云環(huán)境由多個(gè)“租戶”共享,服務(wù)提供商對(duì)于這個(gè)環(huán)境中的數(shù)據(jù)有特許存取權(quán)。因此云中存儲(chǔ)的機(jī)密數(shù)據(jù)必須通過(guò)訪問(wèn)控制組合、合同責(zé)任和加密措施等進(jìn)行保護(hù)。其中,加密提供的好處有:對(duì)云服務(wù)提供商的依賴性最小、減少對(duì)運(yùn)行錯(cuò)誤(operationalfailures)檢測(cè)的依賴性。
加密網(wǎng)絡(luò)傳輸中的數(shù)據(jù):加密在網(wǎng)絡(luò)中傳輸?shù)亩嘤猛緳C(jī)密數(shù)據(jù)(credentials)是極其必要的,比如信用卡號(hào)、密碼和私鑰等。雖然云提供商網(wǎng)絡(luò)可能比開(kāi)放網(wǎng)絡(luò)安全,但是他們使用其特有的、由許多不同的組成部分構(gòu)成的架構(gòu),且由不同的組織共享云。因此,即便是在云提供商的網(wǎng)絡(luò)中,保護(hù)這些傳輸中的敏感數(shù)據(jù)和受監(jiān)管信息也是非常重要的。通常情況下,這些在SaaS、PaaS和IaaS環(huán)境中實(shí)施起來(lái)的難易程度是一樣的。
加密靜止數(shù)據(jù):加密磁盤(pán)上的數(shù)據(jù)或生產(chǎn)數(shù)據(jù)庫(kù)中數(shù)據(jù)很重要,因?yàn)檫@可以用來(lái)防止惡意的云服務(wù)提供商、惡意的鄰居“租戶”及某些類(lèi)型應(yīng)用的濫用。對(duì)于長(zhǎng)期的檔案存儲(chǔ)來(lái)說(shuō),一些用戶加密他們自己的數(shù)據(jù)然后發(fā)送密文到云數(shù)據(jù)存儲(chǔ)商。這些客戶控制并保存密鑰,在自己需要的情況下解密數(shù)據(jù)。在IaaS環(huán)境中,使用多種提供商和第三方工具加密靜止數(shù)據(jù)很普遍。在PaaS環(huán)境中加密靜止數(shù)據(jù)一般會(huì)較復(fù)雜,需要提供商提供的或?qū)iT(mén)定制的設(shè)備。在SaaS環(huán)境中加密靜止數(shù)據(jù)是云用戶無(wú)法直接實(shí)施的,需要向他們的提供商請(qǐng)求。加密備份媒介中的數(shù)據(jù)。這可以防止對(duì)丟失或被竊媒介的濫用。理想的情況是云服務(wù)提供商以透明模式實(shí)施。但是,作為用戶和數(shù)據(jù)提供者,驗(yàn)證是否有這種加密是你自己的責(zé)任。對(duì)加密基礎(chǔ)設(shè)施的一個(gè)考慮因素是處理數(shù)據(jù)的壽命。除這些常見(jiàn)的加密應(yīng)用之外,對(duì)云提供商可能遭受的特殊攻擊同樣要求進(jìn)一步分析加密動(dòng)態(tài)數(shù)據(jù)的方式,包括內(nèi)存中的數(shù)據(jù)。
密鑰管理
現(xiàn)有的云服務(wù)提供商可以提供基礎(chǔ)加密密鑰方案來(lái)保護(hù)基于云的應(yīng)用開(kāi)發(fā)和服務(wù),或者他們將這些保護(hù)措施都交由他們的用戶決定。當(dāng)云服務(wù)提供商向支持健壯密鑰管理的方案發(fā)展時(shí),需要做更多工作來(lái)克服采用的障礙。正在制定的標(biāo)準(zhǔn)應(yīng)該在不久的未來(lái)解決這個(gè)問(wèn)題,但是工作仍然在進(jìn)行中。云計(jì)算中還有很多密鑰管理有關(guān)的問(wèn)題和挑戰(zhàn)。
保護(hù)密鑰存儲(chǔ)(KeyStore):密鑰存儲(chǔ)必須像其他敏感數(shù)據(jù)一樣進(jìn)行保護(hù)。在存儲(chǔ)、傳輸和備份中都必須保護(hù),不適當(dāng)?shù)拿荑€存儲(chǔ)可能危害所有加密數(shù)據(jù)。
訪問(wèn)密鑰存儲(chǔ):必須限制只有特定需要單獨(dú)密鑰的實(shí)體可以訪問(wèn)密鑰存儲(chǔ)。還需要相關(guān)策略來(lái)管理密鑰存儲(chǔ),使用角色分離來(lái)幫助進(jìn)行訪問(wèn)控制:給定密鑰的使用實(shí)體不能是存儲(chǔ)該密鑰的實(shí)體。
密鑰備份和恢復(fù):丟失密鑰無(wú)疑意味著丟失了這些密鑰所保護(hù)的數(shù)據(jù)。盡管這是一種銷(xiāo)毀數(shù)據(jù)的有效過(guò)程,但是意外丟失保護(hù)關(guān)鍵任務(wù)數(shù)據(jù)的密鑰會(huì)毀滅一個(gè)業(yè)務(wù),所以必須執(zhí)行安全備份和恢復(fù)解決方案。
有很多標(biāo)準(zhǔn)和指導(dǎo)方針適用于云中的密鑰管理。OASIS密鑰管理協(xié)同協(xié)議(KMIP)就是云中協(xié)同密鑰管理的新標(biāo)準(zhǔn)。IEEE1619.3標(biāo)準(zhǔn)涵蓋了存儲(chǔ)加密和密鑰管理,尤其適用于存儲(chǔ)IaaS。
建議
使用加密把數(shù)據(jù)使用與數(shù)據(jù)保管分離。
把存放數(shù)據(jù)的云服務(wù)提供商與密鑰管理分開(kāi),建立一系列的“分離”(separation)。這即保護(hù)了云提供商,也保護(hù)了用戶。避免其由于法律要求而提供數(shù)據(jù)時(shí)產(chǎn)生沖突。
當(dāng)在合同中約定加密時(shí),確保加密遵循了相關(guān)行業(yè)和政府標(biāo)準(zhǔn)。
了解是否云提供商的設(shè)施提供了角色管理及職責(zé)分離。
如果云提供商必須進(jìn)行密鑰管理,了解提供商是否定義了密鑰管理生命周期的過(guò)程:密鑰如何產(chǎn)生、使用、存儲(chǔ)、備份、恢復(fù)、輪換和刪除。而且,了解是否每個(gè)客戶使用了相同密鑰或是否每個(gè)客戶有其自己的密鑰系列。
除了確保受監(jiān)管和/或敏感客戶數(shù)據(jù)在靜止時(shí)是加密的之外,還要確保在其在云提供商的內(nèi)部網(wǎng)絡(luò)傳輸時(shí)是加密的。在IaaS環(huán)境中,這將由云用戶選擇實(shí)施;在PaaS環(huán)境中,由用戶和提供商共同分擔(dān)責(zé)任;在SaaS環(huán)境中,由云提供商來(lái)負(fù)責(zé)。
在IaaS環(huán)境中,理解由傳統(tǒng)加密分別保護(hù)的敏感信息和關(guān)鍵材料如何在使用中可能暴露(exposed)。例如,虛擬機(jī)交換文件與其他臨時(shí)數(shù)據(jù)存儲(chǔ)位置可能也需要進(jìn)行加密。
總結(jié)
強(qiáng)加密及密鑰管理是云計(jì)算系統(tǒng)需要用以保護(hù)數(shù)據(jù)的一種核心機(jī)制。由于加密本身不能保證防止數(shù)據(jù)丟失,加密提供了資源保護(hù)功能,同時(shí)密鑰管理則提供了對(duì)受保護(hù)資源的訪問(wèn)控制。在云計(jì)算安全中加密和密鑰管理在其中起了重要的作用,為了避免敏感數(shù)據(jù)不被惡意用戶輕易拿到,除了對(duì)數(shù)據(jù)的存取和訪問(wèn)做嚴(yán)格的限制以外,還需要對(duì)其進(jìn)行加密,因?yàn)榧用芩惴◤?qiáng)度很大的情況下,對(duì)加密數(shù)據(jù)的破解就變得十分的困難了,從而保證數(shù)據(jù)一旦失竊,其中的重要信息并不容易被惡意用戶竊取和使用。同樣對(duì)于密鑰來(lái)說(shuō)相當(dāng)于云計(jì)算過(guò)程中,進(jìn)行特定操作的認(rèn)證憑據(jù),密鑰的管理是否完善直接關(guān)系到云計(jì)算中認(rèn)證能否正常進(jìn)行。