云计算的安全问题.docxVIP

云计算的安全问题 1. 云计算的安全性问题 通过网络连接世界计算机，如何通过网络组织单台计算机，以及如何处理超出级计算机的重大计算问题已成为一个吸引关注的话题。从20世纪90年代后期开始,网格计算曾经被作为一个重要的研究方向,然而迄今为止,网格并没有达到预期的繁荣,为满足当今海量信息搜索、使用的需要,IT巨头Google公司设计了新的“超级服务器”计算架构,这一架构具有强大的可扩展性,这一构架被称为云计算系统。微软公司的Live Mesh就是一套运用云存储和云计算的网络服务系统,它拥有一个超大的网络硬盘和快捷的远程桌面系统。然而,由于对云计算系统安全性设计的不足,仅在2009年的后半年就发生了几起令人瞩目的云计算灾难事件,如Sidekick服务中断、Amazon EC2遭到阻断服务攻击,以及Google电子邮件服务中断等,由此引起了人们对云计算安全问题的高度重视。在美国Unisys公司2009年6月份和9月份公布的两份全球客户调查报告中,客户被问及了阻碍他们使用云计算的原因,在第一份调查报告中,客户最大的担忧是安全问题,72%的受访者将其列为首要问题,在第二份调查中,对这个问题的关注比例有所下降,下降至51%,但是安全和数据损失担忧仍然是首要问题。如何解决云计算的安全性问题,决定了云计算的发展规模和前景。针对这些问题,本文从信息安全角度出发,研究和探讨了安全的云计算系统。 2. 云计算平台服务器机群 2007年底,IBM公司在其云计算计划中最早提出了云计算定义:按用户需求建立的可动态部署、配置、取消服务的平台。平台中的服务是可伸缩的,其可以是具体的服务器机群,也可以是另外一个平台,一个通用的云计算平台一般包括存储设备、网络设备、计算设备、安全设备等。云计算平台可以提供多种服务形式,如软件即服务(Saa S)、数据即服务(Daa S)、平台即服务(Paa S)、基础架构即服务(Iaa S)、通讯即服务(Caa S)等。本文从提高系统的安全性和保密性、突出云计算特点、易于操作维护等原则,从可靠性、可用性、保密性、完整性、不可抵赖性等方面,探讨和设计了云计算安全框架。 2.1 云计算系统设计的基本要求 可靠性是指系统能够安全可靠运行的一种特性,即系统在接受、处理、储存和使用信息的过程中,当受到自然和人为危害时所受到的影响。系统的高可靠性是云计算系统设计时的基本要求。Google电子邮件服务中断、微软云计算平台Windows Azure运作中断、亚马逊的“简单存储服务”(Simple Storage Service,S3)中断等问题都可归结为是由于云计算系统可靠性设计的不足而发生的。下文从环境、设备、介质三个方面来研究如何提高云计算系统的可靠性。 2.1.1 危害的防治技术 在设计云系统时,机房要避开各种高危(地震、磁场、闪电、火灾等)区域,当系统遭到危害时,其应具备相应的预报、告警、自动排除危害机制,系统不仅要有完善的容错措施和单点故障修复措施,还要有大量的支撑设备(UPS、备用服务器等),为防止电磁泄漏,系统内部设备应采用屏蔽、抗干扰等技术。 2.1.2 合理的机械人才 为提高云系统设备的可靠性,我们应运用电源、静电保护技术,防病毒、防电磁、防短路/断路技术等,设备的操作人员应受到相应的教育、培养、训练和管理,并要有合理的人机互通机制,这样可很大程度上避免设备非正常工作并提高设备的效率和寿命。 2.1.3 电缆及电缆系统 在考虑云系统的传输介质时,应尽量使用光纤,也可采用美国电话系统开发的加压电缆,它密封于塑料中,置于地下并在线的两端加压,具有带报警的监视器来测试压力,可防止断路/短路和并联窃听等。 2.2 云计算用户使用安全 可用性指授权个体可访问并使用其有权使用的信息的特性。安全的云计算系统应允许授权用户使用云计算服务,并在系统部分受损或需要降级使用时,仍能为授权用户提供有效服务。为保证系统对可用性的需求,云计算系统应引入以下机制: 2.2.1 身份认证技术 标识与认证是进行身份识别的重要技术,标识指用户表明身份以确保用户在系统中的可识别性和唯一性。认证指系统对用户身份真实性进行鉴别。传统的认证技术有安全口令S/k、令牌口令、数字签名、单点登录认证,资源认证等,我们可使用Kerberos,DCE和Secure shell等目前比较成熟的分布式安全技术。 2.2.2 限制访问的一般特点 访问控制分为自主访问控制(DAC)和强制访问控制(MAC),其特点是系统能够将权限授予系统人员和用户,限制或拒绝非授权的访问。在云系统中,我们可参考Bell-la Padula模型和Biba模型来设计适用于云系统的访问机制。 2.2.3 负载均衡控制机制 为防止数据流量过度集中而引起网络阻塞,云计算系统要能够分析服务器的负荷程度,并根据负荷程度