关于云计算安全剖析.docVIP

关于云计算安全剖析 　　摘要：云计算已经急剧的改变了我们关于基础架构、软件发行和开发模型的一些已有观点。它的出现是革命性的进步，因为它整合了网格计算中的一些元素、效用计算、以及自主计算。随着云计算的普及，由于一些未知的威胁随之引入，信息安全就越来越重要了。该文通过识别独特的安全要求来评估云安全，并提出一种可行的解决办法，也就是引入可信的第三方机构来确保云环境中的安全特性，来消除这些潜在的威胁。 　　关键词： 云计算；云坏境；可信第三方；计算机网络；网络安全 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）04-0740-03 　　The Analysis of Cloud Computing Safety 　　XIAO Wei， ZHANG Mei 　　（Guizhou University of Finance and Economics， Guiyang 550004， China） 　　Abstract： The cloud computing has drastically altered everyone’s perception of infrastructure architectures， software delivery and development models. The emergence of cloud computing is an evolutionary progress， for the cloud computing integrates the elements from grid computing， utility computing and autonomic computing. However， with the popularity of cloud computing， due to some unknown threat introduced， information security is increasingly important. This article evaluated the cloud security by the identification of some unique safety requirements， and proposed a feasible solution， which is by the introduction of the trusted third party to ensure the safety features in the cloud environment， to eliminate the potential threats. 　　Key words： cloud computing； cloud environment； the trusted third party； computer network； computer safety 　　云计算是一个革新的信息系统架构，该架构应用越来越广泛，它要求我们重新理解一些传统的计算机相关概念。 　　随着云计算的普及，它所产生的安全问题受到越来越多的关注。传统的一些防御机制已经失效，需要引入新的安全措施。最近几年，云服务出现了很多安全事故。比如，谷歌在2009年三月份泄露了大量的文档；微软的Azure平台宕机22小时；2011的四月份，亚马逊的EC2服务崩溃，影响甚大。从这些例子我们可以发现，云计算由于其多租户的特性，发生安全事故会造成严重的影响。所以，解决云计算的安全问题就显得尤为重要[15-16]。 　　1 云计算安全性 　　1.1 信任[6] 　　云环境中的信任很大程度上依赖于所选的部署模型，因为数据和应用的管理是外包的或则委托的，所以他们并不被拥有者严格控制。传统架构中，信任是通过有效的安全规则来强制实施的。公有云和社区云中，控制权被委托给了拥有基础设施的组织。当部署一个公有云的时候，基础设施拥有者的控制权被削弱，这样是为了强制实施有效的安全政策，从而让危险降低。这就引入了一系列和威胁，因为云服务基础设备提供商是否值得信任关系到整个云中数据的安全。私有云的基础设施被一个私有组织承诺来管理和操作，这不会引入一些额外的安全问题，因为基础设施拥有者同时也是数据和流程负责人。 　　最重要的是，云环境使得边界安全的观点不再适用。在一个云计算模型中，什么人在什么地方获取什么样的数据这些都很难被确切定位，传统的基于划分边界来保证整个架构安全的方法也很难在云计算中实施。 　　本文提出了一个方法，就是在处理涉及到特别安全漏洞的时候，在云环境中通过信任和密码学保证数据的机密性、完整性以及通讯的可靠性，因此