APP下载

云计算的安全研究

2014-04-29张小倩

中国新通信 2014年24期
关键词:虚拟机认证云计算

张小倩

【摘要】 随着云计算的发展,其应用研究很是普及,从而云计算的安全问题越来越受到关注,不论国内还是国外,相应的专利申请量也越来越大。本文分析了云计算面临的安全问题,总结了云计算发展历程中专利申请量、不同安全保护方法专利情况以及对国内国外相关专利申请情况做了统计分析。

【关键词】 云计算 安全 认证 虚拟机 加密

一、云计算介绍

云计算是以公开的标准和服务为基础,以互联网为中心,提供安全、快速、便捷的数据存储和网络计算服务。云环境中用户数据安全与隐私保护难以实现,云中大量采用虚拟技术,虚拟化平台变得越来越复杂和庞大,管理难度也随之增大,虚拟平台的安全漏洞不断涌现,威胁到云安全的根基。

二、专利申请中主要云计算安全保护类型

云计算安全问题从上到下依次采用用户认证与授权,数据隔离、加密及保护,网络隔离,虚拟机保护等。

2.1 用户认证与授权

在云计算中的用户认证安全得具备以下能力:身份管理,在用户身份管理中,有效管理用户身份和访问资源的权限;访问授权,为多个服务和用户提供集中的访问控制;管理分布式环境下的用户,包括分配一个或多个用户角色;提供执行口令和个人信息变更的Web自助接口;通过USBKey、用户指纹、用户口令等多种方式对用户身份进行认证,并进行多级精细化的授权。

2.2 数据安全

作为云计算中的用户,关心数据的私密性、完整性和可用性等,主要体现在:数据隔离,云计算系统对于用户数据的存放采用提供统一共享的存儲设备和单独的存储设备两种方式;数据加密,其目的是防止他人拿到数据的原始文件后进行数据的窃取;数据保护,对用户数据提供全面保护;数据残留,是数据在被以某种形式擦除后所残留的物理表现。

2.3 网络隔离

网络隔离提供数据传输安全性,包括,局域网中,隔离不同的应用和客户程序;虚拟专用网络中,将多台分布的计算机用一个私有的经加密的网络连接;HTTP/SSL网络,在浏览器和服务器之间通信。

2.4 虚拟化安全

虚拟化技术是将底层硬件全面虚拟化,通过建立一个随需而选的资源共享、分配、管控平台,可根据上层数据和业务型态的不同需求,搭配出各自互相隔离的应用,包括两方面:(1)虚拟化软件安全,云服务提供商限制对于Hypervisor和其他形式的虚拟化层次的物理和逻辑访问控制;(2)虚拟服务器的安全,选择具有可信计算平台安全模块的虚拟服务器,进行包括完整、增量或差量备份。

三、专利数据统计分析

近年来,随着云计算的广泛应用研究,相应的专利申请量也在逐步增加,不同申请人的研究近况也有所差别,同时在国内外的研究状况也有所不同,但总体都是在增加的趋势,下面具体说明:

3.1 不同年代发展状况

云计算的发展是近几年刚起步并迅速蔓延,在这方面的专利申请正式是从2008年有了开端,逐年增加,不论国内外在2012年相对申请量达到最顶峰,后又都逐渐减少。其中在2008年-2011年期间,国内申请量相比国外要低,但从2012年开始,国内申请量要远多于国外,可见国内在这方面的研究还是较国外有所滞后。从2012年至今,国内、外地专利申请在逐渐减少,说明相关技术研究达到了比较成熟的地步。

3.2 不同国家之间研究分析

在云计算及安全方面的研究工作,不论国内外都始于2008年,并逐渐得到比较成熟先进的研究成果,但国与国之间的关注力度是有所不同的,中国占到47%、美国占39%、欧洲、日本都各达到5%。可见,中国与美国比较关注云计算及安全方面的研究,且相关应用在这两国也是比较广泛。

3.3 专利研究云计算安全类型状况分析

通过分析统计数据发现,更多的研究云计算安全首先是在对用户身份认证授权以及通信终端的权限认证上,总体的发明量达到51.9%左右。其次,在做到用户身份及权限认证的基础上,为了进一步提高云存储中数据的安全性,对存储数据的安全研究成了急切需要关注的重点,这方面的专利申请量达到了39.5%左右。在基本用户身份及数据的安全认证上,虚拟机安全也逐渐成了云计算平台安全的最基本要求,并逐步兴起,这方面的专利研究达到6.7%左右,其他的则是在集中在网络隔离等等方面。

四、 总结

云计算中为了给用户提供一个安全可靠、稳定、持久的服务,从而保证网络通信的安全、用户数据异地备份、提高更大量用户的带宽需求、为不同用户提供更好的数据隔离性以及满足日志审计需求等,关注于用户数据的机密性、完整性、可用性的研究不会停止,反而增进,为了保护发明人的合法知识产权,相应的专利申请也会逐渐增多并存在多样性。

参 考 文 献

[1]冯登国等,云计算安全研究,软件学报,第22卷第1期,2011年1月

[2]房晶等,云计算安全研究综述,电信科学,第4期,2011年4月

猜你喜欢

虚拟机认证云计算
中职校园网络安全管理系统设计
ASME钢印锅炉安全阀PE认证实践
浅谈计算机系统虚拟化网络设置方案
任务驱动教学法在《网络应用服务管理》教学中的应用
基于云计算的移动学习平台的设计
虚拟机局域网组建技术应用初探
实验云:理论教学与实验教学深度融合的助推器
云计算中的存储虚拟化技术应用