云计算密钥管理框架研究

云计算专栏 本文在分析云计算安全的基础上，重点研究了云计算中的数据安全问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 ，提出了一个适合于云计 算的密钥管理框架，该框架面向各种云计算应用，可以实现统一、 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 的密钥管理，同时该框架具 有简单和可扩展的特点，最后介绍了该框架的基本工作原理和应用分析。 关键词 云计算；密钥管理；数据安全 云计算密钥管理框架研究 * 孙 磊，戴紫珊，郭锦娣 （解放军信息工程大学电子技术学院 郑州 450004） 摘 要 1 引言 云计算源自于商业计算模型 [1]。 它将计算任务分布到 由大量计算机构成的资源池，从而使用户能够根据需要获 取计算能力、存储空间和应用服务。 “云计算” [2]是目前 IT 领域最热的技术概念，从亚马逊 [3]、谷歌的云计算推出，到 “云计算”被看作是驱动下一代互联网的技术应用，该领域 的研究风起云涌。 “云”是一些可以自我维护和管理的虚拟计算资源，通 常是服务集群，包括计算服务器、存储服务器和网络资源 等。 云计算将计算资源集中起来，并通过专门软件实现自 动管理。用户可以动态申请部分资源来支持各种应用程序 的运转。 这样不仅使用户能够更加专注于自己的业务，也 有利于提高效率、降低成本 [4]。 美国高德纳咨询公司 Gartner 发布的 《云计算安全风 险评估》 [5]称，虽然云计算产业具有巨大市场增长前景，但 对于使用这项服务的企业用户来说，应该意识到云计算服 务存在七大潜在的安全风险。 （1）优先访问权风险 一般来说，企业数据都有其机密性。 这些企业把数据 交给云计算服务商后，具有数据优先访问权的并不是相应 企业，而是云计算服务商。如此一来，就不能排除企业数据 被泄露的可能性。 （2）管理权限风险 虽然企业用户把数据交给云计算服务商托管，但数据 安全及整合等事宜最终仍将由企业自身负责。传统服务提 供商一般会由外部机构来进行审计或安全认证。如果云计 算服务商拒绝这样做，则意味着企业用户无法对托管数据 加以有效利用。 （3）数据处所风险 当企业用户使用云计算服务时，他们并不清楚自己数 据被放置在哪台服务器上，甚至根本不了解这台服务器放* 国防装备预先研究项目 云计算专栏 70 电信科学 2010 年第 9 期 置在哪个国家。 出于数据安全考虑，企业用户在选择使用 云计算服务之前，应事先向云计算服务商了解，这些服务 商是否从属于服务器放置地所在国的司法管辖。在这些国 家展开调查时， 云计算服务商是否有权拒绝提交所托管 数据。 （4）数据隔离风险 在云计算服务平台中，大量企业用户的数据处于共享环 境下，即使采用数据加密方式，也不能保证做到万无一失。 （5）数据恢复风险 即使企业用户了解自己数据被放置到哪台服务器上， 也得要求服务商作出承诺， 必须对所托管数据进行备份， 以防止出现重大事故时，企业用户的数据无法得到恢复。 （6）调查支持风险 如果企业用户只是想通过合法方式收集一些数据，云 计算服务商也未必愿意提供，原因是云计算平台涉及多家 用户的数据，在一些数据查询过程中，可能会牵涉云计算 服务商的数据中心。 （7）长期发展风险 如果企业用户选定了某家云计算服务商，最理想的状 态是：这家服务商能够一直平稳发展，而不会出现破产或 被大型公司收购的现象。 其理由很简单：如果云计算服务 商破产或被他人收购，企业用户既有服务将被中断或变得 不稳定。 由以上分析可以看出，云安全的主要问题都与数据的 安全性有关，数据安全是云安全的基础性问题，本文在分 析云数据安全需要解决问题的基础上，提出适于云计算数 据安全的密钥管理框架。 2 云计算数据安全 2.1 面临的威胁 云计算分离了数据与基础设施的关系，屏蔽了数据存 储、复制等底层操作的细节，但是带来了隐患。在面向服务 的云计算平台上，用户的数据很可能会不受控制地被服务 提供商所访问与泄露。 云计算的另一特点是多租户的服务，这引起了许多安 全和隐私问题，不仅影响到风险管理做法，而且还影响到 遵守法规、审计和电子证据等法律问题的评估。 云计算中 的数据存储和应用处理都是在企业网络之外操作，数据安 全是最关键的问题。云用户希望他们的提供商为其加密数 据，以确保无论数据物理上存储在哪里都受到保护。 同样 的，云提供商也需要保护其用户的敏感数据。 强加密及密钥管理是云计算系统需要用以保护数据 的核心机制。 加密提供了资源保护功能，同时密钥管理也 提供了对受保护资源的访问控制。加密磁盘上的数据或生 产数据库中的数据很重要，可以用来防止恶意的云服务提 供商、恶意的邻居“租户”及某些类型应用的滥用。 2.2 数据加密模式 （1）用户加密数据 对于只是想在云中存储备份自己长期档案的用户，他 们可以加密自己的数据， 然后发送密文到云数据存储商。 这些客户控制并保存密钥， 在自己需要的情况下解密数 据。 在 IaaS 环境中，使用多种提供商和第三方工具加密静 态数据很普遍。 目前，大多数该类解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 是基于用户的数字证书进 行认证和加密，用户可以使用数字证书向云管理系统进行 身份认证， 使用该对称密钥在本地加密云中存储的数据， 同时使用数字证书加密对称密钥，然后将加密后的数据传 到云中进行存储。 当用户要获取数据时，先将云中加密数 据下载到本地，由用户自己解密该数据。 该模式的优点是：只有用户可以解密云中的存储数据， 可以有效地保证数据的机密性。缺点是：用户的客户端需要 较强的密码运算能力来实现加密功能， 同时用户数据的加 密密钥必须安全保管，一旦丢失，将无法恢复用户数据。 该模式只适用于用户自己生成的静态数据加密，对于 在 IaaS、PaaS、SaaS 下用户在云中产生的动态数据无法使 用该模式进行加密。 （2）云计算管理系统加密数据 对于在云计算环境中产生的动态数据，只能由云计算 管理系统进行加密。虽然云提供商网络可能比开放网络安 全，但是它们使用其特有的、由许多不同组成部分构成的 架构，且由不同的组织共享云。因此，即便是在云提供商的 网络中，保护这些传输中的敏感数据和受监管信息也是非 常重要的。 在多租户的云计算应用模式下，用户租用云计算系统 计算能力，虚拟化技术使得一个用户的应用以不同层次与 其他用户的应用共享物理资源，因此用户在云计算环境中 产生的数据不可避免地交由云计算环境进行加密。 该模式相对于用户加密数据来说，在云计算环境中应 用更为广泛，同时也是云数据安全的基础和关键。 它的优 点是用户不需要为不同的云应用保管各种不同的密钥，而 71 云计算专栏 是交由云计算环境统一管理，具有更高的安全性。 缺点是 用户无法控制动态数据， 一切依赖于云计算服务提供商， 同时云计算管理系统需要提供一个统一、有效、可扩展的 云计算密钥管理框架，用于为各类用户提供各种类型密钥 的统一管理，实现各种密钥操作。 下面针对云计算密钥管理框架进行探讨。 3 云计算密钥管理框架 3.1 设计要求 在云计算应用环境中，密钥管理的对象具有以下特点。 （1）密钥种类多 由于云中的应用千差万别，密码应用的需求也是多种 多样，因此需要支持对称密码、公钥密码等多种密码体制 和不同密码算法。 （2）密钥数据量大 每一个用户在云中运算可能需要多个密钥实现数据 加密存储、加密传输等多种功能。 而且密钥管理系统面向 的是云计算环境中的所有用户和应用，因此管理密钥数据 量将十分巨大。 （3）密钥应用环境复杂 由于云中应用密码进行加密和认证的应用场景复杂，因 此设计时必须充分考虑密钥应用客户端具有屏蔽应用环境 的能力，通过密钥管理 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 解决密钥使用和管理的复杂性。 3.2 系统组成 基于以上云计算密钥管理设计要求，云计算密钥管理 框架由云计算密钥客户端 （cloud computing key client， CKC） 和云计算密钥管理服务器 （cloud computing key management server，CKMS）两部分组成，如图 1 所示。 CKC 是驻留在云计算服务器中的密码服务客户端，负责向该云 计算服务器中的云计算应用提供密钥服务。 CKC 使用统 一、 标准的密钥管理协议， 向 CKMS 中申请密钥产生、恢 复、 更新等管理服务，CKMS 根据业务申请类型向对称密 码管理服务器申请、恢复、更新相关密钥 ，然后向 CKC 返 回密钥业务操作结果， 也可以代理 CKC 向数字证书中心 申请、撤销、更新证书。 3.3 基本原理 （1）密钥管理对象 密钥管理对象是指密钥管理协议操作的对象，见表 1， 对象的类型可以根据应用进行扩充。 （2）密钥管理操作 密钥管理操作具体见表 2。 （3）应用举例 下面以申请加密密钥为例对本文提出的云计算密钥 管理框架进行说明。 图 1 云计算密钥管理框架 表 1 密钥管理对象 密钥管理对象 对象描述 Certificate 外部或内部证书中心颁发的 X.509 证书 或其他证书 Public Key 一对公私钥的公钥部分 Private Key 一对公私钥的私钥部分 Secret Data 存储在云密钥管理服务器中非密钥的秘 密数据 Split Key 一个密钥分成多个密钥分量进行存储，密 钥分量可以合成完整密钥 Symmetric Key 用于对称密码算法的密钥 72 电信科学 2010 年第 9 期 表 2 密钥管理操作 云计算服务器需要加密数据，如图 2 所示，通过 CKC 向 CKMS 申请密钥的过程如下： · CKC 生成密钥请求包 ，发送给 CKMS，数据包包括 请求包头部、操作类型、密钥对象和标识符； · CKMS 收到密钥请求后 ，根据请求内容 ，从对称密 码服务器获取对称密钥； · CKMS 生成密钥回复包 ，发送给 CKC，数据包包括 回复包头部、密钥对象、标识符和对称密钥； 上述 CKC 和 CKMS 之间的通信依赖于 TLS 或 HTTPS 等安全机制保证密钥管理过程的机密性、完整性和可鉴别。 4 结束语 本文在分析云计算数据安全和数据加密模式的基础 上，提出了一种适用于云计算的密钥管理框架，面向云计 算环境中的数据安全需求，可以基于统一管理框架和机制 提供全面、有效、可扩展的云计算密钥管理服务。本文对云 计算密钥管理框架进行了原理性阐述，详细的设计需要进 一步的研究。 参考文献 1 Sims K． IBM introduces ready-to-use cloud computing collaboration services get clients started with cloud computing， http://www.ibm.com/press/us/en/pressrelease/22613.wss，2007 2 陈康，郑纬民 . 云计算：系统实例与研究现状 . 软件学报，2009 (5)：1337～1348 3 Amazon．Amazon elastic compute cloud (Amazon EC2)， http:// aws.amazon.com/ec2/,2009 4 John Rittinghouse， James Ransome. Cloud computing：implemen- tation，management，and security,March 2009 5 Heiser J，Nicolett M. Assessing the security risks of cloud computing， http://www.gartner. Om/DisplayDocument? id = 685308， 2008 图 2 云计算加密密钥申请原理 操作 操作描述 Activate 请求激活密钥管理对象 Add Attribute 增加密钥管理对象属性 Archive 密钥管理对象归档 Check 按照密钥对象属性进行检查 Create 生成密钥 Create Key Pair 生成公私钥对 Delete Attribute 删除密钥管理对象属性 Derive Key 从加密的密钥中抽取密钥 Destroy 销毁密钥对象 Get 根据密钥的标识属性获取相应密钥 Get Attribute 获取密钥对象属性 Locate 根据密钥对象属性定位密钥对象 Certify 证书申请 Validate 证书验证 Research on Key Management Framework of Cloud Computing Sun Lei, Dai Zishan, Guo Jindi (Institute of Electronic Technology, PLA Information Engineering University, Zhengzhou 450004,China) Abstract Following the analysis of cloud computing security in the paper, in which is laid a strong emphasis on the study of data security. A key management framework of cloud computing is proposed, which provides consistent standard model. Furthermore, the mechanism of the framework is introduced and analyzed in the end. Key words cloud computing，key management，data security （收稿日期：2010－07－12） 73