基于個人云計算的安全架構研究及實現技術

毛乾任　徐唐　劉勁松

摘 要： 對現有個人云計算服務模式和安全需求進行了分析；從用戶信息安全、數據安全、個人云服務的自身穩定性及可靠性三個方面入手，結合網絡虛擬化等網絡安全技術、Iaas/Paas核心架構安全技術和個人云安全管理技術，設計并整合了一種可以實施的個人云安全架構；針對個人云終端用戶，根據虛擬資源化管理和個人云服務的要求，為當前個人云計算發展提供了一種安全技術支持。

關鍵詞： 個人云計算； 云服務； 個人云安全架構； 個人云安全技術

中圖分類號：TP393.08 文獻標志碼：A 文章編號：1006-8228（2013）09-17-03

0 引言

個人云計算安全事件近年來頻頻出現，如：谷歌泄露個人隱私事件，盛大云數據丟失事件，2011年韓國三大門戶網站之一Nate和社交網絡“賽我網”遭到黑客攻擊，致使3500萬用戶信息泄露事件等，都嚴重侵犯了用戶的合法權益。這些個人云不安全事件促使了社會各方面對個人云計算安全保護的強烈需求。安全性、穩定性和低成本是個人云計算的主要特點和發展重心。

1 個人云計算定義

個人云由服務器、終端、應用程序和個人信息組成。個人信息存儲在服務器上，運行在那里的Web應用程序進行計算，通過網絡接口提供服務給終端，終端通過Web瀏覽器等客戶端軟件訪問個人云服務[1]。

2 個人云服務安全威脅

目前個人云服務的安全問題主要分為用戶身份信息的安全，用戶隱私信息的安全，用戶上傳數據的安全和云服務的自身穩定及可靠性。……