移动互联网环境下云计算安全技术体系架构.docVIP

移动互联网环境下云计算安全技术体系架构中图分类号：TP393.03 文献标志码：A 文章编号：1009-6868 (2012) 03-0045-04 摘要：文章在研究分析云计算安全风险和安全技术体系架构的基础上，结合移动互联网的特点，设计了一个多层次、多级别、弹性、跨平台和统一用户接口的移动互联网通用云计算安全技术体系架构。该架构可实现不同等级的差异化云安全服务，其中跨层的云安全管理平台可对整个系统的运维安全情况进行跨安全域和跨安全级别的监控。 关键词：移动互联网；云计算；安全体系架构 Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels. Key words: mobile internet; cloud computing; secure architecture 由于云计算特有的优点和巨大的商业前景，移动互联网领域的许多企业都已提供或准备提供和自身产业相结合的各种云计算服务。云计算引入移动互联网，会使移动互联网的体系发生变化，并将带来许多新的安全问题。为了解决云计算模式下的移动互联网安全问题，必须系统地研究其安全风险，构建云计算安全技术体系。 在研究分析云计算安全风险和安全技术体系架构的基础上，文章结合移动互联网技术的接入方式多样化、企业运营方式多样化和用户安全需求多样化的特点，根据安全即服务(SeaaS)的思想综合设计一个多层次、多级别、弹性、跨平台和统一用户接口的，基于移动互联网的通用云计算安全技术体系架构。 1 移动互联网环境下的 云计算工作 在2011年1月美国国家标准技术研究所(NIST)对云计算的定义的草案中[1]，明确指出支持各种标准的接入手段是云计算的基本特征之一，并将移动互联网纳入云计算技术的架构之下。云计算与移动互联网结合后，除了移动互联网本身具有的安全问题外，由于云计算的虚拟化、多租户、动态性、开放性与复杂性等特点，也给移动互联网引入了一系列新的安全问题，如何分析和抵抗这些新的安全威胁近几年已成为产业界和学术界焦点问题。 2008年7月，美国知名市场研究公司Gartner发布的一份为《云计算安全风险评估》[2]的研究报告认为云计算服务存在着七大潜在安全风险，即特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持和长期生存性。2010年3月云安全联盟的研究报告《云计算主要安全威胁》[3]指出云计算服务的主要威胁主要包括：云计算服务的滥用和恶意使用、不安全的接口和应用程序编程接口(APIs)、恶意的内部攻击者、共享技术的弱点、数据丢失与泄露和账号与服务劫持等。微软公司的《Windows Azure安全笔记》[4]从审计与日志、认证、授权、部署管理、通信、加密、异常管理、输入与数据验证和敏感数据这9个方面分别论述了云计算服务的主要安全威胁。加州大学伯克利分校的研究人员在文献[5]中认为云计算中安全方面的威胁主要有：可用性以及业务连续性、数据锁定、数据的机密性和相关审计、大规模分布式系统的漏洞和相关性能的不可预知性等等。 在文献[6-8]中指出云计算中最重要的安全风险主要有：违反服务等级协议，云服务商提供足够风险评估的能力，隐私数据的保护，虚拟化有关的风险，合约风险等。目前，云计算安全问题已得到越来越多的关注。著名的信息安全国际会议RSA2010将云计算安全列为焦点问题，通信学会理事会