云圖書館中“基礎設施即服務”模式的安全研究

關慶娟　楊燕梅　劉浩

摘要：云計算環境下的數字圖書館具有支持大量資源共享、具備強大計算能力等特點，但同時也因其支持多用戶共享資源而帶來了諸如存儲數據被還原篡改、信息隱私泄露、通信數據被竊聽等等安全問題。其中，以虛擬化技術為關鍵技術的“基礎設施即服務”（IaaS）模式亦如此。鑒于此，論文從服務提供商、租賃用戶、服務提供商和租賃用戶間供求關系的角度出發，探討了云圖書館服務架構中IaaS模式的資源共享安全問題，并提出了相應的安全策略。

關鍵詞：云圖書館；基礎設施即服務；虛擬化技術；安全策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）17-3991-03

Study on Security Strategy of IaaS in the Cloud Library

GUAN Qing-juan1，YANG Yan-mei1，LIU Hao2

（1.Library of Xinjiang Medical University， Urumqi 830011，China； 2.Medical College of Engineering and Technology，Xinjiang Medical University，Urumqi 830011，China）

Abstract： Digital library under the cloud computing environments has many features，such as resource sharing and powerful computing capabilities.However，because of sharing resources for many users， the security problems such as data tempering 、privacy leaking bring to the users.The“Infrastructure as a Service”（IaaS） model， which using the virtualization technology as the key technology， also has the security problems. Becouse of this reason， this paper discusses the security problem of the IaaS model in the cloud library architecture， thinking in terms of The service provider、rental user、relationship betwee n the service provider and rental user. Lastly， this paper presents the corresponding security strategies.

Key words：cloud library；IaaS；virtualized technology；security strategy

隨著云計算的提出，各個行業開始廣泛關注云計算在所屬領域中的應用。云計算作為一種將分布式計算、網格計算、并行計算結合起來的新IT資源提供模式，能將動態、可伸縮的計算資源以服務的方式通過Internet提供給用戶，具有資源共享量大、計算能力強等優勢 [1]。云計算根據提供服務類別的不同，其架構可以分為基礎設施即服務IaaS、平臺即服務PaaS、軟件即服務SaaS等三層服務模式。其中，IaaS以虛擬化技術為關鍵技術，分為物理層、系統監控層以及應用和虛擬機層等三層，為所有用戶動態地分配所需I/O、CPU、內存等資源，方便用戶通過租賃云計算平臺隨時隨地通過網絡獲得資源計算、數據傳輸和數據存儲等服務，實現多個云計算用戶的資源共建共享。由于其諸多特點，各高校開始關注云計算在數字……