云计算安全框架分析

陈清金/CHEN Qingjin

陈存香/CHEN Cunxiang 李晓宇/LI Xiaoyu

（中国联通云数据有限公司，北京100048）(China Unicom Cloud Data Co Ltd,Beijing 100048,China)

收稿日期：2014-12-26网络出版时间：2015-02-22

DOI:10.3969/j.issn.1009-6868.2015.02.008

网络出版地址：https://www.wendangku.net/doc/f11930767.html,/kcms/detail/34.1228.TN.20150222.1729.008.html

云计算安全框架分析

Cloud Security Architecture

结合已有的安全架构，提出了一种以用户域和服务域两个层面为关注角度、以软件即服务（SaaS）、平台即服务（PaaS）、基础设施即服务（IaaS）3种服务模式为基准的通用云安全架构。该架构不同层面及不同服务模式中的安全侧重点有所不同，云服务提供者和云服务使用者可根据自身需要进行定制化开发或使用。针对重要的安全服务，进行了进一步的细化以便保证安全架构的完整性。云计算；

安全；架构；服务模式We present a general cloud security architecture based on SaaS,PaaS,and IaaS service models has a user domain and service domain,both of which focus on different areas.Cloud users and providers can customize their options according to their own needs.To ensure the integrity of the security architecture,we refine the security service further.

cloud computing;security;architecture;service modeloptimization

中图分类号：TN929.5；TP393

文献标志码：A 文章编号：1009-6868(2015)02-0035-004

摘要：关键词：Abstract:Key words:云

计算是并行计算、网格计算、效用计算、分布式计算等传统计

算机技术和网络技术发展融合的产物。对于这种新兴的计算模型，目前国际上还没有公认的定义。美国国

家标准与技术研究院（NIST ）[1]

认为云

是一种由一群互联的虚拟化计算机组成的并行分布式系统，基于服务提供者和消费者间的服务契约动态提供统一的计算资源。维基百科

Wikipedia [2]认为云计算是一种将动态伸缩的虚拟化资源通过互联网以服务的方式提供给用户的计算模式，用户不需要知道如何管理那些支持云计算的基础设施。中国网格计算与云计算专家刘鹏定义云计算[3]为将计算任务分布在由大量计算机构成的资源池中，使各种应用系统能够根据需要获取计算能力、存储空间和各种软件服务。虽然定义有所差异，但是核心思想都是通过将多个成本低廉的计算实体整合成一个具有强大计算能力的系统，网络用户借助于SaaS 、PaaS 、IaaS [4-5]等服务模式便可获得较强大的计算和存储能力。便利、廉价、灵活的服务促使云计算用户和

服务内容的迅猛发展，但同时云计算的开放性和动态性也使得云计算的安全问题引起了多方的关注。

2010年著名调研机构IDC [6]发布

了报告《New IDC IT Cloud Services

Survey:Top Benefits and Challenges 》。报告分析了云计算面临的主要挑战以及用户的关注点其中安全问题是各界人士的关注重点，也是云计算应用面对的主要挑战。

由于云计算中用户及资源的高度集中，由此带来的安全风险及安全后果也比传统方式高出很多。自云计算商用以来，各大云计算厂商都曾遭到安全事件带来的损失。2014年，

Dropbox 、三星、Adobe 、Internap 、Joyent 、Microsoft 、Amazon 、Autotask 、腾讯等公司均发生了不同程度的安全事件。如2014年8月19日微软云计算服务Azure 的主要组件发生全球大范围宕机；2014年9月30日iCloud 出现暂时宕机；2014年11月2日，腾讯云服务器出现了6分

钟的访问故障。这些事件的发生加剧了用户对云计算安全问题的担忧。因此，安全问题成为了制约云计算应用和发展的重要因素。Gartner 调查显示，截至到2015年，云服务将提供10%的IT 企业级安全产品功能。这些服务在推动市场的同时也会对主要的安全技术领域产生一定的影响，包括安全邮件以及安全网关，远程漏洞评估还有身份和访问管理（IAM ）。预计到2016年，基于云的安全服务市场产值

将达到42亿美元。因此不论从用户的角度还是市场的角度，云计算的安全问题将是影响未来云计算发展的一个关键因素。

1云计算安全概述

2013年云计算安全联盟（CSA ）发

布了报告《The Notorious Nine:Cloud

ZTE TECHNOLOGY JOURNAL

352015年4月第21卷第2期Apr.2015Vol.21No.2

中兴通讯技术