密码服务云管理与调度技术研究
发布时间:2020-10-21 01:44
当前,云密码服务解决方案种类多样,存在密码服务管理架构不透明、不统一的问题。本文在总结当前云化密码服务理论与技术基础上,给出了密码服务云的概念。密码服务云是一种通过网络将可伸缩的、弹性的共享物理和虚拟密码资源池,以按需服务的方式,向云用户提供密码计算资源、密码中间件、密码应用三种形式密码服务的供应和管理模式。本文从密码服务云的服务架构、管理调度技术和系统实现等方面进行研究,主要研究内容和创新点如下:1.针对云化密码管理与服务需求,设计了密码服务云系统架构,实现了密码资源的虚拟化共享和集中管理,为云用户按需提供了专用定制密码服务。基于公钥密码算法的密钥分级保护策略,实现了密码服务云的密钥安全管理,提供了面向密码服务云用户的密钥安全防护能力。2.针对密码服务云中密码服务质量的可靠保障问题,以及云化环境下的系统性能瓶颈问题,提出了一种基于熵权评价的虚拟密码机调度策略。该策略采用轮转优化方法提取密码任务调度过程中的密码卡I/O吞吐率变化特征,并与设定的吞吐率阈值相比较,确定是否触发虚拟密码机迁移动作;在统计密码服务资源池利用率的基础上,基于熵权法综合评价云密码机服务能力,根据迁移前后的综合评价值对比结果选取待迁移虚拟密码机和目标主机。该策略在负载均衡与资源公平性等方面均具有优异的性能。3.为验证密码服务云的系统性能优势,基于OpenStack开源云平台设计并实现了密码服务云原型系统。基于密码服务云架构和OpenStack云平台的功能组件对应关系,融合管理与优化调度策略,构建了密码服务云原型系统;通过对比云化与非云化用户密码服务体验,验证了密码服务云原型系统的性能优势;通过实验测试验证了虚拟密码机调度策略的负载均衡效果和算法效率,与OpenStack原生调度策略和Entropy方法相比均具有较大的优势。
【学位单位】:战略支援部队信息工程大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TN918.1;TP393.09
【部分图文】:
第1页图 1.1 云计算服务体系模用于工业、金融和政务等各类算与传统网络服务相比,具有环境中的海量信息已成为重要所和赛门铁克的相关调查,201型组织机构付出的平均成本是然,云服务中的数据泄露隐患广泛采用云计算技术的最大障院(NIST)和开放云计算接口户联盟,均认为安全性是组织
图 1.3 虚拟化前后计算机系统结构对比 因此,本文提出了一种基于密码计算资源池化基础的实现统一管理调度的密码服。由于目前业界关于云密码服务架构的研究缺少统一的、规范化的描述和定义,本文云安全联盟关于云安全架构的定义[5]、国家标准《信息技术 云计算 参考架构》关于算参考架构的概念[12]和 NIST 云计算安全参考架构(NIST 500-299 号特刊)[13],将“服务云”定义为:一种通过网络将可伸缩的、弹性的共享物理和虚拟密码资源池,以服务的方式,向云用户提供密码计算资源、密码平台中间件、密码应用三种形式密码的供应和管理模式。其中,可共享的物理密码资源池由云密码机构成,云密码机是支拟化技术和可信计算技术的服务器密码机;虚拟密码资源池由虚拟密码机(Virtryptography Machine,VCM)构成,根据虚拟机的定义“通过软件模拟的具有完整硬统功能的、运行在一个完全隔离环境中的完整计算机系统”[14]和密码系统的定义“采码算法、密码协议、密码设备及相关技术,实现密码功能(如加密传输、加密存储、认证、密钥管理等)的系统”[15],可将“虚拟密码机”定义为:一种通过软件模拟的完整硬件密码系统功能的、运行在一个完全隔离环境中的密码服务系统。
第一章 绪论码服务平台等云化密码服务的形式。虽然它们形式各异,实现云密码服务,如 Amazon、华为和阿里云等推出的内服务器和三未信安基于密码卡的云密码服务方案等。其SM 服务,利用高安全级的硬件安全模块实现云数据保护加解密和密钥的生成、存储等操作均在 HSM 中完成[10
【参考文献】
本文编号:2849453
【学位单位】:战略支援部队信息工程大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TN918.1;TP393.09
【部分图文】:
第1页图 1.1 云计算服务体系模用于工业、金融和政务等各类算与传统网络服务相比,具有环境中的海量信息已成为重要所和赛门铁克的相关调查,201型组织机构付出的平均成本是然,云服务中的数据泄露隐患广泛采用云计算技术的最大障院(NIST)和开放云计算接口户联盟,均认为安全性是组织
图 1.3 虚拟化前后计算机系统结构对比 因此,本文提出了一种基于密码计算资源池化基础的实现统一管理调度的密码服。由于目前业界关于云密码服务架构的研究缺少统一的、规范化的描述和定义,本文云安全联盟关于云安全架构的定义[5]、国家标准《信息技术 云计算 参考架构》关于算参考架构的概念[12]和 NIST 云计算安全参考架构(NIST 500-299 号特刊)[13],将“服务云”定义为:一种通过网络将可伸缩的、弹性的共享物理和虚拟密码资源池,以服务的方式,向云用户提供密码计算资源、密码平台中间件、密码应用三种形式密码的供应和管理模式。其中,可共享的物理密码资源池由云密码机构成,云密码机是支拟化技术和可信计算技术的服务器密码机;虚拟密码资源池由虚拟密码机(Virtryptography Machine,VCM)构成,根据虚拟机的定义“通过软件模拟的具有完整硬统功能的、运行在一个完全隔离环境中的完整计算机系统”[14]和密码系统的定义“采码算法、密码协议、密码设备及相关技术,实现密码功能(如加密传输、加密存储、认证、密钥管理等)的系统”[15],可将“虚拟密码机”定义为:一种通过软件模拟的完整硬件密码系统功能的、运行在一个完全隔离环境中的密码服务系统。
第一章 绪论码服务平台等云化密码服务的形式。虽然它们形式各异,实现云密码服务,如 Amazon、华为和阿里云等推出的内服务器和三未信安基于密码卡的云密码服务方案等。其SM 服务,利用高安全级的硬件安全模块实现云数据保护加解密和密钥的生成、存储等操作均在 HSM 中完成[10
【参考文献】
相关期刊论文 前10条
1 王九林;夏潇;王一帆;;密码服务平台的设计与实现[J];北京电子科技学院学报;2015年04期
2 陈超;朱晓敏;陈黄科;王吉;纪浩然;包卫东;;基于滚动优化的虚拟云中实时任务节能调度方法[J];软件学报;2015年08期
3 金磐石;;构建“安全即服务”的安全架构[J];中国金融电脑;2014年12期
4 王鹏;黄焱;李坤;郭又铭;;云计算集群相空间负载均衡度优先调度算法研究[J];计算机研究与发展;2014年05期
5 师雪霖清华大学计算机科学与技术系 清华信息科学与技术国家实验室(筹);徐恪;;云虚拟机资源分配的效用最大化模型[J];计算机学报;2013年02期
6 李知杰;赵健飞;;OpenStack开源云计算平台[J];软件导刊;2012年12期
7 常德成;徐高潮;;虚拟机动态迁移方法[J];计算机应用研究;2013年04期
8 林伟伟;齐德昱;;云计算资源调度研究综述[J];计算机科学;2012年10期
9 孙磊;戴紫珊;;安全服务云框架研究[J];计算机应用;2012年01期
10 罗军舟;金嘉晖;宋爱波;东方;;云计算:体系架构与关键技术[J];通信学报;2011年07期
相关硕士学位论文 前2条
1 王锐;云计算环境中基于SLA的负载均衡机制研究[D];云南大学;2012年
2 刘会改;面向云计算架构的资源管理的研究与实现[D];北京邮电大学;2011年
本文编号:2849453
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2849453.html
