关于云计算中可信计算的说明

最新推荐文章于 2023-04-10 13:51:32 发布
最新推荐文章于 2023-04-10 13:51:32 发布
阅读量3.2k 收藏 12
点赞数
分类专栏: 可信计算 云计算 文章标签: 云计算 iaas 审查 平台 paas 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kimili1987/article/details/7357659
版权

(YOUXIANG:lichunwen1987ATqq。com)

本人是北邮计算机院研究生,现在主要研究云计算中的可信计算。现在云计算的可信计算问题在世界范围内的计算机领域都是一个研究热点,国内的各大高校和研究所(国防科大、北交、浙大、东南大学、中科院等)也在致力于这方面的研究。国外的研究成果很多,并且在可信计算方面已经形成比较完善的体系,也有成熟的产品,国内也处在积极跟进的状态,也不失一些很好的研究成果。但是对于我们研究生来说,对于基础性的学习资料还是有所欠缺。我在刚开始研究的时候就基本是一头雾水。比较权威和完善的资料都是国外的一些晦涩的标准,如果在还没有了解一些基础知识的情况下去看那些东西,感觉真是云里雾里的。而国内的基础资料很多也都是对外文的翻译,看了反而更加混乱,并且重复率很高,这块内容百度出来的也没什么太多的东西,所以我有了想把这些东西写成博客发布出来的想法,方便大家一起讨论学习。

下面谈一下在云计算中可信性的重要性:

云计算分为三种服务模式,即:IaaS((Infrastructure-as-a-Service)—基础设施即服务、PaaS(Platform-as-a-Service)—平台即服务、SaaS(Software-as-a-Service)—软件即服务。IaaS把IT资源、数据、应用作为服务通过互联网提供给用户,同时把IT基础资源(计算、网络、存储)形成资源池按需提供。终端用户(企业)可以通过网络获得自己所需要的计算资源,运行自己的业务系统。这种方式使用户不必自己建设这些基础设施,而只是通过对所使用资源付费即可,创造出更高水平的效率和经济性。但IaaS的这种云服务模式,用户需将数据和应用托管在云端以使用云服务,例如将自己的应用程序在云端虚拟机上运行。这样即是去了用户对自身资源的直接控制。由此导致了云的安全性、隐私性、可控性、可信性问题。所谓可信性,即人、数据、实体、信息或者进程按照预期的方式行为称之为可信的。具体可以包括人与人之间的可信,计算机与计算机之间可信,人与计算机之间的可信。

对于云计算中的可信性问题,主要面临两方面的挑战:

使用云服务用户角度:传统模式下,计算在服务器上运行的位置取决于用户的所在地,用户可以物理访问机器、可以直接监控机器的状态、可以令信任的人管理机器;而在云模式下,用户数据或者应用部署在云端,由云服务提供商来管理物理机器,使用者仅能利用网络连接云端做有限的操作,不具有直接管理物理机的能力,这样导致了云服务用户对云提供商对其数据和应用处理的不信任。事实上,这可以导致内部手段窃取数据问题(Insider  Access),威胁一方面来自于云提供商的内部恶意员工的窃取,另一方面由于云计算资源的共享使用,也可以来自使用云服务的其他用户。例如,MarcoSlaviero的一篇博客就展示了一种通过Amazon云服务使用者的身份通过拒绝服务攻击来侵害其他Amazon云服务用户的例子( http://www.sensepost.com/blog/3797.html)。

从云服务提供商的角度:云服务提供商可能并不知道在其云平台上用户部署应用的具体细节以及用户存放的数据细节。用户可能使用云服务部署恶意的应用来窃取云端其他用户资源或者依托云端的计算资源做非法攻击,最恶意的用户甚至可以通过部署在云端的恶意应用窃取云端计算资源,然后通过强大的云计算能力突破个人计算能力限制,直接使用暴力破解的手段获取密码,导致“机制崩溃”。以Facebook为例,它允许第三方应用在其平台上的自由发布,并不对其进行详细的验证,用户如果添加了某一恶意应用,则平台或其他使用者的敏感数据可能会遭到恶意应用的窃取和破坏。

由于云计算按需付费,扩展性好,资源动态分配等特点,其服务模式广受中小企业组织的欢迎,但是云固有的缺陷如其可信性问题阻碍了云计算在大型企业、数据敏感型组织(银行、医院、政府机关)等的更广泛应用。富士通2010年的一项调查表明,88%的潜在云用户都会担心谁可以获取他们的数据,需要了解更多云端物理服务器的运行方式。

由此可见,解决云计算中的可信问题具有重要现实意义。

而对于该问题的解决,现在主要有的手段有包括立法使用法律限制,比如可以规定,如果用户托管在云端的数据丢失了,那么责任就是在云服务提供商,不论是其内部的原因还是其本身就是受害者,都由其承担法律责任;还可以采用数据加密的方式,一般针对于用户存储在云端的数据,前两天正好在CSDN上看到一篇文章(http://cloud.csdn.net/a/20120313/313050.html),国外一个叫Porticor公司已经给出了具体的解决方案,即基于银行安全保管箱的概念,这种保管箱有两个密钥,一个交给客户,另一个交给Porticor虚拟密钥管理服务。用户必须要同时有自己的密钥和porticor的密钥才可以获取自己的数据。但这样带来的问题是,数据被加密在,用户托管在云端的数据除了云提供商提供保存功能外,还会提供一些与数据内容相关的服务,这样就棘手了,例如用户的数据检索,用户的数据审查等。而第三种方式就和可信计算相关了,即采用可信第三方的形式,用户和云端都信任第三方,由第三方对云进行可信审查,将审查结果返回给用户。这里可信第三方对云的审查需要使用可信计算技术,保证云提供商提供的审查结果是可信的、并且具有不可抵赖性。可信计算的实现主流的方式就是下图的架构,很多论文中都以这个架构为基础,在可信计算基础上进行其他研究。http://openpts.sourceforge.jp/。其中每个模块都有一些开源实现。以后我写的东西很多也是针对这些的分析和使用。



kimili1987
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云安全技术有什么特点?云安全包含哪些方面?
Jack章臣的博客
02-22 1万+
1. 概述 随着云计算逐渐成为主流,云安全也获得了越来越多的关注,传统和新兴的云计算厂商以及安全厂商均推出了大量云安全产品。但是,与有清晰定义的“云计算”(NIST SP 800-145和ISO/IEC 17788)不同,业界对“云安全”从概念、技术到产品都还没有形成明确的共识。 从发展的脉络分析,“云安全”相关的技术可以分两类: 一类为使用云计算服务提供防护,即使用云服务时的安全(security for using the cloud),也称云计算安全(Cloud Computin...
可信计算技术在云计算安全的应用.pdf
07-16
可信计算技术在云计算安全的应用.pdf
什么是可信计算?
云守护的专栏
06-18 4095
阿里妹导读:可信计算(TrustedComputing,简称TC)是一项由TCG(可信计算组)推动和开发的技术。可信的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。可信和安全是相辅相成的,可信是安全的基础,了解可信才能更好地了解安全,才能为构建更稳固的安全体系固本强基。 一、什么是可信计算 可信并不等同于安全,但它是安全的基础,因为安全方案、策略只有运行在未被篡改的环境下才能进一步确保安全目的。通过保证系统和应用的完整性,可以确保使用正确的软件栈,并在软件栈受到攻
什么是可信云?通过可信云评估意味着什么?
行云管家
04-10 333
最近看到不少小伙伴在问,什么是可信云?通过可信云评估意味着什么?今天就跟我们小编来一起简单了解一下吧!
ubuntu 编译openpts
lcqlw123的专栏
11-12 1010
在ubuntu12.04和14.04上编译openpts,遇到了很多无语的问题。现将一些过程记录。 1、获取源码      我的源码是openpts-0.2.6版本,     http://openpts.osdn.jp/ 2、解压源码包   tar xvf openpts-0.2.6.tar.gz 3、根据README来编译     1)、安装必要的包。     sudo  ap
vTPM架构分析与环境部署
热门推荐
lwyeluo的专栏
02-23 1万+
vTPM架构分析与环境部署vTPM架构分析与环境部署 概述 qemu-kvm与vTPM qemu-kvm vTPM环境部署 安装之前 安装seabios-tpm与libtpms swtpm安装 安装qemu-tpm 启动vTPM 概述可信平台模块(Trusted Platform Module,TPM)是可信计算的基石。可信计算是一种基于硬件的平台保护方案,能够记录平台(PC)从上电开始到bios、
云计算-可信计算认证协议改进方案.pdf
07-03
云计算-可信计算认证协议改进方案.pdf
云计算-可信计算的远程匿名认证.pdf
07-03
云计算-可信计算的远程匿名认证.pdf
云计算-可信计算远程认证方法的研究.pdf
07-03
云计算-可信计算远程认证方法的研究.pdf
云计算安全可信计算技术的应用.pdf
07-21
云计算安全可信计算技术的应用.pdf
可信计算论文-TPM技术在云计算可信平台建设的应用研究-高学萍
01-07
可信计算的崛起云计算物理主机首当其冲,能够有效提升计算心的可信性。 目标: 可信计算环境平台为大数据保驾护航,TPM技术在可信计算充当了非常关键的角色。通过本文可以对可信计算整体框架和局部技术...
阿里云-在云端使用说明
08-22
阿里云-在云端使用说明,应用在odps,数据分析
Linuxtty、pty、pts的概念区别
mr_wenhui的专栏
11-05 1195
基本概念:1> tty(终端设备的统称):tty一词源于Teletypes,或者teletypewriters,原来指的是电传打字机,是通过串行线用打印机键盘通过阅读和发送信息的东西,后来这东西被键盘与显示器取代,所以现在叫终端比较合适。终端是一种字符型设备,它有多种类型,通常使用tty来简称各种类型的终端设备。2> pty(虚拟终端):但是如果我们远程telnet到主机或
[转]可信计算资源和开发者工具(zt from TCG)
weixin_34364135的博客
04-18 307
原文地址:http://qyrekcah.spaces.live.com/blog/cns!D691A70904EDECB0!245.entry Atmel ·    Embedded Development Kit for CryptoController™ - Atmel's Trusted Platform Module (TPM) Kit for Securing for N...
Open Source TPM support
极速蜗牛的专栏
05-12 2788
Open Source TPM support 1.  Linux TPM Driver ( http://www.kernel.org )  Linux device driver for Trusted Platform Modules (TPM) in standard kernel (Vanilla).    2.  I2C driver for TPM   The
论文阅读(三)
lwyeluo的专栏
01-11 3414
所有论文笔记请戳:http://blog.csdn.net/lwyeluo/article/details/54017718    SGX SGXIntel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性,从SGX提出后,其吸引了一批系统和网络安全的研究者,NCCGroupSGX方面的资料进行了一个初步的总结,对研究者学习SGX技术具
云计算重头戏:可信计算技术
weixin_33971205的博客
09-04 307
本文讲的是云计算重头戏:可信计算技术,【IT168 资讯】可信计算技术的一个重要应用就是保护软件的完整性,或者说是"硬化"软件,并将这一事实向用户作出担保.所以可信计算技术在云计算也有重头戏可唱。  您也许不知道,国在可信计算技术这一领域并不象其它许多高科技领域那样比国际上落后不少.可信计算联盟(Trusted Computing Group, TC...
云计算题库
Alex_wanwan的博客
05-12 5459
1.下列关于云存储的描述不正确的是 ( ) A. 可以将网络大量各种不同类型的存储设备通过应用软件集合起来协同工作。 B. 需要通过集群应用、网格技术或分布式文件系统等技术实现 C. 云存储通过服务的形式提供给用户使用 D. “云存储对于使用者来讲是透明的”,也就是说使用者清楚存储设备的品牌,型号的具体细节 答案: D 2.下面哪个操作肯定是宽依赖 A. flatMap B. sample C. map D. reduceByKey 答案:D 3.mapreduce的样例放在哪个目录
4、隐私计算--可信计算
安全学习笔记
06-28 8215
可信计算技术
云计算分布式计算的定义
最新发布
06-07
云计算,分布式计算通常用于处理大量数据和需要高性能计算的任务。通过将计算任务分配到多个计算节点上并行计算,可以大大提高计算效率和速度。此外,分布式计算还具有高可靠性和可扩展性等优点,可以满足不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值