您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 第8章中间件与云计算安全-《物联网安全导论》
第8章中间件与云计算安全学习任务中间件技术安全云计算安全概述云计算核心技术及应用Clicktoaddtitleinhere123本章主要涉及:4感知识别层的安全需求和安全机制学习任务云计算应用安全体系与关键技术云计算应用安全防护云安全技术解决方案Clicktoaddtitleinhere456本章主要涉及:8第8章中间件与云计算安全•信息处理安全主要体现在物联网应用/中间件层中.•其中,中间件层主要实现网络层与物联网应用服务间的接口和能力调用,•包括对企业的分析整合、共享、智能处理、管理等,具体体现为一系列的义务支持平台、管理平台、信息处理平台、智能计算平台、中间件平台等。第8章中间件与云计算安全•应用层则主要包含各类应用,例如,监控服务、智能电网、工业监控、绿色农业、智能家居、环境监控、公共安全等。•本层的安全问题主要来自于各类新兴业务及应用的相关业务平台。恶意代码以及各类软件系统自身漏洞和可能的设计缺陷是物联网应用系统的重要威胁之一。第8章中间件与云计算安全•由于涉及多领域多行业,物联网广域范围的海量数据信息处理和业务控制策略目前在安全性和可靠性方面仍存在较多技术瓶颈且难于突破,特别是业务控制和管理、业务逻辑、中间件、业务系统关键接口等环境安全问题尤为突出。•本章主要从中间件技术、云计算技术两方面谈本层的安全问题。8.1中间件技术安全•中间件(middleware)是基础软件的一大类,属于可复用软件的范畴。•顾名思义,中间件是处于操作系统软件与用户的应用软件的中间。中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。8.1中间件技术安全8.1.1中间件概述•中间件(middleware)是一类连接软件组件和应用的计算机软件,它包括一组服务,以便于运行在一台或多台机器上的多个软件通过网络进行交互。•该技术所提供的互操作性,推动了一致分布式体系架构的演进。•该架构通常用于支持分布式应用程序并简化其复杂度,它包括web服务器、事务监控器和消息队列软件。8.1中间件技术安全中间件8.1中间件技术安全•中间件在操作系统、网络和数据库之上,应用软件的下层。简单地讲,中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。•中间件的产生与迅速发展的原因从下表可以清楚地看出,由于网络环境的日益复杂,为了支持不同的交互模式,产生了适应不同应用系统的中间件。8.1中间件技术安全操作系统、数据库管理系统、中间件的类比8.1中间件技术安全•中间件的核心作用是通过管理计算资源和网络通信,为各类分布式应用软件共享资源提供支撑。•广义地看,中间件的总体作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。8.1中间件技术安全8.1.2中间件的体系框架与核心模块•在物联网中采用中间件技术,以实现多个系统和多种技术之间的资源共享,最终组成一个资源丰富、功能强大的服务系统。•中间件的体系框架与核心模块示意如下图。8.1中间件技术安全中间件的体系框架与核心模块8.1中间件技术安全8.1.3中间件的分类1.软件开发环境下中间件分类在通常软件开发环境下,中间件主要分为以下三类:①通信处理(消息)中间件•此类中间件能在不同平台之间通信,实现分布式系统中可靠的、高效的、实时的跨平台数据传输(如TongLINK、BEAeLink、IBM的MQSeries等)。这是中间件中唯一不可缺少的,是销售额最大的中间件产品。8.1中间件技术安全②交易中间件•在分布式事务处理系统中要处理大量事务,常常在系统中要同时做上万笔事务。例如在北京市就要设置各种运载汽车,完成日常的运载,同时要随时监视汽车运行,出现故障时,要有排除措施,发生堵塞时要进行调度。•一个事务处理平台,根据X/OPEN的参数模型规定,应由事务处理中间件、通信处理中间件、数据存取管理中间件等三部分组成。8.1中间件技术安全•在联机事务处理系统(OLTP)中,每笔事务常常要多台服务器上的程序顺序地协调完成,一旦中间发生某种故障时,不但要完成恢复工作,而且要自动切换系统,实现高可靠性运行;•同时要使大量事务在多台应用服务器能实时并发运行,并进行负载平衡地调度,实现昂贵的可靠性机和大型计算机系统同等的功能,要求系统具有监视和调度整个系统的功能。8.1中间件技术安全③数据存取管理中间件•在分布式系统中,重要的数据都集中存放在数据服务器中,它们可以是关系型的、复合文档型、具有各种存放格式的多媒体型,•或者是经过加密或压缩存放的,该中间件为在网络上虚拟缓冲存取、格式转换、解压等带来方便。8.1中间件技术安全2.网络中间件分类在网络环境下,进一步按网络功能子系统细分,网络中间件大致可分为八类:①企业服务总线(ESB:EnterpriseServiceBus):•ESB是一种开放的、基于标准的分布式同步或异步信息传递中间件。通过XML、Web服务接口以及标准化基于规则的路由选择文档等支持,ESB为企业应用程序提供安全互用性。8.1中间件技术安全②事务处理(TP:TransactionProcessing)监控器:•为发生在对象间的事务处理提供监控功能,以确保操作成功实现。③分布式计算环境(DCE:DistributedComputingEnvironment):•指创建运行在不同平台上的分布式应用程序所需的一组技术服务。8.1中间件技术安全④远程过程调用(RPC:RemoteProcedureCall):•指客户机向服务器发送关于运行某程序的请求时所需的标准。⑤对象请求代理(ORB:ObjectRequestBroker):•为用户提供与其他分布式网络环境中对象通信的接口。8.1中间件技术安全⑥数据库访问中间件(DatabaseAccessMiddleware):•支持用户访问各种操作系统或应用程序中的数据库。SQL是该类中间件的其中一种。⑦信息传递(MessagePassing):•电子邮件系统是该类中间件的其中一种。⑧基于XML的中间件(XML-BasedMiddleware):•XML允许开发人员为实现在Internet中交换结构化信息而创建文档。8.1中间件技术安全8.1.4物联网中间件的设计•在物联网中,中间件一般处于物联网的集成服务器端和感知层、传输层的嵌入式设备中。•其中服务器端中间件被称为物联网业务基础中间件,一般都是基于传统的中间件(应用服务器、ESB/MQ等)构建,加入设备连接和图形化组态展示等模块;•嵌入式中间件是一些支持不同通信协议的模块和运行环境。8.1中间件技术安全•中间件的特点是它固化了很多通用功能,不过在具体应用中大多需要二次开发来实现个性化的行业业务需求,因此所有物联网中间件都要提供快速开发(RAD)工具。•目前,物联网中间件最主要的代表是RFID中间件,其他的还有嵌入式中间件、数字电视中间件、通用中间件、M2M物联网中间件等。8.1中间件技术安全•RFID中间件扮演RFID标签和应用程序之间的中介角色,在应用程序端使用中间件可以提供一组通用的应用程序接口(API),即能连到RFID读写器,读取RFID标签数据。•这样一来,即使存储RFID标签数据的数据库软件或后端应用程序增加或改由其他软件取代,或者读写RFID读写器种类增加等情况发生时,应用端不需修改也能处理,省去多对多连接的维护复杂性问题。8.1中间件技术安全•要实现每个小的应用环境或系统的标准化以及它们之间的通信,必须设置一个通用的平台和接口,也就是中间件。•下图描述了中间件在系统中的位置和作用。8.1中间件技术安全RFID中间件在系统中的位置和作用8.1中间件技术安全8.1.5安全中间件•安全中间件在分布式网络应用环境中,提供了网络安全技术,屏蔽了操作系统和网络协议的差异。在研制开发安全中间件时,可以采用现有比较成熟和主流的分布计算技术平台。•目前主要有OMG的CORBA、Sun的J2EE和MicrosoftDNA2000,它们都有其各自的特点:8.1中间件技术安全•CORBA的特点是大而全,互操作性和开放性非常好,缺点是庞大而复杂,并且技术和标准的更新相对较慢。•MicrosoftDNA2000(DistributedinternetApplications)是在Windows2000系列操作系统平台基础扩展的分布计算模型,适用于Microsoft的操作系统平台,但是由于其依赖性强,因而在其它开发系统平台(如Unix、Linux)上不能发挥作用。8.1中间件技术安全•Sun的J2EE给出了完整的基于Java语言开发面向企业分布应用规范。Java的很多重要特性使它非常适合中间件开发。因为是与平台无关的,所以在WindowsNT上开发的组件不需转换就可以应用于Unix和Windows平台。•另外,Java还提供一个功能丰富的类库。这种安全对于关键任务的应用系统是至关重要的。J2EE将会对进行信息安全中间件开发起到重要的推动作用。8.1中间件技术安全•安全中间件产品一般基于PKI(PublicKeyInfrastructure公开密钥基础设施)体系思想,对PKI基本功能如对称加密与解密、非对称加密与解密、信息摘要、单向散列、数字签名、签名验证、证书认证,以及密钥生成、存储、销毁,进一步扩充组合形成新的PKI功能逻辑,进而形成系统安全服务接口、应用安全服务接口、储存安全服务接口和通信安全服务接口。8.1中间件技术安全•由于事关国家信息安全、网上金融秩序和经济安全,一般国家扶持国内企业形成具有自主知识产权的安全中间件产品。•我国目前有代表性的安全中间件产品主要有:东方通科技的TongSEC、清华紫光顺风信息安全有限公司的UnisMMW安全中间件以及上海华腾软件系统有限公司的安全服务管理中间件TopSecure。8.2云计算安全概述•云计算的出现使得公众客户获得低成本、高性能、快速配置和海量化的计算服务成为可能。•但云计算在带给我们规模经济、高应用可用性益处的同时,其核心技术特点(虚拟化、资源共享、分布式等)也决定了它在安全性上存在着天然隐患。8.2云计算安全概述•例如,当数据、信息存储在物理位置不确定的“云端”,服务安全、数据安全与隐私安全如何保障?•这些问题是否会威胁到个人、企业以至国家的信息安全?•虚拟化模式下业务的可用性如何保证?8.2云计算安全概述8.2.1云计算简介1.概述•云计算(Cloudcomputing),是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。•整个运行方式很像电网,用户不再需要了解“云”中基础设施的细节,不必具有相应的专业知识,也无需直接进行控制。8.2云计算安全概述•云计算描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。•在国内,云计算被定义为:“云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务”。8.2云计算安全概述•狭义的云计算指的是厂商通过分布式计算和虚拟化技术搭建数据中心或超级计算机,以免费或按需租用方式向技术开发者或者企业客户提供数据存储、分析以及科学计算等服务,比如亚马逊数据仓库出租生意。•广义的云计算指厂商通过建立网络服务器集群,向各种不同类型客户提供在线软件服务、硬件租借、数据存储、计算分析等不同类型的服务。8.2云计算安全概述•通俗的理解是,云计算的“云“就是存在于互联网上的服务器集群上的资源,它包括硬件资源(服务器、存储器、CPU等)和软件资源(如应用软件、集成开发环境等),•本地计算机只需要通过互联网发送一个需求信息,远端就会有成千上万的计算机为你提供需要的资源并将结果返回到本地计算机,这样,本地计算机几乎不需要做什么,所有的处理都在云计算提供商所提供的计算机群来完成。8.
本文标题:第8章中间件与云计算安全-《物联网安全导论》
链接地址:https://www.777doc.com/doc-1267328 .html