安全云存储系统概述
用户对云存储的不信任引发了云存储系统中的安全问题,近年来,随着云存储的推广与普及,虽然有越来越多的人开始使用云存储存放自己的资料,但云存储系统中的安全问题却并没有得到缓解,为了解决云存储系统中的安全问题,国内外的研究者作了大量研究,逐渐在云存储系统的研究中形成一个新的方向——安全云存储系统。
1 安全云存储系统设计的一般原则
安全云存储系统是云存储系统的一个子集,它指的是包含了安全特性的云存储系统,安全云存储系统的设计者常常会提出一些安全方面的假设,然后根据这些假设建立系统的威胁模型与信任体系,最终设计并实现系统或原型系统,一般来说,安全云存储系统设计时需要考虑如下几个方面。
1)安全假设,在安全领域中,最好的假设是除自己以外的所有实体都不可信,但是在云存储系统中,数据被存放在云端,拥有者对数据丧失了绝对控制权,使得这一假设只存在理论上的可行性,因此,云存储安全系统的设计者需要针对不同的应用场景提出相应的安全假设,并以此为前提来保证系统的安全性。
2)威胁模型和信任体系,设计者基于安全假设相关实体进行分析,由此得出相关实体是否可信,然后将这些实体模型化或体系化,由此得出相应的威胁模型和信任体系。
3)保证系统安全的关键技术,设计者往往会根据自己系统的应用场景与特征,采取一些相关技术来保证系统的安全性,这些技术也称为安全云存储系统的关键技术。
4)系统性能评测,系统的安全与高效是一对矛盾体,在保证系统安全性的同时必然会在一定程度上降低系统效率,在安全云存储系统中,设计者需要对系统的安全与效率进行均衡,使得系统能够在适应所需的安全需求的同时,为用户提供可接受的性能。
[page] 2安全云存储系统的现状
从存储系统的技术支撑与发展来看,文件系统是构建云存储系统的重要部分,CFS是最早的加密文件系统之一,它是一个用户态的虚拟加密文件系统,可以挂在在其他文件系统之上,为使用者提供文件/文件名加密保护的功能,此后,NCryptfs,ECFS,Cepheus,TCFS等都是在CFS的基础上研究开发的,NCryptfs是一个内核态的加密文件系统,它将CFS的思想从用户态提升到内核态,同时为用户提供了方便的共享机制,ECFS在加密数据的基础上提出了校验数据散列值(Hash value)的方式,提供了数据的完整性保护功能,Cepheus提出了三方架构的模式,提出一个可信的第三方服务器进行用户密钥的管理,引入了锁盒子机制进行用户分组管理,同时提出了懒惰权限撤销的思想,TCFS提出了多级密钥的加密方式,使用一个主密钥加密原来的文件密钥。
随着网络存储系统的发展,加密文件系统的理念也逐渐网络化、系统化,最终演变成安全网络存储系统,一般的安全网络存储系统至少包括客户端与服务器两部分,客户端由系统的使用者进行操作,为用户数据提供数据加解密、完整性校验以及访问权限控制等功能;服务器作为数据及元数据的存储介质,对数据没有任何的访问或使用权限。
安全网络存储系统中比较典型的有Plutus,SAND以及Corslet等,Plutus是Cepheus思想在网络存储系统中的扩展,在Plutus系统中,客户端负责所有的密钥分发与管理,在共享过程中为用户数据与元数据提供端到端的机密性和完整性保护,SAND提出了一种密钥对象的数据结构,为网络存储系统提供了端到端的安全解决方案,Corslet是一个栈式文件系统,通过引入可信第三方服务器,消除了用户对底层存储系统的依赖,在不可信的网络环境下为用户提供端到端的数据私密性、完整性的保护以及区分读写的访问权限控制功能。
云存储的廉价、易扩展等特性使得它一出现就成为人们研究的热点,由于用户将数据存放在云存储中便意味着丧失了对数据的绝对控制权,云存储系统对安全性有着十分迫切的需求,在这种需求的驱使下,Microsoft于2009年提出了CryptographicCloud Storage,Cryptographic Cloud Storage系统以加密的方式为数据提供机密性保护、以审计的方式为数据提供持有性保护,同时为系统提供了细粒度的访问控制功能,并在系统的原型设计中使用了可搜索的加密机制(searchable encryption)、基于属性的加密机制(attribute_based encryption)、数据持有性证明(probable of data possession)等技术,在提高系统整体性能的同时增强了用户的体验效果。
同业界一样,学术界也很重视云存储系统的安全问题,2010年,Tang等人在FADE系统中提出了一种解决云存储系统中数据可信删除(assureddelete)的方法;Mahajan等人在Depot系统中提出了一种最小化云存储中可信任(可用性方面)实体的方式,只要有一个正确(可访问)的客户端或服务器上有用户需要的数据,用户就可以通过网络获取到正确的数据;Shraer等人在Venus系统中提出了基于一个核心集(core Set)的信任体系,通过三方架构的方式为用户提供安全功能,2011年,Bessani等人在DEPSKY中提出了云中云的思想,在一定程度上减轻了数据机密性问题和运营商锁(vendordata lock—in)的问题。