【2017年整理】云计算的信息安全文献笔记.doc

一、2011-云计算安全研究-冯登国 1、S3:simple storage service 简单存储服务。理论上，S3 是一个全球存储区域网络 (SAN)，它表现为一个超大的硬盘，可以在其中存储和检索数字资产。但是，从技术上讲，Amazon 的架构有一些不同。通过 S3 存储和检索的资产被称为对象。对象存储在存储段（bucket）中。可以用硬盘进行类比：对象就像是文件，存储段就像是文件夹（或目录）。与硬盘一样，对象和存储段也可以通过统一资源标识符（Uniform Resource Identifier，URI）查找。 云端电脑运行所需应用的系统。EC2借由提供Web服务的方式让使用者可以弹性地运行自己的Amazon机器映像档，使用者将可以在这个虚拟机器上运行任何自己想要的软件或应用程式。提供可调整的云计算能力。它旨在使开发者的网络规模计算变得更为容易。 Hadoop：Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下，开发分布式程序。充分利用集群的威力进行高速运算和存储。 Hadoop实现了一个分布式文件系统（Hadoop Distributed File System），简称HDFS。HDFS有高容错性的特点，并且设计用来部署在低廉的（low-cost）硬件上；而且它提供高吞吐量（high throughput）来访问应用程序的数据，适合那些有着超大数据集（large data set）的应用程序。HDFS放宽了（relax）POSIX的要求，可以以流的形式访问（streaming access）文件系统中的数据。Hadoop的框架最核心的设计就是：HDFS和MapReduce。HDFS为海量的数据提供了存储，则MapReduce为海量的数据提供了计算。 总结：云计算是当前计算机领域的热门话题，是各国关注的焦点，在IT云服务上的支出越来越多，但同时也面临着迫在眉睫的安全问题。各云服务之间呈现出整合趋势，越来越多的云应用服务商选择购买云基础设施服务而不是独立建设，云服务所涉及的资源由多个管理者所有，存在利益冲突，无法统一规划部署安全防护措施，需要从多个层次考虑问题，包括云安全技术框架，云计算安全标准及其测评体系，云计算安全监管体系，并研究运用关键技术来提高安全性。 二、2012-基于TPM的家庭基站安全架构_刘红梅 家庭基站：家庭基站在LTE系统中称为Home eNode B，在产业界又称为Femto cell， 在中国又被称为“飞蜂窝”和“毫微微小区”，是一种应用在家庭室内环境、办公环境或其他小覆盖环境下的基站设备，能够使得运营商提供更高数据速率、更低成本的有吸引力的业务。 EAP协议：EAP协议是使用可扩展的身份验证协议的简称，全称Extensible Authentication Protocol。是一系列验证方式的集合，设计理念是满足任何链路层的身份验证需求，支持多种链路层认证方式。 UE:User Equipment,是移动通讯中一个重要概念，3G和4G网络中，用户终端就叫做UE，相当于2G网络中的MS,这里的UE包含手机，智能终端，多媒体设备，流媒体设备等等。 SeGW:Security Gateway，安全网关。主要功能是提供Home eNode B到HeMS和Home eNode B GW/MME的安全接入，是一个必须的逻辑功能，负责建立IPSec安全隧道，鉴权加密Home eNode B和Home eNode B GW间或者Home eNode B和EPC间的数据，SeGW可作为独立网元存在，也可集成在Home eNode B GW中。 总结：由于通过宽带等运营商不可信的链路连接到运营商的核心网，增加了运营商核心网的安全风险，提出了基于TPM的家庭基站安全保护机制，建立安全架构，包括家庭基站软硬件完整性验证、家庭基站与网络侧安全网关的双向认证、家庭基站的配置和软件升级、家庭基站位置锁定与验证，以此来保证家庭基站的安全性。 三、2012-基于属性证明的可信网络接入方案_赵世军 1、802.1X：802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。 IPsec:“Internet 协议安全性 (IPSec)”是一种开放标准的框架结构，通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保