對於存儲在第三方雲平臺上的數據在存儲設備上以及傳輸過程中都會變得透明化,要保證數據安全,最基本的措施是使用公鑰對雲中數據進行加密,接收者使用私鑰對加密的內容進行解密。
在多數情況下,雲用戶希望雲服務提供商能爲用戶數據進行加密,以確保他們的數據無論存儲在哪裏都會受到保護。同時,雲服務提供商也有責任保護雲用戶數據的安全性。
雲計算中的數據所處的狀態可以劃分靜態存儲狀態、傳輸狀態和處理狀態。在這三種狀態中,數據都面臨着泄露的風險。針對這三種狀態,雲服務提供商可以分別提供相應的解決方案。
1.靜態數據存儲
靜態的數據表示存在於存儲服務中沒有必要進行處理的數據,通常以文字、圖片和影音文件等形式存儲在雲平臺中。該類靜態數據不需要參與運算,僅僅利用雲的存儲功能,用戶對此類數據的關注點是數據的完整性和可用性。因而靜態數據能夠用密碼學加密技術進行保護。
靜態數據的加密方案可以使用傳統的數據加密方式,但不同的雲服務提供商會提供不同的解決方案。比如Amazon的簡單存儲服務(S3)並不加密用戶數據,但是用戶可以在上傳數據之前自行加密數據。S3會在用戶存儲數據的時候自動生成一個MD5散列,不需要使用外部工具爲數據生成MD5校驗,這樣可以有效地保證數據的完整性。微軟的雲存儲系統則會辨識用戶數據的敏感度,然後再根據數據敏感度劃分數據,對比較敏感的數據進行加密。
laaS層數據的機密性、完整性和可用性三個方面是用戶對於存儲數據關注的核心安全問題,也是雲存儲安全技術的研究重點。數據的可用性主要是通過元餘備份的方式來保證:數據的完整性主要通過訪問管理和數據校驗等方式進行保證;數據的私密性主要是通過身份驗證、訪問管理和靜態數據加密來保證.靜態數據加密可以使用雲服務供應商或者第三方軟件工具進行。
在PaaS層加密靜態數據一般會較複雜,需要提供商提供的或專門定製的設備。在SaaS層加密靜態數據是雲用戶無法直接實施的,需要向雲服務提供商提出加密請求。
對於Paas和SaaS模式中基於雲的應用程序所使用的靜態數據,在許多情況下是不加密的,因爲加密數據將導致索引和查詢方面的問題。
2.數據加密傳輸
數據傳輸安全問題是指如何確保數據在傳輸過程中的機密性和完整性。爲保證數據在傳輸過程中的安全性,通常採用的方法有兩種:
- 通過傳輸層安全性實現,主要是使用加密網絡通信信道,如使用虛擬專用網絡在用戶和數據中心節點之間提供安全通道,從而確保傳輸的數據是安全的;
- 通過數據層安全性實現,即不對通信信道進行加密,而是對所交換的數據進行加密。在分佈式系統中,第二種方法效率更高,很容易實現對公共網絡上分發的數據進行加密。
在雲環境中數據傳輸安全問題可分爲用戶與雲平臺數據傳輸時的安全問題和雲平臺內部數據傳輸的安全問題。
在使用公有云時,無論使用laaS、PaaS或SaaS,都需要考慮對數據的傳輸是否已經部署了恰當的加密方式。數據在通過網絡傳輸到雲端處理過程中,可以採用能保證數據完整性的傳輸協議,如安全套接層(SSL)、安全傳輸層協議(TLS)、點對點隧道協議(PPTP)或虛擬專用網(VPN)等.儘管採用加密數據和使用非安全傳輸協議的方法也可以達到保密的目的,但無法保證數據的完整性。
比如SalesForce採用SSL3.0和TLS1.0保證數據的傳輸安全,SSL和TLS在傳輸層對數據進行加密,防止數據被截取和竊聽。SSL和TLS一般用於用戶與雲系統之間的安全數據通信:或者是不同雲系統之間的數據遷移,而云系統內部的安全數據傳輸方式目前還沒有一個比較理想的解決方案。
3.數據加密處理
在雲計算環境中,確保數據機密性的方法之一就是將所有數據在傳送到雲端前進行加密。然而,該方法面臨的一個重要問題就是加密限制了數據的使用,除了存儲和檢索數據,信息系統需要執行更復雜的操作。對加密後的數據而言,高效執行上述操作目前基本上是不可能的。
可喜的是,密碼學家已引入一些新技術來解決與處理加密相關的問題,這使得它可以做到在操作時加密數據。這樣的操作將會被雲服務提供商作爲一種服務提供給用戶使用,而不需要用戶先對加密數據進行解密,然後再進行計算。
(1)同態加密
採用此方法加密的數據可以直接進行計算。同態加密系統具有部分同態和全同態兩種類型。
部分同態是指密碼系統只使用加法或乘法對明文進行計算,如RSA算法,部分同態加密系統的主要優點是,它比全同態加密系統更有效。
全同態加密是指允許密碼系統使用加法和乘法對明文進行計算。在不受信任的環境中,全同態加密是完美的技術,全同態加密機制可使用戶的數據在其整個生命週期都處於加密狀態,減少了數據泄露的概率。
全同態加密是密碼學上一大進步,雖然在理論上解決了處理加密數據的難題,但是在實際使用中還有許多問題沒有解決,需要進一步研究與發展。比如待解決的問題之一是海量計算需求。如果在一個簡單的明文搜索中應用同態加密技術,將使得運算量增加上萬億倍。
(2)可檢索的加密
儘管傳統的加密技術可以確保存儲在雲中數據的保密性和完整性,但是具有一定的侷限性,如無法搜索存儲過程中的加密數據,雲用戶搜索自己存儲在雲端的數據有兩種基本解決方案,方案一是下載全部數據,然後在客戶端將其解密,但該解決方案具有較高的通信複雜性;方案二是在客戶端保留可搜索的索引,但隨着時間的推移,索引數據可能會變得過於龐大。
如果具備可檢索的加密技術,雲用戶可以使用可搜索的加密進行編碼搜索查詢,並將其發送給雲服務提供商。雲服務提供商將執行此加密的搜索查詢,並返回與搜索查詢匹配的信息,而無須瞭解被搜索的數據是什麼。
可檢索的加密技術主要有對稱檢索加密和非對稱加密檢索兩類。每一種方法都有其特定的應用場景。例如,當用戶所檢索數據的創建者就是其本人時,可以使用對稱加密檢索。此時,用戶需要發送一個包含某關鍵字的令牌,服務提供者將返回包含此關鍵字的加密文檔。此外,雲服務提供商對數據一無所知,除非他知道該令牌;當用戶所檢索數據的創建者不是其本人時,可以使用非對稱加密檢索技術。