论文部分内容阅读
近年来公共云服务平台正逐渐的成熟和商业化,公共云平台利用其资源共享的服务方式和弹性的资源管理大大降低了软件服务的开发成本,提高了硬件资源的利用率。但是,目前的公共云服务平台安全方案却依然并不成熟,一方面传统的企业安全方案在开放的云计算服务场景并不完全适用,另一方面,云平台复杂的架构以及采用了大量的支撑技术导致单一层次上的安全防护难以奏效。因此在本文,我们分析主流商业云服务平台的安全防护方案、目前的云安全防护研究成果以及传统安全防护技术在实际云计算场景下应用的主要问题,提出一个多层次的云安全防护机制,利用纵深、多层次的安全防护解决云平台的各种安全威胁,增加云安全防护的可信度。云安全防护体系在虚拟机监控器(VMM)和管理虚拟机可能存在漏洞的情形下,依然保护云用户数据私密性和完整性;平台的Java应用隔离方案能够灵活、细粒度地控制云平台程序的行为,尽可能降低用户的程序从本地迁移到云平台的工作成本;防护体系能够有效采集平台服务和用户服务的运行日志,正确串联成日志调用链,对用户操作的安全审计、云平台服务的入侵检测、故障定位和性能分析等提供信息支持。本文的主要贡献和创新包括:1.研究了当前云计算的主要安全问题,从云威胁来源和云平台结构分析云平台的主要安全挑战,总结了目前的企业安全方案和研究成果在云计算场景下的主要问题。2.对Xen增加了镜像加解密操作的支持,将密钥传输、密钥管理和加解密操作同Xen管理虚拟机、虚拟机监控器VMM以及其他云平台服务分离,保证平台安全防护在VMM和管理虚拟机可能存在漏洞的情形下,依然保护云用户镜像数据私密性和完整性。3.在Java应用隔离沙箱上,利用动态切面注入技术监控Java API的运行,在Java安全模型的基础上增强了对用户代码的控制能力,解决了细粒度的API监控问题和如何对第三方库进行安全授权的问题,保证安全隔离的同时降低用户的服务程序从本地迁移到PaaS平台的工作成本。本文详细描述了多层次云安全防护体系的设计思路,具体框架结构和功能的设计实现,最后通过实验测试该系统的有效性和给出性能影响结果。