輯或模糊私有數據。這聽上去似乎很吸引人,但那隻不過是「通過模糊化實現安全性」的另一種形式。這兩種技術都無法高效地確保私有數據安全性,因為這兩種技術都可以被輕易地繞過。 另一個由服務供應商提供的雲計算加密替代解決方案可以降低加密操作對性能的影響,即定義加密解決方案。目前的加密標准已經過眾多聰明工程師和密碼破解專家多年的測試與驗證。一個雲計算服務供應商是不可能達到一個專用加密標准開發水平的,它也無法達到目前公認標準的公共監督和反饋等級。這就增加了密碼破解的概率,從而使得用戶數據變得易於暴露。我們應不惜一切代價避免使用專用加密標准。 對於提供基於標準的加密解決方案的雲計算供應商,我們可能還需要考慮另一種風險。由於加密數據的安全性僅在使用密鑰進行加密時才有效,因此密鑰管理就成為了一個關鍵的問題,而雲計算供應商必須有密鑰存儲、產生以及歸檔的特定策略和流程。請務必記得,任何擁有密鑰的人都能夠訪問你的私有數據。 其他的雲計算加密注意事項 當使用雲計算服務供應商,還有其他一些加密運行問題應予以注意。這些運行流程包括磁帶備份和其他可移除媒體(如DVD-R和USB設備)的加密策略和程序。你的數據可能在供應商的資料庫中是安全加密的,但是如果它在運行中使用了非加密存儲介質,那麼還是存在著數據暴露的風險;在把你的數據送交供應商管理之前,了解這些運行風險是非常重要的。 最後,還有其他一些地方是不允許使用加密技術的。雲計算供應商對數據的實際操作有可能要求數據在某幾個環節被解密。這一情況有可能隨著同態加密的出現而發生變化,同態加密由IBM公司於2009年推出,該技術允許在加密狀態處理數據。這是一項未來的技術,但是它肯定會提升雲計算供應商的安全功能。 雲計算加密與合規性 一個價值百萬美金的問題:「合規數據是否可以進入雲計算?」在使用雲計算服務時,保持合規性是肯定可以實現的。當眾多規定要求對特定數據元素進行加密時,加密技術起了很重要的作用。這種需求可見於GLBA、PCI DSS和HIPAA,這里僅舉幾例。最重要的加密指導可見NIST 800-111 和 FIPS-140-2。這些標准可以幫助你評估雲計算供應商的合規性能力。 加密是一個強大的工具,可以使用它高效地保護公司在雲計算中的私有數據。對於公司來說,調查和理解雲計算供應商在他們的業務流程中如何使用加密技術。只有這樣,公司才能有信心地使用雲計算供應商的服務,因為他們知道他們的私有數據受到了加密技術的保護。現代加密演算法遠遠超過古希臘人對他們敏感數據的保護,至少沒有人需要為此剃個光頭,不是嗎?
Ⅱ 雲計算環境下的數據安全存儲技術_雲計算數據安全
【 摘 要 】 作為雲計算在發展過程中的主要問題,數據安全在雲計算使用中的性能還需要大幅提高,同時,還應該有效提高數據運行中的讀寫效率問題。本文在研究已有演算法的基礎上,採用對稱和費對稱的加密演算法來對數據進行加密和解密操作,從而有效實現了一種安全性和讀寫效率都比較高的數據存儲巧族數策略,從而順利實現數據在安全性達到非對稱密鑰加密的前提下,使所用演算法阿德效率更加接近對稱密鑰加密的水平。
【 關鍵詞 】 雲計算;雲存儲;數據安全;加密演算法;安全策略
1 引言
近幾年來,雲計算已經逐漸成為人們熱衷研究和開發的領域,受到了多個領域、多個行業的人們的普遍關注。所以,本文對基於雲計算模型的數據存儲服務模型進行廣泛研究,在充分考慮雲計算模型具有成本低且實現靈活的特點的基礎上,提出了一種面向服務的數據存儲和傳輸方案,該方案通過將對稱加密和費對稱加密算相結合,實現對數據的加密和解密,為雲計算服務在應用中的數據安全問題找到一種行之有效的方法。
2 雲計算相關概念
從其本質上來看,雲計算其實就是一種分布式系統,該系統能夠成分借鑒互聯網將分散的超大規模計算能力實穗此體和各種存儲資源進行有效整合,然後再將該系統所能夠實現的服務反饋給用戶。在這些過程中,採用高安全性的雲存儲是實現雲計算所有服務的基本條件,通過互聯網上的各種存儲設備,可以構成龐大的雲存儲系統,這也是雲計算環境下對數據進行存儲和調用的基礎,這樣,雲存儲就可以通過分布式的系統來實現將分散存儲設備整合為一個高性能整體的目的。
2.1 數據容錯管理
在眾多的性能要求中,可靠性是存儲系統的最根本要求。而對於具有大量節點且系統結構復雜的雲存儲系統來說,系統的可靠性更加重要。在雲存儲結構中,可以充分利用分布式數據的備份功能,並將其作為提高系統可靠性的有效手段和方式,同時,還可以通過增強系統的容錯能力來確保數據的一致性。
2.2 雲存儲運行效率
雲計算過程中,對數據進行存儲和備份會極大地導致系統整體輸入和輸出的延遲,因此,如何提供雲存儲系統的運行效率也是應該考慮的問題。
2.3 數據的安全性
在雲計算理念的應用過程中,數據的安全問題早就成為人們關注的問題,所以,為了能夠從根本上提高數據安全性,徹底解決數據在存儲處理中的安全問題,從根本上提高雲計算的防護能力,然後再根據雲計算系統中可能存在的安全威脅和安全請求,從確定數據的安全策略。
3 雲計算的數據安全存儲分析
雲計算不僅能夠給人們帶來極大便利,還有可能由於數據的集中處理而危及到用戶的數據安全性。在眾多現在已經廣泛應用的雲計算系統中,數據的安全性問題一直為人們所擔憂,這也是雲計算在應用過程中所面臨的巨大挑戰。現在,雲計算的基礎是應用廣泛的分布式網路,在這種體系下,每台網路終端都可以看成是一個節點,所以,如果沒有完善的安全保障,理論上,可以通過任何節點對其他節點進行訪問,給雲計算的數據安全帶來隱患。一般而言,雲計算體系中的數據安全主要涉及數據傳輸、恢復、長期生存等諸多問題。
4 雲計算環境下的數據安全存儲策略
現在,經常使用的數據加密演算法主要為對稱加密演算法和非對稱加密演算法等兩類。統計表明,對稱加密演算法的理論比較成熟,應用較為廣泛,且由於該類演算法的加密和解密的實現比較容易,而被廣泛的應用於大數據量的數據傳輸,在基於對稱加密的演算法中個,數據的接收和發送發可以利用同一個密鑰對數據進行加密和解密。相對於對稱加密演算法,就是非對稱加密演算法,該類算撒可以將傳統的密鑰分為加密鑰和解密鑰,從而實現對數據加密和解密的分開控制,從而在計算復雜度上確保的安全性。
4.1 加密處理
在對數據的加密過程中,可以通過對稱加密算的密鑰生成器器,來隨機生成包含校驗信息的密鑰,然後再將包含給校驗信息的密鑰通過非對稱加密演算法進行加密。這樣,就可以將經過加密演算法處理後的數據信息和對稱加密演算法的密鑰密文,統一打包後發給用戶端。此外,在實現數據加密過孝首程中,可以將數據量巨大的用戶數據通過對稱的加密演算法對其進行加密,不僅如此,還可對數據量較小的對稱加密演算法的有關密鑰通過非對稱演算法進行加密,可以將這兩中的加密鑰和密文數據一起存儲在雲存儲中心,而在用戶終端,只對非對稱加密演算法和解密密鑰進行保存就可以。
4.2 解密處理
在對數據進行解密的過程中,用戶首先應該利用非對稱加密演算法的有關密鑰對對稱演算法的密鑰進行解密,以此來還原密鑰;然後,在根據還原的密鑰通過對稱演算法對數據包進行解密,這樣就可以對全文進行還原。通過對兩種加密演算法的結合使用,能夠充分發揮兩類演算法的優點,最大限度的避免演算法缺陷給數據安全帶來的影響,可以在保證密鑰安全的同時,利用對稱密鑰來對所有數據進行加密,還可以利用非對稱密鑰對數據非常小的校驗信息進行加密。通過這種復合演算法,希望數據安全性在達到非對稱密鑰演算法水平的同時,是演算法的效率接近或達到對稱密鑰演算法的加密水平,徹底解決現代雲計算中所面臨的數據安全性問題。
5 結束語
雲計算已經逐漸成為人們熱衷研究和開發的領域,受到了人們的普遍關注。本文對基於雲計算模型的數據存儲服務模型進行廣泛研究,採用一種面向服務的數據存儲和傳輸方案,該方案通過將對稱加密和費對稱加密算相結合,實現對數據的加密和解密,為雲計算服務在應用中的數據安全問題找到一種行之有效的方法。
參考文獻
[1] 劉新華,胡純蓉.雲計算中數據安全關鍵技術和解決方案[J]. 全國商情(理論研究), 2011(04).
[2] 章功干.面向雲計算的安全數據關鍵技術研究[J].科技信息,2011(30).
[3] Armbrust M, Fox A, Griffith R,etal. Above the clouds: A Berkeley view of cloud computing. 2009.
[4] Bellard F.QEMU,a Fast and Portable Dynamic Translator[A]. 2005.
[5] 呂驥,張堯學,周悅芝.雲計算環境中P2P計算的優化組織模型[J]. 清華大學學報(自然科學版),2011(11).
[6] 孟慶偉,劉婷.基於雲計算的網路教學系統的設計與實現[J].信息與電腦(理論版), 2011(11).
[7] 沈文傑.基於雲計算的關鍵技術在高校中的應用與研究[J].信息與電腦(理論版),2011(11).
[8] Rangan K,Cooke A,Post J,et al.The Cloud Wars:100+billionat stake[J]. 2008.
作者簡介:
蘇孝青(1981-),男,漢族,江蘇常熟人,工程師,碩士學位,主要從事信息網路安全研究。
盛志華,男,漢族,江蘇常熟人,工程師,本科,主要從事信息網路。
Ⅲ 雲計算有哪些常用的加密方法
內容感知加密和保格式加密是雲計算的常用加密方法,下面小編將詳細介紹這兩種方法:
內容感知加密:在數據防泄露中使用,內容感知軟體理解數據或格式,並基於策略設置加密。例如在使用email將一個信用卡卡號發送給執法部門時會自動加密;
保格式加密:加密一個消息後產生的結果仍像一個輸入的消息。例如一個16位信用卡卡號加密後仍是一個16位的數字,一個電話號碼加密後仍像一個電話號碼,一個英文單詞加密後仍像一個英語單詞;
從企業內部到雲上時,加密過程可以不需要用戶干預是保障數據安全的首選方式。如果軟體能配置協議感知,內容感知軟體能夠促進公有雲加密的改善;現今的數據防泄露(DLP)應用案例滿足產品的需求,能增強對將要離開企業的數據(通常以email形式)的保護,並在數據離開企業之前加密。這種原理可用於雲數據保護,不過數據防泄漏產品或許產生警告。一個內容感知服務需要探測、加密和記錄而不是警告。
保格式加密比內容感知更進一步,通過檢測數據的敏感程度來決定加密及維持數據格式和類型。例如使用傳統的加密,一個信用卡的卡號被加密後的結構是一個密文,再也不是一個16位的數字。保格式加密將會產生加密後的16位的密文數字。通過保持數據類型和格式,這一服務能在眾多的協議上有秩序地輕易改變很多數值。保格式加密的關鍵挑戰是加密大規模的明文數值,如存儲在雲中的email。大規模加密通常地是使用塊加密演算法,對文本數據進行。在保格式的應用中,需要花費一定的時間將每一個單詞加密成相同長度的字元串。不過,加密後的密文結果能像原始明文一樣存儲在相同數據類型的文件中。
當然,在雲應用中加密給商業應用提出一些問題,企業在部署應用架構時需要考慮解決,具體問題如下:
如果需要查詢記錄或者對象,加密過的主鍵(primary key)將使查詢過程很復雜;
如果雲應用集包含一批工作或其他涉及敏感數據的處理過程,尤其是PII和SPI數據,這些處理過程遷移到雲中時,雲環境將會使密鑰管理變得復雜;
一個應用需要在資料庫中找到記錄或對象時,可能採用另外一種方式去存儲唯一的值,例如令牌。令牌常被用在信用卡環境中,以確保信用卡卡號在應用中最低程度的被訪問。從數值中產生的唯一的令牌能被用於產生新的主鍵,這些主鍵可以在公有雲上的應用中使用,而不會暴露敏感數據;
在雲上,與其他應用程序和數據一同工作的過程,如果需要操作明文數據,為實現其功能,必須能訪問密鑰或服務。