云计算体系结构安全探究.docVIP

云计算体系结构安全探究引言 在全球计算机技术变革中，云计算技术脱颖而出，成为当前最前沿的技术。本文第一部分为云计算定义；第二部分针对随着云计算技术的逐渐成熟，应用的网络环境和云计算技术体系结构本身进行一些分析。最后总结云计算存在的安全问题和可能会出现新的安全问题。 1.云计算的定义 云计算是一种方便，按所需网络访问共享池的配置计算资源（如网络，服务器，存储，应用程序和服务），可快速配置，以最小的管理工作或服务供应商公布的模型互动。 云计算的本质特征 按需自助式服务。消费者可以单方面提供的计算能力，如服务器和网络存储，根据需要自动人机交互，而不需要与每个服务的提供者。 广泛的网络访问。功能可通过网络，并通过标准的机制，促进异构薄或厚客户端平台（例如，移动电话，笔记本电脑和PDA）使用访问。 资源池。提供商的计算资源集中服务于多个消费者使用多租户模式，具有不同的物理和虚拟资源的动态分配和重新分配，根据消费者的需求。资源的例子包括存储，处理，内存，网络带宽，和虚拟机。 测量服务。云系统自动控制和优化资源的使用，在一些适当的抽象层次的服务类型（例如，存储，处理，带宽，和积极的用户帐户）利用计量能力。资源使用，可监测，控制和报告提供利用服务的提供者和消费者透明度。 2.云模型的通信机制 云模型的通信机制：云模型内部的通信机制与云模型之间的通信机制。 2.1云模块内部之间的通信机制 云模块内部通信机制：水平通信机制和垂直通信机制。 2.1.1 云模块内部的水平通信机制 狭义云计算体系通信机制就是基于服务和数据流的方向进行通信。 广义云计算体系结构模型是参考OGSA五层沙漏协议参考文献、TCP/IP协议参考文献分层结构提出的，层次比较多，大致可分三层：物理层、网络层、服务层。 水平通信机制协议：实现物理设备层之间通信，物理层协议进行bit位数据传输和数据形式转换。实现网格层之间的通信。实现网络空间层的协议通信。这里看起来是垂直的，但是一个整体一个阶层内还是水平的。 2.1.2 云模块内部垂直通信机制 垂直协议:实现上下层之间的通信与数据传输。 物理层与网格层之间、网格层与网络层、网络层与服务层之间，这些层间通信是资源抽象，但是这也是层次之间的交流，必须规范，才能够让大家进一步约束规范这种新的东西。 物理层与网格层之间的资源整合，资源进行模块化，利用建立资源整合模型和分类标准模型，达到资源整合模块之间低耦合，模块内高内聚，网格使资源有效简洁，便于管理。利用服务的思想，就是网格是为物理层设备服务，而物理层设备进行数据传输。 那么网络层如何为网格层提供服务，假设网格层内部用OGSA结构通信，但是要想到网络中传输，必须得遵守网络协议的范围，所以网络层协议是对网格层的协议服务，就是网格要想处于那种传输环境，就到网络中寻找一种协议或者多个协议甚至整个协议族。 网络层协议标准已经到位，但是服务标准还没有国际化，所以派系林立，SOA为网络层协议提供什么服务，那就是统一规范网络层协议对外接口，使其符合某种服务的要求。比如我只租用IAAS，那么SOA服务层发来消息M１，说明需要IAAS服务；然后网络层封装M1,添加自己的头文件就是需要的通信协议；接着，网格层找到IAAS需要的网格资源封装M1和通信协议，最后物理设备层根据上层的要求自动组合各种设备资源，当真实的物理设备资源组合完毕，正式通知网格物理设备已经启动，网格接到回应，马上通知网络层，网格已经协调好通信协议和资源抽象，网络层一旦接到网格已经准备完毕，做好协议策略调整，实施真实设备资源抽象完全面向IAAS平台用户，进行良好的租用。 2.2 云模块之间的通信机制 云模块之间进行进行通信：私有云、公共云、社区云、混合云。 私有云。云基础设施运营的全权负责组织。这可能是由该组织或第三方管理上可能存在的前提或关闭的前提。 公共云。云基础设施提供给广大市民或一个大产业集团，是由销售云服务的组织所拥有的。 社区云。云基础设施共享的一些组织和支持一个特定的社会共同关心的问题（例如，使命，安全要求，政策和法规）。这可能是由组织或第三方管理上存在的前提或关闭的前提。 混合云。云基础设施是两个或两个以上的云（私人，社区或公共），仍然是独特的实体，但都受规范或专有技术，使数据和应用程序的可移植性（例如，云云之间的负载平衡爆破）一起组成。 私有云之间不存在资源共享，社区云一样，公共云之间可以共享资源，混合云内部之间就是私有云、社区云、公共云的结合体，按照上述访问规则进行规范。 总结 本文着重对云计算体系结构的内部安全进行分析，分别从水平方向协议和垂