返回
基于可信平台模块的云计算安全研究

基于可信平台模块的云计算安全研究

ID:40918491

大小:418.39 KB

页数:4页

时间:2019-08-10

基于可信平台模块的云计算安全研究_第1页
基于可信平台模块的云计算安全研究_第2页
基于可信平台模块的云计算安全研究_第3页
基于可信平台模块的云计算安全研究_第4页
资源描述:

《基于可信平台模块的云计算安全研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第36卷第3期衡阳师范学院学报No.3Vol.362015年06月JournalofHengyangNormalUniversityJun.2015基于可信平台模块的云计算安全研究郑燕玲(汕头职业技术学院,广东汕头505000)摘要:该文首先介绍了云计算和云计算安全的相关概念,分析了云计算所面临的安全问题,在此基础上引出可信云计算的概念,重点介绍了一种基于可信平台模块TPM的典型云计算安全架构,并对该架构的模型及具体实施协议进行了详细阐述,最后对TPM在云计算安全中的应用作出了总结。关键词:云计算安全;可信云计算;可信平台模块;云安全架构中图

2、分类号:TP309文献标志码:A文章编号:1673-0313(2015)03-0036-04DOI:10.13914/j.cnki.cn43-1453/z.2015.03.0091云计算安全美国国家标准与技术研究院(NIST)归纳了云[3]计算的三种交付模式:1)软件即服务(softwareas1.1云计算的概念aservice,SaaS),提供给用户以服务的方式使用应“云计算”最早是IBM公司提出的概念,是继分用程序的能力;2)平台即服务(platformasaserv-布式计算、并行计算和网格计算之后出现的一种新ice,PaaS),提供给

3、用户在云基础设施之上部署和使型互联网服务模式。用开发环境的能力;3)基础设备即服务(infrastruc-[1]云计算基于“网络就是计算机”的思想,利用tureasaservice,IaaS),提供给用户以服务的方式互联网将大量的IT基础资源(包括计算、存储、网使用各种基础资源的能力。络、软件等)整合在一起,形成大规模的共享资源纵观云计算短短数年的发展史,它经过了从概池,再通过先进的虚拟化技术和资源按需分配与调念走向实践、从技术重组走向模式创新的历程,被度等技术,对远程用户提供IT资源按需租用的服认为是引领未来20年产业变革的关键技术,具有巨

4、务。概括来说,它包括云计算服务、支撑云计算服大的市场潜力。据Gartner公司预测,到2015年,务运营的云计算平台和保障云计算平台高效运行全球云计算总收入将突破1800亿美元。当前,如何的云计算相关技术。在云计算模式下,用户无需自利用云计算相关成果来促进信息化和工业化的整己购置服务器、系统软件等各种软硬件设备,只需合、推动国计民生行业的发展,已成为各国发展战通过互联网将各种计算、存储等任务提交给云计算略的重要组成部分。提供商,由其利用分布式计算机群完成任务后,通1.2云计算安全的概念过互联网将结果反馈给自己。在云计算环境中,由于缺乏透明性,

5、用户的大通过分布式资源的整合,云计算构建了应对各量私密数据被搬到云端而得不到可靠的安全保障。种服务要求的计算环境,满足了用户的定制化需因此,从云计算发展之日起,安全问题便一直是制求,使用户可以只专注于自身业务,大大降低了用约其发展的重要因素。根据国际权威咨询集团IDC户的IT运维成本。在云计算环境中,IT领域按需的一份调查报告,安全是用户对云计算的主要顾[2]服务的理念得到了真正体现。虑,大约有75%的受访者担心安全问题。虽然目前收稿日期:2014-12-10作者简介:郑燕玲(1985-),女,广东汕头人,助教,硕士,主要从事计算机技术研究。

6、2015年第3期郑燕玲:基于可信平台模块的云计算安全研究37云计算技术正日臻成熟,但它所带来的数据安全、一条认证和信任链,把信任扩展到整个系统,最终应用安全等问题,仍是大多数企业对它望而却步的确保整个系统的可信。其中,信任根是指能够保证主要原因。所有应用主体行为可信的基本安全模块,它不仅可为解决云计算的安全问题,很多企业机构、研以判断行为结果的可信性,还能够杜绝一切非授权[2]究团体和标准化组织都展开了相应研究。这些研行为的实施,是构建可信系统的基础。图1所示究针对云计算自身存在的安全隐患,研究相应的安是信任链在可信计算机系统中的传递过程。全

7、防护措施和解决方案,如云计算安全体系架构、[1]云计算应用服务安全、云计算环境的数据保护等,意在创建一个安全的云计算环境,使云计算实现健康可持续的发展。图1可信计算机系统中的信任链在云计算安全的研究成果中,可信计算是其中可信计算技术通过提供可信的软硬件及证明一个热点及重要研究方向。自身行为可信的机制,在系统中建立起一个安全验1.3云计算安全的挑战证体系,向用户提供可信的计算服务,它能够在不在云计算环境中,资源的高度集中化、虚拟化、泄露任何信息的前提下对用户数据执行各种功能多租户和动态性等特点,为它带来了一系列有别于操作,解决了外包数据的机密性

8、和完整性问题,保传统网络的新风险。当前云计算所面临的安全问证了整个系统的可靠性、可用性和安全性。可信计题可以归结为以下三个层面:算具有安全风险控制、安全检测与应急响

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。