A Survey of Cloud Security

Idea

云计算的安全在大数据发展的历程中逐渐受到重视，数据管理难度增大的同时，也显现出了管理下原本传统模式可能预见不到的可能攻击手段，因此数据IO扩容的情况下数据安全也需要加深研究。

那么，现在的云计算场景中，我们需要探讨关于安全的问题的话，首先需要将这个问题拆解成小问题，确定和明确目前最前沿已经成熟的技术和可能出现的攻击手段，以及尚未成熟，值得研究的领域。

• 云计算场景下，相比于传统场景，暴露出的新的安全问题有哪些？
• 云计算相比传统场景，基于什么样的设备和系统的变化才导致了新的安全问题？
• 云计算场景下，新的安全问题已经提出了什么样的解决方案？是否存在还不成熟的安全威胁领域？是否存在还未被解决的安全问题？
• 云计算场景必须满足高负载低延迟的需要，那么现有的安全方案是否会过分削弱原本的方案的数据传输带宽？是否在实现上不具备使用价值？

以上大致是我暂时想到的一些理论上的问题，我需要根据上述问题进行简单的但必须是全面的（也许并不需要，假设我发现了一个空缺问题，只要我确定我能解决，且没有其他更大的突变问题，那我就试试看）探究当前学术界对于云计算场景的安全问题研究发展现状，以满足我短暂三年内快速发论文然后毕业的需求。

Introduction

本章主要目的是为了引入云计算技术背景，以便后续技术研究报告的学术名词不会将我搞混，但我未必需要马上把这章写好才能写后续的内容，我可以一步步的从最新领域下确认各个学术名词，并在此做个标记。

​ 云计算所面临的数据安全问题，其中最尖锐的应当属细粒度属性的访问控制，进一步深入考察，其中密钥泄漏、读写权限灵活性不足以及属性撤销开销过大，是威胁到数据安全服务体系质量的几个关键方面。

Technology Frontier

以下论文技术相关顺序仅代表我个人阅读顺序

​ 为了实现有效云计算框架之下的安全服务，目前比较常见的数据访问控制策略 包括基于身份认证的访问控制以及基于属性加密的数据访问控制两种。^[1]^

​ 其中前者主要是在数据加密的基础之上引入可以信任的第三方，来对用户身份进行考察验证，从而确保公钥安全。

​ 但是后者在当前的云环境中则更为常见，这是一种将数据传输过程中角色与权限绑定修改为属性与权限相结合的控制机制。与比较传统的数据访问控制相比，此种控制方案可以改善细粒度不足的问题，尤其符合当前云背景之下一对多的访问要求。

​ 当前属性加密访问控制领域中，密文策略属性基加密方案（CP-ABE,Ciphertext Policy Attribute Based Encryption）比较常见。^[1]^

在此种方案之下，用户属性集合负责定义和描述用户解密密钥，而数据属主定义的访问结构则用于确定数据密文的生成方式。在此框架下共有四个角色，即认证中心、云服务商，数据拥有者以及用户。其中认证中心负责为数据拥有者和用户分别提供公钥和私钥，数据拥有者将数据送达云服务商，并且约定密文访问策略，而用户则面向云服务商提出访问请求，并且当符合对应的属性条件就可以执行解密。

​ 这个过程对于用户来说比较简单，为整个云环境带来的运算量也十分有限，尤其是当云规模不断扩大的时候，此种策略仍然有着良好生命力，但是仍然存在者属性撤销以及密钥泄漏等风险需要解决。

CP-ABE

​ CP-ABE计算框架之下，对于加密方面而言，是首先由授权中心生成系统公钥以及主密钥，而后将这些密钥进行分发，公钥发送给数据提供方，允许其使用公钥和访问结构来对数据进行加密并且上传到云端。而在解密方面，授权中心能够依据用户属性生成私钥配给给用户，用户可以用私钥来对从云平台中获取到的加密数据进行解密。私钥本身是和用户属性绑定的，如果用户属性不满足则无法实现解密。

​ 进一步CP-ABE工作过程中的细节进行考察，发现有几个方面的问题必须引起关注。例如数据用户可以在CP-ABE的支持下实现对于云端数据的读取，但是如果需要修改或者写入操作，则必须设置对应的控制访问权限参数才能落实。而访问控制中对于密钥的保护，还必须从明文和密文两个角度同时出发才能落实，并且还需要在同时对加密算法本身要求的运算能力做出考虑，过于复杂的运算会导致系统整体工作效率的下降。除此以外，当用户属性发生变更的时候，诸如撤销属性或者权限改变等，还必须能够做到及时撤回私钥，落实数据的保护。而这个过程中的效率，就成为关系到云环境中数据安全的关键所在。

Reference

[1] 李佳恩.云计算背景下数据安全加密算法探究[J].中国信息化,2021,(11):62-63.

摘要:云计算领域中,安全一直都是众人关注的重点,而与安全一同出现的效率问题同样不容忽视。本文针对相关问题展开分析,提出了双层加密的算法设想,并且就其应用特征展开了分析。