云计算安全架的研究.docVIP

云计算安全框架的研究 本文由RiddickBryant贡献 pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。 学术探讨 基金项目 云计算安全框架的研究 薛 [摘 要] 凯 刘 朝 杨树国 青岛 266061 ） （青岛科技大学数理学院， 山东 云计算的安全问题是影响和制约云计算应用和发展的关键问题， 得到了广大科研人员的高度重视。 从信息安 可用性、 保密性、 完整性、 可控性和不可抵赖性等问题， 并在此基础上探讨和设计 全的角度出发， 深入研究了云计算的可靠性、 了云计算的安全框架。 [ 关键词] 云计算；信息安全；云计算安全框架 性、 不可抵赖性等方面， 探讨和设计了云计算安全框架。 1．引言 互联网将全球计算机连接起之后， 如何借助网络将单独 的计算机组织起来， 使其像一台超级计算机一样来处理一些 巨大的计算问题成为了热门课题。 20 世纪 90 年代后期开 从 始， 网格计算曾经被作为一个重要的研究方向， 然而迄今为 止， 网格并没有达到预期的繁荣， 为满足当今海量信息搜索、 使用的需要， 巨头 Google 公司设计了新的“超级服务器” IT 计算架构， 这一架构具有强大的可扩展性， 这一构架被称为 云计算系统。微软公司的 LiveMesh 就是一套运用云存储和 云计算的网络服务系统， 它拥有一个超大的网络硬盘和快捷 的远程桌面系统。然而， 由于对云计算系统安全性设计的不 足，仅在 2009 年的后半年就发生了几起令人瞩目的云计算 灾难事件， Sidekick 服务中断、 如 Amazon EC2 遭到阻断服务 攻击， 以及 Google 电子邮件服务中断等， 由此引起了人们对 云计算安全问题的高度重视。在美国 Unisys 公司 2009 年 6 月份和 9 月份公布的两份全球客户调查报告中， 客户被问及 了阻碍他们使用云计算的原因， 在第一份调查报告中， 客户 72%的受访者将其列为首要问题， 最大的担忧是安全问题， 在第二份调查中， 对这个问题的关注比例有所下降， 下降至 51%， 但是安全和数据损失担忧仍然是首要问题。如何解决 云计算的安全性问题， 决定了云计算的发展规模和前景。针 对这些问题， 本文从信息安全角度出发， 研究和探讨了安全 的云计算系统。 2．安全云计算系统框架 2007 年底， IBM 公司在其云计算计划中最早提出了云计 算定义 ： 按用户需求建立的可动态部署、 配置、 取消服务的 [1] 2．1 可靠性 可靠性是指系统能够安全可靠运行的一种特性， 即系统 在接受、 处理、 储存和使用信息的过程中， 当受到自然和人为 危害时所受到的影响。 系统的高可靠性是云计算系统设计时 的基本要求。Google 电子邮件服务中断、微软云计算平台 Windows Azure 运作中断、 亚马逊的 “简单存储服务” (Simple Storage Service， S3)中断等问题都可归结为是由于云计算系 下文从环境、 设备、 介质三个 统可靠性设计的不足而发生的。 方面来研究如何提高云计算系统的可靠性。 2．1．1 环境可靠性措施 在设计云系统时， 机房要避开各种高危 （地震、 磁场、 闪 火灾等） 区域， 当系统遭到危害时， 其应具备相应的预报、 电、 告警、 自动排除危害机制， 系统不仅要有完善的容错措施和 单点故障修复措施， 还要有大量的支撑设备 （UPS、 备用服务 器等） 为防止电磁泄漏， ， 系统内部设备应采用屏蔽、 抗干扰 等技术。 2．1．2 设备可靠性措施 为提高云系统设备的可靠性， 我们应运用电源、 静电保 护技术， 防病毒、 防电磁、 防短路 / 断路技术等， 设备的操作 人员应受到相应的教育、 培养、 训练和管理， 并要有合理的人 机互通机制， 这样可很大程度上避免设备非正常工作并提高 设备的效率和寿命。 2．1．3 介质可靠性措施 在考虑云系统的传输介质时， 应尽量使用光纤， 也可采 用美国电话系统开发的加压电缆， 它密封于塑料中， 置于地 下并在线的两端加压，具有带报警的监视器来测试压力， 可 防止断路 / 短路和并联窃听等。 2．2 可用性 可用性指授权个体可访问并使用其有权使用的信息的 特性。安全的云计算系统应允许授权用户使用云计算服务， 并在系统部分受损或需要降级使用时， 仍能为授权用户提供 有效服务。为保证系统对可用性的需求， 云计算系统应引入 以下机制： 平台。平台中的服务是可伸缩的，其可以是具体的服务器机 群， 也可以是另外一个平台， 一个通用的云计算平台一般包括 存储设备、 网络设备、