取证分析SaaS云的安全体系及关键技术研究

3 取证分析SaaS云数据同态加密技术

    本文采用全同态加密技术在保证存储资源池敏感数据机密性的同时，还提供相应的加密数据共享技术。全同态加密技术采用信息检索中的向量空间模型，计算检索出的文档与待查询信息之间的相关度，对检索词词频和倒排文档频率进行统计，然后对文档进行加密并建立索引方法。提交检索之前，同样先对检索语句进行分词、词干化，得到关键词明文序列并对明文进行加密。数据中心对提交密文序列进行检索时，提交加密后的检索词。文档由每个关键词的权重向量表示，权重是词频与倒排文档频率对数的乘积的归一化。对用全同态加密后的词频、倒排文档频率进行操作可以得到权重。

    对于检索词采用同样方法来描述，取两者的内积即可得到两者的相关度，然后根据大小进行排序，将有效排序后的文档返回给用户。用户得到加密文档后，用私钥对文档解密得到原始文档。

    即加密的明文数据可以在不恢复明文信息的情况下被有效检索出来，即把最相关的文档返回给用户。既保护了用户的数据安全，又提高了检索的性能。

    4 取证分析SaaS云环境安全评估技术

    云环境安全评估技术实现云计算环境中有关虚拟存储、虚拟化应用、云终端等的安全相关信息的自动提取，并进行智能分析，发现其中存在的安全隐患，以便进行修复和弥补，主要研究解决的安全评估内容包括：

    1）虚拟机映像安全检查：检查虚拟机映像的完整性，检查虚拟机安全性违背问题，检查发现虚拟机中存在的恶意代码。2）虚拟机运行状态安全检查：对处于运行状态的虚拟机实例，采用模拟攻击和探测的形式对虚拟机的操作系统和应用软件可能存在的安全漏洞进行逐项检查。3）非法虚拟机检查和发现：基于虚拟机注册机制，实现检查和发现非法虚拟机。4）虚拟机源代码安全检查：采用动态安全分析和静态安全分析方法对虚拟机的源代码进行安全检查。5）虚拟环境取证：采用数据恢复技术和计算机取证技术，实现对虚拟环境的取证，为虚拟环境的事件调查和取证分析提供技术支撑。

 5 取证分析SaaS 云数据自销毁技术

    在云计算平台的存储安全系统中，提供具有自销毁特性的数据加密机制，采用基于数据加密的可靠的远程自销毁技术，确保云存储数据在被恶意访问或者用户其它需要时，能自动销毁且无法恢复，保证云存储的数据不被泄露，真正做到重要数据的安全性和隐私保护。由于数据自销毁后将无法进行恢复，因此需要进行自销毁的数据一定要做好数据完善的处置预案。

    本文中云存储安全中具有自销毁特性的数据加密机制包括两种重要的数据自销毁方式：密钥自销毁和数据覆盖式自销毁。密钥自销毁方式销毁的仅仅是解密密钥，销毁对应的数据量小，因此销毁速度快，同时解密密钥的销毁也可能采用数据覆盖式自销毁方式进行彻底销毁；这种方式下加密存放的数据仍然存在于云存储中，存在泄露风险，因此数据的销毁并不彻底。数据覆盖式自销毁方式采用多次完全数据覆盖的方式销毁数据，能够确保数据彻底销毁而无法恢复，但是大批量数据覆盖需要花费更多的时间，在某些情况下可能没有充足时间完成自销毁任务。

    数据自销毁的触发条件设置为：用户连续5次（次数可配置）输入密码错误，系统即自动锁定帐户；如果连续输错密码10次（次数可配置），系统自动触发自动销毁功能，实现云计算存储中相关数据的自销毁。这种情况要在明确告知云计算用户，以引起云计算用户的注意，以免引起纠纷。

    云计算环境中的安全检测模块检测到某些云存储数据正在遭受恶意访问或者入侵后，如果判断认为存在较大的数据泄露风险，则可以调用数据自销毁功能；这种情况需要经过严密的论证，并且要制定明确的处理措施放在处理预案中。

    用户在紧急情况下，或者确认要永久删除云存储环境中的数据时，可以通过云计算终端所提供的自毁功能按钮销毁所存储的数据。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友