New Cloud Architectures For The Next Generation Internet

ABSTRACT

Cloud computing has ushered in a new paradigm with the availability of computing as a service, letting customers share the same physical infrastructure and purchase computing resources on demand (e.g. Amazon EC2 and Windows Azure). The multi-tenancy property of cloud computing offers clients flexibility while creating a unique set of challenges in areas such as reliability and security. In this thesis we study one challenge (SecureCloud) and three opportunities (DNSCloud, WebCloud and SamaritanCloud). In SecureCloud we explore how multi-tenancy, or the sharing of resources across users, can lead to the undermining of privacy and security. Taking Amazon EC2 as an example we identify an important scheduling vulnerability in Virtual Machine Monitors (VMMs). We create an attack scenario and demonstrate how it can be used to steal cycles in the cloud. We also discuss how attacks can be coordinated across the cloud on a collection of VMs. We present a general framework of solutions to combat such attacks. DNSCloud, WebCloud and SamaritanCloud are proposals for new architectures that improve delivery of existing infrastructural services and enable entirely new functionalities. The Domain Name System (DNS) has long been recognized as the Achilles’ heel of the Internet and a variety of new (cache-poisoning and other) attacks surfacing over the past few years have only served to reinforce that notion. We present DNSCloud, a new architecture for providing a more robust DNS service that does not require a forklift upgrade (unlike DNSSEC).

INTRODUCTION

Over the past decades, data and applications have been slowly but steadily migrating to the Internet (or its more fashionable synonym, the “Cloud”), with services being delivered to end-users through a client-server model using standardized over-the-web protocols. This outsourcing to the Internet continues to be a work- inprogress with cloud-computing the phrase du jour. Cloud computing is built on top of server virtualization technology , which allows multiple instances of virtual machines running on a single physical server. A cloud computing model is comprised of a front end and a back end. The front end is the interface for users to interact with the system – for example, users can open and edit files through browser, or remotely connect to virtual machines to enjoy applications and other computing resources. The back end is the cloud itself, it maintains data and applications and delivers them to end users as a service through the Internet.

چکیده

محاسبات ابر با یک پارادایم جدید در دسترس بودن محاسبات به عنوان یک سرویس مواجه شده است، به مشتریان اجازه می دهد که زیرساخت های فیزیکی یکسان و خریداری محاسبات را بر اساس تقاضا خریداری کنند (مانند Amazon EC2 و Windows Azure). املاک چند منظوره رایانش ابری انعطاف پذیری مشتریان را در هنگام ایجاد یک مجموعه منحصر به فرد از چالش ها در زمینه هایی مانند قابلیت اطمینان و امنیت ارائه می دهد. در این پایان نامه یکی از چالش ها (SecureCloud) و سه فرصت (DNSCloud، WebCloud و SamaritanCloud) را مطالعه می کنیم. در SecureCloud ما کشف می کنیم که چگونه چند اجاره یا اشتراک منابع بین کاربران، می تواند منجر به تضعیف حریم خصوصی و امنیت شود. به عنوان مثال، با توجه به آمازون EC2، یک آسیب پذیری زمانبندی مهم را در مانیتورهای ماشین مجازی (VMM) شناسایی می کنیم. ما یک سناریوی حمله ایجاد می کنیم و نشان می دهیم چگونه می توان آن را برای سرقت چرخه در ابر استفاده کرد. ما همچنین در مورد چگونگی هماهنگی حملات در سراسر ابر در مجموعه VM ها بحث خواهیم کرد. ما چارچوب کلی راه حل هایی برای مقابله با چنین حملاتی را ارائه می دهیم. DNSCloud، WebCloud و SamaritanCloud پیشنهادات مربوط به معماری های جدید را ارائه می دهند که بهبود خدمات ارائه شده در زیرساخت های موجود را افزایش می دهد و قابلیت های کاملا جدیدی را به وجود می آورد. سیستم نام دامنه (DNS) به مدت طولانی به عنوان پاشنه آشیل اینترنت شناخته شده است و انواع مختلفی از حملات کش (مخرب و دیگر موارد) در طول چند سال گذشته تنها به تقویت این مفهوم کمک کرده است. DNSCloud، یک معماری جدید برای ارائه یک سرویس DNS قوی تر است که نیازی به ارتقاء کامیون ندارد (بر خلاف DNSSEC).

مقدمه

در دهه های گذشته، داده ها و برنامه های کاربردی به آرامی، اما به طور پیوسته به اینترنت (و یا مترادف شیک تر خود، “ابر”) مهاجرت کرده اند، با خدماتی که به کاربران نهایی از طریق یک مدل سرویس گیرنده-سرور با استفاده از استانداردهای بیش از حد، پروتکل های وب این برون سپاری به اینترنت همچنان به عنوان یک پیشرفت در کار با پردازش ابری عبارت du jour ادامه می یابد. محاسبات ابر در بالای فن آوری مجازی سازی سرور ساخته شده است، که اجازه می دهد چندین نمونه از ماشین های مجازی در حال اجرا بر روی یک سرور فیزیکی واحد. یک مدل محاسبات ابری شامل یک قسمت جلو و انتهای عقب است. قسمت جلویی رابط کاربری برای برقراری ارتباط با سیستم است – به عنوان مثال، کاربران می توانند فایل ها را از طریق مرورگر باز و ویرایش کنند یا از طریق راه دور به ماشین های مجازی متصل شوند تا از برنامه ها و سایر منابع محاسباتی لذت ببرند. انتهای عقب، ابر خود است، داده ها و برنامه های کاربردی را حفظ می کند و آنها را برای پایان دادن به کاربران به عنوان یک سرویس از طریق اینترنت عرضه می کند.

Year: 2012

Publisher : IEEE

By : Fangfei Zhou