基于个人云计算安全架构研究及实现技术.docVIP

基于个人云计算安全架构研究及实现技术 　　摘 要： 对现有个人云计算服务模式和安全需求进行了分析；从用户信息安全、数据安全、个人云服务的自身稳定性及可靠性三个方面入手，结合网络虚拟化等网络安全技术、Iaas/Paas核心架构安全技术和个人云安全管理技术，设计并整合了一种可以实施的个人云安全架构；针对个人云终端用户，根据虚拟资源化管理和个人云服务的要求，为当前个人云计算发展提供了一种安全技术支持。 　　关键词： 个人云计算； 云服务； 个人云安全架构； 个人云安全技术 　　中图分类号：TP393.08 文献标志码：A 文章编号：1006-8228（2013）09-17-03 　　0 引言 　　个人云计算安全事件近年来频频出现，如：谷歌泄露个人隐私事件，盛大云数据丢失事件，2011年韩国三大门户网站之一Nate和社交网络“赛我网”遭到黑客攻击，致使3500万用户信息泄露事件等，都严重侵犯了用户的合法权益。这些个人云不安全事件促使了社会各方面对个人云计算安全保护的强烈需求。安全性、稳定性和低成本是个人云计算的主要特点和发展重心。 　　1 个人云计算定义 　　个人云由服务器、终端、应用程序和个人信息组成。个人信息存储在服务器上，运行在那里的Web应用程序进行计算，通过网络接口提供服务给终端，终端通过Web浏览器等客户端软件访问个人云服务[1]。 　　2 个人云服务安全威胁 　　目前个人云服务的安全问题主要分为用户身份信息的安全，用户隐私信息的安全，用户上传数据的安全和云服务的自身稳定及可靠性。云安全威胁主要可以概括为以下六种[2]。 　　⑴ 内部员工滥用数据和服务，有权限的云计算服务商的内部人员在接触和处理内部数据的过程中，有滥用数据的可能性。 　　⑵ 数据泄露和丢失，主要有ACL（访问控制列表，Access Control List）不充分或者密钥的丢失，导致数据毁坏和外泄。 　　⑶ 不安全的网络程序接口或API（应用程序接口，Application Program Interface），云计算应用在开发和运行过程中的测试时，对网络接口和API接口来说不大成熟，会带来一定不安全隐患。 　　⑷ 平台服务中的权限弱点，平台服务中的消息列队，NoSQL（非关系数据库），Blog服务等的权限弱点会破坏数据的保密性。 　　⑸ 虚拟机隔离能力弱点使资源的虚拟化和共享使服务安全性降低。云计算基础设施及服务厂商在安全隔离多用户架构时就会同步产生不安全隐患。 　　⑹ 账户或服务劫持，在云环境中，攻击者如果控制了用户账户的证书，就可以窃听用户的活动、交易，把数据变为伪造的信息，将账户引到非法网站或发送恶意软件。甚至造成隐私信息泄露等事件。 　　3 个人云计算安全架构 　　针对上文所提到的个人云计算面临的威胁，在个人云计算服务基础上，构建了个人云计算安全框架。并从终端个人用户、应用层服务、网络层服务和云平台及设施服务入手，提出安全架构与策略。如图1所示。 　　⑴ 终端用户安全与监控，用户可以使用由终端用户服务商提供的多重认证，个人用户通过第三方授权认证[3]，然后由终端用户服务门户发出服务令牌。加入服务门户网站后，用户可以购买和使用由单独的服务提供商或服务供应商提供的云服务。终端用户服务商，是由服务配置、访问控制、审计和安全控制等构成，提供使用云服务管理和配置的安全访问控制。安全控制则实现了使用者权限分配，识别，认证和授权和密钥管理。 　　⑵ 应用层服务安全的保证，通过服务配置、服务网关、服务代理和服务监控，服务配置中的管理者可以使用通信协议和开放的API（应用程序接口，Application Programming Interface）在管理和初始化虚拟资源获得许可时，可以通过用户认证发出单点登录访问令牌，接着访问控制组件并通过安全策略和认证，将客户的相关信息与其他终端用户、服务门户实现云数据共享，用户可以无限制地使用服务供应商提供的服务。 　　⑶ 网络层安全的保证，在个人云数据中心边界部署抗DoS攻击设备和虚拟防火墙设备，并通过虚拟防火墙设置不同的安全访问策略；引入VLAN技术，实现虚拟化网络数据链路层隔离，使虚拟网络成功对外通信，同时将虚拟主机网络管理的范围从服务器内部转移到网络设备，解决虚拟化主机的安全隔离和安全监控问题。 　　⑷ 个人云服务提供商的安全保障，主要基于IaaS/PaaS（基础设施及服务/平台及服务）两个层面，个人云服务提供商应该提供对DoS防护以及对由移动用户或者PC发起的会话的保密性与完整性进行安全控制。因此，对个人云服务提供商的安全控制可以使用SAML（安全断言标记语言，Security Assertion Markup Language）标准对服务提供商进行安全身份认证；通过云策略