开源云平台安全机制的研究与实现

摘要

随着云计算技术的迅速发展，越来越多的机构与企业选择云计算技术作为自己日益复杂繁重业务的解决方案。出于安全，经济，适宜等多方面因素的考虑，以及开源社区的快速发展，有实力的企业往往希望能够采用开源云平台来构建企业内部私有云系统，增强应用运行性能，降低应用维护复杂度。而在传统的机构与企业内部，往往存在着各种各样的应用系统，因为系统的开发时间，适用人群，功能目标，甚至开发团队等因素的不同，导致机构与企业内部系统的安全管理实践是分散的，每个应用都有着自己的安全保障机制。这样，不仅造成了资源的浪费，也存在着极大的安全隐患。当机构或企业准备采用云计算技术，将现有的应用系统移植到云计算平台上时，上述不同系统中分散存在的安全保障机制，会因为云计算的复杂性及不确定性而带来更大的安全问题。同时，相对于商业级软件来说，开源云平台往往会因为缺乏足够的资金、技术等支持，而存在各种各样的安全漏洞。因此，基于开源云平台设计实现一套完整的企业私有云安全保障系统，不管是对于企业，还是对于开源云平台本身的发展来说都至关重要。
　　根据当前开源云平台构建企业私有云安全计算环境所需解决的安全问题的基本需求。本文首先对私有云平台安全整体架构设计进行了研究，并采用开源云平台CloudFoundry v2构建一套私有云计算环境，对云环境中应用的资源隔离与控制机制进行研究。其次，针对当前开源云平台对应用访问安全支持服务的缺乏，设计并实现云应用统一身份认证与访问控制管理框架。同时，针对平台在企业数据存储安全上的缺陷，设计一种分级双重数据加密算法，通过对企业数据进行安全分级，对安全等级高的数据先采用对称算法进行加密，并将对称算法产生的密钥进行非对称加密存储，从而兼顾数据的安全性以及系统运行效率。最后，基于之前的研究，设计并实现一个私有云安全保障系统，提供平台应用的统一身份认证与访问控制管理，应用数据的分级双重加密、核心数据库的备份与恢复以及用户行为审计管理等功能。
　　通过该系统来保障云平台上应用正常运行，加强应用的访问安全及数据安全，从而提高云平台本身以及平台上运行应用的整体安全性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1课题背景与意义

1.2 国内外研究现状

1.3 主要研究内容

1.4 本论文内容组织

第二章 相关技术和理论

2.1 云计算的基本概念

2.2云计算所面临的安全威胁及安全要求

2.3常用的数据加密算法

2.4 开源云平台CloudFoundry v2安全机制

2.5 本章小结

第三章 开源云平台安全机制关键技术研究

3.1基于CloudFoundry v2私有云平台安全架构研究

3.2云应用统一身份管理及访问控制管理技术研究

3.3应用的资源隔离与控制的研究

3.4数据存储安全算法设计

3.5本章小结

第四章 私有云平台安全保障系统需求分析

4.1 私有云平台安全保障系统概述

4.2安全保障系统需解决的安全技术问题

4.3 系统功能需求

4.4 非功能性需求

4.5 本章小结

第五章 私有云平台安全保障系统设计

5.1 私有云安全保障体系策略机制

5.2 私有云平台安全保障系统架构设计

5.3 私有云平台安全保障系统功能设计

5.4 数据库设计

5.5本章小结

第六章 私有云平台安全保障系统实现与测试

6.1 系统开发环境

6.2系统运行环境

6.3系统功能实现及核心代码展示

6.4 系统测试

6.5本章小结

第七章 总结与展望

7.1 本文总结

7.2 工作展望

致谢

参考文献