資源描述:
《虛擬化云計算平臺安全機制探究》由會員上傳分享��,免費在線閱讀�,更多相關內(nèi)容在應用文檔-天天文庫。
1�、虛擬化云計算平臺安全機制探究 摘要:云管理平臺集成了大量的計算、存儲資源,并將這些資源以可靠服務的形式提供給用戶使用�����。為降低軟硬件故障對用戶使用云服務的影響����,必須在此平臺中實現(xiàn)可靠的安全保障技術�。介紹了云計算平臺中的安全機制、可信增強技術�����,并闡述了行為約束機制在云計算平臺中的應用����。關鍵詞關鍵詞:安全機制;可信增強��;云計算����;行為約束中圖分類號:TP301文獻標識碼:A文章編號文章編號:16727800(2013)0070021021云計算及安全機制8隨著云計算技術由提出到逐漸普及實現(xiàn),安全問題也越來越突出��,甚至成為制約云計算技術發(fā)展的重要因素。當前云計算的安全問題主要體現(xiàn)
2���、在[1]:①云服務的可靠性�����。云計算平臺服務供應商提供的計算資源��、存儲資源等應該是完整且可靠的��,杜絕使用過程中頻繁發(fā)生云服務不可用現(xiàn)象��;同時還要確保云服務具備一定的容災容錯能力�����;②云服務的可信性���。云計算平臺提供的云服務要取得用戶的信任,以使用戶敢于將業(yè)務數(shù)據(jù)存放到云端����。在保證數(shù)據(jù)可信的同時,還要保證數(shù)據(jù)的安全保密性����;③隱私性及保障性���。面向最終用戶提供的云服務要具備隱私保護,將大量用戶的數(shù)據(jù)集中到云計算平臺時�����,云端要有完善的管理機制�����。由上述安全問題可以看出����,云計算平臺面臨的安全性主要有兩個方面:一是用戶自身的信息不泄漏�����,并可以在需要數(shù)據(jù)信息時直接從云計算平臺中獲取這些信息�;二
3、是約束惡意系統(tǒng)及惡意應用�。針對云計算平臺面臨的這兩方面安全問題,本文主要介紹云計算平臺中傳輸和存儲數(shù)據(jù)過程中的安全機制�����,云計算平臺中的可信增強技術以及對惡意應用的約束機制。8信息加密技術是保證用戶自身的信息不泄漏的關鍵�,云計算平臺涉及到的云端客戶端在傳輸數(shù)據(jù)時都要對數(shù)據(jù)進行加密處理。信息加密技術可以在對重要的數(shù)據(jù)進行加密后再傳輸���,以隱藏原本的信息內(nèi)容�,通過該方式可以保證用戶數(shù)據(jù)不被非法竊取����,從而有效防止了用戶自身信息的泄漏。信息加密技術包括算法和密鑰兩個重要的組成部分��,加密算法將原始數(shù)據(jù)和密鑰進行一系列數(shù)學運算后得到密文����;加密后的密文只有借助密鑰才能恢復成為原來的內(nèi)容。根
4���、據(jù)加密密鑰和解密密鑰是否相同����,可以將加密算法分為對稱加密算法和非對稱加密算法兩大類����,對稱加密算法的加密密鑰和解密密鑰相同���,非對稱加密算法的加密密鑰和解密密鑰不同。對稱加密算法的典型代表是DES�����,DES算法對數(shù)據(jù)進行加密時�����,明文按照64位進行分組���,密鑰的長度也是64位,但只有其中的54位參與加密運算�����,足夠長的分組長度和足夠大的密鑰空間有效防止了對明文進行窮舉攻擊的可能性���,保證了加密信息的安全性�����。非對稱加密算法的典型代表是RSA算法����,RSA算法是依賴于大數(shù)分解的,即得到兩個大素數(shù)的乘積是容易的�����,但再對此乘積進行因式分解操作是極其困難的��,所以可以把此乘積作為加密密鑰�,RSA算法
5、目前可以抵御所有的密碼攻擊���。2云計算平臺中可信增強技術云計算平臺要保證它們提供的云服務可以被正常執(zhí)行��,而且不會被惡意使用�,在此過程中云計算的可信性不可忽略�,而行為一致性又是云計算可信性的一個關鍵問題;操作系統(tǒng)的復雜性�、單一內(nèi)核性以及巨大的代碼量決定了云計算平臺難以確信整個平臺的行為一致性。8“計算機可信”指的是計算機系統(tǒng)提供可驗證的可信服務的能力����,也就是說要保證計算機系統(tǒng)有序地提供正確的服務��。一般而言影響云計算平臺云服務可信性的因素主要有3個:失?����。‵ailure)�、錯誤(Error)及故障(Fault)[2]��?����!笆 敝傅氖窃朴嬎闫脚_由原先可以正常提供云服務到目前無法正
6�����、常提供云服務�。產(chǎn)生這種問題的原因可能是因為云計算平臺在提供服務時沒有遵循要求的規(guī)范�����,或者云服務的設計規(guī)范是錯誤的����?�!板e誤”指的是云計算平臺的各個子模塊之間的交互狀態(tài)出現(xiàn)異常�,“錯誤”狀態(tài)不一定會導致云計算平臺產(chǎn)生“失敗”狀態(tài)���,但假如“錯誤”狀態(tài)積累到一定程度時��,會引起云計算平臺“失敗”狀態(tài)的產(chǎn)生��?����!肮收稀笔且稹板e誤”狀態(tài)的可能原因����。由影響云計算平臺云服務可信性的因素可以看出����,要顯著提高云計算平臺的可信性,最好的解決方法是從云計算平臺的故障著手�。提高計算機可信性的方法主要有故障預防、故障預測���、故障包容以及故障移除等����。故障預防指的是借助質(zhì)量控制方法,優(yōu)化云管理平臺設計�����,以此
7���、預防故障的發(fā)生�����。故障預測是指評估云管理平臺的狀態(tài)�,預測故障是否會發(fā)生���、何時會發(fā)生��。故障包容是指利用錯誤檢測��、修復以及重新配置的方式在故障發(fā)生時仍然可以正常使用云管理平臺��。當故障發(fā)生時,可以通過驗證��、診斷以及修復的方式移除故障。8虛擬化技術是提高可信性的重要技術�,在虛擬環(huán)境中,不同虛擬機中的應用環(huán)境是相互隔離的���,已經(jīng)在一定程度上具有了可信性�。另外���,虛擬機監(jiān)控器能夠完全控制虛擬機及操作系統(tǒng)�,所以使得虛擬機監(jiān)控器中的可信增強技術具備可能性���。目前�����,虛擬技術主要應用在云計算平臺可信性的如下方面[3]:①云計算平臺的安全性�。實現(xiàn)虛擬化的軟
