클라우드 데이터 기반 응용 프로그램 액세스 보안 제어

클라우드 컴퓨팅 인프라 중 하나는 스토리지 보안은 클라우드 컴퓨팅 분야에서 보안 주제 중 하나는 안정적이 고 안전한 데이터 스토리지 센터 제공 하입니다. 클라우드 스토리지 애플리케이션에서 스토리지 보안 데이터 암호화 저장, 보안 정책 관리, 보안 로깅 및 감사를 포함합니다. 보안 로그 및 감사 모니터링 시스템 및 활성 사용자에 대 한 필요한 감사 정보를 제공합니다. 특히 데이터 액세스의 보안 제어는 특히 중요 한, 그리고 데이터의 액세스 제어 메커니즘은 보안 및 공유 하는 사용자에 대 한 편의 제공의 거래에서 공부 하는 주제.

아마존 S3 S3, EMC Atmos 온라인,에, 모든 제공 클라우드 스토리지 서비스를 통해 액세스 제어 목록 Acl, 인증 된 사용자 또는 응용 프로그램에서 액세스할 수 있습니다, 데이터에 대 한 액세스를 제어 하지만 데이터의 공유 Acl의 최대 수에 의해 제한 됩니다. 액세스 제어 전략 특성 암호화에 따라 하 산 Takabi에 의해 제시 된다. 사용자가 실시간, 오프 라인, 친절, 안전 하 고 편리한 클라우드 컴퓨팅 서비스를 제공 하기 위해이 문서의 데이터 액세스 제어 메커니즘은 대 니 Harnik의 데이터 보안 액세스 메커니즘을 참조 하 여 제안 동부 표준시.

1. 프로그램 디자인

사용자 데이터 권한 부여 액세스 다음 두 가지 유형의 적용: 사용자 공간; 아래 특정 디렉터리에 대 한 액세스를 적용

1.1 특정 디렉터리에 대 한 응용 프로그램 액세스

응용 프로그램은 특정 응용 프로그램 액세스를 위한, 특정 디렉터리에 액세스 하 고이 특정 디렉토리 접근의 수명 주기는 사용자가 응용 프로그램을 사용 하 여 응용 프로그램을 취소 하기로 할 때 시간의 기간. 이 권한 부여 액세스 메커니즘은 사용자를 위해 주로 사용 된다 온라인 애플 리 케이 션.

그림 1 적용 액세스 특정 디렉터리 프로세스를

사용자가이 응용 프로그램을 사용 하기로 선택 하면 사용자의 공간을 새로 만들 수 있습니다, 또는 응용 프로그램 공용 디렉터리와 함께 사용할 수 있는 해당 응용 프로그램 디렉터리가 있다. 이 디렉터리는 응용 프로그램 디렉터리를 쉽게 접근할 수 있는 사용자 권한이 응용 프로그램에 해당 합니다.

(1) 때 사용자 선택 구독 응용 프로그램, 응용 프로그램 및 액세스 디렉터리의 해당 관계 보안/정책 관리, 즉, 액세스 제어 목록 (ACL)에 저장 됩니다.

(2) 후에 사용자 응용 프로그램에서 사용 하 여 요청을 시작, 사용자 수 있습니다 응용 프로그램을 종료 하거나 오프 라인으로 전환 합니다.

(3) 응용 프로그램 보안/정책 관리 시스템 암호화 완료 되 고 응용 프로그램에 반환 후 디렉터리 정보, 보안/정책 관리 시스템 정보에 대 한 접근 및 aes-256 대칭 암호화 HMACSHA1 알고리즘 서명을 통해 이러한 속성 중 일부를 통해 다른 특성에 대 한 액세스를 얻을 수 있을 것입니다.

액세스 요청 하 고 암호화 된 속성 정보 및 서명 시작 저장소 데이터 시스템 (4) 적용 스토리지 데이터 시스템, HMAC SHA1 알고리즘 서명을 통해 특성 정보를 시스템에 전송 하 고 비교, 참조 서명 전달 여부는 요구 사항을 충족.

(5) 확인 성공 후에, 응용 프로그램 개체 데이터를 조작할 수 있습니다.

1.2 디렉토리 또는 특정 파일에 대 한 액세스를 적용

모든 파일 또는 디렉터리에서 사용자의 저장 공간, 응용 프로그램 액세스 하 고 파일 또는 디렉터리 액세스의 라이프 사이클은 데이터 요청 몇 분 또는 몇 10 초 시작을 사용자 인증에서 매우 짧은. 이 권한 부여 액세스 메커니즘 주로 온라인 사용자의 경우 응용 프로그램을 사용 하는 데 사용 됩니다. 권한 부여 액세스 메커니즘, ACL에서 응용 프로그램을 사용 하 여 권한이 필요 하지 않습니다 그리고 사용자가 일시적으로 파일을 처리 하는 데 임시 권한 부여를 적용 해야, 시작 액세스 권한 부여의 기록만 저장 됩니다.

그림 2 일반적인 디렉터리 또는 파일 흐름에 적용 액세스

(1) 사용자가 처리를 위해 파일의 사용을 시작, 보안 관리 시스템에 사용자 액세스 정보를 전송 해야 합니다.

(2) 보안 관리 시스템 및 대칭 암호화, 서명, 암호화 알고리즘은 완료 하 고 클라이언트에 반환 HMACSHA1 통해 이러한 속성 중 일부에 대 한 AES 256에 의해 받은 액세스 정보. 보안 관리 시스템이 권한이 부여에 대 한 로그 정보를 기록합니다.

(3) 클라이언트 리디렉션 또는 다시 적용된 인터페이스를 호출 하 여 응용 프로그램에 암호화 액세스 정보, 서명, 등을 보냅니다.

(4) 응용 프로그램은 액세스 정보를 전송 하 고, 클라우드 스토리지 데이터 시스템, HMAC SHA1 알고리즘 패스와 서명 서명 비교를 통해 수행을 통해 특성 정보 시스템 운반을 서명 참조 여부는 요청을 충족.

(5) 응용 프로그램 확인 성공 후 데이터를 조작할 수 있습니다.

2. 끝 및 Outlook

데이터 액세스 제어 메커니즘이 제시 종이 실시간 처리 저장 공간에 데이터의 신속 하 고 편리 하 게 보안을 보장의 조건 하에서 사용 하는 사용자를 설정할 수 있습니다. 데이터 액세스 보안 제어, 데이터 보안을 보장 하 고 데이터를 사용 하 여 다른 응용 프로그램을 용이 하 게 하기 위해 다음과 같은 작업에 더 공부 될 수 있다는에 아직도 많은 문제가 있다.