云计算访问控制技术的运用及论述

◎刘赛娥

云计算访问控制技术的运用及论述

◎刘赛娥

云计算访问控制技术在最近几年的发展过程中成为了云计算安全领域所研究的热点，这一访问控制技术的运用在一定程度上保证了其资源部不被非法使用。本文对云计算访问控制技术的运用予以了相关的论述。

云计算访问控制技术的现状

现阶段，大部分云计算服务的提供商在云台访问控制技术上予以了大胆的尝试以及大量的实践。诸如，亚马逊S3平台所使用的访问控制表以及存储桶策略；微软云平台所使用运用密钥来实现对身份的验证；谷歌云平台所使用的访问控制表以及阿里云平台所使用的访问控制策略等等。我们所说的AWS云平台指的就是采用编写访问这一方法达到访问他人执行资源的操作权限，在这平台运行中所依据的就是资源策略和用户策略。在这里需要强调的是资源策略是指将访问授权同资源实现有机的结合，从而构建出被授权者和授权者之间的对应关系。而用户策略是指通过对IAM的管理来实现对Amazon S3资源的访问，IAM在一定程度上采用附加访问这一策略实现了对用户安全凭证的分配，同时对其自身的权限予以管理，并授予其对AWS这一资源的访问权限。

云计算访问控制技术存在的问题

由于云计算自身具有不同的特性，同传统的信息系统相比，其在访问控制方面则要面临着一些新的问题：第一，在云计算的模式下用户对于自身的资源不能予以更好的控制，这在一定程度上也就导致从可信边界所形成的安全领域不复存在，同时也使得云计算下访问控制方面“多域”矛盾日益凸显；第二，在云端运行的过程中其需要以服务的运行状态来对自身的资源供给予以一定的调节，而资源访问所呈现的状态一直都是动态变化的，因此也就导致了访问控制具有一定的困难性；第三，云计算中所涉及到的所有服务从一定程度上讲都需要实现对多个安全领域予以跨越，从而实现对资源的访问，但是在这一访问过程中，如果不能对区域间身份管理和控制方法之间存在的差异予以消除，那么就会导致不兼容这一问题的出现；第四，在云计算中所要依据的基础就是虚拟化，而虚拟资源和底层硬件之间所实行的完全隔离这一机制在一定程度上使得隐蔽这一通道不容易被发现，进而也就决定了云计算访问控制要实现实体授权到虚拟资源的过渡。

云计算访问控制技术的应用方法

通过权限属性所具有的动态化特征实现对云计算访问控制技术的应用。在当前的云计算环境中，特别是具有公有性质的云环境中，因有着巨大的云用户量，所以也就不能够确定云资源方面的需求，同时要根据其呈现出的应用状态予以实时的动态调整，这在一定程度上也就要求了云用户在权限方面的授予和取消呈现的是一种动态的变化。要想更好的适应这种变化，具需要做到以角色为基础、以信任为基础、以属性为基础等多种具有扩展性能的且具有相对较好的访问控制模型，并对其予以适当的调整予以改进，使其能够在调整权限的方面具有一定的动态性。

采用面向虚拟化以及多租户的云计算访问控制技术。我们所说的云计算主要是以虚拟化的技术来作为计算模式的基础的，这种虚拟化的技术在一定程度上有着较强的隔离性能。除此之外，云计算所呈现的模式是一种多租户的形式，这种形式主要是将多个租户采用一定的虚拟技术将其发那个在一个物理宿主机上，其有着极大的可能性来实现攻击行为。截至到目前，针对此方面的访问控制的研究主要是运用hypervisor这一技术实现的。

面向多域的云计算访问控制技术。在云计算的环境中，其立足于各个自治域，并以此为基础构成虚拟组织，同时用户和资源所处的自治域也大不相同。在自治域中往往都是采用具有独立性质的访问控制方法，并在同一时间段内域间也能够实现对资源的相互访问这一追求，因此这也就要求了能够用对应的访问控制模型来对不同的域间实现更好的协调以及管理。这种多域的云计算控制技术一般情况下都是在以信任为基础和以属性为基础的访问控制模型下演变过来的。

云计算自身所具有的复杂性在一定程度上为访问控制技术带来了难度，但是于此同时面向多域的云计算访问控制技术在研究和设计模型方面还有很大的发展空间。所以立足于传统访问控制模型为基础的改善后的云计算访问控制技术更合理有效的解决了这一过程中所存在的问题。除此之外，要想更好的适应云计算的发展，还要予以动态授权方面、虚拟化方面更多的创新发展。

结语

云计算访问控制技术问题在其安全领域是亟待解决的问题，因为云计算访问控制技术从某种意义上讲能够更好地保护云计算资源不受侵害，在云计算的安全防护中也能够得到更广泛的应用。当前国内的一些对云计算访问控制技术运用的研究还处于探索发展阶段，因此在未来的发展过程中还需要对其予以更近一步的分析，对云计算访问控制模型的设计方面以及访问控制技术方面所具有的安全性能都能够予以更为深刻的研究。

云南国土资源职业学院）