Download
1 / 18
180 likes | 544 Views
云数据安全审计理论与新方法研究. 郑相涵 博士 副教授 新一代网络研究所 福州大学. 研究背景. 云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。 目前,云计算的发展处于起飞阶段,已获工业界的广泛应用。然而,云计算技术的一些核心领域研究仍不成熟。 本项目面向云安全领域,开展云数据安全的审计策略关键技术研究,着重解决云环境面临的信息泄露与数据不可控等核心安全问题。. 云计算九大安全威胁( CSA 2013 ). 数据破坏 数据丢失 账户劫持 不安全的API 拒绝服务 恶意的内部人员
E N D
云数据安全审计理论与新方法研究 郑相涵 博士副教授 新一代网络研究所 福州大学
研究背景 • 云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。 • 目前,云计算的发展处于起飞阶段,已获工业界的广泛应用。然而,云计算技术的一些核心领域研究仍不成熟。 • 本项目面向云安全领域,开展云数据安全的审计策略关键技术研究,着重解决云环境面临的信息泄露与数据不可控等核心安全问题。
云计算九大安全威胁(CSA 2013) 数据破坏 数据丢失 账户劫持 不安全的API 拒绝服务 恶意的内部人员 滥用和恶意使用 审查不足 共享技术问题 服务云 接口 滥用和违法使用 其他职员 服务云 服务云 接口 接口 恶意的内部人员 云用户 云服务使用者
数据控制权对比(传统 vs 云计算架构) • 云计算环境中,控制权更多地倾向于云服务提供商。例如,在IaaS服务模式下的用户需要与云服务提供商分享控制权,在接受管理的基础上才能部分控制VM层模块;SaaS服务模式下的用户只具有应用软件(App)的使用权,对内部运行机制一无所知。 • 从安全控制角度上说,云计算运营模式对云服务提供商提出了更高的安全保障要求。
云数据安全审计 • 审计内容 • 审计目标 • 监控网络内部的用户活动 • 侦察系统中存在的潜在威胁 • SLA(Service Level Agreement)分析 • 对网络运行状况统计和分析 • 对突发/异常事件的事后分析 • 辅助侦破和取证 • 工作流层 • 数据层 • 虚拟机层 • 系统层 • 难点 • 心态:云服务提供商针对审计的开放性与合作性 • 技术:云计算与存储模式造成的技术障碍 • 政策法规:缺乏合适的政策、法规导向
研究内容 • “预防”方面:解决云服务平台基础设施硬件、虚拟机、PaaS服务平台、SaaS应用平台存在的不可信安全挑战,综合考虑云计算网络特性与安全策略,融合密码学、访问控制、可信计算等技术,给出IaaS、PaaS以及SaaS三种云服务模式下的可信云服务平台构建方法,设计数据安全存储与访问控制策略,实现云端数据的系统性安全防护。 • “监管”方面:解决云数据在迁移与操作过程面临的现实监管难题,给出云环境下针对云间数据迁移、云内数据操作、虚拟机资源侵犯、虚拟机数据通信等操作行为的有效监控、记录与合规性检测模型及对应新方法,实现云数据的全程可视化监管,具有明显的技术特色与优势。 • “响应”方面:改变了当前云数据风险响应方案的不透明性与技术匮乏缺陷,关注用户体验的重要性,探讨面向用户需求的风险评估、个性化预警、最优化故障定位与修复策略,提升用户对使用云服务平台的信心。
预防方法1-云数据安全风险评估模型与可行性安全增强策略 • 现有开源云计算软件(OpenStack与Hadoop平台)搭建云计算实验平台。 • 搭建一系列恶意攻击实验案例,研究安全与隐私(主要包括身份认证、权限控制、数据保护、服务可用性、安全事件通报、物理安全等)、云服务平台内部管理(内部恶意人员攻击、安全事件的证据采集、安全事件的证据完整性保护、安全策略配置、供应链安全等)、云服务运营模式(IaaS、PaaS、SaaS)、法律法规(数据存放的具体物理位置规定、迁移策略等)等因素可能引发的安全风险。 • 对安全风险进行识别、量化与评估,明确不同安全风险间的动态关联,据此构建云数据风险评估模型。 • 从预防、监管、响应三个方面分别研究可行的安全增强策略。
预防方法2-可信云服务平台构建 基于TPM的云基础设施硬件可信度量 IaaS:基于vTPM的用户虚拟机可信度量 PaaS/SaaS:运行时可信度量方案
预防方法3-全同态加密技术研究及其应用 用户在不泄露输入和计算结果的情形下,可以租赁云服务器的计算能力来为其服务。 本项目在保证DGHV方案安全性的基础上,将首先研究全同态加密技术的优化方案;其次,考虑到目前DGHV的改进方案一次仅能加密1比特明文,将分析并探索一次能加密2比特和n比特的改进方案;最后,将考虑将明文嵌入到矩阵中,力求设计合理的能一次加密环上任意元素的非对称全同态加密方案。 本项目主要开展安全外包计算协议研究。外包计算是云计算提供的一种主要服务,基于此,计算能力有限的用户通过租赁云服务提供商提供的计算服务完成某些强大的计算。
预防方法4-数据与日志安全存储及访问控制 • 分级别数据安全存储机制 • 数据分为非机密数据、机密数据、高度机密数据3个安全级别,并采取对应的加解密策略; • 借助开源Hadoop云平台下的HDFS分布式文件存储系统进行数据存储; • 综合考虑基于身份的加密技术(IBE)、基于属性的加密技术(ABE)、轻量级分组加密技术和HDFS文件系统存储结构特征,设计可分裂的密码框架实现静态数据分布式存储的机密性保护。 • 数据操作行为记录安全管理策略 • 强绑定模式的数据安全访问控制
监管方法1-云数据迁移审核、可追踪与问责体系监管方法1-云数据迁移审核、可追踪与问责体系 • 基于人工审核模式的安全策略合规性监管 • 基于数字证书管理机制的数据迁移监管
监管方法2-云数据操作合规性检测研究 • 基于海量日志分析的数据操作合规性检测 • 操作日志有效采集、解密、整合,实现数据操作历史可回放 • 周期性推送与按需推送模式的数据操作合规性检测方法 • Hadoop云平台下的MapReduce分布式并行处理框架,对海量数据操作日志统计分析 • MapReduce计算框架安全增强策略 • MapReduce计算框架目前存在的安全缺陷,例如,并未构建作业授权访问机制,无法控制恶意授权与访问操作并修改或停止其作业;未构建密钥分发和管理框架,未支持对HDFS上文件的加密和解密,也无法实现在MapReduce操作过程中的数据加密与解密, • 综合考虑基于令牌认证与单点登录(SSO:Single Sign On )访问机制,结合IBE和ABE密码技术,构建与Kerbros松耦合的基于令牌的灵活认证框架; • 结合基于属性的访问控制(Attribute Based Access Control:ABAC),基于角色的访问控制(Role Based Access Control:RBAC)和XACML,构建高级的统一授权模型,替代基于用户和组的ACL授权访问控制; • 构建适用于MapReduce操作过程加密与解密的密钥分发与管理框架。
监管方法2-云数据操作合规性检测研究 • 面向用户虚拟机空间的数据完整性实时监控机制 • 虚拟机管理平台层的事件截获手段,获得目标虚拟机数据操作的相关系统调用;其次,采用语义重构策略解析出数据操作的具体信息与详细过程,实时监控用户虚拟机空间内部数据的完整性,检测并找出目标虚拟机中发生的不合规安全事件, • 基于多维关联规则挖掘的安全事件智能分析方法 • 重点研究多维关联规则挖掘方法和基于贝叶斯网络的安全事件因果推理,为操作合规性检测提供技术支持
监管方法3-基于SDN的用户虚拟机通信监控 基于多隧道支持的VxLAN网络虚拟化机制,对多租户间的虚拟机通信网络进行高效隔离 融合网络设备监管、网络数据流采样统计、业务/用户流监控等技术的SDN(Software Defined Network)虚拟机网络感知体系。 特殊流检测与传输优化策略
云数据安全风险响应方法 • 面向用户安全策略的个性化风险预警机制 • 模糊综合评价法的风险评价 • 智能化故障定位与修复策略 • 采用基于层次分析法(AHP)与模糊理想化目标接近(TOPSIS)算法相结合,通过建立故障事件与有限个候选故障点(例如,云基础设施硬件、用户虚拟机、操作系统、PaaS服务平台、SaaS应用平台、用户安全策略、内部人员操作等)的关联程度,针对每一个候选故障点进行评价,建立决策矩阵来确定候选故障点中的安全属性等级评价。
