可信云計算服務平臺研究.pdf

1、公有云計算是一種第三方服務模型，云服務提供商(Cloud ServiceProvider，CSP)和云計算服務客戶是該服務模型的兩個關鍵實體，其中CSP擁有云計算服務平臺的資產所有權和資產管理權，并通過向云計算服務客戶出租云計算服務平臺作為其盈利方式;云計算服務客戶在云計算服務平臺上運行其應用或處理、存儲其數(shù)據(jù)，擁有云計算服務平臺的使用權。在云計算服務的這種資產所有權和使用權分離的特性下，云計算服務客戶無法確認云服務平臺的安全性，也無法

2、采取任何措施來提高云服務平臺的安全性;要保證這種云計算服務的正常運行，CSP必須能夠向其服務客戶證明云計算服務平臺是可信的，即要采取適當結構和措施使客戶相信其應用和數(shù)據(jù)在CSP提供的云計算服務平臺上能夠安全地運行、處理和存儲，從而吸引客戶來租用其服務。要實現(xiàn)可信的云計算服務平臺，CSP必須從兩個方面著手，其一是要保證云計算服務平臺的透明性，讓客戶能夠驗證云計算服務平臺在結構、組成、狀態(tài)和管理策略等內容上符合其安全預期;其二是將云計算服務

3、平臺的管理權限按照管理層次在CSP和客戶之間進行合理分割，允許客戶對自己的業(yè)務和數(shù)據(jù)安全進行管理和控制，提高客戶對云計算服務的信心。本文結合云計算服務的特點，充分考慮虛擬化環(huán)境下的資源復用機制和平臺動態(tài)性特征，對云計算服務透明性和可控性兩個可信要求展開研究。
　　本文提出了基于可信第三方的云計算服務模型。在該服務模型中，第三方可信主體不僅為客戶提供平臺可信的驗證依據(jù)，也為CSP建立和運行云計算服務平臺提供認證和認可服務;此外，可信

4、計算平臺技術也可應用于新的服務模型中，比如可信傳遞技術機制和平臺可信證明技術機制，CSP基于這些技術建立可信的云計算服務平臺，并向客戶證明服務平臺的可信。為了支持客戶對云計算服務的可控性，本文提出云計算服務二級管理機制，即CSP和客戶之間在安全管理上的合理分工機制，CSP負責云計算服務平臺的基礎運行、資源調度和分配以及客戶之間的安全隔離，客戶則負責與其應用和數(shù)據(jù)相關的安全策略管理。這種二級安全管理機制的好處是它既能最大程度地讓客戶控制其