基于Eucalyptus的基础设施即服务云安全性分析.pdfVIP

2012年第l2期 ■ doi103969dissn1671—1122201212014 基于Eucalyptus的 基础设施即服务云安全性分析 滕萍 ，任俊博 。 (1辽宁警官高等专科学校，辽宁大连 116036；2．公安部信息中心，北京 100741) 摘 要：文章针对基础设施即服务 (IaaS)的2个安全问题，通过使用计算的协议组合逻辑对协议进行安 全性证明，能够确保经过 5个步骤的协作，可以形成以信任基 (TPM+可信第三方)为基础的用户与服务提 供商之间的信任链条，从而解决提 出的2个安全问题 。 关键词：云计算；基础实施即服务；Eucalyptus；可信计算 中图分类号：TP393，08 文献标识码：A 文章编号：1671—1122(2012)12—0046—04 SecurityAnalysisofaEucalyptus--basedInfrastructure--as--a-- ServiceCloud TENGPing．REN Jun_bO (1．LiaoningpoliceAcad，DalianLiaoning116036，China, 2．MinistryofPublicSecurityInformationCente~Beijing100741，China) Abstract：InaccordancewiththetwosecurityproblemsofIaaS，afterthesecurityanalysisbycomputational protocolcompositionlogic，itcanbesurethatbythecooperationofthefivesteps，thetrustchainbewt eenuser andserviceoperatorwhichoriginfromthetrustbase(TPM andtrustedthirdparty)canbeconstructed，SOthewto securiytproblemsaresolved． Keywords：cloudcomputing；IaaS；Eucalyptus；trustedcomputing 云计算包含一l个层次的服务 ]：基础设施即服务 (IaaS)、平台即服务 (PaaS)与软件即服务 (SaaS)。其中，IaaS可以根据用 户的需求，量化地提供计算资源和存储资源。学术界对于IaaS安全性的研究集中在一个开源的IaaS实现一一EucalyptUS嘲上。 在基础设施服务的提供过程中，服务提供商根据用户的具体需求，通过特定的虚拟机映像 (VMI)创建虚拟机 (VM)，并管理 VM的运行和销毁。用户通过与VM进行实时交互，获取服务。这个过程涉及众多的安全问题。本文关注数据安全与行为安全方面， 因此讨论在基础设施服务过程中，用户是否可以确认所获取的基础设施服务是可信的，以及服务提供商如何向用户证明VM的 创建和运行过程是安全的。本文在 Eucalyptus的基础上，提出了_一种IaaS架构。该架构基于Eucalyptus的四个主要模块 ：云控 制器、集群控制器、节 控制器与存储控制器，并将基础设施服务细化为五个步骤，设计了四个安全协议实现前四个步骤，最 后一个步骤交予虚拟机监视器 (VMM)管理，在设计架构中包含可信第三方 。 计算的组合协议 (CPCL)4[1是当前流行的安全协议分析模型。它在协议组合逻辑 (PCL)阿的基础上，将计算模型与符号模 型结合逐步发展而来。计算模型基于概率与计算复杂度理论，它相对