未来智讯 > 云计算论文 > 浅析云计算及云计算平安

浅析云计算及云计算平安

发布时间:2018-12-31 01:06:01 文章来源:未来智讯    
    浅析云计算及云计算平安作者: 刘晓辉   【摘要】云计算的观念被越来越多的人所熟悉,云计算的应用领域也越来越广泛,如何构建平安的云计算环境成为当前计算机学科研讨的人点问题之一。本文从介绍云计算的定义等基本观念入手,阐述了云计算发展的现状,并分析得出云计算平安方面所面临的难题,针对这些问题提出明白决平安问题的几点思绪,并展望了可信云计算在未来云计算平安领域中的主导地位。
  【关键词】云计算;云平安;可信云计算
  【中图分类号】TP393
  【文献标识码】A
  【文章编号】1672-5158(2012)10-0014-02
  云计算是当前信息技能领域的热门话题之一,是家当界、学术界、政府等各界均十分关注的焦点。它体现了“网络便是计算机”的思维,将大量计算资源、存储资源与软件资源链接在一同,变成巨大规模的共享虚拟IT资源池。正因为它吸引了越来越多的企业的目光,它的平安性问题也逐渐成为人们关注并研讨的课题。本文通过阐述云计算的相关观念,分析云计算所面临的平安问题,归纳了云平安问题解决的几点思绪,最终指出了云平安领域的主要研讨方向,云计算与可信计算技能的融合研讨将成为云平安领域的重要方向。
  1 云计算的观念
  1.1 云计算的定义
  目前云计算并没有统一的标准定义,不同的企业和专家有自己的定义,比如中国电子学会云计算专家委员会对云计算的定义为:云计算是一种基于互联网的、大众参与的计算模式,其计算资源(计算能力、存储能力、交互能力)是动态的、可伸缩的且被虚拟化的,以服务的方式提供。从整体上看,云计算的定义能够分为狭义和广义两种。狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件);广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务,这种服务能够是IT和软件、互联网相关的,也能够是任意其他的服务。
  1.2 云计算规范核心
  1.2.1 云计算五个性子特征
  按需的自我服务、广泛的网络访问、资源池、快速的弹本能力、可度量的服务。
  1.2.2 云计算服务模型
  (1) 软件即服务(SaaS):客户所使用的服务商提供的这些应用程序运行在云基础设施上。这些应用程序能够通过各种各样的客户端设备所访问,通过瘦客户端界面像WEB浏览器(例如,基于WEB的电子邮件)。客户不管理或者抑制底层的云基础架构,包括网络、服务器、操作系统、存储设备,甚至独立的应用程序机能,在可能异常的情况下,限制用户可配置的应用程序设置。
  (2) 平台即服务(PaaS):客户使用云供应商支持的开发语言和工具,开发出应用程序,发布到云基础架构上。客户不管理或者抑制底层的云基础架构,包括网络、服务器、操作系统或者存储设备,然而能抑制发布应用程序和可能的应用程序运行环境配置。
  (3) 基础设施即服务(IaaS):向客户提供处理、存储、网络以及其他基础计算资源,客户能够在上运行任意软件,包括操作系统和应用程序。用户不管理或者抑制底层的云基础架构,然而能够抑制操作系统、存储、发布应用程序,以及可能限度地抑制选择的网络组件。
  1.2.3 云计算发布模型
  (1) 私有云:云基础架构被一个组织独立地操作,可能被这个组织或者第三方机构所管理,可能存在于某种条件下或者无条件存在。
  (2) 社区云:云基础架构被几个组织所共享,并且支持一个彼此分享观念的特别的社区。可能被这些组织或者第三方机构所管理,可能存在于某种条件下或者无条件存在。
  (3) 公有云:云基础架构被做成一般公共或者一个大的工业群体所使用,被某个组织所拥有,并出售云服务。
  (4) 混合云:云基础架构是由两个或者两个以上的云组成,这些云保持着唯一的实体然而通过标准或者特有的技能联合在一同。这些技能使得数据或者应用程序具有可移植性。
  2 云计算的发展现状及发展趋势
  2.1 云计算发展现状
  目前,云计算主要是由Google、Amazon、微软、IBM等ICT巨头在积极推动研讨和部署,对照成熟的云计算业务和应用包括Google的App Engine,Anlazon的弹性计算云EC2和大略存储服务s3,微软的Azure云平台,IBM的“蓝云”等。
  2.2 云计算发展趋势
  云计算将推动IT领域的家当细分:云服务商通过购买服务的方式削减对非核心业务的加入,从而强化自己核心领域的竞争优势。最后,各种类型的云服务商之间变成强强结合、协作共生关系,推动信息技能领域加速实现全球化,并最后变成真正意义上的全球性的“云”。
  未来云计算将变成一个以云基础设施为核心、涵盖云基础软件与平台服务与云应用服务等多个层次的巨型全球化IT服务化网络,如果以人体作为比喻,那么处于核心层的云基础设施平台将是未来信息世界的神经中枢,其数量虽然有限但规模庞大,具有互联网级的强大分析处理能力;云基础软件与平台服务层提供基础性、通用性服务,例如,云操作系统、云数据管理、云搜索、云开发平台等,是这个巨人的骨骼与内脏;而外层云应用服务则包括与人们日常事务与生活相关的大量各类应用,例如,电子邮件服务、云地图服务、云电子商务服务、云文档服务等等,这些丰富的应用构成这个巨型网络的血肉发肤。各个层次的服务之间既互相独立又相互依存,变成一个动态稳定结构。越靠近体系核心的服务,其在整个体系中的权重也就越大。因此,未来谁掌握了云计算的核心技能主动权以及核心云服务的抑制权,谁就将在信息技能领域全球化竞争格局中处于优势地。
  3 云计算面临的平安问题
  云计算在极大地方便用户和企业廉价使用存储资源、软件资源、计算资源的同时,面临的最大挑战或者说存在的问题来自平安方面。云计算的十大问题与机会,如表1所示。   概述来讲,云计算主要存在以下平安问题。
  3.1 平安边界难以定义
  在传统网络中通过物理上和逻辑上的平安域定义,能够清楚地定义边界和保护设备用户,但云计算由于其用户数量庞大,数据存放分散,很难充分为用户提供平安保障。
  3.2 数据平安
  使用云计算服务,用户并不是清楚自己的数据具体的托管服务器的位置以及具体是哪个服务器管理。基于此云用户和云服务商为避免数据丢失和窃取都相当重要,以下从数据隐私和数据隔离两个方面对云计算的平安进行阐述。
  (1)数据隐私。数据在云服务中的存储是共享的,即没有为用户开辟独立存储区。由此数据具有潜在危险。和传统软件相比,云计算在数据方面的最大不同是所有的数据由第三方来负责维护,并且由于云计算架构的特点,这些数据可能存储在分散的地方,并且都以明文的形式存储。防火墙虽然可以对恶意的外来抨击提供一定程度的保护,但这种架构使得一些关键陛的数据可能被泄露。
  (2)数据隔离。目前在网络中用户基本选取数据加密方式共享数据,但在云计算环境下,如果可以将自己的数据与其他用户的数据隔离开能够更加有效地保证数据平安。因为所有客户数据将被共同保存在唯一一个软件系统实例内,所以需要开发额外的数据隔离机制来保证各个客户之间的数据的保密性并提供相应的灾备方案。
  3.3 应用平安
  (1)终端平安:用户终端的平安始终是网络环境下信息平安的关键点,用户终端合理部署平安软件是保障云计算环境下信息平安的第一道屏障。
  (2)SaaS应用平安:SaaS模式使用户使用服务商提供的在云基础设施之上的应用,对于底层的云基础设施如:网络、操作系统、存储等。因此在此模式下,服务商将提供整套服务包括基础设施的维护。服务商最大限度地为用户提供应用程序和组件平安,而用户只需关注操作层的平安。由此可SaaS服务提供商的选择在云计算信息平安问题中相当重要。
  (3)PaaS应用平安:PaaS云使用户可以在云基础设施之上创建用户和购买行为,用户同样并不管理和抑制底层的基础设施,但能够抑制基于基础设施之上的应用。PaaS提供商常常会保障平台软件包平安,因此用户需要对服务提供商有一个清楚的认识,比如对服务提供商做风险评估。同时,PaaS还面临配置不当的问题,默认配置下的平安系数几近为零,因此,用户需要改变默认安装配置,对平安配置流程有一定的熟悉度。
  (4)IaaS应用平安:用户对于IaaS云提供商来讲是完全不透明的,云提供商并不关注用户在云内的任何操作,因此,用户需要对自己在云内的所有平安负全责,IaaS并不为用户提供任何平安帮助。
  4 云平安的解决思绪
  4.1 云计算平安的研讨现状
  云计算在美国和欧洲等国得到政府的大力支持和推广,云计算平安和风险问题也得到各国政府的广泛重视。2010年11月,美国政府CIO委员会发布关于政府机构选取云计算的政府文件,阐述了云计算带来的挑战以及针对云计算的平安防护,要求政府及各机构评估云计算相关的平安风险并与自己的平安需求进行比对分析。同时指出,由政府授权机构对云计算服务商进行统一的风险评估和授权认定,可加速云计算的评估和选取,并能降低风险评估的费用。
  2010年3月,参加欧洲议会讨论的欧洲各国网络法律专家和领导人呼吁制定一个关于数据保护的全球协议,以解决云计算的数据平安弱点。欧洲网络和信息平安局(ENISA)表示,将推动管理部门要求云计算提供商通知客户有关平安抨击状况。
  日本政府也启动了官民合作项目,组织信息技能企业与有关部门对于云计算的实际应用开展计算平安性测试,以提高日本使用云计算的平安水平,向中小企业普及云计算,并确保企业和个人数据的平安性。
  在我国,2010年5月,工信部副部长娄勤俭在第2届中国云计算大会上表示,我国应加强云计算信息平安研讨,解决共性技能问题,保证云计算家当健康、可持续地发展。
  4.2 数据的保密性问题
  就云计算的3种参考模型来说,IaaS一般以Web服务的接口形式提供,SaaS务常通过Web浏览器访问,PaaS服务则用上述两种技能的联合来实现。选取平安文件存储服务的文件系统框架,利用目前平安的客户端跨域(Client Cross-domain)通讯机制的研讨成果,给Web服务提供一个独立的文件系统服务,将用户数据的抑制权返还给用户,提高了数据的可控性,降低了应用服务器管理用户数据的访问抑制策略的压力。
  上述的这些方法在云计算环境中有效提高数据块保密性和完整性,削减了数据块完整性认证时证书所需的存储空间,是未来云计算数据完整性验证研讨的重要方向。除了使用传统方法以外,一种趋势便是利用用户的数字身份完成数据加密和身份认证功能。基于身份的加密和签名系统可以补救用户身份及对应的密钥难以管理的问题。在该系统中,使用用户身份相关信息作为公钥,而用户的私钥由一个公开可信的PKG(Private Key Generator)联合用户身份来生成并平安传输给用户。并通过联邦身份管理机制来抑制密钥集中于PKG的管理问题。
  4.3 数据的隐私性问题
  用户数据存放在云端,一方面要求云服务商可以根据他们的查询提供准确的查询结果,另一方面又不希望云服务商知晓用户数据的实际内容,也即希望在加密的数据上实现数据查询等计算功能。隐私保护的关键字查询方法,利用带有关键字查询的公钥加密方法,允许服务提供商局部参与内容解密并进行相关内容的查询,但不能由此得到全部明文,这能够再隐私保持的条件下削减用户端信息处理的压力。
  云的特殊存储结构使得隐私保持成为一个关键的平安问题。目前应用最多的方法便是对上传到云端的数据进行混淆和加密。同时,还应当有有效的查询和用户验证机制,在云服务器不能获知具体数据内容的条件下,获得云服务的数据处理结果。并且,这种隐私保持机制应当是用户可控的。   4.4 数据的验证性问题
  云计算中用户数据不再被用户本地拥有,因此需要有方法让用户确信他们的数据被准确的存储和处理,即进行完整性验证;另外,从涉及到数据平安和使用的法律和网络监管角度,也需要一种机制可以远程、公开地对数据进行审计。并且,这种审计必须以不泄漏用户隐私信息为前提。
  可利用第三方审计完成隐私保持的数据完整性验证。这种方法不需要云用户的实时参与,其避免用户隐私的泄露。还能够建立一个可扩展的运行时完整性验证框架,以保证在云基础设施上数据流处理结果的完整性,并当检测出不一致结果时,能明确定位恶意服务提供商。
  5 可信云计算
  将可信计算技能融入云计算环境,以可信赖方式提供云服务已成为云平安研讨领域的一大热点。相关研讨人员提出了一种可信云计算平台TCCP,基于此平台,IaaS服务商能够向其用户提供一个密闭的箱式执行环境,保证客户虚拟机运行的机密性。另外,它允许用户在启动虚拟机前检验Iaas服务商的服务是否平安。并且可信计算技能提供了可信的软件和硬件以及表明自身行为可信的机制,能够被用来解决外包数据的机密性和完整性问题。同时设计了一种可信软件令牌,将其与一个平安功能验证模块相互绑定,以求在不泄露任何信息的前提条件下,对外包的敏感数据执行各种功能操作。
  6 小结
  云计算使得软件、硬件、平台等资源通过互联网自由流通成为可能,具有宽带接入、按需服务、资源整合、弹性架构、可计量等特点。云计算虽然出现的时间很短,但却给整个IT界带来了翻天覆地的变化。
  然而,云计算给人们带来创新和变革的同时,对平安问题也提出了更高的要求。无论是云计算服务的提供商还是使用者,对云计算技能背后的平安性问题都必须有足够的认识,惟有深刻认识到云计算的优点和风险,才能更好地在现实生活中科学合理的利用云计算,充分发挥其带来的巨大效益和优势。
  参考文献
  [1]吴涛,浅谈云计算及云平安,信息平安与通讯保密,2012(2):63-65
  [2]张慧,邢培振,云计算环境下信息平安分析,计算机技能与发展,2011(12):164-166
  [3]冯登国,张敏,张妍等,云计算平安研讨,软件学报,2011(1):72-80
  [4]杨健,汪海航,王剑等,云计算平安问题研讨综述,小型微型计算机系统,2012(3):473-476
  [5]吴吉义,沈千里,章剑林等,云计算:从云平安到可信云,计算机研讨与发展,2011(48增刊):230-231
  [6]张健,全球云计算平安研讨综述,电信网技能,201O(9):15-18
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1231/71653/
 与本篇相关的热门内容: