SaaS数据机密性机制PPT课件

1、SaaS数据机密性机制-相关文章学习及总结目录 DAS数据安全相关文章结果 SaaS安全相关文章结果 SaaS数据机密保障一个思路 SaaS数据机密性机制简单描述DAS安全相关文章结果 文档安全 单一键值查询方面的结果 多键值查询方面的结果 数据库安全 一个DAS查询框架 密文数据查询文档安全单一键值查询 文档在数据中心加密存储，对单一键再单独组织为安全索引(对键值进行消息隐藏)。 查询时，客户发出请求的Key值，数据中心计算,并匹配，返回对应的文档密文。 客户收到解密应用。文档安全多键值查询结果 文档在数据中心加密存储，对多个键值采用表的形式存储，存储内容为键的函数F(key):F(key1

2、) 、F（key2)F(keyn). F()为同态单项函数或其他隐藏机制，在此条件下进行多键组合查询处理。 客户发组合条件，数据中心解析匹配，返回满足条件的密文。 客户解密后利用。DAS的一个关系数据库查询框架密文数据查询 有一些办法基于纯密文进行查询，但均有局限性： 满足同态的加密机制支持基于基本算术操作查询，也可扩展为支持聚集查询，但不支持比较运算。 满足保持顺序的加密机制可支持比较运算，进而支持选择、连接、排序、分组运算，但不支持聚集。 同时因加入了限制（同态、保序），这些机制从密码仅限于抵御唯密文攻击。密文数据查询 基于消息隐藏的途径除存储密文外，伴随存储用于和算术运算的信息（安全索引

3、），这部分数据用基于消息隐藏的机制进行保护。 扰乱 泛化 交换密文数据查询 基于消息隐藏的机制下，IBM的一篇文章Search on Encrypted Data给出了较完整查询处理机制： 加密存储、及安全索引建立机制。 查询的条件比较运算映射、and/or运算、关系运算（选择、连接、聚集等）映射。 查询优化机制。SaaS安全相关文章结果 有文章提出简单SaaS安全规则 Privacy 128bit SSL(Broswer) AS2,S-FTP(Secure File Xfer Protocol Authentation,Authorization Two-Factor is best Int

4、egrity=Non-Repudiation Digital Siganature未涉及数据加密，机密性SaaS安全相关文章结果 IBM研究院在一篇SaaS framework中提出安全问题是一个挑战，并在相关工作中说有进展。还未见相关文章。 还有其他一些文章主要谈的是访问控制等方面的内容。SaaS数据机密性的一个简单思路 假设条件不考虑内存窥探核心运行代码可认证 简单思路 应用服务逻辑与数据库间应用DAS加密的机制。 采用类似SSLv3(客户与服务器之间双向认证)的机制确保只有合法租户调用相应的服务。 第三方签名保障运行代码的不可修改性。简单思路实现对应主要工作 以PKI为基础描述涉及以下名

5、词第三方中心（A）、SaaS服务提供商(SP)、租户(T) ；Ek（）以k加密,Dk（）以k解密，Ssk()以sk签名，Vpk()以pk验证。密钥管理协议 密钥初始分发 由A分发到Sp、T各方分别有以下密钥:公钥-A:Ska、Pka;Sp:Sksp、Pksp;U:Sku、Pku;T:Skt、Pkt.其他密钥（对称）由各方产生。 密钥的更新申请、更新。秘密数据模式定义 模式：有秘密数据表与普通表的区别表示。 索引：参照DAS相应方法建立。需要建立相应的定义机制数据加解密机制 租户方发请求时，对请求签名，并携带通过数字信封保护的数据加解密秘钥 服务方接受到请求后对请求验证，并进行服务 根据模式定义，涉及秘密数据存储时，用数字信封内数据加密密钥先加密再存储入库， 涉及数据提取时采取类似DAS机制提取密文，在内存用解密密钥解密服务