移动互联网中的云计算安全架构

引言

    云计算的商业前景巨大，许多与移动互联网相关的企业都提供各种云计算服务。将云计算引进到移动互联网，将会导致移动互联网体系结构的一系列变化和产生许多新的安全问题，如跨域数据安全和隐私保护、虚拟运行环境的安全性和跨域安全的监控等。为了应对这些挑战，研究相关的安全风险和设计一个云计算的安全架构将变得非常有必要，它可以为云计算在移动互联网上的成功应用奠定基础。

    在分析了当前云计算的安全风险和安全架构的基础上，本文设计了一个移动互联网上的具有多层次、弹性、跨平台和统一用户界面的云计算安全架构，它基于软件即服务准则(SaaS)和移动互联网的内部特征：如多接入模式，不同的经营企业和不同的用户安全需求等。

1 相关工作

    移动互联网上的云计算服务是一项复杂的系统工程，面临着各种安全威胁，迫切需要研究和设计特定的技术抵抗和防御这些威胁。云计算安全架构是一个关键点，许多研究者和企业都对此进行了分析和开发了各种相关系统的安全框架。

    Windows Azure是微软公司的以云计算为基础的操作系统，Windows Azure主要作用是给开发者提供开发平台，以便辅助开发可在数据中心、云服务器、Web和PC上运行的应用程序。云计算开发者可以用微软全球数据中心的计算能力、储存和网络基础服务。Azure平台主要包含了以下组件：Windows Azure；Microsof／．Net服务，Microsoft SQL的数据库服务；用于储存、分享和同步文件的Live服务；针对商业的MicrosoftSharePoint和Microsofi Dynamics CRM服务。

图1 移动互联网上的云计算安全架构

    Amazon EC2(Elastic Compute Cloud)是一个让用户可以租用云电脑运行所需应用的系统。EC2借由提供web服务的方式让用户可以弹性地运行自己的Ama—zon机器镜像文件，用户将可以在这个虚拟机上运行任何自己想要的软件或应用程序。

    云安全联盟CSA于2609年在RSA大会上成立。然后。CSA很快获得了业界的一致认可。现在，CSA与ISACA、OWASP等组织都建立了合作关系，许多国际上的领袖公司都成为了其会员。2009年12月17日，CSA还发布新版的《云安全指南》v2．1，这标志着云计算业界对于云计算及和安全保护认识的又一次重要升级。

    Jericho Forum首先提出了云立方体模型，它非常形象地描述了现有云产品的各种排列组合，他提出区分云从一种形态转变成另一种形态的四种准则，维度。

    上文所阐述的云安全架构考虑到了现有云计算平台中所有层的安全威胁(主机系统层，网络层和网络应用层等)，并制定一些总体性框架。

    但他们不能满足移动互联网的特殊应用需求。如何构建移动互联网的云计算安全体系结构仍然是一个开放的问题。

2 移动互联网上的云计算安全架构

    2．1设计目标

    基于安全服务准则，本文的安全架构的设计目标如下：

    ·确保移动互联网上不同用户的数据安全和隐私保护。

    ·确保虚拟化云计算平台运行环境的安全。

    ·根据不同要求，提供量身定制的安全服务。

    ·实现云计算运行平台上的风险评估和安全监控。

    ·确保云计算基础设施的安全和构建可信任云服务。

    ·保障用户私人数据的完整性和保密性的基础。

    2.2安全架构设计

    在分析了当前云计算的安全风险和安全架构的基础上、并考虑到移动互联网的特征，本文所设计的多层次、弹性一、跨平台和统一用户界面的云计算安全架构如图1所示。

    第一，该架构包含了一组云安全应用服务资源郎:隐私数据保护，密文数据查询，数据完整性验证，安全事件预警，内容安全服务。

    第二，为云计算的虚拟化设计了一组云安全平台服务资源，由被隔离的虚拟机，虚拟机安全监测，虚拟机安全迁移和虚拟机安全镜像所组成，并在不同平台之间使用虚拟技术，如不同的操作系统。

    第三，根据不同用户的不同安全要求，安全架构提供不同安全级别的云基础设施。

    第四，一个统一的云安全管理平台是为用户管理、密钥管理、授权、认证、防火墙、防病毒、安全记录、预警和审计等而设计，它通过所有的层来发挥效果(云安全应用、云安全平台和云安全基础设施)，并实现整个系统的跨安全域的运行和维护的集中管理:包括不同的安全域和多个安全级别。

    第五，考虑到接入模式的多样性(2G/3G/4G， WiFi和WiMAX等)，该安全架构提供统一的云安全应用服务接口，如手机多媒体服务、手机电子邮件、手机支付、网络浏览器和移动搜索等，结合定制的安全服务即隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全服务等。

    第六，本文所建议的架构包括与云安全标准一致的符合性检查和受信第三方所提供评估法规。在云服务提供商的应用软件部署之前，必须由第三方可信任评估机构对此进行测试和评估，以便评估在移动互联网环境中的安全风险和确定信任级别，这样云用户才可避免不必要的损失。云服务安全级别的测试和评估可应用于市场准人，这就迫使云服务提供商提高服务质量和安全意识。

    2.3关键技术

    对于云用户来说，存在远程集中管理多用户私人资源和开放的计算环境之间的尖锐矛盾。最基本的一点是，用户资源的隐私性和信心要求应用程序是相对固定和稳定的，但是计算环境的开放使得隐私数据面临着多方安全威胁。可以说，云服务提供商和客户之间的信任是云计算可否被推广的关键点，而且，数据安全和隐私保护是在云计算安全中非常重要。处理这些问题的主要技术与密文存储和查询、数据集成验证和在多用户环境中的隐私保护机制等方面相关。

    云计算平台必须统一安排和部署计算资源，以实现硬件和虚拟资源的安全管理和访问控制。因此，它是云计算安全的关键项目，可以确保虚拟化的运行环境的安全，它包含安全监控虚拟机、虚拟机迁移、虚拟机隔离和镜像等。

    各种不同的服务模式，所有的VM由种族隔离造成的安全隐患，例如，内存越界访问、在不同安全域的虚拟机控制管理和虚拟机之间的协同访问控制等。

    某些类型的安全风险和运行在虚拟机上的程序是否符合用户的需求有关，例如，运行环境的安全级别是否符合要求，运行流是否正常。预警和安全检查功能包括:安全策略管理，系统日志管理和审计策略管理等。

    移动互联网中的云计算是一种多源异构服务，并存的运行环境，同时实现安全的服务定制和安全自适应，以满足多用户的不同安全需求。

    为了支持在移动互联网环境中云计算的安全访问，云计算安全架构也需要云计算平台运行时的风险评估和安全测试，并支持第三方的安全审计等。移动互联网上的云计算安全监督体系负责安全监控移动互联网的内容、在云计算基础上的早期预警和防御攻击，此外，负责保障措施的审计和实现云服务安全。

3 总结和展望

    本文设计了一个移动互联网上的具有多层次、弹性、跨平台和统一用户界面的云计算安全架构。该架构为客户提供的云服务安全级别可以适应各种用户的不同需求。该架构可以依据实际需求而灵活得搭建和实施，它几乎可以无缝地整合不同的操作系统和异构网络，并为媒体终端用户提供统一的操作模式。今后的工作是在细节上研究安全架构每一组成部分，详细分析和设计相关的不同层次和模块之间的接口，最终为验证理论和积累实际经验而设一个原型系统。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：移动互联网中的云计算安全架构

本文网址：http://www.toberp.com/html/consultation/1083977006.html