云计算的安全模型和策略分析.docVIP

云计算的安全模型和策略分析 刘楷华 李雄1 （湖南湖南长沙410001） 摘要：云计算作为当前信息领域研究的一个热点，以IBM为首的全球各大知名企业和研究机构及政府等各界都十分关注。它在提高各种资源的利用率的同时，也给信息安全与隐私方面带来了很大的安全隐患和挑战。本文在介绍云计算的基本概念基础上，对云计算下的安全模型和策略所面临的挑战进行了分析。 关键词：云计算；安全模型；安全策略；云计算模型；信息安全 Analyze the Security Model and Policy of Cloud Computing KaiHua Liu, Xiong Li (Information Occupation Technique Institute of Hunan, 410001) E-Mail：lx_flyer@ Abstract：Cloud Computing is currently a hot spot of information industry. On the hand, it brings about not only convenience and efficiency problems, but also great challenges in the field of information security and privacy protection. This paper is to introduce the basic concept, and analyze the challenges of security model and policy in cloud computing. Key words：Cloud Computing; Security Model; Security Policy; Cloud Model; Information security 1 云计算概述 云计算是当前信息技术领域的热门话题之一，是产业界、学术界、政府等各界均十分关注的焦点。云计算以其便利、经济、高可扩展性等优势吸引了越来越多的企业的目光，将其从IT 基础设施管理与维护的沉重压力中解放出来，更专注于自身的核心业务发展。 2007年底IBM宣布了云计算计划[1]，云计算的概念出现在大众面前，在IBM的技术白皮书“Cloud Computing”[2]中的云计算定义包含了2个层面的意思：一方面描述了基础设施，用来构造应用程序，其地位相当于PC机上的操作系统；另一方面描述了建立在这种基础设施之上的云计算应用。在与网格计算的比较上，网格程序是将一个大任务分解成很多个小任务并行运行在不同的集群以及服务器上，注重科学计算应用程序的运行。而云计算是一个具有更广泛含义的计算平台，能够支持非网格的应用，例如支持网络服务程序中的前台网络服务器、应用服务器、数据库服务器三层应用程序架构模式，以及支持当前Web 2.0模式的网络应用程序。云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算平台。 当前云计算服务可分为3个层次，分别是：（1）基础设施即服务(IaaS)，如Amazon的弹性计算云（EC2）、IBM 的蓝云（Blue Cloud）[3]以及Sun的云基础设施平台（IAAS）[4]等；（2） 平台即服务（PaaS），如Google 的Google App Engine[5]与微软的Azure平台等；（3）软件即服务（SaaS），如Sales force公司的客户关系管理服务等。 由于云计算代表未来信息技术领域的核心竞争力，当前世界各国政府都十分重视本国云计算的发展，力争在未来信息技术的制高点占据一席之地。国内外不少专家、学者对云计算安全方面进行了研究[6-8]。尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心，但安全问题是云计算存在的主要问题之一。 2 云计算安全模型 云计算带来的是一种全新的商业模式。它改变的是计算分布或分配的模式(par-adigm)。根据计算分配模式的不同，云计算又可分为共有云、私有云以及公共云。在云计算中心中，云计算模式会在根本上改变IT部门的运营模式，因此用户需要仔细评估不同云计算模式造成的影响，以及这些因素对自身安全策略的影响，然而云环境下的安全模式与传统安全模型又存在着差异。云计算模型之间的关系和依赖性对于理解云计算的安全非常关键，IaaS是所有云服务的基础，PaaS一般建立在IaaS之上，而SaaS一般又建立在PaaS之上，图1所示。 图1-1 云计算安全参考模型 IaaS涵盖了从机房设备到硬件平台等所有的基础设施资源层面。PaaS位于IaaS之上，增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。SaaS位于底层的IaaS和PaaS之上，能够