之前的LAXCUS集群操作系统系列文章介绍过,LAXCUS把集群分成内外两个网络环境。内网归管理员掌控,外网由用户操作,中间由网关连接,网关起着反向代理的作用,负责转发内外网络的通信,同时逻辑上又隔离了通信双方。如果将LAXCUS部署到公有云上使用,为了保护内网安全,必须给网关设置密钥令牌。密钥令牌是包含了一系列规则的加密通信,其中的非对称密钥是防止网络攻击、保护计算机集群的第一道防火墙,由于非对称密钥逆向破解的巨大难度,可以为计算机集群提供极强的安全保护能力。
网关获得非对称密钥有以下几种方式:
- 预保存在网关的本地配置文件中,在网关节点启动时读取。
- 通过量子通信网络的服务器端获得。
- 从密钥机上产生和获得。
- 管理员操作命令手工设置。
第一种方式由于本身存在安全问题,从Laxcus 5.0版本开始,已经建议用户不要使用。第二种因为需要接入量子加密通信网络,现在的接入成本极高,仍然主要用于高度保密的行业,况且一般用户也没有这个条件,或者也不需要这种高等级的加密环境,所以使用人数极少。第三种需要购置专业的密钥机,现在密钥机的价格从几万到几十万不等,这会增加用户成本担负,目前采用的人也不多。第四种是管理员发起的,因为可以随时随地操作修改,在安全、灵活性、方便性、使用成本几个方面实现了最大化均衡,是目前用户使用最多和最通用的方式。
管理员管理LAXCUS计算机集群,设置和修改密钥令牌是一项必备技能。非对称密钥被包含在建立密钥令牌的命令里,需要管理员通过WATCH节点,远程操作赋值给网关节点,密钥令牌赋值成功后在网关节点立即生效。生效后的密钥令牌可以限制某些来源的IP地址,要求客户端提供更多的安全参数,服务端借此实现有差别的安全判断和检测。管理员操作密钥令牌命令,WATCH节点和网关节点的通信也是全程加密的,不会泄露密钥令牌信息。出于更强安全的需要,密钥令牌除非管理员强制要求保存到硬盘上,否则密钥令牌只存在于内存中。目前系统提供了建立、删除、查询、导出密钥令牌的命令。本文介绍一下密钥令牌命令。
1) 设置密钥令牌。
设置密钥令牌命令是“CREATE SECURE TOKEN”,它的完整格式如下:
CREATE SECURE TOKEN -Name -Check -Mode -Address -Password -Keysize To 目标节点地址
-Name | -N:密钥令牌名称,忽略大小写,支持包含中文在内的任何字符。名称具有唯一性,允许同名密钥令牌替换。
-Check | -C:安全检查类型,包括“None、Address、Cipher、Duplex”四种类型。None是最低等级的安全检查,只做IP包源地址和白名单地址一致性判断。Address要求客户机提供混淆的来源地址签名,和IP包来源、白名单地址进行一致性判断。Cipher要求客户端采用加密安全通信,在正式的安全通信前,进行非对称密钥+对称密钥交换,过程类似SSH。Cipher类型采用一次一密的方式,用完即弃。Duplex是结合了Address和Cipher的复合型检查,安全等级最高。
-Mode | -M:应用模式,包括Special和Common,Special适用某一组的IP地址,Common适用除Special之外的所有IP地址。
-Address | -A:白名单地址范围,在白名单上的IP地址,将被服务器接受。一个白名单地址范围由“开始IP地址,结尾IP地址”组成,多个地址范围之间由分号分隔。
-Password | -PWD | -P:服务器密码,依据这个密码,将生成RSA非对称密钥。
-Keysize | -KS:RSA非对称密钥数位,不能低低于512位,同时也建议不要大于2048位,过大的数位会造成CPU长时间逆向计算,影响服务器算力。
设置密钥令牌时,目标节点地址需要遵循LAXCUS节点地址格式,可以一个或者任意多个,如果是“ALL”关键字,表示当前集群的所有节点都使用同一套密钥令牌。
以上所有参数都是必选项。
2) 删除密钥令牌
删除密钥令牌命令是“DROP SECURE TOKEN ”
格式:DROP SECURE TOKEN 密钥令牌名称 FROM 目标节点地址
删除密钥令牌时有两点注意事项:
1. 被删除的密钥令牌是已经存在的。
2. 节点必须保持有最少一项密钥令牌,如果被删除的密钥令牌如果是唯一一个,系统将拒绝执行删除操作(没有密钥令牌,服务器将无法实施加密通信)。
3) 查询密钥令牌
查询密钥令牌命令是“SHOW SECURE TOKEN”
格式:SHOW SECURE TOKEN FROM 目标节点地址
查询结果是“Create Secure Token”命令的输入。由于安全原因,非对称密钥不显示明文,是公钥和私钥SHA256的数字签名。
4) 导出密钥令牌
导出密钥令牌命令是“FLUSH SECURE TOKEN”
格式:FLUSH SECURE TOKEN TO 目标节点地址
导出的密钥令牌会保存到所属节点的磁盘上,保存位置在节点根目录的“conf/security.xml”文件。这是一个XML格式的文件,下次节点启动时,会导入这些密钥令牌数据。
此命令属于备选命令。出于安全的考虑,除非必需,不建议集群管理员把密钥令牌导入到磁盘目录上保存。
