虚拟化云计算平台安全机制研究

龙源期刊网 https://www.wendangku.net/doc/5511665037.html,

虚拟化云计算平台安全机制研究

作者：李亚奇

来源：《软件导刊》2013年第07期

摘要：云管理平台集成了大量的计算、存储资源，并将这些资源以可靠服务的形式提供给用户使用。为降低软硬件故障对用户使用云服务的影响，必须在此平台中实现可靠的安全保障技术。介绍了云计算平台中的安全机制、可信增强技术，并阐述了行为约束机制在云计算平台中的应用。

关键词关键词：安全机制；可信增强；云计算；行为约束

中图分类号：TP301

文献标识码：A 文章编号文章编号：16727800（2013）007002102

1 云计算及安全机制

随着云计算技术由提出到逐渐普及实现，安全问题也越来越突出，甚至成为制约云计算技术发展的重要因素。当前云计算的安全问题主要体现在[1]：①云服务的可靠性。云计算平台服务供应商提供的计算资源、存储资源等应该是完整且可靠的，杜绝使用过程中频繁发生云服务不可用现象；同时还要确保云服务具备一定的容灾容错能力；②云服务的可信性。云计算平台提供的云服务要取得用户的信任，以使用户敢于将业务数据存放到云端。在保证数据可信的同时，还要保证数据的安全保密性；③隐私性及保障性。面向最终用户提供的云服务要具备隐私保护，将大量用户的数据集中到云计算平台时，云端要有完善的管理机制。

由上述安全问题可以看出，云计算平台面临的安全性主要有两个方面：一是用户自身的信息不泄漏，并可以在需要数据信息时直接从云计算平台中获取这些信息；二是约束恶意系统及恶意应用。针对云计算平台面临的这两方面安全问题，本文主要介绍云计算平台中传输和存储数据过程中的安全机制，云计算平台中的可信增强技术以及对恶意应用的约束机制。

信息加密技术是保证用户自身的信息不泄漏的关键，云计算平台涉及到的云端客户端在传输数据时都要对数据进行加密处理。信息加密技术可以在对重要的数据进行加密后再传输，以隐藏原本的信息内容，通过该方式可以保证用户数据不被非法窃取，从而有效防止了用户自身信息的泄漏。信息加密技术包括算法和密钥两个重要的组成部分，加密算法将原始数据和密钥进行一系列数学运算后得到密文；加密后的密文只有借助密钥才能恢复成为原来的内容。根据加密密钥和解密密钥是否相同，可以将加密算法分为对称加密算法和非对称加密算法两大类，对称加密算法的加密密钥和解密密钥相同，非对称加密算法的加密密钥和解密密钥不同。对称加密算法的典型代表是DES，DES算法对数据进行加密时，明文按照64位进行分组，密钥的长度也是64位，但只有其中的54位参与加密运算，足够长的分组长度和足够大的密钥空间有