云计算媒体、分析和讨论的重要课题.docxVIP

云计算媒体、分析和讨论的重要课题 0 基于接口的云计算服务 在中国的云计算中，概念的普及在过去两年已发展到技术实践的阶段。这个阶段的一个重要标志,就是从对国外的商业云服务研究和概念争论,转变为了实践。在实践过程中,多采用以开源项目为技术核心的私有云和公有云建设。从公开获取到的信息来看,新浪的SAE云计算服务主要采用了Open Stack技术体系,而以Hadoop为代表的分布式存储和Mapreduce分布式计算模型也在国内的云计算项目中大量采用。云计算技术的实践,其中重要的一个环节是对信息安全服务的实现,在一个服务化的生态环境中,采用以传统边界防护为思路的信息安全体系和技术是不适合的,服务化的云计算环境必然催生出服务化的信息安全保障技术应用。 1 背景 1.1 基于云计算模型的程序 现在,云计算已经不仅仅包含Iaa S,Paa S和Saa S,在Forrester的研究报告中,信息与流程也将在云端提供,即流程即服务(Business Process as a Service,BPaa S)。在CSA最新的云计算安全指引3.0版本中,定义了14个域的说明,而在此前2009年的2.1版本中,只有13个,多出来的一个域称为安全即服务(Securtity as a Service),当然,如果把“安全”按照ISO27001的理解定义为一种过程控制,笔者认为,安全即服务也属于BPaa S的范畴之内。一种云计算模型框架的定义如图1所示。图1为在CSA报告中所引用的来自NIST的计算模型,在此基础上,引入参考文献中的概念,可以构建一个扩展了BPaa S的云计算模型,如图2所示。 Hadoop现在是Apache中一个开源项目,主要提供并行运算与存储。Hadoop系统思想的来源是Google所采用的GFS、Big Table等技术,对应于Hadoop的子项目,即Hadoop、Map Reduce、HDFS等。图3是一个典型的Hadoop分布式存储体系架构。 Map Reduce是一个软件运算思想,主要用于大数据环境下的分布式并行计算。这个概念由“映射(Map)”和“化简(Reduce)”两部分组成。Map Reduce以函数方式提供了Map和Reduce来进行分布式计算。Map相对独立且并行运行,对存储系统中的文件按行处理,并产生键值(Key/value)对。Reduce以Map的输出作为输入,相同Key的记录汇聚到同一reduce,reduce对这组记录进行操作,并产生新的数据集,所有Reduce任务的输出组成最终结果。 Open Stack是一个开源的Iaa S软件,能够让任何人自行搭建公有云或私有云。Keystone是Open Stack的身份认证架构子项目,Nova是Open Stack的计算架构子项目,Swift是Open Stack的存储架构子项目,Glance是Open Stack的映射服务子项目,而Quantum是Open Stack的网络架构子项目。Open Stack框架如图4所示。 2 基于云的应用程序安全服务 2.1 创建需求和需求主要内容 遵循等级保护思想,应用安全服务的需求主要有以下内容:身份鉴别、访问控制、抗抵赖、安全审计、数据完整性、数据保密性、软件容错、资源控制。 2.2 外部安全机制的需求 在上述应用安全需求中,有些是云计算服务本身就应设计、提供的应用安全机制,而有些则是云计算服务现在没有办法立刻由其自身提供,而需要借助外部提供的安全机制。对于第一类的需求,这里不再做重点阐述,需要另外专门研究。对于第二类需求,需要由外部提供的应用安全服务是安全即服务的重要组成部分,其中主要包括:身份鉴别与访问控制服务、抗抵赖性服务、加密即服务(数据保密性、完整性保护)。 2.3 云计算身份鉴别安全的主要要求 传统的身份鉴别服务,是基于对应用环境下身份鉴别因素的合理考虑,提供单因子或多因子,适应应用风险控制的身份标识与鉴别技术。简单来说,采用最多的有:静态口令认证、动态口令认证、数字证书认证。在这几种机制中,服务端一般由应用或(统一)身份认证服务进行鉴别,并提交访问控制管理。云计算环境下,身份鉴别和访问控制应用方式与传统信息系统环境下有以下不同之处: 1)身份鉴别实体多样化。在云计算环境下,身份鉴别的实体不仅仅是用户,而身份鉴别的作用也不仅仅是应用授权。详细来说,云计算环境下,需要对其身份鉴别的包括任何软件化的信息资源,其中有用户、终端、物联网标识、Saa S、虚拟机(VM)、虚拟子网(VLan)/安全组等。其中固然有用户应用授权的需求,而实际上对虚拟机或虚拟子网/安全组的身份鉴别,还将应用于数据资源保护、数据隔离、(虚拟化)网络边界防护等安全需求中。 2)跨域鉴别与权限传递。由于虚拟化的环境,安全域的分配并非是在初始建设中就