DoSECU 安全报道 6月24日消息:几周前笔者使用了"验证即服务"的缩写IaaS。一些人对于IdaaS这个缩写提出了质疑。笔者曾坚持IaaS这种写法,但是笔者阅读到的一篇论文让我改变看法。在这篇名为"向可信赖云计算发展"的论文中,IaaS被用来指代"基础架构即服务"。
笔者通常认为基础架构多数是以硬件为导向的,但是论文中对这个术语重新加以定义:"在亚马逊弹性计算云这样的基础架构即服务类型的云服务中,提供商代表自己的计算用户来托管虚拟机",因此这里确实指的的是虚拟化硬件。
论文的作者继续写道"在这些系统中,任何有权访问主机的用户都能读取或者掌控用户的数据。因此用户无法自行保护他们的虚拟机"。这是个安全问题,延伸开来就是验证的问题。优先权帐户的管理有时也会被探讨并且引起企业验证管理者的担忧。如今很显然,他们也必须担心那些超出他们控制的优先权帐户。
论文对这个看似不可解决的问题进行了回答"我们计划设计一个可信赖云计算平台(简称TCCP)。可信赖云计算平台能让亚马逊弹性计算云这样的基础架构即服务(IaaS)提供商提供一个封闭式可执行环境,以此来保证客户端虚拟机的诚信管理。另外还能帮助用户来检验基础架构即服务(IaaS)提供商,在用户使用虚拟机之前来决定提供商的服务是否足够安全"。
尽管这篇论文比较简短(只有五页),但它的信息量却十分充足。我希望大家都重视其中的概念,这涉及两个方面:可信赖虚拟机监控(简称TVMM)和可信赖协调器(简称TC)。笔者建议考虑将高价值数据资源迁移到云上的每个人都应该了解这些概念。
云离我们已经越来越近了。笔者知道在很多人看来云计算就像雾里看花一样虚无缥缈,有时笔者认为云计算应该重新贴上一个标签叫"雾计算",但是如果我们真实面对这些挑战和解决方案,我们就可以从雾里解放出来。
根据IdM Journal的日程即将召开的会议有:
7月20号-24号:开源会议(圣何塞市),这次会议不是专门针对验证问题,主要是设计IDM领域的最新开源行动。
7月27号-31号:Catalyst(加利福尼亚州圣迭哥市)