王勇
[摘 要] 云计算作为大范围资源共享型服务计算模式,它在信息保护和防泄漏系统设计当中仍存在一定的不足,只有不断提升云计算安全,才能够逐步完善云计算信息保护和防泄漏系统。本文针对云计算环境下的信息保护和防泄漏系统进行深入的分析研究,并提出明确的系统设计思路和实现方法。
[关键词] 信息保护;系统设计;数据防护系统;云计算平台
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 094
[中图分类号] TP309;TP393.08 [文献标识码] A [文章编号] 1673 - 0194(2017)01- 0167- 02
0 引 言
我们需要充分认识到云计算环境下信息服务和防泄露工作建设的重要性,做好云计算系统全面科学部署,从根本上解决用户信息的泄露问题,下面我们就云计算环境下的信息保护与防泄露系统设计和实现进行阐述,不断加强综合措施建设,更好地满足系统应用安全和使用需求。
1 云计算环境下的信息保护与防泄露相关工作
开展信息防泄露工作无论是对政府部门还是商业机构用户的自身数据控制均发挥着重要的作用,当前较为常见的数据控制技术有信息流控制、数据防泄露以及信息版权管理等。其中数字权限管理技术又被称为IRM,通常是在文档未加密的情况下进行的存储,而通过服务器进行的文档下载则必须要加密,文件使用人员只有进行服务器访问获得秘钥,方可打开文件。
IFC强制访问控制模型通过增加安全标签的方式来加强数据处理效果,其前提条件是要用户进行操作系统和应用程序,实际应用难度较大。而DLP则是利用代理权的使用来完成用户外发流量的全方位分析监控,进而发挥自身文件特征,实现全方位数据分析监控,谨防敏感数据泄露,它采用了发布代理检测信息相关后继操作。同时,标签技术还能够通过流量检测方式来完成单位边界设置,上传的文件仍能够实施严格的控制,但在云计算环境仍较为适用。
2 设计系统相关措施
系统整体框架如图1所示,从中可知系统主要构成内容包括策略库、浏览器插件、服务端代理和客户端等,云服务代理商同组织机构之间的HTTP流量被客户端和服务端代理所截获,并提供商业客户策略指定,全面执行服务代理,代理还会做好数据标记工作。每个策略库都有代理维护,并按照ECA规则存储于策略库当中,充分发挥传播数据制定作用,进而起到传输文件过程中行为的控制目的。ECA规则格式非常容易理解,其与代理间通信难度较低。同时浏览器插件能够在用户信息收集标记上传,明确代理检测过程中的插件文件上传用户告知。
本文笔者就设计系统架构做了如下总结和归纳,并将设计系统架构图具体构成列示如下:首先,用户提交文件时必须要完成Web表单,并合理增加存储文件位置信息、元数据信息以及用户信息等相关资料;其次,以动作来完成用户认证信息查询,综合用户情况和记录请求等内容,进而提供审计工作便利,完成云计算服务转发请求;再次,服务代理利用标签分析,就要进行相关内容检测,并参照ECA规则进行客户端传送文件处理,云计算提供商会根据ECA规则对企业上传文件拒绝保存或是处理,而文件上传后且处于接收状态后,就能够完成存储服务转发请求;最后,当文件上传请求取回后,服务代理就可截获存储服务操作,进而执行相应获取策略。
2.1 标签
标签使用包括标识参数、标示符、标签三部分所构成,由于标识符属于文本类型,它通过易懂的命名数据完成数据传输。标示参数能够制定传输数据和相关数据的制定,代理地址和标签对应状态应进行传输数据策略的绑定。
2.2 ECA规则
ECA规则触发条件具有一定的针对性,当相关规则和具体条件得到满足时,就要全面执行相关操作。云计算存储服务就是要实现协议的有效传输,ECA规则触发也是调用了HTTP方式,若是HTTP从外部进入规则触发请求后,才能够受到内部域外触发请求,进而制定管理人员HTTP调用方法。同时,组织机构能够利用相关操作规则进行Dropbox上传文件操作的限制。
通过系统运行条件进行触发动作基础表示,进而满足HTTP请求和文件标记条件。若是想要通过参数和部分请求满足服务制定状态条件,对于不同参数存储就可以进行每个文件标记打上处理,并按照服务制定条件明确指定工作。
2.3 嵌入标签
若想要在文件中嵌入标签,就必须要通过原数据含义,充分发挥系统作用。XMP通过了XML规范来实现原数据任意表达,进而实现文件格式的自行存储。
3 设计系统的实现
为了充分验证云数据流转对系统的控制,它是在Dropbox基础上进行云计算服务提供商原型系统搭建,这种方式在存储云中的应用较为流行,它通过本地客户端来实现文件同步。同时本地客户端Dropbox状态并不依赖于HTTPAPI,这样仅能够在Web版状态下使用原型系统,完成用户文件正常交互。
4 结 语
综上所述,信息保护和防泄露是对云计算应用、推广有着极大的影响,同时也是业界关注与研究的重要内容。本文在云计算环境下的信息安全和风险的理论基础上进行了云计算信息保护与防泄露系统设计,并明确了系统设计思路,希望能够为云计算应用和推广有所助益。
主要参考文献
[1]吕雪峰,张春芳.Wireshark网络协议解析原理与新协议添加方法[J].软件导刊,2011,10(12):105-107.