一種面向云計算環境的安全管理模型

王 晟，趙壁芳

（1.富國銀行 西得梅因 艾奧瓦州 50266；2.ASDI公司 紐瓦克 特拉華州 19702）

一種面向云計算環境的安全管理模型

王 晟1，趙壁芳2

（1.富國銀行 西得梅因 艾奧瓦州 50266；2.ASDI公司 紐瓦克 特拉華州 19702）

在云計算中，對大規模的資源提供一種安全有效的訪問是其一個很重要的組成部分。在傳統的分布式訪問控制模型中，服務請求者將主體屬性或能力等披露給提供資源者，訪問控制決策完全取決于以資源請求者能力和安全策略為輸入的一致性證明。但是，這些主體屬性與能力等通常攜帶了大量信息，勢必給云環境中的互操作帶來許多安全隱患和風險。針對云環境的特點，提出一種針對云環境資源的安全模型，采用一種基于屬性的訪問控制技術來解決云計算環境下復雜和困難的安全問題，并且提出了一個安全管理模型來動態的決定對資源的訪問控制，通過對資源屬性的動態改變來達到對資源的安全訪問的目的。

云計算；安全管理；資源訪問；云安全

在云計算環境中，用戶不再擁有基礎設施的硬件資源，軟件都運行在云中，業務數據也存儲在云中，因此云計算安全關系到云計算這種革命性的計算模式是否能夠被業界接手[1]。云計算的安全問題主要有兩方面[2]：一是云計算自身環境特有的安全問題，二是云計算怎樣改變現有的軟件系統安全防護模式。從第一方面來說，傳統的觀念認為將信息保存在自己可控制的環境內，比存放在不了解、不熟悉的地點更安全[3]。因此，云計算在安全領域遇到的第一個問題，就是傳統用戶無法認可自己不可控制的環境能提供更好的安全性[4-5]。

由于云計算最開始是在企業內部網絡運行，并不對外開放，因此云計算在設計之初沒有太多考慮安全性問題[6-8]。在傳統的分布式訪問控制模型中，服務請求者將主體屬性（Attribute）或能力（Ability）等披露給資源提供者，這些能力和主體屬性等通常攜帶了大量信息，無限制的披露勢必給云計算環境中的互操作帶來許多安全風險與隱患。在云計算中構建具有通用性的訪問控制模型具有十分重要的意義。

1 云計算安全

云計算平臺是一個強大的“云”網絡，連接了大量的網絡計算和服務，可以利用虛擬化技術擴展每一個服務器的功能，將各自的資源通過云計算平臺聯系起來，提供超級計算和存儲能力。通用的云計算的體系結構包含云用戶端、管理系統、部署工具、服務目錄、資源監控以及服務器集群模塊，其系統架構模型如圖1所示。

盡管很多研究機構認為云計算提供了最可靠、最安全的數據存儲中心，但安全問題是云計算存在的主要問題之一。所以云計算的安全性既是個理論問題，也是將來我們產業實際發展中的一個很重要的問題。安全性一般包括4大元素，即數據安全和存儲、身份認證和授權、審計和監控以及訪問控制。

2 云環境中安全管理模型設計

設計的安全管理模型的整體框架如圖2所示。

從圖2中可以看出，模型主要分為4個模塊。

圖1 云計算系統架構模型Fig.1 Schema model of cloud computing system

圖2 模型整體框架Fig.2 Model framework

1）權限分配模塊：分配權限或角色以及權限進行管理。2）屬性證書模塊：實現屬性證書管理以及維護。3）策略定制模塊：建立訪問控制模型，定義與系統策略相關的xml策略文件。4）訪問控制判決：實現對用戶的訪問控制。

此訪問控制的過程具體包含以下3步：

1）發送訪問請求：用戶把對訪問資源的描述以及對資源所采取的行為（動作、持續時間、目的）以請求的方式發送到云端；

2）訪問決策分析：云服務提供商將發送過來的請求進行解析，解析出訪問者的個人信息（ID、屬性證書等），將個人信息和請求與本地策略進行一致性證明；

3）響應請求：由第2步的一致性證明結果來判斷是否同意訪問，將響應結果發送給用戶。

針對上面的分析和討論，考慮如下3種實體：

①主體：主體是對資源采取某種行為的實體。每一個主體都有定義其身份和標識其特征的屬性，如身份標識、名字、所屬組織等，一個主體可能被另外的主體訪問。

②客體（資源）：客體是被主體采取某種行為的實體，被系統所保護的實體集合。如云環境中軟件，平臺，基礎設施或者說一個數據結構等。

③環境：環境是大多數人所忽略的一個實體。這個實體描述了可操作的，訪問發生時的環境或上下文。例如當前的時間，當前的網絡情況等，這些都是獨立于主體和客體的。

下面給出模型中實體屬性的符號化定義。

定義 1（基本實體集）：主體集合記作 S={s1， s2，s3…sn}，資源集合記作 R={r1，r2，r3…rn}， 屬性集合記作 A={a1，a2，a3…an}，n≥1。

3 模型在云計算環境下的應用

搭建云平臺并將該模型應用于云計算環境下，文中采用開源的Eucalyptus云計算平臺，采用單一集群安裝，一臺用來安裝CLC、CC、SC，另一臺用來安裝NC。通過在環境中部署服務并對服務配置相應的屬性，再將基于屬性的訪問控制模型應用到該環境中。Eucalyptus云計算平臺采用三層應用體系結構，開發層次結構圖如圖3所示。

圖3 開發層次結構圖Fig.3 Development hierarchy diagram

CLC是云控制器，用來虛擬化所部署的資源（服務器、存儲和網絡）。在云中為每個集群定義了集群控制器CC。NCs是虛擬機實例運行的機器。存儲控制器（SC）提供塊存儲服務（類似于亞馬遜的EBS），Walrus存儲系統覆蓋整個云，在功能上類似于亞馬遜S3。由一個管理平臺為管理者提供一站式的配置管理終端。管理平臺同時為管理員、工程管理者、開發者和其他用戶提供不同的接口，具有不同層次的訪問權限。

4 結束語

文中首先對云計算環境下所面臨的安全問題進行了詳細的闡明，針對云計算的特點，為了確保云環境的安全性，我們提出一種能動態適應的基于屬性的訪問控制模型，通過動態的改變云中資源的屬性來達到對資源訪問的安全性目的，通過詳細的安全和性能分析，表明該模型能夠對云中資源提供有效的保護，并且驗證了該模型的可行性和實用性。

[1]陳康，鄭緯民.云計算：系統實例與研究現狀[J].軟件學報.2009，20（5）:1337-1348.

CHEN Kang，ZHENG Wei-min.Cloud computing:system instances and current research[J].Journal of Software，2009，20（5）:1337-1348.

[2]鐘偉彬，周梁月，潘軍彪，等.云計算終端的現狀和發展趨勢[J].電信科學，2010，26（3）:22-26.

ZHONG Wei-bin，ZHOU Liang-yue，PAN Jun-biao，etal.Status and development trend of cloud computing terminal[J].Telecommunications Science，2010，26（3）:22-26.

[3]Lamel R.Google’s mapreduce programming model-revisited[J].Science of Computer Programming，2008，7（1）:208-237.

[4]Luis M V，Merino L R，Caceres J，et al.A break in the clouds:toward a cloud definition[J].ACM SIGCOMM Computer Communication Review，2009，39（1）:50-55.

[5]Robert L G，GU Yun-hong，Sabala M，et al.Compute and storage clouds using wide area high performance networks[J].Future Generation Computer Systems，2009，25（2）：179-183.

[6]Daniel J A.Data management in the cloud:limitations and opportunities[J].Bulletin of the IEEE Computer Society Technical Committee on Data Engineering，2009，32（1）:3-12.

[7]LI Qiang，GUO Yi-ke.Optimization of resource scheduling in cloud computing[C]//Proceedings of the 12th International Symposium on Symbolic and Numeric Algorithmsfor Scientific Computing，Washington，DC USA，IEEE Computer Society，2010:315-320.

[8]LI Hao，LIU Jian-hui，TANG Guo.A pricing algorithm for cloud computing resources[C]//Proceedings of the International Conference on Network Computing and Information Security，Washington， DC USA，IEEE Computer Society，2011:69-73.

A model of safety management based on cloud computing

WANG Cheng1，ZHAO Bi-fang2
（1.Wells Fargo Bank，West Des Moines50266，USA； 2.ASDI Inc，West Des Moines50266，USA）

In large-scale cloud computing resources to provide a safe and effective access to it is a very important part.In traditional distributed access control model， the service requester to the ability （Ability） or the main attribute （Attribute） disclosed to other resource providers， access control decision depends entirely on the request， the requester security policy and resource capacity of the input consistency proof.However，the main attributes of these abilities and usually carry a lot of information is bound to cloud interoperability brings a number of safety hazards and risks.For the characteristics of the cloud environment presents a security for the cloud model of environmental resources，using a property-based access control cloud computing technology to solvecomplexand difficult environment， safety， safety management and proposed a decision model to dynamically control access to resources through the dynamic changes in the resource properties to secure access to resources to achieve the purpose.

cloud computing； safety management； resource access； cloud security

TP393

A

1674－6236（2012）05-0048-03

2011-12-20稿件編號：201112114

王 晟（1972—），男，河南內黃人，碩士，高級軟件工程師。研究方向：計算機大型數據庫的研究與開發。

book=50,ebook=280