基於信任的雲計算安全模型研究

基於信任的雲計算安全模型研究

山東師範大學 張豔東

雲安全始終是雲服務商不能不面對的軟肋，它與雲計算的發展前景息息相關。 可以說，脫離了安全保障，雲計算的應用及推廣無從談起。 雖然傳統的安全解決方案在一定程度解決了雲計算中的安全問題，但完全將此套方案移植到雲平臺絕對不可取。 由於雲計算的高虛擬化程度，部署的複雜性以及高度的可擴充性等新特點，都促使我們必須研究適用于雲計算的安全機制。 其中信任問題是雲計算推廣面臨的最大障礙之一，也即雲使用者和雲服務商是否能夠相互信任。 針對上述問題，本文提出了相應的解決方案，主要研究內容歸納如下：1.分析了雲計算平臺及其特點，剖析了它的發展優勢，服務形式，探討了雲計算面臨的特殊安全威脅，分析了提高雲計算平臺安全性所依賴的虛擬化技術、可信計算、 存取控制等一系列的核心技術。 除此之外，對信任的定義、特點、計算等內容基礎做了深入闡述，探討分析了經典信任模型的信任值計算方式，重點分析了雲環境引入信任機制的必要性。 2.針對雲計算環境的動態性、多租戶和高可擴充性等特點帶來的安全隱患，借助于模糊邏輯的思想，提出了基於模糊信任的雲計算評估模型TBMEF，運用模糊綜合評判法計算出雲服務的信任度，同時雲服務提供者建立模糊控制規則， 通過模糊判決授予雲使用者相應許可權，在計算信任度時引入了時間因數，使其能夠更好的滿足雲計算環境中動態存取控制的要求。 通過建立雙向信任評價，有效的提高了雲計算平臺的安全性。 3.針對雲計算平臺有著巨大的部署規模而且提供眾多的服務種類，在實際應用中很多服務可能分屬於不同的自治域，雲使用者在很多情況下需要調集多個資源共同完成一項任務的情況，本文設計了一種單點登錄模式來簡化使用者的操作體驗， 在不同自治域間切換，無需多次輸入身份驗證資訊，被動的等待自治域返回認證通過的消息，再去申請所需服務。

基於信任的雲計算安全模型研究