一种面向租户的自助式云存储安全检测系统设计与实现

发布时间：2017-05-18 09:27

  本文关键词：一种面向租户的自助式云存储安全检测系统设计与实现，由笔耕文化传播整理发布。

【摘要】：云计算和大数据是当今计算机行业最为热门的研究领域,两者紧密联系,不可分离。随着近年来云计算的高速发展,包括虚拟化,动态资源调度在内的相关技术已经日趋成熟。然而,仍然有一些问题阻碍着IT企业将其现有应用迁移到云环境中,其中,安全问题当属重中之重。当前云架构下,租户的应用不再运行在自己的数据中心中,而是运行在租借来的云服务器上,这使得租户必须将一大部分控制权限转移给云服务提供商,这给租户的数据埋下了安全隐患。同时云服务的不透明性导致了租户对其数据安全存有疑虑,对云服务商缺乏信任,影响了云计算服务的进一步发展和应用。调查显示,云环境中数据的备份与恢复问题是租户最为关心的问题,因此存储设备的安全性对于云计算的整体安全性至关重要。然而,传统的服务等级协议(SLA)缺乏对于存储设备的细节安全监控能力,并不足以全方位覆盖租户的数据安全需求,需要结合安全检测、审计等手段提高数据安全性。基于以上问题分析,本文首先提出了一个新型的可视化云存储安全模型,该模型结合现有存储管理模型和相关安全标准,定义了一系列安全属性。然后设计并实现了一套面向租户的自助式存储安全检测系统,该系统由存储安全模型驱动。通过该系统,租户从云服务商处获得云存储架构的抽象模型,结合实际需求自定义具体安全检测内容,从配置角度验证SLA协议中涉及的安全措施是否得到实现,并获取详细检测报告,从而提高用户数据的安全性,以及云存储服务对于用户的透明度。本文最后通过实验对存储安全检测系统的功能和性能表现做了详细测试,证明了本模型和系统的可行性。
【关键词】：云计算 可信云计算 数据安全 存储虚拟化 存储安全模型 存储安全检测
【学位授予单位】：复旦大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP333;TP309
【目录】：

• 摘要5-6
• Abstract6-7
• 第1章 绪论7-14
• 1.1 研究背景介绍7-10
• 1.2 本文研究目的与意义10-11
• 1.3 国内外相关研究现状11-12
• 1.4 本文具体内容架构12-14
• 第2章 相关理论与技术介绍和分析14-22
• 2.1 存储虚拟化相关概念14-16
• 2.1.1 存储虚拟化原理与概述14-15
• 2.1.2 存储虚拟化分类15
• 2.1.3 存储虚拟化面临的挑战15-16
• 2.2 传统存储安全技术介绍16-18
• 2.2.1 网络隔离技术16-17
• 2.2.2 LUN Masking技术17
• 2.2.3 CHAP认证技术17-18
• 2.3 现有云存储相关解决方案概述18-21
• 2.3.1 Amazon公有云存储服务18
• 2.3.2 OpenStack存储相关模块介绍18-20
• 2.3.3 EMC ViPR软件定义存储平台20-21
• 2.4 本章小结21-22
• 第3章 云存储安全模型设计22-30
• 3.1 存储安全相关标准介绍22-24
• 3.1.1 存储管理标准SMI-S22-23
• 3.1.2 安全内容自动化协议SCAP23-24
• 3.2 云存储安全模型设计24-28
• 3.2.1 存储安全模型需求分析24-25
• 3.2.2 云存储抽象模型描述25-27
• 3.2.3 云存储安全模型的实际应用27-28
• 3.3 云存储安全模型的典型用例28-29
• 3.4 本章小结29-30
• 第4章 云存储安全检测系统设计30-43
• 4.1 应用流程设计30-33
• 4.1.1 签订服务等级协议阶段30-31
• 4.1.2 制定存储安全模型阶段31-32
• 4.1.3 设置检测计划阶段32
• 4.1.4 执行检测阶段32-33
• 4.2 云存储安全检测系统架构和概要设计33-40
• 4.2.1 模块设计34-35
• 4.2.2 接口设计35-38
• 4.2.3 数据库设计38-40
• 4.3 主要实现细节40-42
• 4.3.1 数据采集机制40-41
• 4.3.2 数据格式的转换41
• 4.3.3 SCAP检测引擎实现41-42
• 4.3.4 策略一致性检验机制42
• 4.4 本章小结42-43
• 第5章 系统实现与测试分析43-49
• 5.1 实验环境介绍43-44
• 5.2 系统功能测试44-46
• 5.3 系统性能测试46-48
• 5.4 本章小结48-49
• 第6章 总结与展望49-51
• 6.1 本文工作总结49
• 6.2 未来工作展望49-51
• 参考文献51-55
• 致谢55-56
• 攻读硕士期间发表论文56-57

【相似文献】

中国期刊全文数据库 前10条

1 ;趋势维C片 强化个人信息存储安全[J];软件世界;2006年09期

2 韩德志;谢长生;付湘林;易发令;;附网存储安全模型及系统设计[J];计算机科学;2003年04期

3 郑伟;;存储安全的五个关键[J];软件世界;2006年24期

4 吴荣珍;;实现网络存储安全的策略及对比分析[J];计算机安全;2008年10期

5 陆成伟;;浅析网络存储安全[J];科技信息;2011年06期

6 梁崇宇;;电视媒体网络中存储安全技术[J];信息与电脑(理论版);2013年02期

7 严林伟;;数据存储安全探讨[J];数字技术与应用;2013年04期

8 黄建忠;谢长生;;网络存储安全研究趋热[J];中国教育网络;2006年08期

9 冯松;;浅析电视媒体网络中存储安全技术[J];科技信息;2012年01期

10 梁彪;曹宇佶;秦中元;张群芳;;云计算下的数据存储安全可证明性综述[J];计算机应用研究;2012年07期

中国重要报纸全文数据库 前10条

1 CIO时代;如何克服云存储安全挑战[N];中华合作时报;2014年

2 CIO时代;克服云存储安全挑战的五大因素[N];中华合作时报;2014年

3 记者 薛秀春;合理调配机械力量加快秋收整地进度 按时完成收储设施建设确保存储安全[N];绥化日报;2014年

4 ;存储安全管理刚起步[N];网络世界;2005年

5 吴晓;存储安全吸引“眼球”[N];中国企业报;2003年

6 刘雨;携手厂商与渠道 为存储安全造市[N];中国计算机报;2003年

7 CipherMax 公司解决方案及业务拓展副总裁 张英伟;存储安全从数据加密起步[N];中国计算机报;2008年

8 郭涛;存储要考虑数据传输安全[N];中国计算机报;2004年

9 ;加速升级数据存储安全[N];通信产业报;2006年

10 吕岩;央视报道再引数据存储安全潮[N];中国石油报;2006年

中国博士学位论文全文数据库 前2条

1 段新东;网络存储安全协议研究[D];西安电子科技大学;2011年

2 姚荻;对象存储安全关键技术研究[D];华中科技大学;2011年

中国硕士学位论文全文数据库 前10条

1 包捷;一种面向租户的自助式云存储安全检测系统设计与实现[D];复旦大学;2014年

2 吕琴;云计算环境下数据存储安全的关键技术研究[D];贵州大学;2015年

3 黄格仕;云存储安全技术的研究[D];华南理工大学;2012年

4 张富政;云存储安全技术的研究[D];长春理工大学;2014年

5 高煜红;云计算数据存储安全的研究[D];浙江工业大学;2014年

6 谭智敏;基于多agent的云存储安全架构模型的设计[D];华南理工大学;2015年

7 余飞;云用户数据传输和存储安全研究[D];北京工业大学;2014年

8 王s，

本文编号：375692