移动互联网环境下的云计算工作

移动互联网环境下的云计算工作

在2011年1月美国国家标准技术研究所（NIST）对云计算的定义的草案中，明确指出支持各种标准的接入手段是云计算的基本特征之一，并将移动互联网纳入云计算技术的架构之下。云计算与移动互联网结合后，除了移动互联网本身具有的安全问题外，由于云计算的虚拟化、多租户、动态性、开放性与复杂性等特点，也给移动互联网引入了一系列新的安全问题，如何分析和抵抗这些新的安全威胁近几年已成为产业界和学术界焦点问题。2008年7月，美国知名市场研究公司Gartner发布的一份为《云计算安全风险评估》的研究报告认为云计算服务存在着七大潜在安全风险，即特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持和长期生存性。2010年3月云安全联盟的研究报告《云计算主要安全威胁》指出云计算服务的主要威胁主要包括：云计算服务的滥用和恶意使用、不安全的接口和应用程序编程接口（APIs）、恶意的内部攻击者、共享技术的弱点、数据丢失与泄露和账号与服务劫持等。微软公司的《Windows Azure安全笔记》从审计与日志、认证、授权、部署管理、通信、加密、异常管理、输入与数据验证和敏感数据9个方面论述了云计算服务的主要安全威胁。加州大学伯克利分校的研究人员在文献中认为云计算中的主要安全方面的威胁主要有：可用性/业务连续性、数据锁定、数据机密性和审计、大规模分布式系统的漏洞和性能的不可预知性等。在文献中指出云计算中最重要的安全风险主要有：违反服务等级协议，云服务商提供足够风险评估的能力，隐私数据的保护，虚拟化有关的风险，合约风险等。目前，云计算安全问题已得到越来越多的关注。著名的信息安全国际会议RSA2010将云计算安全列为焦点问题，通信学会理事会（CCS）从2009年起专门设置了一个关于云计算安全的研讨会。许多企业组织、研究团体及标准化组织都已启动了相关研究，安全厂商也已在研究和开发各类安全云计算产品。

云计算服务模式下的移动互联网是一种复杂的、面临各种安全威胁的系统，因此必须研究和设计移动互联网环境下的云计算安全技术来抵抗和防御这些安全威胁，云计算安全体系结构是其研究基础和依据。许多研究人员和来自移动互联网相关领域的企业对如何设计和开发云计算安全技术体系架构展开了相关研究。

微软云计算平台Windows Azure是微软于2008年在微软开发者大会上发布的全新的云计算平台，它基于平台即服务（PaaS）的思想，向开发人员提供了一个在线的基于Windows系列产品的开发、储存和服务代管等服务的环境。微软公司的《Windows Azure安全笔记》从改进Web应用安全的角度出发提出了一个基于应用安全、网络安全和主机安全概念化安全区域的云计算安全架构。其中应用安全关注应用审计与日志、认证、授权、应用部署管理、加密、异常管理、参数配置、敏感数据、会话管理和验证等问题；网络安全保障路由器、防火墙和交换机等的安全；主机安全关注的问题包括补丁和更新、服务、协议、记账、文件与目录、共享、端口、注册登记和审计与日志等。

Bell实验室的研究人员在文献中提出一种支持资源无缝集成至企业内部网的云计算安全体系架构VSITE，在保持资源的隔离性和安全性的同时允许云服务提供商拓展资源为多个企业提供服务。云计算服务商提供的资源对企业来说就像是内部资源，VSITE使用VPN、为不同的企业分配不同的VLAN以及运用MAC地址对企业进行身份编码等技术手段来达到这个目标。VSITE体系架构由云服务中心、目录服务器、云数据中兴和监控中心等实体组成，其监控中心设计了安全机制防止企业之间的相互攻击。VSITE具有可扩充性，安全性和高效性。

亚马逊弹性计算云（Amazon EC2）是一个Web服务，它提供可调整的云计算能力。文献中指出Amazon EC2使用了一个多级的安全体系架构包括主机的操作系统、操作系统的虚拟实例/客户操作系统、防火墙和签名的API调用等层次，目标是保护云端的数据不被未授权的系统和用户拦截，使得Amazon EC2实例尽可能安全而又不牺牲客户按需配置的弹性。

从服务模型的角度，云安全联盟（CSA）提出了基于3种基本云服务的层次性及其依赖关系的安全参考模型，并实现了从云服务模型到安全控制模型的映射。该模型的重要特点是供应商所在的等级越低，云服务用户所要承担的安全能力和管理职责就越多。

从安全协同的角度，Jericho Forum从数据的物理位置、云相关技术和服务的所有关系状态、应用资源和服务时的边界状态、云服务的运行和管理者4个影响安全协同的维度上分类16种可能的云计算形态。不同的云计算形态具有不同的协同性、灵活性及其安全风险特征。云服务用户需要根据自身的业务和安全协同需求选择最为合适的云计算形态。

上述云安全体系结构虽然考虑了云计算平台中主机系统层、网络层以及Web 应用层等各层次所存在的安全威胁，形成一种通用框架，但它没有结合移动互联网环境来研究云计算安全体系构建及相关技术。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友