云计算的安全性研究.docxVIP

云计算的安全性研究 1 云计算的安全性 从技术发展的角度来看，云计算是分布式处理、并行处理和网格计算的发展和扩展，以及这些计算机科学概念的经济应用。它将计算任务分布在大量计算机构成的资源池上,使用户能够按需获取计算力、存储空间和信息服务。这种资源池称为“云”。“云”是一些可以自我维护和管理的虚拟计算资源,通常是一些大型服务器集群,包括计算服务器、存储服务器和宽带资源等。云计算将计算资源集中起来,并通过专门软件实现自动管理,无需人为参与。用户可以动态申请部分资源,支持各种应用程序的运转,无需为实现细节而烦恼,能够更加专注于自己的业务,有利于提高效率、降低成本和技术创新。 云计算和传统服务相比,其相对低廉的价格和强大的处理能力,必然会吸引越来越多企业和个人用户。就我国而言,中小型企业众多,利用云计算来节约成本,是十分有意义的。而现阶段阻碍云计算发展的,或者说是用户对于云计算怀有的主要顾虑就在于其安全性。根据IDC在2009年年底发布的一项调查报告显示,云计算服务面临的前三大市场挑战,分别为服务安全性、稳定性和性能表现。2009年11月,Forrester Research公司的调查结果显示,有51%的中小型企业认为安全性和隐私问题是他们尚未使用云服务的最主要原因。由此可见,安全性是客户选择云计算应用时的重要考虑因素。 要提高整体安全性,必须关注云计算从硬件架设、系统设计到软件使用和提供服务的整个过程,完善以上过程中任何一个环节的安全保障,都是增强云计算安全性的基础。本文从云计算的通信安全入手,针对的是云内部的数据传输安全问题,提出了一种云内部简单安全通信模型(SSCMIC),以增强从用户交互接口接受用户请求,到接口向用户返回数据之前这段云内部服务器之间数据通信的安全性。 2 云计算的现状 云计算就是将计算任务分布在由大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务,这里各种资源往往是动态变化的,常常是通过互联网以一种服务的形式提供给用户,而用户并不需要清楚“云”中的具体技术架构。云计算的一般结构如图1所示。 云计算包含两个方面的含义:一方面是底层构建的云计算平台基础设施,是用来构造上层应用程序的基础;另外一方面是构建在这个基础平台之上的云计算应用程序。云计算按照服务类型大致可以分为三类:基础设施即服务(Iaa S)、平台即服务(Paa S)和软件即服务(Saa S)。简化的Iaa S实现机制如图2所示。 云计算自2007年第三季度被正式提出后,立即被众多IT巨头以前所未有的速度和规模推动发展,其中主要代表有Google的一套专属云计算平台、亚马逊的弹性云计算EC2和简单存储服务S3、IBM的蓝云计算平台和微软的Windows Azure操作系统等。 任何一项新的技术都是一把双刃剑。2009年2月24日,Google Gmail邮箱爆发长达4小时全球性故障;2009年3月,Google不得不尴尬地承认了不小心泄露客户私人信息的事实;2009年3月17日,微软的云计算平台Azure停运约22个小时。一项研究调查了17个国家的500高级主管和IT经理,发现尽管可能获利,主管们信任现有内部专用应用系统甚于云系统,原因是担心数据安全受到威胁和失去对数据和系统的控制。美国Garnter咨询公司2009年发布的一份《云计算安全风险评估》称,虽然云计算产业具有巨大市场增长前景,但对于使用这项服务的企业用户来说,云计算服务存在着七大潜在安全风险:特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持和长期生存性。对可信与安全的担心是云平台企业被完全接受的障碍。为了保护云系统,供应商必须首先保护虚拟数据中心资源,维护用户隐私,维护数据完整性。 3 云计算和云存储下的简单安全通信模型 笔者认为,从用户交互接口接受用户请求,到接口向用户返回数据之前这段数据通信,都属于云内部的通信。提高云内部通信的安全性,对于整个云计算系统的安全,以及提供用户可信的计算环境都有很重要的意义。 云计算与网格的不同点之一在于云计算中所有的服务器结点都可由统一的服务提供商来控制管理的,那么,服务提供商就有能力对所有的服务器都进行某一特殊配置,基于这一点,设计了一种适用于云内部通信的简单安全通信模型(SSC-MIC)。SSCMIC模型架构如图3所示。该模型不需要额外的硬件,只需要在云中的机器上运行一个Key Syn的进程来同步密钥,加密通信机制的可实施性强。在SSCMIC模型中,网络上传输的都将是经过加密的数据,通过选取强度高的加密算法,可以增强传输中的安全性,达到保护数据的目的。 3.1 密钥同步密钥流 无论使用哪种云计算的服务模式(Saa S/Paa S/Iaa S),数据安全都是重要的。云用户和云服务提供商都必须避免数据丢失