发布日期:2013-04-28 16:04 来源:中国电信网络安全实验室 标签: 核心 架构 安全
 

PaaS核心架构安全(3)

2.PaaS核心架构安全防护

PaaS云服务把分布式软件开发、测试、部署环境当做服务提供给应用程序开发人员,分布式环境成为服务提供的内容。因此,要开展PaaS云服务,首先需要在云计算数据中心架设分布式处理平台,包括作为基础存储服务的分布式文件系统和分布式数据库、为大规模应用开发提供的分布式计算模式,以及作为底层服务的分布式同步设施。其次,需要对分布式处理平台进行封装,使之能够方便地为用户所用,包括提供简易的软件开发环境SDK,提供简单的API编程接口,提供软件编程模型和代码库等。

对PaaS来说,数据安全、数据与计算可用性、针对应用程序的攻击是主要的安全问题。

(1)分布式文件安全

基于云数据中心的分布式文件系统构建在大规模廉价服务器群上,面临以下一些挑战。

服务器等组件的失效现象将经常出现,需解决系统的容错问题。

提供海量数据的存储和快速读取。

多用户同时访问文件系统,需解决并发控制和访问效率问题。

服务器增减频繁,需解决动态扩展问题。

需提供类似传统文件系统的接口以兼容上层应用开发,支持创建、删除、打开、关闭、读/写文件等常用操作。

为了提高分布式文件系统的健壮性和可靠性,当前的主流分布式文件系统如Google GFS和Hadoop HDFS等,通过设置辅助主服务器(Secondary Master)作为主服务器的备份,以便在主服务器故障停机时迅速恢复。系统采取冗余存储的方式来保证数据的可靠性,每份数据在系统中保存3个以上的备份。为保证数据的一致性,对数据的所有修改需要在所有的备份上进行,并用版本号的方式来确保所有备份处于一致的状态。

与传统分布式文件系统相比,云基础架构的分布式文件系统在设计理念上更多地考虑了机器的失效问题、系统的可扩展性和可靠性问题,它弱化了对文件追加的一致性要求,强调客户机的协同操作。这种设计理念更符合云计算数据中心由大量廉价PC服务器构成的特点,为上层分布式应用提供了更高的可靠性保证。

另外,在数据安全性方面,需要考虑数据的私有性和冲突时的数据恢复。透明性要求文件系统给用户的界面是统一完整的,至少需要保证位置透明、并发访问透明和故障透明。此外,扩展性也是分布式文件系统需要重点考虑的问题,增加或减少服务器时,分布式文件系统应能自动感知,而且不对用户造成任何影响。

(2)分布式数据库安全

基于云计算数据中心大规模廉价服务器群的分布式数据库同样面临以下一些挑战。

组件的失效问题,要求系统具备良好的容错能力。

海量数据的存储和快速检索能力。

多用户并发访问问题。

服务器频繁增减导致的可扩展性问题。

对分布式数据库来说,数据冗余、并行控制、分布式查询、可靠性等是设计时需主要考虑的问题。

数据冗余是分布式数据库区别于其他数据库的主要特征之一,它保证了分布式数据库的可靠性,同时也是并行的基础。数据冗余有两种类型:复制型数据库,局部数据库存储的数据是对总体数据库全部或部分的复制;分割型数据库,数据集被分割后存储在每个局部数据库里。冗余保证了数据的可靠性,但也带来了数据一致性问题。

由于同一数据的多个副本被存储在不同的节点里,对数据进行修改时,须确保数据所有的副本都被修改。这时,需要引入分布式同步机制对并发操作进行控制,最常用的方式是分布式锁机制以及冲突检测。

在分布式数据库中,由于节点间的通信使得查询处理的时延大,另一方面各节点具有独立的计算能力,又使并行处理查询请求具有可行性。因此,对分布式数据库而言,分布式查询或称并行查询是提升查询性能的最重要手段。可靠性是衡量分布式数据库优劣的重要指标,当系统中的个别部分发生故障时,可靠性要求对数据库应用的影响不大或者无影响。

 

相关评论

专题信息
    随着云计算技术的应用越来越广泛,云计算的可信性和安全性问题凸显。本书叙述了采用可信云安全技术解决云计算可信和安全问题的方法。可信云安全技术是在云计算环境中,针对云端互动的人进行可信计算和安全计算的技术。