基于信任的云计算安全模型研究
山东师范大学 张艳东
云安全始终是云服务商不能不面对的软肋,它与云计算的发展前景息息相关。可以说,脱离了安全保障,云计算的应用及推广无从谈起。虽然传统的安全解决方案在一定程度解决了云计算中的安全问题,但完全将此套方案移植到云平台绝对不可取。由于云计算的高虚拟化程度,部署的复杂性以及高度的可扩展性等新特点,都促使我们必须研究适用于云计算的安全机制。其中信任问题是云计算推广面临的最大障碍之一,也即云用户和云服务商是否能够相互信任。针对上述问题,本文提出了相应的解决方案,主要研究内容归纳如下:1.分析了云计算平台及其特点,剖析了它的发展优势,服务形式,探讨了云计算面临的特殊安全威胁,分析了提高云计算平台安全性所依赖的虚拟化技术、可信计算、访问控制等一系列的核心技术。除此之外,对信任的定义、特点、计算等内容基础做了深入阐述,探讨分析了经典信任模型的信任值计算方式,重点分析了云环境引入信任机制的必要性。2.针对云计算环境的动态性、多租户和高可扩展性等特点带来的安全隐患,借助于模糊逻辑的思想,提出了基于模糊信任的云计算评估模型TBMEF,运用模糊综合评判法计算出云服务的信任度,同时云服务提供商建立模糊控制规则,通过模糊判决授予云用户相应权限,在计算信任度时引入了时间因子,使其能够更好的满足云计算环境中动态访问控制的要求。通过建立双向信任评价,有效的提高了云计算平台的安全性。3.针对云计算平台有着巨大的部署规模而且提供众多的服务种类,在实际应用中很多服务可能分属于不同的自治域,云用户在很多情况下需要调集多个资源共同完成一项任务的情况,本文设计了一种单点登录模式来简化用户的操作体验,在不同自治域间切换,无需多次输入身份验证信息,被动的等待自治域返回认证通过的消息,再去申请所需服务。
基于信任的云计算安全模型研究