组网云服务对云计算安全影响
云计算是一种将存储和计算任务散布在大量计算机构成的资源池上的计算模型,本文先对云计算的三层结构模型及多协议标签交换技术进行了介绍,然后提出了一种基于多协议标签交换技术的第四层结构,用于保障云计算中数据传输的可靠性,在最后,对该层功能进行了描写并给出了相应的流程图。
引言
“云”就像一个庞大的资源池,为客户提供许多功能强大、使用方便的服务。但是在云计算带来诸多好处之时,在云安全方面也面临许多挑战。在本文中,提出了一种将组网(MultiProtocolLabelSwitching,多协议标签交换)技术利用于云计算中用干提高云安全性能的方法。
1云计算
目前对云计算的定义较多,还没有统一定论。在本文中采取以下定义:云计算是一种商业模型,它将计算任务散布在大量计算机构成的资源池上,使用户能够按需获得计算能力、存储空间和信息服务。
云计算通常基于以下三层结构,即SaaS(SoftwareasaService.软件服务)、PaaS(PlatformasService,平台服务)、IaaS(InfrastructureasaService,基础设施服务)三层。SaaS提供一种用户通过浏览器即可享受的云服务,用户只要按使用量付费便可,不需安装任何软、硬件。PaaS为用户提供一系列平台,如SDK(SoftwareDevelopmentKit,软件开发工具)等,用户可以方便的在上面进行程序编写和利用部署,并且用户无需为服务器、存储及网络资源的的运维操心。IaaS为用户提供计算或存储资源,使用户借以装载相干利用,并且这些资源的管理工作由云提供商负责。
2组网技术
组网技术是一种通过标签标记实现数据快速转发的技术。在传统方法中,路由对数据包头的lP地址进行分析来决定下一跳并进行转发。但由于地址较长,转发速度较慢。在组网网中,一旦数据包进入LER(LahelEdgeRouter,标签边沿路由)就会为数据包标记标签,以后根据标签来肯定数据包的下一路径,这样只读取数据包标签,而没必要读取每一个数据包的IP地址,便大大的提高了数据包的转发速度。同时组网网会将有相同转发处理方式的分组归为一类,称为FEC(ForwardingEquivalanceClaas,转发等价类),同一组FEC在组网云中将取得相同的处理。同时由帧中继及ATM(AsynchronousTransferMode,异步传输模式)交换机提供的QoSIQualityofService,服务质量)对所转发的数据包进行分级,进一步提升网络服务质量和服务的多样化。组网的另外一个优点在于它对数据隐私的保护。在组网网络中,路由唯一可见的就是数据包上携带的标签,而不会对数据包的负载内容及相应的IP控制信息进行分析,乃至在有必要的情况下,还可以对这些数据进行加密。
3基于组网技术的云架构
IaaS层的安全机制通过接口技术描写了对云端与客户真个连接进行控制的必要性,但却没有定义一个子层对云中的两个双向通讯的实体间的连接进行控制,这便致使实体间的通讯其实不可靠。所以本文通过在IaaS层中增加一个子层CaaS(CommunicationasaService,通讯服务)层来确保两个实体间通讯的安全性,这个子层模型是建立在组网技术基础上的。通过将组网技术应用到CaaS层中则可以提高“云”中数据传输的安全性及可靠性,并且能够有效预防DDoS等攻击。CaaS层嵌入到IaaS层中的结构如图1所示。
CaaS子层中,主要包括以下功能:
初始化:初始化包括两个进程。首先会将虚拟逻辑分区内的CPU初始化得到一个32bit的随机数字,这个以后会通过AES(AdvancedEncryptionStandard,高级加密标准J构成一个l28bit的会话密钥。一个密钥将只对应一个逻辑分区。然后,再对网络进行初始化后开始CE(CustomerEdge,用户边沿装备)之间的通讯。
协议认证:在组网网络中的路由对相互之间传送的数据包进行校验。组网网络中的攻击一般产生在对数据包进行标签标记时,所以只有当数据包经过认证后才能进行标记。路由器通过认证协议来辨认路由和路径。这为未知网络之间建立了可靠的辨认机制,从未知网络传输过来的数据包一旦未通过验证就会被抛弃,这就大大减少了产生攻击的危险。
密钥交换:IKE(InternetKey,密钥交换)为两个需要进行通讯的云用户间或云用户与云提供商间建立一种关联SA(SecurityAssociation,安全关联),同时负责密钥的生成与管理。SA可对两个通讯主体间的协议进行编码,以确认它们使用何种算法、密钥及密钥的长度。IKE建立SA分两阶段来完成:第一阶段先在两个通讯主体之间建立一个通讯信道并对该信道进行认证,第二阶段则通过已建立的通讯信道建立SA.SA存在一个生命周期,当会话密钥超时,就会向对方主机发送一个第一阶段SA删除命令,然后双方重新进行SA协商。密钥的周期性决定了超过一定时间限制,一定会生成新的密钥,这便大大增强了密钥的硬朗性与可靠性。这也是在云计算中使用密钥交换的一个重要缘由。
建立通讯:CE之间的连接通过标签边沿路由进行建立。在组网网络中,LSP(LabelbSwitchPath,标签交换路径)是由两个端点间的标记所决定的,分为动态LSP和静态LSP两类。动态LSP是由路由信息生成的,而静态LSP是指定的。逻辑分区使用AES算法对数据进行加密这类加密是基于ECB(ElectronicCodeBook,电子源码书)模式的,通过这类模式,数据流会快速传送给云用户。加密使用的是一次性密钥,即便数据包被探测到也很难对其解密,使得数据的安全性得到充分保证。
会话终止:当云用户结束通讯时,会话会自动终止,云提供商将根据云用户在会话期间使用的服务进行收费。同时,组网网络中的通讯资源及虚拟处理器中的缓存数据将会释放。(图2)
4总结和展望
安全性是企业是否是选择移师云计算所要斟酌的重要问题。我们通过在IaaS层中增加CaaS子层来预防这些潜伏的安全隐患,包括对DDoS攻击的预防。CaaS层也是按服务使用量来计费的,它用于保障云计算的服务质量及数据传输可靠性。目前,云安全仍处在发展阶段,相信随着云安全部系的不断发展及各大安全厂商的技术创新,云安全会进一步发展以满足用户的安全需求。
