基于云安全的信息认证研究

基于云安全的信息认证研究

陈晖

中国法律图书有限公司西安分公司  陕西西安  710000

摘要：新时代信息技术革命，引起了数字化和网络化的高速发展，并应用在了云计算、工业云等多个领域。在云端数据应用部署过程中，云架构负责多源数据的中转，只有通过相关技术手段，实现云端信息数据的认证和加密，才能确保信息的安全性得到全面保障，从而为数据的分发、应用创造条件。鉴于云端信息管理的特殊性，其数据的可控应用及隐私保护引起高度关注，必须通过分析原因、查找漏洞、改善方案，最终实现信息认证隐私保护需求，为云安全的顶层设计、改造发展、多领域应用打下坚实的基础。

关键词：云安全；信息认证；技术研究

引言：信息化云端应用，必须将信息的传输与应用进行有效的认证监管。目前相对于信息获取的身份识别措施较为薄弱，需要进一步加强。容器云安全作为容器云技术及安全服务方向的交叉方向，即发挥网络安全现有技术能力长项，又能和未来云端数据应用相适配。其本身充分整合容器云、云原生、数据智能、安全等方向的技术积累，同时又以安全认证深度研发带动这些方向的技术继续发展。容器云安全本身有一定的技术深度可以作为技术方向，容器云安全将紧跟云安全基础架构更新升级，为各项云端应用基础架构提供强力安全护航。

一、认识云安全构建提升信息安全的重要性

随着云端存储的容量不断增长，如何保障信息应用过程中“云、管、端”之间的信息安全，确保信息所承载的商业内容、个人隐私和国家战略发展数据安全，将是信息化社会发展和各类信息云端使用得以深入利用的基础要求。目前信息领域安全问题愈加凸显，比如细分到云端数据应用、物联网云端信息、互联网汽车、工业物联网4.0等具体落地场景，由于云端联网属性实现和远程操控、信息传输应用所带来的安全风险，亟需通过一套完整的安全认证体系对云端中各参与方进行有效的身份验证，并对各参与方在相关应用系统和网络中传输的数据进行加密和验证，通过高强度的双向身份验证确保云端只接受来自有控制授权的系统和用户的连接与数据存储需求，通过完善的身份管理机制确保在身份信息泄露等意外事件发生时，系统具有有效的应对机制，从而为信息安全应用打造一个可信的基础环境。

1.传统信息认证技术的受限性必须引起重视

在传统互联网信息安全领域，通常采用基于数字证书的PKI认证体系，利用公钥对相关数字证书进行可靠的发放、管理、配置和使用以及存储，采用证书认证，可以在节约加密信息获取成本的基础上，实现较为可靠的信息应用安全性。PKI非对称加密算法相比对称加密算法更加耗费设备性能，而一般观点认为，随着多元数据信息存储的容量不断扩大，云端信息的类型、内容、体量对于传统的数据处理能力提出了较为严苛的考验，非对称加解密算法难以应用。

2.信息认证基础能力的提升给云安全提供了积极的保障

随着计算技术的发展，云端运算能力的提升、尤其是专用加密芯片和RSA/SM2协处理器的应用，云端针对不同信息应用，灵活的进行云安全管理，越来越多的云端设施已具备了数字证书应用的硬件基础，PKI数字证书认证体系在云端场景的应用需求和价值愈加体现。目前云、管、端的安全应用开发处于相对割裂的状态，缺乏统一的设计，客观上增加了云应用链各方对安全应用的开发难度。因此云安全认证应用的落地需要在细节和流程上进行设计和探索，以最大限度的降低开发方、平台建设方，客户管理端开发方的集成和应用难度。

3.聚焦云端信息安全延伸传统认证的技术发展

随着隐私及涉密数据的传输增加，可靠性的重要方面就是确保数据安全。通过容器云安全应用，将PKI系统对云端数据上进行数字签名发放与验签，避免了关键数据被错误篡改或非法使用，也可以有效的防止病毒入侵和黑客攻击。同时数字签名意味着发送者对数据完整性的认证，接收者对数据可用性的认可，从数据合法性上保证了传输的可靠性。

二、将身份认证融入云安全应用，构建全新安全验证机制

作为云生态的构建基础，核心是云端数据信息安全可靠的采集、传输与存储应用。在应用层，以为相关平台提供云化能力支撑，这个技术矩阵同时支撑相关信息认证在安全云、数据云、行业云等方向上的探索。

1.面对云端异构组网需求，更新信息认证机制

无论是内部云还是外部云，其网络应用层都不可避免的需要面对异构网络融合问题，鉴于云计算应用是一个多网络叠加的开放性云生体系，随着网络融合的复杂，云架构中的通信协议种类各异，当云端的信息数据从不同节点进行传输，并在不同云计算环境进行数据交换和计算过程中，必须即时对其数据引用的身份认证、密钥协商进行管控，同时确保数据机密性与完整性，这样才能使得关键数据安全得到保障。云安全身份数字认证与授权系统的构建，可以为云生安全形成加固屏障，摒弃采用口令字和硬件MAC绑定的简单认证形式，提升认证的复杂度，同时将密码技术和密钥管理统一融合在云计算的各个关键环节中，实现认证的完备性与高效性。

2.重视容器云安全核心认证技术应用，以点带面形成认证保护

云生态环境中，最重要的节点是计算单元和数据核心交换单元，多源的信息数据通过计算单元和数据核心交换单元，以有线、无线通信的方式来实现对应用的信息传输和共享。如何保障各类云节点各自身份的真实性、有效性是云生态网络基础安全需求，明确授权身份后才可以进行各节点的链接及通信。采用SAAS模式构建容器云，并确保容器云安全主要完成如下任务：根据信息应用要求，以动态的方式传输数据，最终由数据中心对各类信息进行授权识别与分析。数据核心交换节点的作用是：接收本级节点数据；接收来自其他层级云计算的信息；对接收到的信息和存储到的本级云端信息进行融合处理，做出初步分析决策。为实现基于身份认证的安全应用，在关键云计算中间核心网络交换节点，操作系统层面部署安全中间件SDK，构建安全通信、安全策略、签名验签、数字证书生命周期管理等功能。相关云安全信息认证加密过程为：调用SDK接口启动加密过程；解码公钥载体数据，获取相关密钥；随机生成对称加密参数；完成对称加密计算；将对称加密密钥进行加密形成密文数据；打包数据流等待后续处理。

3.适应云生态架构，建立分布高效的信息认证标准应用

为了在适应不同应用云生态的需求，云安全必须基于XACML、WS-Security，形成较为基础稳固的安全框架，应用SAML、SPML确保各种信息安全认证代码的一致性。云安全节点安全设计分为两种情况，如果在云应用服务器中使用安全芯片，则网络管理应用调用安全中间件上层服务，由芯片实现密钥生成、存储和密码运算等功能；如果采用云端软件安全服务，则由安全中间件实现所有安全功能。利用中间件形式，采用密钥管理系统集成数据中心，通信密钥和证书均采用国密算法。所有通信密钥均由数据中心密码机生成并保存，通信过程中加解密和签名验签操作均在硬件设备中完成，具有防重放攻击机制，有效保障通信安全。

结束语

为了确保云计算混进信息认证的科学与高效 ，必须关注信息数据隐私性，经过对其云计算节点和网络拓扑进行隐私保护综合设计，不仅要提升硬件对物理安全性，也需加强入网身份认证管理，确保系统的完整度，用结构化身份授权与验证技术确保各类云端信息接入的有效性和合法性，在数据传输中通过加密算法，建构最安全有效的传输路径，形成云安全信息认证的可持续演化。

参考文献：

[1]禄凯,程浩,刘立峰.云安全深度监测技术研究与实践[J].信息安全研究,2021,7(12):1135-1142.

[2]陈红军. 云计算数据中心的设计与实现[C]//中国计算机用户协会网络应用分会2021年第二十五届网络新技术与应用年会论文集.,2021:57-62.DOI:10.26914/c.cnkihy.2021.047795.

[3]李颖,李小娟,吴亚非.基于私有云环境的安全防护体系架构[J].网络安全技术与应用,2021(11):65-67.

自我简介

作者：陈晖 高级工程师；工作单位：法律出版社

研究方向：计算机信息系统，在出版社主持包括网络建设、法律数据库建设、图书ERP系统的工作，推动传统行业操作的不确定性在信息系统上的规范化设计，提高数据的统一性和可利用性。