针对内部管理员与外包商安全风险的可控云计算平台关键技术研究

来源 :北京邮电大学 | 被引量 : 1次 | 上传用户:lanqin2394
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
云计算按需提供服务的方式和可扩展性的优势,能够节省用户在IT资源上的开支,并且能够加速用户在核心业务上的发展。云计算在给企业及个人用户带来好处的同时,也引发了安全问题。很多企业用户仍然不愿意把他们的应用迁移到公有云上,转而使用私有云或者内部云产品,而企业往往不愿意使用公有云服务的主要原因就是用户数据的安全和隐私问题。在公用云计算环境下,云提供商控制着用户数据的管理接口,而恶意的云管理员或者内部运维人员可能会利用其管理特权去侵害用户数据安全和隐私。因此,如何对云管理员的权限和操作进行管控,确保用户数据安全和隐私,成为云计算发展和推广过程中亟待解决的问题。本文以开源云平台框架OpenStack为例,提出了基于API代理的内部管控与审计系统。本文在API代理中实现了 OpenStack原生API的包装,而且在API代理中加入了权限层,实现了对OpenStack原生API的访问控制,以此防止云平台的管理员利用OpenStack中各模块提供的API去侵害用户虚拟机的安全和数据隐私。该方案能够为云管理员提供一套统一的云平台管理接口,实现了权限的统一管控;云管理员能够以Web页面和命令行的方式访问云平台管理接口。该方案能够为云管理员动态地配置云平台管理权限,实现了细粒度的权限划分,实现了云平台管理接口的访问控制,确保了云管理员在获得适当授权后才能够访问云平台的管理接口,防止用户数据受到来云平台内部的威胁。同时,该方案能够将云平台管理员的操作都记录到系统日志中,同时提供了日志审计的功能,能够在事后对云管理员的操作进行追溯和问责,而且API代理的实现方式能够使云管理员透明地使用方案中提供的云平台管理接口。
其他文献
化石能源的大量使用使得能源危机日益加剧,环境问题也愈演愈烈。所以开发一种清洁可再生的能源才能保证人类社会的可持续发展。太阳能是一种清洁、环保和可持续性强的一次能
本论文对聚普瑞锌原料药有关物质测定方法进行改进提高,对聚普瑞锌中主要杂质的结构进行了鉴定,分析了杂质的可能来源,为合成工艺的改进提供了方向,并对吉林博大伟业制药生产
习近平总书记指出,社会保障关乎人民群众最关心最直接最现实的利益问题。党的十八大以来,党中央把社会保障体系建设摆上更加突出的位置。党的十九届五中全会明确了"十四五"时
【目的】宫颈癌(cervical cancer,CC)是最常见的妇科恶性肿瘤,且病死率高。肿瘤坏死因子α(TNF-α)广泛参与多种癌症的发生发展。长链非编码RNA(lnc RNA)在表观遗传学的调控
随着互联网的发展,网络数据量的不断增加,人们对视频质量和实时性的要求越来越高。如何提高网络数据传输的性能,增强数据传输的抗丢包率和抗误码率一直是近年来众多学者的研
近年来,随着社交网络和移动互联网的迅速发展和普及,以Twitter、新浪微博为代表的微型博客(MicroBlog,简称微博)被广泛地普及和使用。在微博的网络空间中,每天都会产生海量的
随着科技的不断进步,人们对存储器的要求也越来越高。Flash存储器具有抗震性好、读写速度快、擦写次数多等优点,占据了非易失性市场90%的份额。然而Flash存储器存在小型化困
图像匹配技术是数字图像处理中一项关键技术,也是很多计算机视觉应用的基础。在三维重建,图像拼接,物体识别,武器制导,自动驾驶等应用中,图像匹配都是其中直接影响应用性能的
随着计算机技术的发展,以及数码设备的不断普及,人们可以轻易获取大量高精度的数字图像,这使得数字图像成为一种非常重要的数字媒体形式。在教育技术领域,数字图像在多媒体教
鉴于大型辅机可靠性的提高,国内某2×660MW机组的主要辅机均采用了单列配置。与双列配置系统相比,辅机单列系统的可靠性有所下降。为保证机组的安全可靠性,尽量减小辅机单列