云计算模式下可信平台设计.pdfVIP

第２３卷　第４期 山 东 科 学 Ｖｏｌ．２３　Ｎｏ．４ ２０１０年８月 ＳＨＡＮＤＯＮＧＳＣＩＥＮＣＥ Ａｕｇ．２０１０ 文章编号：１００２４０２６（２０１０）０４００９９０４ 云计算模式下可信平台设计 王海峰，程广河，郝惠娟，王尚斌 （山东省计算中心，山东 济南２５００１４） 摘要：本文在介绍云计算的基本概念的基础上，分析了云计算给信息安全带来的机遇与挑战。提出了采用嵌 入式技术来实现云计算模式下的信任根的方案，并介绍了方案的详细设计思路。 关键词：云计算；可信计算；信任根；可信平台模块；云安全；嵌入式技术 中图分类号：ＴＰ３９１　　　文献标识码：Ｂ １　云计算与云安全简介 云计算作为一种新兴的共享基础架构的方法，可以将巨大的ＩＴ资源池化后，连接在一起以提供各种ＩＴ 服务。很多因素推动了对这类环境的需求，其中包括连接设备、实时数据流、ＳＯＡ的采用以及搜索、开放协 作、社会网络和移动商务等这样的Ｗｅｂ２．０应用的急剧增长。云计算（ＣｌｏｕｄＣｏｍｐｕｔｉｎｇ）是分布式处理 （ＤｉｓｔｒｉｂｕｔｅｄＣｏｍｐｕｔｉｎｇ）、并行处理（ＰａｒａｌｌｅｌＣｏｍｐｕｔｉｎｇ）和网格计算（ＧｒｉｄＣｏｍｐｕｔｉｎｇ）的发展，或者说是这些 ［１］ 计算机科学概念的商业实现 。同时，也包含了虚拟化（Ｖｉｒｔｕａｌｉｚａｔｉｏｎ）、效用计算（ＵｔｉｌｉｔｙＣｏｍｐｕｔｉｎｇ）、ＩａａＳ （基础设施即服务）、ＰａａＳ（平台即服务）、ＳａａＳ（软件即服务）等概念。 云计算描述了一种可以通过因特网进行访问的可扩展的应用程序。将来的应用软件将会同时在客户端 和“云中”运行。和现在的Ｗｅｂ２．０技术不同，在云中的运行部分需要具备快速的向上和向下伸缩的能力，另 ［３］ 外客户端部分需要在和云断开的情况下仍然可用 。实际上，云让更多新的服务、新的价值成为可能，并且 能够解决现有技术不能解决的问题。越来越多的公司和科学研究者认为，云计算意味着全球范围内、高度扩 展性和灵活性的服务，这些服务能够以按需使用的商业模式通过互联网进行消费。 但是一旦实现商用，云的安全就成为不可忽略的因素。通过云计算提供给最终用户的应用服务可能会 有多种不同的形式，并且这种服务可发生在任何场合。现有的网络传输安全控制措施做的却是极为有限的。 例如，对于在类似星巴克这样的咖啡厅使用无线以太网的用户，其数据是暴露在开放的空间，这种数据传输 方式，很显然是不能满足很多商业用户的安全要求的。另外由于云计算中，客户端和服务器端的路由过于复 杂，因此，黑客们完全有机会通过网络侦听（Ｓｎｉｆｆｅｒ）或者其他更高级的技术进行攻击或数据窃取。 所以，为了提高数据的安全，尤其是针对利用公共网络上网的用户，提供云计算服务的公司必须采取有 力的安全措施，确保数据安全可靠地被传输、被访问。 ２　可信平台设计 为了实现云计算的安全特性，高级的计算云通常包含一些其他的计算资源，例如存储区域网络（ＳＡＮｓ）、 网络中间件（例如防火墙、包过滤）以及其他安全设备等。这些都停留在网络层或者存储层，如果能在硬件 收稿日期：２０１００３０１ 作者简介：王海峰，硕士，研究实习员，Ｅｍａｉｌ：ｗａｎｇｈｆ＠ｋｅｙｌａｂ．ｎｅｔ １００ 山　东　科　学　　　　　　　　　　　　　　　　　　２０１０年 芯片层就能保证云计算的安全，使云计算的大规模商用成为可能。 ［４］ 目前，将云计算与可信计算结合，是探索云计算安全问题一个研究方向 。可信计算是信息安全领域 中的一个重要概念，主要思想是在硬件平台上引入安全芯片（可信平台模块）来提高终端系统的安全性。其 基本思想是，建立一个物理安全的信任根部件，并基于该信任根建立一条认证和信任链，如果能在云中植入 一个信任根，让计算机从ＢＩＯＳ到操作系统内核层，再到云应用层都构建信任关系；以此为基础，扩大到云中 的网络，