保护云
的 马萨诸塞州开放云 (MOC)是一种独一无二的可定制公共云服务市场模式,目前由波士顿大学和其他几所大学的澳门威尼斯人注册网站研究人员组成的团队正在构建,他们可能很快就会创造另一个第一:一个由更小、独立的功能组件构建的模块化网络安全系统,每个组件都独立地维护自己的安全性。 因此,整个系统的安全性将来自其组件的安全性,而不是像目前大多数云系统那样来自单个防火墙。
这种尖端的方法将由波士顿大学、麻省理工学院、康涅狄格大学和东北大学的澳门威尼斯人注册网站研究人员设计,资金来自美国国家科学基金会为期五年的1000万美元前沿拨款,其中530万美元将捐给波士顿大学。 这项工作被称为云安全模块化方法(MACS),将由兰·卡内蒂(Ran Canetti)领导,他是艺术与科学学院计算机科学教授,也是波士顿大学可靠信息系统和网络安全中心主任。
卡内蒂说:“我们的目标是建立一个具有清晰透明安全属性的云。” “如果成功,这个项目将改变我们目前构建和争论安全系统的方式。” 卡内蒂说,目标不仅仅是开发硬件和软件:它取决于对新想法的理解。 不过,他说:“我们希望建立一个真正的系统。”
中科院计算机科学教授、拉菲克·b·哈里里计算与计算科学与工程澳门威尼斯人注册网站研究所的创始主任Azer Bestavros说,迄今为止,人们一直在理论意义上谈论模块化安全,但使其成为现实仍然是“一个梦想”。
Bestavros表示:“云计算的典型安全问题是无法检查所有内容。 “系统太大了,有太多不同的技术。 试图保护整个国家是注定要失败的。”
Bestavros说,要理解MACS的模块化方法,可以想象一下,通过保护每个房间,然后将所有安全部件组合在一起,使房子变得安全。 “这是一个非常困难的问题,”他说。 “我们希望在真正的云中把它从理论应用到实践中。”