云計算的信息安全文獻筆記

一、2011-云計算安全研究-馮登國1、 S3:simplestorageservice簡單存儲服務(wù)。理論上，S3是一個全球存儲區(qū)域網(wǎng)絡(luò)(SAN),它表現(xiàn)為一個超大的硬盤，可以在其中存儲和檢索數(shù)字資產(chǎn)。但是，從技術(shù)上講，Amazon的架構(gòu)有一些不同。通過S3存儲和檢索的資產(chǎn)被稱為對象。對象存儲在存儲段(bucket)中?？梢杂糜脖P進行類比：對象就像是文件，存儲段就像是文件夾(或目錄)。與硬盤一樣，對象和存儲段也可以通過統(tǒng)一資源標識符(UniformResourceIdentifier，URI)查找。2、 云計算服務(wù)的三個層次：基礎(chǔ)設(shè)施即服務(wù)(IaaS)，平臺即服務(wù)(PaaS)，軟件即服務(wù)(SaaS)。IaaS：基礎(chǔ)設(shè)施即服務(wù)：消費者通過Internet可以從完善的計算機基礎(chǔ)設(shè)施獲得服務(wù)。例如：Amazon的彈性計算云，IBM的藍云，Sun的云基礎(chǔ)設(shè)施平臺。PaaS:平臺即服務(wù)：PaaS實際上是指將軟件研發(fā)的平臺作為一種服務(wù)，以SaaS的模式提交給用戶。因此，PaaS也是SaaS模式的一種應(yīng)用。但是，PaaS的出現(xiàn)可以加快SaaS的發(fā)展，尤其是加快SaaS應(yīng)用的開發(fā)速度。例如：Google的GoogleAPPEngine,微軟的Azure。SaaS:軟件即服務(wù)：它是一種通過Internet提供軟件的模式，用戶無需購買軟件，而是向提供商租用基于Web的軟件，來管理企業(yè)經(jīng)營活動。例如：Salesforce公司的客戶關(guān)系管理服務(wù)等。3、 亞馬遜彈性計算云：EC2,是一個讓使用者可以租用云端電腦運行所需應(yīng)用的系統(tǒng)。EC2借由提供Web服務(wù)的方式讓使用者可以彈性地運行自己的Amazon機器映像檔，使用者將可以在這個虛擬機器上運行任何自己想要的軟件或應(yīng)用程式。提供可調(diào)整的云計算能力。它旨在使開發(fā)者的網(wǎng)絡(luò)規(guī)模計算變得更為容易。4、 SOA：面向服務(wù)的體系結(jié)構(gòu)。是一個組件模型，它將應(yīng)用程序的不同功能單元(稱為服務(wù))通過這些服務(wù)之間定義良好的接口和契約聯(lián)系起來。接口是采用中立的方式進行定義的，它應(yīng)該獨立于實現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言。這使得構(gòu)建在各種各樣的系統(tǒng)中的服務(wù)可以使用一種統(tǒng)一和通用的方式進行交互。5、 Hadoop：Hadoop是一個由Apache基金會所開發(fā)的分布式系統(tǒng)基礎(chǔ)架構(gòu)。用戶可以在不了解分布式底層細節(jié)的情況下，開發(fā)分布式程序。充分利用集群的威力進行高速運算和存儲。Hadoop實現(xiàn)了一個分布式文件系統(tǒng)(HadoopDistributedFileSystem)，簡稱HDFS。HDFS有高容錯性的特點，并且設(shè)計用來部署在低廉的(low-cost)硬件上；而且它提供高吞吐量(highthroughput)來訪問應(yīng)用程序的數(shù)據(jù)，適合那些有著超大數(shù)據(jù)集(largedataset)的應(yīng)用程序。HDFS放寬了(relax)POSIX的要求，可以以流的形式訪問(streamingaccess)文件系統(tǒng)中的數(shù)據(jù)。Hadoop的框架最核心的設(shè)計就是：HDFS和MapReduce。HDFS為海量的數(shù)據(jù)提供了存儲，則MapReduce為海量的數(shù)據(jù)提供了計算?？偨Y(jié)：云計算是當前計算機領(lǐng)域的熱門話題，是各國關(guān)注的焦點，在IT云服務(wù)上的支出越來越多，但同時也面臨著迫在眉睫的安全問題。各云服務(wù)之間呈現(xiàn)出整合趨勢，越來越多的云應(yīng)用服務(wù)商選擇購買云基礎(chǔ)設(shè)施服務(wù)而不是獨立建設(shè)，云服務(wù)所涉及的資源由多個管理者所有，存在利益沖突，無法統(tǒng)一規(guī)劃部署安全防護措施，需要從多個層次考慮問題，包括云安全技術(shù)框架，云計算安全標準及其測評體系，云計算安全監(jiān)管體系，并研究運用關(guān)鍵技術(shù)來提高安全性。二、 2012-基于TPM的家庭基站安全架構(gòu)■劉紅梅1、家庭基站：家庭基站在LTE系統(tǒng)中稱為HomeeNodeB,在產(chǎn)業(yè)界又稱為Femtocell,在中國又被稱為“飛蜂窩”和“毫微微小區(qū)”，是一種應(yīng)用在家庭室內(nèi)環(huán)境、辦公環(huán)境或其他小覆蓋環(huán)境下的基站設(shè)備，能夠使得運營商提供更高數(shù)據(jù)速率、更低成本的有吸引力的業(yè)務(wù)。2、 EAP協(xié)議：EAP協(xié)議是使用可擴展的身份驗證協(xié)議的簡稱，全稱ExtensibleAuthenticationProtocoL是一系列驗證方式的集合，設(shè)計理念是滿足任何鏈路層的身份驗證需求，支持多種鏈路層認證方式。3、 UE:UserEquipment,是移動通訊中一個重要概念，3G和4G網(wǎng)絡(luò)中，用戶終端就叫做UE，相當于2G網(wǎng)絡(luò)中的MS,這里的UE包含手機，智能終端，多媒體設(shè)備，流媒體設(shè)備等等。4、 SeGW:SecurityGateway，安全網(wǎng)關(guān)。主要功能是提供HomeeNodeB到HeMS和HomeeNodeBGW/MME的安全接入，是一個必須的邏輯功能，負責建立IPSec安全隧道，鑒權(quán)加密HomeeNodeB和HomeeNodeBGW間或者HomeeNodeB和EPC間的數(shù)據(jù)，SeGW可作為獨立網(wǎng)元存在，也可集成在HomeeNodeBGW中?？偨Y(jié)：由于通過寬帶等運營商不可信的鏈路連接到運營商的核心網(wǎng)，增加了運營商核心網(wǎng)的安全風險，提出了基于TPM的家庭基站安全保護機制，建立安全架構(gòu)，包括家庭基站軟硬件完整性驗證、家庭基站與網(wǎng)絡(luò)側(cè)安全網(wǎng)關(guān)的雙向認證、家庭基站的配置和軟件升級、家庭基站位置鎖定與驗證，以此來保證家庭基站的安全性。三、 2012-基于屬性證明的可信網(wǎng)絡(luò)接入方案■趙世軍1、 802.1X：802.1x協(xié)議是基于Client/Server的訪問控制和認證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口(accessport)訪問LAN/WLAN。在獲得交換機或LAN提供的各種業(yè)務(wù)之前，802.1X對連接到交換機端口上的用戶/設(shè)備進行認證。在認證通過之前，802.1X只允許EAPoL(基于局域網(wǎng)的擴展認證協(xié)議)數(shù)據(jù)通過設(shè)備連接的交換機端口；認證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。2、 IPsec:“Internet協(xié)議安全性(IPSec)”是一種開放標準的框架結(jié)構(gòu)，通過使用加密的安全服務(wù)以確保在Internet協(xié)議(IP)網(wǎng)絡(luò)上進行保密而安全的通訊。Microsoft?Windows?2000、WindowsXP和WindowsServer2003家族實施IPSec是基于“Internet工程任務(wù)組(IETF)”IPSec工作組開發(fā)的標準。3、 TLS:安全傳輸層協(xié)議(TLS)用于在兩個通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。該協(xié)議由兩層組成：TLS記錄協(xié)議(TLSRecord)和TLS握手協(xié)議(TLSHandshake)?？偨Y(jié)：TNC架構(gòu)采用了TCG傳統(tǒng)的二進制方案，但存在完整性管理復雜，泄露用戶的平臺配置信息等問題，提出了基于屬性的遠程證明方案，要求平臺出示安全屬性證書，滿足某種安全要求，于是本文提出了一種基于屬性的可信網(wǎng)絡(luò)接入方案，將原來TNC架構(gòu)中的完整性評估層實現(xiàn)為一個基于屬性的遠程證明協(xié)議，并修改了TNC結(jié)構(gòu)中網(wǎng)絡(luò)訪問授權(quán)者對接入終端的判定接口，使其能夠依據(jù)不同的屬性接入到不同的隔離域，該方案在802.1X框架下實現(xiàn)。四、2013-2013年云計算面臨的九大安全威脅1、云計算行業(yè)面臨的九大安全威脅：1）數(shù)據(jù)泄露；2）數(shù)據(jù)丟失；3）帳戶劫持；4）不安全的API；5）拒絕服務(wù)攻擊；6）內(nèi)部人員的惡意操作；7）云計算服務(wù)的濫用；8）云服務(wù)規(guī)劃不合理：9）共享技術(shù)的漏洞問題。云計算安全領(lǐng)域的重點發(fā)生了變化，主要以盜取企業(yè)數(shù)據(jù)的網(wǎng)絡(luò)攻擊為主，而且危害也越來越嚴重。這些威脅主要發(fā)生在企業(yè)用戶在進行數(shù)據(jù)存儲和業(yè)務(wù)交互的過程中。2、 黑客行為并不是唯一的威脅，第二大威脅并不是自網(wǎng)絡(luò)犯罪的攻擊所造成的數(shù)據(jù)丟失，而是來自云服務(wù)商本身。云計算服務(wù)商內(nèi)部人員的意外刪除操作會導致數(shù)據(jù)丟失，這種情況的數(shù)據(jù)丟失更是時常發(fā)生，而且發(fā)生的概率絕對大于人們的想象。3、 API：應(yīng)用程序編程接口，顧名思義就是連接云服務(wù)和本地應(yīng)用的接口，是一些預(yù)先定義的函數(shù)，目的是提供應(yīng)用程序與開發(fā)人員基于某軟件或硬件得以訪問一組例程的能力，而又無需訪問源碼，或理解內(nèi)部工作機制的細節(jié)。五、2013-Android操作系統(tǒng)可信計算平臺架構(gòu)■劉巍然1、 J2ME：JavaME（Java2MicroEdition）是Java2的一個組成部分，它與J2SE、J2EE并稱。JavaME是一種高度優(yōu)化的Java運行環(huán)境，主要針對消費類電子設(shè)備的，例如蜂窩電話和可視電話、數(shù)字機頂盒、汽車導航系統(tǒng)等等。JAVAME技術(shù)在1999年的JavaOneDeveloperConference大會上正式推出，它將Java語言的與平臺無關(guān)的特性移植到小型電子設(shè)備上，允許移動無線設(shè)備之間共享應(yīng)用程序。2、 Bootloader:啟動裝載。在嵌入式操作系統(tǒng)中，BootLoader是在操作系統(tǒng)內(nèi)核運行之前運行。可以初始化硬件設(shè)備、建立內(nèi)存空間映射圖，從而將系統(tǒng)的軟硬件環(huán)境帶到一個合適狀態(tài)，以便為最終調(diào)用操作系統(tǒng)內(nèi)核準備好正確的環(huán)境。在嵌入式系統(tǒng)中，通常并沒有像BIOS那樣的固件程序（注，有的嵌入式CPU也會內(nèi)嵌一段短小的啟動程序），因此整個系統(tǒng)的加載啟動任務(wù)就完全由BootLoader來完成。在一個基于ARM7TDMIcore的嵌入式系統(tǒng)中，系統(tǒng)在上電或復位時通常都從地址0x處開始執(zhí)行，而在這個地址處安排的通常就是系統(tǒng)的BootLoader程序。3、 J2SE：J2SE就是Java2的標準版，主要用于桌面應(yīng)用軟件的編程。4、 動態(tài)鏈接庫文件：動態(tài)鏈接庫文件，是一種不可執(zhí)行的二進制程序文件，它允許程序共享執(zhí)行特殊任務(wù)所必需的代碼和其他資源。Windows提供的DLL文件中包含了允許基于Windows的程序在Windows環(huán)境下操作的許多函數(shù)和資源。一般被存放在C:視窗系統(tǒng)System目錄下。Windows中，DLL多數(shù)情況下是帶有DLL擴展名的文件，但也可能是EXE或其他擴展名；Debian系統(tǒng)中常常是.so的文件。它們向運行于Windows操作系統(tǒng)下的程序提供代碼、數(shù)據(jù)或函數(shù)。程序可根據(jù)DLL文件中的指令打開、啟用、查詢、禁用和關(guān)閉驅(qū)動程序。總結(jié)：基于JAVAJ2ME架構(gòu)構(gòu)建可信計算平臺時具有局限性，本文針對ANDROID操作系統(tǒng)的特性，以移動可信模塊為基礎(chǔ)提出了基于ANDROID操作系統(tǒng)的可信平臺架構(gòu)，架構(gòu)設(shè)計包括可信計算應(yīng)用程序、協(xié)議算法、可信芯片、計算庫、計算函數(shù)庫、可信芯片6個部分。六、2013-基于PTM的可信虛擬平臺方案1、 PTM:便攜式可信模塊。由于TPM固定在主板上，所以由TPM保護的數(shù)據(jù)不能直接隨用戶工作設(shè)備的轉(zhuǎn)換（用戶漫游）而轉(zhuǎn)移，此時用戶不得不通過建立安全信道、還原受保護數(shù)據(jù)、數(shù)據(jù)重新保護等一系列手段達到此目的，帶來巨大的開銷和安全隱患。為彌補傳統(tǒng)可信計算平臺的不足，提出了便攜式可信模塊。PTM是由權(quán)威機構(gòu)頒發(fā)給用戶的小型密碼設(shè)備，它與用戶1:1綁定，是計算系統(tǒng)中用戶身份的象征，其可信性具有公理性質(zhì)。2、 Xen:是一個開放源代碼虛擬機監(jiān)視器，由劍橋大學開發(fā)。它打算在單個計算機上運行多達100個滿特征的操作系統(tǒng)。操作系統(tǒng)必須進行顯式地修改（“移植”）以在Xen上運行（但是提供對用戶應(yīng)用的兼容性）。這使得Xen無需特殊硬件支持，就能達到高性能的虛擬化。3、 用戶漫游：客戶端用戶可能會同時擁有多臺計算設(shè)備，并且頻繁地在多臺設(shè)備間切換工作，這種計算設(shè)備使用方式被稱為用戶漫游。總結(jié)：由于傳統(tǒng)基于可信平臺模塊的可信系統(tǒng)存在著系統(tǒng)信任基礎(chǔ)不明確與數(shù)據(jù)遷移計算開銷大的不足，本文應(yīng)用便攜式可信模塊信任模型，基于Xen虛擬化平臺提出了一種客戶端可信虛擬化平臺方案一一OASIS，設(shè)計并實現(xiàn)了OASIS平臺結(jié)構(gòu)、可信啟動信任鏈建立方法及數(shù)據(jù)遷移機制。七、2013-基于SLA的云計算動態(tài)信任評估模型1、 SLA:Service-LevelAgreement的縮寫，意思是服務(wù)等級協(xié)議。是關(guān)于網(wǎng)絡(luò)服務(wù)供應(yīng)商和客戶間的一份合同，其中定義了服務(wù)類型、服務(wù)質(zhì)量和客戶付款等術(shù)語°SLA是客戶和供應(yīng)商之間簽訂的保證服務(wù)質(zhì)量的協(xié)議，服務(wù)商以SLA為參考標準優(yōu)化其基礎(chǔ)設(shè)施的使用，用戶用SLA作為服務(wù)質(zhì)量的保障以滿足其業(yè)務(wù)的需要。2、 選擇云服務(wù)商的重要標準就是對云計算服務(wù)商的服務(wù)質(zhì)量的可信度進行評價。3、 傳統(tǒng)的SLA監(jiān)測方法和工具主要監(jiān)測網(wǎng)元層和網(wǎng)絡(luò)層的性能參數(shù)，如Netlogger可有效地監(jiān)視和收集網(wǎng)絡(luò)信息、應(yīng)用程序調(diào)用的信息，但是監(jiān)測不了對于其他主機運行的相關(guān)信息。，如內(nèi)存、CPU信息等，滿足不了用戶監(jiān)測云環(huán)境中各種低層資源的需求。4、 信任評估：通過監(jiān)測中心和評價中心檢查SLA中各個指標對應(yīng)參數(shù)是否達標的情況，最后得出用戶對云服務(wù)商的信任度?？偨Y(jié)：針對云計算環(huán)境中用戶如何有效的選擇云服務(wù)商及簽訂服務(wù)協(xié)議的問題，提出了一種基于SLA的第三方動態(tài)信任評估系統(tǒng)框架。通過對云計算的信任因素充分全面地分析，對應(yīng)SLA參數(shù)從不同角度進行分類。通過用戶端和服務(wù)端參數(shù)交叉驗證、利用客觀評價參數(shù)對主觀評價進行修正等規(guī)則，提供信任的可信度，避免惡意用戶的破壞。動態(tài)實時地監(jiān)測云計算中的服務(wù)。給出了信任評估的具體流程和規(guī)則。八、2013-基于SOA架構(gòu)的信息安全研究_劉銘1、 SOA：Service-OrientedArchitecture,面向服務(wù)的體系結(jié)構(gòu)，是一個組件模型，它將應(yīng)用程序的不同功能單元(稱為服務(wù))通過這些服務(wù)之間定義良好的接口和契約聯(lián)系起來。接口是采用中立的方式進行定義的，它應(yīng)該獨立于實現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言。這使得構(gòu)建在各種各樣的系統(tǒng)中的服務(wù)可以使用一種統(tǒng)一和通用的方式進行交互。通過松散耦合、可重用的服務(wù)作為基本元素構(gòu)建分布式應(yīng)用，它的開放性特征增強了信息系統(tǒng)的靈活性。同時，SOA的開放性也造成了SOA的信息系統(tǒng)的安全性問題。2、 SOA架構(gòu)下的安全挑戰(zhàn)：SOA架構(gòu)模式自身安全威脅；外部惡意攻擊引發(fā)的安全威脅；多服務(wù)系統(tǒng)融合衍生的安全威脅。3、 SOA三維信息安全空間體系模型設(shè)計，從安全技術(shù)、安全服務(wù)、安全機制等十三個維度考慮。安全技術(shù)包括數(shù)據(jù)加密和數(shù)字簽名，采用受保護消息模式；訪問控制；遠程數(shù)據(jù)完整性驗證協(xié)議。4、 認證技術(shù)包括：站點認證、報文認證、用戶和進程認證等。在SOA架構(gòu)的系統(tǒng)建設(shè)，將面臨異構(gòu)環(huán)境下不同平臺的眾多用戶，實現(xiàn)身份聯(lián)合和單點登錄可以支持服務(wù)之間更加方便地共享用戶身份信息和認證服務(wù)，并減少重復認證帶來的運行開銷。總結(jié)：設(shè)計基于SOA的分布式應(yīng)用，重復考慮其所面臨的安全威脅，結(jié)合服務(wù)和機制等方面因素，設(shè)計相應(yīng)的安全模式來避免或減少安全威脅。九、2013-基于TCM的可信事件日志生成方法1、 TCM:可信密碼模塊。TCM可信密碼模塊的英文全稱為“TrustedCryptographyModule”，TCM是可信計算平臺的硬件模塊，為可信計算平臺提供密碼運算功能，具有受保護的存儲空間?？尚庞嬎闫脚_(trustedcomputingplatform)概念由國家密碼管理局提出，其是構(gòu)建在計算系統(tǒng)中，用于實現(xiàn)可信計算功能的支撐系統(tǒng)。2、 日志數(shù)據(jù)可信：就是日志數(shù)據(jù)沒有在其生命周期內(nèi)被篡改和刪除，即其完整性沒有被破壞。日志數(shù)據(jù)的生命周期包括了日志數(shù)據(jù)生成、日志數(shù)據(jù)存儲、日志數(shù)據(jù)使用和日志數(shù)據(jù)銷毀等階段。3、 連續(xù)數(shù)據(jù)保護：CDP，continualdataprotection連續(xù)數(shù)據(jù)保護是一種連續(xù)捕獲和保存數(shù)據(jù)變化，并將變化后的數(shù)據(jù)獨立于初始數(shù)據(jù)進行保存的方法，而且該方法可以實現(xiàn)過去任意一個時間點的數(shù)據(jù)恢復。CDP系統(tǒng)可能基于塊、文件或應(yīng)用，并且為數(shù)量無限的可變恢復點提供精細的可恢復對象。4、 消息認證：消息認證(messageauthentication)就是驗證消息的完整性，當接收方收到發(fā)送方的報文時，接收方能夠驗證收到的報文是真實的和未被篡改的。它包含兩層含義:一是驗證信息的發(fā)送者是真正的而不是冒充的，即數(shù)據(jù)起源認證；二是驗證信息在傳送過程中未被篡改、重放或延遲等。5、 API:應(yīng)