在云计算环境下密钥应用服务的管理设计与实现
2017-03-31潘维勇袁聿卿
潘维勇 袁聿卿
摘 要:该课题研究云平台基于密钥应用服务和管理,为每个云服务应用用户方拥有自己服务和应用的密钥,以完成基于密钥的登录、认证和访问控制,提供多种面向服务的密钥应用服务和管理,特别是采用集中式基于云平台的密钥应用服务配置和管理,完成对多个应用服务基于密钥应用服务,尤其是在现有应用服务基础上进行改进,提供密钥服务配置功能,对于密钥的算法、强度和用途进行配置和实现。通过对于平台内部针对平台内部虚拟主机的相互认证的问题的研究,以及主机上承载的应用数据的保护需求分析,设计平台内基于密钥应用的服务管理、密钥协商机制以及密钥的认证,最大限度的解决平台主机和应用安全保障的功能性和性能的需求。
关键词:密钥管理 密钥算法 密钥服务配置
中图分类号:N94 文献标识码:A 文章编号:1672-3791(2015)11(c)-0013-03
该文研究云计算环境下以密钥管理的核心基础,为云计算环境提供平台级密钥应用服务,其功能包括物理密码设备对接与管理,密钥生成管理,密钥备份管理,密钥发放管理等。同时,密钥管理中心还要符合严格的密钥管理制度,保证密钥的服务的安全稳定运行。
该文设计以密钥管理中心提供的密钥服务为基础,以配置服务、分级管理的方式为各安全支撑服务提供不同级别的密钥应用服务,密钥管理应用范围包括身份认证应用服务(公钥基础设施CA)、数据保护服务(加解密引擎应用服务)、时间戳服务、虚拟主机防护(主机身份认证)和VPN服务等。
该文研究按照国家保密局及有关部门的规定,密钥管理中心需要部署在保密机房,并提供特定的安全域,密钥数据存储区、安全管理域和安全基础设施域。
1 设计目标
密钥应用服务和管理时针对基于服务的用户或租户,平台对外或者内部的相互认证的问题,主要包括了主机上承载的应用数据的保护,通过制定基于密钥应用的服务管理、密钥协商机制以及密钥的认证,最大限度的解决平台主机和应用安全保障的功能性和性能的需求。
该课题研究的目的在于解决基于服务的密钥应用和管理,提供了一种密钥应用服务机制,以解决在多租户情况下的应用服务的认证和访问控制,并对于基于密钥的应用服务结构进行优化,以解决域内用户对应用服务认证和访问控制可信问题。
为实现上述目的,该课题研究的密钥应用服务和管理系统,包括密钥应用服务配置管理子系统、密钥库管理子系统、密钥服务接口。
(1)密钥应用服务配置管理子系统提供主机、应用服务认证配置和数据保护传输和存储密钥服务配置管理。根据密钥服务管理流程规范和密钥管理流程规范,由加解密引擎访问密钥服务提供密钥服务。
(2)密钥库管理子系统通过密钥与认证适配器适配不同的密钥来源,这些密钥来源包括:软密钥库、密钥设备与第三方的密钥服务,主要包括了主机密钥、应用服务密钥、数据加密密钥等的密钥应用配置,并将密钥本身的密钥算法、强度和用途进行细颗粒度的配置。
(3)密钥服务接口则通过密钥管理接口对外提供认证、数据传输以及数据储存的密钥服务,密钥服务管理模块则对这些服务进行管理。
2 设计思路
传统意义的VPN均为软硬一体的系统,即硬件和软件绑定在一起,软硬一体的VPN系统会带来诸多问题,例如:系统部署复杂、易用性差等;并且每个VPN系统对应各自的用户管理系统,这样如果仅仅存在只部署一套VPN系统的话,不会出现什么问题;但是如果存在需要同时部署多套VPN系统的情况下,将会出现如果同时对多个VPN系统做统一的用户管理以及对多个VPN服务和多个VPN管理员做统一管理的问题;在现如今的云计算的环境下,大多数的业务系统都是在虚机下部署,这也是当前的VPN系统不符合要求的诸多弊端之一。
因此,在云计算数据中心的应用场景下,VPN系统应该满足:支持在虚机下部署;支持多租户、多VPN实例的情况;满足可以对VPN服务资源实时动态分配;VPN系统可以组件化快速部署;各个租户必须独享VPN系统等诸多要求。
3 设计内容
3.1 设计说明
(1) 采用分级分层次结构进行设计:由于平台用户数量庞大,涉及的行业较多,总的密钥量较大,因此,初步考虑,将密钥管理系统分成两级:密钥管理中心和密钥管理系统(分为省、市两级二级密钥管理中心)。分层次包括系统级密钥管理和应用级密钥管理。
(2) 采用集中与分布相结合的方式:将采用集中与分布相结合的方式,整个系统的密钥管理实现“集中控制、分布管理”。密钥管理的集中控制权集中在密钥管理中心,负责密钥的注册和生命周期的管理;分布管理各层次应用密钥的使用范围、对象、流程节点和密钥加解密强度。
(3) 采用对称技术进行密钥管理:全系统密钥管理将采用对称技术(即对称加密算法)实现数据传输、存储和交换过程中的数据加解密服务,保证可达到保密和高效。
(4) 采用“种子”和衍生(分散)技术生成系统的各级密钥:譬如,由多个“种子”生成一级密钥管理中心的根密钥,再由根密钥根据分散原则,衍生生成各种类型的通用主密钥,而后再由这些通用主密钥衍生生成各种类型的应用主密钥等等。
3.2 设计结构
密钥应用服务管理的实现由密钥服务管理配置、密钥库管理、密钥服务接口和密钥管理四部分组成。
(1)密钥设备和密钥软库的接入管理配置是由密钥管理完成。密钥管理会集成适配密钥设备和密钥软库,并接入密钥应用服务管理中,当用户使用主机设备、应用或数据时,提供基于密钥加密和认证机制,以保障在可信的环境。
(2)图1中密钥管理适配接入,其特征是接口将密钥设备和密钥软库进行适配,并配置管理,以支持不同密钥设备的接入集成,并基于密钥应用的配置。密钥设备或软库在接入时,注册和标示该密钥设备或软库,并对设备或软库中产生的密钥进行唯一标示管理。
