内容简介

云服务安全》系统介绍了云服务所面临的安全风险以及应对这些安全风险的有效技术手段。第1章介绍云计算的发展状况与现阶段面临的安全威胁;第2章介绍《云服务安全》涉及的相关技术;第3章介绍云服务可信构建,包括云平台透明信任链机制、云平台动态可信度量机制、可信云服务构建机制;第4章介绍云平台通用监控机制、基于数据流分析的主动监控机制和云平台可信监控框架;第5章包括虚拟域安全控制、可信虚拟域和虚拟域可信回滚;第6章介绍云服务分层故障检测机制、基于日志分析的故障诊断机制、云环境软件故障容忍机制、面向云计算的动态软件升级机制和虚拟机镜像离线更新机制;第7章总结全文并展望云服务安全的发展方向,后给出未来的研究热点。

目录

目  录
前言
第1章 引言1
1.1 云计算的发展概述1
1.2 云服务体系结构3
1.3 云服务安全面临的重要挑战5
1.4 《云服务安全》的组织结构7
第2章 相关技术背景9
2.1 虚拟化技术9
2.1.1 概述9
2.1.2 硬件虚拟化11
2.1.3 虚拟化平台12
2.1.4 容器技术15
2.2 可信计算技术17
2.2.1 可信计算平台18
2.2.2 动态可信度量20
2.3 安全监控技术21
2.4 容错技术22
2.5 小结23
第3章 云服务可信构建24
3.1 相关工作与研究背景24
3.1.1 可信计算环境构建24
3.1.2 现有研究的不足31
3.2 云平台透明信任链机制32
3.2.1 研究背景32
3.2.2 可信计算环境的信任链模型33
3.2.3 透明信任链设计目标36
3.2.4 透明信任链的功能设计38
3.2.5 透明信任链的主要机制39
3.2.6 安全性测试44
3.3 云平台动态可信度量机制47
3.3.1 研究背景47
3.3.2 相关工作48
3.3.3 动态可信度量根的虚拟化49
3.3.4 基于Xen的TEE系统设计与实现53
3.3.5 TEE安全性分析57
3.4 可信云服务构建机制60
3.4.1 研究背景60
3.4.2 可信云服务构建机制61
3.4.3 基于Xen的ADS系统实现66
3.4.4 ADS系统的安全性74
3.4.5 基于其他I型虚拟机监控器的ADS系统实现77
3.4.6 基于KVM的ADS系统实现78
3.5 小结79
第4章 云服务安全监控80
4.1 相关工作与研究背景81
4.1.1 虚拟化安全监控81
4.1.2相关工作84
4.1.3 现有研究的不足88
4.2 云平台通用监控机制90
4.2.1 研究背景90
4.2.2 云平台通用监控框架92
4.2.3 云平台分域自适应网络监控机制94
4.2.4 云平台实时透明文件监控机制99
4.2.5 云平台基于驱动的通用监控机制108
4.3 基于数据流分析的主动监控机制117
4.3.1 研究背景117
4.3.2 基于模拟器的数据流分析技术118
4.3.3 基于数据流分析的主动监控机制设计120
4.3.4 主要实现技术129
4.4 云平台可信监控框架138
4.4.1 研究背景138
4.4.2 云平台可信监控框架的设计139
4.4.3 云平台可信监控框架的工作流程148
4.5 小结151
第5章 虚拟域安全保障153
5.1 研究背景153
5.1.1 相关工作154
5.1.2 现有研究的不足156
5.2 虚拟域安全控制157
5.2.1 研究背景157
5.2.2 CloudAC系统设计158
5.2.3 CloudAC系统的主要实现技术168
5.3 可信虚拟域180
5.3.1 研究背景180
5.3.2 TPMc系统设计184
5.3.3 TPMc系统实现188
5.3.4 TPMc安全性分析194
5.4 虚拟域可信回滚194
5.4.1 研究背景194
5.4.2 rvTPM系统设计199
5.4.3 基于Xen的rvTPM系统实现206
5.4.4 rvTPM安全性分析209
5.5 小结210
第6章 云服务高可靠机制212
6.1 研究背景212
6.1.1 相关工作212
6.1.2 现有研究的不足219
6.2 云服务分层故障检测机制220
6.2.1 研究背景220
6.2.2 相关技术介绍221
6.2.3 云服务分层故障检测系统设计221
6.2.4 云服务分层故障检测系统的关键技术226
6.3 基于日志分析的故障诊断机制244
6.3.1 研究背景244
6.3.2 相关技术介绍245
6.3.3 日志综合管理分析系统设计251
6.3.4 日志综合管理分析系统的关键技术257
6.4 云环境软件故障容忍机制271
6.4.1 研究背景271
6.4.2 相关技术介绍272
6.4.3 云环境故障容忍系统架构275
6.4.4 云环境故障容忍系统的关键技术278
6.5 面向云计算的动态软件升级机制281
6.5.1 研究背景281
6.5.2 相关技术介绍283
6.5.3 面向云计算的动态软件升级系统架构284
6.5.4 面向云计算的动态软件升级系统的关键技术287
6.6 虚拟机镜像离线更新机制292
6.6.1 研究背景292
6.6.2 相关技术介绍293
6.6.3 虚拟机镜像离线更新系统设计295
6.6.4 虚拟机镜像离线更新系统的关键技术304
6.7 小结313
第7章 总结与展望315
附录 缩略词简表320
参考文献325

前言/序言

前  言近年来,云计算技术发展迅速,其凭借服务整合、动态扩展、按需供给等特点引起了产业界、学术界和政府部门的高度关注,已成为越来越多企业与用户部署服务的首要选择。伴随着云计算的快速发展,云服务暴露出的安全问题也日益增多。不同于传统的IT环境,在云计算环境中,云服务将资源的所有权、管理权及使用权进行了分离,租户失去了对物理基础设施的直接控制,因此传统的安全技术手段无法保障云服务的安全性。如今,云安全问题已成为限制云计算发展的关键因素,许多云服务安全问题亟待解决。例如,如何应对虚拟化特性带来的新的安全挑战、如何保护云租户的应用与数据安全,以及如何保障云服务的可靠性等,针对这些问题进行的云服务安全关键技术研究对于推动云计算技术快速发展具有重大意义。
云服务安全》主要介绍云服务安全的基础理论和关键技术。《云服务安全》共7章,主要内容如下。第1章简要阐述云计算的发展概况、体系结构与面临的安全威胁,并给出《云服务安全》的组织结构。第2章重点探讨云计算的虚拟化技术、可信计算技术、安全监控技术和容错技术等关键技术。第3章从全局角度分析云服务可信构建存在的安全问题,结合云服务的安全需求重点讨论云平台动态可信度量机制、云平台透明信任链机制和可信云服务构建机制。第4章概要论述当前云服务安全监控技术上存在的不足,并针对这些不足介绍云平台通用监控机制、基于数据流分析的主动监控机制和云平台可信监控框架。第5章从虚拟域安全控制、可信构建和可信回滚的角度出发,对虚拟域安全保障手段进行了全面分析。第6章介绍云服务高可靠机制,阐述为实现云服务高可靠性所采用的各种技术解决方案,包括云服务分层故障检测机制、基于日志分析的故障诊断机制、云环境软件故障容忍机制、面向云计算的动态软件升级机制和虚拟机镜像离线更新机制。第7章对《云服务安全》的内容进行归纳总结,并对云服务安全未来的发展趋势进行展望。
云服务安全》的部分内容来自国家重点基础研究发展计划(973)项目子课题“云计算安全基础理论与方法研究”的研究成果,同时也参考了大量的业界研究成果和相关技术资料。感谢陈刚、程戈、项国富、袁劲枫、章文荣、王圣兰、王凤伟、刘凯、秦昊等人为《云服务安全》贡献的研究成果和技术资料,感谢夏妍就《云服务安全》的组织和修订做出的辛苦努力。最后,《云服务安全》得以成功出版,要感谢机械工业出版社华章公司的大力支持,在此表示深深的谢意。
云服务安全》代表作者及其研究团队对于云服务安全的观点,由于水平有限,书中难免存在不足之处,恳请读者批评指正。
作者2018年6月

其他推荐