云計(jì)算及其安全技術(shù)

1、各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊(cè)，應(yīng)有盡有云計(jì)算及其安全技術(shù)摘要近年來，云計(jì)算作為一種新的服務(wù)模式已成為計(jì)算機(jī)科學(xué)領(lǐng)域的一個(gè)研究熱 點(diǎn)。本文從定義開始，系統(tǒng)地分析和總結(jié)云計(jì)算的研究現(xiàn)狀， 劃分云計(jì)算體系架 構(gòu)為核心服務(wù)、服務(wù)管理、用戶訪問接口等 3個(gè)層次，全面地介紹了云計(jì)算安 全的關(guān)鍵技術(shù)及最新研究進(jìn)展，對(duì)目前主流的云計(jì)算平臺(tái)進(jìn)行了概括性介紹。關(guān)鍵字：云計(jì)算；安全；關(guān)鍵技術(shù)云計(jì)算的概念九十年代，Sun提出了作為云計(jì)算概念前身的“網(wǎng)絡(luò)即計(jì)算機(jī)”，隨后Google 提出了一個(gè)網(wǎng)絡(luò)應(yīng)用模式一一云計(jì)算，“云”突顯出計(jì)算的彌漫性、無所不在的分布性和社會(huì)性特征，表現(xiàn)出一種高度可

2、擴(kuò)展的計(jì)算方式，通過互聯(lián)網(wǎng)將資源以 “按需服務(wù)”的形式提供給用戶，而用戶不需要了解、知曉或者控制支持這些服 務(wù)的技術(shù)基礎(chǔ)架構(gòu)。目前云計(jì)算還沒有給出一個(gè)統(tǒng)一的定義，維基百科對(duì)云計(jì)算的定義也在不斷 更新，最新定義云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計(jì)算機(jī)和其他設(shè)備。舊M關(guān)于云計(jì)算的定義或 理解“虛擬化”特色非常明顯：云計(jì)算是一種計(jì)算模式。在這種模式中，應(yīng)用、 數(shù)據(jù)和IT資源以服務(wù)的方式通過網(wǎng)絡(luò)提供給用戶使用。大量的計(jì)算資源組成 IT資源池，用于動(dòng)態(tài)創(chuàng)建高度虛擬化的資源供給用戶使用。云計(jì)算是系統(tǒng)虛擬 化的最高境界。Google定義云計(jì)算：以公開的標(biāo)準(zhǔn)

3、和服務(wù)為基礎(chǔ)，以互聯(lián)網(wǎng)為 中心，提供安全、快速、便捷的數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)計(jì)算服務(wù)。綜合以上觀點(diǎn)，可以 給出一個(gè)參考性定義：“云計(jì)算是以虛擬化技術(shù)為基礎(chǔ)， 以網(wǎng)絡(luò)為載體提供基礎(chǔ) 架構(gòu)、平臺(tái)、軟件等服務(wù)為形式，整合大規(guī)模可擴(kuò)展的計(jì)算、存儲(chǔ)、數(shù)據(jù)、 應(yīng) 用等分布式計(jì)算資源進(jìn)行協(xié)同工作的超級(jí)計(jì)算模式?！痹谠朴?jì)算模式下，用戶不 再需要購買復(fù)雜的硬件和軟件，而只需要支付相應(yīng)的費(fèi)用給“云計(jì)算”服務(wù)提供 商，通過網(wǎng)絡(luò)就可以方便地獲取所需要的計(jì)算、存儲(chǔ)等資源。對(duì)于該定義需要特別說明的是，云計(jì)算的一個(gè)重要價(jià)值是軟硬件需求的按需擴(kuò)展能力， 完全脫離“本 地”計(jì)算、數(shù)據(jù)資源的云計(jì)算只是一種比較理想的狀態(tài)，考慮到私有云、遺

4、留系 統(tǒng)、可靠性、安全性等因素，云計(jì)算具有整合資源按需擴(kuò)展方面的特殊意義。云計(jì)算是網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均 衡等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。它旨在通過網(wǎng)絡(luò)把多個(gè)成本相 對(duì)較低的計(jì)算實(shí)體整合成一個(gè)具有強(qiáng)大計(jì)算能力的系統(tǒng)，并借助SaaS PaaSIaaS等商業(yè)模式把這強(qiáng)大的計(jì)算能力分布到終端用戶手中。它是基于互聯(lián)網(wǎng)的 超級(jí)計(jì)算模式-即把存儲(chǔ)于個(gè)人電腦、移動(dòng)電話和其他設(shè)備上的大量信息和處理 器資源集中在一起，協(xié)同工作。在極大規(guī)模上可擴(kuò)展的信息技術(shù)能力向外部客戶 作為服務(wù)來提供的一種計(jì)算方式。云計(jì)算的一個(gè)核心理念就是通過不斷提高“云” 的處理能力，進(jìn)而減少用

5、戶終端的處理負(fù)擔(dān)，最終使用戶終端簡(jiǎn)化成一個(gè)單純的 輸入輸出設(shè)備，并能按需享受“云”的強(qiáng)大計(jì)算處理能力。云計(jì)算的發(fā)展趨勢(shì)回想單機(jī)時(shí)代的存儲(chǔ)，我們發(fā)現(xiàn)以往數(shù)據(jù)內(nèi)容必須存儲(chǔ)在計(jì)算機(jī)上， 而在使各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊(cè)，應(yīng)有盡有 各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊(cè)，應(yīng)有盡有用這些數(shù)據(jù)時(shí)必須訪問計(jì)算機(jī)，無法從其他設(shè)備或計(jì)算機(jī)上直接訪問另一臺(tái)計(jì)算 機(jī)上的內(nèi)容。云計(jì)算的發(fā)展展現(xiàn)出顯著的優(yōu)勢(shì)：數(shù)據(jù)存放在云端后不怕丟失，不必備份，可以任意點(diǎn)的恢復(fù)；軟件存放云端后不必下載可以自動(dòng)升級(jí)；在任何時(shí) 問，任意地點(diǎn)，任何設(shè)備登錄后就可以進(jìn)行計(jì)算服務(wù)， 具有無限

6、空間，無限速度。云計(jì)算的以服務(wù)為基礎(chǔ)，可擴(kuò)展性、彈性，共享，按使用計(jì)量及基于互聯(lián)網(wǎng) 技術(shù)的五個(gè)特性為云計(jì)算提供了很好的發(fā)展空間，寬帶的發(fā)展也為云計(jì)算提供了硬件基礎(chǔ)。云計(jì)算的快速發(fā)展預(yù)示著該技術(shù)可以帶來美好的應(yīng)用前景和更多的 經(jīng)濟(jì)收益。目前，Amazon Google, IBM, Microsoft , Sun等國(guó)際大型IT公司 已紛紛建立并對(duì)外提供各種云計(jì)算服務(wù)。 Amazo制發(fā)了彈T生計(jì)算云EC2和簡(jiǎn)單 存儲(chǔ)服務(wù)S3為企業(yè)提供計(jì)算和存儲(chǔ)服務(wù)。Google也開發(fā)了一系列成功的應(yīng)用, 包括Google地球、地圖、Gmail、Docs等。并且已經(jīng)允許第三方在 Google的云 計(jì)算中通過 Goog

7、le App Engine運(yùn)行大型并行應(yīng)用程序。 Hadoop模仿了 Google 的實(shí)現(xiàn)機(jī)制。舊M在2007年11月推出了 “改變游戲規(guī)則”的“藍(lán)云”計(jì)算平臺(tái)， 為客戶帶來即買即用的云計(jì)算平臺(tái)。IT 資源服務(wù)化是云計(jì)算最重要的外部特征。當(dāng)前，各類云服務(wù)之間已開始 呈現(xiàn)出整合趨勢(shì)，越來越多的云應(yīng)用服務(wù)商選擇購買云基礎(chǔ)設(shè)施服務(wù)而不是自己 獨(dú)立建設(shè)?？梢灶A(yù)見，隨著云計(jì)算標(biāo)準(zhǔn)的出臺(tái)，以及各國(guó)的法律、隱私政策與監(jiān) 管政策差異等問題的協(xié)調(diào)解決，云計(jì)算將推動(dòng)IT領(lǐng)域的產(chǎn)業(yè)細(xì)分：云服務(wù)商通過 購買服務(wù)的方式減少對(duì)非核心業(yè)務(wù)的投入，從而強(qiáng)化自己核心領(lǐng)域的競(jìng)爭(zhēng)優(yōu)勢(shì)。 最終，各種類型的云服務(wù)商之間形成強(qiáng)強(qiáng)聯(lián)合、協(xié)

8、作共生關(guān)系，推動(dòng)信息技術(shù)領(lǐng) 域加速實(shí)現(xiàn)全球化，并最終形成真正意義上的全球性的“云”。未來云計(jì)算將形 成一個(gè)以云基礎(chǔ)設(shè)施為核心、涵蓋云基礎(chǔ)軟件與平臺(tái)服務(wù)與云應(yīng)用服務(wù)等多個(gè)層 次的巨型全球化IT服務(wù)化網(wǎng)絡(luò)。如果以人體作為比喻，那么處于核心層的云基 礎(chǔ)設(shè)施平臺(tái)將是未來信息世界的神經(jīng)中樞， 其數(shù)量雖然有限但規(guī)模龐大，具有互 聯(lián)網(wǎng)級(jí)的強(qiáng)大分析處理能力；云基礎(chǔ)軟件與平臺(tái)服務(wù)層提供基礎(chǔ)性、通用性服務(wù)， 例如，云操作系統(tǒng)、云數(shù)據(jù)管理、云搜索、云開發(fā)平臺(tái)等，是這個(gè)巨人的骨骼與 內(nèi)臟而外層云應(yīng)用服務(wù)則包括與人們?nèi)粘９ぷ髋c生活相關(guān)的大量各類應(yīng)用，例 如，電子郵件服務(wù)、云地圖服務(wù)、云電子商務(wù)服務(wù)、云文檔服務(wù)等等，這些

9、豐富 的應(yīng)用構(gòu)成這個(gè)巨型網(wǎng)絡(luò)的血肉發(fā)膚。 各個(gè)層次的服務(wù)之間既彼此獨(dú)立又相互依 存，形成一個(gè)動(dòng)態(tài)穩(wěn)定結(jié)構(gòu)。越靠近體系核心的服務(wù)，其在整個(gè)體系中的權(quán)重也 就越大。因此，未來誰掌握了云計(jì)算的核心技術(shù)主動(dòng)權(quán)以及核心云服務(wù)的控制權(quán)， 誰就將在信息技術(shù)領(lǐng)域全球化競(jìng)爭(zhēng)格局中處于優(yōu)勢(shì)地位。目前云計(jì)算技術(shù)總體趨勢(shì)向開放、互通、融合（安全）方向發(fā)展，未來云計(jì) 算將向公共計(jì)算網(wǎng)發(fā)展，對(duì)大規(guī)模的協(xié)同計(jì)算技術(shù)提出新的要求， 虛擬機(jī)的互操 作，資源的統(tǒng)一調(diào)度，需要更加開放的標(biāo)準(zhǔn)，目前云標(biāo)準(zhǔn)已經(jīng)引起行業(yè)的高度重 視，并得到較快的發(fā)展。云計(jì)算的出現(xiàn)并快速發(fā)展，一方面是虛擬化技術(shù)、數(shù)據(jù) 密集型計(jì)算等技術(shù)發(fā)展的結(jié)果，另一方面也

10、是互聯(lián)網(wǎng)發(fā)展需要不斷豐富其應(yīng)用必然趨勢(shì)的體現(xiàn)。目前，云計(jì)算還沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，雖然Amazon Google、 舊M、Microsoft等云計(jì)算平臺(tái)已經(jīng)為很多用戶所使用，但是云計(jì)算在行業(yè)標(biāo)準(zhǔn)、數(shù)據(jù)安全、服務(wù)質(zhì)量、應(yīng)用軟件等方面也面臨著各種問題，這些問題的解決需要 技術(shù)的進(jìn)一步發(fā)展?？傮w上講，云計(jì)算領(lǐng)域的研究還處于起步階段，尚缺乏統(tǒng)一明確的研究框架體系，還存在大量未明晰和有待解決的問題，研究機(jī)會(huì)、意義和 價(jià)值非常明顯。 現(xiàn)有的研究大多集中于云體系結(jié)構(gòu)、云存儲(chǔ)、云數(shù)據(jù)管理、虛 擬化、云安全、編程模型等技術(shù)，云計(jì)算領(lǐng)域尚存在大量的開放性問題有待進(jìn)一各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度

11、，方案手冊(cè)，應(yīng)有盡有 各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊(cè)，應(yīng)有盡有步研究和探索。云計(jì)算體系結(jié)構(gòu)云計(jì)算可以按需提供彈性資源，它的表現(xiàn)形式是一系列服務(wù)的集合。結(jié)合當(dāng) 前云計(jì)算的應(yīng)用與研究，具體系架構(gòu)可分為核心服務(wù)、服務(wù)管理、用戶訪問接口 3層。核心服務(wù)層將硬件基礎(chǔ)設(shè)施、軟件運(yùn)行環(huán)境、應(yīng)用程序抽象成服務(wù)，這些 服務(wù)具有可靠性強(qiáng)、可用性高、規(guī)模可伸縮等特點(diǎn)，滿足多樣化的應(yīng)用需求。服 務(wù)管理層為核心服務(wù)提供支持，進(jìn)一步確保核心服務(wù)的可靠性、可用性與安全性。 用戶訪問接口層實(shí)現(xiàn)端到云的訪問。(1)核心服務(wù)層云計(jì)算核心服務(wù)通常可以分為 3個(gè)子層：基礎(chǔ)設(shè)施即服務(wù)層( IaaS, in

12、frastructure as a service )、平臺(tái)即服務(wù)層(PaaS, platform as a service )、 軟件即服務(wù)層(SaaS, software as a service )。IaaS提供硬件基礎(chǔ)設(shè)施部署 服務(wù)，為用戶按需提供實(shí)體或虛擬的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)等資源。PaaS是云計(jì)算應(yīng)用程序運(yùn)行環(huán)境，提供應(yīng)用程序部署與管理服務(wù)。 SaaS是基于云計(jì)算基礎(chǔ)平 臺(tái)所開發(fā)的應(yīng)用程序(2)服務(wù)管理層服務(wù)管理層對(duì)核心服務(wù)層的可用性、可靠性和安全性提供保障。服務(wù)管理包 括服務(wù)質(zhì)量保證和安全管理等。(3)用戶訪問接口層用戶訪問接口實(shí)現(xiàn)了云計(jì)算服務(wù)的泛在訪問，通常包括命令行、WebK務(wù)

13、、Web門戶等形式。命令行和Web服務(wù)的訪問模式既可為終端設(shè)備提供應(yīng)用程序 開發(fā)接口，又便于多種服務(wù)的組合。Web門戶是訪問接口的另一種模式。通過Web 門戶，云計(jì)算將用戶的桌面應(yīng)用遷移到互聯(lián)網(wǎng)，從而使用戶隨時(shí)隨地通過瀏覽器就可以訪問數(shù)據(jù)和程序，提高工作效率。雖然用戶通過訪問接口使用便利的云計(jì) 算服務(wù)，但是由于不同云計(jì)算服務(wù)商提供接口標(biāo)準(zhǔn)不同，導(dǎo)致用戶數(shù)據(jù)不能在不同服務(wù)商之間遷移。為此，在Intel、Sun和Cisco等公司的倡導(dǎo)下，云計(jì)算互 操作論壇宣告成立，并致力于開發(fā)統(tǒng)一的云計(jì)算接口，以實(shí)現(xiàn)“全球環(huán)境下，不 同企業(yè)之間可利用云計(jì)算服務(wù)無縫協(xié)同工作”的目標(biāo)。云計(jì)算面臨的安全挑戰(zhàn)云計(jì)算特有的

14、數(shù)據(jù)和服務(wù)外包、虛擬化、多租戶和跨域共享等特點(diǎn)，帶來了前所未有的安全挑戰(zhàn)。在現(xiàn)有已經(jīng)實(shí)現(xiàn)的云計(jì)算服務(wù)中，安全問題一直令人擔(dān)憂。 客戶對(duì)云計(jì)算的安全性和隱私保密性存在質(zhì)疑，企業(yè)數(shù)據(jù)無法安全方便的轉(zhuǎn)移到云計(jì)算環(huán)境等一系列問題，導(dǎo)致云計(jì)算的普及難以實(shí)現(xiàn)。安全和隱私問題已經(jīng)成 為阻礙云計(jì)算普及和推廣主要因素之一。云計(jì)算面臨的安全問題：(1)虛擬化安全問題利用虛擬化帶來的可擴(kuò)展有利于加強(qiáng)在基礎(chǔ)設(shè)施、平臺(tái)、軟件層面提供多租 戶云服務(wù)的能力，然而虛擬化技術(shù)也會(huì)帶來以下安全問題：如果主機(jī)受到破壞，那么主要的主機(jī)所管理的客戶端服務(wù)器有可能被攻克；如果虛擬網(wǎng)絡(luò)受到破壞，那么客戶端也會(huì)受到損害；需要保障客戶端共享和

15、主機(jī)共享的安全，因?yàn)檫@些共享有可能被不法之徒利 用其漏洞；各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊(cè)，應(yīng)有盡有 各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊(cè)，應(yīng)有盡有如果主機(jī)有問題，那么所有的虛擬機(jī)都會(huì)產(chǎn)生問題。(2)數(shù)據(jù)集中后的安全問題用戶的數(shù)據(jù)存儲(chǔ)、處理、網(wǎng)絡(luò)傳輸?shù)榷寂c云計(jì)算系統(tǒng)有關(guān)。如果發(fā)生關(guān)鍵或隱私信息丟失、竊取，對(duì)用戶來說無疑是致命的。如何保證云服務(wù)提供商內(nèi)部的安全管理和訪問控制機(jī)制符合客戶的安全需求；如何實(shí)施有效的安全審計(jì)， 對(duì)數(shù)據(jù)操作進(jìn)行安全監(jiān)控；如何避免云計(jì)算環(huán)境中多用戶共存帶來的潛在風(fēng)險(xiǎn)都 成為云計(jì)算環(huán)境所面臨的安全挑戰(zhàn)。(3)云平臺(tái)可用性問

16、題用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云計(jì)算系統(tǒng)中， 其業(yè)務(wù)流程將依賴于云計(jì)算服務(wù) 提供商所提供的服務(wù)，這對(duì)服務(wù)商的云平臺(tái)服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰(zhàn)。另外，當(dāng)發(fā)生系統(tǒng)故障時(shí)，如何保證用 戶數(shù)據(jù)的快速恢復(fù)也成為一個(gè)重要問題。(4)云平臺(tái)遭受攻擊的問題云計(jì)算平臺(tái)由于其用戶、信息資源的高度集中，容易成為黑客攻擊的目標(biāo)， 由于拒絕服務(wù)攻擊造成的后果和破壞性將會(huì)明顯超過傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境。(5)法律風(fēng)險(xiǎn)云計(jì)算應(yīng)用地域性弱、信息流動(dòng)性大，信息服務(wù)或用戶數(shù)據(jù)可能分布在不同 地區(qū)甚至不同國(guó)家，在政府信息安全監(jiān)管等方面可能存在法律差異與糾紛；同時(shí)由于虛擬化等技術(shù)引起的用戶間物理界限

17、模糊而可能導(dǎo)致的司法取證問題也不 容忽視。實(shí)際上，對(duì)于云計(jì)算的安全保護(hù)，通過單一的手段是遠(yuǎn)遠(yuǎn)不夠的， 需要有一 個(gè)完備的體系，涉及多個(gè)層面，需要從法律、技術(shù)、監(jiān)管三個(gè)層面進(jìn)行。傳統(tǒng)安 全技術(shù)，如加密機(jī)制、安全認(rèn)證機(jī)制、訪問控制策略通過集成創(chuàng)新，可以為隱私 安全提供一定支撐，但不能完全解決云計(jì)算的隱私安全問題。 需要進(jìn)一步研究多 層次的隱私安全體系(模型)、全同態(tài)加密算法、動(dòng)態(tài)服務(wù)授權(quán)協(xié)議、虛擬機(jī)隔 離與病毒防護(hù)策略等，為云計(jì)算隱私保護(hù)提供全方位的技術(shù)支持。由此可見，云計(jì)算環(huán)境的隱私安全、內(nèi)容安全是云計(jì)算研究的關(guān)鍵問題之一， 它為個(gè)人和企業(yè)放心地使用云計(jì)算服務(wù)提供了保證，從而可促進(jìn)云計(jì)算持續(xù)、深

18、 入的發(fā)展。云計(jì)算安全關(guān)鍵技術(shù)研究云計(jì)算安全的關(guān)鍵技術(shù)有可信訪問控制、密文檢索與處理、數(shù)據(jù)存在與可使 用性證明、數(shù)據(jù)隱私保護(hù)、虛擬安全技術(shù)、云資源訪問控制、可信云計(jì)算 7個(gè)方 面。(1)可信訪問控制由于無法信賴服務(wù)商忠實(shí)實(shí)施用戶定義的訪問控制策略，所以在云計(jì)算模式 下，研究者關(guān)心的是如何通過非傳統(tǒng)訪問控制類手段實(shí)施數(shù)據(jù)對(duì)象的訪問控制。 其中得到關(guān)注最多的是基于密碼學(xué)方法實(shí)現(xiàn)訪問控制，包括：基于層次密鑰生成 與分配策略實(shí)施訪問控制的方法，利用基于屬性的加密算法(如密鑰規(guī)則的基于屬性加密方案(KP-ABE),或密文規(guī)則的基于屬性加密方案(CP-ABE),基于代理重 加密的方法，在用戶密鑰或密文中嵌

19、入訪問控制樹的方法等。(2)密文檢索與處理數(shù)據(jù)變成密文時(shí)喪失了許多其他特性，導(dǎo)致大多數(shù)數(shù)據(jù)分析方法失效。密文 檢索有兩種典型的方法：一是基于安全索引的方法，通過為密文關(guān)鍵詞建立安全各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊(cè)，應(yīng)有盡有 各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊(cè)，應(yīng)有盡有索引，檢索索引查詢關(guān)鍵詞是否存在；二是基于密文掃描的方法，對(duì)密文中每個(gè) 單詞進(jìn)行比對(duì)，確認(rèn)關(guān)鍵詞是否存在，以及統(tǒng)計(jì)其出現(xiàn)的次數(shù)。由于某些場(chǎng)景(如 發(fā)送加密郵件)需要支持非屬主用戶的檢索，Boneh等人提出支持其他用戶公開 檢索的方案。密文處理研究主要集中在秘密同態(tài)加密算法設(shè)計(jì)上

20、。早在 20世紀(jì) 80年代，就有人提出多種加法同態(tài)或乘法同態(tài)算法。但是由于被證明安全性存 在缺陷，后續(xù)工作基本處于停頓狀態(tài)。而近期，舊M研究員Gentry利用“理想格”的數(shù)學(xué)對(duì)象構(gòu)造隱私同態(tài)算法，或稱全同態(tài)加密，使人們可以充分地操作加 密狀態(tài)的數(shù)據(jù)，在理論上取得了一定突破，使相關(guān)研究重新得到研究者的關(guān)注， 但目前與實(shí)用化仍有很長(zhǎng)的距離。(3)數(shù)據(jù)存在與可使用性證明由于大規(guī)模數(shù)據(jù)所導(dǎo)致的巨大通信代價(jià)，用戶不可能將數(shù)據(jù)下載后再驗(yàn)證其 正確性。因此，云用戶需在取回很少數(shù)據(jù)的情況下， 通過某種知識(shí)證明協(xié)議或概 率分析手段，以高置信概率判斷遠(yuǎn)端數(shù)據(jù)是否完整。典型的工作包括：面向用戶單獨(dú)驗(yàn)證的數(shù)據(jù)可檢索性

21、證明(POR方法，公開可驗(yàn)證的數(shù)據(jù)持有證明(PDP 方法，NE似驗(yàn)室提出的PDI方法，改進(jìn)并提高了 PO時(shí)法的處理速度以及驗(yàn)證 對(duì)象規(guī)模，且能夠支持公開驗(yàn)證。(4)數(shù)據(jù)隱私保護(hù)云中數(shù)據(jù)隱私保護(hù)涉及數(shù)據(jù)生命周期的每一個(gè)階段。Roy等人將集中信息流 控制(DIFC)和差分隱私保護(hù)技術(shù)融入云中的數(shù)據(jù)生成與計(jì)算階段，提出了一種隱私保護(hù)系統(tǒng)airavat,防止map reduce計(jì)算過程中非授權(quán)的隱私數(shù)據(jù)泄露出去， 并支持對(duì)計(jì)算結(jié)果的自動(dòng)除密。在數(shù)據(jù)存儲(chǔ)和使用階段，Mowbray等人提出了一 種基于客戶端的隱私管理工具，提供以用戶為中心的信任模型，幫助用戶控制自 己的敏感信息在云端的存儲(chǔ)和使用。Munt

22、s-Mulero等人討論了現(xiàn)有的隱私處理 技術(shù)，包括K匿名、圖匿名以及數(shù)據(jù)預(yù)處理等，作用于大規(guī)模待發(fā)布數(shù)據(jù)時(shí)所 面臨的問題和現(xiàn)有的一些解決方案。Rankova等人則提出一種匿名數(shù)據(jù)搜索引擎，可以使得交互雙方搜索對(duì)方的數(shù)據(jù)， 獲取自己所需要的部分，同時(shí)保證搜索 詢問的內(nèi)容不被對(duì)方所知，搜索時(shí)與請(qǐng)求不相關(guān)的內(nèi)容不會(huì)被獲取。(5)虛擬安全技術(shù)虛擬技術(shù)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵核心技術(shù)，使用虛擬技術(shù)的云計(jì)算平臺(tái)上的云 架構(gòu)提供者必須向其客戶提供安全性和隔離保證。Santhanam等人提出了基于虛 擬機(jī)技術(shù)實(shí)現(xiàn)的grid環(huán)境下的隔離執(zhí)行機(jī)。Raj等人提出了通過緩存層次可感 知的核心分配，以及給予緩存劃分的頁染色

23、的兩種資源管理方法實(shí)現(xiàn)性能與安全 隔離。這些方法在隔離影響一個(gè) VM的緩存接口時(shí)是有效的，并整合到一個(gè)樣例 云架構(gòu)的資源管理(RM框架中。Wei等人關(guān)注了虛擬機(jī)映像文件的安全問題， 每一個(gè)映像文件對(duì)應(yīng)一個(gè)客戶應(yīng)用，它們必須具有高完整性，且需要可以安全共 享的機(jī)制。所提出的映像文件管理系統(tǒng)實(shí)現(xiàn)了映像文件的訪問控制、來源追蹤、 過濾和掃描等，可以檢測(cè)和修復(fù)安全性違背問題。(6)云資源訪問控制在云計(jì)算環(huán)境中，各個(gè)云應(yīng)用屬于不同的安全管理域，每個(gè)安全域都管理著 本地的資源和用戶。當(dāng)用戶跨域訪問資源時(shí)，需在域邊界設(shè)置認(rèn)證服務(wù)，對(duì)訪問 共享資源的用戶進(jìn)行統(tǒng)一的身份認(rèn)證管理。在跨多個(gè)域的資源訪問中，各域有自

24、己的訪問控制策略，在進(jìn)行資源共享和保護(hù)時(shí)必須對(duì)共享資源制定一個(gè)公共的、 雙方都認(rèn)同的訪問控制策略，因此，需要支持策略的合成。Mclean提出了一個(gè)強(qiáng)制訪問控制策略的合成框架，將兩個(gè)安全格合成一個(gè)新的格結(jié)構(gòu)。 策略合成的各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊(cè)，應(yīng)有盡有 各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊(cè)，應(yīng)有盡有同時(shí)還要保證新策略的安全性，新的合成策略必須不能違背各個(gè)域原來的訪問控 制策略。Gong提出了自治原則和安全原則。Bonatti提出了一個(gè)訪問控制策略 合成代數(shù)，基于集合論使用合成運(yùn)算符來合成安全策略。Wijesekera等人提出了基于授權(quán)

25、狀態(tài)變化的策略合成代數(shù)框架。Agarwal構(gòu)造了語義Wet務(wù)的策略 合成方案。Shafiq提出了一個(gè)多信任域RBAO略合成策略，側(cè)重于解決合成的 策略與各域原有策略的一致性問題。（7）可信云計(jì)算將可信計(jì)算技術(shù)融入云計(jì)算環(huán)境，以可信賴方式提供云服務(wù)已成為云安全研 究領(lǐng)域的一大熱點(diǎn)。Santos等人提出一種可信云計(jì)算平臺(tái)TCCP基于此平臺(tái)， IaaS服務(wù)商可以向其用戶提供一個(gè)密閉的箱式執(zhí)行環(huán)境，保證客戶虛擬機(jī)運(yùn)行的機(jī)密性.另外，它允許用戶在啟動(dòng)虛擬機(jī)前檢驗(yàn)Iaas服務(wù)商的服務(wù)是否安全。 Sadeghi等人認(rèn)為，可信計(jì)算技術(shù)提供了可信的軟件和硬件以及證明自身行為可 信的機(jī)制，可以被用來解決外包數(shù)據(jù)的

26、機(jī)密性和完整性問題。同時(shí)設(shè)計(jì)了一種可信軟件令牌，將其與一個(gè)安全功能驗(yàn)證模塊相互綁定，以求在不泄露任何信息的前提條件下，對(duì)外包的敏感（加密）數(shù)據(jù)執(zhí)行各種功能操作。結(jié)束語云計(jì)算是當(dāng)前發(fā)展十分迅速的新興產(chǎn)業(yè)，具有廣闊的發(fā)展前景，但同時(shí)其所面臨的安全技術(shù)挑戰(zhàn)也是前所未有的，需要 IT領(lǐng)域與信息安全領(lǐng)域的研究者共 同探索解決之道。同時(shí)，云計(jì)算安全并不僅僅是技術(shù)問題，它還涉及標(biāo)準(zhǔn)化、監(jiān) 管模式、法律法規(guī)等諸多方面。因此，僅從技術(shù)角度出發(fā)探索解決云計(jì)算安全問 題是不夠的，需要信息安全學(xué)術(shù)界、產(chǎn)業(yè)界以及政府相關(guān)部門的共同努力才能實(shí)現(xiàn)0 個(gè)人工作業(yè)務(wù)總結(jié)本人于2009年7月進(jìn)入新疆中正鑫磊地礦技術(shù)服務(wù)有限公司

27、面身為“西安中正礦業(yè)信息咨詢有限公司” ），主要從事測(cè)量技術(shù)工作，至今已有三年。在這寶貴的三年時(shí)間里，我邊工作、邊學(xué)習(xí)測(cè)繪相專業(yè)書籍，遇到不懂得問題積極的請(qǐng)教工程師們，在他們耐心的教授和指導(dǎo)下，我的專業(yè)知識(shí)水平得到了很到的提高，并在實(shí)地測(cè)量工作中加以運(yùn)用、總結(jié)，不斷的提高自己的專業(yè)技術(shù)水平。同時(shí)積極的參與技術(shù)培訓(xùn)學(xué)習(xí)，加速自身知識(shí)的不斷更新和自身素質(zhì)的提高。努力使自己成為一名合格的測(cè)繪技術(shù)人員。在這三年中，在公司各領(lǐng)導(dǎo)及同事的幫助帶領(lǐng)下，按照崗位職責(zé)要求和行為規(guī)范，努力做好本職工作，認(rèn)真完成了領(lǐng)導(dǎo)所交給的各項(xiàng)工作，在思想覺悟及工作能力方面有了很大的提高。在思想上積極向上，能夠認(rèn)真貫徹黨的基本方

28、針政策，積極學(xué)習(xí)政治理論，堅(jiān)持四項(xiàng)基本原則，遵紀(jì)守法，愛崗敬業(yè)，具有強(qiáng)烈的責(zé)任感和事業(yè)心。積極主動(dòng)學(xué)習(xí)專業(yè)知識(shí)，工作態(tài)度端 正，認(rèn)真負(fù)責(zé)，具有良好的思想政治素質(zhì)、思想品質(zhì)和職業(yè)道德。在工作態(tài)度方面，勤奮敬業(yè)，熱愛本職工作，能夠正確認(rèn)真的對(duì)待每一項(xiàng)工作，能夠主動(dòng)尋找自己的不足并及時(shí)學(xué)習(xí)補(bǔ)充，始終保持嚴(yán)謹(jǐn)認(rèn)真的工作態(tài)度和一絲不茍的工作作風(fēng)。在公司領(lǐng)導(dǎo)的關(guān)懷以及同事們的支持和幫助下，我迅速的完成了職業(yè)角色的轉(zhuǎn)變。一、回顧這四年來的職業(yè)生涯，我主要做了以下工作：1、參與了新疆庫車縣新疆庫車縣胡同布拉克石灰?guī)r礦的野外測(cè)繪和放線工作、點(diǎn)之記的編寫工作、1:2000地形地質(zhì)圖修測(cè)、1:1000勘探剖面測(cè)量、

29、測(cè)繪內(nèi)業(yè)資料的編寫工作，提交成果新疆庫車縣胡同布拉克石灰?guī)r礦普查報(bào)告已通過評(píng)審。2、參與了庫車縣城北水廠建設(shè)項(xiàng)目用地壓覆礦產(chǎn)資源評(píng)估項(xiàng)目的室內(nèi)地質(zhì)資料編寫工作，提交成果為庫車縣城北水廠建設(shè)項(xiàng)目用地壓覆礦產(chǎn)資源評(píng)估報(bào)告，現(xiàn)已通過評(píng)審。3、參與了新疆庫車縣巴西克其克鹽礦普查項(xiàng)目的野外地質(zhì)勘查工作，參與項(xiàng)目包括：1:2000地質(zhì)測(cè)圖、1:1000勘查線剖面測(cè)量、測(cè)繪內(nèi)業(yè)資料的編寫工作；最終提交的新疆庫車縣康村鹽礦普查報(bào)告已通過評(píng)審。4、參與了新疆哈密市南坡子泉金礦2009年度礦山儲(chǔ)量監(jiān)測(cè)工作，項(xiàng)目包括：野外地質(zhì)測(cè)量與室內(nèi)地質(zhì)資料的編寫，提交成果為新疆哈密市南坡子泉金礦2009年度礦山儲(chǔ)量年報(bào)，現(xiàn)已通過評(píng)審。5、參與了新疆博樂市渾德倫切亥爾石灰?guī)r礦勘探項(xiàng)目的野外地質(zhì)勘查工作，項(xiàng)目包括：1:5000地質(zhì)填圖、1:20