(YOUXIANG:lichunwen1987ATqq。com)
本人是北郵計算機院研究生,現在主要研究雲計算中的可信計算。現在雲計算的可信計算問題在世界範圍內的計算機領域都是一個研究熱點,國內的各大高校和研究所(國防科大、北交、浙大、東南大學、中科院等)也在致力於這方面的研究。國外的研究成果很多,並且在可信計算方面已經形成比較完善的體系,也有成熟的產品,國內也處在積極跟進的狀態,也不失一些很好的研究成果。但是對於我們研究生來說,對於基礎性的學習資料還是有所欠缺。我在剛開始研究的時候就基本是一頭霧水。比較權威和完善的資料都是國外的一些晦澀的標準,如果在還沒有了解一些基礎知識的情況下去看那些東西,感覺真是雲裏霧裏的。而國內的基礎資料很多也都是對外文的翻譯,看了反而更加混亂,並且重複率很高,這塊內容百度出來的也沒什麼太多的東西,所以我有了想把這些東西寫成博客發佈出來的想法,方便大家一起討論學習。
下面談一下在雲計算中可信性的重要性:
雲計算分爲三種服務模式,即:IaaS((Infrastructure-as-a-Service)—基礎設施即服務、PaaS(Platform-as-a-Service)—平臺即服務、SaaS(Software-as-a-Service)—軟件即服務。IaaS把IT資源、數據、應用作爲服務通過互聯網提供給用戶,同時把IT基礎資源(計算、網絡、存儲)形成資源池按需提供。終端用戶(企業)可以通過網絡獲得自己所需要的計算資源,運行自己的業務系統。這種方式使用戶不必自己建設這些基礎設施,而只是通過對所使用資源付費即可,創造出更高水平的效率和經濟性。但IaaS的這種雲服務模式,用戶需將數據和應用託管在雲端以使用雲服務,例如將自己的應用程序在雲端虛擬機上運行。這樣即是去了用戶對自身資源的直接控制。由此導致了雲的安全性、隱私性、可控性、可信性問題。所謂可信性,即人、數據、實體、信息或者進程按照預期的方式行爲稱之爲可信的。具體可以包括人與人之間的可信,計算機與計算機之間可信,人與計算機之間的可信。
對於雲計算中的可信性問題,主要面臨兩方面的挑戰:
使用雲服務用戶角度:傳統模式下,計算在服務器上運行的位置取決於用戶的所在地,用戶可以物理訪問機器、可以直接監控機器的狀態、可以令信任的人管理機器;而在雲模式下,用戶數據或者應用部署在雲端,由雲服務提供商來管理物理機器,使用者僅能利用網絡連接雲端做有限的操作,不具有直接管理物理機的能力,這樣導致了雲服務用戶對雲提供商對其數據和應用處理的不信任。事實上,這可以導致內部手段竊取數據問題(Insider Access),威脅一方面來自於雲提供商的內部惡意員工的竊取,另一方面由於雲計算資源的共享使用,也可以來自使用雲服務的其他用戶。例如,MarcoSlaviero的一篇博客就展示了一種通過Amazon雲服務使用者的身份通過拒絕服務攻擊來侵害其他Amazon雲服務用戶的例子( http://www.sensepost.com/blog/3797.html)。
從雲服務提供商的角度:雲服務提供商可能並不知道在其雲平臺上用戶部署應用的具體細節以及用戶存放的數據細節。用戶可能使用雲服務部署惡意的應用來竊取雲端其他用戶資源或者依託雲端的計算資源做非法攻擊,最惡意的用戶甚至可以通過部署在雲端的惡意應用竊取雲端計算資源,然後通過強大的雲計算能力突破個人計算能力限制,直接使用暴力破解的手段獲取密碼,導致“機制崩潰”。以Facebook爲例,它允許第三方應用在其平臺上的自由發佈,並不對其進行詳細的驗證,用戶如果添加了某一惡意應用,則平臺或其他使用者的敏感數據可能會遭到惡意應用的竊取和破壞。
由於雲計算按需付費,擴展性好,資源動態分配等特點,其服務模式廣受中小企業組織的歡迎,但是雲固有的缺陷如其可信性問題阻礙了雲計算在大型企業、數據敏感型組織(銀行、醫院、政府機關)等的更廣泛應用。富士通2010年的一項調查表明,88%的潛在雲用戶都會擔心誰可以獲取他們的數據,需要了解更多雲端物理服務器的運行方式。
由此可見,解決雲計算中的可信問題具有重要現實意義。
而對於該問題的解決,現在主要有的手段有包括立法使用法律限制,比如可以規定,如果用戶託管在雲端的數據丟失了,那麼責任就是在雲服務提供商,不論是其內部的原因還是其本身就是受害者,都由其承擔法律責任;還可以採用數據加密的方式,一般針對於用戶存儲在雲端的數據,前兩天正好在CSDN上看到一篇文章(http://cloud.csdn.net/a/20120313/313050.html),國外一個叫Porticor公司已經給出了具體的解決方案,即基於銀行安全保管箱的概念,這種保管箱有兩個密鑰,一個交給客戶,另一個交給Porticor虛擬密鑰管理服務。用戶必須要同時有自己的密鑰和porticor的密鑰纔可以獲取自己的數據。但這樣帶來的問題是,數據被加密在,用戶託管在雲端的數據除了雲提供商提供保存功能外,還會提供一些與數據內容相關的服務,這樣就棘手了,例如用戶的數據檢索,用戶的數據審查等。而第三種方式就和可信計算相關了,即採用可信第三方的形式,用戶和雲端都信任第三方,由第三方對雲進行可信審查,將審查結果返回給用戶。這裏可信第三方對雲的審查需要使用可信計算技術,保證雲提供商提供的審查結果是可信的、並且具有不可抵賴性。可信計算的實現主流的方式就是下圖的架構,很多論文中都以這個架構爲基礎,在可信計算基礎上進行其他研究。http://openpts.sourceforge.jp/。其中每個模塊都有一些開源實現。以後我寫的東西很多也是針對這些的分析和使用。
