云计算数据中心访问控制研究

孙莉娜

（辽宁机电职业技术学院 辽宁省丹东市 118009）

伴随着云计算模式的快速应用于落实，其引起的安全问题也受到了广泛的关注。云计算服务提供商提出，未来的云计算模式能够更好的提升整体安全性，用户对于云计算模式方面的安全担忧始终没有停止。站在最基本的层面上来说，安全属于一系列的属性，这些属性就是质量的进一步提升方式。未来需要针对于这方面水平进行提升，从而更好的提升云计算数据访问中心管控能力。

1 云计算数据中心信息数据安全防护和安全模型特点

在云计算数据中心发展的过程中，比较突出的特点就是数据较为集中，数据的业务结构也随之发生了优化，这对于各类的全新应用都能够带来全新的可能[1]。数据中心架构的优势主要有以下几点：

首先是建设成本较低，因此数据中心的建设也更加轻松。数据中心在日常工作的过程中，将会面临大量的数据，这都是日常管理的主要方向，也就是集中在核心业务本身，在整体上这种方式能够更好的降低成本。其次则是技术方面有着一定的先进性，未来集中建设模式，能够使用各种新技术从而进行加强管理，这在最大程度上摆脱了以往分支单位建设水平低的问题。未来全新技术的应用，让全新的业务实现了更好的优化与提升，进而帮助服务水平实现了更好的提升[2]。最后则是实现了横向的业务贯通，在多种行业的数据当中，跨行业的应用开展拥有了更多的可能性。比如说应急指挥业务的打通更加的便利也更加的快捷，因此可以说数据大集中让业务和管理方面拥有了更多的便利，实现了数据安全水平方面的全面提升。

数据安全在数据中心发展的过程中属于核心的问题，未来数据发展的过程中除了业务管理方面的水平提升之外，还给数据带来了非常大的挑战[3]。云计算数据中心数据当下发展的过程中主要的挑战分为几个方面：首先是来自于互联网方面的攻击，其次则是内部信息的泄露。这两者都将会对数据的安全造成非常大的影响，并且对于数据来说，这两者可谓是防不胜防。

而在逻辑方面上来说，数据中心主要分为三个方面：红区、黄区、绿区。红区是网络时代中数据流通的方式，一般来说红区需要与DMZ 进行联动，从而与企业的防火墙进行隔离[4]。使用企业防火墙之后，数据就会进入黄区，黄区一般的作用就是使用网络来与数据中心进行接口，主要的作用就是放置服务器。站在LAN 的角度上来说，黄区可以与绿区放在一个区域内部，具体的分配需要通过明确的路由配置完成。数据中心当中的绿区一般来说对外访问的链接属于明确配置后得来的，如果绿区当中也有客户端，那么黄区与绿区之间的交互就需要通过防火墙来进行隔离[5]。

未来发展的过程中，云计算环境的主要发展也让数据中心安全模型出现了一定的变化。首先则是流量模型出现了转变，未来流量模型从原本的分散状态转变成为了高度集中状态，此时安全设备性能面临着一定的压力。未来云计算环境发展的过程中，服务商建设的云计算系统主要的方式就是基于原本的统一基础架构网络进行承载和控制，因此这对于安全设备有着非常高的要求。其次则是安全方面也需要转化进入虚拟状态，这对于基础架构有着一定的需求[6]。再次则是安全边界的消失，云计算系统开展的过程中，存储和计算资源实现了更好的整合，因此基础网络架构也实现了统一化，这对于安全设备的部署有着非常重要的影响。同时这一影响意味着未来安全设备的部署方式已经不再是基于已经消失的子系统进行安全防护，这需要寻找到一种更加合适的云计算安全防护模型。

2 访问控制研究现状

本文提出的访问控制就是主体控制客体，了解客体当下所拥有的权限范围，在一般的情况下，客体的权限都能够被主体得知[7]。在当下发展的过程中，较为常见的就是对角色的访问控制，这一访问控制的主要特点就是获取权限的方式较为特殊，那就是通过角色来获得权限。使用了这种方式之后，一旦转变角色，权限也就会随之转变，但是需要注意的是，这种方式约束条件的类型较为固定。但是这种方式主要的缺点就是，由于数量较少，导致很多时候很难根据实际环境来转换策略，这对于系统的安全将会造成一定的影响[8]。

除了单个数据之外，多个数据之间的沟通和访问也明显存在着一定的问题。一般来说多个数据中心需要根据区域来进行部署，上级数据中心将会与下级数据中心进行交互与通信，那么未来在实际发展的过程中如何才能够保证多级数据中心之间的数据访问安全性，就成为了需要考虑的首要问题。

3 云计算环境下的安全风险

用户在实际选择云计算服务的过程中，需要关注安全风险问题，具体来说有着以下几个方面。

首先是数据传输安全方面，企业当中数据中心拥有着大量的企业私密数据，这些数据存在的意义往往能够代表企业的核心竞争力。在云计算技术的出现之后，企业可以通过网络来将数据传递到云计算服务商，从而进行处理。这一处理过程中一般都会出现三点问题。

（1）无法保证企业的数据在网络传输过程中实现严格的保密而不会被窃取。

（2）无法保证云计算服务商得到数据之后不会将企业的私密数据进行泄露。

（3）在云计算服务商存储之后，能够保证访问用户进行验证之后进行合法的数据访问，这对于保证企业自身安全有着非常重要的意义，尤其是能够帮助企业在任何时候都能够访问自己的数据[9]。

其次则是数据存储安全方面。对于企业来说，数据存储是非常重要的环节，这其中包括数据的存储位置、数据隔离、数据恢复等等。在云计算模式下，客户对于自己的数据存储位置并不清楚，因此云计算服务商需要保证企业当中存储的数据不会出现泄露问题。未来云计算数据发展的过程中，一方面需要保证数据资源可以进行共享，这对于云计算服务商有着非常重要的意义，具体来说在于能否保证数据之间实现有限的隔离。随后则是需要关注云计算服务商能不能够对客户承诺对托管数据进行备份和控制，防止出现事故之后企业数据无法实现恢复。

最后则是数据审计安全方面。在企业对数据进行管理和控制的过程中，为了保证数据的准确，一般来说都会引入第三方的认证机构能够进行审计与认证。云计算服务商在实际管理的过程中，需要保证不会对其他企业数据计算带来一定的风险，这对于必要的信息支持有着非常重要的意义，能够帮助第三方机构对数据进行安全和准确验证，从而实现企业的合格性要求[10]。

4 基于认证的授权访问方法

在实际多级数据中心访问的过程中，拥有多种访问方式，本文研究的主要是针对于身份认证方面的访问方式。具体来说，在访问的过程中，主要的流程就是不断获取临时证书，进而经过验证之后进入数据中心。在下级数据中心收到了用户的访问请求之后，可以使用消息总线来将之传递给访问控制模块。这一模块在工作的过程中，通过查找角色，就能够判断这一用户是否拥有权限访问能力，上级数据中心在校验之后，需要将结果通过消息总线发送回原位置。

如果这一用户具有相对应的权限，那么消息总线将会通过权限来将访问方式设定为角色来进行派发，角色派发模块在这一过程中将会发挥出自己的作用。角色分派模块在这一过程中，会将访问请求消息重新分装成为一个角色请求消息，并且这一模块还能够将这一角色请求消息发送给最近的上级数据中心。上级数据中心接收到消息之后，就能够使用消息总线来将处理的结果发送给授权访问控制模块，从而进行验证。

授权访问控制模块在接受到了相对应的请求之后，可以根据数据库当中的数据验证发送方，也就是三级数据中心，验证身份的有效性。在验证通过之后，证书服务器就能够根据上级数据中心颁发的证书内容来进行验证。在获取了这一用户需要的访问角色之后，可以将之记录到临时的证书上，随后证书服务将会进行签名，附属自己的公用密钥，最后将证书发送给用户。

获得证书之后，用户就拥有和递交临时证书的权限，此时就能够进行数据中心访问，从而更好的提升访问水平。数据中心接收到了证书之后，能够使用公用密钥来进行解密，分析证书当中的服务器签名。如果中心服务器对用户进行了签名，就可以使用身份验证来进行数据中心的访问。

授权区域有着一个非常明确的逻辑概念，想要界定临时证书的有效范围，主要的方式就是利用这一逻辑概念来进行落实。一般来说，针对于一级数据中心，能够使用这种方式更好的修改和撤销有效区域。

5 系统实现

在本文研究的过程中，主要针对于数据中心方面的问题进行了分析和讨论，尤其是对基于认证的授权访问方法进行了讨论。在本文分析的系统当中，主要的架构方式就是三级架构，无论是哪一层架构，在实际使用的过程中都将会有三方面的内容，分别是业务服务中心、云管理平台、数据中心管理平台。这三方面分别负责不同的工作内容，其中业务服务平台负责的工作内容就是对办公业务进行监控，同时也将会对数据进行分析和讨论。第二部分则是云管理平台，这一部分的主要作用就是设置各种管理软件，比如说上文提及的证书，就需要对其进行证书管理，具体来说就需要证书管理软件。第三方面则是数据中心管理平台，这一部分主要的作用就是对于各类设施进行监督与管理，保证运行过程不会受到较为关键的额影响，只有这样才能够保证每层工作内容都不会受到影响。

实际工作的过程中，工作的流程非常重要，需要遵照一定的顺序来进行。比如说运维接入数据中心工作来说，在实际工作的过程中需要工作人员能够在数据中心进行精确的故障定位，具体来说工作流程如下：

第一步，在实际工作的过程中，运维工程师需要注意使用专用客户端来对相关数据中心进行沟通，相关数据中心的的访问控制管理软件受到消息之后，需要对其进行详细的分析和认证。主要的分析以及认证内容就是分析这一消息是否超过了运维人员的实际权限，主要的方式就是在数据中心当中从上级数据中心到下级数据中心进行讨论和分析控制。

第二步，数据中心在接收到访问之后，需要与相关管理软件进行沟通，从而将相关信息返还给客户端，客户端可以将这一消息返还给再上一层的数据中心。

第三步，二级数据中心在实际工作的过程中需要对于访问的所有消息进行验证，主要的验证方式就是讨论这一消息是否处于合法的范围。验证结束之后，能够使用证书管理人员来对这一消息进行认证，颁布临时证书，运维工程师能够通过这一消息进行详细的认证。

最后，在实际工作的过程中，运维工程师取得证书之后，可以使用临时证书的方式来进行数据中心讨论。只有在数据中心收获了相关访问请求之后，才能够使用公用密钥进行解密。主要的分析内容就是讨论这一消息是否已经成功得到了中心数据服务器的认证，如果已经认证，那就说明这一消息切实准确合法。运维工程师在接收到了这一消息之后，可以使用这一签名来落实相关实际工作。

6 结束语

本文主要针对于数据中心之间的数据访问问题进行了分析，提出了一种未来基于身份认证的授权访问方式。这种方式对于多个数据中心之间的访问有着一定的意义，能够更安全、更可靠的进行访问。