面向云计算的用户数据安全策略研究

摘要

云计算是分布式计算、网格计算、并行计算等传统计算机技术与网络技术融合的产物，是一种新型的商业计算模式。云计算凭借其虚拟化、灵活定制、动态可扩展、高可靠性、高性价比等优势发展势头非常迅猛，于此同时云计算也存在诸多安全风险，这些风险将会给用户尤其是企业级用户造成巨大的损失。目前，云计算的安全问题已成为限制其发展和应用的主要因素。
　　本文以云计算环境下用户数据的安全问题为研究对象，首先介绍了云计算的发展历程、体系架构、关键技术等，然后分析了云计算安全的现状。最后分别从如何在不同的云计算服务提供商间安全的进行数据迁移，以及云计算数据中心如何防御旁路攻击两方面入手，提出了以下两种保障云计算环境下用户数据安全的解决方案。
　　(1)提出了一种在不同云计算提供商间迁移客户数据的方案。如何在使用不同技术架构和数据协议的云计算服务商间迁移客户的数据一直是个难题，云计算服务商常常以此为由恶意“绑架”用户的数据，用户存储在云端的数据很难迁移回本地或者更换云服务商。本文提出的方案采用物理与网络相结合的手段并结合加密技术，可以安全、快速、正确的对用户的数据进行迁移，本方案无需考虑各个服务商所使用的技术和协议，对云计算服务提供商具有一定的普适性，并且在数据迁移的过程中几乎不会对用户的业务造成影响。
　　(2)提出了一种防止云计算旁路攻击的虚拟机Cache动态管理策略。由于Cache的旁路攻击一直是目前旁路攻击的热点，而云计算普遍使用虚拟化技术，给旁路攻击提供了更加便利的条件。本文提出的根据虚拟机Cache失效率来动态分配和调整虚拟机可使用的Cache大小的策略，通过不断调整Cache的大小，动态的变化虚拟机的计算环境，扰乱计算时泄露出的旁路信息。打乱攻击者采集到的关于Cache“命中”与“不命中”的信息，从而可以有效地防御旁路攻击，此外通过合理的划分Cache给不同的虚拟机，可以提高整体的运行效率，使云计算虚拟资源池上的资源得到更合理的利用。