云计算及其安全问题.doc

1、第 2O卷第 2期计算机技术与发展Vo120 No22Ol0年 2月COMPUTER TECHN0L0GY AND DEVEI PMENTFeb 2010云计算及安全分析陈丹伟,黄秀丽,任勋益（南京邮电大学计算机学院，江苏南京 210003)摘 要:云计算是个新兴的名词，目前对它的定义和内涵还没有公认的界定，许多研究团体对它的研究都处于起始阶段，对云计算体系结构及其安全分析的研究也很少。云计算是一种计算模式,意味着面向服务的体系架构。文中首先对云计算的定义、特征进行了阐述;接着,提出了云计算体系架构，并对其进行了详细阐述；最后,介绍了云计算所面临的安全问题，在此基础上对云计算安全性进行了详细分

2、析.针对云计算所面临的各种问题,给出了相应的安全机制。关键词:云计算；体系结构；云计算安全；安全架构中围分类号：TP3016文献标识码：A文章编号：1673629X(2010）02009904AnalysisofCloud Computing and Cloud SecurityCHEN Dan-wei，HUANG Xiuli，REN Xun-yi（ColegeofComputer，NanjingUniversityofPostsandTelecommunications，Nanjing210003,China)Abstract:Cloudcomputing isanemerging conc

3、eptionand there islitlensa1suson how to define and understand itMostresearch communitieshaverecendyembarked，andthereileflittleresearchesOilcloud computingarchitectureand itssecurityCloud computing is akindofcomputing paradigm进入应用.收稿日期:2009一O525；修回日期：20090813基金项目：国家十一五科技支撑计划项目(2007BAK34B06)作者简介:陈丹伟(1

4、971一）,男，副教授，硕士研究生导师，研究方向为信息安全.1 云计算体系架构11 云计算的概念云计算是个新兴的名词，目前对它的定义和内涵还没有公认的界定.在众多的云计算定义中，采用如下的定义：“云计算是一种由规模经济驱动的大规模分布式计算模式,通过这种计算模式，实现抽象的、虚拟的、可动态扩展、可管理的计算，存储，平台和服务等资源池由互联网按需提供给外部用户。从上述定义可以得出云计算的含义,云计算具有如下的显著特征：（1）大规模：云计算是一种分布式计算模式,而且是有规模经济驱动的计算模式,因此，大规模是云计算的首要特征，只有大规模的云计算才能实现云计算各种服务优势，尤其是服务的能力和服务的规模

5、经济。（2）虚拟化:云计算把各层次功能封装为抽象实体，对用户提供各层次的云服务,这些服务通过虚拟化技术实现.用户在任意位置、使用各种终端从云中获取应用服务，而无需了解它的具体实现和具体位置。（3)可靠性：云计算的发展依赖于云服务市场，而云服务的发展依赖于云服务的可靠性，因此，云计算必 l00计算机技术与发展第 20卷须采用措施来保障服务的高可靠性，可靠性是云计算必不可少的特性。（4）可扩展性：“云”的规模可以动态扩展,满足应用和用户规模增长的需要。同时，云服务也支持用户应用在云中的可扩展性。(5)动态配置：云服务可以按需定制，按需供应.（6）经济性：云计算依靠规模经济,规模经济带来的是低成本优

6、势，经济性是云计算的重要特征。12 云计算体系架构在对云计算进行剖析后，可以把云计算体系架构，分为五个层次：物理层、核心层、资源架构层、开功能可以通过 OSkernel、超级监督者、虚拟机监视器或集,提供数据隔离存储服务.5）数据恢复：云计算服务商有能力对数据进行快速全面恢复.6）调查支持：云计算服务商以合同承诺来支持特定的几种调查.7）长期生存性：云计算服务商提供长期发展风险第 2期101的安全措施，譬如用户如何拿回自己的数据，以及拿回的数据如何被导人到替代的应用程序中.22 云计算的安全机制在云计算安全要求诸条款中，一些条款需要技术性安全机制的支持来实现，一些条款需要非技术性安全机制来实现

7、,而有些条款则要依靠两种技术结合起来实现。这里的技术性安全机制包括了认证、授权、审计、加密等传统的安全技术，而非技术性安全机制是指相关的安全法律法规.目前，云计算尚没有一个被广泛接受的安全体系结构.有很多学者和组织对安全 webServices体系结构做了有益的探索，并提出了一些方案与产品，各自有不同的特点.结合论文已提出的云计算体系架构,将安全要求的实现落实到各个服务层次上，提出如表 2 所示的云安全体系架构：表 2 云安全体系架构曩 安全问题本体安全机5I 服务安全机制非全技机术制性安aS软件漏洞、版权问题软件补丁、软件版本升级平台构建漏洞、平台可靠Paas性、平台可用性、平台完整 平台升

8、级、Phr X保护漏洞、分布式抽象技术缺陷、分布式资源管理方案漏洞,而解决方案为分布式管理软件补丁、分布式管理软件升级、分布式抽象技术、分布式资源管理方案改进.3)CaaS：网络通信服务层_4 j的目的是提供可靠、安全的网络通信服务.所以面临的问题包括工作流管理漏洞、通信机密性、通信可靠性、通信可用性和网络安全，可以采用的安全机制包括工作流完善、通信加密、通信时延和带宽控制、通信安全协议和网络入侵检测等.4)DaaS:数据存储层的目的是提供可靠、安全、大容量、便捷的数据存储服务。它所面临的主要安全问题是数据安全，包括数据机密性、数据可靠性、数据完整性、数据一致性、数据可用性,相应的安全机制有数

9、据加密、数据隔离、数据摘要 数据校验、数据备份、灾难恢复.5）IaaS：计算层主要提供灵活、高效、高强度的计算服务，所面临的问题包括计算性能不可靠，即并行计算中由资源竞争导致的性能干扰。IaaS主要通过虚拟技术实现,在虚拟环境中常采用并行计算问性能隔离机制来解决并行计算间的干扰问题 J。性Ia8s计算服务性能不可靠并行计算间性能隔离WS一肆6)PaaS：开发平台以 API方式提供各种编程环境，数据机密性、数据可靠性、数据加密、数据隔离、数据 WSRdMity aS数据完整性、数据一致性、摘要、数据校验、数据备 WSTrust数据可用性La 工作流管理漏洞、通信安全、网络安全 软件漏洞、分布式抽

10、象技术缺陷、分布式管理漏洞篓 皇 故障处理、镧电源、设备毒攻击、本地：罔络安苗鬲 鼋 ：A、票下面按照层次结构,分别对各个层次的本体安全问题和安全机制进行介绍:面临的安全问题包括平台构建漏洞、平台可靠性、平台可用性、平台完整性，相应的解决方案有平台升级和ParleyX保护.7）SaaS：软件层面临的主要问题和传统的软件安全面临的安全问题相同，主要包括软件漏洞、版权问题.而解决方案采用软件补丁、软件版本升级.其中版权问题属非技术性安全机制。云意味着一种面向服务的架构体系Is】，通过隐藏底层细节，向客户提供透明服务。XaaS_2J是一种新的服务提供模式，其最主要的含义是将提供的功能以服1)HaaS

11、：物理层资源主要指本地资源,所以 HaaS 层面临的安全问题主要是本地安全问题。本地的硬件资源面对的安全问题和传统的硬件安全问题一样，除了物理设备本身的问题如硬件故障和电源故障之外,还包括设备的位置安全、物理访问、物理环境安全和地域因素。本地的软件资源面临的问题和传统的软件安全问题一样，包括病毒攻击、本地网入侵等安全问题。针对物理层面临的诸多问题，可以利用传统的安全机制来进行安全防范，这些机制包括故障处理、备用电源、设备访问控制、电磁干扰、环境保护、杀毒软件和防火墙等。2）KaaS：核心层在物理层之上提供抽象的分布式资源管理,通过各种抽象技术提供分布式应用的部署环境，所以面临的安全问题，包括分

12、布式资源管理软件务的方式提供出来，然后根据类似于 SLA(ServiceLev- elAgreement)的方式为其客户提供相应的服务.因此，云服务是一种 WebSen，ices9_，在提供服务的过程中面临 webServices的各种安全问题，而云服务安全机制需要借鉴 webServices的各种安全机制【加j,主要包括 WSSecurity_l ，WSReliability，WS-Trust，WSAuthorization，WSSecureConversation等。非技术性对策主要包括:法律、管理、教育培训等方面。在一系列非技术对策中，法律以其权威性、强制性为后盾,是一种非常有效的非技术

13、性保障。安全需要一系列的法律法规。这些法律法规对于服务保护起到了极大的防范和保护作用。这是法律法规也是保护服务安全、确保其发展的法律法规依据.安全不仅是个技术问题，同时也是一个管理问题。正如很多制 102计算机技术与发展第 20卷造业“安全生产，重在管理”制度一样，服务的安全包含了太多的内容,各方面的防范重点和所采取的技术手段也不尽相同，要想最大程度保障服务的安全，需要从内部管理真正去加强引.3 结束语在阐述云计算定义和内涵的基础上，研究探讨了云计算体系架构的层次结构,并分析了其安全问题.云意味着一种面向服务的架构体系，通过隐藏底层细节，向客户提供透明服务。因此，基于客户的使用和服务交互安全考

14、虑,下一步工作就是在已提出云安全体系架构的基础上，对基于 WebServices的云服务安全方案进行深人的研究。参考文献：1 FosterI，ZhaoYongCloudComputingandGridomputingC360 DegreeComparedM2008GridComputingEnviron meritsWorkshop,lEEKAustin，Texas：sn，20082 AymerichF M,FenuG，SurcisSAnApproachtoaCloudComputingNetworkC2008FirstImernationalonferenceCon Applications

15、0fDigitalInformation andW曲 TechnologiesIEEECzech Republie：TechnicalUniversityofOstrava，2008：113-1183 YousefL，ButricoM，SilvaDDTowardaUnifiedOntology ofCloudComputingM2008 GridComputing EnvironmentsWorkshop，IEKEAustin，Texas:sn,20084 JohnstonW,MetzgerJ，OConnorM，eta1NetworkConlnltl(上接第98页）参考文献：1 Leonard

16、JJ，DuTFantWhyteH FMobileobotrlocalization bytracking geometricbeaconsJIEEE Transactionson Robotics ndaAutomation,1991，7(1）：3763822 BaileyT，WhyteH DSimultaneous tionandMap pingPartI1:StateofAnJRoboticsandAutomationMaga zine，2006，13（10):100-1123 WhyteHD，BaileyTSimultaneousLocalizationandMapping Partl:

17、1rheEssentialAlgorithmsJRobotics andAutoma- tionMagazine，2006,13（4）:991104 ChatilaR，LaurnondJPosition referencing nda consistent worldmodelingorfmobilerobotsJRoboticsandAutomation，1985，2(1）:1381455 DissanayakeGA SolutiontotheSimultaneous localizationandmapbuilding(SLAM）problemJIEEETransactionsonRobo

18、ticsandAutomation，2001，l7（3）：229-2416 ThrtinS,FoxD,BurgardWRobustMontearloClocaliza tionformobileobotsJrArtificial Inteligence，2001，128ieationnaSaServiceOrientedCapabilityMHighPerforrn&rlce Computing and Gridsin Actions1:IO6 Press，20o8：1-355 HanlantA,EooteJWBoydEL，eta1Perfsonar：A serviceoriented cMt

19、ectureformultidomainnetwork monitoringMIC）C,serLectureNotes inComputerScience，BBeta1s【：Springer,2005：2412546 Hofsmder JCommunicationsasaSedviceEBOL2007一iihttp：msdnmicrosoftcomensulibrarybb896o03spxa7 KohY,KnsuerhaseRC,BretP，eta1nA analysisofW4or mance nterferencei efectsni virtualnvironmentsCeISPASS

20、sI：IEEKComputerSociety，2007：2002098 BuyyaR，YeoC S，VenugopalSMarketOriented CloudComputing ：Vision，Hype，andRealityforDelivering ITServicesasComputing UtilitiCProeof10thIEEECorference on08，IEEEDalian,Claim:sn,2008：5139 SteelC，NagappanR， R安全模式M北京：机械工业出版社，2o06:159-16210IBM,MicrosoftecuritySinaWebService

21、sWorld:A ProposedArchitectureandRoadmapEBOL2002-0407http:msdn2microsofteomen- sulibraryms977312aspx11OASISStandardwlebSe oesSecurity：SOAPMessageSe-curity11（WSSecurity2004）EBOL20060201http：doesoasisopenorgwssv1112赛迪网Web服务安全“三层f1 EBOL20o60725mediaeeldnetcornart2651200607256516651hrm1【7 MurphyKayesianB

22、apmlearning indynamicnvironmentseJAdvancesin Neural Information Processing Systems（NIPS）,1999，12:101510218 DoucetA，FreitasN，MurphyKRao-blaekwdlisedparticle filtering fordynamicbayesian networksCInProceedingsoftheSixteenth Conferenceon Uncertainty inArtificial Inteligencel Stanford：Morgan Kaufmann Pu

23、blishers，2000：176-183（9 MonternerloM，ThrunS，Koler D，et1aFastSLAM:A faeotedt solution to the simultaneous kralization nda mappingProblemCinProceedingsoftheAAAINationalonferCenceonArtificialIntdligenceGanada：AAAIPress,2002：59359810ThrunS，oxFD，BurgardWProbabilistieRoboticsMLondon，England：TheMIT Press,200511MurphyKDynamicayesianB Networks：Representation，Inference ndat gDnBerkeley：UniversityofCalifornia,2002（5）:99-141