Laravel框架关键技术解 [云内容的安全框架及其关键技术]

　　中图分类号：TN915.1 文献标志码：A 文章编号：1009-6868 (2012) 04-0019-004　　摘要：文章从云内容面临的安全挑战出发，针对云内容面临的安全问题，提出云内容的安全模型。模型包括云内容管理安全、云内容访问安全、云内容的健康性安全3个层次。在此模型基础上，文章探讨了云内容的安全框架及关键技术，包括云内容隔离安全保障技术、云内容存储安全保障技术、数据加密存储技术、密钥管理技术、数据备份技术、数据销毁技术、密码认证技术、密钥认证技术、用户权限管理技术、筛子理论、加密协议识别技术、用户访问行为检测技术等。
　　关键词： 云计算；云内容；安全框架
　　Abstract:In this paper, we propose a model for securing cloud content. This model has three security levels: management security, access security, and condition of cloud content. We propose a security framework that includes isolated security, cloud storage security, encryption storage, private key management, disaster backup, data destruction, password and private key authentication, authority management, griddle method, encryption protocol identification, and access behavior detection.
　　Key words: cloud computing; cloud content; security framework
　　云计算通过将大规模的计算资源和存储资源以可靠服务的形式提供给用户，使其从繁重、复杂、易错的计算机资源管理中解放出来，从而大幅降低信息化的复杂度[1]。自从云计算概念被提出以来，在产业界产生了巨大反响。Google、IBM、Amazon、Microsoft、Intel等国际产业巨头纷纷投以财力和物力，积极跟进云计算的研究、应用和部署。同时，云计算也为信息产业的发展注入了一剂强心剂，已经成为学术界以及政府部门关注的焦点[2]。
　　云计算在带来计算方式和商业模式变革的同时，也为数据内容领域的发展开辟了新的思路。用户可将数据直接存储于云计算平台中，而无需搭建复杂、易错的存储系统。云计算平台利用云存储技术存储用户的海量数据，一方面可以节省整体的硬件成本;另一方面可提供灵活、可扩展的服务。由于云存储所具有的透明性，用户无需关心存储逻辑，可以更加专注于业务本身，极大地提升了工作效率[3]。然而，将数据内容存储于云计算平台上也带来很多安全隐患：一方面，对于企业和个人来说，数据的安全性是极为重要的，一旦重要数据被破坏、丢失或窃取，就会产生重大影响，造成难以弥补的损失，甚至要承担法律责任[4]，所以数据安全已经成为企业和个人将数据迁移到云计算平台的最大障碍之一；另一方面，不法分子也会利用云计算平台肆意传播盗版、色情、暴力和非法内容，这不仅会给云计算平台带来很大的安全隐患，还给云计算服务提供商带来了连带责任，同时对互联网的净化、社会的和谐、国家的稳定造成不良影响。因此，如何解决云计算平台数据内容(即云内容)的这两方面安全已迫在眉睫，已经成为影响云计算健康发展的重要障碍。
　　1 云内容面临的安全挑战
　　云计算平台集中存储了大量用户的海量数据，这些海量数据面临着很多安全隐患：
　　(1)外部恶意攻击带来的安全问题
　　云计算平台是一个共有和开放资源，面向所有互联网的用户。云计算平台面临着更大的网络安全威胁(如DOS攻击、病毒、木马等)，甚至引起黑客、竞争对手、牟利者的恶意攻击，一旦遭到攻击或破坏，将导致大量用户数据的外泄，造成恶劣后果。因此，如何保证云内容的机密性、完整性、可用性、抗抵赖、可鉴别？如何提供有效的安全访问、认证及检测手段？如何确保云计算的安全接入？等等，这些问题是云内容面临的首要安全挑战。
　　(2)内部管理不善而导致的安全问题
　　利用云计算提供的弹性、低成本、高利用率和透明的存储服务，用户可以不用关心存储设备的基本信息和所在场所，极大地提升了工作效率。然而，这种将数据内容集中存放的方式虽然能够将资源动态地分配给需要资源的用户，却提升了数据内容管理的难度。在数据内容安全问题上，管理不善造成的数据损失、数据损毁，其发生率和影响度都远远超过外部入侵。如何管理大量用户的海量数据内容是云内容面临的另一个安全挑战。
　　(3)云内容的“健康性”问题
　　云计算在给用户带来便捷服务的同时，也为不法分子提供了便利的环境。不法分子利用云计算平台肆意传播盗版、色情、暴力和非法内容，不仅对网络的净化、社会的和谐、国家的稳定造成不良影响，还给云计算服务提供商带来连带法律责任。为了解决这一问题，除了通过立法打击这些违法和犯罪行为，还需要能够快速、准确地对这些不良内容进行甄别和检测，才能保障云计算平台的“干净”。因此，如何在不涉及用户隐私的前提下，实现云内容的“健康”检查不仅是云内容面临的安全挑战，更是确保云计算健康发展的重要保障。
　　在互联网飞速发展的今天，“数据为王”、“内容为王”的理念已经深入到每一个企业、每一个IT人的骨髓，数据内容已经成为企业的重要战略资源，云内容的安全不仅影响着企业和个人选择云计算服务的意愿，还关系着云计算领域能否健康发展。
　　2 云内容安全模型
　　云计算不仅带来了计算方式和商业模式上的变革，还向信息安全技术提出了新的要求。由于云计算所具有的虚拟化、集中存储等特点，传统的信息安全技术已不能满足需求。特别是云内容的安全保护，已经成为目前业界的研究重点。虽然现有的云计算产品已经提供了一些安全服务，但是云内容仍面临很多安全挑战。基于此，我们提出一个云内容的安全模型，如图1所示，以期更好地指导云内容安全技术的研究。