一种面向租户的自助式云存储安全检测系统设计与实现

摘要

云计算和大数据是当今计算机行业最为热门的研究领域，两者紧密联系，不可分离。随着近年来云计算的高速发展，包括虚拟化，动态资源调度在内的相关技术已经日趋成熟。然而，仍然有一些问题阻碍着IT企业将其现有应用迁移到云环境中，其中，安全问题当属重中之重。
　　当前云架构下，租户的应用不再运行在自己的数据中心中，而是运行在租借来的云服务器上，这使得租户必须将一大部分控制权限转移给云服务提供商，这给租户的数据埋下了安全隐患。同时云服务的不透明性导致了租户对其数据安全存有疑虑，对云服务商缺乏信任，影响了云计算服务的进一步发展和应用。调查显示，云环境中数据的备份与恢复问题是租户最为关心的问题，因此存储设备的安全性对于云计算的整体安全性至关重要。然而，传统的服务等级协议(SLA)缺乏对于存储设备的细节安全监控能力，并不足以全方位覆盖租户的数据安全需求，需要结合安全检测、审计等手段提高数据安全性。
　　基于以上问题分析，本文首先提出了一个新型的可视化云存储安全模型，该模型结合现有存储管理模型和相关安全标准，定义了一系列安全属性。然后设计并实现了一套面向租户的自助式存储安全检测系统，该系统由存储安全模型驱动。通过该系统，租户从云服务商处获得云存储架构的抽象模型，结合实际需求自定义具体安全检测内容，从配置角度验证SLA协议中涉及的安全措施是否得到实现，并获取详细检测报告，从而提高用户数据的安全性，以及云存储服务对于用户的透明度。本文最后通过实验对存储安全检测系统的功能和性能表现做了详细测试，证明了本模型和系统的可行性。

目录

摘要

第1章 绪论

1．1 研究背景介绍

1．2 本文研究目的与意义

1．3 国内外相关研究现状

1．4 本文具体内容架构

第2章 相关理论与技术介绍和分析

2．1 存储虚拟化相关概念

2．1．1 存储虚拟化原理与概述

2．1．2 存储虚拟化分类

2．1．3 存储虚拟化面临的挑战

2．2 传统存储安全技术介绍

2．2．1 网络隔离技术

2．2．2 LUN Masking技术

2．2．3 CHAP认证技术

2．3 现有云存储相关解决方案概述

2．3．1 Amazon公有云存储服务

2．3．2 OpenStack存储相关模块介绍

2．3．3 EMC ViPR软件定义存储平台

2．4 本章小结

第3章 云存储安全模型设计

3．1 存储安全相关标准介绍

3．1．1 存储管理标准SMI-S

3．1．2 安全内容自动化协议SCAP

3．2 云存储安全模型设计

3．2．1 存储安全模型需求分析

3．2．2 云存储抽象模型描述

3．2．3 云存储安全模型的实际应用

3．3 云存储安全模型的典型用例

3．4 本章小结

第4章 云存储安全检测系统设计

4．1 应用流程设计

4．1．1 签订服务等级协议阶段

4．1．2 制定存储安全模型阶段

4．1．3 设置检测计划阶段

4．1．4 执行检测阶段

4．2 云存储安全检测系统架构和概要设计

4．2．1 模块设计

4．2．2 接口设计

4．2．3 数据库设计

4．3 主要实现细节

4．3．1 数据采集机制

4．3．2 数据格式的转换

4．3．3 SCAP检测引擎实现

4．3．4 策略一致性检验机制

4．4 本章小结

第5章 系统实现与测试分析

5．1 实验环境介绍

5．2 系统功能测试

5．3 系统性能测试

5．4 本章小结

第6章 总结与展望

6．1 本文工作总结

6．2 未来工作展望

参考文献

致谢

攻读硕士期间发表论文

声明