欢迎来到天天文库
浏览记录
ID:6049224
大小:30.00 KB
页数:8页
时间:2018-01-01
《虚拟化云计算平台安全机制探究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、虚拟化云计算平台安全机制探究 摘要:云管理平台集成了大量的计算、存储资源,并将这些资源以可靠服务的形式提供给用户使用。为降低软硬件故障对用户使用云服务的影响,必须在此平台中实现可靠的安全保障技术。介绍了云计算平台中的安全机制、可信增强技术,并阐述了行为约束机制在云计算平台中的应用。关键词关键词:安全机制;可信增强;云计算;行为约束中图分类号:TP301文献标识码:A文章编号文章编号:16727800(2013)0070021021云计算及安全机制8随着云计算技术由提出到逐渐普及实现,安全问题也越来越突出,甚至成为制约云计算技术发展的重要因素。当前云计算的安全问题主要体现
2、在[1]:①云服务的可靠性。云计算平台服务供应商提供的计算资源、存储资源等应该是完整且可靠的,杜绝使用过程中频繁发生云服务不可用现象;同时还要确保云服务具备一定的容灾容错能力;②云服务的可信性。云计算平台提供的云服务要取得用户的信任,以使用户敢于将业务数据存放到云端。在保证数据可信的同时,还要保证数据的安全保密性;③隐私性及保障性。面向最终用户提供的云服务要具备隐私保护,将大量用户的数据集中到云计算平台时,云端要有完善的管理机制。由上述安全问题可以看出,云计算平台面临的安全性主要有两个方面:一是用户自身的信息不泄漏,并可以在需要数据信息时直接从云计算平台中获取这些信息;二
3、是约束恶意系统及恶意应用。针对云计算平台面临的这两方面安全问题,本文主要介绍云计算平台中传输和存储数据过程中的安全机制,云计算平台中的可信增强技术以及对恶意应用的约束机制。8信息加密技术是保证用户自身的信息不泄漏的关键,云计算平台涉及到的云端客户端在传输数据时都要对数据进行加密处理。信息加密技术可以在对重要的数据进行加密后再传输,以隐藏原本的信息内容,通过该方式可以保证用户数据不被非法窃取,从而有效防止了用户自身信息的泄漏。信息加密技术包括算法和密钥两个重要的组成部分,加密算法将原始数据和密钥进行一系列数学运算后得到密文;加密后的密文只有借助密钥才能恢复成为原来的内容。根
4、据加密密钥和解密密钥是否相同,可以将加密算法分为对称加密算法和非对称加密算法两大类,对称加密算法的加密密钥和解密密钥相同,非对称加密算法的加密密钥和解密密钥不同。对称加密算法的典型代表是DES,DES算法对数据进行加密时,明文按照64位进行分组,密钥的长度也是64位,但只有其中的54位参与加密运算,足够长的分组长度和足够大的密钥空间有效防止了对明文进行穷举攻击的可能性,保证了加密信息的安全性。非对称加密算法的典型代表是RSA算法,RSA算法是依赖于大数分解的,即得到两个大素数的乘积是容易的,但再对此乘积进行因式分解操作是极其困难的,所以可以把此乘积作为加密密钥,RSA算法
5、目前可以抵御所有的密码攻击。2云计算平台中可信增强技术云计算平台要保证它们提供的云服务可以被正常执行,而且不会被恶意使用,在此过程中云计算的可信性不可忽略,而行为一致性又是云计算可信性的一个关键问题;操作系统的复杂性、单一内核性以及巨大的代码量决定了云计算平台难以确信整个平台的行为一致性。8“计算机可信”指的是计算机系统提供可验证的可信服务的能力,也就是说要保证计算机系统有序地提供正确的服务。一般而言影响云计算平台云服务可信性的因素主要有3个:失败(Failure)、错误(Error)及故障(Fault)[2]。“失败”指的是云计算平台由原先可以正常提供云服务到目前无法正
6、常提供云服务。产生这种问题的原因可能是因为云计算平台在提供服务时没有遵循要求的规范,或者云服务的设计规范是错误的。“错误”指的是云计算平台的各个子模块之间的交互状态出现异常,“错误”状态不一定会导致云计算平台产生“失败”状态,但假如“错误”状态积累到一定程度时,会引起云计算平台“失败”状态的产生。“故障”是引起“错误”状态的可能原因。由影响云计算平台云服务可信性的因素可以看出,要显著提高云计算平台的可信性,最好的解决方法是从云计算平台的故障着手。提高计算机可信性的方法主要有故障预防、故障预测、故障包容以及故障移除等。故障预防指的是借助质量控制方法,优化云管理平台设计,以此
7、预防故障的发生。故障预测是指评估云管理平台的状态,预测故障是否会发生、何时会发生。故障包容是指利用错误检测、修复以及重新配置的方式在故障发生时仍然可以正常使用云管理平台。当故障发生时,可以通过验证、诊断以及修复的方式移除故障。8虚拟化技术是提高可信性的重要技术,在虚拟环境中,不同虚拟机中的应用环境是相互隔离的,已经在一定程度上具有了可信性。另外,虚拟机监控器能够完全控制虚拟机及操作系统,所以使得虚拟机监控器中的可信增强技术具备可能性。目前,虚拟技术主要应用在云计算平台可信性的如下方面[3]:①云计算平台的安全性。实现虚拟化的软
此文档下载收益归作者所有