在线客服

咨询热线

探究混合云计算数据安全与隐私保护问题

作者: 王小刚

  【 摘 要 】 为了让在混合云计算环境中运行的计算任务机密和隐私得到保障,避免恶意节点或运行环境窥探计算任务的内部结构、系统逻辑和任务目标,就必须要构建一种全新的安全的计算任务安全算法。这种算法不仅要结合集群服务器节点的计算能力和特征,还要将用户终端节点的相关方面也考虑进去,将整个计算任务安全可靠地运行在混合云计算的环境中,使计算任务的安全和隐私得到保障。论文对混合云计算的定义和内涵进行了阐述,指出了目前混合云计算中对任务数据的安全和隐私保护存在的问题,根据对混合云计算相关方面的研究,提出了一种能够有效保障任务数据安全和隐私的方法。
  【 关键词 】 混合云计算;隐私安全保护;移动Agent技术
  【 Abstract 】 In order to let in a hybrid cloud computing environment computing task confidentiality and privacy protection, avoid malicious nodes or operating environment computing task structure, logical system and target, it is necessary to build a new computing security algorithm security. This algorithm not only according to the computing ability and characteristics of cluster server nodes, but also the relevant aspects of the user terminal nodes is taken into account, the whole calculation task safely and reliably in a hybrid cloud computing environment, the computing tasks of security and privacy protection. In this paper, the definition and connotation of the hybrid cloud computing is discussed, pointing out that the current task of data security and privacy protection for hybrid cloud computing problems, according to the calculation of the relevant aspects of the research on hybrid cloud, we put forward a method that can effectively guarantee the data security and privacy of the task.
  【 Keywords 】 hybrid cloud computing; privacy protection; mobile agent technology
  1 引言
  现阶段对于云计算的要求大都是服务器端具有较强的计算能力和较大的资源储存;而对海量的用户终端节点所包含各种有效资源的开发和利用并没有予以重视,这些广大的用户终端节点也就是公有云。实际上,终端节点自身也具有计算、储存各种信息资源的能力,由于这方面没有引起足够重视,终端节点的这些功能经常得不到利用,处于闲置状态,这使得大量接入互联网的终端节点中所包含的计算和存储资源流失,造成了资源的浪费。通过对终端节点所包含的各种潜在资源的研究、开发和利用,在原有的私有云计算的基础上,利用公有云的资源,建立混合云计算模型,可以将互联网中服务器端和用户终端上资源的收集最大化,这不仅可以提高工作效率,还能够获得更多的收益。当然,由用户终端来执行分配的计算任务时,一定要让计算的安全性和计算任务(例如企业进行大范围的数据分析)的机密性得到保证,阻止恶意节点或竞争对手对该任务的窥探,实现让用户在不知道该任务具体内容的前提下执行该任务的目的,这个安全问题在混合云计算过程中必须得到重视并加以解决。
  2 目前混合云计算中存在的问题
  2.1 用户终端的安全缺乏保障
  在混合云计算环境下,用户终端通过相关云计算平台来实现对计算任务的处理和完成,在这个过程中,就可能会出现负责执行任务的用户终端节点受到计算任务本身包含的病毒和木马的攻击,或者用户的隐私信息(如网络地址、身份信息)被一些服务商或其他恶意节点非法获取等情况。
  2.2 对云计算平台的安全管理不足
  随着云计算数据量、用户量的增加,相关平台所包含的信息也会越来越多,自然就容易成为黑客攻击的目标。因此,对云计算平台的安全管理非常重要,然而现阶段对该项目的研究还没有取得实质性的进展,因而针对云计算平台的安全管理体系并不健全。
  2.3 对计算任务机密性的安全管理不够完善
  混合云计算结合了私有云和公有云,作为任务发起者对私有云的安全性可以做到较好的控制,然而公有云是由海量用户节点构成的,根本不能确保没有恶意节点和执行环境的情况出现。因而,一旦缺乏有效地安全管理措施,整个计算任务的机密性和安全性就有可能遭到损害。
  3 在混合云计算环境中保障数据安全和隐私的一种有效方案
  针对目前混合云计算安全管理中存在的问题,提出了一种可行性方案,也就是将移动Agent技术融入到混合云计算中,这种以移动Agent技术为基础的算法有效地解决这些问题。
  3.1 移动Agent的含义和工作原理   移动Agent技术就是在智能Agent技术的基础上,增加了移动性的技术,结合了移动Agent技术编写的操作系统,具备了生存机制、计算机制、安全机制、通信机制、迁移机制,并通过科学合理的协调和完善,形成了一整套体系。无论是根据地理因素还是逻辑因素分布的网络节点都符合这种算法的要求,都能够运用这种计算模式,通过为相关网络节点提供信息服务,使移动Agent技术在各种混合云计算系统中都能得到有效应用。同时,在分配和执行任务的各终端节点上建立移动Agent的执行环境也很重要,也就是移动Agent服务设施(简称MAE),这样才能使移动Agent在各网络节点间自行移动。在混合云计算系统中,所有计算的载体就是移动Agent,移动Agent负责的主要工作就是对计算任务进行封装和分配处理。
  3.2 运用了移动Agent技术的混合云计算系统的工作方式
  负责处理任务分配工作的节点在接受了用户提交的任务后,将任务进行分割,将大的整体任务分割成一个个子任务,并且要确保各子任务之间存在的相同性、耦合性降到最低。如果能保证各子任务之间不存在任何交集,在独立的环境下被执行,完成任务后,将成果提交至分配任务的服务器节点,这种方式在云计算的环境中,就可能会造成子任务粒度增加的后果,这就使得云系统执行效率的降低,同时也使各子任务执行终端节点的工作量变大,任务负担变重,从而增加了整个流程的循环时间,在工作效率降低的同时,也产生了安全隐患。在混合云计算环境中,这样的安全问题主要表现在:一旦具有较大粒子度的子任务被分配到了执行任务的终端节点中,那么该终端节点就可以很轻易地通过对这个子任务数据和代码的解读和分析,推测出整个任务的执行逻辑和具体目标,在存在恶意节点或主机的情况下,必然会对提交任务用户隐私的机密性和整个云端计算的安全性造成不利影响。
  通过尽可能地降低子任务粒度的方式,就可以让各子任务之间的关系保持两种形式: (1)各子任务之间的因果关系:一个子任务的执行要以上一个子任务的完成为前提;(2)各分子任务之间不存在密切的合作关系:各子任务可以同步执行。
  根据用户提交的任务要求,将整个任务分割成具体的若干子任务,再把这些子任务分配到云计算系统的各个节点上,当然,这一切工作都是建立在移动Agent技术上。如果主要考虑信息的安全性和可控制性,那么就应该尽可能地把子任务分配到服务器端节点上;如果主要考虑任务的平衡性和网络资源被充分利用,那么就应该尽可能地把子任务分配到终端节点上,因为服务器端节点可利用的计算资源是有限的,而用户终端节点数量非常庞大,这就使得终端节点可利用的计算资源和储存空间比服务器端节点要巨大得多,更有利于网络资源的充分利用。
  4 保障混合云计算数据安全和隐私的其他途径
  建立和完善第三方认证体系。第三方认证是提高双方信任的一种有效手段,即采用一个中立机构对信双方进行约束。
  提高对企业信誉的重视度。企业信誉对于任何一个竞争领域的企业而言都是至关重要的。一般来说,越大的企业对自身信誉看得越重,不会为了利益去窃取客户的数据。
  实行合同约束制度。云计算服务商应该提出相关符合自身情况的云计算服务协议,明确自身的服务质量、技术水平、知识产权等方面的情况,从而对双方的权利和义务进行规定。
  5 结束语
  综上所述,尽管目前在混合云计算数据安全和隐私的保护中存在一些问题,但只要能采用文中所提到的方案和途径,并对其加以研究和探索,将其广泛的应用于混合云计算的项目中,就可以在计算任务更高效地完成的同时,使重要计算数据安全和隐私得到有效保护。
  参考文献
  [1] 陈克非,翁健.云计算环境下数据安全与隐私保护[J].杭州师范大学学报(自然科学版),2014(6).
  [2] 张卓奇,郭卫斌.混合云存储环境下的数据访问隐私保护方案[J].计算机工程与设计,2014(7).
  [3] 陈科有.混合云计算数据安全与隐私保护问题研究[D].2013.
  [4] 李冬.基于混合云计算的网络架构研究[J].福建电脑,2014(4).
  作者简介:
  王小刚(1984-),男, 硕士研究生,山西水利职业技术学院,助教;主要研究方向和关注领域:数据库与智能信息处理。
论文来源:《信息安全与技术》 2015年7期
转载注明来源:https://www.xzbu.com/8/view-6882999.htm